Beiträge von gierig

Oh mein GOTT. Tür System ? Heizung ? CNC ähnliches geraffel ? Oder Medizinisches Gerät ?

Anyways... Suche dir einen NetzwerkFähigen KVM Switch und lass die Cam Weg.

Die „Großen“ KVM Hersteller wie APC haben alle noch Analog VGA + PS/2

im Programm (meist als Adapter für eine der Switch Lösungen)

Wenn der Monitor noch Lokal benötigt wird dann über einen Splitter betreiben.

Wie remote soll den remote werden

Also nächster Raum oder ende der Welt ?

Früher^TM, wäre wohl ein Modem zum einwählen und PC Anywhere

auf der Maschine gelandet.. (bzw Nullmodem Kabel zum nächsten Rechner)

für ein test macht die Ganzen Rules aus (MDNS natürlich nicht) in deiner Firewall.

Gehts dann ist wohl was an deine Firewall Faul.

Wenn immer noch nicht geht dann ist evt. auch dein Drucker Doof.

Auch wenn du überall Drucken kannst und nur „Airprint“ nicht geht kann

es ja sein das dein Drucker da versagt beim Airprint Protokoll.

hast du den MDNS Service aktiviert ? (alte UI, config, service, mDNS)

das ganze IGMP / Multicast geraffelt benötigst du nicht

nur die richtigen ports und den MDNS dienst der dan VLAN übergreifend vermittelt.

Stand 26.10.21 sind für alle Geräte Updates erhältlich der diesen Workaround unnötig macht.

und razor hat recht, auf dem UNIFI geraffel ist ein altes Zertifikat im Zusammenhang mit LetEncrypt, das vor ein paar Tagen ungültig geworden ist. Bis Ubiquiti Offizielle Updates auf die Reise schickt:

Schaut HIER für eine Lösung:

in Kürze:

für USG:

sudo -i
sed -i 's|^mozilla\/DST_Root_CA_X3\.crt|!mozilla/DST_Root_CA_X3.crt|' /etc/ca-certificates.conf
curl -sk https://letsencrypt.org/certs/isrgrootx1.pem -o /usr/local/share/ca-certificates/ISRG_Root_X1.crt
update-ca-certificates --fresh

für UDM:

mv /etc/ssl/certs/DST_Root_CA_X3.pem /etc/ssl/certs/DST_Root_CA_X3.old
cat /etc/ssl/certs/*.pem > /etc/ssl/certs/ca-certificates.crt

Funktioniert auf meiner USG3

Kopfkratz,

bei der Beschreibung „kleine Seiten“ gehen dicke dinger eher nicht würde ich als erstes an murks

bei der Paketgroße Denken also zu große MTU / falsches MSS clamping für die Verbindung.

DES oder AES sollte für die Verbindung ansich ja keinen unterschied (Sicherheit mal außenvorgelassen)

Aber DES Pakete sind um die 16 byte kleiner...

Kannst du auf der UDM was einstellen in der Richtung beim PPOE connect ? (also MTU/MSS)

Etwas kaufen wo alleine Controller das doppelte kostet wie alles Unifi Zusammen....

Ansonsten ist FastRomaing dein Freund aber kein Allheilmittel. Voice bleibt nach wie vor schwierig

und beste pratice ist mit seinem Pop in der Wlan Zelle zu bleiben in der das Gespräch

angefangen hat. Wenn du mit einer kleinen unter Brechung leben kannst dann funktioniert

das aber sonst auch ganz gut. Wobei es sein kann das das RTP TIME OUT in der Telefon

Anlage / Handteil hochgesetzt werden mus damit diese nicht die Verbindung beendet nur weil 1-2

Kunden kein RTP stream gekommen ist.

ein paar Infos auch über alte Möglichkeiten bei UNIF hier

Habs jetzt nur überflogen:

Und mit den ganzen history muss ich sagen das es mich mehr verwirrt. Was du nun versuchst zu erreichen.

Aber:

Zitat von limaalpha

Das aktuelle Problem liegt anders: es sind manche Geräte erreichbar und manche eben nicht. Bei uns im 20er VLAn können mit Ausnahme von einem Telefon (VOIP) keine anderen Telefonkomponenten (gemeint ist hier die jeweilige WEB-Oberfläche der Geräte) erreicht werden, wenn man es aus dem LAN(0.0/24) heraus versucht.

Netzwerk Config (und ggf. andere Einstellungen) von den einem funktionieren vergleichen mit einem nicht funktionierenden.

Klingt insgesamt für mich nach falschen Routen zurück zum aufrufenden Vlan. Sprich dein Telefon weis nicht

wie es zurück kommen soll zu deinen Vlan weil es die Route nicht kennt oder der Default router nicht den Weg

weiter zu dem Vlan. Sprich keine extra Routen angelegt oder der Default Gateway Router is nicht die USG

und auf ihn sind keine Routen angelegt für die Netze zur USG.

Zitat von usr-adm

davon abgesehen lassen sich VLANs ja erst ab ID 2 erstellen.

