Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Doch nich falsch... handy zu klein xD
Hab wireguard Server eingerichtet und mit Client auf Arbeit eingewählt. Funktioniert, muss aber Firewall nochmal checken. Die macht gerade für den Client noch nicht ganz was sie soll.
Die 3er läuft seit 24h+ einwandfrei und IPS/IDS checke ich auch nochmal.
Damit der Cloudkey funktioniert benötigst Du keine USG. Da reicht die Fritzbox als Router. Allerdings gehen dann viele Dinge nicht einfach so über die Unifi Oberfläche - VLANs z.B.
Richtig Sinn macht das so dann nicht unbedingt.
Mal noch eine Verständnisfrage zu den Firewall-Regeln: sollte es denn nicht so sein, dass die Admin-Devices durch ihre Positionierung in den Regeln ganz weit oben und die Regeln "allow admin devices to MGMT LAN" sowie "allow MGMT LAN to access all VLANs" sozusagen Zugriff auf alle VLANs bekommen? Ich habe von meinem PC aus zwar kein Problem die UDM etc im MGMT LAN zu erreichen, DNS funktioniert ebenfalls, aber ich kann z.B. nicht auf den Raspberry zugreifen, auf dem der DNS Pihole läuft...
Ach und noch eine Erklärung wieso Du auf die UDM Zugreifen kannst in wahrscheinlich jedem LAN. Für die UDM gilt nicht die LAN/IN Firewall ... Da ist dann WAN/Local (aus dem Internet) und LAN/Local (aus den Netzwerken) zuständig.
Meine Admin Devices sind auch im HomeLAN und ich komme mit diesen Problemlos ins MGMT LAN!
Das kommt Twin013 auch. Er hat aber eine Regel erstellt die erlaubt vom MGMT LAN in alle VLANs zuzugreifen und dachte er kann jetzt mit dem Admin Device wegen der Regel auch in alle VLANs - dem ist natürlich nicht so
Das stumpfe Update reicht um einen Controller zum Laufen zu bekommen... unter gleicher IP/Namen.
Was Du wohl eher gemacht hast ist ein Umzug auf einen neuen Controller. Dafür brauchst Du natürlich den alten Controller um den Assistenten für den Umzug zu nutzen. Ich hatte das mal mit händischen set-inform probiert ... die Accesspoints haben dann aber immer wieder versucht sich auf den alten Controller zu verbinden, den es in dem Fall sogar noch gab ... die Spielerei endete dann irgendwann darin, das in beiden Controllern die Accesspoints tagelang auf Getting Ready standen. Hab die dann resettet und neu eingebunden. Offenbar macht der Assistent dann mehr als nur ein stumpfes set-inform.
Du musst dem Admin Device erlauben auf alle VLANs zuzugreifen. Die Firewall guckt nur den direkten Weg also Admin Device im Home LAN darf in alle VLANs oder wie in deinem Fall nicht. Um die Ecke mit dem MGNT LAN wird das so nix. Alternativ Admin Device ins MGNT LAN packen. Das ist alles eine Frage der Handhabbarkeit und des eigentlichen Ziels welches erreicht werden soll.
...
Denn wenn ich über Wochen nichts ändere muss mein Controller auch nicht ordnungsgemäß via Akku runterfahren.
...
Die meisten bräuchten ausser zum Konfigurieren den Controller ja nicht mal an haben. Wenn der aber läuft, sollte man zusehen, dass der Controller nicht unsauber abschaltet. Das Problem ist da auch eher die Datenbank die für die Statistiken Daten sammelt. Wie das so mit Datenbanken ist und dem geschreibe ... diese Akkus sind ne tolle Idee (wenn sie dauerhaft funktionieren würden). Wenn ich da noch so an die alten Gen1 Cloudkeys denke ... falsches LAN Kabel ausm POE Switch gezogen (oder anderweitig stromlos) und mit Pech war der Controller gleich ein Fall für Werksreset und Wiederherstellen der Konfig aus Backup.
Schließe einen POE Injektor an und nutze an dem die Büroklammer zum zurücksetzen…
Was soll das bringen weitere Geräte zu Resetten? Die Unifi Komponenten laufen. Es geht um den Zugriff auf irgendwas versehentlich zurückgesetztes mit jetzt unpassender IP.
