Beiträge von gierig

Zitat von viggo

anpingen kann ich sie aus dem internen LAN

na wenn deine USV gleiches Gateway / DNS ( Ipbereicht hart wie die Rechner wird's wohl ok sein,

Zitat von viggo

Kann mir bitte jemand Schritt für Schritt erklären wie ich das bei den Einstellungen des USG eingebe?

Ohne dein zutun wird nichts gesperrt. Der Router is offen bis du selber was anlegst das sperrt.

Port 443 ist der Port für HTTPs. Wenn das generell gesperrt wäre würdest Du das schon lange bemerkt haben.

Daher, wie sehen Deine regeln bisher aus?

Wie sieht dein Internet-Zugang aus? (direkt Moden an der USG, router hinter router, etc)

Kannst du die IP per DNS auch auflösen (bzw. ist der DNS auf der USV richtig)?

Zitat von DoPe

ch glaube gierig kennt sich da recht gut aus, was die Internas und den Zugriff auf die Datenbank angeht. Ansonsten mal über den Unifi Support gehen. evtl. haben die eine Idee.

Nicht gut genug fürchte ich...

Klar SSH tunnel für Port 27117 auf den localhost Mappen und mit mongoDB Compass drauf.

(Tunnel in putty oder ssh [email protected] -R 27117:127.0.0.1:27117)

Connection string ist dann "mongodb://localhost:27117„

Die VLAN config steht in in der ACE/networkconf drinnen.

Der richtige Eintrag ist vermutlich der erste oben. Wenn du du in die anderen reingehst steht

in der BrowserURL die Object ID des jeweiligen VLAN.

Die findet sich in der Datenbank dann als „_id“ wieder

einfach Löschen klingt einfach (und ist es auch) aber das könnte aber wohl zu weiteren Fehlern

führen weil die VLANs von anderen Stellen (firewall, routing, APO, Port Config, etc). referenziert werden.

Damit könnte man sich dann alles zerschießen. Das ist also mit Vorsicht und Backup zu genießen

(und ggf mit einem Werksreset). Vorher Unifi (systemctl stop unifi) anhalten und nach der manipulation

wieder starten (systemctl start unifi)

Alles in allem nicht zu empfehlen außer man ist FachNERD und Schmerztolerant.

Schau mal ob du die in der alten UI evt. löschen kannst.

Zitat von matmike

Another app is currently holding the xtables lock. Perhaps you want to us>

Du Versuchst Regel hinzuzufügen während irgendwas anders grade regeln hinzufügt.

Bau in das Script ein "sleep 10“ (oder höher) damit das Unifi System seinen kram in ruhe einträgt bevorzugst.

du dein kram einträgst.

ODER:

weil so genau kann man das nicht sagen es könnte sein

/run/xtables.lock existiert noch und ist geöffnet von einem anderen process

(lsof /run/xtables.lock würde sagen wer). Da ggf drauf warten das da keiner zugreift

bzw. file löschen...

Aber das warten oben sollte ausreichen.

Zitat von DKeppi

dee war von hier geklaut: https://github.com/StoneLabs/unifi-uxg-dnsmasq

LOL.....

das ist 1zu1 quasi mein script, andere Pfade aber das ist hab ich mal verbrochen als

Quick workaround..... gut das er wenigstens die quelle dafür angegeben hat

btw:

Ich warte nun 30 Sekunden, weil der CRON schneller beim reboot startet als der kram fertig ist

und töte nur den nötigen DNSMASQ (über das PID file) statt stumpf alles Instanzen zu killen.

#!/bin/bash


## Unifi Network generate the dnsmasq config on the fly (on dns dhcp config changes)
## 2024 by gierig.




DNSMASQ_CONF="/run/dnsmasq.conf.d/shared.conf"
DNSMASQ_HOSTFILE="/run/dnsmasq.conf.d/host.dns"
DNSMASQ_SOURCE="/data/fnord23.net/host.dns"


DATE=$(date +%F_%H:%M:%S)




while [ ! -e "${DNSMASQ_CONF}" ]
 do
   echo "$DATE -> DNSMASQ -> No Config" >> /data/myScripts/log.txt
   sleep 10
 done


if [ -f $DNSMASQ_HOSTFILE ]; then
 #File Exist, do nothing
 exit 0
else
 #File NOT exist, so symlink, restart
 ln -s $DNSMASQ_SOURCE $DNSMASQ_HOSTFILE
 echo "$DATE -> DNSMASQ -> Symlink DNS Host file" >> /data/myScripts/log.txt
 sleep 30
 ## Kill current dnsmasq, ubios-udapi-server automatically restarts it
 kill $(cat /run/dnsmasq.pid)
fi

was für dich am Besten passt must du denke ich selber entscheiden

Zitat von Leitner

Und weiß wer, ob ich bei beiden Geräten die integrierte Network Application verwenden muss?

JA, Die Gateways mit eingebauten Controller können nicht an einen externen Controller angebunden werden.

Das mag zwar in einigen Situationen schön sein ist aber nicht vorgesehen.

Sonderfall ist nur der der EXPRESS kann an einen externen Controller dann aber auch nur

noch Accesspoint ohne Gateway/Router Funktion.

Zitat von ulli

Warum Beileid? Was kannst du darüber sagen?

Nichts negatives. Die Kisten machen was sie sollen. Ist aber halt kein Produkt wo ne dicke Firma

und ein Rudel von DEVs hinter sitzt sondern mehr oder minder eine Einmann Show der einen

gefunden hat der das Frontend hübsch gemacht hat.

IoT wird da oft „irgendwie“ drangebastelt . ESP Modul oder irgendwas mit WLAN und fertig.

