Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Noch ein Hinweis zum Thema Telefonie-VLAN.
Nach dem Eintrag hier im Glasfaserforum sind die SIP-Server mindestens bei gebuchter "Öffentlich dynamischer IP-Adresse" auch über das VLAN 132 erreichbar.
Funktioniert bei mir und ich konnte meinen zweiten Router und den Switch vor der UDM dadurch abbauen.
D.h. ich nutze nur noch das VLAN 132 für Telefonie und Internet.
Schade nur dass das nirgends in der offiziellen Dokumentation auftaucht. (Ich habe da zumindest keinen Hinweis zu gefunden.)
Scheinbar hat sich was getan, ich hatte Donnerstag 18.1. 10:11 den letzten Ausfall.
Habe bei dem Kontakt aus dem Glasfaserforum mal nachgehackt, ob sie im Netz was geändert haben.
Vielleicht gibt es ja bald gute Nachrichten für alle.
Auf der UDM bin ich auf Unifi OS 3.2.9 mit Network 8.0.26. Wobei die nie was geändert haben.
3.2.9 habe ich am 16.1. und 8.0.26 am 7.1. eingespielt.
Hallo,
ich kann hier bei Ubiquiti bisher keinen Fehler sehen.
Im Glasfaser-Forum habe ich mal einen Netzwerk-Trace gepostet, da dort wohl auch EON-Mitarbeiter unterwegs sind.
Für mich ist die Ursache der DHCP-Server, der nicht immer auf die Anfragen der UDM antwortet.
Solange EON oder ihr Integrator/Hersteller des DHCP-Servers nicht sagt, warum das so ist, gibt es aus meiner Sicht nichts bei dem Ubiquiti ansetzen könnte.
Das Verrückte ist ja, das es bei mir 1,5 Jahre wunderbar funktioniert hat. So wie ich das bei den Telcos kenne, gibt es ein ausgewachsenes Release- und Changemanagement, aus dem man erkennen müsste, was in meinem Beispiel Anfang November geändert wurde. Aber da EON eigentlich gar nicht kommuniziert, weiß man halt nicht ob da gerade jemand wie wild arbeitet oder das Ticket irgendwo auf Halde liegt.
Mein Vertrag läuft noch bis April, mal gucken ob es vorher noch eine Lösung gibt. Ansonsten soll es andere Provider geben, bei denen die UDM auch mit Glasfaser funktioniert...
Gruß,
Thomas
Bisher bei mir nicht.
Im Zweifel rollt EON da gerade einen Change bei ihren DHCP-Servern aus.
Ich denke einen Call bei EON sollte jeder aufmachen, falls noch nicht geschehen. Vielleicht schaffen wir dadurch ja eine Schwelle im Support so dass sich ein Techniker damit beschäftigt.
So wie es aussieht, nutzt die UDM den udhcpc von busybox. Dem könnte man über die Kommandozeile diverse Parameter wie timeouts oder retries mitgeben. Allerdings wird der von einem Binary gestartet, so das ich bisher keine Möglichkeit sehe dazwischen zu funken.
Falls es in der OS-Version 3.1 noch eine Möglichkeit gibt einen Cron auf der UDM einzubauen, könnte man auch versuchen regelmäßig einen "kill -USR1" an den Prozess zu schicken.
Ubiquiti – Renewing DHCP client lease from command line | Incredigeek
Hallo,
ich reihe mich hier mal ein. Habe scheinbar exakt das gleich Problem, allerdings erst seit Anfang November. Ebenfalls mit offizieller IPv4.
Vorher seit April letzten Jahres gab es das Problem nicht.
Der Support ist unterirdisch. Auf Emails gibt es gar keine Reaktion und wenn man sich dann in der Hotline durch die Warteschlange gekämpft hat erfährt man das die Technik seit Tagen auf eine Antwort wartet…
Mal gucken ob die das noch vor Ende der 24 Monate gelöst bekommen. Bei uns gibt es die Telekom mittlerweile als Alternative.
Gruß,
Thomas
Hallo,
da würde mir GLPI einfallen.
Das kann auch mit OCS Inventory gekoppelt werden.
Das ist eine auf Webanwendung mit Helpdeskmodul und CMDB.
Die CMDB kann automatisch per OCS gefüllt werden.
Wir hatten das früher mal im Einsatz, bis wir die Ticketsysteme mit unserer Entwicklungsumgebung konsolidiert haben.
Über diverse Plugins kann man das dann auch mit anderen Systemen koppeln.
Gruß,
Thomas
Was für einen Switch hast du dafür verwendet?
Ich verwende einen Netgear GS305E. Den habe ich vor der Umstellung sicherheitshalber gekauft, weil er gemanaged ist und die VLANs schon in sich trennen kann.
Sollte aber mit jedem einfachen Switch funktionieren, wenn der Router für die Telefonie auch mit einem VLAN arbeiten kann.
