Beiträge von Fummelbude

Es git eine neue Version

Version 6.2.17

Wenn ich mir die Erweiterungen und Bugfixes so anschaue, scheint die 6.1er eine nicht gelungene und veröffentlichte Version zu sein.

Mal schauen was kommt. Eine neue Oberfläche braucht kein Mensch. Vernünftige Erweiterungen und bessere Übersichtlichtkeit wären die Highlights.

Hai,

der letzte Eintrag ist zwar schon ein paar Tage her und eine Lösung scheint nicht gefunden zu sein, ausser das übliche Spannungsreseten. Ich hatte heute einen ähnlichen/selben Effekt: An drei Geräten blinkte die blaue LED im 0,5s Takt. Nun ja, bei mir lag es am "Lokalisieren" . Ich hatte mich schon immer gefagt was es zu "Lokalisieren" gibt. Ist halt dafür da, um bei vielen Komponennten einzelne zu erkennen.

Über rechts "Geräte" zu der Ansicht wechseln und links kann man das Gerät "Lokalisieren" oder "Neustarten". Beim "Lokalisieren" blinkt die blaue LED schnell.

Hai,

weiss einer, wo das alte PPPoE hin ist ? Ich kann keine Schnittstelle einrichten. Es wird kein Hardware Port gefunden. Man wird genötigt etwas zu kaufen und nein ich habe kein Pi-Hole. Keine Übersetzung, Bugs überall wo man anklickt, keine Neuinstallation und Login ohne Cloud möglich alle Menüs mit Themen die gut zusammenpassten, ohne Sinn auseinandergerissen - Ist der Laden von Microsoft gekauft worden oder was? So ein Schrott, und dann nicht mal als Beta deklariert. Frei nach dem Motto Netzwerktechnik darf nicht jeder verstehen. Gut dass es bei mir eine Testumgebung mit 3 Komponennten ist (never change a running system). In Produktion wäre heute der Hammer gekreist... Bin maßlos enttäuscht !!!.

Hai,

es geht weiter. Zunächst auf einem Ras-PI "wireguard" eingerichtet und die Portweiterleitung auf dem USG installiert. Ich muss sagen, dass ich bisher noch kein schnelleres VPN gesehen habe. Ebenfalls vom Handy läuft es super und stabil. So, jetzt möchte ich Clients in ihrem Wirkungskreis beschänken. Anstatt auf mein komplettes Netzwerk den Zugriff über 0.0.0.0/0

#Server
[Peer3]
PublicKey = <insert server_public.key>
Endpoint = meineInternet-IP :51820
AllowedIPs = 0.0.0.0/0, ::/0
#PersistentkeepAlive = 25

zu ermöglichen kann ich ja eine spezielle IP vorgeben z.B. AllowedIPs = 192.168.22.7 . Das klappt auch alles. Nur diese IP-kann dann erreicht werden.

Alles toll, nur meine Kollegen/Firmenpartner sind nicht blöde und kennen google ;-). Die ändern die Zeile wieder in 0.0.0.0 zurück und können so wieder alles sehen. Ich habe keine Lust alle Geräte über ein Login laufen zu lassen, wie z.B. meine vu+. Gibt es eine Möglichkeit mit "wireguard" die Manipulation zu verhindern? Es wäre doch besser, wenn auf dem Server die IPs freigegeben werden, die der Client erreichen kann.

Wenn es geht, habe ich anscheinend etwas nicht komplett verstanden. Kann einer helfen, hat einer Erfahrung?

Gruß

Zitat von Boerny

es ist jetzt einiges an Zeit ins Land gegangen und ich hatte eine Abbrüche mir. Entweder hat das setzten der SNR am Vigor was gebracht oder 1&1 hat doch ein Problem gehabt.

Das einzige was ich aktuell feststelle ist, von meiner 100er Leitung sind noch im Schnitt 60 MBit nachgeblieben. Der Upload ist mehr oder wenigen unverändert, leichte Abweichungen nach unten.

