Beiträge von mayanimation

Wenn Du einfach das Vlan wechselst, wenn Du auf Deinen Receiver zugreifen willst. Oder du musst mit firewallregeln deine Vlans anbohren.

Aus dem Grund sind bei mir iPad und Receiver in einem vlan. Dann kann ich den auch steuern.

Grüße

M

Also bei mir läuft genau das sehr erfolgreich.

Ein Nginx Reverse Proxy der sämtliche LE Zertifikate verwaltet und nur https durchlässt. Der verteilt auf drei verschiedene Maschinen. Die sind mit dyndns und cname erreichbar.

Gruß

M.

klingt alles sehr bekannt. Bei mir käme noch ne webcam von unifi hinzu. Aus dem Bauch raus. Weisst Du ob die ohne UDM-Pro funktioniert?

Sollte schon. nur wohin nimmt sie dann auf. Evtl. doch nicht.

Klingt spannend! musst Du unbedingt berichten.

Viel Spass dabei

Bin komplett bei dir. Meine Liste steht auch schon.

Der Gesamteindruck ist sehr gespalten. Die Accesspoints sind klasse und das war Krampf bei meiner FRITZ!Box. Was die UDM-Pro anbelangt ist es eher gemischt. Warum brauche ich ein Stück Hardware mit 2 grafischen UI und muss dann doch noch ins Terminal.

Grendelbox hat einen Beitrag über eine Opensense Hardware gepostet, die mir auch schon seit ne Weile durch den Kopf geht.

Mal sehen was der Weihnachtsmann im Sack hat.

Zitat von Tuxtom007

Die Firewallregel wird auf der UDMPro automatisch mit angelegt, wenn man ein Portforwarding einrichtet.

Ich hab das Thema gerade selber hinter mir, 80/443 lief nach nicht , jeder andere Port aber wohl - am Ende hat ein Reboot das Thema behoben.

Was die Ursache letztendlich war, kann ich nicht sagen, der Unifi-Support hat das Thema schnell untern Tisch gekehrt, die wissen sicherlich selber, wie grusselig die Software auf der UDM ist.

Was auch funktioniert hat, aber dann ein Eingriff ist die Konfig ist und evtl. einen Reboot/Update nicht überlebt, währe zusätzliche IP-Tables Regeln für das WAN-Interface anlegen.

Das hat bei mir funktioniert - ist aber keine Lösung, nur ein Workaround.

Alles anzeigen

Diese automatische Portweiterleitung funktionierte bei mir auch erst nicht. Ich musste ne Weile frickeln, bis das hinhaute.

Support war nicht wirklich hilfreich.

Was besonderes hab ich auch nicht gemacht und plötzlich funktionierte es, nachdem ich mal ein paar Nächte drüber geschlafen hatte und die Kiste in Ruhe lies, weil ich sie evtl. zersägt hätte.

Hallo Mofix,

Portweiterleitung http und https ist eines. Was sagt denn Deine Firewall? Mit Portweiterleitung alleine geht das nicht. Du musst der Firewall auch sagen, dass da was durch darf.

Gruß

Marcus

Hi JCHenri,

was hast Du denn alles schon hinter Dir? Ich erinnere mich, ich hatte mir das eine oder andere Haar ausgerupft und hab am Ende doch alles hinbekommen.

Schreib doch mal ein paar Daten oder hast Du einen Thread irgendwo offen?

Ich hatte mehrere Sachen zu lösen. Zum eine bekam ich meinen DynDNS mit strato nicht gelöst. Ich habe mehrere Server hinter der UDM-Pro laufen und hatte das Problem, das man ja nur eine dyndns addresse angeben kann in der UDM-Pro.

Das kann man lösen, indem man bei dem Website-Provider bei mehreren Umleitungen mit CNAME arbeitet. So kann man unzählige Server hinter Deiner UDM betreiben.

Das nächste Problem hatte ich, das ich kein Let's Encrypt Zertifikat erzeugen konnte, um meinen Proxy Manager betreiben zu können. Beim Erzeugen des Zertifikates kam der Proxy MAnager nicht dazu ein Zertifikat ziehen zu können. Das hab ich mit einer Firewall Regel geregelt, die einkommenden Traffic auf den Proxy Manager linkt. Dann bekam ich auch ein Zertifikat und das DynDns Problem hat mit dem strato script aus dem wiki auf Anhieb funktioniert.

Da nun die UDM alles auf den Proxy Manager routet was auf Port 443 reinkommt und ich nur https zulasse, funktioniert das sehr gut.

Gruß

Marcus

Einfacher ist das! Bevor man sich da durchquält. Unsere Switche sind eh EOL und da gibt es keine updates mehr. Ich hab nix kritisches dahiinter hängen aber alleine der admin Aufwand.

Ich glaube, ich mach es Dir nach.

