15" MacBook Air mit M3 Chip – Mitternacht - 16GB / 1TB - BTO
das Leasing / Abo des „alten“ 2019 16“ Intel MacBookPro läuft ende des Monats aus.
Kaufoption für knapp 1100 Euro ist nicht sinnvoll auch wenn die Kiste noch ein paar
Jahre läuft.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen15" MacBook Air mit M3 Chip – Mitternacht - 16GB / 1TB - BTO
das Leasing / Abo des „alten“ 2019 16“ Intel MacBookPro läuft ende des Monats aus.
Kaufoption für knapp 1100 Euro ist nicht sinnvoll auch wenn die Kiste noch ein paar
Jahre läuft.
Klassiker.
Also kommt drauf an, Du macht ja ein Geheimnis aus Provider / Telefonanbieter.
in der FB "Portweiterleitung des Internet-Routers für Telefonie aktiv halten“ einschalten.
und / oder
in Unfi controller die die UDP Timeouts etwas höher setzen als die halbe Session-Expires Zeit.
Ich habe bei mit 910 und eigentlich Ruhe bei 3 SIP Providern und ne Handvoll an Nummern.
Einstellungen -> Security -> Firewall Rules -> Advance.
Warum ?
z.B Privater Telekom Anschluss macht ein Session-Expires nach 1800 Sekunden (30min)
Üblich wird der der Update request nach Session-Expires / 2 gesendet.
also nach 900 Sekunden = 15 min... (hörst du die Nachtigall)
Die NAT Tabelle (also da wo drinnen steht das Fritzbox über Port X mit Ip Y Kommuniziert)
wird aber schon in der Default Einstellung nach 30 Sekunden vergessen.
Nach 15 weis Unifi also nicht mehr das es Pakete von provider zurück zu FB Schicken muss.
und Verwirft sie. Ergo Update wird nicht beantwortet und Provider denkt du bist tot und baut die Verbindung ab.
Nein
leider nur alles oder nichts, da ist nichts einstellbar, nicht per client oder VLAN Gruppe.
Auch „einzelne“ Daten lassen sich nicht löschen.
Wenn du also Schwedische Märchenfilme schaust dann taucht Pornhub halt In der liste auf.
und sie schickten mir den Schalter nach einer Woche zurück.
Schade nur das do ein Übersetzer Switch in Schalter übersetzt...
Noch mehr spam...für einen Dienstleiter in der Slowakei der nichtmal ne eglishe page besitzt.
Nice,
Hinweis, ES KÖNNTE sein, das du nach dem Booten,
einer Änderung der Firewall regeln oder wenn du zu laut hustet Unifi
den ganzen Schüssel aus der Datenbank neugeneriert und dann heisßt
das ding auf einmal „UBIOS_12345678987“..
ggf eher EIGNE Keys ins IPSet schrieben
Typisch für IOT kram
-2.4Ghz Only
-fastromaing AUS
wurde schon gesagt.
Hast du auch Minimum Data Rate Control auf Manuel und den Regler auf Anschlag Links.
Der kram mag mitunter nicht „schnell“ oder braucht die Langsamen speed zum einrichten
finden und Operieren, Stromsparmodi lassen Langsamer Funken weil reicht ja dafür.
+PMF auf AUS stellen
Moin,
ich in meinem alten USG immer diese config.gateway.json,
Aber nicht mit was du da einkopiert hast, das ist nichtmal valides JSON
! -s 192.168.178.5,192.168.178.6
Wird nicht gehen, die Negation (also das !) dürfte keine IP Liste zulassen sondern nur einzelne Werte / Netze
Da is wohl ein IPset fällig das dann referenziert wird.
wie müsste der Befehl bei mir aussehen, da ich als destination ja 2 IPs will
Wäre das dann so zu lösen, vielleicht kann da ja jemand helfen?
Grundlagen von IPTables & ipset lernen und Verstehen. Sonst hat das kein sinn und du kopierst weiterhin
irgendwelche Zweiteiler in dein System und wunders sich dann warum nichts mehr geht.
Iptables ketten werden solange abgearbeitet bis eine zutrifft. Es wird hier also
niemals der zweite Satz überhaupt in frage kommen.
für ein „Loadbalancing" braucht du das „statistic“ Modul von IPtables. damit gehts
und du kannst gesichtet oder per Zufall dinge aufteilen.
Google mal nach Loadbalancing und iptables.. da gibt es hundert Beispiele...
Allerdings bei jedem Update/Reboot der UXG-Lite wieder weg...
Wie schaut den dein Startscript aus ? oder denkst du das die regeln sich automatisch
irgendwo einbrennen ?