Hai,

ich habe festgestellt, dass mit einem Vigor 166.V2 und ein USG stattliche 48-62 MBit zu messen sind . Heute ist mir das Vigor ausgefallen, also habe ich meine Fritte wieder als Modem eingerichtet, ohne USG, und schon habe ich am selben PC über 1oo MBit. Mal schauen was da so bremst. Entweder Vigor oder USG. Jetzt brauche ich nur noch ein neues Modem zum Testen. Ich melde mich...

Zitat von defcon

Tja die Frage ist - Wie kann sich ein Feuer in nem RZ so ausbreiten.

Normalerweise haben große RZs Brandfrühsterkennung mit verdichtetem Schutz bei der Raum und Doppelbodenüberwachung mit automatischen Meldern oder Rauchansaugsystemen und teilweise sogar Rauchansaugsysteme in den Racks. automatische Ansteuerung von Löschanlagen... ist selbst redend.

Meiner Meinung nach kann hier nur eins der o.g Systeme versagt haben!

Als ich es gesehen hatte, habe ich mich auch gefragt, was an Blech so brennen kann. Bis ich davon gehört habe, dass die Franzosen in Sachen Clan-Kriminalität und Messengerkommunikation etwas gehackt hatten. Die haben auch schon reichlich Drogen gefunden, waren jedoch noch nicht fertig alle Mitglieder ausfindig gemacht zu machen. Hmm - Da kann dann auch mal schnell ein Brandbeschleuniger dabei gewesen sein. Ist so ein Gerücht was man hört und liest...

aber wir sind ja hier OFFTopic

Hai,

das habe ich im USG eingetragen, damit der einen Reconnect macht und sich bei DDNSS.de synchronisiert. ''""sind nur zur Abgrenzung

1. Verzeichnis " /etc/ccron.d " Datei " PPPOE_reconnect " erstellt mit dem Inhalt " 30 3 * * * root /usr/bin/killall -HUP pppd " User " root " permissions:" 644 " Ich bin mit dem Vigor 166G2 über pppoe verbunden.

2. Verzeichnis " /etc/ccron.d " Datei " DDNS " erstellt mit dem Inhalt " */10 * * * * root /config/scripts/post-config.d/DDNS-Script2.sh " User " root " permissions:" 644 " alle 10 Minuten das Script ausführen.

3. Verzeichnis " /config/scripts/post-config.d/DDNS-Script2.sh " ein Script erstellt mit folgendem Inhalt:

hier sind """ keine Abgrenzung und müssen sein, sowie KEYAUTH und host Fantasienamen

#!/bin/bash
KEYAUTH="abcdefg0123456789"   # gibt es bei ddnss.de
PFAD="/home/Chris"   # ist mein homeverzeichnis beim einloggen im USG und als log Verzeichnis nur wenn nötig
ALLHOST="all" # Alternativ alle Hosts oder nur Hostname
DATUM=`date +%Y-%m-%d\ %H:%M:%S`

IP_AKT=$(curl -s -L "http://checkip.dyndns.com" | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}') # aktuelle IP holen
IP_AKT=$(curl -s -L "https://www.ddnss.de/meineip.php" | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}') # ebenfalls akt. IP holen

IP_ALT=$(host irgendwas.dyndns1.de | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}')

if [ "$IP_AKT" == "$IP_ALT" ]; then
#  echo "IPs sind gleich $DATUM - Neue-IP: $IP_AKT / Alte-IP: $IP_ALT" >> $PFAD/updip.txt
echo " kein Update " > /dev/null  # damit in der if-Schleife was steht
else
#       echo "neu $DATUM - Neue-IP: $IP_AKT / Alte-IP: $IP_ALT - UPDATE!" >> $PFAD/updip.txt
curl -s -L "https://www.ddnss.de/upd.php?key=$KEYAUTH&host=$ALLHOST"  # >> $PFAD/updip.txt # zum mitloggen
# oder
#  curl -s -L "https://www.ddnss.de/upd.php?key=abcdefg0123456789&host=all" # >> $PFAD/updip.txt # zum mitloggen
fi

simpel oder ? User "Chris" permissions:"755". Rechte habe ich erst testweise so gesetzt.

