Beiträge von DoPe

Ahh ok in die Richtung ging meine Vermutung bei dem Namen schon. Ich werd mal Updaten, hab kein SFP+ Modul in der UDM-Pro im Einsatz.

Zitat von phino

Wie nur die!!!!

Ich habe UDM UnifiOS 3.2.5 mit Network 8.0.2 drauf

Also hast Du evtl. frischere Sicherheitslöcher?

Greift bei IP Überschneidung das "Alles in den Tunnel blasen" ? Vermutlich ja nicht, da ein Gerät Pakete die laut eigener IP/Subnetmaske im gleichen lokalen Netz liegen, niemals nicht an einen Gateway schickt - oder?

razor Hatten wir die Idee mit den Routen etc. nicht schon mal und wegen dem Zwangs NAT am WAN Port der UDM verworfen?

Ich schau gleich mal ob ich mich traue.

Was ist shadow Mode/Console ???

Mesh hat mit Roaming nicht so wirklich viel zu tun.

Was die Reichweiten angeht, sollte die sich Herstellermäßig nicht extrem unterscheiden, da sich alle an die gesetzlichen Bedingungen halten müssen. Wenn man also nicht die absolute Gurken WLAN Hardware hatte (da gehört AVM m.M.n. eher nicht zu) dann wird man auch bei Herstellerwechsel eine ähnliche Anzahl APs mit ähnlicher Abdeckung haben müssen. Vorausgesetzt natürlich, dass auch alles vernünftig konfiguriert und positioniert war und wird.

Ich würde mir an deiner Stelle nicht zuviel davon versprechen. Schon gar nicht wenn es um Apple Endgeräte geht, denn Apple ist berühmt berüchtigt für das Kochen einer eigenen Suppe. Was deine Anwendungen an "Unterbrechungen" abkönnen, ist dann die nächste Frage. Echtzeitkommunikation ist da schon ziemlich zimperlich und nicht mit Videostreaming und 10s Buffer zu vergleichen.

Als erstes mal, wie BlackSpy vorschlägt, nachschauen ob es evtl. irgendein Backup auf dem Cloudkey gibt.

Wenn nicht, hast Du mal versucht, ein zeitgesteuertes Backup über Nacht einzurichten und laufen zu lassen? Beim Backup würde ich nur die Einstellungen sichern. Wenn (Statistik)Daten mit gesichert werden sollen, dann steigt die Zeit für die Erstellung des Backups extrem an. Wenn ich mich nicht irre konnte man bei den Teilen auch die Datenbank "komprimieren", was auch ewigst dauert.

Bringt das auch nichts, bleibt Dir nur Augen zu und durch ... FW Update ... Controller zum Schluss.

Was habt ihr da jetzt an UniFi Hardware laufen? Geht neu Konfigurieren nicht evtl. schneller und ist dann auch von Grund auf neu eingerichtet?!?

Schau mal da: Firewall-Regeln 2.0 by defcon

Die USGs sind die Vorgänger der UXG. Die benötigen alle einen externen Controller. Die USGs sind inzwischen auch schon länger Neu ... letztes Update aus Januar 2023 und das war ein SecFix.

Hab hier noch ein Netz mit USG-3 laufen an einem Kabelanschluss ... also ebenfalls DHCP Client. Auch bei diesem ist nirgends etwas in Sachen Internetausfall o.ä. zu finden. In der network App finden sich bei Syslog auch nur 5 Unterpunkte ... UDM-Pro hat dort 7 unter anderem "Critical" wo Latenz und Ausfallmeldungen aufgelistet werden.

Alternativ zu Vigor Modem gibts auch welche von Zyxel. Einige Speedports lassen sich auch zum Modem "degradieren".

Doch. Aber hätte ja noch ein zusätzliches Problem bei meiner Konfig sein können.

kurze Rückinfo ... mit IP gings sofort. Danke

ernsthaft nur IP? Wird hoffentlich nur ein bug sein. Steht ja ip oder hostname da. Ansonsten wäre das mit ip only einfach nur sowas von 90er ...

Aber dann kann ich ja mal weiterschauen. Danke für den Tip ... wäre ich wohl nicht so schnell drauf gekommen.

Zitat von amaskus

Sorry war Network.unifi.ui.com

Das ist/war die Domain für selfhosted Controller und früher für die alten Software Versionen

Das ist letzten Endes die gleiche Seite, die ich oben erwähnte und da sollte der Controller auch auftauchen.

And1 die Portweiterleitung ist nur notwendig wenn Du aus dem Internet direkt auf den Controller möchtest und sollte auch nur dann eingetragen werden. IPv6 würde ich da auch erstmal weglassen. Keine Ahnung ob Du feste IPv6 Adressen hast und ob das da auch die IPv6 vom Controller ist. Den rufst Du dann also mit https://Deine-Öffentliche IPv4:8443 auf. Das ist aber eigentlich nicht das, was Du möchtest

Hat mal wer versucht in der 8er Version einen Wireguard Client einzurichten mit Erfolg?

Bei mir kommt leider beim Übernehmen immer nur dass die Config nicht übernommen werden kann und ich die Zeilen der Config prüfen soll. Config File wird als gültig angezeigt und auch manuell passiert dann nichts anderes.

Zitat von defcon

Dann ist mein UXG Pro wohl kaputt

Das würde ich jetzt nicht sagen. Keine Ahnung wie die Standorte aussehen würden wenn der selfhosted hier auf der Beta laufen würde.

Aber Obacht. Die hosts Datei auf einem mobilen Gerät editieren ist nur sinnig, wenn das Gerät nur im lokalen Netz mobil ist. Wenn das Gerät auch ausßrhalb genutzt wird, dann Funktioniert der Zugriff von Außen nicht weil ja dann die WAN IP nicht ermittelt wird. Richtig sauber funktioniert Split DNS dann auch wirklich nur mit DNS Servern ohne hosts gebastel.

Mit der einen SSID ist schon klar. Für mich ist das nix ... Und auch Schule und Hotel würde ich so nicht einrichten wollen. Aber es führen bekanntlich viele Wege nach Rom

Warum ein Gerät 2 Kennwörter speichern können sollte? Weil man das brauchen würde um mit einem Gerät (Admin NB z.B.) schnell mal vor Ort in ein anderes VLAN (per WLAN) zu wechseln. Soll ja auch VLANs geben die komplett abgeschottet sind. Dann müsste man bei PPSK ja immer die WLAN Settings im Windows löschen und neu Verbinden damit man das entsprechende Passwort eingeben kann.

und man kann natürlich an den Steckern nicht groß ziehen, sonst fix kaputt. Vorkonfektionierte Kabel kann man mit "Einzugshilfe" bestellen- Aber die sind gigantisch vom Durchmesser. Da brauchts fast schon Durchmesser von Kernbohrungen ... Hatten mal son Kabel da mussten wir 2 60mm Durchbrüche bohren in Stahlbeton ... nie wieder

Zitat von anton

so?

eher so

Bei Defcon hat das eher Ähnlichkeit mit einem Standort ohne UniFi Gateway. Zumindest sehen bei meinem selfhosted Controller die Standorte ohne Gateway so aus ... in der aktuellen official Version.

hmm ob ich mal auf EA wechsele? Liest sich ja gut.