War auch mehr eine Feststellung als ein eine Wertung. aber Karton ist Karton und muss weg egal ob Schmucklos
oder Hochglanz. Mich interessiert nur der Inhalt...
Beiträge von gierig
-
-
Wenn deine Clients sich selber IP vergeben (APIPA Adressen 169.254.x.x) dann weil sie den DHCP
nicht bekommen. Deine Settings sehen erstmal gut aus. Bleibt also quasi nur die Zyxel Switche.
Die das neue VLAn nicht richtig handeln.
Sehe ich das Richtig: USG <- Switch <> Switch -> AP
Darf den das VLAN 10 über die Ports wo USG und AP angeschlossen sind ?
Und vor allem darf es über die PORT wo die beiden Switche untereinander verbunden sind ?
-
Moin Moin.
Mittwoch den 09.06.2021:
Controller oder "Network Application" wie sie nun heißt erfolgreich auf dem MAC installiert.
Macht ohne Geräte natürlich nicht viel Sinn aber Netz und Wlan anlegen geht ja schon.
Donnerstag den 10.06.2021:
Bestellung im EU Store von Ubiquiti, es ist noch ein Flex-Mini für den Schreibtisch dazugekommen.
Ein paar Stunden später die UPS Benachrichtigung da kommt was frisch auch Tschechien.
und soll morgen schon da sein.
Freitag den 11.06.2021:
Ding Dong (eher Riiiiing) wer steht da vor der Tür ? Es ist der UPS Mann mit einem Paket.
Die haben das als Express rausgehauen. Danke das war unerwartet und sehr fix.
Braune schmucklose Pappkartons, optisch typische Bulk Ware. Trotzdem
gut verpackt. Nur der USW-FLEX wurde im einem weißen Hochglanzkarton und foliert geliefert
....aber das wird ja hier kein auspackt Video.
Der USW-8-POE-Lite war dann gefühlt schneller an die Wand geschraubt (Holz) wie das
Auspacken an sich. Alter Dumm Dödel Switch raus. Uplink zum Cisco und den Mac Mini
(mit dem Controller drauf) auf den Switch gesteckt und schon konnte ich über das "alte"
WLAN auf den Controller zugreifen und den neuen Switch hinzufügen.
Der Rest ging ähnlich fix hier ein 1-2 Kabel hin, da ein Langes durchfriemeln.
Diese Schutzkappe beim Flex ist nicht wirklich für Stecker geeignet
deren Tülle noch über die Rasnase rübergehen.
Ein paar Minuten hinzufügen & Firmware Updates später konnte ich mich dann
über die neuen APs Verbinden. Hey ich habe Internet, oder auch nicht...Da ist es wieder..
oder auch nicht. Hat ein paar Minuten gedauert, aber der Controller hat es mir dann mehr
oder minder gezeigt. Der Port zum CiscoRouter wurde geblockt und wieder freigegeben das
im Minuten Takt. Spanning Tree....Der USW-Lite und Der Cisco haben sich gestritten wie die Kinder
um die Schaufel im Sandkasten. Bis der USW gesagt hat "mit Dir Spiele ich nicht mehr ich"
Beide hatte die gleiche STP Prio wollten Root Bridge werden.
Lange reede kurze lösung: Prio geändert und den USW zum Sieger bestimmt. Der ist nun der
neue "Core Switch".
Seit Freitag ca. 18:00 sind dann alle Verkabelten Geräte auf UNIFI umgestellt
und ein "Test WLAN" versorgt meine Geräte zum Testen. (na gut Drucker und Dect sind auf dem
Cisco gekommen, die bracuhen aber auch keine GB Ports)
Sonntag den 13.06.21:
Freitag Abend und Samstag Abend wurde noch ein wenig getestet und geprüft und dann am Sontag
das "Test Wlan" umzubenennen in die gleiche SSID/Passwort wie das bisherige.
