Posts by Locke

ja genau... failover. ich kam nicht drauf. Wollte halt nur schnell helfen. Bin aber selbst kein Profi und kein IT-ler. Jetzt weiss ich aber auf jeden Fall das das jeder Router von Unifi kann.

Hey. Wenn mehr als ein WAN konfiguriert ist muss im Netzwerk sich das Routing konfiguriert werden. Schau mal im Unifi Gateway unter Einsellungen -> Richtlinientabelle . Wenn du WAN 1 trennst weiss das Netzwerk nicht welche Tür er quasi nehmen soll. Es sei du hast einen Router der extra ein Backup vorgibt (WAN2). Das kann glaube ich ein z.B. spezieller Mobiler Router von Unifi.

Erstmal danke an allen die mir Infos hier gegeben haben.
Ich hab alle Ports geschlossen, Port Forwarding rausgenommen und alles 4-5 Cam´s in ein Netzwerk geschoben. Das Netzwerk ist so eingestellt das es mit den anderen nicht kommunizieren darf. Ich denke so kann ich auf Nummer sicher gehen. Wie schon erwähnt ist die Aufzeichnung wenn was wäre eh local. Wollte das nicht auf meine NAS haben da da wichtige Daten drauf sind (ist übrigens im Moment runtergefahren).

Übrigens DoPe, Ja man kann bei Protect Drittanbieter aktivieren. Gibt aber Probleme. Nicht alle Kameras werden erkannt und man muss Port für RTSP und ONVIF öffnen. Wenn ich mir aus dem Netz Videos für Unifi-Cam´s anschaue, kann die Unifiwelt doch einfach sein. Die Teile kommunizieren und finden sich ohne großen Aufwand. Und vor allem keinen Cloud zwang. Dafür ist die Technik halt teurer. Muss man selbst wissen ob das einem wert ist. Eingebrochen wird so oder so. Nur dann kann man vielleicht zeigen wer es war und die Polizei kann gezielt nach Personen suchen. Ist aber meist ohne Erfolg. Also sind die Dinger mehr Abschreckung. Vielleicht hilft ja

Quote from Networker

Sehr schlechte Idee! Es greift jetzt halt die ganze Welt auf den Webserver Deiner Kamera zu. Hoffentlich ist da wenigstens eine starke Authentifizierung vor...

Deiner Firewall kamen wohl einige dieser Fremdzugriffe verdächtig vor, das sind die Meldungen, die Du jetzt siehst. Wenn Du die Firewall und weitere Sicherheitseinstellungen nicht über den Standard hinaus konfiguriert hast, finden aber dauerhaft Fremdzugriffe statt, die nicht geblockt werden.

Na toll .

Ich hab aber ne starte Authentifizierung. Vielleicht hatte ich ja Glück. Es sind aber nur Aussenkameras die nichts besonderes zeigen. Eine Gartentüre oder einen Zaun entlang.

Vielleicht sollte ich doch auf Ubiquiti Kameras umschwenken. Der Chinakram ist zwar günstiger und reicht für den Privatgebrauch aber hab mehr oder weniger nur huddel damit. Ich hab in allen Cams alle Ports die man deaktivieren kann deaktiviert. Bei einer geht es nicht. die ist wohl so fest konfiguriert. Ich weiss nicht was die dann macht wenn ich da irgendwelche irren Portnummern eintrage. Wahrscheinlich funktioniert die dann gar nicht mehr. Also noch nicht mal per App. Aufzeichnungen sind eh local.

Quote from Networker

Interne IP-Adressen brauchst Du nicht zu zensieren, sie sind nicht schützenswert. Dass diese externe Adresse angeblich Deine Kamera auf einer internen IP-Adresse anspricht, kann eigentlich gar nicht sein, denn Adressen aus RFC1918 werden per Definition im Internet nicht geroutet. Kann es sein, dass Du eine oder mehrere Portfreigaben eingerichtet hast?

Ich hab eigentlich nur den Port freigeschaltet, so das ich immer Webbrowser auf einige Cam´s zugreifen kann. Also Http / Https. Sonst ist nix freigeschaltet. Ich hab das nur, weil es meist schneller und einfacher ist, als über irgendeine App zu gehen. Die meisten Geräte haben bei mir eine feste IP zuweise bekommen und ich mache mir das so schonmal einfacher. RTSP oder sowas hab ich nicht freigeschaltet. In der Dream Machine brauche ich sowas ja nicht zu berücksichtigen.

