Azure only hat noch n Jahr ... und ich hätte jetzt vermutet, dass es sich um eine OEM Server Lizenz und nicht um VL Lizenz handelt ... nur so rein vom Investitionswillen

Zitat von jkasten

ESXI 6.5 und Windows 2008!? Da würde ich keine Minute mehr reinstecken. Die Hardware dürfte auch zu alt für ESXI 7 sein. Also da wird die Firma leider mal ein wenig Geld in die Hand nehmen müssen und alles erneuern.

Dann aber wohl gleich auf die 8er Version, sonst setzt man auf das nächste tote Pferd

Eigentlich sollte es nix ausmachen. Viele APs kommen ja mit Kunststoffabdeckung in der OVP und da konnte ich bisher noch kein schlechteres Signal mit oder ohne diese Abdeckung feststellen. Folieren sollte problemlos rückgängig zu machen sein ... da dürfte die Betriebstemperatur behilflich sein.

Ergebnisse würden mich auch interessieren allerdings eher wie die billige Folie auf dem runden gewölbten AP zu verarbeiten ist.

Wenn es getrennte IP Bereiche sein sollen, dann kannst Du auf einem UniFi Switch ein zusätzliches Netzwerk mit VLAN ID deiner Wahl erstellen. Das sollte dann im Netzwerkprofil All auch als getaggt erscheinen. Jetzt suchst Du dir einen freien LAN-Port über den Du das Gastnetz einspeisen willst. Den stellst Du auf das Switchportprofil das den Namen deines Gast Lans trägt (Das sollte automatisch erstellt sein: natives Netz dein Gast LAN und getaggt nix weiter).

Jetzt kannst DU bei deiner Fritte das Gastnetz auf LAN4 aktivieren und LAN4 mit dem oben eingerichteten LAN Port am Switch verbinden. Jetzt nur noch das Gast WLAN auf das richtige VLAN (Gast LAN) packen. Dann verteilt deine Fritte für das "normale" Netzwerk IPs wie bisher und zusätzlich getrennt IPs für dein Gast LAN ... die gibt allerdings die Fritzbox vor! Die beiden Netze sind dann durch die Fritzbox getrennt (auch nicht änderbar).

Das einzige was Du dann noch verstellen kannst ist der Typ des Gast-LAN/Gast-WLAN als Standard oder Gast und den damit verbundenen Dingen wie Isolierung der WLAN Clients untereinander.

Zitat von gierig

Schau dir bitte diesen Artikel an bzw. diesen (recht weit unten) der es Zusammenraft was da abgeht.

Meine alte dreckige Glaskugel sagt das genau das zutreffen könnte bei Dir.

Ohne diese Geschichte würde schon der 1. Client Probleme haben erfolgreich eine Verbindung aufzubauen. Zumal auch die Frage ist ob das überhaupt erforderlich ist. Kenne das nur in Verbindung mit Portweiterleitung zu einem VPN Server z.B. Windows L2TP/IPSec.

Was ist denn an dem Telekom Anschluss für ein Router? Ich tippe darauf, dass eher da das Problem ist. Das Problem hatte ich auch vor ewigen Jahren ... da war es glaube ich allerdings noch PPTP VPN und da lag es am Router auf der Seite mit den 2 Clients ... da ging immer nur eine VPN zu einem Ziel ... 2 gleichzeitige VPNs zu 2 verschiedenen Zielen waren kein Ding. Zu der Zeit gab es noch so Einstellungen wie "PPTP Pass-trough" im Router die oftmals halfen.

OpenVPN und Wireguard sollten aber dieses Problem nicht haben.

Vermutlich wird man mit SD Karten ohnehin das Problem haben, dass inzwischen das Bootmedium völlig anders partitioniert wird. Da wird dann sicher mit dem SSH Update alleine nichts zu machen sein, vermute ich mal. Bisher hab ich noch keine Updates auf das nächste release gemacht.

Ich hoffe ich darf mal einen externen Link posten. Da findest Du verschiedene Möglichkeiten Upzudaten und einige Hinweise.

How to Upgrade ESXi 6.7 to 7 and 7.0 U2 (Multiple Methods)

In the case of a vSphere upgrade, you should perform VMware vCenter upgrade and VMware ESXi upgrade in the right order. Learn what you need to do get ESXi 7.0.

www.nakivo.com

Ich würde erstmal auf die letzte 6.5 Version Updaten um wenigstens alle in der Version gefixten Lücken zu schliessen. Mehr geht ohne Geld ausgeben dann wegen neuer Lizenz ohnehin nicht. Vermutlich ist bei Wechsel auf aktuelles VMWare dann auch neue Hardware fällig. Alle Spieleserver die ich so habe sagen spätestens bei Version 7 ... "letzte Supportete Version für die Hardware"

Und so ein ungepatchter Server 2008 dürfte vermutlich ein leichteres Opfer darstellen und die Sicherheit dramatisch gefährden.