Ein paar min später dann auf dem CISCO
maggie#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
maggie(config)#interface Dot11Radio 0
maggie(config-if)#shutdown
maggie(config-if)#exit
maggie(config)#exit
maggie#wr
Building configuration...
[OK]
Jun 13 10:50:28: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to administratively down
Jun 13 10:50:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to down
WLAN AUS auf dem Cisco. Unifi hat übernommen.
Im Grunde haben sich dann ALLE Geräte Automatich und ohne murren Umgebucht
IOS Telefone haben sogar ihre MAC behalten (gleiche SSID=gleicheMAC).
Die Nintendo Switch Ruckelte ein wenig bei Videos, aber boot tut gut.
wollte ein Update haben.
Wlan is nun überall und auch im Garten an allen Wichtigen ecken.
Aktuell siehts so aus.
Offen:
Hardware:
Der AP Hinten mus noch in die Finale Position und festgeschraubt werden
Software:
Das Gäste Wlan ist quasi nur ein Parraleles WLAN im gleichen Netz, bei dem
ich dann Passwort rausgebe ändere. Das könnte man wirklich über das Gäste Portal
laufen lassen. Ob ich mir das aber antun mit den Zertifikaten auf internen Rechner
weiß ich noch nicht.
So ne head map will ich noch mal aufzeichen.
Ausblicke:
Dritter AP hinten, links von den Garagen. Da ist noch viel
Garten wird aber nicht so genutzt. 30 Meter Kabel sind aber schon
am Flex als Option dran wurden gleich mit dem AP hinten Kabel auch den
Dachstuhl gefrierest ...Die DoorBell weckt Begierde bei der Frau
und 1-2 Cam.s... na schon wir mal. wenn das so weiter geht
kommt habe ich in unter 12 Monate einne UDMP hier stehen
-
Huch.
Hatten die damals (2015) nicht damit extrem auf die Exkremente gehauen das es "das letze Windows ever" sein wird ?
Wobei ja natürlich das neue OS wird ein fach "Microsoft OS 11" Codename "newDoor" heißen oder so...
Dem Kind einem neuen Namen geben dann passt das schon.
-
Aber es macht neugierig warum das so ist.
Apple schreibt selber das in HT211227 das ab IOS14 die Adressen:
Um dieses Datenschutzrisiko zu verringern, verwenden iOS 14, iPadOS 14 und watchOS 7 für jedes WLAN-Netzwerk eine andere MAC-Adresse. Diese einzigartige statische MAC-Adresse ist die private WLAN-Adresse deines Geräts nur für dieses Netzwerk.
Kann ich bestätigen. Gleiche SSID(oder eher BSSID) gleiche MAC, auch wenn ich Privat aus und wieder anschalte. Es bleibt die
gleiche MAC. Anderes Network ist dann eine andere MAC aber auch da statisch. Die "Privaten" Macs (eigentlich heißen die Local)
fangen alle mit x2, x6, xA,xE an.
War das bei dir auch so (einschalten zum schauen ist ja die alte) Order irgendwas anderes an der zweiten stelle ?
-
Moin Moin,
Es muss denke ich nicht jeder Typ sein aber ein "EdgeMAX" Label macht sinn.. Ist ja auch ein
Ubiquiti Forum und nicht nur ein Unifi (auch wenn sie dominieren)
bye gierig
-
Moin Moin
Pro AP max. 4 WLAN's !
4 pro Radio, aber auch das gilt eher für den "alten" kram.
Gesehen bei den U6 Modellen und bei den NanoHD
ABER:
Nur wenn du den "Connectivity Monitor" ausschaltest (und damit das meshing ?)
Sonst macht der Controller bei 4 dicht. Aber wenn aus... dann gibt Kante..
Hier mal 8 so zum test ob das stimmt ...
