Beiträge von gierig

Zitat von Naichbindas

a na na, wusaaaaaaa weist du doch lach

Ja...wuste ich + EA... trotzdem.... warum bis, CNAME funktioniert wunderbar und die bereit angelegten auch weiterhin.

Zitat von phino

....Fixed missing IPv6 WAN address when using SLAAC/DHCPv6-PD for DS-Lite......

Wie ist dies zu verstehen? Was es nicht so, dass es für Europa noch gar nicht funktionierte.

Was da nun genau behoben wurde ist fast schnurz, weil die DS-Lite Mechaniken nicht

für die meist in Europa genutzten Techniken Funktionen.

Japan kennt da ein paar andere Protokolle die dort von den drei großen Propagiert werden und

demnach sich alle dran richten (NTT ist da der Dominator analog wie die Telekom in Deutschland)

Grob haben die mit PPP / PPPoE schon länger nichts an hut und

fahren lustige dinge wie "IPoE", "MAP-e" oder "transix"

Teilweise stöpselst du dich einfach an und hast zugriff auf ein Captive Portal

bei den du dann deine Zugangsdaten angibst und dann der Ahn aufgedreht wird.

Zitat von BlackSpy

Temporarily removed the ability to add new CNAME records. This will return in a future release.

Drecksäcke....

Schön

dann googeln wir selber:

ESP-RZXe-Serie ist dabei offensichtlich ein "Mutizonen Bewässerung Controller"

der salopp den Wasserhahn auf und z Umacht damit der Hamster es immer schön feucht hat.

Wlan funktion inbegriffen.

"SIP" als Fehler Meldung scheint da völlig verkehrt zu sein, hat alles nichts mit

Telefon / Voip zu tun.

Zitat von SnejL

Die App will auf ein Steuergerät im gleichen WLan zugreifen und

Der Fehler sagt ja nicht, aber im Selben WLAN reduziert die Möglichkeiten.

Was hast du eingestellt als WLAN ?

Dann da übliche (und ein Grund warum viele ein IOT WLAN haben)

Fastroaming aus.

Minimum Data Rate auf Manuel und Regler nach Links auf full Kompatible.

(es gibt hier im forum auch hinweise das die Kisten nur Wifi4 (802g+n) mögen.)

WPA2 only ohne WPA3

BSS Transition Aus

2.4Ghz Only network

hat die Kiste in ihren Display anzeigen on Netzwerk da ist ?

So mit IP Zeugs und kram ?

Zitat von Patrick089

Ohne geblockte Ports etc. kann Schadsoftware (sollte eine Rechner vorhanden sein) nach außen Kommunizieren so wie es ihr gefällt oder andere Szenarien können passieren.

Lacht müssig. Schaden kram der schaden will schadet.

Du willst du Surfen ? Dann ist Port 80 nach draußen offen genauso wie 443.

Peng, "böse" Software kann nach Hause telefonieren, da der Rückweg dynamisch offen ist solange Daten fließen

(PAT Eintrag in den NAT / connection Tracking Tabellen + Establish/Relatet die vom Paketfilter genutzt werden)

freuen sich auch alle Reserve und Schadens tools.

Da mach sich keiner mühe und hofft auf "offne ports die raus dürfen" wenn eh klar

das 80 und 443 so go wie immer rausdürfen.

Interessanter weise sprechen immer alle von VLAN abschotten a nicht mit b und so,

raus ins internet dürfen aber dann aber alle direkt. Bzw die dann raus dürfen machen das

direkt.. Peng Schadensoftware freut sich. Schau alleine hier ins Forum ich wette was das 90%

von den ich brauch aber mindestens 12 VLAN und 3 Stunden Zeit wenn ich das in der Firewall ändern

will auch nicht einer einen HTTP Proxy einsetzt sondern direkt ins Externe Netz geht.

Nicht das nen Proxy jetzt "der aktuelle heiße scheiß" ist. Aber besser als direkt für die Angsthasen

allemal.

Zitat von Patrick089

Die UDM ist im default in der Firewall offen wie ein Scheunentor (um es mit den Worten des Kollegen zu sagen :-).

nicht vergessen es ist ein Router es ist die Aufgabe und elementare Eigenschaft eines Routers Netze zu verbinden.

Kein Router dieser Welt sperrt sich in den Grundeinstellungen dagegen seinen Job zu machen.

Default dürfen alle Internen Netze mit einander Sprechen

Default dürfen alle Internen Netze über das WAN raus

Dennoch gibt es sinnvolle Grunseinstellinf um sich vor dem "draußen" zu schützen.

