Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ok aus mir nicht bekannten gründen habe ich das „Geht nun“ völlig überlesen....
Ich lege mich wieder behaupte Grippe zu haben und Warte bist die Glocke des Vergessens
alles egalisieret hat...
Beitrag #12 bis #18 fehlen mir auf meinen anderem Rechner. also bis Grade (restart)..
Sonst hätte ich dich nicht lustig weiter Tips gegeben....
grippe...
Ich habe doch aus dem 192.168.1.x Netz die FritzBox angepingt. Die USG ist ja in dem Netz und sonst nur der Cloud Key und der Switch.
Jein, deine USG ist auch im Fritzbox Netz. Du hast also eine ip im Fritzbox netz (192.168.178.0/24) und
eine in deinem internen netz (192.168.1.0/24) von der USG selber wird dann die passende IP benutzt.
Sprich du benutzt die192.168.178.2 als absende Adresse wenn du deine Fritzbox Pingst.
Wenn ich sage "Kannst du aus deinem 192.168.1.x“ dann meine ich von einem Angeschlossenen
Client wie einem Rechner. Wenn hier die Fritzbox schon nicht antwortet ist es was auf der USG.
oder deine Rückroute aus der Fritzbox ist falsch/nicht aktive (sah aber zumindestens auf deinen Screenshot gut aus)
was ja logisch ist, da ja alles Internet hat
Wenn ALLES internet hat dann ist ja alles gut..:-) Aber deine aussage ist das du es eben nicht hast...
Ich kann die FritzBox anpingen und ich habe die Einträge:
Sehr gut, USG darf mit der Fritte und der „No Nat“ schaut auch gut aus.
Next steps. Kannst du aus deinem 192.168.1.x
die Fritte anpingen ?
Wenn Nein: Firewall auf der USG is doof.
Wenn Ja:
Kann du 193.99.144.80 aneignen (ist die IP von heise.de)
Wenn die Funktioniert ist DNS doof
Wenn wie zu erwarten die externe IP auch nicht geht
dann ist die Fritte doof.
Hat die noch ne Firewall an ? Verhindert die ggf. das
ihr nicht bekannte netze raus / rein dürfen ? (meinen router mich sagen
welche IP Kreise Nat machen dürfen / müssen). Fritte war aber soweit
ich mich erinnere tolerant und hat alles Gegattet was raus soll...
Sorry, da muss ich widersprechen: Ich hatte ne USG Pro 4 und der WAN1 war auf ETH0. Der zweier ist glaube ich auf ETH2
Merkwürdig...Ich habe in meinen Notizen
USG:
eth0 = WAN1
eth1 = LAN1
eth2 = WAN2/LAN2
USG-PRO
eth0 = LAN1
eth1 = LAN2
eth2 = WAN1
eth3 = WAN2
Ne schnelles google vorher und nun auch sagte auch das WAN1 = ETH2 bei der pro... aber gut so sei dann...
ich kann nicht nachvollziehen hab ja auch nur die Kleine...
nur stellt sich die Frage, wie praxisnah es sein wird.
Eher garnicht. In IPV4 Umfeld hast du hinter deinem NAT nichts was erreicht werden kann
was nicht vorher ne Anfrage nacht draußen gemacht hat oder von dir Wissentlich weitergeleitet wurde.
Dazu eine Statefull Firewall die bei UNIFI schon so eingestellt ist das
nur Pakete die zu bekannten Verbindungen gehören auch wieder rein dürfen (WAN IN Regel 3001)
„Böse“ Software wird es nicht wahllos Ports connecten wollen sonder die benutzen die
Wahrscheinlich eh frei sind (wie 80, 443, 56).
Aber bei Spaß an der Technik und dem Wunsch der Frau alle drei Tage noch einen Port freizuschalten weil
Streming/Musik Dienst deiner Wahl mal wieder was geändert hat). Oder Der Telefon Carrier doch anfängt
Voice Streams auf nicht bedachte port loszuschicken.....
Tja, wie gesagt sieht erstmal gut aus...
Basic Steps: Log dich bitte mit ssh auf die USG ein und Ping das Gateway auf der Fritte.
Geht das ?
ist deine JSON wirklich richtig ?
ssh auf die USG und
show configuration commands | grep nat
da wird eine kleien liste ausgegeben mit allen NAT rules je nach dem welche Nummer DEINE
Regel hat sollte sowas auftauchen
set service nat rule 5998 exclude
set service nat rule 5998 outbound-interface eth0
set service nat rule 5998 type masquerade
da stehen (bei mir Rule 5998, ich habe noch ein ein paar mehr regeln die hier aber keine rolle spielen)
Die Nummer muß natürlich kleiner als 6000 sonst greifen die eingebauten Nat regeln.
BTW. Normale USG oder die USG Pro ? Den bei der PRO ist das WAN Interface eth2.
