anpingen kann ich sie aus dem internen LAN
na wenn deine USV gleiches Gateway / DNS ( Ipbereicht hart wie die Rechner wird's wohl ok sein,
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenanpingen kann ich sie aus dem internen LAN
na wenn deine USV gleiches Gateway / DNS ( Ipbereicht hart wie die Rechner wird's wohl ok sein,
Kann mir bitte jemand Schritt für Schritt erklären wie ich das bei den Einstellungen des USG eingebe?
Ohne dein zutun wird nichts gesperrt. Der Router is offen bis du selber was anlegst das sperrt.
Port 443 ist der Port für HTTPs. Wenn das generell gesperrt wäre würdest Du das schon lange bemerkt haben.
Daher, wie sehen Deine regeln bisher aus?
Wie sieht dein Internet-Zugang aus? (direkt Moden an der USG, router hinter router, etc)
Kannst du die IP per DNS auch auflösen (bzw. ist der DNS auf der USV richtig)?
ch glaube gierig kennt sich da recht gut aus, was die Internas und den Zugriff auf die Datenbank angeht. Ansonsten mal über den Unifi Support gehen. evtl. haben die eine Idee.
Nicht gut genug fürchte ich...
Klar SSH tunnel für Port 27117 auf den localhost Mappen und mit mongoDB Compass drauf.
(Tunnel in putty oder ssh [email protected] -R 27117:127.0.0.1:27117)
Connection string ist dann "mongodb://localhost:27117„
Die VLAN config steht in in der ACE/networkconf drinnen.
Der richtige Eintrag ist vermutlich der erste oben. Wenn du du in die anderen reingehst steht
in der BrowserURL die Object ID des jeweiligen VLAN.
Die findet sich in der Datenbank dann als „_id“ wieder
einfach Löschen klingt einfach (und ist es auch) aber das könnte aber wohl zu weiteren Fehlern
führen weil die VLANs von anderen Stellen (firewall, routing, APO, Port Config, etc). referenziert werden.
Damit könnte man sich dann alles zerschießen. Das ist also mit Vorsicht und Backup zu genießen
(und ggf mit einem Werksreset). Vorher Unifi (systemctl stop unifi) anhalten und nach der manipulation
wieder starten (systemctl start unifi)
Alles in allem nicht zu empfehlen außer man ist FachNERD und Schmerztolerant.
Schau mal ob du die in der alten UI evt. löschen kannst.
Another app is currently holding the xtables lock. Perhaps you want to us>
Du Versuchst Regel hinzuzufügen während irgendwas anders grade regeln hinzufügt.
Bau in das Script ein "sleep 10“ (oder höher) damit das Unifi System seinen kram in ruhe einträgt bevorzugst.
du dein kram einträgst.
ODER:
weil so genau kann man das nicht sagen es könnte sein
/run/xtables.lock existiert noch und ist geöffnet von einem anderen process
(lsof /run/xtables.lock würde sagen wer). Da ggf drauf warten das da keiner zugreift
bzw. file löschen...
Aber das warten oben sollte ausreichen.
dee war von hier geklaut: https://github.com/StoneLabs/unifi-uxg-dnsmasq
LOL.....
das ist 1zu1 quasi mein script, andere Pfade aber das ist hab ich mal verbrochen als
Quick workaround..... gut das er wenigstens die quelle dafür angegeben hat
btw:
Ich warte nun 30 Sekunden, weil der CRON schneller beim reboot startet als der kram fertig ist
und töte nur den nötigen DNSMASQ (über das PID file) statt stumpf alles Instanzen zu killen.
#!/bin/bash
## Unifi Network generate the dnsmasq config on the fly (on dns dhcp config changes)
## 2024 by gierig.
DNSMASQ_CONF="/run/dnsmasq.conf.d/shared.conf"
DNSMASQ_HOSTFILE="/run/dnsmasq.conf.d/host.dns"
DNSMASQ_SOURCE="/data/fnord23.net/host.dns"
DATE=$(date +%F_%H:%M:%S)
while [ ! -e "${DNSMASQ_CONF}" ]
do
echo "$DATE -> DNSMASQ -> No Config" >> /data/myScripts/log.txt
sleep 10
done
if [ -f $DNSMASQ_HOSTFILE ]; then
#File Exist, do nothing
exit 0
else
#File NOT exist, so symlink, restart
ln -s $DNSMASQ_SOURCE $DNSMASQ_HOSTFILE
echo "$DATE -> DNSMASQ -> Symlink DNS Host file" >> /data/myScripts/log.txt
sleep 30
## Kill current dnsmasq, ubios-udapi-server automatically restarts it
kill $(cat /run/dnsmasq.pid)
fi
Alles anzeigen
was für dich am Besten passt must du denke ich selber entscheiden
Und weiß wer, ob ich bei beiden Geräten die integrierte Network Application verwenden muss?
JA, Die Gateways mit eingebauten Controller können nicht an einen externen Controller angebunden werden.
Das mag zwar in einigen Situationen schön sein ist aber nicht vorgesehen.
Sonderfall ist nur der der EXPRESS kann an einen externen Controller dann aber auch nur
noch Accesspoint ohne Gateway/Router Funktion.
Warum Beileid? Was kannst du darüber sagen?
Nichts negatives. Die Kisten machen was sie sollen. Ist aber halt kein Produkt wo ne dicke Firma
und ein Rudel von DEVs hinter sitzt sondern mehr oder minder eine Einmann Show der einen
gefunden hat der das Frontend hübsch gemacht hat.