Sinnhaftigkeit ist dann aber ein ganz anderes Blatt.
bye gierig
-
Schön das es gelöst ist, freu mich auch das 1und1 da einfach so mitmacht und quasi der 1st Level schon einen Knopf für hat um
das einzustellen. (Telekom sollte mir mal einen AnnexB legen und nicht den da aktuelle AnnexJ, weil wegen Hardware weiternutzen)
das war ne Weltreise auch wenn sie dann gemacht haben)
gierig
Das Problem ist also, dass die UDMP kein PPPoE über IPV6 kann, wie es bei meinem Anschluss erforderlich wäre?
Würde eine statische IPV6-Adresse das Problem lösen?
Um nochmal zu sagen, die UDMP eher eher der Security/Router Part kann das im Prinzip.
Aber nicht komfortabel über den Controller sonder nur Manuel mit ein paar Hürden.
IPv6 schein bei bei der Unifi Serie von Ubiquiti nicht die höchste Prio genießen.
-
Wenn Dir die kleine USG-3P reicht, da hätte ich eine liegen 1/2 Jahr alt.
Immer eine frage des Preise. 20 ist Dir wohl zu wenig und 80 (was der ebay Standard preis zu Schein ist) mir glaube ich diese Woche zu viel.
würde sonst gegen einen alten Cisco 2960G-8Port tauschen, da bin ich aber denke ich auch im "falschen Film"
-
Moin Moin,
just my 2 cents:
1und1 vergibt /56 bei IPv6 (wo auch sonst) jedenfalls bei den Anschlüssen im letztes Jahr.
Dein Fritz Box Foto lässt das auch vermuten die "56" ist noch zu sehen und nicht weiß übermalt.
Schlimmer ist aber der Fritz Box Auszug: DS-LIGHT-Tunnel.
Kleine nachforschen sagt das Unifi das bisher nicht unterstützt (ich hoffe ich irre mich)
über die Controller Software.
HIER hat jemand einen DS-Light zum laufen gebracht auf einer USG.
Den die Technik gibt das schon her auch her. Das dürfte Analog auch auf dem UDMP
möglich sein.
1und1 scheint aber bisher Kulant zu sein und den Anschluss auf Richtiges Dual Stack umzustellen
wenn man seit leid klagt (Ich bin armer EDV Sklave, der VPN und Voip braucht, testet und
einrichtet im Permanenten Home Office, bekomme nur Wasser Brot und Elektrische Schläge,
bitte umstellen auf richtiges Dual Stack damit leben darf)
-
Grade bestellt im EU Shop.
USW-Flex-Mini-EUUSW-Flex
USW-Lite-8-PoE-EU
2 * U6-Lite
Gefühlt waren das auch die günstigen preise, hab jetzt nicht Stunden lang nachgeforscht.
Den Flex hätte ich woanders nen 10er günstiger bekommen können. die U6 APs gar nicht.
nun kann UPS kommen und ich habe Appetit auf eine USG nur zum spielen fürs lab...
mal sehen was eBay sagt, die brauch nicht neu sein
-
Ich lehne mich weit aus dem Fenster.
DHCP Snooping ist eigentlich eines Sicherheit Funktion die verhindern soll das fremde unbekannte DHCP Server
antworten liefern. Sprich ein nicht registrierter DHCP kann nicht einfach Adressen verteilen.
Du hast den "ES-24-250W" angegeben der ist ein L3 Switch aus der EDGE reihe.
Die Burschen werden IMHO doch ganz anders Administriert.
auf die schnelle kommte ich das hier finden
https://community.ui.com/quest…2d-4202-9846-6543b4e372e1
evt hilft das.
-
Leider habe ich noch keine WLAN oder LAN Thermometer gefunden
In der Firma wurden die HIER Verbaut. Funktionieren und lassen sich auch sonst per SNMP anfragen
(für cacti oder Nagios oder ähnliche) oder puschen Informationen via GET/POST zu deinem WebServer...
-
Moin,
PHY - 71℃ (was ist damit gemeint?)
in Lang: Ethernet Physical Layer, etwas kürzer im Sprachgebrauch dann Ethernet Pys.