Setzte mal bei DNS auch die Fritz!Box ein. Bin mir grade nicht sicher ob die USG
als Full Resolver arbeiten kann oder nicht ein DNS server als forwarder benötigt.
Wie gehen deine Firewall Regeln aus ?
Moin,
192.168.178.2 ist wirklich deine USG ? Dort auch kein VLAN am interface (sonst passt die default Json nicht und mus angepasst werden). Die USG hat am WAN auch die Fritz!Box as Default gateway ?
(die fritte is auch im 192.168.178.x/24)=
@Tuxtom007 mal doof gefragt weil du Proxmox erwähnt hast...
https://pve.proxmox.com/wiki/U…_Linux_Network_Bridge_MAC
https://pve.proxmox.com/wiki/Upgrade_from_6.x_to_7.0#Network
Kennst du ?
Es ist Dokumentiert das die 7. das lustig was ändert und sich die MAC's ausdenkt.
Die dann nicht unbedingt was mit der hardware zu tun hat.. Backgorund ist
glaube ich das die Hardware NIC sich ändern kann (Austausch) ohne das sich die MAC
ändert.
wo sich die MAC-Adresse nicht ändert, weil Hardware-Adresse, eine andere IP-Adresse vergeben wird und nicht die Reservierung zieht.
Magie ist die einzig sinnvolle Antwort. Weil macht ja keinen sinn und ist mir auch persönlich nicht nicht untergekommen.
Die Gemeldete MAC is wirklich noch die gleiche ? Diese ganzen Dinger kommen heute ja teils mit Random Mac Plugins
die teilweise jedesmal ne neue Mac raushauen oder sich eine Auswürfeln bei der Erstinstallation.
(oder im falle von VM Servern auch gleich pro VM eine andere ans Physikalische Interface Mappen)
Aber bei den ganzen DHCP au UDM Problemen die man alleine hier im Forum liest....
würde mich nicht wundern wenn da noch ein wurm drinnen steckt. Auch wenn ein ordentlicher DHCP
Server als Fundament läuft wird er ja doch durch den Controller mit seiner config versorgt.
Funktioniert die Topologie-Ansicht denn endlich wieder?
Räuspre, wird soglangsam offtopic hier über die beta zu quasseln.
Aber scheint bei mir grade total kaputt zu sein, Dashboard kommt für 1-2 Sekunden
und dann wirft mich die Seite auf die Startseite vom CloudKey....
Jedenfalls mit der alten UI..
Mit der Neuen UI...
Huch das ist alles anders...und keine Linien Mehr sondern punkte...
Mal schauen hatte jetzt nur ein paar „BlackSun“ test pattern... mus mal was ernsthaftes suchen...
Fixed AP für den Client auch nut in der neue UI (devices, Einstellungen)
Ich frage mich da nur, wie Unifi die DHCP-Reservierung umgesetzt hat. Normalerweise - so machen wir das auch in der Firma - geht das über die MAC-Adresse der Netzwerkkarte, da diese fest zugeordent und eindeutig ist.
Zumindestens auf den USG läuft ein normaler DHCP3 server wie 1000-fach woanders auch. MAC-Adressen sind auch da das Proband mittel für Reservierungen. Ich denke, dass der DHCP den DNS updatet und dieser "Name zu IP“ ne gaaaaanze Weile behält. Gerade, wenn Du dann bei gehst und 'ne feste IP vergibst.
Lösung wäre es den DNS-Cache AUF DER UDM zu löschen oder alte Einträge besser entfernen zu können.
Das ist aber ins blaue geschossen.
Dein Link geht du must angemeldet sein dann kommt auch was...
bin auf:
Add ability to lock a client to a specific AP. (requires UAP firmware 5.76.0)
gespannt.. heute Abend mal schauen
War das schon immer so, dass nach Update der Controller-Software kein Neustart notwendig?
Ja, der „Controller“ als solches ist ein Haufen Java Code der durch einen TomCat Server bereitgestellt wird
plus ein MongoDB Server. Da reicht es genau diese Dienste neuzustarten bzw. nicht mal das ist nötig.
Die alte „app“ wird gelöscht die neue version deployed und und wenn nötig Datenbank Anpassungen durchgeführt.
sagen ob dieser direkt an die Chime Box
Nope, der will Dauer Spannung haben und hat extra Taster Eingänge.
Hier muss mit einem Relais gearbeitet werden.
Hab mir das grade nochmal auf Amazon zu Gemüte geführt. Ich lächle ja oft über „Plastik Bomber“ die die
Anbieter ihren Kunden zu Verfügung stellen (oftmals Grundlos, den die Kisten tun was sie sollen für den Zweck und
sind gewartet) aber DAS Ding gehört unter den dicken Schmiedehammer.
Anyways:
Der Bursche kann wohl je nach Einstellung:
WiFi intelligent repeater mode oder WiFi intelligent bridge mode
Repeater können alle, Bridge kann wie oben schon gesagt das Unifi system halt nicht
weil wollen die so nicht.