Aber so ganz allgemein, warum der Stress und den Clients nicht gleich den richtigen DNS
geben ? Du versuchst außerdem was am unifi System vorbei zu bauen. Die Reglen werden als „letztes“
hinzugefügt also auch erst nach dem Unifi regeln abgearbeitet hat. Wenn das schon was drinnen steht
was zutreffen könnte werden die auch niemals nicht erreicht.
Das Masquerading.. Wozu ? Warum sollten die anfragen dann ausschauen als ob sie von Router kommen ?
Warum eine Maskierung ohne Interface, Richtung und Ziel? Das wird dann jedes Vlan mit jedem Vlan maskiert
und alles wird so aussehen als wenn es von der Router IP kommt.
Zum Glück werden die WAN-IP schon vorher von UniFi angefangen, sonst wär' auch Essig mit Internet...
Laeuft bei dir auch UnifiOS 3.2.12?
Jep das ist die aktuelle version bei mir.
Dir sei vielmals gedankt!
ein „gern“ rübengenickt
gibts ein bootscript Verzeichnis oder sowas?
/data is das Persistente Verzeichnis das auch bisher zu 100% Firmware Updates überlebt.
Da habe ich nen Ordner „myScript“ wo erstmal alles drinnen ist was mir lieb und teuer ist
und lege nur Syslinks and wo der kram den hinsoll.
aktuell verwende ich das hier:
legt nen Symlink in richtige Verzeichnis wenn es da ist und startet den killt den dnsmasq.
Ist eher so quick und dirty und eher fürs booten. Bei Änderungen muss man halt mal selber DNSmasq
Killen oder das file entfernen. Für mich reichst ist aber halt nicht „Idolen“ sicher...
#!/bin/bash
## Unifi Network generate the dnsmasq config on the fly (on dns dhcp config changes)
## 2024 by gierig.
DNSMASQ_CONF="/run/dnsmasq.conf.d/shared.conf"
DNSMASQ_HOSTFILE="/run/dnsmasq.conf.d/host.dns"
DNSMASQ_SOURCE="/data/fnord23.net/host.dns"
DATE=$(date +%F_%H:%M:%S)
while [ ! -e "${DNSMASQ_CONF}" ]
do
echo "$DATE -> DNSMASQ -> No Config" >> /data/myScripts/log.txt
sleep 10
done
if [ -f $DNSMASQ_HOSTFILE ]; then
#File Exist, do nothing
exit 0
else
#File NOT exist, so symlink, restart
ln -s $DNSMASQ_SOURCE $DNSMASQ_HOSTFILE
echo "$DATE -> DNSMASQ -> Symlink DNS Host file" >> /data/myScripts/log.txt
sleep 30
## Kill current dnsmasq, ubios-udapi-server automatically restart it
kill $(cat /run/dnsmasq.pid)
fi
Alles anzeigen
Da bei Änderungen im UNIFI System gerne mal die ganze Config neugemacht wird.
habe ich das als cron laufen alle 2 Minuten und nach dem Reboot.
Das sorgt denn dafür zusammen mit dem Script oben dafür das die „host.dns“ wieder
ins Verzeichnis kopiert wird.
Deutsch / English Mix ?
looks like a SPAM AD for that website.
If not, Welcome
let start to say, that no device will increase you booked internet speed.
So if you book 50Mbit/s you get 50Mbit/s and never ever faster.
You can increase your WiFi coverage with a “mesh” system,
but the remote end does not receive the same performance as an access point
connected directly to the network.
But broadly it depends on what you have and what you need and cannot be answered
in a generic way.
100% Werbemüll is mein Tip
Edit: dnsmasq scheint zu laufen, auch wenn der Systemservice nicht laeuft. Interessant.
Weil er nicht über systemd verwaltet wird.
"ubios-udapi-server“ kümmert sich um die meisten für „unifi“ wichtigen Dienste, überwacht sie, startet sie neu
baut die Config dafür in /run und startet so das diese genutzt wird statt die reguläre in in /etc
mach ein „pstree“ dann wird es klar.
LOL! Das war dann wohl vor meiner Zeit.
Den Namen habe ich allerdings woanders her
Mhhh, nein nein das kann nicht sein. Das ist der Ursprung für alles
Meinst du einfach ein namen in /etc/hosts oder dnsmaq.d auf der UDM eintragen reicht?
/etc/host ging früher aber mittlerweile is "no-hosts“ gesetzt und hosts wird ignoriert
in /run/dnsmasq.conf.d/ is das config Verzeichnis. Beim booten Kopier ich da einfach meine
config rein also sowa wie:
host-record=luleey.villakunterbunt.lan,luleey,10.99.99.1
Das geht ganz gut über ein Startscript.
