Heute habe ich mir einen eigenen Dienst zusammen gebastelt. Als 2FA App nutze ich Aegis, diese ist Quelloffen und macht mir einen sehr sicheren Eindruck. Aegis kann Backups erstellen, was mir sehr wichtig ist, diese schiebe ich mit Autosync auf mein eigenes Synology NAS, gesichert ist die Verbindung mit einem Wireguard VPN. Muss nur noch testen ob das Alltagstauglich ist.
Beiträge von keen
-
-
Welche App nutzt ihr für die Zwei-Faktor-Authentisierung ?
Ich nutze den Microsoft Authenticator, der funktioniert auch sehr gut, nur die Backupfunktion funktioniert nicht, bei einem möglichen Verlust oder Defekt meines Smartphones hätte ich keinen Zugriff mehr auf meine Daten und Dienste. Deshalb suche ich nach einer alternative.
Gruß
Keen
-
Das ist dann ja doppelt gemoppelt, mein Switch hat schon PoE, mit meinem Hardware Schalter, das passt schon.
-
Okay, ich habe für euch die Abdeckungen nochmal abgeschraubt.
Laut Beipackzettel sind keine Bauteile aufgelötet, es werden alle Leitungen rein mechanisch geschalten.
Dies ist jedoch kein Ein/Aus Schalter sondern ein Ein/Ein oder Wechsel Schalter. Funktioniert trotzdem!
leider halt nicht automatisch
Automatisch wäre natürlich richtig geil, aber solche Intelligenten Programme gibt es wohl noch nicht. Wir brauchen draußen nur WLAN wenn das Wetter toll ist, also die Sache ist sehr spontan.
-
Ich habe jetzt einen Hardware Schalter eingebaut, kam bei Amazon ca. 10 Euro.
Die einzelnen Teile zum zusammen bauen hätten mich um die 40 Euro gekostet.
So kann ich jetzt in Sekunden den AP ein oder aus schalten.
-
Ist damit folgendes gemeint?
Steinigt mich bitte nicht, aber ich weiß gar nicht für was diese Funktion ist und wofür ich Sie brauche.
Den Controller habe ich nur auf dem PC laufen wenn ich mal etwas einstellen oder ein Update aufspielen möchte.
Kann ich dann doch deaktivieren oder?
-
Mir ist nicht ganz klar wie das funktionieren soll, bzw. wenn es fertig konfiguriert ist, wie die Vorgehensweise ist, den Port abzuschalten.
Geht das dann über die App oder am PC?
Oder stellt man so einen Zeitplan ein der dann intern abgearbeitet wird?
-
Dort ist ein einpoliger Schalter vorgeschlagen worden, im Prinzip braucht man dann doch nur die Ader schalten welche den Strom liefert?
Jetzt kommt es noch auf den PoE Standard drauf an.
Alternativ, es gibt Schalter wo 2 oder mehr Adern unterbrochen werden, so geht man dann auf Nummer sicher.
-
Der von mir verlinkte Internet Kill Switch wäre auch eine Option.
-
Verstehe!
Ich bin noch nicht auf die Idee gekommen von außerhalb auf mein unfi Netzwerk zugreifen zu müssen.
Ich habe da nur die APs und den Switch und das läuft hervorragend!
Kamera und Speicher läuft bei mir über Synology, dort greife ich von außerhalb zu.
-
Für mich stellt sich genau diese Frage um die Videoüberwachung (inkl. Aufzeichnungen) auf den Zeitraum zu beschränken, wo wir nicht da sind. Wir brauchen uns sicher nicht tagsüber selbst im Garten filmen. Also, Videoaufzeichnung nur bei Bewegung und nur nachts zum Beispiel. Kann man das einstellen?
Unsere Hikvision Kamera hängt bei uns an der Synology und das wird von der Surveillance Station aufgezeichnet.
Wir haben Regeln definiert, z. B. Wenn der Postbote von Außen aufs Grundstück kommt, wird aufgenommen, laufen wir vom Grundstück weg, passiert nix.
Klingelt jemand am Tor, wird ein Video von der Person am Fritzfon angezeigt. Klingelt jemand in Abwesenheit, wird eine Email mit Standbild verschickt, super Sache! Klettert jemand übern Zaun, bekomme ich eine Email mit Standbild und ich kann mobil in der App das Video von der Situation ansehen.
Die App hat einen Home Modus und erkennt ob du zuhause bist, ich glaube da kann man einstellen das nix aufgenommen werden soll, nutze ich aber nicht.
Nein ist mWn nicht vorgesehen!
Kannst du den Port nicht über die App z.B, auch am Handy wieder einschalten müsste doch gehen oder
, dort kann man die Geräte doch auch einsehen vorrausgesetzt es läuft ein Controller mit.... gerade nachgeschaut geht, in die Unifi App dann auf den Switch, bei mir geschaut beim USW 8/60w und dort auf den Port gehen, konfigurieren anklicken und etwas runter steht dort PoE, anklicken und ein- oder ausschalten Steckdose Shelly oder ähnliches mit Cloudanbindung und dort einach nen PoE Adapter einstecken das würde auch gehen, ich habe da immer nur bissel Bauchschmerzen wenn ich den immer den Strom von jetzt auf gleich ziehe.