Weil id 1 mit den default Netzwerk schon belegt ist

Zitat von tbz

(Mein Server hat mehrere Netzwerkkarten, dort würde ich auf jede ein eigenes VLAN packen und somit mehrere Kabel in den Switch stecken).

Im Grunde sollte jede NIC und jedes OS VLAN fähig sein. Sprich so wie die Switche untereinander über

ein Kabel ALLE Vlans Transportieren kann auch dein Server Angeschlossen werden und

du sagst dann in der Netzwerk Config welche VM/Docker mit welchen VLAN Kuscheln darf.

Zitat von cool20

Bei VLAN Only hast du auch keinen DHCP Server oder ähnliches sofern du diesen benötigst. Mir würde dazu bei mir kein Anwendungsfall einfallen im Privathaushalt.

Du definierst damit damit eine L2 Domaine ohne Gateway / DHCP / Firewall . Gut wen du z.B

nur Unifi Switche hast aber kein Unifi Router (USG/UDM) bzw. bei Bereitstellung eines thirdparty Routers.

Zitat von cool20

Aktueller Aufbau

VLAN 0 Default Netzwerk (

<KlugscheißerModus>

Vlan 0 gibt es nicht, das ist Vlan 1

Der „große“ unterschied ist das dieses per Standart das "native nicht markierte" Vlan ist

und in den Üblichen Konfigurationen nicht extra berücksichtig wird weil es der „default“ Wert ist.

</KlugscheißerModus>

nur erwähnt das du nicht eins mal ein Vlan 1 definieren möchtest und dich wunderst....

Zu Quad9 wäre aktuell nur das zu sagen:

https://www.heise.de/news/DNS-…in-Frankfurt-6204506.html

…….keine weiterer Kommentar……

Moin,

Wo wird wann welcher Fehler wie durchgereicht ? Wer ist woran angeschlossen ?

Dein CDP-4-DUPLEX_MISMATCH sagt aus das das cdpProtokoll gemerkt hat das zwei

CDp fähige Geräte die miteinander angeschlossen sind unterschiedliche Einstellungen haben.

Sorgen für richtige Duplex Einstellungen und fertig oder schalt CDP für den port wenn

Dir die misskonfiguration egal ist.

ahhhh völlig falschverstanden...

Add Traffic rules. (Requires UDM 1.11 FW or newer)

gibt es garnicht auf der USG...

DPI Restriktion gibt es aber da funktioniert auch eher schlecht als recht seitem

quasi alles verschlüsselt ist

Zitat von don_stephano

Funktionieren die Traffic Routes bei euch?

Meinst du "STATIC ROUTES“ gehen wie immer und alles gut (auf einer USG)

Zitat von Creole

4 bestehende SSIDs, das wäre die 5

Korrekt, es sei den du deaktiviert den "Uplink Connectivity Monitor“ (alte UI, Site einstellungen)

dann kannst du 8 Pro Frequenz anlegen.

Wenn dann ein AP keine Netzwerkverbindung mehr hat ist der aber auch weg.

(sonst würde er über WLAN versuchen mit einem Anderen AP eine art mesh zu machen)

Zitat von fihelu

Danke für deinen nicht helfenden Kommentar. Ich kenne mich sehr wohl mit der Materie aus.

Gerne doch immer steht zu Diensten. Da du Kenntnisse und Sachverstand mitbringst verstehe ich auch

warum im Original Beitrag nicht eine Frage war. Es ist eine Dokumentation geplant. Finde ich gut!

Passe aber deine „über mich Seite“ noch an. "Oberflächliches Fachwissen. (Eher wissen, statt Fach)"

passt dann nicht so wirklich.

Schieben wir meinen Sarkasmus mal beiseite und schauen was wir haben...

Details über die Konfiguration - Nein

Darlegung warum ein site 2 Site VPN benötig wird und Einwahl VPN reicht - Nein

Generelle Übersicht über die Geplante Topologie - Nein

FehlerAnalyse - Nein

Firewall Konfigurationen - Nein.

Zitat von fihelu

Ansonsten funktionieren die einzelnen VPN-Client Verbindung ohne Probleme, es sei denn die Site-to-Site Verbindung wird eingerichtet, welche dann eine weitere Verbindung mit dem VPN über die Clients blockiert.

Das ist dann wirklich etwas an dem man ansetzen könnte.

aber ohne den Rest der Config... Glaskugel alles im gleichen Netz ?

Du sagtest verbinden geht. Stimmt das ? (deine aussagen sind da nicht ganz so deutsch)

Kann es sein das du auch zugriff hast aber nur im gleichen nezt ? (also der VPN Range) aber

nicht auf deine Ziel netz kommst ? Dann fehlen ggf. Stumpf ein paar Routen (bzw. Rückrouten)

Da kann man mit einem Netzwerk Trace schön ansetzen und schauen ob die Pakete kommen oder

auch wieder gehen.

Aber genau dafür benötigt man fundiertes wissen über IP & Routing und die Funktion der Hardware

die mann sich angelacht hat. Um diese art von Fehler auch sauber analysieren zu können und

darlege neu können...