PS. Ich glaub das ist ne Referenz die ich nicht schnall
Das Besenwesen ist ein Auerirdischer das auf der Marsstation schläft und
von Leslie mitgenommen wird. Sie Benutzt das Besenwesen um den Staub
von Solarzellen zu entfernen von der Monorail zur Pyramide. Da wacht es auf
beschwert sich und verschwindet.
Wenn Du 1000 Clients erwartest, die alle gleich behandelt werden, erstellst Du natürlich ein Netz, welches auch so viele Adressen hat.
Der ewige teils noch in verklärter Vergangenheit lebende Nerd wird ein kalter Schauer über de Rücken laufen,
mit den Achsel zucken und „Spinner" leise unhörbar in seinen nicht vorhandene Bart murmeln
DamalsTM als Ethernet noch eine Domaine von Koaxialkabeln Kabeln war
(und bei CAT Verkabelung HUB benutzt wurde die elektrisch das gleiche machen)
Waren „große“ Netzwerke dazu verurteilt sich selber zu bezwingen.
Kollisionen ist / war das Stichwort.
Zeiten ändern sich aber der Nerd braucht noch. 1GB zum client is eher normal als die 100Mbit
die noch vor ein paar Jahren herrschten. Multiport Bridges oder besser Switche
haben Kollisionen Verschwinden lassen weil nun jede Verbindung direkt ist
ohne das der Nachbar was mitbekommt (Deswegen heißen die Teile ja Switch)
Nun sind eher Broadcast (Ipv4, ARP) und Multicast (ipv6, NDS) + MDSN (hey ich kann
Files, Musik, Drucken und das Bier Kalt halten) die die Leitung warm halten. Dazu natürlich
ggf. die permanenten Verbindung nach „draußen“ für die ganzen Messanger, Telefone,
Kram und Zeug. Da kommt schon ein wenig rauchen zusammen...
Ohhhh, hat hier wer WLAN gesagt ? Ethernet wo sie alle die gleiche Luft teilen müssen ?
Ahhhh da wird schon wieder schwieriger...Hier kommen dann die Kollisionen noch dazu
(je nach verfahren wird vorher gesagt ob man senden darf).
Hier wird dann aber auch gerne mit ARP Proxies gearbeitet um die Geschichte nicht ganz
ausarten zulassen.
Der Nerd mach also nichts falsch wenn er sagt "ne die Netze sind zu groß", aber „Spinner"
sollte er einen nicht schimpfen... auf ihn
Oh Junge. Es wird Zeit, dass Unifi DHCP und DNS mal auf die Kette kriegt. Ich mein, static hostnames oder cnames sind doch teil von dnsmasq welches standardmaessig auf jedem von Unifis Routern zum einsatz kommt. Warum die Software beschneiden?
Tja, die Wege der Devs einer beliebigen Software sind unergründlich.
Betriebssysteme, Anwendungen, Router... scheinbar wird nichts mehr
für den Nerd gemacht, bzw. der BWLer entscheidet das es
es „Simpel“ und beschnitten ist damit die Mutter von Nerd
es auch nutzen kann.
Ich habe selber eine Config die ich dem DNSMasq an unifi vorbei
unterschiebe. Weil ich es vermisse A Records für Dinge zu vergeben die
nicht als Client in der Liste sind, oder weil ich Multiple A / CNAME Records
benötige.
Kleiner Hinweis von den ich nicht weis ob sie Hilfreich für dich ist
oder oder du nicht selber deine DNS Kette auf die Reihe bekommen must
Das Unifi System macht „böse“ (eigentlich ganz intelligente)
Dinge sobald du AD Blocker oder Content Filter (Private / work in der VLAN Config)
aktiviert hast. Dabei werden DNS Anfragen umgebogen sobald sie
zum Router oder über den Router müssen (also auch ein Client der z.B
1.1.1.1 als DNS Resolver nutzen will). Iptables sorgt dafür das diese
zur einer Internen DNSMasq durchgeleitet werden und
dann zu einem Externen DNS im falle von Content server oder
oder zu den Im WAN hinterlegten. Sollte das dann wider ein Interner
sein gibt es einen Lustigen loop...
P.S
Besenwesen...Besenwesen...Melissa mag dich nicht,
Leslie ist cool Wie wars auf den Mars solange zu pennen ?
Vielleicht hilft ja das hier, sofern kompatibel mit der UXG-Lite Firmware -> https://github.com/whi-tw/macvlan-unifios
Nö leider nicht weil hier seit einem Jahr nichts passiert und die files bisher nur für
Udr und udm gut sind mit eher alten firmware Ständen.
Modelle One100/One270/One700
Sollte noch firmen geben dir ihr ISDN geraffelt Weiterbetreiben ? Oder was soll nen Privater damit ?