Zugriff habe ich mir mit WinSCP erstellt, weil mir putty über den Consolenanschluss beim Drag und Drop Fehler machte.

Die Idee kommt von " https://michaelryom.dk/custom-…56.3530240058898925781250 "

und weiteren Stellen im Internet.

In wieweit das gegen Updates resistent ist weiss ich noch nicht , da mein USG aktuell ist.

Wenn einer Verbesserungen hat, die einen weiterbringen, immer her damit. Aber bitte keine Anregungen was man noch alles tun könnte aber nicht umgesetzt ist.

Danke für eure Aufmerksamkeit. Bei Fragen einfach fragen

Bleibt gesund

Zitat von NEtwrkFlo

Völlig korrekt - Ich wollte nur einhaken das es auch alternativen ohne konfigurationsaufwand gibt.

da hast du Recht. Es ging mir auf die Nerven, das Ubifi einfach nicht auf die zahlenden Kunden hört und mal einen Eintrag über einen eigenen Dyndns-Eintrag macht. Stattdessen gibt es schon einen, wie ich meine toten Anbieter in der Liste. Ich habe mich bei fast allen Anbietern kostenlos angemeldet, bis ich merkte, die Dyndns-Adresse ist Schrott, die wollen Credits(Geld) oder haben einen komplizierten Zugang zum freedyndns mit einer schlechten Adresse oder ich muss ein Lebenszeichen senden oder, oder, oder,. Einfach nervig. Es geht auch einfach. ist nur ein bisschen know-how erforderlich, dann klappt es auch mit ubi super. Ich frage mich nur warum die das nicht machen oder merken. Macht doch das Produkt wertvoller und interessanter.

Zitat von NEtwrkFlo

Hi,

Habe einen No-ip Account - da lief und läuft ohne irgendwelches zutun der Service reibungslos...

Hai,

es war aber nach DDNSS gefragt. Ich mag die Seite, ist komplett in meiner Muttersprache und in 2 Minuten hatte ich was ich wollte. Zudem kann ich simpel mit einem Key updaten. Einfach toll. Und die Adresse "irgendwas.dyndns1.de" ist supereinfach zu merken. Aber jedem das seine

Super, Ich hatte auch zwei Möglichkeiten beschrieben. Jetzt habe ich eine dritte. Kommt in meine Sammlung. Danke

Ich schreibe morgen Abend, wie ich das Script eingebunden habe, wenn es heute noch mal perfekt durchläuft. O.K ?

Hai,

ich habe seit 2 Wochen einen Vigor 166Gen2. Hatte das Teil erst als Gateway laufen, bis ich merkte, dass es damit totaler Schrott ist. Von innen konnte ich alle anrufen, von aussen klingelte es, aber es war keine Kommunikation möglich. Fehler ist: in der 166 werden die Ports der Fritte nicht dauernd geöffnet. Ja, es gibt auf der Fritte eine Einstellung für offene Ports mit Zeitangaben aber vielleicht es liegt an der 166er, die das nicht macht.

Jetzt läuft mein Vigor als Modem (über PPPOE sehr teuer dafür) und ein USG als Gateway danach die Fritte. Lief irgendwie quälend. Ich habe dort unter Telefonie (Fritte) zusätzlich zum USG den VLAN-Tag 7 eingestellt. Seitem läuft es gut. Auf dem Handy die Telefonnummer gewählt, zack kommt der Ruf durch.

Was mir noch aufgefallen ist: ein Reset beim USG und schon bist Du 10 Min von der Telefonie getrennt, obwohl dein USG und das I-Net schon lange wieder da ist. Vielleicht hilft es dir ja irgendwie.

