Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Hast du das WDS aus guten Grund an ?
Ohne Garantie: Das ding grade auf WDS Bridge eingestellt und nimmt nur mit
einem anderen AP Contact auf um dann das Netz am Kabel anzubieten.
Normale Clients dürfen sich da eher nicht Einbuchen.
Also Wireless Seite undHarken raus bei WDS
Reset knöpf Lange genug Drücken und das ding ist auf NULL..
Vorher "Gerät Vergessen" ist nicht verkehrt damit er auch aus dem Controller raus ist.
Aber alle Einstellungen für dein Netzwerk werden ja auf den Controller getätigt da vorbereitet
und dann an die angeschlossene Geräte Verteiteielt. Sprich sobald der "Jungfräuliche USG" bei dir
auftaucht und du auf Adopt klickst wird deine config wieder verteielt...
Auf den Accesspoint Klicken, recht im Fenster aufs Zahnrad und open gleich den ALIAS ändern....
Ich wiederhole und gehe ins Deteil 
Je nach Netzteil man dem Flex auch sagen was dran angeschlossen ist bzw wie er seien Ports Versorgen soll.
https://dl.ubnt.com/datasheets/unifi/USW-Flex_DS.pdf
Seite 4, Fusnote
"To enable PoE output power, select Power Source > PoE Injector in UniFi Controller."
Taucht bei mir nicht auf, ich versorge meinen mit 802.3af
RFID ist Sammelbegriff für die "Funk Etiketten" Technologie zu verstehen.
NFC ist dann eine Konkrete Ableitung und Spezifikation davon und grob überall zu finden
von Tür System oder Preis schildern, deine EC Karte, spiel zeug, Handys, und und.
Logistiker, Lageristen, Fuhrunternehmer setzen allerdings gerne auf andere Systeme
auf 125kHz Basis da die Systeme als Robuster gelten und weniger anfälliger gegen
Metal (wegen Abschirmung) viele Tags gleichzeitig im Erfassungsbereich und sich
"von weiter weg" auslesen lassen. Auf Grund der Historie sind
allerdings auch viele Tür System 125khz RFID Irgendwas und nicht Kompatible
zu nix..
AnyWays: Unifi Access nutzt laut Datenblatt:
Frequency: 13.56 MHz
Standards ISO 14443A, 14443B, 15693
NFC Tag 1, 2, 3, 4, 5
MIFARE Classic
MIFARE Plus
MIFARE Ultralight
MIFARE DESFire EV1/EV
Damit sollte auch die Tony oder Märschen Held Figuren deiner Kinder
als Schlüssel Funktionen
Na irgendwas wir der AP schon machen oder auch nicht mehr. Bleibt er an, geht er aus.
LED Status, Laufzeit... Logfiles...Uptime können dir verraten ob die Power reicht den AP noch sauber zu
betrieben oder ob er Bootet. IP von AP solltest du kennen.
Oder Je Nach Netzteil man den Flex aus sagen was dran angeschlossen ist,
bzw. wie seine Ports dann Power bekommen sollen..
Auch wieder wahr. Jedenfalls auf WAN bezogen, da will man schon eher Routing Protokolle und das Ganze andere feine
Gedöns. Und nicht irgendwelche NAT Kisten dazu zu überreden irgendwas nicht zu machen oder von hinten auch die brust zu konfigurieren
Also am Flex/AP/CAM/Inector hast du nichts geändert ?
Blauer Schuss ins Blinde... Böse IP Adressen die miteinander kollidieren.
Feste IOP oder DHCP ?
Flex und Co auch Stromlosgehapt ?
Mit unter behalten Geräte ihre IP (lease time, keinen Grund sie herzugeben)
auch wenn der DHCP schon zweimal gestorben ist und die Tabelle Neu aufgebaut wird
da kommt es dann gerne zu Konflikten.
POE Probleme könntest ausschließen wenn du den CAM Port einfach mal in ein VLAN schiebst
wo er nichts zu suchen hat (Profil mit Native test VLAN und keinem getaggten).
Funktionieren wird dann die Cam nicht aber anspringen und Strom Verbrauchen.
Sonst ist die Reset Taste die Freund und Helfer.
Moin Moin,
Zum Nachdenken und grübeln.
just my two cents.
Mittlere Standort Größe in Geräte ?
