sollte so funktionieren.
Was sollte so funktionieren? So sieht es aktuell aus.
noch nie gebraucht
Schade, deshalb frage ich auch nach Erfahrungen.
Beiträge von IT-Spielwiese
-
-
Hat jemand Erfahrung bezüglich Failover mit dem UDM-Pro? Mich würde interessieren, ob ich die zweite Leitung als Backup nehme kann. Wenn ja, wie schnell wird diese genutzt wenn die Hauptleitung tot ist?
-
Solange mir nicht klar ist wie die gesamte Netzstruktur ist, kann ich keine weiteren Tips geben. Sorry.
Vielleicht hilft die folgende Zeichnung für ein besseres Verständnis.
-
Ich würde versuchen die Anzahl der DHCP Server auf ein Minimum (Ideal einen + evtl. einen als Backup) zu reduzieren. Gerade die DHCP Vergabe ist abhängig der jeweiligen Implementationen mit unterschiedlichsten Problemen behaftet.
Dabei handelt es sich ja um komplett voneinander getrennte Netzwerke, deshalb "Nur VLAN". Heißt die DHCP Server sehen sich nicht. Zwischen den Netzen sind noch VPN Router welche sich als Client an der FB anmelden. Die IP-Telefone sind im FB Netz und beziehen auch von der FB ihre IP.
-
Fehler kann ich hier auch bestätigen. Stabil ist was anderes.
Interessant wäre noch welche Fehler.
An dem besagten Standort nutze ich (noch) kein UDMP. Ich überlege dies zu tun.
Zurzeit sind die Netze durch "Nur VLAN" getrennt. In den jeweiligen Netzen gibt es dann entsprechende DHCP Server (Windows Server oder Fritz!Boxen).
Mit der UDMP würde ich es dann tatsächlich so machen, dass die Telefone ihr eigenes Netz erhalten.
-
Ok, interessant diese Infos und Ansichten.
Ein Heimnetz ist es aber nicht ;-). Sollte aus den ca 25 IP-Telefonen evtl. zu vermuten gewesen sein :-).
Habe in dem Netzwerk einige unerklärliche Probleme welche ich versuche herauszufinden. Problem dabei ist, dass die Telefonie darunter leidet. Es gibt halt immer wieder Aussetzer. Sowohl über VDSL wie auch Vodafone Kabel. Zusätzlich habe ich ein weiteres Netz aufgespannt welches über 5G (Telekom) verbunden ist. Konnte noch nicht verifizieren, ob hier auch die selben Probleme auftreten.
Eine andere Auffälligkeit ist folgendes: Bestimmte Geräte wie beispielsweise IP-Telefone oder IP-Kameras scheinen die Verbindung zu verlieren. Erkennbar dadurch, dass im UniFi Controller die Betriebszeit dieser Geräte bei einigen Stunden liegt obwohl der Switch 24 Tage läuft.
Dann stellte ich noch seit langem fest, dass bestimmte Endgeräte einen falschen Port anzeigen mit dem sie verbunden sind. Dies wechselt sich dann plötzlich nach X Sekunden.
Eine Idee wie so etwas entstehen kann?
-
1.
Die Fritzbox macht kein QoS!
Ich meine auf der FritzBox einstellen zu können welche Geräte bevorzugt behandelt werden. Auch meine ich erkennt die FritzBox ob es sich um Echtzeitanwendungen handelt und priorisiert diese.
-
Hi,
ich überlege an einem Standort die Kabel-Fritzbox durch die reine Kabelbox zu ersetzen und in den Bridge-Modus an einer UDM-Pro weiterzureichen.
Nun frage ich mich wie dann die Qualität der Telefonie ist. Die FritzBox macht ja QoS. Ich meine die UDM-Pro macht das nicht. Habt ihr Erfahrungen welche ihr mit mir teilen könnt?
Im Netzwerk gibt es ca 25 IP-Telefone.
-
Hi,
ich überlege ein größeres Bürokomplex zu vernetzen. Bei diesem Vorhaben stellen sich ein paar Fragen ob und wie sich mein Vorhaben umsetzen lässt.
Grundsätzlich geht es um viele verschieden Büros/Segmente welche eigenständig sind. Diese sollen gerne so vernetzt werden um flexibel von einem Segment auf das andere zugreifen zu können. Ein gemeinsames WLAN soll das ganze ergänzen.
Eine Überlegung wäre unterschiedliche VLANs zu erstellen und diese so voneinander zu trennen. Somit könnte man auch IEEE 802.1X einsetzten. Dieses würde dann auch über WLAN funktionieren. Um den Verwaltungsaufwand zu minimieren wäre hier die Frage, ob die User selbst ihr Segment verwalten können. Ich wüsste nicht, dass so etwas über UniFi geht. Toll wäre es wenn UniFi VLAN basiert Benutzer verwalten könnte. Leider sind Admins bei UniFi immer auf die ganze Site anzuwenden. Eine Überlegung wäre, ob es möglich ist einen externen Radius Server zu verwenden welcher in der Lage wäre VLAN basiert userseitig Änderungen vorzunehmen.
Ich würde dem User dann Beispielsweise ein paar VLANs bereit stellen (Intern, Extern, Gast usw.). Der User soll dann selbst in seinen VLANs verwalten welche Clients sich dort anmelden usw.