Wenn Du die VF Station erst umstellst ... kannst Du die UDR auch dran lassen. Das Modem startet ja ehh neu wenn Du es übers VF Kundencenter auf Bridge Mode stellst. Aber ja so wie von Dir geschrieben sollte es problemlos klappen.

Ich musste damals 6 Wochen VF Nummern terrorisieren damit ich überhaupt auf Bridge Mode kam. Ich konnte die Hot Spot Option nicht deaktivieren (Voraussetzung für Bridge Mode) weil das Portal immer meinte ich habe keine Hot Spot Option gebucht xD

1. Die UDR auf DHCP Stellen.

2. Das Kabelmodem ausschalten, kurz warten und wieder einschalten

3. Jetzt den UDR WAN mit der VF Station verbinden

Die Kabelmodems merken sich im Bridge Mode die MAC Adresse des ersten angeschlossenen Gerätes. Schliesst man ein anderes Gerät an -> Kein Internet, Wechselt man aufs alte Gerät zurück -> Internet ok.

Also immer das Modem Neustarten wenn man im Bridge Mode das Gerät wechseln will.

Sind die UDM-Pro und der Switch mit einem Ubiquiti DAC Kabel mit 10G verbunden?

Irgendwie geistert mir gerade im Kopf rum irgendwo gelesen zu haben, dass mehrere Leute Probleme mit diesen Kabeln hatten. Eigentlich funktionierte das Kabel aber die hatten Paket los hin und wieder. Da war glaube ich sogar das Thema Telefonieaussetzer.

Die hatten dann entweder für die Verbindung LWL Module und LWL Patchkabel oder Aktive optische Kabel DACs von glaube sf.com benutzt und das Problem war weg. Also sowas in der Art https://www.fs.com/de/products…?attribute=1512&id=196586

Konntest Du jetzt die VPN an die Fritte durchreichen?

Das mit den Firewallregeln könnte n Bug sein der ggf. auftritt wenn man ne bestimmte Abfolge von Konfigurationsänderungen macht. Eigentlich prüfen die ja immer ob Einstellungen irgendwie geartet noch in Nutzung sind und verbieten das Löschen, in allen anderen Fällen wird dann alles geändert was nötig ist - hier aber wohl nicht.

Ich hatte sowas mal mit Fallback VLAN bei MAC basierter Authentifizierung an den Switch Ports. Nach Rumspielen alles gelöscht und nächsten Tag hatte mein Rechner plötzlich ganz eigenartige Probleme mit Netzzugriff weils keine IPV4 mehr gab per DHCP ... also nicht beim Hochfahren. Manuell mit ipconfig konnte man dann etwas später eine IP beziehen. Irgendwann später hab ich dann ne Leiche vom rumspielen gefunden.

Was ist denn überhaupt das genaue Problem mit der VPN?!?

Und wenn ich dann als Provider 1&1 sehe dann bekomme ich schon das gruseln in Sachen VPN. Da die sich ja "das beste Netz" zusammenmieten, weiß man nie was man überhaupt bekommt. IPV4 Only, Dualstack lite, echten Dualstack ...

Zitat von cc-computec

Hallo Leute,

ich habe mein Problem entdeckt. Ich hatte am Anfang nur ein Netz 192.168.222.0/24.

Dass habe ich dann später erweitert auf 192.168.222.0/23 und habe auch an allen möglichen Stellen

die Sache auf 255.255.254.0 geändert. Aber leider nicht vom CloudKeyG2. Da hatte ich den Punkt

für die Änderung nicht gefunden. Aber jetzt schon. Ich habe also in den Settings der CloudKeyG2

auch auf 255.255.254.0 geändert und schon hat der Zugriff im Gastnetz mit einer IP 192.168.223.x

funktioniert.

Wegen der Sicherheit sehe ich keine Probleme. Durch die Einstellungen im Gastnetzwerk ist ein

Zugriff auf das andere WLAN blockiert.

Das Seltsame ist nur, dass im normalen WLAN der Zugriff ins Internet auch mit der falschen Netzmaske ging.

Was soll uns das wohl sagen???

Vielen Dank für eure Bemühungen.

Alles anzeigen

Jopp ... genau das meinte ich

Zitat von cc-computec

Aber bei den Einstellungen finde ich keinen extra Punkt für eine andere Subnetzmaske.