Das sollten eigentlich alle können.
Bei einem einfachen unmanaged Switch sollte es natürlich in jeden Fall ein separater sein.
Die UDM wird das andere VLAN nicht durchleiten, deshalb der Switch.
Der zweite Router, da die Fritzbox bei mir nicht ohne Default-Route arbeiten wollte und auf dem Telefonnetz wird soweit ich mich erinnere nur ein 10.X-Netz geroutet wird.
PPPOE oder ähnliches brauchst du nicht mehr, du bekommst die Adresse für beide VLANs per DHCP ohne zusätzliche Zugangsdaten.
Hallo,
ich habe die UDM Pro bei mir mit einem EON GF-Anschluss seit ca. 8 Monaten laufen.
Die Herausforderung ist bei EON die Telefonie, wenn due die UDM direkt an den ONT anschließen möchtest.
EON benutzt 2 VLANs, eins für Internet und eins für Telefonie.
Die Fritzbox hat damit kein Problem, die UDM schon.
Meine Lösung sieht wie folgt aus:
..............|- UDM ---|- Hausnetz
ONT - Switch -| ....... |
..............|- Zyxel -|- Fritzbox
Die UDM filtert das VLAN für Internet raus und der Zyxel VMG1312-B30A (war vorher mein DSL-Modem) das VLAN für Telefonie.
Statt dem Modell von mir kann man jeden anderen Router nehmen, der ein VLAN rausfiltern kann.
Auf der Fritzbox gibt es eine Route für 10/8 Richtung Zyxel und die Default-Route auf die UDM.
Ich hatte auch versucht die Fritzbox direkt an den Switch zu hängen, allerdings mag die Fritzbox scheinbar nicht, wenn die Defaultroute nicht auf den aktiven WAN-Port zeigt.
Gruß,
Thomas
Im Zweifel gibt es noch die Möglichkeit über Dienste wie z.B. Packetriot, Hoppy, etc. zu gehen.
Dabei wird ein Tunnel von innen zum Dienstleister bzw. Root-Server aufgebaut über den dann die Verbindungen wieder zurück ins Netz geleitet werden.
Habe diese Dienste noch nicht selbst benutzt, bin da aber drüber gestolpert, als bei mir auch unklar war ob ich noch eine IPv4 vom neuen Provider bekommen kann.
Hier gibt es eine umfangreiche Liste: anderspitman/awesome-tunneling: List of ngrok alternatives and other ngrok-like tunneling software and services. Focus on self-hosting. (github.com)
Kann das QNAP-System WebDAV?
Dann könnte man den Ordner per WebDAV auf dem iPhone synchronisieren.
Vaultwarden nutzt die Ideen und Schnittstellen von Bitwarden. Ist intern aber neu entwickelt. Da kann nicht viel Quelltext von Bitwarden drin stecken, da Vaultwarden in Rust implementiert wurde und Bitwarden in C#.
Das muss nichts schlechtes sein, ist aber zum Beispiel der Grund warum neue Funktionen nicht direkt verfügbar sind, da sie erstmal neu implementiert werden müssen.
Wenn man bei Bitwarden lokal lizensierte Funktionen nutzen möchte, hat man ein Konto bei Bitwarden selbst an dem die Lizenz hängt und mit dem man den Lizenzschlüssel generiert, der dann lokal eingespielt wird.
Ob das nur für Enterprise oder auch für die Familienlizenzen funktioniert, weiß ich nicht.
tkriener bei dem Endpass ist das mit dem WebDAV doch ein eine Fragabe nach außen also von überall zugreifen.
Kann man Endpass nicht per Freigabe Laufwerk im Intranet nutzen?
WebDAV ist erstmal nur ein Protokoll das über HTTP/HTTPS läuft. Wenn man das auf einem NAS im Heimnetz benutzt heißt das ja nicht unbedingt, das man es auch aus dem Internet erreichbar machen muß.
Die App synchronisiert sich dann halt nur, wenn du im Heimnetz bist.
Ob Freigaben auch auf Mobilgeräten funktionieren, müsste man ausprobieren. Laut Webseite schon, im Client unter iOS kann ich das aber nicht erkennen. Im Zweifel sonst den neuen Wifi-Sync nutzen. Dazu muss die App nur auf einem Desktop laufen, wenn man synchronisiert.
fred05 :
Ja, die Daten liegen lokal auf jedem Gerät und können über einen Webdienst synchronisiert werden. Da ist man bei Enpass eben relativ frei in der Auswahl. Die man auch für verschiedene Tresore mischen kann.
Ich synchronisiere das z.B. über zwei Nextcloud-Instanzen, einmal meine privaten über meinen privaten Server und die dienstlichen über den Firmenserver.
Das sollte auch mit einem Qnap über WebDAV gehen.
Alternativ kann man seit kurzem auch direkt per WLAN und einer Desktop-Instanz synchronisieren. Habe ich aber noch nicht ausprobiert.