Telefonie ?
Irgendwelche Ansprüche an QoS die dann dann wegfallen über normale INET Leitungen (z.b für Telefonie)
Interner Traffic (von Standort A und Standort B) ist über MPLS kein großes Thema (dafür ist es ja)
(Garantiere Bandbreiten, QoS, Carrier Monitoring, fall back Leitung wenn die Verträge es hergeben)
Das hast du bei normalen Internet und VPN nicht. Da kümmerst du dich 100% das Routing.
Wenn jeder mit jedem Kuscheln soll hast du bei einer 1zu1 Relation 40^40 Tunnel.
Das kann ne Horde Menschen einen schönen Job bescheren das zu Warten.....
Aber ok das macht Keiner
n+1 als Quasi Zentrale Routing Instanzen wobei n=0 zu vermeiden ist (wenn der dann mal weg ist ist alles WEG)
Ist trotzdem ein nettes Setup und bedarf ein paar Routing Skills. Bedarf natürlich auch DICKE Leitungen an den
Exchange Punkten.
LTE bekommst man darüber auch eine Feste Adresse (oder sogar die gleiche) der braucht dann noch
eine Dynamische DNS Struktur die erreichbar ist damit die IPs bekannt werden ?
(und sind es auch IP auf denen in VPN eingehend machen kann , oder GNAT IP wie üblich in Mobile Bereich)
Die USG Dinger können sogar BGP oder OSPF als Routing Protokolle, freilich nicht über die
Web Oberfläche sondern nur direkt und der config.gateway.json ums reboot sicher zu machen.
(es sind Quasi EDGE Router mit einer UNFI Maske drüber)
Dann kann man aber auch gleich die EDGE Router nehmen wenn Ubiquiti sein soll.
UXG ? im early access und und noch nie Offiziell in EU gesehen. Bin gespannt ob das ding noch kommt.
IDS/IPS. Ja ist eingebaut in Unifi. Wenn man ein wenig selber kuckt bekommt man auch raus das das
die Lösung von https://suricata.io ist (open source IPS) schaut man weiter so werden aufjedefall
die Community Regel Sätze benutzt (https://rules.emergingthreats.net/open/suricata/rules/)
+ ein paar eigne + evt. auch gekaufte oder Lizensierte.
Aber das ist super schlecht Dokumentiert, willst du irgendwas mit PCI/PII in der Firma machen
und benötigst ein Audit fliegen die Büchsen als ersten raus.
Wann Warum und wie Wie lange weis nur UI selber. Wenn die morgen keine Lust mehr haben
fliegt der Kram halt raus beim nächsten update (wer kenn noch Unifi Voip PBX was NICHT das Talk ist)
Service und Wartung ? Morgen Fällt die USG am Standort 4 aus. Wie schnell ist
dein Reserve Gerät da und wie schnell hast du ein Neues ? Wie lange dürfen die ohne
Netz bleiben ? Montag ist schon Standort 1 ausgefallen und die doofe Firma liefert einfach nicht
mein Ersatz gerät das ich mit Express losgeschickt habe. faseln was von Zweiten zustellVersuch
oder morgen in der Filiale...
Große WAN Installationen und UNIFI passen IMHO nicht wirklicih zusammen.
Gut ich habe keine Ahnung von Hauskaufen über Bauträgern und Ko, mein Hütte ist >100 Jahre
und gehört trotzdem noch mindestens 10 Jahre der Bank
Aber du wirfst den Mann Geld in den Rachen oder ? Oder Bezahlt er dich damit du das Haus nimmst ?
Ich würde sonst schauen das du mit dem ELI Spricht dem Kasten Bier hinstellst und und ne rolle
Draht und er das mit reinlegt (bzw. nen dickes Leerohr) in den Rohbau. Oder du das in Eigenleistung selber
macht wenn keiner hinschaut. IN einem Jahr ärgerst du dich bloß das dein Trunk Kabel nicht
mehr reicht und der Switch darüber keine 10GB macht...
Links unten, zweite box von unten da steht "Spenden" recht Schmerzlos via Paypal..
Bin mir nicht sicher was du mit "Über die Art" meinst....
Moin Moin ein paar Stichpunkte zu nachdenken, drüber grübeln, nachschauen.