Per Browser direkt auf den Cloudkey oder über die Unifi Cloud. Dann NICHT auf Network (Unifi) sondern unten auf System Settings - General - und dann weiter unten ETH aufklappen. Da solltest Du die IP Einstellungen des Cloudkeys inkl. Netmask finden. Stimmt die?!?

Wenn das passt dann wird wohl wirklich von Ubiquiti etwas konfiguriert, was bei Superneting Netzwerken für das Problem sorgt.

Hat der Cloudkey eine korrekte Subnetmaske? Wäre das was mir da so spontan einfallen würde.

Mach mal bitte Bilder von Deinen Netzwerkeinstellungen im Controller (bitte alte Oberfläche) und auch von den Einstellungen des Lancom (hier die DHCP Settings) und wo Du schon dabei bist ... Die IP Einstellungen vom Cloudkey

Das Hauptnetzt ist mit Sicherheit das ungetagte Netzwerk, welches per Default vorhanden ist. Aus genau diesem Grund funktioniert da wohl auch alles ohne Konfiguration an den Switchen. Um ein weiteres Netz nutzen zu können muss jetzt aber an den Switchen konfiguriert werden. Ansonsten ist das ganze so als ob zwischen Router und Accesspoint (bzw. dem WLAN mit der VLAN ID 10) keine Netzwerkverbindung existiert, also auch kein DHCP funktioniert.

In den beiden Zyxel Switchen muss jetzt das VLAN 10 hinzugefügt werden. Dann das VLAN 10 getaggt auf den

- Uplink Port zur USG,

- den beiden Ports welche die Switche miteinander verbinden

- und auf die Downstream Ports zu den Accesspoints

konfigurieren. Das ungetagte VLAN selbstverständlich auch. Musste mal schauen wie das geht. Die Hersteller sind da alle sehr kreativ. Bei Unifi Switchen würde das VLAN 10 gleich automatisch im Switch Port Profil "All" hinzugefügt werden (plus ein Profil VLAN10 ungetagt).

OK, hab am Wochenende mal kurz geschaut.

Legst Du in der neuen GUI einen Hotspot an, dann erzeugt das ganze sofort ein Wireless Netzwerk mit gleichem Namen. Das ganze ist unverschlüsselt und hängt auf irgendeinem Netzwerk (bei mir war es das Unifi Management VLAN). Da das in der neuen Oberfläche als Hotspot dargestellt wird, kannst Du da auch nix weiter verstellen.

Du müsstest also danach auf die alte GUI wechseln. Dort hast Du dann bei den WLAN Netzen auch das neue WLAN und kannst die Verschlüsselung und Zuordnung des WLAN zu einem VLAN entsprechend Deinen Wünschen einstellen. So bekommst Du es dann hin, dass der Nutzer einen WLAN Schlüssel benötigt um ins WLAN zu kommen und dann je nach Einstellung noch das Portal für den Internetzugang greift.

Muss ich mal in Ruhe gucken was die da genau treiben - lt. Ubiquitis Ansicht müssen Hotspots ja vielleicht auch nicht verschlüsselbar sein. Das Gastportal machts doch "sicher".

Die neue Oberfläche ist einfach nur Schmutz.

Wo hast Du Auth Type auf Password gestellt und ein Passwort festgelegt? Beim Gäste Hotspot? Das ist nicht das WLAN Passwort! Das muss ganz normal mit WPA beim Wireless Netzwerk konfiguriert werden.

Das was Du da vermutlich konfiguriert hast bezieht sich auf die Portalseite, die erscheint wenn Du in einem LAN/WLAN bist bei dem die Portalseite auch aktiviert ist.

Ansonsten mach mal paar Bildchen von der Konfiguration - Hotspot und auch Wireless Netzwerk

Zitat von dapowl

Hey moin, ich häng mich mal dazu, da gerade bei mir eingebaut: Noctua NH-L12S in mein seeeehr enges 2HE Fantec Gehäuse geschraubt, wenn du da noch Tipps und Infos brauchst kann ich dir gern helfen. Die Temperatur der CPU konnte ich um 20K senken und der Noctual läuft meist im Idle. Habe das FANTEC SRC-2012X07. Musste dies aber nehmen wegen der kürzeren Länge - für dich gibt es da bei voller Serverlänge bessere alternativen.

Die Bauform von Noctua habe ich damals auch verwendet. Das genaue Modell weiß ich aber nicht mehr. Im Dezember 2020 war allerdings das verwendete Modell in der CPU Kompatibilitätsliste mit dem i7 nur eingeschränkt empfohlen. Der war wohl kleiner und mit i7-10700K nur mit guter Gehäuselüftung empfohlen. Läuft aber.