Und was soll oder kann ich dagegen tun? Anscheinend schein die Firewall ja zu greifen sonst ständ da nicht blockiert. Ich hab in der Dream Machine gesehen das man jetzt noch ein paar Neuerungen eingebaut hat. Ich hab die Meldungen rausgesucht und auf stumm geschaltet. So werd ich jetzt nicht immer mit Mails zubombardiert. Zumindest für eine bestimmt Zeit.

In den Meldungen steht

A network intrusion attempt from 176.65.148.65 ( das ist einer der IPs aus dem Indernet) to xxx.xxx.xxxx (IP der Kamera) has been detected and blocked.

Hallo und guten Morgen,

seit dem Application Update gestern auf 9.3.43 meldet meine Dream Machine mir immer wieder "Unifi Dream Machine pro SE: Threat Detected and Blocked". Laut IP Adresse sind das meine Reolink Cam´s. In den Meldungen steht weiter "Destination Port TCP 9000 oder Destination PortTCP 8000". Location ist unterschiedlich. mehr oder weniger durch die ganze Welt. Hat zufällig noch jemand solche Meldungen mit den Reolink Cam´s?

Letzte Nacht hatte ich 14 von solche Meldungen

Hat zufällig auch jemand solche Meldungen? Muss ich tätig werden? Ich kenne mich da noch nicht so aus. Es funktioniert soweit alles mit den Cam´s. Ich kann alles sehen und per App kann ich auch drauf zugreifen. Oder muss ich in der Firewall was ändern?

Hey daBiff,

ich hatte auch Probleme mit der Nuki und der Anbindung per WLAN. Mein Akku war immer innerhalb von ein paar Tagen leer. Nachdem ich mit dem Support geschrieben hatte, hat mir mir empfohlen das WLAN an der Nuki pro zum testen mal abzuschalten. Hab das mal ein paar Tage getestet und siehe da... Akku Pack hielt. Dannhab ich das WLAN an der Nuki pro wieder aktiviert und hab gesehen das sie Probleme hatte sich mit einem AP zu verbinden der sich in unmittelbarer Nähe befand. Er wollte immer einen entfernten AP nehmen. Die beiden AP´s hatten unterschiedliche Kanäle. Nachdem ich den AP im Bereich der Nuki mal gesagt haben das er im 5GHz Bereich einen niedrigen Kanal nehmen soll (zB. 36 oder 40) und im 2,4GHz Bereich einen Kanal zwischen 1 und 8 gewählt habe, läuft die Nuki viel besser. Das Akku Pack hält bedeutend länger und die Zugriffszeit ist auch besser geworden. Ist zwar nicht perfekt aber ist halt eine Nachrüst/Funk Technik.

Ist vielleicht ein versuch wert. Bei mir hat es geklappt

Hi tomtim,

nachdem ich deinen Betrag gelesen habe, hat mir das natürlich keine Ruhe gelassen und ich musste direkt nochmal nachschauen ob ich echt zu doof war. Ich hatte Glück, war nicht zu doof . War natürlich auf WAN konfiguriert. Ich hab allerdings nochmal neu anschliessen müssen und hab ein anderes Kabel genommen (war aber Zufall) und sie da, eine "IP". Und sie blieb! Das LAN Kabel was ich vorher benutzt hatte, landet jetzt direkt mal in die Tonne. Hätte ich auch früher mal testen können. Wenn man zuviel herumdoktert, verliert man allerdings den Überblick und kommt auf die einfachsten Dinge nicht.

Trotzdem, viel lieben Dank tomtim

Wenn's mit einer ZTE MU5001 funtzt dann musste es mit der Telekom Kiste auch laufen.

Ich hab eine alte Speedbox 2 von der Telekom noch herum liegen (ZTE MF 281) und hatte mir überlegt die als Backup an meine UDM an WAN2 zu hängen. Leider funtzt das irgendwie nicht so wirklich. Wenn ich mich in der Telekombox anmelde sehe ich immer das die UDM für eine Sekunde per LAN eine Verbindung hat und dann wieder rausfliegt. Hat das schonmal einer überhautp getestet?

