Beiträge von DoPe

Sehr wahrscheinlich ist es PPPoE wenn es Benutzernamen und Kennwort gibt. Einige wenige Provider machen vielleicht auch einfach nur Ethernet mit DHCP aber da gibts dann keine Einwahldaten.

Dein Kollege müsste das doch wissen. Oder beim Provider nachfragen. Die sollten es auf jeden Fall wissen.

Ich bin nicht registriert, da ich nicht spenden darf. Gleiches gilt bei meiner besseren Hälfte.

Kann es aber nur empfehlen sich zu registrieren. Damit geht man auch keinerlei Verpflichtungen ein.

Geld spenden tut aber nicht wirklich Not. Die DKMS ist nicht so arm wie immer getan wird. Wer möchte kann natürlich, deren Arbeit ist ja trotzdem wichtig.

Für den UC-CK ist die aktuelle Firmware 1.1.19 da ist als Controllerversion aber 6.0.45 gebundelt. Da passt doch hinten und vorne nichts mehr zusammen???

Ich kenn nur das.

Network - Settings - System - Advanced - Inform Host

Kein Haken ist wohl Default. Haken gesetzt und Adresse ausgefüllt ist wohl Custom

Das Traffic Problem wird bei jedem System auftreten. Das liegt ja auch an der Tatsache das x Standorte an einem zusammengeführt werden sollen. Ob Aufnahme oder nur Live Ansicht spielt da auch keine Rolle, da der Stream permanent läuft.

Wenn es nur um mal eben Live Bild schauen geht, dann könnte man mit Browser bei Axis und ähnlichen Cams bei Bedarf direkt auf die Kamera zugreifen. Einige Modelle haben auch die Möglichkeit bei Bedarf lokal auf SD-Karte aufzuzeichnen.

Hat dann aber als Voraussetzung dass die Standorte eine öffentliche IP haben und man dann mit IP oder DDNS an die Kamera ran kommt. Entweder mit Portforwarding oder VPN. Mit LTE so eine Frage.

Beim Split-Tunnel musst Du die allowed-ips entsprechend konfigurieren. Die werden benutzt um zum einen nur Pakete von diesen IPs aus dem Tunnel zu lassen und zum anderen für die Routing Table, also welche Ziel IPs durch den Tunnel erreichbar sind.

Wenn der komplette Traffic in den Tunnel soll hast Du da einen Wert der mit 0.0.0.0 anfängt bei allowed IPs.

Der darf bei Splitt-Tunnel nicht dabei stehen. Dafür kommt dann z.B. 172.16.0.0/24 dazu (kommagetrennt) wenn die Pakete an die IPs von 172.16.0.1 bis 172.16.0.254 durch den Tunnel raus sollen und auch aus dem Tunnel raus. Die Netz- und/oder Hostadressen musst Du alle bei allowed IPs mit angeben für die Adressen die Du durch den Tunnel erreichen willst.

Und natürlich die Firewallregeln checken, damit nicht irgendwo die Pakete oder Antwortpakete geblockt werden. Wenn man VLANs in LAN IN Regel mit der üblichen Quelle: alle priv. IP Netze und Ziel: alle priv. IP Netze blockiert, dann hat man meist schon einen "Störenfried".

Wenn ich die Meldung der Firewall da richtig deute, dann müsste eigentlich der Controller auf der 201 gewesen sein. Denn da steht als Destination Port 8080 und das ist der inform Port, der von den UniFi Komponenten "angefunkt" wird, wenn es denn wirklich nur um UniFi geht. Allerdings ist die Source IP der Controller im neuen Bereich. So richtig ergibt das für mich keinen Sinn.

Hmm spannend. Der Cloudkey macht an sich nicht das DHCP sondern ein Router oder ein anderer externe DHCP Server. Soweit ich weiß spricht ein DHCP Server von sich aus auch keinen DHCP Client an.

Sollte also erstmal nicht damit zu tun haben. Mir fällt eigentlich erstmal nichts ein was der Cloudkey einfach so "anfunkt". Inform läuft ja vom Gerät zum Cloudkey.

Also spannend zu wissen welches Gerät denn auf der IP war, wie sebcodes auch schon fragte. Und ja feste IPs sind da immer ne gute Idee. Hatte schon ein Netzbei dem nach Stromausfall der DHCP nicht schnell genug oben war und dann alles auf Fallback IP hing. Netz lief zwar problemlos aber im Controller waren alle Devices offline. Seit dem gibts immer static IPs.

Gewünscht wird Roaming, was nicht Mesh ist. Wenn beide APs die gleiche SSID mit gleicher Verschlüsselung ausstrahlen, sollten die Handys bei Bedarf den AP wechseln. Manche Geräte machen das allerdings nur widerwillig, insbesondere ältere Geräte.

Ich lebe nur in einer kleinen Wohnung. WLAN ist nur firetv, handy und seltener mal ein netbook für tests. Entspricht sozusagen euren IOT Netzen nur viel kleiner

Zitat von thghh

Sorry das stimmt nun absolut nicht. Es gibt einige Hersteller mit WLAN Telefonen und wenn die WLAN Umgebung gut ist, ist das überhaupt kein Problem.