Einen Controller habe ich nicht installiert, ich habe den nutzen noch nicht erkannt warum da noch Hardware laufen muss, nur damit ich haufenweise Infos bekomme die ich mir eh nicht ansehe.
Theoretisch könnte ich einen Controller auf meiner Synology installieren. Den Weg in der App, welchen du beschrieben hast, hört sich exakt so an, wie mein Weg mit dem PC.
Wenn man in der App nur einen Haken setzen müsste, würde ich den Weg gehen.
Einen POE Adapter habe ich nicht, mein Switch managt das.
-
Das Thema interessiert mich auch sehr!
Wir haben 3 APs, 2 davon laufen ständig und leuchten unser ganzes Haus ausreichend aus. Der 3. AP ist für unseren Partyraum, Hof Garage/ Nebengebäude und ist gerade in der kalten Jahreszeit eher deaktiviert. Wenn das Leben wieder mehr draußen stattfindet, wird dieser reaktiviert. Wir haben das jetzt so realisiert, dass mir im Switch einfach für den relevanten Port den Strom für das PoE kappen. Das funktioniert soweit gut, aber geht nicht von jetzt auf gleich. Es bedeutet einfach wir müssen den Rechner hochfahren, die Software starten und dann den Strom wieder zuschalten, Zeitaufwand max 5min.
Ich habe mir schon überlegt mir ein solches Teil selbst zu bauen, ein Kippschalter am Netzwerkschrank und zack, Internet wäre da.
-
Wenn du mit deiner jetzigen Situation zufrieden bist, würde ich es so lassen wie es ist.
Ich würde ohnehin die APs mit Kabeln verlegen, aber bei dir ist dies ja nicht möglich.
-
Seit dem letzten Firmwareupdate scheinen die Probleme verflogen zu sein.
-
Einen USG haben wir nicht, der Controller läuft nur bei Bedarf (sehr selten zur Konfig oder bei Fehlern) auf dem PC.
Wir haben drei nanoHD AP´s und einen Switch (16ér Poe- Switch), die AP´s sind über Netzwerkkabel angebunden.
DHCP übernimmt die Fritzbox, die Geräte haben alle feste IP´s.
Ob der AP in dem Moment pingbar ist, haben wir nicht getestet. Nach dem Neustart läuft alles stabil.
-
Hallo zusammen,
wir haben ein ähnlichen Problem. Seit dem wir das Update der Firmware gemacht haben, haben die Geräte auf 2,4 Ghz Schwierigkeiten stabil im W-Lan zu bleiben. Teilweise geht es im Sekundentakt, dass die Geräte aus dem W-Lan fliegen und sich neu anmelden. Die Störung ist aber nicht immer, nur temporär und nach dem Neustart der AP funktioniert es auch erst einmal wieder stabil.
Ich vermute, dass es mit der neuen Firmware zusammenhängt. Was denkt ihr?
Wäre ein Downgrade möglich?
-
Wie schon vorher geschrieben, nur mit dem alten Interface hat es funktioniert.
Das das Gästenetz isoliert ist, liegt vermutlich an dem Haken, welchen ich bei L2 Isolation gesetzt habe? Ansonsten habe ich nicht viel eingestellt. Allerdings habe ich das Gästenetz nur auf einen AP limitiert.
-
Update/
Ich habe mit dem Test Gästenetz ein paar Tests gemacht.
Ich kann nicht auf die Fritzbox und den NAS zugreifen.
Mit einem Ping erreiche ich nicht mein Handy im Gästenetz.
Sieht ganz so aus als wenn das Gästenetz ohne VLAN doch schon separiert ist.
-
Ich habe keinen CloudKey.
Mit einem anderen Browser habe ich das selbe Problem. Den Controller habe ich auch neu geladen, alles gleich.
Mit dem alten User interface kann ich die Einstellungen vornehmen, dort kann ich das Gastnetz auch einen bestimmten AP zuweisen. Dort kann man auch eine WPA2 Verschlüsselung aktivieren, geht bei dem neuen Interface nicht.
-
Wenn ich im Controller bei den WIFI Netzen/ Gastnetz in die Advanced Einstellungen gehe, kommt jedes mal folgende Meldung:
UniFi is having trouble with this direction
Sorry about that. Please press the reload button to try againReload
Was hat das denn zu bedeuten?
Ich habe mal ein Testnetz erstellt, mit Passworteingabe.
Wenn ich mich mit meinem Handy mit dem Gastnetz verbinde, wird kein Passwort verlangt und ich komme so rein. Es ist aber nicht möglich das Fritzbox Menü aufzurufen, zum NAS komme ich auch nicht durch, wäre gut.
