Beiträge von maxwellpity

Moin apfelmeister,

vielen Dank für Deine detaillierte Anleitung. Ich habe es stundenlang probiert und keine config in die Fritz!Box bekommen. Immer wurde es mit Fehlern abgebrochen.

Dein Tipp unter 6. bei [Interface] die Adresse der Fritz!Box einzutragen hat endlich Erfolg gebracht.

Was eine komische Konfiguration, eigentlich gibt die erzeugte conf der UDM doch die IP vor.

Den Schritt 8 und 9 brauchte ich nicht mehr zu machen, weil es dafür nun in der GUI eine Einstellung gibt, die Zusätzliche Routen heißt.

Dann scheint irgendwas mit meinen Einstellungen nicht gepasst zu haben, kann ich aber jetzt nicht mehr testen, der U6-LR ist weg...

noexpand

Ja, wie ich beschrieben habe. Die Konfiguration, damit AirPrint dauerhaft und zuverlässig läuft MUSS die drei genannten Einstellungen haben.

Einzige Besonderheit, meine AirPrint Geräte sind per LAN-Kabel am USW48-POE angebunden.

Jetzt dachte ich, wenn ich eh nen neuen AP benötige, kann ich mir direkt den U6-LR holen. Ich muss auch sagen, die Performance (gemessen mit WiFiman) im Vergleich zum UAP-AC-PRO ist schon deutlich besser und der Datendurchsatz höher.

Jedoch habe ich sofort festgestellt, dass die AirPrint Geräte von den Geräten (iPhone, MacBook Pro), die mit dem U6-LR connected sind, nicht mehr erreichbar sind.

Und tatsächlich, ich hab dann den UAP-AC-PRO wieder eingestöpselt und den U6-LR raus, und es ging direkt wieder, ohne dass ich noch was einstellen musste. Bei der Druckerübersicht am MacBook wurden die AirPrint Drucker vollautomatisch wieder grün.

Der U6-LR ist nun wieder weg und ich hab nen UAP-FlexHD gekauft, damit gehts. Scheint also am WiFi6 zu liegen oder so...

Hallo zusammen,

ich habe eine UDM Pro mit einigen UAP-AC-Pro im Einsatz.

Meine AirPrint Drucker sind per LAN verbunden und am Macbook auch als AirPrint Drucker eingerichtet.

Es gab aber immer das Problem, dass nach einiger Zeit die Drucker am Mac als offline angezeigt wurden und am iPhone nicht gefunden wurden.

Ich hatte das dann hinbekommen, indem ich folgende Einstellungen gemacht habe:

1. Einstellungen > Site / Standort > Netzwerk- und WLAN-Performance automatisch optimieren > AUS

2. Einstellungen > Drahtlos-Netzwerke > Sperrung von LAN zu WLAN Multicast- und Broadcastverkehr > AUS

3. Einstellungen > Drahtlos-Netzwerke > “Unscheduled Automatic Power Save Delivery” aktivieren > EIN

Dabei ist der letzte Punkt der Ausschlaggebende, danach waren die Drucker sofort wieder online am Mac.

Jetzt habe ich mir einen U6-LR bestellt, um einen UAP-AC-Pro auszutauschen und diesen woanders einzusetzen.

Es ist aber so, dass mit dem U6-LR bei unveränderten Einstellungen die Drucker wieder offline sind und nicht gefunden werden.

Stöpsel ich den U6-LR aus und den UAP-AC-Pro ein, geht es sofort wieder.

Es muss also irgendwie an der Verwendung von Wifi 6 liegen.

Jemand ne Idee, was da nicht passt?

Mit freundlichen Grüßen

Max

Obwohl ich WAN1 als PPPoE konfiguriert habe liefert mir ps | grep ppp kein Ergebnis.

Edit: Ich war noch im unifi-os shell unterwegs.

Das beendet, habe ich auch nen pppd, killen des Prozesses läuft.

Jetzt muss ich mal schauen, der Cronjob läuft auf unifi-os shell Ebene, dort gibts aber keinen pppd Prozess.

Wie ich wohl einen Task im unifios erstelle...

Ja, normalerweise schon, aber der Prozess "pppd" ist auf der UDM Pro unbekannt.

Oh man, bin ich blöde. Vielen Dank!

Hab ich jetzt ausprobiert, cronjob angelegt, funktioniert aber nicht.

Weiß jemand, mit welchem Befehl man die PPPOE Verbindung reconnecten kann beim UDM PRO?

Hallo zusammen,

ich wollte einen Cronjob auf meiner UDM Pro anlegen, der regelmäßig diesen Befehl absetzt:

/usr/bin/killall -HUP pppd

Ich habe mich also als root per SSH aufgeschaltet und mit "unifi-os shell" bin ich in die shell Ebene.