Default darf von von draußen nichts rein (nur der gewollte Traffic der vorher von innen angesagt wurde)

Nicht nur wegen dem NAT sondern auch wegen Statfuel Reglen die nur relaxte und establish traffic wider reinlassen.

Ausnahme: wenn "Direkt Remote Access" eingesagte ist, ist die Weboberfläche über die sofern vorhandenen

Öffentliche IP zu erreichen (vorgesehen für die Mobile APPs, damit schneller geht als über die Cloud Infrastruktur vonUnifi)

Damit ist dann aber auch max der Router selber zu erreichen (bzw. die Console) aber nichts anderes.

Das is erstmal nicht Offen oder unsicher. Den Von Extern ist alles gut.

Das ist das dann auch gleiche verhalten das auch eine Fritz!Box an den tag legt, der der Asus, oder der

Speedport, oder der TP Link, oder der xxxx. der die. letzen 20 Jahre für Internet gesorgt hat....

Ob dann nun sinnvoll ist seine Uhr / Kühlschrank / TV jeweils eigne VLAN zu geben

die über reglen abgeschottet sind, das mag dann jeder gerne für sich entscheiden.

Zitat von Gatho

Meine APs werden beim neuen Cloud Gateway Ultra jedoch trotzdem als "offline" angezeigt.

Die Geräte haben alle eine "inform" Adresse, diese ist die IP des Controllers.

Hat der Controller nun eine andere IP.... wars das...

Alten Kontrolle anschmeißen:

Einstellungen -> Advance -> Information host Overwrite.

Neue IP Eintragen die Geräte Update sich dann. Oder halt NEN DNS name

den du dann auf die IP Umbiegen kannst die es dann wird...

Dann hoffen das es geklappt hat...

Alternativ..

SSH aktiviert ? Dann auf die Geräte verbinden und mit

set-inform http://1xxx.xxx.xxx.xxx:8080/inform inform Manual

ändern...

Alternative2.

Reset und ausrollen.

Alternative3.

IP des Controllers auf die des alten Controller ändern, dabei natürlich

deinem MAC eine adere geben.

ein paar Hinweise findest du auch

hier: https://help.ui.com/hc/en-us/a…613-UniFi-Device-Adoption

Zitat von DoPe

Oder hab ich da was falsch verstanden?

Korrekt..

Zitat von aeiou123456

Bei der Vor-Ort Begehung wurde mir gesagt, dass Standard ein Nokia GPON verbaut wird

Klingt nicht nach Telekom. Die bauen eigentlich nur noch ne GlasfaserDose hin.

Du darfst dann bei der Bestellung sagen ob du einen der Speeports haben willst

oder ein reines Glasfasermodem 2. (kaufen oder miete)

Und ja je nach Version kannst du auch ein GPON Moden als SFP direkt in die

UDP Pro schieben (lulley ist hier beliebt, das Zyxel was auch die Telekom vertreibt

halt lange ärger gemacht und war nicht 100% kompatible)

Such mal hier im Forum da gibt es nicht nur ein Thema dazu.

Empfehlung:

Glasfasermodem2 kaufen, das funktioniert 100% gibts support für

und ist nur nen Modem ohne router sprich UDM kann selber Verbindung aufbauen.

Zweiter schritt ein Lulley oder ähnliches wo die Seiten Nummern übertragen werden kann

dann hast du das Modem halt mit in er UDM.

Zitat von legi

Wo das ping/host gateway eingestellt wir finde ich einfach nicht.

In Network -> UnifiDwvices -> Dort ind er Liste das Gatway raussuchen, recht im Fester das aufploppt

auf Einstellungen gehen (Zahnrad) unten ist der "Internet Verification Server" der auf Pin.ui.co, steht

ud daneben der knöpf um was eignes einzustellen....

war da grob schon immer..(hier Network 8.2.x)

Zitat von 4711Austria

Ja, Solarkram

bei dem muss ich dann mit dem Handy auf den Accesspoint und die IP im Browser aufrufen, andere machen sowas im Lan und das möchte ich abfangen, dass ich hier keine Kollision bekomme. daher 192.168.0 - 192.168.9 nicht verwendet, aber angelegt, sollte sich dort was einloggen.

Again, totaler Blödsinn. es ist ein Eigner AP mit einem Eignen Netzwerk der nur zum Konfigurieren benutzt wird und abgeschaltet werden kann

Der hat doch so wie er ist KEIEN Verbidung zu deinem Netzwerk. Und wenn du ihn konfiguriert dann doch mit Daten die zu deinem netz passen.