Gruß

M

Ich hab nen SG300 und überlege mit, ob ich genau das ausschalte und mir nen Unifi Switch hole, damit ich das nicht an mehreren Stellen schalten muss.

Evtl. fang ich an und stelle meine Renderfarm mit 16 Rechnern um auf ein VLAN. Das hatte ich vor, steht aber noch nich an oberster Stelle in meiner Unifi Prio.

Ich mache mich dei Woche mal dran und berichte.

gruß

Marcus

Hey amaskus,

ich hab mein Problem lösen können. DynDNS mit Strato funktioniert jetzt.

Trotzdem vielen Dank!

m.

Ihr Jungs vom Forum habt's drauf.

Ich hab mein Problem lösen können, dank Eurer tollen Tips und meiner tiefen Suche.

Mein DynDNs Problem ist Geschichte. Die Cloud läuft und die Tage kommt noch bitwarden dran.

Bin zufrieden und merke aber auch, das von Fritz zu UDM-Pro noch ne Menge zu lernen ist.

Das ist aber ne nette Bastelei.

Bin zufrieden.

Bruce Banner!

Zitat von amaskus

Kommt ganz auf deinen Vertrag an - wenn du ne Dynamische IP hast dann sicher DynDNS

Habe hier auch schon gelesen, das einige selbst bei statischer IP noch DynDNS verwenden (Sicher ist Sicher)

Also ich setzte VPN L2TP mit DynDNS ein und das klappt meist gut, außer wenn die Ports in der Arbeit gesperrt sind und ich nicht raus komme

Zum Anbieter, ich beziehe eine Domain über Strato und da fällt DynDNS mit ab.

Alles anzeigen

Lieber amaskus,

ich würde mich brennend für Dein Setup interessieren bzgl. DynDNS, Portweiterleitung. Ganz im Speziellen, weil ich auch bei Strato ne Domain habe, wie Du das gelöst hast. Die update scripte sind Widersprüchlich und da es noch nicht funktioniert hat, wäre das genial, von Dir ein paar Tips zu bekommen.

Bei mir sieht es so aus:

Vigor 166 -> UDM-Pro -> Raspi mit fester IP und ngingx proxy manager -> Verteilung auf Nextcloud, etc....

Was nicht funktioniert: Portweiterleitung 80/443 auf nginx mit fester IP (eigentlich muss man doch nur port 80 und 443 freigeben) und dyndns geht nicht.

Ich wäre über Hilfe wirklich happy!

Zitat von BlackSpy

Besser Port deines Servers ändern und Portweiterleitung nicht vergessen

Das wäre dann zwei Ports ändern beim UDM-Pro gegen 2 x 4 Server Ports ändern und lets encrypt umbiegen (kein Ahnung ob das geht).

Warum beschlagnahmt UI gerade die Ports 80 und 443 für sich? Kann man das abschalten? Oder vielleicht doch verlegen.

Soll das heißen, man bekommt kein Zertifikat hinter der UDM-Pro. Oder man verbiegt alles andere.

Welche Alternative hätte ich für meine Server?

Wenn ich mit den Ports hantiere, dann kann ich jeden Server auf nen anderen Port legen und spar mir den Reverse Proxy. Dann mach ich aber ne Menge Türen auf.

Ich komme nicht aus dem Netzwerkbereich. Wie der "Grüne" in meinem Icon, ich brauche es einfach. Hehe

Mal abwarten. Evtl. hat ja jemand nen Server hinter der Kiste am Laufen? Ne Synology mit Zugriff von draußen oder ne kleine Cloud?

Aber evtl. macht man das eben doch ganz anders.

Hallo in die Runde,

nachdem ich mal Hallo gesagt habe und schon mehr als einen wirklich genialen Tip/Anregung hier im Forum bekommen habe versuch ich mal meine Misere zu beschreiben.

Ich hoffe hier war schon mal einer von Euch in der Lage und kann sich hoffentlich noch erinnern, wie er das umschifft hat. Ich fang mal an.

im Grunde genommen will ich nicht viel. Meine Server hinter der UDM-Pro sollen wieder im Web erreichbar sein. Ist doch kein so hohes Ziel, dachte ich.

Was steht dem im Wege?

Vigor 166 -> UDM-Pro PPoE Telekom -> Proxmox Server mit mehreren Containern u.a. Nextcloud für Kommunikation und Kalender, Nginx Revers Proxy (der soll die einzelnen Server verbinden), Bitwarden Passwortserver und noch nen Pi-hole (ist noch nicht als DNS Server konfiguriert, eins nach dem anderen). Portweiterleitung 80 und 443 auf Reverse Proxy.

Was passsiert denn, oder was passiert nicht?

Angefangen bei dem reverse proxy. Der kann kein Let'S Encrypt Zertifikat ziehen, weil timeout. Kommt nicht raus. Eine anderer testweise aufgesetzer Container mit nem Apache winkt genauso ab. Auch timeout.