So ein Router besteht neben der CPU (plus speicher und was man so braucht) auch
aus speziellen Chips die die Ansteuerung der LAN Ports übernimmt.
Quasi die die Netzwehrkarte.
Je nach Ausführung und Art übernehmen die den kompletten Verkehr von einem Port zum dem anderen
und die CPU hat Zeit für was anderes.
Dabei können die dann auch "warm" werden...
-
Eine Lösung mittels LAN über Koax gibt es zwar auch, jedoch ist das in meinen Augen auch wieder nur ein "basteln"...
Na ja die Kabel Provider können es recht gut (auch wenn sie ihr Netz immer über buchen). Jahrelang wahren
die Netzabschlüsse für Standleitungen als Koax ausgelegt.
Schau mal nach "ib-cx110-110-kit" als günstige variannte. Aber ja POE betrieben und BNC Stecker muss man auch aufs
Kabel bekommen das ist etwas komplizierter als die Satelliten F Hülsen zum auf drehen.
Sind alte Telefondosen im Haus vorhanden? Wenn ja, schaue mal wo die Leitungen hingehen und dann wie viele Adern verfügbar sind.
Nachtigall ich hör dir.... z.b ein ALLNET MC115vs (100Mbit zu Doppelader -> VDSLund zurück als P2P Link)
-
Moin gierig, ich bin gerade am überlegen wie viele Geräte bei dir jetzt in Abschnitt "1" nenne ich es mal, PoE Ports benötigen
Haupthaus oder Wohnbereich würde ich es wohl nennen oder "vorne"
Der 8er-Light würde aktuell zwei POE Ports belegen.
Ein Telefon (IEEE 802.3af Class 3 also um die 12 Watt)
und den USW-Flex (der kommt nach oben hinten) an dem dann ein AP und ggf ein Telefon hängt.
Wobei ich gerade feststelle das ich nur 20 Watt Budget im Bucket habe wenn ich den Flex über den USW-Light betreibe.
Ok für EIN AP, könnte aber mit dem Telefon knapp werden.
Das ruft dann nach dem Flex-Unility (finde ich irgendwie schick), dann ist es aber nur noch ein 4 Port Switch.
also eher ein Injector wie den POE-54V-80W-EU Den könnte ich auch unten Platzieren und muss nicht noch eine
Steckdose hin zaubern und hätte alle 5 Ports (ging aber, hab in der nähe die eine oder andere Abzweigdose)7
Jedenfalls wenn ich nicht noch ein Denkfehler habe..
-
Moin Moin,
Ich werde das hier nach und nach erweitern und von erfolgen und Rückschlägen berichten.
Kurzbeschreibung:
Privates Netzwerk läuft mit 100Mbit/s und einem leicht problematischen WLAN (2.4 GHz only, 802.11n, Abdeckung wie
auch Performance Einbrüche). Geplant ist Upgrade auf 1Gb/s "backbone" und bessere WLAN Ausleuchtung/Performance.
Ist-Zustand:
Haus:
Alleinstehendes Einfamilien in 100 Jahr Technik, also Holzdecken (gut aus WLAN Sicht) und dicke KalkSandstein/Klinker Außenwände
die auch auch mitten im Haus stehen weil vor XY Jahren Angebaut wurde und die original Wand quasi nur verputzt wurde.
Im Radius von 50 Meter nur ein Nachbarhaus und die alte nette dame hat zumindest kein WLAN.
Im 2.4 is es hier also recht ruhig. Wenn der Wind günstig steht sehe ich ab un zu mal einen Fritz default Name in der
WLAN Liste oder einen "Direct HP Deskjet AP"
Internet Anbindung:
VDSL 50/10Mbit (laut Rechnung nennt sich das mittlerweile Magenta Zuhause (welch Ironie dieser Tage)
mehr ist im übrigen auch bei dem Mitbewerber nicht drinnen. Alte Kabel mit zu viele Muffen im Boden und der APL steht wohl zu
weit weg vom Örtlichen DSLAM um 100Mbit zu ergattern. Kann ich mit aber gut mit leben das reicht hier dicke aus.