Was immer du tust es wird wohl nicht ganz richtig sein was du einstellst.
Aber ganz ehrlich ? Schmeiß das Ding auf den Boden und tritt schnell drauf.
Oder ertränke es oder leg auf die Fußmatte vom Nachbarn und zünd es an
während du klingest und wegrennst...
Aus den Rezensionen:
Default Codierter BackDoor User, nicht löschbar über Default Webseite.
(nur über manuelles Exportiere/Editiere/Importieren der Config Datei)
Benutzername: vonets
password: vonets26642519
Das alleine Qualifiziert die Kiste für ein Modding mit dem Dicken Schmiedehammer
Da helfen auch nicht lustige Phrasen wie:
Hardwarespezifikation:
Reset-Taste: 5 Sekunden lang drücken und dann loslassen (Während des Betriebs kann das Produkt nicht ausgeschaltet werden, sonst kann das Produkt beschädigt werden.)
oder:
starke Abdeckung, 300 Mbit/s
aber nur einen 100Mbit Port.
oder aus den englischen Beschreibungen
Original creation VDNS virtual domain configuration technology to solve the user’s trouble of configuration
was immer das sein soll...
...
gierig
Ahh die vie zu teuren LED Panels im US markt... einmal direkt ström einmal POE..
alles klar das passt dann ganz gut zusammen.
just another Smart@Home Zentrale wahrscwahrschneinlicheinlich kompatible nur mit sich selber.
Bin gespannt auf die Zielgruppe.
Hui was neues...
in der /unifi-connect/config.json tauchen Namen wie „uled-at“ „uled-ac“ „udim-ac“ auf
es gibt ein evostream service (der sorgt bei Protect unteranderem für die video Feeds die man anschalten kann)
scheinbar läuft ein eigne MQTT broker (Mosquitto).
Klingt nach Smarthome + das irgendwelche CAM Stream Verarbeitung werden können. evt
protect integration......Schau wir mal...
Sorry aber alle aussagen von dir hören sich ein wenig nach
"Mein Auto fährt nicht ist ein doofer Golf, was habe ich falsch gemacht“
Nicht eine Übersicht über IP Adressen, Aufbau und Topologie deines Netzes
oder deines vorhaben.
Glaskugel:
Dein „Super“ Wlan Verstärker ist ein Back2back device und will eigentlich
mit seines gleichen Funken. Im Grunde ist das eine Funk Brücke basierend
ieee 802.11c / 802.1D / WDS
Das is der Grund warum es an dem Vodafone (tippe deswegen auf WDS)
geht und an dem UDM nicht.
Jetzt lese ich aber deinen Eingangsartikel noch einmal und bin verwirrt.
das du schreibst das er teilweise Funktion hat über deinen Mac aber nicht
über dein Mobilen Geräte... kann es sein das hier noch ein Netz Kabel im
Mac Hängt ? Oder du auf der Goldenen Kiste noch was anderes eingestellt hast ?
Sooo viele Möglichkeiten...
Aber wie gesagt ohne Details / Topologie / Zeichnung Informationen
kann mann dir leider nur anraten eine Fachwerkstatt für dein goldenen Golf
aufzusuchen. Wer weis schon wo du in der Not Welches Kabel wohin steckst
oder welches WLAN wohin hast.
Ach ja wenn dein „Industrie“ Gerät sich die Zeit holt ist ist doch erstmal fein
wenn er nichts von der Sommer Zeit weis ist das nicht schlimm.
Die Uhrzeit geht nur ihm was an. Wollen wir eh abschaffen.
Der Gute scheint irgendwie her die „Normalzeit“ zu bekommen (das ist das
was wir Winterzeit nennen) damit alles gut.
Um es klar zu beantworten.
ist der Port dann per default sicher vor Fremdzugriff?
Nein
Aus Sicht des Netzwerkers ist das ein Normaler port so wie du ihn eingestellt hast.
Das Netzwerk weis da nichts von Kameras oder „speziellen Geräten"
Oder ist das einfach nur ein normales Endgerät und ich muss das z.b. aufwendiger über Firewall Settings realisieren?
Ja da must du selber Hand anlegen.
UND du möchtest dich wahrscheinlich mit Port Security beschäftigen um die MAC Freizugeben.
HIER der einstieg
Ist aber halt manual einzustellen.
Aus Port Security + Firewall wird dann ein Schuh draus.
Ich würde mir bei 2 Metern aber eher Gedanken machen das jemand die Cam Klaut / Zerstört
also das einer versucht sich in mein Netzwerk über Kabel zu hacken (wo WLAN doch so schön bequemer ist)
zur Zeit sind 84 Mitglieder (davon 3 unsichtbar) und 606 Gäste online - Rekord: 129 Benutzer ()
