Nein das geht eigentlich nicht. Das untaggt Netz auf einem Port taucht gar nicht in der Liste für zusätzlich getaggte Netze auf. Das ist irgendwie durch einen bug da rein geraten.
Beiträge von DoPe
-
-
Du könntest zum Beispiel in der UCG bei Einstellungen - VPN - einen Wireguardserver einrichten. Das ist so eigentlich kein Hexenwerk.
[Externes Medium: https://www.youtube.com/watch?v=4PGHP-D9tD8] -
Der Switch der UDM ist einfach nicht da, weil die UDM auch nicht da sein wird. Es geht ja nur ein Gateway und das ist nach der Migration der UCG.
-
Switche untereinander mit 1Gbit. Ein Accesspoint mit vielen Clients, der auch nur eine 1GBit Schnittstelle hat. 10Gbit Internet ... das passt hinten und vorne nicht zusammen. Da gibt es mit Sicherheit mehr als einen Flaschenhals. Zur Sophos geht auch nur 1Gbit Link?
Das wird nicht mit mit Einstellungsoptimierungen zu beheben sein. Da muss kräftig aufgebohrt werden. kann mich eigentlich nur Networker anschliessen. Für 10Gbit Internet alleine kann man sich nichts kaufen - auch nicht wenn ggf. die GL das so sieht.
-
Also UXG-Pro ist der Nachfolger vom vorhandenen USG-Pro4. Demnach ist ja ein externer Controller vorhanden.
-
Jaja Samsung
Hatten mal n Kunden der hatte Samsung Bildschirme, bei denen ein 4h Timer zum Abschalten lief. Immer pünktlich zur Mittagspause gingen die Displays aus ... wer immer sowas benötigt. -
Also theoretisch sollte der "Quasi Umzug" ohne endgültigen Austausch des Gateways funktionieren. Zumindest fällt mir erstmal nichts ein was dagegen sprechen würde.
Du musst dann natürlich immer dran denken, nach Änderungen an der Konfiguration in der UDM, den USG nachzuziehen ... da könnte es evtl. Probleme geben und Du musst hier evtl. jedes Mal neu "migrieren".
-
Kann man evtl manuell direkt in die Config gehen und die fehlerhaften Einträge löschen?
Bei uns ist es so, dass VLAN.1 untagged auf der Leitung liegt und die anderen tagged dazu kommen...
Das Default VLAN 1 ist bei Unifi immer untagged. Zumindest hat es bei mir nie funktioniert das VLAN als tagged auf nen Link zu tun und es funktionierte dann wie erwartet. Ein daran angeschlossener Accesspoint hat es dann einfach nicht als Management Netzwerk akzeptiert.
Funktioniert das VLAN wenigstens korrekt?
Die Konfiguration bastelt der Controller aus den Daten in der MongoDB zusammen. Da müsste man wohl in der DB werkeln, mit der Chance es komplett zu schrotten. Ich glaube gierig kennt sich da recht gut aus, was die Internas und den Zugriff auf die Datenbank angeht. Ansonsten mal über den Unifi Support gehen. evtl. haben die eine Idee.
-
Windows zeigt Dir das beim Kopieren doch an, wenn du in dem kleinen Fenster die Anzeige erweiterst.
Der Traffic wird aber geroutet. Da dürfte dann auch der Flaschenhals sein. Schau mal ob Du im NAS die Geschwindigkeit begrenzen kannst, z.B. für den verwendeten Benutzer. Müsste man sich rantasten an einen passenden Wert. Das wäre wohl das einzige was die Streamaussetzer beim Filegeschubbse verringert bzw. unterbindet.
Ansonsten könnte es helfen DPI zu deaktivieren falls das an ist.
-
Magicinfo scheint ein Samsung System zu sein. Wird wohl nicht gratis sein.
Das nutzt lt. Samsung McDonalds in SO Asien, MSC
Einfach mal Magicinfo googeln.
-
Wenn das NAS und der PC der die Daten bewegt am gleichen Switch und VLAN sind, sollten keine Probleme da sein.
Sind die Geräte in unterschiedlichen VLANs dann muss dass durch die USG geroutet werden. Die ist dann wohl am Limit bzw. Ist der 1Gbit Link von switch zu Router ausgelastet.
Was für Übertragungsraten hast Du zum NS?
-
Gibt es auch ein VLAN dass nicht die 1 als ID hat? Das sieht nicht nur falsch aus. Ich kann kein VLAN mit einer bereits vergebenen ID anlegen.
-
Prinzipiell wäre ein Server in einem Rechenzentrum mit fester IP der Stabilität und einer hohen Verfügbarkeit zuträglich.
Da gehört dann natürlich etwas mehr zu als nur den Controller zu installieren.
-
Das ist gut möglich. Vielleicht sogar nichtmal direkt ab 8.0, Da ändert sich öfter mal was.
-
...
Nur ich komm dort einfach nicht zurecht. Nachdem ich einige hundert Firewallregeln habe, ist das für mich so derart unübersichtlich (nachdem die IN, OUT und LOCAL Regeln nun beisammen sind), dass es unübersichtlicher nicht mehr geht....