Oder ist nicht gleich jede LTE - Kiste dafür geeignet, per LAN ein Netzwerk dran zu hängen.

Die UDM hatte ich IPv4 auf DHCP gestellt und auch mal zum testen eine feste IP vergeben. Beides funktionierte nicht. IPv6 stand dabei auf Slaac und war auch in der Telekom Kiste aktiviert.Die Telekom Kiste war dabei immer mit LTE verbunden und der SIM-Pin war abgeschaltet.

Google brachte mir da auch nichts.

Vielleicht hat hier ja einer eine Idee

Ansonsten hole ich mir dafür am besten eine TP Link TL-MR6400. Die scheint es ja auf jeden Fall zu können. Und Bridget Mode ist da ja auch möglich. Würde aber am liebsten gerne das nutzen was ich natürlich schon habe. Ist besser für den Geldbeutel

Hey DoPe,

Ich hab das mal mit einem LTE Router vor der UDM getestet und hatte irgendwie keinen Erfolg. Der LTE Router war mit dem Internet verbunden aber über die UDM funktionierte es nicht. Ich kam nicht ins Internet. In der UDM hatte ich alles auf DHCP gestellt (ipv4) und für die (ipv6) Geschichte hatte ich SLAAC eingestellt. Mein Endgerät bekam auch eine IPv4 und IPv6 Adresse. Egal ob per WLAN oder per LAN aber eine Internetseite konnte ich nicht öffnen.

Wenn ich mich mit meinem Handy mal direkt mit dem LTE Router verbunden hatte kannte ich ohne Probleme durchs Internet surfen. Also kann es schonmal nicht am Router oder SIM-Karte liegen.

Ich gehe mal davon aus das ihr ihr alle noch zu Zeiten von IPV4 Verbindungen bei der Mobilfunk-Lösung eure UDM dran hängen hattet. Jetzt ist die Mobilfunkverbindung allerdings nur noch IPv6 . Könnte es daran liegen?

Ja, hab ich. Hab eine UDM. Und leider da ich technisch hier am A.. der Welt keine andere Möglichkeit habe, eine Fritzbox mit ganz SCHLECHTES DSL vorgeschaltet. Hab das an WAN1 mit dem doppelt wie du schon beschrieben hast gemacht.

Meine Idee war nur, dass ich vielleicht an WAN2 eine LTE Kiste dran hänge, dass Load Balancing  einrichte um so vielleicht etwas besseres bzw. schnelleres Internet hin zu bekommen. Mit bestenfalls 6 Mbps max 7 Mbps kommt man nicht mehr weit. Komme mir oft vor als hätte ich noch ISDN.

Hallo Ace.

Dein Beitrag ist zwar schon was her aber ich habe das gleiche Projekt vor und würde gerne wissen ob das mit dem Tp Link MR6400 Router geklappt hat. erstmal wäre es ja egal ob Loadbalancing oder Failover. Kann der LTE Router von TP Link denn statisches Routen? Ich glaube sonst funktioniert es ja eh nicht. Das muss man ja auch in der Fritzbox wenn sie der Unifi vorgeschaltet ist eintragen.

Da hat sich einFehlerteufel eingeschlichen. Blöde Autokorektur ! Das Sollte nicht Telnet sondern von Unifi Teleport heissen!

Danke DoPe für die Info

Guten Morgen.

Ich hab nun das nächste Problem. Ich habe einen Alten Hybrid Router der nur eine SIM drin hat und auch Internetverbindung hat an WAN2 hängen. Speedtest ist zwar nicht schnell aber geht (11Mbit/s). An WAN1 hab ich eine Fritz Kiste (DSL mit auch ca 11 Mbit/s). 1 Netzwerk erstmal. Also alle Geräte in einem Netzwerk drin. Später möchte ich das mal aufteilen. Loadbalancing ab ich auf Verteiler aktiviert. ob das so geht weiss ich noch nicht genau da es irgendwie genau so schnell ist als wenn ich alles nur über DSL mache.

Muss ich noch was bei der Einstellung "Richtlinienbasiertes Routen einstellen ?

Oder bei Statisch Routen?

Würde gerne per Telnet auf mein Netzwerk von unterwegs aus zugreifen können.

Bei den Internetverbindungen hab ich alles auf AUTOMATISCH gestellt.