Das Einzug fahrlässige währe es bei dem Default WLAN zu belassen so das jeder sich mit "BSM" verbinden kann um den Solar kram

in die Luft zu jagen (dramatisch dargestellt)

Kontext oder Details ?

Weil Google sagt mir das du entweder von einem enOcean Gateway sprichst oder einem BatterySaftyManger für Solar Kram.

anway. BEIDE stellen bei Inbetriebnahme einen eignen AccesPoint zu Verfügung an dem man sich anmelden muss und

der eine default IP besitzt. Das kannst du nicht verhindern, niemals. Das währe so als wenn du bei dir einen Schalter umlegst und

des Nachbars WLAN hat auf einmal andere Einstellungen. Warum auch. Üblicherweise wird der "eingebaute AccesPoint"

nach der Konfiguration deaktiviert und die Büchse meldet sich an ein vorhandene WLAN an mit den passenden Einstellungen dazu.

Das machen genau so recht viele ESP Basierte IOT gerate die ohne Display / Knöpfe und Fancy HandyApp kommen.

Shellys machen das auch so. Weder ist das schlimm noch ein Lücke im System,, den der kram hat ja keinen zugriff auf irgendwas anders.

Zitat von Misux

ber wie kommst du auf Port 1024? Es ist doch Port 52746 auf der Ziel IP...

Mathe für Anfänger

"Ip Port > 1024" oder auch "größer als 1024" war als Verallgemeinerung zu verstehen

Weil der Quell Port einer Verbindung bei TCP grob gewürfelt wird.

Er muss nur größer als 1024 sein. Alles darüber ist quasi geordneter Wildwuchs und darf

auch von Clients genutzt werden.

Wobei die meisten Modernen Betriebsysteme erst bei 5 Stelligen Portnummern anfangen

(linux ab 32xxx, win ab 49xxxx, ganz genau hab ich das nicht in kopf.

Müssen sie aber nicht..

Hihi....

sag ich ja selber vorbeischauen auf der Webseite reicht völlig aus. Hier meine Meldung...

Wird sowas von ignoriert....:-)

Zitat von phino

Auch die anderen Unifi-Geräte haben eine im Netz 192.168.1.x

Punkt für dich die .20 für Switche und accessPoint und die .30 für router.. früher auch mal andere...

Die hat ein Gerät dann ich nur wenn sie keine andere IP via DCHP bekommt..

Ich dachte da mher an Endgeräte wie z.B Handys, Uhren, Streaming boxen, Saugrobotoren,

Kühlschränke usw..

Zitat von legi

gierig da finde ich gar nichts beziehungsweise verstehe den Satz nicht, wo muss da was gemacht werden:

„Manchmal hat das Probleme.. kann umgestellt werden (Router deiche, rechte Seiten leiste, stetings)“

Nun ich meinte das Unifi halt ping.ui.com nutzt. Klappt der ping ein paar mal nicht, wird umgeschaltet.

Die Test IP läst sich ändern (ich habe früher z.B meinen privaten server genommen, oder den DNS von meinen Provider

der war besser zu erreichen)

Für den WAN Test / Failover wird

ping.ui.com

benutzt das ist dann entweder 1.1.1.1 (Cloudflare) oder 8.8.8.8 (Google) (roundrobin, also abwechselnd)

Manchmal hat das Probleme.. kann umgestellt werden (Router deiche, rechte Seiten leiste, stetings)

Zitat von 4711Austria

haben die manchmal so eine IP hinterlegt

Hust... also Router haben meist ne bekannte feste IP. Was noch ? JEDES meiner Geräte wollte erst eingestellt werden.
Alles was nen Netzwerkstecker hat hatte DHCP, alles was WLAN hatte konnte DHCP oder der IOT kram der

pers Handy konfiguriert wir hatte max einen eignen AP zur Erstinstalation.

Klar ich kennen 1-2 Industrie gerate aus der ecke Wechselrichter, PV Steuerungen, Heizung Verwaltingsgedöns.

die mit der festen Initialen IP kommen..

Ist es da tonvoll oder willst du einen Sturm in einem Wasserglas entfesseln dafür ?

Hast du zig andere Geräte die sowas machen ? (wenn ja welche, macht mich neugierig)

Die Meldung kommt VON 137.226.34.46 PORT 80 zu deiner internet IP Port > 1024.