„Netzwerk“ is da oft „zu neu" und oft nicht zu Ende durch proggramiert und getestet.

Zitat von ulli

Controller und Laptop sind im gleichen vlan.

Dann gibt es auch keine Einschränkungen durch das Netzwerk.

Alles im gleichen Vlan kann sich ja direkt sehen und muss nicht über einem Router.

(es gibt eine Ausnahme dadurch das die SFPs und der 8 Poet switch auf der UDM selber

eine Bridge bilde die auch gefiltert werde kann, das ist aber wohl zu special)

WIN eigne default Firewall könnte ein problem sein.

Zitat von ulli

Um einen LED-Controller TC421

Mein Beileid….

Zitat von ulli

Wer weiß Rat

Sind led Controller und pc im gleichen vlan? Nen Haufen mit der heißen Nadel gebastelten

IoT Kram funktioniert nur gescheit wenn sie im gleichen vlan / broadcastdomain sind.

Aber weder protect noch access lauft darauf. Da läuft nur nur Network drauf…..

Zitat von flo222

Sowas triggert mich

für sowas bin ich zu alt

Grade mal geschaut:

wenn ich die Zeit ändere undzurück auf „4:00“ gehe steht in der Datenbank nun

4:28 drinnen, Bzw jedesmal ein andere zufälliger Minuten wert.

Damit stimme wohl GooglyEyz Vermutungen mit den zufälligen verteilen damit nicht jeder

hans und ganz zu vollen stunde die Tür zumacht.

Hier z.B zwei eintrage die mit „4:00“ eingestellt sind:

Dir fallen ja dinge auf....

hab ich auch

UDM PROSE

Zitat von Tomcat

lasse dich nicht auf eine Reparatur ein.

Hab ich ja nicht, bekomme nen neues. Das ist schon gebucht und in meine account zu sehen.

Warte nur daran darauf das der UPS mann kommt und das kaputte abholt...

Zitat von anton

wars ne Sonderkonfig? sonst kanns auch mal schneller gehen

Ja, halt 1TB + 16GB ..

Schaut mir mal.

Zitat von anton

Und hoffentlich hatte er genug Aftershave

Lol... drecks Autokorrrektur.. da kann man eh schon kaum ein Satz richtig schreiben und

dann macht der sowas daraus...

Zitat von gierig

15" MacBook Air mit M3 Chip – Mitternacht - 16GB / 1TB - BTO

Kleiner Minirant:

Gestern angekommen. 15 min Freude bei Auspacken und Sprache Auswählen, 30 min Frust mit der Hotline.

keyboard ist 100% Tot.

Positive... nach dem „Qualifizieren“ eines Technikers war der Aftershaves Aftersale Mensch bereit für

ein Return for replace. UPS macht nen Pickup und dann + 1 Woche wider warten.

Grummel...

Zitat von dezimal

Hab alle drei gelöscht und neu erstellt. die IP bleibt

.... dann wohl wirklich ein Bug beim cross restore von einem anderen Gerät...

gehen die Weiterleitungen denn ? Weil dann ist nur eine kosmetische Besonderheit.

Wenn nicht....Werksreset Raten und von vorne anfangen ?

Zitat von dezimal

vigor läuft als Modem hab die PPOE in der UDM SE konfiguriert.

Zitat von DoPe

Kannst Du die Weiterleitungen löschen und dann ggf. Neu erstellen in der Hoffnung dass dann dort nicht mehr die falsche WAN Interface IP steht?

Dieses... klingt als wenn da was faul in der Datenbank steht,

Wenn du PPPOE machst steht da eigentlich keine IP sonder nur PPPOE

In deinem wan Interface da wo du Internet konfiguriertest.

Und nein da du hinter ner fb bist ist das hal ne ip von der fb

Und nicht die echte Internet ip..

Und weil du vigor sagst… vermutlich wirrst du den als Router nutzen und nicht als Modem

Mit dem typischen ip Bereich einer Fritz box…

Aber das solltest du ja selber wissen oder zeigen können

Mit Ziel ip ist das wan Interfaxe gemeint. Sprich das ist die externe ip von der udm…

Die kannst du in den wan Einstellungen ändern…

Zitat von argu81

Ich benutze kein Unfi controller

Doch doch, der ist nur auf deiner UDM MIT drauf und nicht extern erforderlich....

Zitat von argu81

so sieht das bei mir aus

Fast... Traffic und Firewalreglen, Advance runter scrollen StaeTimetouts...

Zitat von anton

da passt die Effizienz nicht

Nicht bei 1000 Restkaufwert, hätte sie 300 Gesagt hast ich ja gesagt und währe noch ein paar Jahre zufrieden.

Aber nicht für 1K Gold.

Immer noch seltsam

UDM-SE, PS5 geht über ein Felxmini and UDM-SE, Glasfaser von Telekom (woher VDSL über Vigor Modem.

Bin zwar eher offlineSpieler aber grade bei EldenRing (weil du es erwähnt hast) habe ich so mit Krumfinger Medizin

um mich geworfen um Hilfe bei Bossen zu bekommen.

Mir würde auch adhoc nicht einfallen warum PS5 oder UDM da Probleme machen sollten.

Was hast du für ein INET Anschluss ? Öffentliche IP oder GCNAT ? Doppelten Router ?

Ich könnte mir noch vorstellen:

Hast du „Spezielle DNS“ Server ?

Hast du mal getestet das UDP time out von den default 30 Sekunden auf 600 zu stellen ?

(Security.>firewall.>Rules -> Advance nach tunen sollen STATETIME Outs auf Manuel