Die sind zwar beieinander aber nicht durcheinander. Zudem gibt es den Filter für das was man sehen möchte (IN, OUT, LOCAL). Eine neue Oberfläche die aussieht wie die alte wäre ja irgendwie sinnfrei. Da finde ich die Änderungen bei nahezu jedem Update störender. Davon hast Du nur noch nichts mitbekommen, da Du auf einer uralt Oberfläche hängst.
Und dann halt eben sinnvolle Bezeichnungen verwenden.
-
DoPe ich hab geschaut in den Firewallreglen. Die Clients, die ich via VPN angelegt habe, sind nicht in der Liste. Habe extra 2 Testclients erstellt. Die werden auch nach Login nicht mit dem VPN Client Namen angezeigt, der in der Serverconfig vergeben ist.
Würde auch selbst über das VPN Netzwerk gar nicht rein gehen. Ich kann ja mehrere VPN Server erstellen. Wir haben unseres für Zuhause.
LG
Du hast doch eine IP Gruppe erstellt für alle WG Clients wie von Networker vorgeschlagen. Genau das gleiche kannst Du auch für jeden VPN Client einzelnd machen. Das passiert nicht von alleine. Das macht aber nur Sinn, wenn unterschiedliche Zugriffsberechtigungen auf die Netzwerke erforderlich sind.
Anpassen kannst Du die Config nur wenn Du Sie runterlädst. Der QR Code ist praktisch nicht änderbar. Da kann man nur nachträglich im wg Client Änderungen vornehmen, nachdem der QR Code importiert wurde.
Man sollte aber auch kurz drüber nachdenken, ob QR Code für die Übermittlung ne tolle Sache ist. Da brauch ja nur das Bild zu sehen sein und zack isses gescannt. Die Config Datei müsste man zumindest schon auf das Fremdgerät übertragen um sie zu importieren. Es ist wie immer, Bequem und Sicher schliessen sich sehr oft aus.
-
Ich gehe mal davon aus, dass da mind. eine Regel für Dateifreigabe nur für den Bereich "eigenes Subnet" aktiv ist. Das ist bei Windows Desktop Versionen zumindest bei icmp, also pings der Standard.
Aber schon mal gut das man das soweit eingrenzen kann.
-
Wenn ich das richtig sehe, nutzt Du einen Mobilfunkrouter vor dem Cloudkey. Damit wirst Du vermutlich nichts gebacken bekommen, da Du vermutlich keine öffentliche IPv4 für dich ganz alleine hast und somit überhaupt nicht mit Portweiterleitungen im Mobilfunkrouter auf den Cloudkey kommst.
Ansonsten müsstest DU folgende Dinge erledigen.
- DDNS Host im Router hinterlegen und prüfen ob aktualisiert wird (hat der CloudKey nichts mit zu tun)
- entsprechende Portweiterleitungen im Mobilfunkrouter zum CloudKey einrichten
- dann 'ne entsprechende Site anlegen, für den "Kunden"
- die UniFi-Geräte mit L3 Adopting am Controller anmelden z.B. via ssh mit set-inform
Keine Ahnung was das für eine Abschlussarbeit ist, aber das Setup taugt mit Sicherheit nicht in der Praxis für ein Geschäft.
-
Ich klinke mich hier mal ein, hat evtl. jemand eine Idee?
Ich habe einen GL-SFT1200 (Opal) vor mir liegen und möchte diesen gerne als Wireguard Client mit meiner UDM-SE verbinden. Das klappt im Prinzip auch, ich bekomme eine VPN Verbindung, allerdings erhält der VPN Client als externe IP ( https://www.wieistmeineip.de/ ) die IP dies VPN Clients bei aktivierter IP Verbindung.
Wie bekomme ich es hin, dass ich hier mit der IP des Servers (der UDM-SE) nach außen gehe?
Grüße
Supi ein fast 2 Jahre altes Thema gekappert
Mach bitte ein neues Thema auf mit entsprechenden Infos. Es bringt zum Beispiel nichts von einer IP zu reden und dann einen Link rein zu packen, der jedem Leser seine eigene IP anzeigt... -
Das benutzen viele so, wenn kein Modem einsetzbar ist oder aber kein Bridgemode der Fritzbox verfügbar ist. Du hast halt Doppeltes NAT, was bedingt Probleme machen kann, aber nicht muss.
Exposed Host leitet alle Ports in der Fritzbox auf den entsprechenden Exposed Host um, die nicht anderweitig umgeleitet oder von der Fritzbox benutzt werden (bei Die würde die Fritte also die VoIP Ports gerne selbst nutzen). Kannst Du aktivieren, musst aber dann wenn Du was in deinem UCG Netzen von außen erreichbar machen willst, dann in der UCG noch eine entsprechende Weiterleitung einrichten. Willst Du nichts von Außen erreichbar machen, dann kannst Du dieses Feature auch erstmal deaktiviert lassen.