Natürlich gebe ich die Links weiter. Den interessanten Ansatz finde ich bei den Batterieprolemen und den Handys

Releases · Lochnair/vyatta-wireguard

Contribute to Lochnair/vyatta-wireguard development by creating an account on GitHub.

github.com

wie ihr bestimmt merkt, bin ich mit dem Thema neu dran. Aber razor meinst Du die Grundrisseinstellungen per google-Maps API-Key?

oder wo genau.

Oft finden sich die Antworten wenn man nur lange genug klickt ;-). Ich habs gefunden unter (links)Karte und dann (obenlinks) von Topologie auf Grundriss. Da kann man auch Dateien hochladen ohne google, und siehe da, es wird ein Verzeichnis /usr/lib/unifi/data/sites/default/ angelegt. Bin mal gespannt wie es weiter geht...

und ja es ist ein Verzeichnis im Controller und nicht im USG.

ich möchte VPN über wireguard machen. Natürlich gibt es eine Anleitung im Netz. Dazu soll ich mir eine Datei erzeugen, um das alles Updatesicher zu machen: config.gateway.json

Wo erzeuge ich sie? Auf dem USG oder auf dem Contoller (Installiert auf Raspberry). Die soll stehen unter /usr/lib/unifi/data/sites/default/ - nur das Verzeichnis gibt es bei mir auf beiden Geräten nicht. Bei /usr/lib/unifi/data/ hört es auf. Soll ich jetzt den Rest selber anlegen? Wer kann mir da helfen.

Gruß

Hallo, ich kling mich mal ein. Deine aktuelle IP bekommst Du mit

IP_AKT=$(curl -s -L "https://www.ddnss.de/meineip.php" | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}')

oder

IP_AKT=$(curl -s -L "http://checkip.dyndns.com" | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}')

dann hast Du die Ip mit der Du z.Zt im Netz bist. Wenn Du nun noch die aktuelle IP deines DDNS Accounts holst, kannst du ein Script bauen, beide miteinander vergleichen und ggf. synchronisieren. Ich teste es gerade. Lief schon mal gut heute Nacht. Das USG3 macht nachts einen Disconnect um 3:29Uhr (meine Zwangstrennung ). Eine Abfrage beider IPs (alle 10min) um 3:30 und schon bin ich nach einer Minute mit der neuen am Start.

Gruß

Hi,

ich hatte auch solche Effekte. Es war ein Hardwarefehler am Prozessor (Kalte Lötstelle). Gelöst habe ich das Problem in Fummelbudenmanier : Ich habe auf dem Kühlkörper ein Gummiklotz gesetzt. Jetzt ist immer ein bisschen Druck auf dem Prozessor rennt ohne Unterbrechungen.

Gruß

Hallo zusammen,

ich stehe im Moment vor dem selben Problem. Irgendwann habe ich einen Disconnect. Meine Konfiguration ist 100MBit - Vigor166G2 - PPOE - USG - Fritte(nur Telefon) und div Unifi Switche. Der oben genannte Thread ist 4 Jahre alt. Ist Unifi nicht willens das Betriebssystem kundenfreundlicher zu erweitern? Ebenso kasper ich im Moment an dem Thema DDNS. Hier ist auch kein eigener DDNS Provider wählbar nur die Vorgaben, wobei es bei den genannten meist immer um Kohle geht oder halt einen blöden DNS-Namen haben und einer nicht mehr existent zu sein scheint.

Aber wieder zum Thema: Weiss jemand, wenn ich die PPOE-Verbindung kappe ob eine VDSL Trennung erfogt oder ich nur vom Provider eine neue IP bekomme. Bei der kompletten VDSL-Trennung wird Telekom (der letzte Meter) mir sagen, dass die Leitung schlecht ist und mich Übertragungsdatenmäßig herunterstufen.

Werde ich nun getrennt bleibt meine VDSL-Verbindung erhalten. Von daher kennt sich damit einer aus?

Gruß