Habt ihr mit so etwas Erfahrung oder Ideen ob und wie man so etwas umsetzen könnte?
-
Hi,
ich kann ja zwei Arten von VLANs erstellen, einmal Unternehmen und Nur VLAN. Ist es richtig, dass bei Unternehmen die Ports getaggt sind und bei Nur VLAN nicht?
Ich habe in einem Netzwerk zwei Internetleitungen, einmal per VDSL und einmal per Kabel. Jedes Netz ist per Nur VLAN angelegt. Sowohl die FB Cable wie auch die FB VDSL haben die gleiche IP. Sollte doch zu keinem Problem führen, oder?
Ich gehe davon aus, dass die Netze sich in dieser Konfiguration nicht sehen, korrekt?
Hintergrund für diese Frage ist, dass ich Probleme mit Telefonie habe. Konkret gibt es immer wieder Aussetzer von 0,5 Sekunden ungefähr. Die IP Telefonie laufen teilweise über die eine und teilweise über die andere Leitung.
Daher versuche ich alles auszuschliessen was auszuschliessen ist.
-
Das heißt aber, dass ich den Mesh ebenfalls mit per Netzwerkkabel verbinden kann ohne das er eine Verbindung zu dem Wlan im Haus hat?
Ja, dann fungiert dieser als AP.
-
Also ich habe mein controller via domain verknüpft und an udm pro / usg einfach port Weiterleitung zum server oder ck gemacht.
Welche Ports hast du dazu weitergeleitet?
-
Ich frage mich grade ios app zeigt mir keine fehler an. Wie weißt du das es 503 ist?
Hast du es versucht nachzustellen? Falls ja, muss du eine andere Domain/IP nehmen als du schon hast. Ansonsten übernimmt die App die vorhandenen Daten. Ich bekomme halt nach ein paar Sekunden eine Fehlermeldung keine Antwort erhalten zu können.
-
Ich vermute die app macht selber port 8443
Das heist du mit der domain:8443:8443
Könnte man vermuten aber ich habe ja die Möglichkeit den Port zu entfernen. Somit sollte es doch wieder richtig sein, oder? Erreichen kann ich den Controller trotzdem nicht.
-
Hi,
ich wollte meinen Controller hinter einem HAProxy stellen um diesen darüber mit meinerdomain.de zu erreichen. Hat jemand so etwas evtl. laufen?
Ich erreiche meinen Controller ohne den Port 8443 über die Domain. Dazu verweise ich mit der Domain auf den Port 8443. Von außen ist dann 8443 im Link nicht mehr zu sehen.
Das Problem welches ich dann noch habe ist, dass ich mich mit der App nicht am Controller anmelden kann. Die App bekommt die Fehlermeldung 503 zurück.
Ideen?
-
Hm, kann mir jemand erklären was genau nicht funktionieren soll? Ich nutze die UDM-Pro, diese kann ich problemlos erreichen.
Welche Geräte sind normalerweise über https://protect.ui.com erreichbar?
-
Alles anzeigen
Hallo,
habe hier und da mal getestet mit SIM Karten der Telekom, das funktioniert scheinbar bis jetzt.
Bin sehr überrascht, da einige Kunden für diesen Dienst bis jetzt bezahlen (nicht nur bei der Telekom).
Schön, ich nutze es auch schon ziemlich lange.
Evtl wurde es irgendwann von der Telekom freigegeben. Oder es ist tarifabhängig ob es etwas kostet oder nicht.
Übrigens ist bei der Telekom auch IPv6 möglich. Aber hatte noch keine Gelegenheit um es richtig einrichten zu können. -
Moin hatten ein Angebot beim EU Ubiquiti Store für keine 200 € für die UDMP, ich hatte es auch zu spät bekommen.
Hm, wann soll denn das gewesen sein? Ich habe meine zum regulären Preis im Ubiquiti EU Store gekauft.
-
Ja, das sollte funktionieren.
Ich habe gerade in meinem UDM-Pro geschaut, in dieser kann man natürlich auch eine Site-to-Site VPN aufbauen.
Interessant ist dabei die angebotenen Optionen. Diese sind Auto IPsec VTI (nicht wählbar da noch nicht ausgerollt), Manual IPsec, OpenVPN.
Somit kannst du natürlich mit Option 2 und 3 eine VPN manuell einrichten. Die erste Option wird wohl erst mit einer zukünftigen Software möglich sein. So wie ich es verstehe wird es dann auch möglich sein die UDM-Pro mit einem externen Controller zu verwalten. Wenn nun beide deiner UDM-Pros über den selben Controller verwaltet werden, also jeweils eine Site, dann kannst du diese miteinander verbinden ohne manuell etwas machen zu müssen. Ist jetzt mit den USGs auch möglich.
Zurzeit steht hinter der ersten Option Demnächst verfügbar. Daher wird es mit einem der nächsten Updates nachgeliefert (so meine Interpretation).
-
Unter folgenden Adressen findest du die APNs der Telekom. ob und wie gut es die anderen unterstützen weiß ich nicht, habe ich nicht getestet.
Mit der Telekom funktioniert es bei mir problemlos. Lässt sich auch mit einem Smartphone testen.
