Beiträge von limaalpha

Jetzt bin ich etwas verwirrt, weil ich nicht sicher bin, welche der Antworten jetzt die "amtliche" ist. Ich warte also noch etwas ab, bevor ich meine Rückmeldung gebe, wie bzw. was ich verstanden habe.

Hier noch zusätzlich eine Frage:

Vorrangig benötige ich einen DNS-Server. Erst in zweiter Linie ist für mich der AD-Blocker Pihole wichtig.

Meine Überlegung war: ich nehme den Pihole und verwende ihn vorerst als reinen DNS-Server. Den brauche ich, weil ein paar Namens/IP-Kombinationen festgelegt werden müssen.

Wenn das alles läuft, würde ich dann mit dem Pihole gezielt bestimmte Domains blocken.

Die Frage: Bin ich da mit dem Pihole richtig oder soll ich für den DNS-Server den Standardserver auf der Synology Station verwenden? Später vielleicht dann erst den Pihole?

Danke, ich habe es jetzt glaube ich verstanden:

Der manuelle LAN-Eintrag schickt die Daten zum Pihole (192.168.1.9). Dieser wiederum schickt die gefilterten oder ungefilterten Daten zum im Pihole eingestellten Ziel (8.8.8.8), also nach außen.

Die im WAN eingestellte Adresse müsste so praktisch wirkungslos sein, weil sie "umschifft" wird, egal ob auto oder irgend eine andere DNS Serveradresse.

Sehe ich das richtig? Ich glaube, ich habe heute bezüglich DNS ein gutes Stück dazugelernt. Danke nochmals!

Danke für die schnelle Antwort. Aber bei WAN kann ich nur noch AUTO anwählen. Was macht der USG bei AUTO? Setzt er nicht falsche Werte für DNS ein???

Guten morgen, jetzt habe ich einen Raspberry Pi4 mit Pi-Hole eingerichtet. Bevor ich es aber im Unifi Netzwerk einsetze, hätte ich doch gerne zur Sicherheit noch mal eine amtliche Ansage.

Da ich durch gurgeln nicht fündig geworden bin, hier also meine Fragen:

Hiee mein System, wie ich es eingestellt habe:

/ Fritzbox im transparenten Betrieb

-> / USG PRO 4 -> internes Netz:

Internes Netz:

192.168.1.1/24 Admin Lan

192.168.10.1/24 VLAN 10 OFFICE

192.168.20.1/24 VLAN 20 VOIP TELEFONIE

192.168.30.1/24 VLAN 30 STUDENTEN

Im internen Netz befinden sich diverse Switches, APs, Geräte und viele Laptops und Handys.

Außerdem:

192.168.1.9 PI-HOLE (Raspberry).

Diese Einstellungen habe ich gemacht:

Für jedes Netzwerk (LAN und VLANS) habe ich

DNS Server 192.168.1.9 als einzigen eingetragen.

Für das WAN habe ich ebenfalls

192.168.1.9 als DNS Server eingetragen.

Meine Frage: Sind diese beiden letzten DNS Einstellungen korrekt oder muss ich bei WAN etwas anderes einstellen?

Vielen Dank schon mal. Ingo

OK, hier bin ich wieder. Nachdem ich das VLAN 10 (192.168.10.x) und auch das Netzwerk (192.168.10.x) komplett gelöscht habe, habe ich das gleiche Netzwerk ..10.x und VLAN10 wieder neu eingerichtet, exakt so, wie auch die anderen Netze und VLans.

Ergebnis: PCs kommen nicht rein und es gibt ständig Unterbrechungen der Wlan Verbindung. Vollkommen instabil.

Mein nächster Schritt war dieser: Ich habe das VLAN 10 belassen, wie es ist. Dann habe ich das Netzwerk ..10.x umgestellt auf einen anderen IP Bereich (192.168.44.1). Die Clients merken davon nicht viel, außer, dass sie vielleicht den Rechner neu starten müssen, weil sie ja jetzt nicht mehr ihre IP im 10er Netz sondern jetzt im 44er netz zugeteilt bekommen.

