Weiß nicht ob das schon vor ein paar Updates gekommen ist
grins, eher in Jahren
mein erste "Network Application" war irgendwas mit 6.2 da war das schon drinnen so 2021 rum
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenWeiß nicht ob das schon vor ein paar Updates gekommen ist
grins, eher in Jahren
mein erste "Network Application" war irgendwas mit 6.2 da war das schon drinnen so 2021 rum
dnsmasq[964746]: query[PTR] b._dns-sd._udp.0.0.168.192.in-addr.arpa from 192.168.0.xxx
Erstmal warum zum Heiligen Entität deine Wahl zensierst du ne RFC1918 Adresse ?
Nun sei es drum Gerät 192.168.0.xxx fragt also nach den Eintrag für den
DNS-SD Dienst. Ein Protokoll das Service Discovery über normales DNS macht.
Sprich ähnliches wie mDNS genauer gesagt auch von Apple für Ronja
Fragt sich nur wer genau hier DNS-SD mache will. Das Zeugs ist Sten alt.
IOT Geräte werden eher mDNS verwenden. (sehr) Alter Drucker ?
Altes Mac OS (so 2010-2014 rum) bzw. ein alter Bonjour Dienst auf ner Windows Kiste
die das mitbekommt weil nen altes iTunes da seine Dienste verrichtet ?
Oder irgendwas das Ständig vermischt rauszufinden was für Services im Netz verfügbar sind ?
DNS-SD is wohl eher selten eingerichtet weil zum "guten" funktionieren Dynamische
DNS Update erforderlich sind und Konfiguration von einem DNS Server benötigt
das dann auch zulässt ohne das client B gleich alles in den Jordan reißen kann.
(oder halt manuelle config). mDNS ist da etwas Cooler und Dynamischer am Gange
weil es nichts braucht.
Wenn du da einen Spammer hast, schalt ihn (oder die DNS-SD Funktion) und hab Ruhe
Sonst gibt es von dann und wann mal ein paar abfragen als Grundrauschen.
Allerdings nicht von Unifi Geräten. Die machen kein Service Discovery, warum auch.
? Mit "Legacy" sind in dem Fall die alten USG / USG Pro Router gemeint... die dürfen aber nun doch noch Länger mitspielen...
Du meinst wohl das "Legacy" UI... die wird bisher nicht angefasst um sie zu entfernen (warum auch immer)
Was Willst du hören.
Igmp snooping Multicast ist für Multicast traffic und sorgt ggf dafür das der Traffic nur da landet wo er hin soll
und nicht auf jeden Port Landet.
Ja einschalten. Kucken ob alles geht und sich freuen...
Fertig
Realer nutzen tatsächlich weil der MC Traffic nur an den Ports landet der ihn auch will.
Frage ist wieviel Multicast du Tatsächlich hast... also welche Audio oder Video Receiver hier
noch Multicast macht.. das meiste aus dem Netz ist Unicast. Attest IPTV von Telekom
villeicht noch..Macht Sonos noch Multicast für Mulicast ?
99% false Positive. Der Original WURM infiziert nur Linksys Router.
Dein HP Notebook wird wohl kein Router sein
Wahrscheinlicher ist das ne "Sicherheitssoftware" wie Vierenscanner,´oder genauer das weite feld
der Endpoint security Applicationen. Aktive nach "Wunden" suchen und dabei und um sie zu Endecken
dafür auch ähnliche Test Muster nutzen wie die reale Schadsoftware.
soll man da was machen?
Schauen ob sich nervt. Wenn ja, weg blocken, bzw. Whitlisten.
Wie gesagtt der Original Wurm Springt von Router zu router und nicht von Irgendwelchen
Laptops mit WIN/LIN/MAC drauf..
AD Blocker wie der in der UDM Basiert wie üblich darauf das die Domains bei der DNS Auflösung ne ungültige / keine Adresse
bekommen. Wenn du es abgeschaltet hast kann es noch ne weile dauern weil üblich ein Client für ne gewisse Zeit
die DNS Einträge in seinem Cache holt. Das sollte aber nach den Stunden schon längst vergessen sein.
Kontrolliert ob das wirklich aus ist ?
Hast du deine eignen Regeln wieder entfernt ?
Basic Test:
nslookup http://www.googleadservices.com
sollte dir ne IP zurückgeben.
ein ping http://www.googleadservices.com diese
dann auch mit erfolg anfingen können.
Wenn der Client da immer noch die falsche IP hat hilft
es den DNS Cache zu löschen oder behelfsmäßig nen Neustart durchzuführen...
bzw. Die meisten mögen Werbeblocker und definieren max ein paar Ausnahmen.
Das sieht dann so aus für google WerbeBilder...
Hab mal ein Mobiles Gerät ins iot geholt....funktioniert auch nicht.....sehr merkwürdig.
Stecke ich meine mobilen geräte ins vlan iot geht es auch.
Du sendest widersprüchliche Signale....
Kopf hoch wird schon.
Du sagt das deine Fernseher gehen die im gleichen VLAN sind. Dabei über Draht und WLAN.
Damit zeigt sich eigentlich doch das alles Ok ist oder ? Also jedenfalls im Netzwerk
im gleichen Vlan.
Dann kann es eigentlich ja nur der Client selber sein. Sat>IP setzt doch einen Client voraus oder ?
Hat sich an der software was getan ? Hast du mal mit einem Laptop getestet und sowas wie VLC.
(https://github.com/dersnyke/satipplaylists) ist die aktuelle Liste gültig überhaupt gültig.
Oder hast du in deiner Sender List ne falsche IP / Domain drinnen die falsch aufgelöst wird ?
Eher nicht, weder habe ich selber SAT-IP noch Ahnung was da nun für Protokolle gefahren werden.