Dann habe ich einen neuen Cronjob angelegt, der aber bis hierhin noch leer ist:

sudo touch /etc/cron.d/pppoe-reconnect

Leider gibt es auf der UDM Pro kein "vi" oder "nano", um Inhalt da rein zu bekommen.

Weiß jemand eine Lösung, und wird das auf der UDM Pro funktionieren?

Viele Grüße, Max

Da iptables kein Service ist, klappt das leider nicht.

Problem wird meines Erachtens sein, dass ich zwar die Regeln angelegt habt, aber keine Provisionierung forciert wurde.

Und dafür gibts leider kein CLI command...

@Tuxtom007 Ich habe in der Liste folgende Kommandos gefunden und konnte auch über die Kommandozeile manuell Zeilen löschen und hinzufügen.

Auf die Weboberfläche wirkt sich diese Änderung dann nicht aus, da wird der zuletzt dort gewählte Status weiter angezeigt.

Problem ist jetzt, dass der Port 80 nach dem manuellen Hinzufügen zu iptables nicht erreichbar ist. Bei der Weboberfläche gehts sofort.

Entsprechend -D für Zeile löschen oder -A für Zeile hinzufügen:

iptables -D UBIOS_WAN_PF_IN_USER -d 10.0.0.10/32 -p tcp -m tcp --dport 80 -m comment --comment 00000000001234567890 -j RETURN
iptables -A UBIOS_WAN_PF_IN_USER -d 10.0.0.10/32 -p tcp -m tcp --dport 80 -m comment --comment 00000000001234567890 -j RETURN

iptables -D UBIOS_WAN_PF_OUT_USER -s 10.0.0.10/32 -p tcp -m tcp --sport 80 -m comment --comment 00000000001234567890 -j RETURN
iptables -A UBIOS_WAN_PF_OUT_USER -s 10.0.0.10/32 -p tcp -m tcp --sport 80 -m comment --comment 00000000001234567890 -j RETURN

iptables -D UBIOS_WAN_IN_USER -d 10.0.0.10/32 -p tcp -m tcp --dport 80 -m comment --comment 00000000009876543210 -j RETURN
iptables -A UBIOS_WAN_IN_USER -d 10.0.0.10/32 -p tcp -m tcp --dport 80 -m comment --comment 00000000009876543210 -j RETURN

Vielen Dank für die Antworten.

BlackSpy configure funktioniert leider nicht.

An SSH hatte ich auch schon gedacht, das lässt sich in Bash ja auch ganz gut machen.

Was ich nur benötige, ist der SSH/CLI Befehl für die UDM Pro zum aktivieren der vorhandenen Port Weiterleitung.

Hallo Leute,

ich habe eine Synology, die regelmäßig ihr Let's Encrypt Zertifikat erneuert. Dazu muss Port 80 & 443 geöffnet werden, die aber standardmäßig dicht sind.

Da ich bisher mit einer Fritz!Box gearbeitet habe, hatte ich auf der Synology ein Bash Script laufen, welches folgenden Ablauf hatte:

1. Script zum Aktivieren einer vorhandenen PortForwarding Rule für Port 80
2. Befehl zum Deaktivieren der Synology Firewall
3. Renew Befehl für das Zertifikat
4. Befehl zum Aktivieren der Synology Firewall
5. Script zum Deaktivieren der PortForwarding Rule für Port 80
6. Script zum automatischen Kopieren des Zertifikats von der Synology auf die Fritz!Box

Da die Fritz!Box jetzt nur noch als Telefonanlage hinter der UDM Pro hängt, fallen diese Schritte zum Großteil weg.

Zum Aktualisieren des Zertifikats auf der Synology muss ich aber innerhalb des Netzwerks einen Befehl ausführen auf der UDM Pro, der auf der UDM Pro eine vorhandene PortForwarding Rule aktiviert und später deaktiviert.

Ist sowas möglich? Das Ganze soll danach in einem BashScript laufen, welches von der Synology ausgeführt wird.

Viele Grüße

Max

Niko Exakt beschrieben.

mickeys Das hatte ich bereits probiert, auch über 24h hinaus. Ohne Erfolg...

Zitat von BlackSpy

Super interessant!?

Haben wir schon was ganz einfaches probiert, den Switch einmal für einige Minuten die Spannung zu nehmen?

DAS WARS!!! Unfassbar, aber die einfachste Sache wieder mal. Habe mindestens 20 Neustarts versucht nach jeder erdenklichen Änderung von Einstellungen.

Und jetzt ist das Problem tatsächlich mit Stromlosmachen für 5 Minuten gelöst.