Zitat von fihelu

Die Feuerwehr einer Kommune besitzt ein Zentrales Einsatzleitprogramm, welches die einzelnen Standorte der Feuerwehr mit einem Alarmmonitor und einem entsprechenden Alarmausdruck versorgen soll. Zusätzlich sollen die Einsatzfahrzeuge über Tablets verfügen. Über diesen Tablets können für die Fahrzeugführer weitere Informationen eingesehen und Rückmeldungen abgegeben werden.

--

es geht gewiss nicht um Sekunden sondern um eine Dokumentation zu schaffen und einer Führungsunterstützung.

Ist für mich ein Wiederspruch. Vor allem wenn der GL mich in den Boden rammt weil er sich drauf verlässt seinen Hydranten plan

oder vorab die Laufkarte schon zu sehen. Rein zu Dokumentation ok.

Aber sonst kann ich TuxTom007 nur beipflichten. Unifi würde ich als allgemeines internet zu verfügung stellen

damit die Bereitschaft Internet zum kochen/kucken/surfen hat.

Kritische Infrastruktur aber nicht. Und das nicht weil ich den kram nicht traue sonder weil mir da keiner

Support für verkauft und mir ein Hardware wechsel in 4/8/ND/NBD zusagt und es quasi garnicht Dokumentiert

ist was ich wo wann wie einstellen kann und es keine Rodmap gibt... und und und

Feuerwehr, Kommune, Einsatzleitprogramm....

Sprichst was davon das ein VPN aufgebaut wird aber keine Daten fließen.

Keine Information zur hard / software und Konfiguration.

Wenn du schreibst "Leider nur keine Datenübertragungmöglich“

Dann schaffe sie und konfiguriere sie richtig.

Welche Lösung setzt den auf direkte VPNs ?

Aber mit Hand auf Herz und es es wirklich böse zu meinen.

Lass die Finger weg wenn du nicht weißt was du tust.

Die Kommune sollte sich jemand suchen der sich ausgekannt und einer

Professionelle Firma überlassen. Hier geht es ggf. Um leben und Sekunden.

Systeme müssen gewartet werden und Support geleistet werden.

Das wird dir kein Forum abnehmen. Das wissen muss da sein oder

eingekauft werden.

Die Menschen die Einsatz Planungssoftware verkaufen bieten üblicherweise

auch Installation, Wartung, Support und Schulung an

Meldungen wie

Rogue Access Point Flughafen [06:ec:da:a7:11:a8] wurde erkannt.

Sind aber kein Fehler sondern eine Information das ein Wlan erkannt wurde mit

den gleichen Namen wie eins der von UNIFI verwaltetet. Wenn dir keiner was böses

will hast du hier einfach dein ALTES oder ein anders WLAN laufen mit den gleichen Namen.

Die Meldung dient also deiner Sicherheit da sie Fremde WLAN anzeigt mit den Gleichen Namen..

Aber ich glaube das meinst du auch mit

"Aber das liegt bestimmt daran das mehrere Vlans bekommt"

Zitat von Darki

das er sich nicht nur trennt sondern Stunden lang keinen Link auf dem Uplink mehr bekommt.

80% falsche Verkabelung 20% doofer switch. Dosen falsch aufgelegt sagt meine Glaskugel oder

Kabel falsch verlegt (von auf Dicken Stromleitungen, bis hin zu Biegeradien nicht eingehalten)

Im Kabel bauen sich ungewünscht Kapazitäten auf die die Leitung Daten

ändern das Signale nur noch schlecht verschlissen am anderen ende rauskommen.

Dass kann dann ggf. ne ganze weile dauern.

Dosen am dem einen ein patch Kanal am anderen Ende ? U

UTP oder STP Schirm geerdet oder freihängend ?

Alt alt bau mit Klassischer Nullung oder Misch betrieb oder alles

„modern“

daher hänge ich mich ans Mantra.

Testen mit kurzen frischen Kabel direkt Switch Port -> Client.

Zitat von Darki

Wenn es an den Kabeln liegt / Dosen / Kabellängen wird es wohl auch mit dem Neuen Switch zu Fehlern kommen. Oder ?

Vielleicht mehr kann man eigentlich nicht sagen. Andere Hersteller kochen zwar auch die gleiche suppe

aber einzelne Bestandteil sind doch unterschiedlich. Schon der 24Switch kann ein Riesen unterschied machen

als der POE60 Plastik bomber (den habe ich auch und läuft like a Rock)

Wifi 6 also 802.11ax is so neu nicht. Unifi hat ja mit den U6-xxx schon was im Programm.

6E ist eine Erweiterung wo noch nicht alle in EU mit glücklich sind oder die jeweiligen Behörden die

Frequenzen schon freigegeben haben.

Deutschland hat das auch erst vor kurzen getan aber nur Zwei Jahre weil dann das einheitliche EU Regelwerk greifen soll..

In meiner Naiven Vorstellung könnte es einfach ein Update für die U&-xx AP geben um auch 6E zu machen.