Das sind verschwindend wenige im Vergleich zu DECT Telefonen. Da man teilweise keinen Einfluss auf eine gute WLAN Umgebung hat, würde ich niemandem dazu raten, dem technisches Wissen fehlt. Da ist DECT nunmal über Jahrzehnte gereift und funktioniert ohne viel technisches Wissen für die Einrichtung, zumindest wenn es keine Multizellensysteme sind.

Das Doorline Modul benötigt einen Anschluss zu einem analogen Port einer Telefonanlage. Ohne die wird es nicht gehen!

Die UniFi Router sind prinzipiell erstmal nicht für die Telefonie und deren Verwaltung zuständig.

Schnurlostelefone via WLAN gibt es so gut wie nicht. Das aus gutem Grund, denn das hat sich als ziemlich mies funktionierend herausgestellt. Du kannst ein DECT IP Telefon benutzen. Da ist die schnurlose Übertragung per DECT wie bei einem klassischen schnurlosem Telefon. Die Telefonleitung ist per IP. Die Teile haben eine Basis und an der kommt ein LAN Anschluss ran.

long story short ... Fritzbox behalten oder Doorline mit entsorgen.

Seit ich 6.6er drauf hab auf dem U6-Mesh bringt mich der FireTV Stick zur Verzweifelung. Mit Kanalbreite 80 auf 5GHz mag der nicht mehr Verbinden. Im Unifi wird er als Client angezeigt mit springender Experience von poor bis excellent ... Fire TV selbst sagt Netzwerkfehler aufgetreten. Alle anderen Geräte laufen.

Mit Kanalbreite 40 auf 5GHz läuft auch der FireTV (ohne Experiencespringen). WPA2 oder WPA2/3 hat keinen Einfluss.

Löschen geht auf keinen Fall. Umbenennen ging zumindest vor kurzem noch in der legacy GUI .... aber die soll man ja möglichst nicht mehr nutzen.

Der neue Name kam glaube ich eher durch ein Network App Update, als ein Firmwareupdate. Scheinbar auch nicht überall. Ist vielleicht durch unterschiedliche Upgradepfade kein konsistentes "Erlebnis". Namen sind aber ohnehin nur Schall und Rauch.

Für den Ping musst Du erst icmp in der Firewall bei Internet local erlauben... etwa so:

Wie schaut denn Deine Wireguard Konfiguration für den Client aus?

Hast Du sonst noch Firewallregeln, die den Traffic ggf. blockieren? z.B. Quelle alle priv. IPs nach Ziel alle priv. IPs?

Ja und nu? Ist halt eine Beta ... Wer die installiert sollte mit Problemen rechnen ... bei mir läuft die übrigens erstaunlich gut

Ich habe auf meinen AP Links als natives Netz ein Netzwerk drauf das weder DHCP hat noch irgendwo hin kommunizieren darf... nenne ich meist Blackhole. Alle anderen Netze sind getaggt, auch das Unifi Management Netzwerk. Man muss dann halt nur für das Adoptieren einen anderen Port verwenden und bei den Geräten das Management Netz entsprechend umstellen.

Dann kann sich ein Angreifer erstmal ans Kabel hängen ... viel mehr passiert dann aber auch nicht. Dann ist für Ihn VLAN ID raten angesagt.

Für Videoüberwachung würde ich das auch gerne so machen. Leider unterstützen aber sehr viele Kameras kein VLAN Tagging.

Multihost gibts glaube ich schon länger. Und wenn ich mich richtig erinnere macht das den Laden auf.

Schau doch mal in deine UDM was dort als WAN IP angezeigt wird. Dann pingst Du deinen DDNS Hostnamen mal an oder machst ein nslookup auf den Namen. Wenn die Aktualisierung funktioniert solltest Du die WAN IP als Ergebnis zurück bekommen. Du kannst auch gerne mal heise.de/ip aufrufen um mal zu schauen was da so angezeigt wird. Sollte ja prinzipiell übereinstimmen dann.

Hier gibts von KD derzeitig 31er und 91er IPs.

Sehe ich auch so ... prinzipiell sollte es hier um die Technik gehen. Wer auf welcher Art wie, was auch immer mit wem aushandelt und ob das rechtskonform ist oder nicht, das sollte jeder für sich anderweitig klären oder auch nicht.

Wir haben einige Kunden mit eigener Console (UDM und co.) die haben sich einen ubnt Account angelegt und da ist deren Console drin. Wenn Kunde sein Login "verliert" ist einmal Resetten angesagt, da wir dort kein separaten Zugang haben. Bestehen irgendwelche Wartungsverträge (ausser der reine Kauf), dann haben wir in der Regel einen Adminzugriff mit Einladung durch den Kunden.

Für Kunden, welche nur APs/Switche haben gibt es einen selbst gehosteten Controller mit einer Site pro Standort. Kunden haben Adminzugang für Ihren Standort. Alternativ ein Cloudkey im Kundennetz. Dann analog zu Oben.

Ahh ok in die Richtung ging meine Vermutung bei dem Namen schon. Ich werd mal Updaten, hab kein SFP+ Modul in der UDM-Pro im Einsatz.