Vielen Dank für den Tipp   BlackSpy

Übrigens scheinen das Problem hin und wieder einige zu haben, siehe hier https://www.reddit.com/r/Ubiqu…c_ip_keeps_changing_udmp/

Ich habe die Geräte alle immer nur neu gestartet.

Ich probiere das mal sofort aus, und nehme die mal komplett von der USV.

Melde mich in 10 Minuten mit dem Ergebnis

So sieht das Ganze live aus (bitte draufklicken, ist ein GIF)

Auf meiner Synology ist DHCP deaktiviert und auf der FritzBox, die als IP-Client läuft dann auch.

Ansonsten fällt mir spontan kein Gerät ein, vor allem keines, welches in diesem Netz aktiv ist, weil in dem Bereich Management LAN nur die Unifi Geräte hängen.

Zitat von BlackSpy

Einmal meinen Vorschlag überdacht? und vielleicht getestet?

Zitat von EJHome

Jetzt kann es auch sein, dass der von Dir hier erwähnte Client neben der Reservierung im UniFi-Controller schon einmal früher in dem Netz 192.168.1.0 war und eine feste IP hatte. Ist eine Vermutung! Deine Schilderung deutet jedoch darauf hin!

Ich habe der Kamera in ihrer Web-UI die feste IP zugeordnet. Ergebnis: Die IP wechselt in der Controller Oberfläche immer noch hin und her.

Dann habe ich zusätzlich im Controller das Merkmal feste IP entfernt. Ergebnis: Unverändert.

Was mir aufgefallen ist, bisher war es meine Kamera auf der Terrasse, wo immer die IP Anzeige von 10.0.0.14 auf 192.168.1.108 wechselte.

Diese habe ich aber momentan abgeklemmt, jetzt ist es die Kamera an der Haustür, die von 10.0.0.17 auf 192.168.1.108 wechselt.

Beide Kameras waren aber durchgehend unter ihrer korrekten IP im 10er Bereich erreichbar, während die falsche Anzeige da war.

Es ist wohl nur ein Anzeigefehler, der aber nervt.

razor  BlackSpy

Entschuldigt, das habe ich total vergessen, bin noch recht neu hier, habe die Labels und Tags erfasst und direkt eine Signatur erstellt.

Hallo zusammen,

ich habe 1-2 Geräte, die ein eigenartiges Verhalten im Controller zeigen.

Ich habe für das Gerät (IP Kamera) eine feste IP 10.0.0.17 festgelegt im Netzwerk LAN.

Über diese IP ist das Gerät auch dauerhaft erreichbar und hat keine Abbrüche (verfolgbar in der Synology Surveillance Station).

Trotzdem wird das Gerät im Controller mit einer IP aus dem Management LAN 192.168.1.108 angezeigt.

Manchmal zeigt der Controller das Gerät dann auch mit seiner festen IP an, springt aber nach 2-3 Sekunden wieder auf die 192er IP zurück.

Wie gesagt, erreichbar ist es über die korrekt 10er Adresse.

Ich habe das Gerät über die Switchport-Konfiguration mal testweise ins VOIP LAN geschoben (10.0.1.x) und dort hat es auch in der Anzeige seine IP behalten. Nach dem zurückschieben ins LAN habe ich wieder diesen nervigen Anzeigefehler.

Neustart von Switch, UDM oder vom Gerät bringt leider keine Besserung.

Außerdem hab ich jedes Mal, wenn sich das Gerät verbindet, einen Eintrag im Threat Management.

Wieso wird das falsch angezeigt?

hama19 Du sagst es alleine der Gedanke, sich ewig mit falschen Anzeigen im Controller rumzuärgern oder es funktioniert mal wieder was nicht und man rätselt wieder rum...ich werde nen Unfi Switch bestellen und gut. Nichtsdestotrotz ändere ich die Verkabelung und packe den AP auf den 48er Switch im Keller. Dann ist ein Switch weniger dazwischen.

Allen Helfern hier vielen Dank und schönes Wochenende!!

@EJHome

An den USW-Flex hatte ich wegen der Outdoor Tauglichkeit auch erst gedacht, aber da fehlen mir Ports.

Ich prüfe am Wochenende noch folgende Option. In der Garage liegen 2 CAT.7 Kabel vom Pachtfeld. Eines geht direkt zu einer Kamera und eines in den Switch, wo der AP draufhängt.

Ich will den AP auf ein einzelnes Kabel packen und die Kamera auf den DLink Switch.

Dann kann der dlink komplett ins LAN und der AP in sein Management LAN.

Obwohl ne saubere Lösung mit UniFi Switch besser wäre 🧐 da entweder nen US-8-60 oder die Kombi aus USW-Flex und USW-Flex-Mini. Hab ja 2 Kabel und genug PoE Ports auf meinem USW-48-PoE im Keller frei.