Noch habe ich Lust oder Muse oder eine gute Rechtsschutz um mich in "fremden" Netzwerken zu bewegen.
Hab mal ein Mobiles Gerät ins iot geholt....funktioniert auch nicht.
Ist Das Multicast ? Und dieses dann im Optimierung Wahn in WLAN abgeschaltet ?
Oder hängen beteiligter AP und SAT-IP Kiste z.B an SFP und internen 8 Port switch
(du hast hier zwar USG angegeben, aber nach meinen Erinnerungen ne UDMSE)
so das ggf. IntraVLAN auch gefiltert wird (weil technisch ne Bridge damit gefiltert werden kann)
Ohne Controller laufen die APs relativ dumm. Mit Controller ist gerade das Thema WLAN besser dann das Thema Roaming etc vom Controller gesteuert kommt.Daher, sobald du mehr als einen AP hast sollte das schon dauer laufen
Wie kommst du darauf das der Controller beim Roaming behilflich sein könnte ?
bzw. kannst du das Belegen ?
Für Konfiguration und Statistiken bedarf es einen Laufeden Controller.
Das "Auto Optimierung" läuft auch über den Controller..
Dan hörst aber auch schon auf.
Roaming macht der Client. Proprietäre Protokoll wie Cisco CCKM sind quasi aus dem Letzen Jahrtausend
als 54Mbit Wlan Endgeräte das Schnellste waren. Die Setzen einen Controller voraus der das verwaltet
und Unterstützung vom Client der die Cisco Funktionen auch unterstützen muss.
Topologie Ansicht ist für den Allerwertesten sobald da nicht Unifi Komponenten
zwischen sind. Er kennt deine Switche nicht, kann die nicht auslesen und auch nicht darstellen.
Daher auch keine Topologie dafür bauen.
Tut der Funktion aber keinen Abbruch.
Bei Telekom Slaac. Dann bekommt die UDM sein /64 und über DHCP-PD das /56 zum weiterverteilten.
Bei DCHOv6 ist dann halt die UDM selber ohne IP das /56 gibts trotzdem zum verteilen.
brauch ich wirklich diesen Aggregation. Als Laie ist mir nicht mal klar, was das Teil überhaupt macht, auch Google
Gleich Vorab die Dinger sind auch nur normale Switche.
Aggregation ist erstmal nur ein Begriff über eine Bestimmte Schicht in Größeren Netzwerken.
Typisch und Herkömmlich wird oft eine drei Stufige Hierarchie Verwendet.
(geklaut von Lancom)
Access Switch bedihnen dabei die eigentlichen Clients,
die Switche sind an (mehreren) Aggregation oder auch Distribution Switchen verbinden
die wiederum dann zum CoreSwitch gehen.
Andere Konzept sehen nur Zwei ebenen vor weil der Core dann "Größer" ausgelegt ist
oder aktuell in Blog auf Cloud und größere Werdenden Netzen auch eine
Spine Leaf Architektur gesetzt die mehr Pfade einzelner ebenen zu Nächsten hat.
Support wird das wohl erwähnen um zu verkaufen, den im Grunde kann der auch nicht mehr
(r)stp als die anderen Switche (sofern die STP unterstützen). Vorteile Haben die Dinger eigentlich nur
weis sie Üblicherweise halt Schnellere Ports port und noch schnellere Uplink Ports.
Added notice for sites with Legacy UniFi Security Gateway (USG) devices. Configuration changes will not be possible on the next version of UniFi Network.
Die Zeit zum abschied ist nun gekommen, auch wenns für einige traurig wird.
Also parallel nur für Remote Admin und linecheck IPv4 mitziehen?
Ich denke ja. In irgendeinen Update wurde sich zwar gebrüstet da die Lokale Verwaltung nun auch über IPv6 erreichbar ist.
Aber der Rest halt nicht. Der "ping" Dienst ist Default immer ne Ipv4. Die Verbindung für Remote access ist hier auch immer
ne IPv4.
Schätze mal sobald das WAN interface auch ne IPv4 hat (die auch raus darf über deinen Borderrouter)
wird es sofort gehen... Kannst aber nicht wirklich selber testen, weil Internet direkt an mein UnifiGateway ohne
vorgelagerten Router.
Das ist dann aber unpassend formuliert,
Ja ist es und eigentlich auch fast Überflüssig. Weil es findet ja eigentlich immer ein NDS / RA statt.
Im RA wird dem Client dann mitgeteilter ob es ggf. über DHCP noch weitere Information gibt (M und O) flag.
Das kann ausgewertet werden und den client veranlassen den DHCP request zu stellen oder halt nicht.
Die Reine PrefixDelegation kann auch ohne DHCP Stattfinden, das geht auch über den reinen RA offer.
Weil PD für Präfix Delegation ist und du üblicherweise neben dem /64 fürs WAN auch
ein /xx (seht oft ein /56) bekommt das du intern weiterverteilten kannst..
IPv6 Only ? Ich glaub soweit is Unifi nicht nicht nicht.
mit aktivem content filter
Wird dein DNS Umgebogen auf Externe DNS Server die die Filterlisten bereitstellen.
da werden DNS server von https://cleanbrowsing.org/filters/ genutzt.
das Zeug Steck hinter ner Anycast Adresse und kommt wo weis schon wer wo raus.
(bei mir aktuell Schweden)... Wenn da mal doof ist und die nicht schnell genug reagieren
bei dem Kostenlosen und Werbefreien Angebot dann... that you get what you paid
Sprich ich sehe da kein Bug außer das der Externe Dienst teilweise mies zu erreichen ist
trotz anycast und 70 Standorte...
zur Zeit sind 65 Mitglieder (davon 2 unsichtbar) und 196 Gäste online - Rekord: 129 Benutzer ()