Über Kabel komme ich auch quasi immer 5-7% über nenn Geschwindigkeit bei verschiednen speedtest Seiten.
Da kann ich nicht meckern bei den üblichen "bis zu" Angeboten
Router:
Das aktuelle Herz ist ein Cisco 886VA-W (SoHo, xDSL Modem, 4 Port 100 MBit/s Switch, WLAN AP 2.4 GHz, WiFi4).
Spielt den DHCP / DNS / VPN / IP Tunnel / NTP Server. Macht das üblichen interne VLAN Routing und natürlich die
Firewall. Der bleibt auch da, schon alleine weil mein Smart Contract noch ne weile läuft, ich also support auf die Kiste habe.
Netz:
Da vier Ports zu wenig sind hängt noch ein alter D-Link 8port 100 MBit/s Switch dran den ich liebevoll als
Analoges Mistding bezeichne, da gefühlt alt wie wie ein Baum und genau so dumm (aber er tut).
Verkabelung:
Eher nicht, ne Richtige Doppel Dose habe ich in Wohnzimmer hinter dem Fernseher wo die keiner sieht.
Kabel stumpf neben der Stromleitung die Wand hoch über die Decke in den Flur unter die Treppe.
Das macht man so nicht, geht aber seht gut
Ein langes Patchkabel geht den stillgelegten Kamin (der endet auf dem Spitzboden und sieht als advance Kabelschacht)
Nach oben. Das Arbeitszimmer Zimmer wird über den Keller versorgt mit langen patchkabeln und Löchern
im Fußboden (Holz Balken Decke auch im Erdgeschoss)
Server:
Mac Mini als Datengrab, VM Server, Netzwerk Media Server (iTunes + Logitech Squeezebox), Server von Dienst, 24/7.
Externer RootServer (eigentlich zwei) angebunden via IPSEC Ip Tunnel für Mail, Telefon, Spaß und Lokale Webseiten die
nicht nur lokal sein sollen.
Clients:
auf der Lan Seite Dinge wie Squeezebox, AppleTVs, Drucker, Fernseher, SIP DECT Basis, Laptops wenn sie nicht
nicht Unterwegs sind, HomeOffice PC , Rigol Oszilloskop, Snom telefon (mit Netzteil)
auf der WLAN Seite die übliche Laptops, Handys, Pads, Staubsauger, TipToy Stift, Raspberry, Spiele Konsolen.
Wlan:
Der (einzige) AP ist im Router eingebaut (läuft technisch als eine Art VM mit eignem IOS) das ganze mit ohne Antennen (interne
dreier Antenne unter der Frontblende). Empfang habe ich mal empirisch aufgemalt dabei aber "draußen" komplett ignoriert
Der schwarze Klecks unter der Treppe is der Router. (da ist auch der Niedergang zum Keller, ist mit Holz verkleidet und hat ne Tür)
Der einfachhalt wegen auch nur das Erdgeschoss auf den Bild. Über Stube/Küche/Arbeitszimmer gibt es noch Schlafzimmer/Kinderzimmer/zweites Bad (und darüber natürlich ein Dach) Zwischen Küche/Badezimmer is die erwähnte dicke Außenwand und der Rest hinten ist nur Erdgeschoss mit Spitzboden drüber.
Der grüne Bereich is noch ganz ok, der Rote sehr grenzwertig und darüber hinaus eigentlich nur nachts bei Vollmond
wenn der 29.02 auf einen Dienstag fällt. Aber auch im grünen Bereich gibt es gerne mal WLAN Gedenk Minuten.
Das ist nicht wirklich völlig nachvollziehbar, da z.B aktuell auch nur 13 Geräte im WLAN eingebucht sind
die fast keinen Traffic verursachen.
Grobe Planung:
1 * USW-Lite-8-PoE-EU
1 * USW-Flex
2 * U6-Light (evt. auch einen U6-LR)
Router bleibt.