Seit einer Stunde läuft es stabil, die PCs kommen ins Internet und alles scheint in Ordnung zu sein.

Meine Vermutung:

Möglicherweise haben sich im Laufe der Zeit einige User (Clients) mit einer festen IP ins Netz geschummelt. Das sind ja meist die Apple TVs, Fernseher, Kühlschränke, Kochautomaten und alles, was eben so inzwischen mit dem Internet verbunden werden kann.

Die werden jetzt vermutlich erst einmal meckern. Meinen neuen DHCP-Bereich habe ich ziemlich hoch begonnen. Da die meisten Leute, die sich eine feste IP vergeben, eher kleine Zahlen wählen, müsste ich relativ schnell sehen, wer das ist.

Vielleicht kann mir jemand sagen, wie man illegale feste IP Adressen aus dem IP-Durcheinander herausselektieren kann.

Vorerst ist das Problem gelöst aber noch ist nicht klat, was da mit dem 10er Adressbereich gebacken ist.

Danke für die Vorschläge und Hilfeversuche.

Ingo

Firewall ist deaktiviert

Ping zum Gateway keine verbindung

Heute hatte ich für ein paar Minuten Internet. Heute zeigt der PC an "Internet verbunden" aber keine Webseiten aufrufbar.

Alle anderen Vlans funktionieren.

Ich werde jetzt das VLan 10 komplett löschen und nochmal neu einrichten. Melde mich, was dann passiert.

Danke vorerst.

Zitat von DoPe

dann stellt sich die Frage ... Gibt es Firewall Regeln?

So, jetzt habe ich ein paar Dinge getestet:

Alle Foirewall Regeln entfernt - keine Verbesserung

Ich habe einen weiteren Windows PC (Laptop) aktiviert und hier besteht genau das gleiche Problem: Ins VLAN 30 komme ich ins Internet, ins VLAN 10 keine Chance.

Danke für die Antworten. Das hilft sehr!

Ich denke, ich lasse dann vorerst mal die AUTO Einstellungen. Eure Informationen haben mir doch etwas mehr Hintergrundwissen gebracht.

Eine Frage noch: ein PC (WIN10) geht über VLAN30 (WIFI) problemlos ins Internet. Aber über VLAN10 (WIFI) geht gar nichts mehr, obwohl alle Macs problemlos ins WEB kommen. Beide VLANs habe ich identisch konfiguriert. @razor erwähnte die Stichworte "Windows und Domäne". Kann das der Grund sein? Jedenfalls wird im Windows Rechner (DHCP) alles angezeigt: die zugeteilte IP und korrekter Gateway, korrekte DNS Serveradresse, Wäre das eine Spur?

Liebe Forumshelfer, nachdem ich unser Akademienetzwerk neu eingerichtet habe, läuft so ziemlich alles fürs Erste zufriedenstellend. Allerdings habe ich noch keine Feinoptimierung gemacht. Das kommt aber jetzt.

Meine erste Frage dazu betrifft die DNS Einstellungen. Ich habe viel gegoogelt (auch hier im Forum), erhalte aber meist unklare und nicht eindeutige Informationen. Deshalb meine Bitte um eine klare - wenn möglich - kompetente Antwort ohne „Vermutungen“.

Zuerst meine Systemkonfiguration:

• FritzBox Kabel im Modus MODEM
• USG-Pro-4 Device Version4.4.57
• Diverse UNIFI Switches

USG

• WAN1: 192.168.178.23 -> Fritz!Box

LAN

• DEFAULT NETZ 192.168.1.0/24 Admin
• VLAN 10 192.168.10.0/24 Office und Privat
• VLAN 20 192.168.20.0/24 VOIP Telefonie
• VLAN 30 192.168.30.0/23 Studenten & Dozenten (max. 200 Personen)

Für DNS Einträge gibt es zwei Möglichkeiten:

a) Im Bereich WAN-Einstellungen

Im WAN1 habe ich die Einstellungen AUTO …

oder

MANUAL (Primary und Secondary Server)

und

b) Im Bereich LAN Einstellungen

gibt es unter DHCP/Show Options/DHCP DNS Server/

die Einstellungen O-Enable deaktiviert

oder

O-Enable aktiviert und hier die Möglichkeit,

4 DNS Serveradressen einzutragen.

Meine Fragen:

