Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Eher nicht... JEDE HTTP Verbindung also auch gewollte haben einen User Agent. Wenn du sie ALLE blockst dann
kannst du gleich den Stecker ziehen 
Aber du meinst die Einstellung im Threat Management richtig ?
Ja mach an, diese soll ja ggf. "böse" Dinge finden die sich daran erkennen lassen das im UserAgent was
seltsames steht. (von "ich bin ei Virus und lache dich aus" bis zu "hier blaue Pillen nur drölf Euro") ist
ja alles mit dabei..
An dem Switch-Port ist PoE aber schon eingeschaltet
Port (Andere Geräte APs, oder Kameras starten über selben Port problemlos)
Kabel (gleiches Kabel wie beim Anschluss über Injector)
Schon mal ein anderes getestet ? Auch wenn es über den Injector funktioniert. Du kennst doch die Pferde die
Angeblich vor Apotheken kotzen. Da reicht es ein Pin Doof ist und die Metall Zungen am Injector etwas mehr Druck machen
als der Standard Port am Switch..
mit dem genauen Wort Laut deines Alarms könntest du auch schauen welche regel des IDS das war.
bei den USG liegen die unter "/opt/unifi/ips/rules"
Schau mal hier.
Im Grunde ist es ein Feld im HTTP Header der mitgesendet wird. Daran kann der Server erkennen ob du
mit dem IE, Firefox, Chrome oder halt mit Wget/Curl kommst und ggf. was anderes ausliefern oder sich anders verhalten.
Moin Moin,
Dein Router führt ein genaues Buch über alle Verbindungen. Das NAT tauscht ja nicht einfach nur Interne und externe Adresse aus Es merkt sich dazu auch die Ports und schreibt diesen ggf. auch um (also den Source Port) Denn du willst ja auch mit mehr als einen Client nach draußen.
Cisco nennt es „NAT OverLoad“, Linux kennt es als „Masquerade“ und Der Rest der Welt als PAT
Die Einträge werden je nach Protokoll eine Zeit vorgehalten damit sie nicht immer neu erstellt werden müssen. Und die Antworten auch wieder rein dürfen und an den richtigen Rechner geleitet werden. Standard für UDP ist nun 30 Sekunden bei Unifi.
Wichtig ist nun zu wissen oder zu realisieren das solange der NAT Eintrag besteht auch die Antworten zurück zu den Client geleitet werden. Das ist eine Art Dynamische und gewollte Portweiterleitung und elementar für PAT.
SIP funktioniert im Endkunden Bereich zu 95% aus UDP über Port 5060 für die Signalisierung dabei wird an und von Port 5060 gesendet und empfangen.
Dein Telefon baut beim Registrieren über SIP eine Verbindung auf. Die Gegenseite antwortet und dann passiert nichts. Keine Daten fließen. Je nach Anlage, Anbieter und Einstellungen meldet sich Dein Telefon / Anlage alle Paar min (Telekom 240 Sekunden) und erneuert seine Registrierung.
Und genau hier ist der Haken. Wenn du angerufen werden wirst muss der SIP Anbieter deinem Telefon die Einladung schicken. Wenn in der NAT-Tabelle die Verbindung aber nach 30 Sekunden gelöscht wird kommt er bis zu deinem Router aber nicht weiter. Das ist dann das klassische "wenn ich raus rufe kann ich auch für kurze Zeit angerufen werden dann nicht mehr."
Dazu gibt viele Lösungen die alle schöne Namen haben.
Fritzbox "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" geht aber nur wenn die Fritte auch der Router ist.
SIP Selber kennt "Option Request" welches gerne als keep alive verwendet wird. Aber gerade die Telekom (also Endkunden Bereich) mag die nicht uns sperrt eher deinen Sip Account für 30min komplett als sie vernünftig zu beantworten. Das gleiche wenn man versucht zu schnell neu anzumelden.
Nur eine statische Portweiterleitung wie oben empfohlen hilft wirklich. Damit verbaut man sich ggf. aber den Weg für für weitere SIP Verbindungen auf andere Geräten. Oder Man sorgt dafür das die NAT Tabelle den Eintrag lange genug behält, bis die Verbindung eh erneuert wird. Das ist der Ansatz die Werte auf 300 zu schrauben und im allgemein die sauberste Lösung.
