Beiträge von DoPe

    Das Problem ist vermutlich das NAT in der UDM. Hast Du in der Fritzbox exposed host auf die UDM gepackt? Eine statische route hast Du ja schon. Mit etwas Glück könnte es gehen.


    Ansonsten musste warten bis die gerade aktuelle EA Firmware als offizielles Release kommt. Da kann man das NAT auf dem WAN dann deaktivieren.


    An der Fritte wirds wohl keine Sicherheitsfunktion sein, denke ich. Sonst sollte die SIP Registrierung schon nicht klappen.

    Networker die Clients sind die UCGs ... aber ansonsten passt der Ansatz.


    In die UCGs jeweils eine Route zum Zielnetz der jeweils anderen UCG via 10.1.0.x


    Man kann natürlich die beiden USGs ggf. auch direkt per zusätzlichem S2S Tunnel verbinden.

    Und aufjedenfall mehr RAM und CPU, damit man auch paar Container laufen lassen kann.

    Das ist aber nicht Aufgabe eines NAS nur weil irgendwann alle Docker und co. in ihre Systeme gequetscht haben.


    Ubiquiti soll sich mal ums bisherige Portfolio kümmern... da is viel Luft nach oben und niemand braucht ein unausgegorenes NAS

    So dreist sind ja nicht mal die Provider in DE und die können sich schon Dumm anstellen.

    Was ist denn das für eine Fritzbox? Antennen abschrauben?!?!


    Du hast also nur die Fritzbox als Router/Gateway und den Unifi Controller auf einem Windows Server?

    Sind SSID und WLAN Key von Fritzbox und UniFi identisch? Eigentlich sollte das Notebook schon nach deaktivieren und aktivieren des WLAN Adapters auf einen besseren Accesspoint springen. Außer Du hast 2 verschiedene SSIDs und die Fritte ist dann das WLAN welches Windows zuerst nimmt. Windows muss sich ja bei mehreren gleichzeitig verfügbaren und bekannten WLANs für eines entscheiden.

    Kannst du den Samsung Laser irgendwie hinter einer Firewall verstecken, damit nur dein SMB Share Zugriff darauf hat? Vielleicht könntest du eine VPN-Verbindung einrichten, um sicher auf das SMB Share zuzugreifen? Das könnte eine Möglichkeit sein, ohne SMBv1 zu aktivieren und trotzdem sicher zu bleiben.

    Erkläre mal bitte. Wie bewirkt eine Firewall oder eine VPN denn, dass ein Client der nur SMB1 kann auf ein Share zugreifen kann, dass kein SMB1 aktiv hat?

    Warum im Namen des Heiligen Schutzpatron der IP Pakete willst du ".local" nutzen ?

    die ist / wird quasi ausschließlich auch nur LOCAL benutzt, die wird quasi auch nur

    von MDSN genutzt und anfragen an .local forciert and an die 224.0.0.251 zu schicken.


    Warum der Unsinn ?

    Das war mal Gang und Gebe bei Windows AD Domänen. Das dürfte aus NT Zeiten stammen, als Internet quasi kein Thema war. Manche Domänen sind halt wirklich so alt, manche sind neuer und trotzdem so benannt worden. Kann man ja auch nicht einfach mal eben umbenennen und wenn man kein mDNS benötigt, dann störts auch nicht. Die meisten Geräte die das nutzen fallen vermutlich auch in die Kategorie "Bleibt mal schon aus dem Firmennetz"

    Der 2,4GHz Bereich ist für jegliche Anwendung freigegeben, aber eben nur im Rahmen der gesetzlich vorgeschriebenen Sendeleistungen. Es reicht aus, wenn irgendein Bürger eine offenbar berechtigte Störung meldet. Das muss nichtmal WLAN sein, Funkklingeln, Funkübertragung von TV (von Antennenanschluss zu nem TV ohne Kabelanschluss und und und ... solch Zeugs läuft auch in dem Frequenzbereich.


    In einem anderen Forum hab ich mal einen Beitrag über etliche Seiten und knapp 2 Jahre verfolgt. Dort gab es einen VDSL Anschluss der scheinbar willkührlich seinen Sync verlor. Zuerst liefen die typischen Entstörmaßnahmen, dann wurde Diagnosetechnik vor Ort aufgebaut. Schlussendlich wurde die Bundesnetzagentur ins Boot geholt, da scheinbar die Störung durch Funk ausgelöst wurde. Endergebnis nach deren Ortung ... Der Nachbar hat sein E-Bike geladen und immer wenn das Ladegerät Saft hatte, war der Sync weg. In diesem Fall gab es dann eine schriftliche Anordnung zur Entfernung des Ladegerätes unter Androhung einer Strafe im vierstelligen Bereich, falls dem nicht nachgekommen wird.

    Für was brauchst DU denn in einem Firmennetz mDNS? Und inwiefern kollidiert das AD DNS mit mDNS?


    Ich hätte jetzt eher drauf spekuliert, dass da was mit den DNS Suffixen klemmt.

    Kauf dir lieber noch einen Accesspoint und etwas Kabel. Das wird alle Male billiger als die Rechnung der Bundesnetzagentur, vom Stress mal ganz abgesehen. Und Deine "Lösung" funktioniert nach Kontakt mit der Bundesnetzagentur natürlich auch nicht mehr - ausser Du hast noch viel mehr Geld übrig für die Jungs.