Ohne Unifi Gateway (USG, UDM) auch kein DHCP Server von Seiten UNIFI, hast du gesagt ist eh aus
aber zur Vollständigkeit halber würde eh nicht gehen....
Wo kommen die 192. Adressen bei den APs her ? Das riecht zusammen mit deinen anderen Symtomen stark
nach falsche Netzwerkports oder falsche Vlan Config auf den Netzwerkports.
Oder einen durchdrehenden DHCP Server
Die 192er kommen ja nicht einfach so aus der Luft (das würden nur die APIPA mit 169.254.x.x tun)
Kümmere dich erst einmal um die AP. Schau ggf. mit einem Rechner am Port des AP ob du die richtige IP für das Netz
bekommst und dein Rechner zumindestens zum Gateway / Radius auch kommt.
Die APs solltest du grade wegen dem externen Radius mit festen IP versehen, wobei deine Ausführen klingen
ein wenig danach das es eh eine Feste Reservierung anhand de Mac ist was auch Ok ist
( über das für und wieder kann dann in Pylosophie zweite klasse Diktiert werden)
habe nebenberufliches Gewerbe
Und wenn wir schon dafür sorgen das du dein Gewerbe ausüben kannst.. lass wenigsten einen 5er fürs Forum springen.
Der Admin wird's dir Danken...
@noob, deswegen reicht ja oben EIN Port, Unten der OTN von Abschluss und oben das Kabel in den WAN port.
Ne Zweite Buchse am Switch braucht es da nicht.
Paar Nachteile:
Wenn einer der Switch weg ist (Neustart, Update, Provision extra Odinär) ist solange auch Internet weg, die UDM muss sich
dann auch wieder neu einwählen etc etc. Kein Todes urteil sollte man aber im Kopf haben
Du sagtest Neubau... leg gleich zwei drei Kabel mehr (oder ausreichend Leerrohr) und habe Ruhe für eine lange Zeit..
Vlan2 dann als "Vlan Only" sollte klappen.
Nicht vergessen der Mus auch mit dem WAN port der UDM verbunden werden.
Warum hast du zwei Ports für WAN Oben vorgesehen ?
Settings -> Profile -> Switch Ports (alte UI)
Dieses Profil wird dann dem Port zugewiesen.... Fertig ist die Laube.
Ist es richtig. dass der Port, wo die WLAN-AP dranhängen auch auf dem VLAN 200 läuft oder muss das anders sein ?
In deiner Einstellung also "VLAN 201" mit dem Namen "Lan 200 Extern" wird erwartet das
der AccessPoint auf VLAN201 "Lan 200 Extern" als Tagged (also noch im VLAN Frame zugreifen kann)
Das WLAN oder genauer die Bridge zwischen WLAN und dem L2 Port wird als solcher konfiguriert.
Üblicherweise sind die AP Ports im Profil ALL (alle VLAN Tages außer #1 das ist das Native)
Oder man weiß was man tut und erlaubt nur das Nötigste oder zugewiesene.
Anmerkung:
Damit es mal gesagt wurde...
https://help.ui.com/hc/en-us/a…niFi-Network-Applications
DNS, Speziell DHCP Option, gleiche IP es gibt eine menge Möglichkeiten der Hardware "Dynamisch" zu sagen
wo sie ihren Controller findet.
Ohne die angefragten Details kann man schlecht was sagen. Aber mal so gefragt WO siehst du den deine "195.x.x." Adresse ?
Das ist nämlich eher nicht möglich (bei den Informationen die geliefert wurden). Wie gesagt das ist eine ÖFFENTLICHE
Adresse. Entweder ist das deine Öffentliche IP oder die von jemand anderes. Wenn du die in einen Portal oder App von
Gardena siehst dann zeigt er dir ggf. die Öffentliche an was dann nicht so verkehrt ist..
Alles im allen aber etwas undurchsichtig...
bekommt er eine ganz komische IP 195.X.X.X wo ich zumindest kein Netzwerk drüber konfiguriert habe
Ganz sicher 195.x.x.x ? Das ist ein Öffentlicher Bereich. Könnte das deine Öffentliche IP und du schaust falsch ?
Weil das kann eigentlich nicht passieren...
zur Zeit sind 70 Mitglieder (davon 1 unsichtbar) und 343 Gäste online - Rekord: 129 Benutzer ()