IoT wird da oft „irgendwie“ drangebastelt . ESP Modul oder irgendwas mit WLAN und fertig.
„Netzwerk“ is da oft „zu neu" und oft nicht zu Ende durch proggramiert und getestet.
Controller und Laptop sind im gleichen vlan.
Dann gibt es auch keine Einschränkungen durch das Netzwerk.
Alles im gleichen Vlan kann sich ja direkt sehen und muss nicht über einem Router.
(es gibt eine Ausnahme dadurch das die SFPs und der 8 Poet switch auf der UDM selber
eine Bridge bilde die auch gefiltert werde kann, das ist aber wohl zu special)
WIN eigne default Firewall könnte ein problem sein.
Um einen LED-Controller TC421
Mein Beileid….
Wer weiß Rat
Sind led Controller und pc im gleichen vlan? Nen Haufen mit der heißen Nadel gebastelten
IoT Kram funktioniert nur gescheit wenn sie im gleichen vlan / broadcastdomain sind.
Sowas triggert mich
für sowas bin ich zu alt
Grade mal geschaut:
wenn ich die Zeit ändere undzurück auf „4:00“ gehe steht in der Datenbank nun
4:28 drinnen, Bzw jedesmal ein andere zufälliger Minuten wert.
Damit stimme wohl GooglyEyz Vermutungen mit den zufälligen verteilen damit nicht jeder
hans und ganz zu vollen stunde die Tür zumacht.
Hier z.B zwei eintrage die mit „4:00“ eingestellt sind:
lasse dich nicht auf eine Reparatur ein.
Hab ich ja nicht, bekomme nen neues. Das ist schon gebucht und in meine account zu sehen.
Warte nur daran darauf das der UPS mann kommt und das kaputte abholt...
wars ne Sonderkonfig? sonst kanns auch mal schneller gehen
Ja, halt 1TB + 16GB ..
Schaut mir mal.
Und hoffentlich hatte er genug Aftershave
Lol... drecks Autokorrrektur.. da kann man eh schon kaum ein Satz richtig schreiben und
dann macht der sowas daraus...
15" MacBook Air mit M3 Chip – Mitternacht - 16GB / 1TB - BTO
Kleiner Minirant:
Gestern angekommen. 15 min Freude bei Auspacken und Sprache Auswählen, 30 min Frust mit der Hotline.
keyboard ist 100% Tot.
Positive... nach dem „Qualifizieren“ eines Technikers war der Aftershaves Aftersale Mensch bereit für
ein Return for replace. UPS macht nen Pickup und dann + 1 Woche wider warten.
Grummel...
Hab alle drei gelöscht und neu erstellt. die IP bleibt
.... dann wohl wirklich ein Bug beim cross restore von einem anderen Gerät...
gehen die Weiterleitungen denn ? Weil dann ist nur eine kosmetische Besonderheit.
Wenn nicht....Werksreset Raten und von vorne anfangen ?
vigor läuft als Modem hab die PPOE in der UDM SE konfiguriert.
Kannst Du die Weiterleitungen löschen und dann ggf. Neu erstellen in der Hoffnung dass dann dort nicht mehr die falsche WAN Interface IP steht?
Dieses... klingt als wenn da was faul in der Datenbank steht,
Wenn du PPPOE machst steht da eigentlich keine IP sonder nur PPPOE
In deinem wan Interface da wo du Internet konfiguriertest.
Und nein da du hinter ner fb bist ist das hal ne ip von der fb
Und nicht die echte Internet ip..
Und weil du vigor sagst… vermutlich wirrst du den als Router nutzen und nicht als Modem
Mit dem typischen ip Bereich einer Fritz box…
Aber das solltest du ja selber wissen oder zeigen können
Mit Ziel ip ist das wan Interfaxe gemeint. Sprich das ist die externe ip von der udm…
Die kannst du in den wan Einstellungen ändern…
Ich benutze kein Unfi controller
Doch doch, der ist nur auf deiner UDM MIT drauf und nicht extern erforderlich....
so sieht das bei mir aus
Fast... Traffic und Firewalreglen, Advance runter scrollen StaeTimetouts...
da passt die Effizienz nicht
Nicht bei 1000 Restkaufwert, hätte sie 300 Gesagt hast ich ja gesagt und währe noch ein paar Jahre zufrieden.
Aber nicht für 1K Gold.
Immer noch seltsam
UDM-SE, PS5 geht über ein Felxmini and UDM-SE, Glasfaser von Telekom (woher VDSL über Vigor Modem.
Bin zwar eher offlineSpieler aber grade bei EldenRing (weil du es erwähnt hast) habe ich so mit Krumfinger Medizin
um mich geworfen um Hilfe bei Bossen zu bekommen.
Mir würde auch adhoc nicht einfallen warum PS5 oder UDM da Probleme machen sollten.
Was hast du für ein INET Anschluss ? Öffentliche IP oder GCNAT ? Doppelten Router ?
Ich könnte mir noch vorstellen:
Hast du „Spezielle DNS“ Server ?
Hast du mal getestet das UDP time out von den default 30 Sekunden auf 600 zu stellen ?
(Security.>firewall.>Rules -> Advance nach tunen sollen STATETIME Outs auf Manuel
zur Zeit sind 16 Mitglieder und 405 Gäste online - Rekord: 129 Benutzer ()