SIP und NAT bringen noch eine Menge weitere Potenziale Probleme mit sich. aber das ist eine andere Geschichte und betrifft eher die Sprach Streams und nicht die Signalisierung.(Deswegen gibt es diese SIP ALG, DIP Contrakkt, SIP Helper Module die mal funktionieren und mal den Provider ins Handwerkfuschen,der eh damit rechnet das das Telefon hinter einem NAT ist)
Ahh Warum nicht einfach die NAT Tabelle so lange erhalten bis die SIP Verbindung sich eh erneuert ?
Bei Telekom (Congstar) sollten hier 300 Sekunden reichen.
Es gibt im laufendem Gespräch kleine Aussetzer. Mal kann man einen Buchstaben nicht verstehen mal eine Ziffer oder auch ein Wort. Das Gespräch läuft aber dann weiter.
Beidseitig oder nur die eingehende oder ausgehende Richtung ?
Nur am Anfang der Wörter, oder auch mittendrin ?
Sprich nur nach Satzpausen oder wenn der jeweilige gegenüber dran ist
Codec ? (g711 oder g729 oder sogar g722 oder was exotisches)
Zum Datenverkehr:
Ich meine nicht nur den Traffic über die Internetleitung sondern auch den Internen.
und wie oben und von Samhain nochmal angemerkt. Ein Mitschnitt
RouterNah (oder von Router) und Telefon Nah (oder direkt von Telefon) könnte
schnell Klarheit schaffen ob es Intern Verloren geht oder
doch auf den weg zu Cloud.
Und noch was für den Heuhaufen:
FrüherTM hatten die Fritten durchaus mal Probleme bei 1GB links
zu bestimmten Switchen weil die Timings jeweils an oberen und unteren
ende des erlaubten Bereiches lagen. Lösung war da die Ports
entweder fest auf 1GB oder 100Mbit zu Nageln.
Die Glaskugel die dich im Heuhaufen versteckt sagt im übrigen
g729 mit hoher ptime (40ms+), ggf. Doofe echo Unterdrückung.
Dazu ggf. UDP Probleme auf den weg von Telefon zum Cloud
Anbieter.
Das übliche Ethernet über Twistet pair Kabel so wir es heutzutage einsetzen ist nominiert
für -2.5V bis +2,5V bezogen auf Masse. JEDES Gerät hat am Eingang einen kleinen Transformator
(eigentlich Übertrager) um Galvanische Trennung Sicherzustellen (im Fach Terminus "Magnetics" genannt)
Wenn ein "kaputtes Gerät" hier zu viel Spannung Krauspump dann würde es eher die Schnittstelle
zersemmeln. Aber wie auch immer diese Spannung pflanzt sich nicht fort das jede Verbindung
ihren eignen Trafo/Treiber hat.
beispielsweise kleine Abbrüche von einer halben bis einer Sekunde auftauschen
Sprache ist also gestört aber Verbindung bleibt bestehen ? Beidseitig oder nur einseitig ?
Klingt eher nach einem Typischen Auslastung Problem. Zuviel Los auf der Verbindung
oder dem Switch / Endgerät/ Kein QoS richtig doofes Echo cancellation.
VOIP from Provider oder Thirdparty (Sipgae und KO).
Du könntest du den Traffic vom Client mitschneiden
und ggf. direkt am Router. Da sieht man schnell ob die Eigne Sprache noch das Netz verlässt
und dann in den weiten des Internets verloren geht oder es Lokal ein Problem ist
das irgendwer die UDP (der Sprach Stream ist zu 99% immer ein UDP stream) Pakete
drop....
Moin Moin
1.)
hat du Cron neugestartet nach dem zu den Job hinzugefügt hast ?
/etc/init.d/cron restart (sollte auch auf System Systemen gehen sonst "systemctl restart cron")
2.)
Füge das oben hinzu (nach der !#/bin/bash zeile)
echo "${DATE} -> Script Running >> /tmp/script.logdann mit "cat /tmp/script.log" schauen ob das auch alle paar Minuten aufgerufen wird.
Damit weißt du ob der Job überhaupt gestartet wird.
je nach cron und Einstellungen gibt es aber auch ein Logfile in /var/log
3.)
