Leider sieht AVM das anders:
Na ja, dann soll sie doch, da hängt dann eh nur ein Client also dein unifi router dann
der darf auch ne feste ip haben.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenLeider sieht AVM das anders:
Na ja, dann soll sie doch, da hängt dann eh nur ein Client also dein unifi router dann
der darf auch ne feste ip haben.
Hast du ein Beispiel? Ich bin zu blöd und finde nur Angebote für Firmen
Hihi SIPgate gefunden wie ?
schau mal bei
http://www.fonial.de vorbei, die haben aktuell einen guten Ruf.
Ich habe das Ultra UCG, aber ja, im Prinzip hast du Recht. Ich wurde nur gerne in einem Ökosystem bleiben. Die FB müsste dann ja als DHCP Server aktiv sein, und das will ich nicht.
Ahhh Oben steht UDM im Flair tag.. OK.
Und nein die muss nicht DHCP machen, die muss die Einwahl ist Internet machen,
Telefonie und nen LAN port an den WAN des Unifi routers haben.
ALLES andere macht Unifi
was die Konkurrenz (Omada) so kann...
Ohne es zu wissen ist mein tipp das gleiche in grün ist. Wünsche dir da aber erfolg.
Man kann für sehr überschaubare Kosten einen VoIP-Anbieter vollkommen unabhängig vom Internetprovider nutzen, wodurch sich alle Hardwareprobleme in Luft auflösen.
Das tut aber im Klingelbeutel dann “überschaubare“ weh. Schließlich sind das meist Flatrate Kombi Angebote... warum da noch woanders hin wenn ich umsonst telefonieren kann ?
Das hier sollte helfen:
Doch diesen Modus dann zu entfernen, jedoch weiterhin in der Firmware als Option anzubieten, ist irreführend und eine Täuschung!
Ist es das ? Oder nur ein Bug in der aktuellen Firmware ? Der Standalone Mode ist
ja nun eher unüblich wurde soweit ich weis nie beworben und sowie ich weis sind die neueren Modelle auch alle schon ohne...
Wer kann mir dazu etwas sagen oder einen Tipp geben? Denkfehler oder richtiges Vorgehen? Alternativen dazu?
Kern Problem ist das die AP als Information Adresse in 99% eine IP eingetragen haben.
Wen du CK und UDM nun beide im Netz hast. Hat die UDM 100% die falsche IP.
Ich habe „damals“ (hab aber auch nur 3 AP) beim Cloudkey über:
Override Inform Host einen DNS Namen vergeben, der hat weiterhin erst das Cloudkey
als Ziel gehabt und nach dem Wechsel dann die IP der UDM.
(das gleiche für die CAM, da umsteh ich aber erst an jede Manuel ran)
Das steht und fällt Natührlich mit dem DNS server den die AP dann haben.
Der UDM eigne zeigt eigentlich mit den „unifi“ Namen auf sich selber.
Der Geoblock Unsinn könnte noch ein Kandidat sein der Verbindungen hemmt.
Ipv4 Adressen / Netze werde wild gekauft und verkauft, jeder will noch was von Kuchen.
Die IP zu Geo Datenbank Lieferanten bekommen das nicht in echtzeit mit wenn ein IP kreis
der Ursprünglich mal für Land X nun von Cloud Anbieter y in Land Z genutzt wird.
(und Unifi schiebt scheinbar hier auch nicht alle Tage ein Update nach)
Richtig blöd! will die Protect App nicht nutzen.
Ernsthaft ? Du kauft eine System Kamera die dafür ausgelegt ist mit ihren System zu laufen
und findest es blöd, das diese ohne ihr System nicht so läuft wie du es dir wünscht ?
Das ist im alles doppelt Dumm.
VOICE über extra VLAN mag schön sein weil der Carrier hier viel einfacher
Prioritäten setzen kann damit Voice bevorzugt wird.
Aber sorgt dafür das du im eine eigne Verbindung über das VLAN
von der Telefon Anlage zum VLAN bauen mußt. Die AVM und CO mit
eingebauter TK anläge machen genau das. Ne eigne Verbindung
über das Voice VLAN. Der TK teil hat dann gleich die „richtige“ Ip vom Provider
und Voice klappt da ohne NAT und hacks Direkt.
Dreckiger Trick: wenn du an der UDM noch drei freie Ports hast (oder
halt an einem anderen VLAN Switch)
1 - ans MODEM - TRUNK (Standart Einstellung bei Unifi)
2 - Kabel zum WAN TRUNK (Standart Einstellung bei Unifi)
3 - Kabel zur GO BOX Natives VLAN 2222 (Vlans vorher als Thirdparty Erstellen)
GO box dann auf DHCP stellen und dann „sollte“ es gehen.