Bei den Browsern werden eigentlich alle bekannten unterstützt.
sirhc :
bei Bitwarden geht beides. Neben der Anmeldung mittels 2FA am Bitwarden-Server kann Bitwarden auch TOTPs generieren.
Was ich bei Bitwarden nicht ganz so elegant finde sind die Browser-Plugins. Die funktionieren im Grunde identisch mit denen bei Enpass, allerdings hat jedes seine eigene Konfiguration und die laufen am Ende unabhängig von der Desktop-App. D.h. man muss sie extra anmelden, konfigurieren etc.
Hier arbeitet Bitwarden zwar dran, ist aber noch nicht wirklich umgesetzt.
Bei Enpass kommuniziert das Browser-Plugin immer mit der Desktop-App. D.h. wenn man den Tresor offen hat ist er auch im Plugin offen und es gibt keine separate Konfiguration.
Am Ende sind aus meiner Sicht die Fragen die jeder für sich Beantworten muss:
- Kann oder will ich einen zentralen Dienst sicher betreiben.
- Möchte ich dem Hersteller der Software auch die Daten anvertrauen.
Im Zweifel einfach mal ausprobieren.
Bitwarden kann man soweit ich weiß in der hosted Variante kostenlos ausprobieren. Die Funktion ist am Ende ja dann identisch. Enpass geht bis 10 Einträge oder so kostenlos.
Hey tkriener,
mir gehts nicht um die Anmeldung am PW-Manager selbst sondern um die Implementierung von 2FA mit TOTP im Passwort-Manager und bei der Verwendung vor allem auf mobilen Endgeräten.
Sprich kann ich mich auf einem Mobilgerät bei einer App, BSP die UniFi Network App auf iOS anmelden und er nimmt das TOTP bei der Anmeldung automatisch in der Zwischenablage mit und fügt es automatisch ein.
Ja, geht in den unterstützten Browsern und auch unter iOS.
Enpass integriert sich unter iOS als Ergänzung bzw. Alternative zur Keychain für Passwörter.
Wenn ein TOTP in dem verwendeten Eintrag konfiguriert ist, wird der automatisch in die Zwischenablage kopiert.
Alles anzeigenHey, klang auf den ersten Blick ja interessant.
Der Test, wenige Wochen alt, sagt 2FA geht / gibts nicht:
https://www.experte.de/passwort-manager/enpass
Ist das so? Das für mich leider absolutes KO Kriterium.
2FA als Anmeldung an Enpass macht nicht wirklich Sinn, da man eine Datei mit einem Password entschlüsselt. Vergleichbar mit Keepass. Man meldet sich ja nicht wie bei 1Passwort oder Bitwarden an einem Webdienst an. Wie bei Keepass auch, kann man zusätzlich zum Passwort eine Schlüsseldatei benutzen. Dadurch lässt sich der Vault, der auf dem Server abgelegt ist nicht nur mit dem Kennwort entschlüsseln.
Was 2FA bei Webdiensten angeht, da unterstützt Enpass den üblichen Standard TOTP. Der wird mittlerweile von den meisten Webdiensten unterstützt.
Ich wollte zum einen den Hersteller der Software und den Storage trennen. Zum anderen eine Lösung die nicht eine Datei stumpf synchronisiert, sondern die Einträge einzeln. Sprich man kann auf zwei Geräten parallel Einträge ändern und erhält keine Konflikte solange man nicht den gleichen Eintrag ändert.
Ich nutze seit Jahren Enpass. Den gibt es für Windows/macOS/iOS/Android/Linux.
Für die Synchronisation lassen sich etliche Dienste inkl. WebDAV nutzen.
Seit der letzten Version gibt es auch einen direkten Sync per WLAN.
In Verbindung mit den Browser-Plugins werden die Loginmasken auch automatisch ohne Copy-Paste gefüllt.
Bei der Lizenz gibt es die Wahl zwischen Abo und Einmalzahlung.
Hallo,
die Telefone sind DECT oder per Kabel, keine Apps?
Mit Apps habe ich das gleiche Problem, die funktionieren nur wenn die App gerade aktiv ist. Das sieht mir aber nach einem generellen Problem von AVM aus.
Gruß,
Thomas
Hallo,
ist die Einstellung "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" aktiviert?
Ist unter Telefonie->Eigene Rufnummern->Anschlusseinstellungen->Telefonieverbindungen
Gruß,
Thomas
Was mir gerade noch einfällt, ist das der Worx und ein Neato Sauger ein Problem hatte, wenn ich WPA3 und WPA2 parallel aktiv hatte. Es gibt wohl einen Patch mit der Firmware-Version 5.43.36 dafür, der aber für meine U6-Lite noch nicht zur Verfügung steht.
zur Zeit sind 101 Mitglieder (davon 1 unsichtbar) und 276 Gäste online - Rekord: 129 Benutzer ()