Das ist üblicherweise die Antwort auf eine Anfrage von Dir nach außen,

Damit wird das NAT Tor auf deinem Router aufgemacht und die strecke erlaubt.

Das ist normal uns muss so sonst müsstest du für jeden Dienst im internet explizit

was einstellen das du raus darfst du antworten wieder rein dürfen.

(Stichworte: Statefuel Firewall, bzw. eher NAT)

Damit sieht das also erstmal aus wie normaler HTTP Traffic, der zu dir will,

weil du nach ihm gefragt hast.

:% dig +short -x 137.226.34.46
ftp.halifax.rwth-aachen.de.

http://ftp.halifax.rwth-aachen.de

Da steht nämlich was das dies auch ein Mirror ist für... Trommenwirbel:

OSMC, das MediaPlayer System auf einem Verio Medienplayer...

Vermutung: es wurden nach Updates gesucht der Server ist es geworden

weil der in einem Mirror Pool drinnen steht. Meldung gab es weil auf der IP AUCH

ein Tor Exit mit drauf läuft.

Würde ich unerwünschten Nebeneffekt nennen. Das nächste mal wird

sich dein Verio einen anderen Server suchen zum Updateprüfen.

Oder wenn hier wieder verwiesen wird, wird das IDS wieder 'ne Warnung auspacken.

Empfehlung: IP Whitelisten, oder Ignorieren / nicht sperren lassen.

Zitat von benni0707

Avaya J179 Homeoffice

Zitat von benni0707

SIP Proxy list is empty".

Firma Fragen wie konfiguriert und woher die Setting kommen.

Denn:

Die Liste mit den SIP Server kommen wenn nicht fest hinterlegt von "extern" das kann bei den Telefonen

vom DHCP Server kommen (Option242, im home Umfeld eher nicht weil da da ein Config Salat übergeben

werden muss den man bei den üblichen Plaste Bombern nicht einstellen kann und das eigentlich auch nur

IT Personal zuzumuten ist)

oder über ne Externe Config die per DNS aufgelöst wird (im display könnte was mit httpsrv stehen)
Das natürlich direkt oder auch auch über ein VPN Tunnel der vorher aufgebaut wird (ist alles im Telefon drinnen)

Hast su das Vlan wo das Telefon drinnen steht mit AD Blocker mit "Content Filter WORK/Family"

konfiguriert... dann raus damit, evt. steht der config DNS in der AD Blocker liste drinnen oder wird nicht mehr

korrekt aufgelöst. Grade wenn keine InHouse Anlage ist. z.b wird "avayacdn.com" geblockt.

Wenns das war kann du für das Telefon immer noch eine Ausnahme machen oder nur die Nötigen

Domain whitelisten..

Der Port an dem Das Telefon hängt:

Ist da evt. ein "VoiceVlan" drauf das kein Zugang hat ?

Bzw. LLDP ausschalten. Das Telefon könnte versuchen über ein anders VLAN

sich zu verbinden wenn es so ne Informationen über LLDP bekommt.

(+ ggf nur "Native vlan und alles anderen Blocken" einstellen)

Beobachte das Display genau wenn das Telefon bootet. Das steht so einiges

und auch wenn das Telefon auf einmal das VLAN wechseln will.

Irgendwo wo im Menu gibt sonst auch ne Übersicht was wo eingestellt ist.

Wenn Passwort geschützt gibt es eine sehr geringe Change das das Passwort "craft" ist.

Das zeugs ist halt "Enterprise" und hat viele SEHR viele Möglichkeiten.

Zitat von kabelbruch

Custom DNS für DNS Shield auch möglich? Oder hier dann entsprechend Domain angeben?

Nop das ist Nachwie vor das DNSCrypt Zeugs wie vorher und hat eher nicht damit zu tun.

Weil das erstere ja eher fürs interne Auflösen ist und "DNSSchild" für eine Sichere Auflösung nach Extern.

Aber als TIP des Tages:

hier steht was um in die config eigne Server einzutragen (nicht getestet, keine Ahnung wie schnell das doch unibi wider überschrieben wird) ist aber eine Möglichkeit.

Zitat von sebcodes

Aber der Darkmode lässt noch auf sich warten.....

Seltsam, ich mag auch dunkel... aber was soll... kommt ja wider...

Kinder Kram….

stats mit details….wer was geblockt wurde

oder endlich freie DNS Einträge ohne einen Client device haben zu müssen

DAS ist der heiße scheiß…