Wenn das geht also Job wird ausgeführt wird dann folgende Vermutung:
ifconfig wird nicht gefunden da ggf kein Pfad gesetzt.
rufe ifconfig über den vollen Pfad auf (normalerweise "/sbin/ifconfig")
würde mich aber 2021 wundern wenn in dem cron nicht diedefault Pfade hinzugefügt sind
(in der crontab gibt es eine Zeile mit PATH)
Führt das zu einem Problem? Der Eintrag wird jedenfalls so gespei
Da werden die "typischen" Editoren Abgeklappert und halt nicht gefunden.
Nein sollte kein Problem sein.
Moin Moin,
AP Tauschen, den "Doofen" mit einen "Guten".
Wandert der Fehler mit -> AP doof.
Bleibt der Fehler im 2.OG -> Kabel Doof oder Switch Port Doof
Switport tauschen -> Wandert mit -> Kabel Deutlich doof
Bleibt da SwitchPort doof.
Wirklich Stromlos gemacht ? oder POE Injector und nur vom Switch gezogen ?
Sagt die Fritte was in den Logs ? Was sagen die log von AP ?
(je nach Controller sind sie auf dem Controller zu finden im Unifi_Base/logs/ipvomAO)
Wie wird der Produziert ? Wer oder was versendet den ? Wer oder was macht das Listen Management ?
Ich meine ne HTML Mail und eine Empfängerliste bekommt man auch mit den Webmailer deiner Wahl mit
dem meisten vertrauen (web, GMX, alles die gleiche soße). Eigne Server Application wie Mailman
werden quasi "angeschrieben" und verteilen dann (sind auch eher Mail groups)
setz aber eignen server und eine gewisse masochistische Ader Vorraum sich 2021 mit mail
Server auseinander zu setzen...
Of sieht man den Ansatz: "KLICK hier zum Newsletter" die dann zu einer Webseite führt
der den Newsletter dann anzeigt....
Zeile 19 führt ein Return also ein beenden der aktuellen Chain durch das before die
Regeln danach greifen können und das P(N)AT enthalten.
Ja ist aus 
damit für blöd verkauft. Allein schon die kleinen Antennen. Aber groß draufschrieben
Funk Physikalisch im Sinne von der Leitungsanpassung reicht eine Länge von λ/4 also einen Viertel
der Wellenlänge. Das macht im 2,4ghz band also am Ende grade mal 31,2 mm. (und für 5ghz die Hälfte davon).
Üblicherweise werden aber λ/2 Strahler verwendet (also 62,4 mm). Weil Gesendet wir auch noch
und die Leitungsanpassung kann einfacher und "grober" ausfallen.
Aus die Länge kommt es nicht an, schmecken muß er.
Die Fritte wird auch besser performen wenn du sie aus von der wand wegstell´st.
Oder anders.... sind dir schon die Antennen aufgefallen an deiner UDM ?
Ja richtig das ist die Wlan Antenne von der UDM (und in den AP sieht's nicht viel anders aus)
der link von noexpand ist nicht ganz korrekt aber enthält den richtigen verweis auf die VLAN Config unter Mac
https://support.apple.com/de-d…elp/mh15134/11.0/mac/11.0
als kleine tipp. Trage nur bei einem Lan (deinem Haupt Netzwerk) ein Gateway ein.
Sonst hast du mehrere Default Gateway und das geht GAAAANZ oft in die Hose.
Das bedeutet, dass sich dein Mac immer in dem Nativ-VLAN des Ports befindet. Alle anderen VLANs, die noch auf dem Port liegen, werden ignoriert.
btw. Alle Mac können auch VLAN Stichwort ist "Virtueller Anschluss". nur so am Rande gesagt.
auch wenn erledigt:
das hier (oder ähnliches) hat mit schon ein paar geholfen.
amazon.de/kwmobile-Netzwerkkab…ter&qid=1626079159&sr=8-4
Klar Gigabit ist nicht mehr aber zweimal 100MB ist zweimal 100Mb über das gleiche Kabel.