Aber was ich mich fragen, ob Du wirklich einen 2,5Gbit/s Anschluss bekomms
Technisch ist ein GPON immer ein 2,5Gbit/s Anschluss. Die 2,5Gbit teilest du dir ja dann die Glasfaser
dann je nach Anbieter, Nachbarn, gebuchter Bandbreite mit 2-64 anderen...
Da fragt man sich , wann es denn soweit ist, bis nix mehr geht und aus gründen der Sicherheit alles abgeschaltet werden muss.
Klingt nach einer schwubbler Theorie „the great Shutdown“
Das wird nicht passieren. Schau, böse Lücke gefunden, böse Lücke gefixt. Genau das was seit
Jahrzehnten gemacht wird. Klar Backdoor für Systeme mit openssh + SystemD (soweit bekannt)
VERMUTLICH nicht von einem Scripkiddie sondern vom bösen Organisation unter Kontrolle
von <Hier hier bitte einfügen> (Staat, Illuminaten, geimpfte, Mafia, King of Queens, Echsen Menschen,
Katholische Homophobe LKW Fahrer mit einem Fetisch für Thermokanne e.v)
Dennoch, gefunden gefixt und die großen haben alle Updates rausgehauen.
Fertig. Kuckt grade eh jeder hin und drauf wird sich keiner trauen sein Aktivierungs
Wort loszuschicken.
Wenn du hier was mitnehmen kannst ist es das Opensource doch im Vorteil ist
weil du dir den Code anschauen kannst. Klar das passiert zu oft hinterher
und nicht schon vorher.. aber es geht wenn willen und wissen da sind.
Wenn Microsofts paint.net nur drauf waren das jemand ein Rotes Bild Malt
mit 4 Pixel in #232323und dabei CTRL-ALT-F9-!-Space-Kartoffel
hält und mit der Maus Gegenden Uhrzeiger bewegt damit
die app anfängt „bösen Code nachzuladen“ dann bekommt das so schnell
Keiner Raus. (Alternativ einfach ein Aktivierung wort an einem MS IIS Server,
oder noch besser, ne mail mit Special Header und Passwort über einen Exchange server)
Kann ein Gerät einer in ihm selbst eingetragenen statischen Route folgen, wenn es zwar eine IP-Adresse, aber kein kein Gateway konfiguriert hat?
Kurze Antwort Ja.
Lange Antwort:
DAS Gateway gibt es nicht also nicht als "einzelnes muss ich haben“ ding.
in IP Netzwerken kann ein Gerät sich im ethernet nur mit einem Gerät direkt unterhalten
wenn beide im gleichen Netzwerk sind. Netzwerk meint hier die
IP und Netzmaske die Netzwerk von host Anteil einer IP trennt.
(das die Geräte auch in der gleichen BroadcastDomain / Vlan sein müssen versteht sich von selbst)
Möchte ein Gerät woanders hin, muss es eine Information haben wie es dahin kommt.
Sprich es muss für das gewünschte Ziel ein gateway kennen das es benutzen kann.
Dafür ist die Routing Tabelle da.
nehmen wir meinen Rechner mit der 192.168.1.185
Destination Gateway Genmask Iface
192.168.1.0 0.0.0.0 255.255.255.0 eth0
10.0.0.0 192.168.1.2 255.0.0.0 eth0
10.0.99.0 192.168.1.3 255.255.255.0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 eth0
Versucht dieser irgendwas in seinem eignen 192.168.1.0/24 Netz zu erreichen passiert das direkt.
für das Ziel im 10.0.0.0/8 Netz schickt er das zu der 192.168.1.2.
Versucht er 10.0.99.0 zureichen weis der Rechner das er das zu der 192.168.1.3 schicken muss.
Der Ganze andere Rest zu einer anderen IP Adresse wird dann an die 192.168.1.1 geschickt.
Das Standart Gateway oder auch Default Gateway ist damit nicht anderes als ein bequemer weg
eine 0.0.0.0 Route anzulegen. Man braucht sie nichtmal wenn mann nur bestimmte Dinge erreichen will.
Im Vigor kann ich ja kein Gateway angeben. Die Synchronisation mit einem NTP-Server im Internet funktioniert z.B. auch faktisch nicht.
Och... als NTP z.B 192.53.103.108 eintragen (Offizieller NTP der PTB)
dann eine Route 192.53.103.108/32 zu der IP des Routers und schon hat der Vigor wieder
Zeit (lief bei mit 2 Jahre so bis Glasfaser endlich da war)
zur Zeit sind 78 Mitglieder (davon 3 unsichtbar) und 608 Gäste online - Rekord: 129 Benutzer ()