Mal noch eine Verständnisfrage zu den Firewall-Regeln: sollte es denn nicht so sein, dass die Admin-Devices durch ihre Positionierung in den Regeln ganz weit oben und die Regeln "allow admin devices to MGMT LAN" sowie "allow MGMT LAN to access all VLANs" sozusagen Zugriff auf alle VLANs bekommen? Ich habe von meinem PC aus zwar kein Problem die UDM etc im MGMT LAN zu erreichen, DNS funktioniert ebenfalls, aber ich kann z.B. nicht auf den Raspberry zugreifen, auf dem der DNS Pihole läuft...
Wo ist denn das Admin Device, also in welchem Netzwerk? Scheint ja nicht im MGMT LAN zu sein, da Du den Zugriff dahin extra erlaubst. Dann erlaubst Du scheinbar den Zugriff vom MGMT LAN zu allen VLANs - das heisst aber nicht das das ADMIN Device dann automatisch Zugriff auf alle VLANs hat, wenn das Admin Device in einem anderen Netz ist, als dem MGMT LAN.
Die Akkus funktionieren doch sowieso nur 6 bis 12 Monate. Dann sind die Akkus durchgegahrt und tot.
Die Einstellung bezieht sich auf jeglichen Traffic. Sperrt oder Erlaubt also ein Land komplett.
Ich hoffe mal, er meint das Spiel
Das hoffe ich mal auch 
31.19.x.x sieht nach Vodafone Kabel Deutschland aus. Da ist alles möglich von Dualstack, Dualstack lite, IPV4 only ... Ich tippe noch immer auf IPV6
185.42.246.0/24
zählt Diablo IV auch als Einkauf?
Trag in einem PC oder Notebook als IP 192.168.1.70 oder ähnliches ein. Subnetmaske 255.255.255.0 und DNS und Gateway leer lassen. Dann an den Switch ran per Kabel und Du solltest das andere Gerät erreichen. Ist ja nur Layer 2.
Am Unifi Controller brauchst Du dazu nicht fummeln. Die Geräte müssen nur im gleichen Netz (VLAN) sein.
Wenn dein Rechner ne IP bekommt und Internet muss die UDM Pro das auch am WAN können.
Geh Mal bei der Pro in die Internet Einstellungen und schau wie die stehen. Sollte DHCP nicht gehen, stöpsel noch nochmals den Laptop an den Beam und schau welche IP, DNS, Gateway etc. er bekommt. Diese Werte bei der Pro als "Static" eintragen.
Dies Werte bitte angepasst eintragen! Gateway, DNS können gleich bleiben. Subnetmaske sollte gleich bleiben. IP Adresse auf keinen Fall so übernehmen da die von einem DHCP vergeben wird. Bitte schauen welcher Bereich vom Router davor vergeben wird und dann eine freie IP ausserhalb des Bereiches nehmen, im Normalfall also die letzte Stelle anpassen.
Eine Möglichkeit könnte auch sein, dass die Ports mit auto speed nicht klar kommen. Leuchtet die Link LED am nano und WAN ?
Mal ne doofe Frage. Am Anschluss ist kein IPV6 aktiv und wird vom DDNS Anbieter unterstützt?
Nicht dass die Anfrage per IP6 kommt und das dann die Adresse der UDM ist statt die der Synology. Kam mir gerade so spontan in den Sinn.
Du kannst einen größeren kaufen, was den Vorteil hat, dass die ports untereinander die volle Bandbreite nutzen können. Du kannst auch einen zusätzlichen 8 Port Switch kaufen. Dann hast Du natürlich zwischen allen Geräten an Switch A und allen Geräten an Switch B nur due Geschwindigkeit der Querverbindung z.B. 1 Gigabit. Welche Ports Du zum Verbinden nimmst ist egal. Das ist lange her als das wichtig war, ausser beide Switche haben einen 10Gigabit port was unwahrscheinlich ist.
Und wenn Du 2 Switche verbindest, verlierst Du natürlich jeweils einen Port für Endgeräte.
Wenn es rein um Internet geht und ausreichend Platz da ist, nimm einfach einen Switch dazu. Speed reicht dann wohl, kostet weniger und die müssen nicht unbedingt an einem Platz stehen, was je nach Verkabelung hilfreichvsein kann.
Man kann dort subnet auswählen. Dann kannst du ein subnet angeben. Bei IP geht halt nur eine IP Adresse.
zur Zeit sind 105 Mitglieder (davon 3 unsichtbar) und 449 Gäste online - Rekord: 129 Benutzer ()