Wenn Ping zum Gigaset Klappt..
in den Gigaset einstellungen (Netzwerk -> Weitere EInstellungen bei mir) zulassen das
aus anderen Netzwerken zugegriffen werden darf, sonst erlaubt dir die Box nur
zugriff aus dem gleichen IP Bereich...
Ich weiß dass es auch eine Elien oder Flex Version gibt.
Flex ist ein Unifi Switch kein Router.
Die AmpliFi Serie hat den unteranderen den Alien als Flaggschiff und sonst halt Mesch Kram
hübsch verpackt zum auf den Tisch stellen. Das ganze Zielt eher auf den Endkunden Markt ab
und ist eher für Privat zuhause und auch von nicht Nerds einzurichten.
Die Unifi Serie hat UDM und UDM Pro, USG und USG Pro als Route.
Richtet sich eher and den Klein Unternehmer, MittelStand, SoHO
oder auch wie sehr viele hier and die "Prosumer" die Genug Nerd
Intus haben das Privat zu nutzen.
Die Edge Serie hat viele schöne Router eher für den "Pro" gebrauch.
Da sollte man schon wissen mitbringen oder in den letzen zwei bis drei leben
selber router gewesen sein.
dass die UDM kein gewöhnlicher Router sein soll, sondern eher ein Router zum reisen ist.
Wer sagt den sowas ? Wie kommst du darauf ? Welchen Sinn soll das haben einen
Router mit auf Reisen zu nehmen ? (und ich mein nicht die LTE/Wlan Kisten die dafür mal da waren als
Handys nicht kein sharing konnten). Klar wenn man seiner Familie das Internet nicht gönnt
kann man das machen und den Burschen jeden Morgen mitnehmen.
Oder ist an den Orten wo du hinreist ein Anschluss von deinem Provider
an den du in die UDM stopfen kannst ?
Tipp:
Denke über die eignen Fähigkeiten und Interessen in diesen Technologien nach und überlege Dir
ob du dich dann über zwei verschiedenen zu bedienen Router ärgern möchtest. Oder
weil du mit dem einem Produkt gut klar kommst das einfach für Wohnung zwei übernimmst.
Es ist eine kleine 70qm Wohnung mit leider sehr viel WLan. Starkes WLan wäre klasse.
Tipp2:
- 5 Ghz ist meist nicht so überlaufen.
-"Stark" geht nicht, es gibt Gesetze über die max Leistung. Grade damit der Bengel von der anderen Straßenseite nicht mit seinem 1000Watt Wlan alles Plattmacht was normal funkt.
-Je nach Geometrie der Wohnung würden sich dann 2-4 AP anbieten die dann "nah" dran sind an Clients.
da bringt mehr als nur einen Wlan Router in der ecke der Wohnung zu haben..
-Wenn Fremd Wlan verseucht, würde ich die Finger von jeglicher Art Mesh lassen.
Getreu den Motto "Wer Funk kennt nimmt Kabel".
1und1 macht gerne DSL Light bzw. auch GNAT im full dual stack und spart sich die Öffentlichen IP's.
Mit Gebettel an der Hotline kann man sich aber meist umstellen lassen (oder alter Vertrag, oder komische Leitung)
(ich bin ein armer mann und mache VOIP und VPN und brauch die richtige IP)
Gewissheit:
Schaut nach was für eine IP ihr bekommen habt nach der Einwahl auf dem Router
100.64.0.0/10
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
grade die 100.64-172.x.x wird normalerweise für Provider Seitiges NAT vergeben.
Lol wo steht den keine Feste IP vergeben ?
Die Dinger haben alle ne Feste IP und nen DNS Namen bei mir.
Soll vielleicht halb blinde Piloten abhalten dumpfig zu machen (sorry das musste sein)
Aber ja sollte so gehen wenn der cron das Frist.. ich würde den eigentlich Aufruf in
ein eignes Script packen und das über cron starten.. aber das ist Geschmack.
(siehe mein script bei dem quasi nur user@ip und ON oder OFF übergeben werden.
Dann hättest du ein script für alle und nicht ein duzend mal einen eignen
Aufruf...)
Aber das musst du selber wissen wie du die genaue Umsetzung macht...:-)
zur Zeit sind 73 Mitglieder (davon 1 unsichtbar) und 311 Gäste online - Rekord: 129 Benutzer ()