Vielleicht kann mir da jemand zur Seite stehen. So läuft mehr oder weniger alles. Manchmal haben Shelly keine Cloud-Verbindung oder Sky läuft nicht. Und wie schon erwähnt komme ich entweder gar nicht per Telnet ins Netzwerk oder die Verbindung steht hab aber kein Internet.

JA, MIlle.....und was muss ich bei der UDM pro einstellen?? Im Monet geht es mir ehr darum das ich dort einstellen muss. Mal schauen was ich letztendlich nehmen werde. So wie es aussieht werd ich erstmal bei dem bestehenden DSL glauben (leider gibt es hier keine Alternative) und dann an WAN2 einen Mobil Router wie z.B. Speedbox 2 der Telekom oder was von ZTE wie bei User Tomtim oder Phino

Danke an phino... ein Bild sagt mehr wie 1000 Worte . Das jeweilige Routing kommt später mal wenn ich das Netzwerk mal aufgespaltet habe. IoT usw was sich dann alles so ergibt. Jetzt läuft NOCH alles zusammen.

OK, das hört sich mehr oder weniger so an als ob das mit dem Loadbalance auf der UDM ganz gut funktioniert . Egal ob mit Telekom Hybrid oder auch als DSL und Mobil - Lösung an WAN1 und WAN2.

Muss man da noch was bei der Einstellung beachten bei der Dream? Also Einstellung -> Internet -> WAN1 und WAN2 den jeweiligen Router einrichten und fertig?? Oder muss ich in den Einstellungen -> Netzwerk noch was beachten und das Netzwerk den jeweiligen WAN zuordnen? Wir gehen mal davon aus das wir nur ein VLAN/Netzwerk haben (erstmal).

Natürlich muss man bei Internet noch das Loadbalance aktivieren und den Schieberegler in die entsprechende Position schieben. Oder man setzt alles einfach auf Fallback wenn man das möchte.

Das NAT kann man ja anscheinend auch mittlerweile abschalten. In der Fritz!Box (DSL) unter Statisches Routen sollte man auch das Netzwerk hinterlegen das hinter Dream läuft. Also das WAN das in der Dream angezeigt bzw. zugeordnet wird hinterlegen.

Wie das bei einem Telekom Hybrid Router läuft, keine Ahnung. Soweit ich weiss kann man da nicht sooo viel einrichten wie bei einer Fritz!Box, die auch nur eine Laienbox ist. Aber müsste funktionieren.

Hallo in allgemeiner Runde,

Ich hab eine kleine private Anlage mit einer UDM Pro SE mit switches und mehrere AP´s. Meine Internetanbindung ist auf dem Lande mehr wie grottenschlecht (unter DSL 16). Ich hatte nun die Idee mit Loadbalance WAN-seitig etwas zu spielen und würde gerne einen Mobilfunk Lösung per LTE/5G in betracht ziehen. Alternativ ginge natürlich auch Starlink. Weiss jemand ob es funktionieren würde wenn ich z.B. primäre WAN "DSL" und secundär WAN einen LTE/5G anschliessen (oder anders herum) würde meine Internetgeschwindigkeit erhöhen würde? Im Prinzip wäre das dann also Hybrid wie sie z.B. die Telekom anbietet. Ich wäre ja schon mit 50 Mbit/s Leitung zufrieden. Galsfaserausbau ist in weiter ferne und ich werde schon seit 3 Jahren vertröstet. Mittlerweile soll erst 2027 ausgebaut werden aber da glaube ich erst dran wenn ich es sehe . DSL soll übrigens wegen der Telefonie bleiben. Also wäre eine reine Starlinkoption vom Tisch.

Bis jetzt habe ich nur alte Beiträge gefunden wo es immer hiess das das nicht ginge. Mittlerweile hat Ubiquiti ja vieles an der Software geändert. Loadbalance gab es entweder gar nicht oder nur als Fallback.

Da ich nur ein Laie bin wäre prima wenn man mir kurze Info´s dazu geben würde bevor ich mir Hardware und Mobilefunkverträge zulege und es funktioniert dann letztendlich doch nicht. Dann müsste ich mir was anderes überlegen.

Hey,

ja das mit dem M.2 SSD hatte ich auf dem Schirm. Bei einer Dream bräuchte ich dann aber auch wenn ich Protect nutzen möchte eine HDD. Ich denke das kommt auf das gleiche heraus.