• Lasse ich die WAN-Einstellung auf AUTO oder trage ich in die beiden Felder zwei DNS Adressen ein - und welche?
• Lasse ich in jedem der VLANs die Einstellung DNS-Server deaktiviert oder trage ich hier DNS Adressen ein - und welche?
• Welche DNS-Adresse trägt das System bei WAN und LAN ein, wenn AUTO gewählt wird?

Sorry für den ausufernden Text, aber ich möchte es möglichst exakt beschreiben, damit überhaupt klare Antworten möglich sind.

Danke schon mal für die Unterstützung, Ingo

Super, vielen Dank, damit komme ich vorerst klar. Hat mir sehr geholfen.

Lieben Gruß, Ingo

Zitat von defcon

Für das USG 4 Pro gibt es einen Nachfolger - das UXG-Pro

Dann habe ich doch noch ein Verständnisproblem:

Ich dachte, die DreamMachine wäre die nächste Generation, welche die USG ersetzt. Das ist offensichtlich nicht so??? Korrekt?

Zitat von defcon

Hast du zufällig einen CloudKey Gen1?

Der wird nicht mehr supportet.

Da habe ich wohl mit meinen beiden Netzwerken den Schuss nicht gehört. Es lief jetzt über Jahre gut und ich habe mich nicht mehr darum gekümmert, außer dass ich die im Controller angezeigten Updates immer ausgeführt habe. Tatsächlich habe ich zwei mal den CC Gen1.

Mein erster Impuls wären jetzt diese Aktionen:

Mittelgroßes Netzwerk der Akademie:

- Austausch des CC und der USG gegen DreamMachine Pro und des neuesten Cloudkey 2

Kleineres Office Netzwerk der Filmproduktion (anderer Standort):

- Austausch des CC und der USG gegen DreamMachine und des neuesten Cloudkey 2

Ich bitte um kurze Rückmeldung, ob das voreilig ist oder ob es Sinn macht. Ich gehe mal davon aus, dass alle UNIFI Netzwerkkompunenten (Switches und APs weiter genutzt werden können!??

Danke schon mal.

Zitat von defcon

Du solltest auch mal über ein Update deiner Controllersoftware Nachdenken, wir sind mittlerweile bei v8.x.x

Hallo defcon, danke für den Tip.

Ich habe gerade im Controller "check for updates" gewählt und bekomme als Antwort: "No update available". (Network 7.2.97).

Wie bekomme ich die Version v8.x.x ??

Was die Firewall angeht, habe ich mir mal den Kurs von Domix gekauft. Da wird es ganz gut erklärt. Habe mich bisher an die Firewall nicht ran getraut

, was sich jetzt aber ändern soll.

Dann wundert es mich nur, dass die gleiche Controller Software Version auf dem Iphone nicht verfügbare Funktionen für das USG anbietet und beim Zugriff per Computer über das Heimnetz nicht.

Danke für die Info.

Kann mir noch jemand einen Link geben, wo ein wirklich funktionierender Workflow für die Firewall im USG beschrieben wird, wie ein VLan gegen Zugriff von anderen VLans abgeschottet wird? Ich habe schon viel gegoogelt aber immer werden dabei auch Probleme geschildert, sodass ich weiter nach einer "amtlichen" Beschreibung suche.

Hallo, ich habe mal wieder eine Anfängerfrage:

Ich habe scheinbar zwei verschiedene Versionen des UNIFI Controllers. Beide mit der Versionsangabe 7.2.97

Meine Hardware: USG PRO4 und CloudKey

Wenn ich im Heimnetz per IP den Cloudkey (blauer Bildschirm) und dann die obere Auswahl "UNIFI CONTROLLER" aufrufe und dann in den Einstellungen "System" wähle, sehe ich unter anderem die Menüpunkte "Traffic Management" und "Firewall & Security".