Abgesehen das ich meine Dyndns Daten von Strato noch anpassen muss. (Danke für die hilfreichen Provider Skripte hier im Forum) scheint das ganze nicht zu funktionieren. Hab mich in die UDM per SSH begeben und hab inadyn.conf geöffnet, die unter einem ganz anderen Pfad zu finden war und als User, password und sonstige Einträge nur Test" drinstehen hatte, obwohl ich im web interface schon alles angepasst hatte. HAb /etc/inadyn.conf an strato angepasst und das Testscript, das ich auch hier bei Euch gefunden habe hat mir eine funktionierende Übergabe angezeig, obwohl ich da noch einen badauth 0.0.0.0 bekommen habe.

Aber egal oder auch nicht. Ich hab die IP nun in der UDM und kann auch meine sublevel domain anpingen. Was nun aber passiert, wenn ich meine Server erreichen will und meine Domain eingebe ist super komisch. Gebe ich meine Domain ein kommt das WebUI der UDM. Der Link wird zu einem redirect: https://tmeine.domain.de/login?redirect=%2F

Jetzt steh ich komplett auf dem Schlauf.

Hattet Ihr so etwas schon mal?

Mir fehlen die Ideen, da raus zu kommen.

Zitat von BlackSpy

Im Beta Programm angemeldet? Machst du in deinem Unifi Online Account, links unter Early Access.

Dauert danach einige Minuten, bei anderen ein paar Stunden, danach solltest du freigeschaltet sein.

Done. Vielen Dank für die tolle Hilfe.

Das ist für mich gerade lebenswichtig.

Ihr habt wohl alle schon UniFi Goldpunkte gesammelt. Bei mir tut sich nix. Meine UDM-Pro ist noch auf 6.2.23 und ich krieg auch keine Beta Release Auswahlmöglichkeit.

Wen muss ich bestechen? Ich hab allerdings noch ein Ticket offen bei UI.

Na, evtl. kommt das ja heute Nacht. Käme mir sehr gelegen, da ich momentan meine Server alle nicht ins Web bekomme.

Gruß

m.

Moin hier!

also mit Kosten für den Druck kann ich nicht dienen. Hab nen Kumpel. Den könnte ich mal fragen. Der hat nen Drucker rumstehen.

Wenn Ihr ne .stl Datei von Eurer Idee haben wollt, dann macht mal ne genau bemaßte Skizze. Ich kann Euch gerne was machen. Bin zwar recht busy, aber ne 19" Rackplatte mit nem Ausschnitt für was auch immer, ist nicht so wild.

m.

Zitat von Ronny1978

Was meinst du mit "...die Beziehung zu UI etwas holprig..:"?

Naja. Ich sag mal so. Ins Detail werde ich, glaube ich, in einer anderen Rubrik gehen. Aber nur soviel zu Beginn.

DynDns geht nicht und let's encrypt bekommt keine Zertifikate, sowohl bei einem nginx reverse proxy manager als auch bei einem Apache reverse proxy. Bei beiden gibt es ein Timeout.

Port Forwarding findet nicht statt. 80 und 443 enden auf dem UI user interface der UDM-Pro und nicht beim reverse Proxy. Ich bin schon beim HelpDesk in der Tier 2 Gruppe, weil der erste im Online Chat mir nicht helfen konnte. Hab mein innerstes nach außen gekämmt und meine Settings zu UI geschickt und dann wollen wir mal sehen, was da rauskommt.

Die log's sagen ständig, sie können keine Einstellungen speichern.

Das war jetzt recht rudimentär beschrieben. Wie gesagt, ich nehme mir mal Zeit, diese Woche und werde mal etwas genauer.

Im Vergleich dazu, ne Fritzbox anzuschliessen, Dyndns einzurichten, WLAN anzuschmeissen ist'n Klax. Aber evtl. hab ich gerade das Montagsgerät erwischt oder NOCH VIEL BESSER! Der GAU sitzt bekanntlich ja immer VOR dem Gerät!

Wie dem auch sei. Ich hab das mal den weisen Händen von UI überlassen und schau mal, was da rauskommt. Waren recht fix mit der Antwort.

Wir sind aber gerade erst an dem Punkt, die aktuelle Software nochmal drauf zu nudeln. Mal aus und wieder anschalten haben sie komischerweise übergangen Das hab ich hinter mir, geholfen hat's nix.

Marcus

Zitat von razor

Wieder jemand aus dem deutsch-sprachigen Ausland.

Hehe! Ja der Hahnenkamm. Jeder kennt ihn vom legendären Abfahrtsrennen in Kizbühl. Ca. 30 km östlich von Frankfurt gibt es noch einen "kleinen" Hahnenkamm. Bescheidene Vierhundert und ein paar Zerquetschte!! Da treib ich mich rum. Gibt coole Singletrails für Mountainbiker.

Für alle, die das Netzwerk mal alleine lassen können, hier im Wald macht's Spass!

Horrido!

Marcus