Dumm Switch wird gegen einen USW-Lite-8-PoE-EU getauscht. Das reicht erstmal und scheint auch vom PoE Budget
mehr Sinn zu machen da sich die 52 Watt auf nur 4 Ports teilen können, während beim 16 es nur 45Watt sind die sich auf
8 Port verteilen dürfen. Tendiere dazu dann eher einen zweiten 8er zu nehmen wenn ich mehr ports brauchen würde
an der stelle . Es gibt ein Cat5e Kabel nach "oben hinten" da würde ich den USW-Flex drüber betrieben und hinten
auf den Spitz Boden einen AP mit versorgen und den Krempel für Oben (was im gründe nur ein Telefon und ein Apple TV ist)
ggf. fürs Arbeitszimmer noch einen USW-flex-mini USW-Flex-Mini-EU.
auf dem MacMini kommt der Controller drauf. DerLäuft eh 24/7 da halte ich einen Key oder ne DM für unötig.
(bis ich dann doch auf Idee kommen sollte das ich ne Doorbell haben will oder ne cam, aber das ist das Project 2
Update: 09.06.21
Das Unified Design Center ausprobiert und mich bestimmt 10 min damit beschäftigt
Vorne kommt der Ap dann wider unter die Treppe, dann aber in ca 3 meter höhe und nicht
wie der Cisco auf 1,6 an die Wand. Da ist einfach platz und grade nur Spinnen weben und
die die Zwei Cat Verlegeleitung die über die decke ins Wohnzimmer gehen.
Hinten kommt der entweder auf den Spitzboden oder auch
da unter die Decke in Erdgeschoss. Denke das ich da aber mal lustig testen werden
wo der Bursche am besten aufgehoben ist.
So far...Vorschlage, Einwände, Anmerkungen ?
-
Nein, das ist der BridgeModus - FirtzBox leite die WAN-IP
Daumen hoch.
Den Stimmt schon Kein Nat zugriff auf die Externe IP direkt durchgereicht.
Ich Nehme alles zurück und behaupte das Gegenteil. ( na ja fast)
Aber auch nur weil meine optischen Beeinträchtigungen und meine latente Legasthenie verhindert haben
das dich "KABEL Anschluss" richtig in mein Hirn reinredert. Irgendwie bin ich von xDSL ausgegangen und
einer x beliebigen Fritte und nicht von diesen "neumodischen" Docsis kram:
Anyways auch wenn die Funktion hier ähnlich ist ist das kein Bridge Modus. Sonst
würde der auch Bridge heißen und nicht exposed host.
AVM. sagt selber das die box kein Bridge kann.
Was aber egal ist, den das Ziel die Internet IP zugänglich zu machen damit auch erfüllt wird.
Aber der rest wie Telefonie bleibt auf der Box (was bei Bridge nicht der fall währe)
Kann man einfach prüfen "wieistmeineip.de" aus dem Netzwerk aufrufen und mit der IP in der FritzBox vergleich, die sind unterschiedlich (
Zugriff über LAN 1 möglich )
Das hat wenig aussage kraft wo grade Vodafone bei normalen (Endkunden)Anschlüssen keine Öffentlichen IP mehr vergibt
sonder CGN macht und dir ne Private IP verpasst. Aber ich glaub ich weiß was du meinst.
-
Moin,
nein das ist Salopp gesagt "leite alles dahin weiter". Die Box macht weiterhin Einwahl, IP handling
und natürlich NAT
siehe (auch wenn nicht deine box ist)
-
Ich habe mir das gestern auch noch einmal angeschaut und dabei auch erst da realisiert das es im Prinzip
eine Java Applikation mit einer MongoDB darunter ist. Der Kram läuft damit mehr oder minder überall.
Das nur "good old " Java 8 unterstützt wird ist zwar dann etwas traurig aber für als "privat" kein
wirkliches Problem