Wenn ich mit der iphone App "UNIFI" im Controller das "System" Menü wähle, sehe ich stattdessen die Menüpunkte "Anwendungs-Firewall" und "Routing".

Warum sind die Menüpunkte unterschiedlich?

Wenn ich dann im Iphone-UNIFI-App die "Traffic Regeln" wähle und dort eine Traffic Regel erstelle, ist diese wirkungslos.

Im Heimnetz-Controller finde ich diese Möglichkeit "Traffic Regeln" schon gar nicht.

Ist das mit den Traffic Regeln vielleicht nur mit der DreamMachine möglich? Aber die Controller Software zeigt bei mir mit dem USG Pro diese Menüpunkte auch an????

Bitte klärt mich auf, wo hier mein Denkfehler liegt.

Ingo

Zitat von gierig

Glückwunsch!

Wie das denn ? oder eher wo das denn ?

Bist ab jetzt kein Laie mehr Aber Physischer Zugang zum gerät wahr schon immer das Todes urteil des Gerätes.

egal ob Win/Mac/linux..

Alles anzeigen

Danke für die Blumen aber ohne deine Anregungen hätte ich wohl deutlich länger herum probiert oder sogar alles platt machen müssen. Jedenfalls läuft wieder alles und ich kann wieder am Netzwerk "herumspielen".

Das meine ich so: Früher hatten wir ja die Märklin Eisenbahn zum spielen. Inzwischen, etwas in die Jahre gekommen, ersetze ich das mit der Konfiguration eines umfangreichen Heizungssystems (Hydraulik...) und natürlich auch mit dem Netzwerk und mit Internetseiten Herstellung. Ich finde, das ist der gleiche Spaß und es schützt einen vor Altersdemenz.

Ich habe es hinbekommen und habe wieder Zugriff auf meinen Controller. Dazu diese Befehlsfolge eingegeben:

root@ES-UniFi-CloudKey:~# mongo --port 27117 ace --eval "db.admin.find().forEach(printjson);"

Dann Name und verschlüsseltes Passwort kopiert. Verschlüsselung übersetzen lassen und schon ist das Passwort wieder da.

Eigentlich frage ich mich, wozu eigentlich so ein Passwort nutzt, wenn ein Laie (was diesen Punkt betrifft) wie ich so leicht rankommt?

Jedenfalls nochmals Danke!!! Deine Hilfestellungen haben mich auf den richtigen Weg gebracht und nach zusätzlichem googeln (es ist jetzt 03:12 Uhr) und etwas herumprobieren hat es dann geklappt und ich bin wieder etwas schlauer.

Jetzt ist es etwas spät für den Sekt, ich gehe lieber schlafen. Guts Nächtle!

Auch wenn ich nerve, frage ich lieber fünf mal nach, als durch ein Missverständnis etwas falsch zu machen. Glücklicherweise läuft das ganze Netzwerk auch noch einwandfrei.

Meine Frage, bevor ich den CloudKey und damit auch den dort aufgespielten Controller neu installiere:

a) was passiert mit den Autobackup Dateien, beim zurücksetzen des CloudKeys? Stehen diese anschließend noch zur Verfügung?

b) Wenn zur Zeit das Passwort zum Controllerstart nicht mehr geht, kriege ich dann auch eine Rücksicherung des Backups nicht zum laufen, weil dann hier ebenfalls das alte Passwort abgefragt wird oder ist das Controller Passwort unabhängig von der Backup Datei?

Wenn ich dies Infos habe, dann gehe ich es an. Danke auch für die Tutorials und Links zur Neuinstallation des Cloudkeys.

Keine Sorge, ich habe das schon verstanden, dass du keine Verantwortung übernimmst. Sorry, wenn das durch das "wir" so angekommen ist. Selbstverständlich ist es meine Verantwortung, wenn es schief geht. Ich hoffe, das ist so für dich jetzt OK?

Ich gehe mal davon aus, dass jetzt eine Neueinrichtung des Controllers fällig ist und danach das Rücksichern der letzten Datensicherung.

Wie spielt man denn den Controller neu auf den Cloudkey auf?