ABER:
Da für auf der GO BOX nur ein Interface hast, verlierst du den Zugriff
Webinterface, da die BOX ja „direkt“ am Modem Hängt.
Du verlierst ein paar Funktionen weil die GO Box auf nichts zugriff haben wird
außer auf die VOIP Server deines Carriers. Also keine Zeit Dienste, kein Info Dienste
keine anderen Provider, Öffentliche Telefonbücher..
das ist eigentlich in deinem fall mehr als DUMM und eher was
für TK Anlagen die multiple Schnittstellen haben können (eigner SIP Server,
SBC, SIP Proxy oder dergleichen)
Dreckiger Dreckstrick der noch Dreckiger ist:
die UDM/SE hat aktuell noch das „MACVLAN“ Modul im Kernel
Damit könntest Du ein SUBInterface bauen.
ABER:
Da gibt es nichts fertiges und du braucht Ahnung davon z.B um
das Interface zu erstellen inklusive VLAN Tagging zu erstellen,
ne IP darauf per DHCO zu bekommen, Routing Tabellen erstellen
für ein Source Routing von der GO Box (inklusive Analyse
was genau benötigt wird, damit die GO box sonst normal ins Inet kann)
ein NAT das die IP von der Internen auf die Externe umschreibt und und und.
Natürlich das ganze Reboot Sicher und vorbei
an Unifi, die ein das leben schwer machen und gerne mal die eigne
Config überschrieben wenn du zu laut hustest.
Und immer zu bibbern das das alles beim nächsten UnifiOS Update nicht
mehr geht.
Weg Zwei ist zu Komplex, zu fehleranfällig und Eigentlich nur was für BerufsNERDs
die im vorigen Leben selber mal NAT router waren. Das Größe Problem
ist das Unifi System gegen manuelle dinge arbeitet und nicht sicher ist
das das noch nach einen Update funktioniert.
Endlösung währe hier wahrscheinlich ein Router mit Voice Funktionen wie
Fritz und CO und dann die UDM dahinter...
Schön geschrieben !
Mittlerweile weis ich auch das es stark drauf ankommt welche Freifunk Community in einer
Region das sagen hat und das trotz alle grob die gleiche Technik verwenden es regional viele unterschiede
gibt. das Dreiländer eck ist gut aufgestellt hat ne Hand voll gut angebunden Exit Nodes.
Andere dann eher nicht und sind auf „vor Ort Exist Nodes“ angewiesen und machen
quasi nur Mesh Geschichten.
Da hat X dann also für Y „30 AP übers Gelände“ in Freifunk eingebunden und und nutzt die Exit Nodes
der FF Community im Dreiländereck um Rechtlich gut darzustellen.
Sprich ein Gewerblicher Anbieter von von Hotel Zimmern und Arbeiter Wohnungen dump seinen traffic
über einen Gemeinnützigen e.V ins Netz damit ihm niemand an die karre pissen kann.
von Auftragsbindung gezwungen, "unsauber" zu arbeiten.
Unsauber Arbeiten is eine Sache, mit dem 5 Kg Mottek eine M3 Schraube lösen zu wollen ein andere.
Oder anders: Kartoffel schälen klappt mit vielen Messern erstaunlich gut auch mit den Großen langen
Ne spalt Axt mit ist aber völlig daneben auch wenn die ne scharfe Schneide hat.
200 Clients inklusive Produktions anlagen, die alleine über eine FB Box verwalten werden nenne ich unsauber.
(eigentlich nenne ich das sogar Fusch, aber nun ja ich kenn den Rest ja nicht ob eleganter dinge wie
daher bleibe ich bei unsauber)
Da was zwischen zu „hexen" offensichtlich nur weil "gern gewonnen, Es macht das Konfigurieren so einfach, Wollte unbedingt“ Klingt dann eher nach groben Unfug. (klingt härter als da ich das meine)
BTW und um nicht ganz als „Becker Arsch“ dazustehen.
Der Unifi Kram kann natürlich auch die gleichen IP verwenden / behandeln/ verwalten wie die FB aktuell.
Du kannst das Default Netz auch zum 192.168.178.0/24 machen (wenn es das Default von FB ist)
Der kram der Statisch Konfiguriert ist würde dann Weiterlaufen und der DHCP Kram bekommt dann halt ne neue IP
Man Kann also auch „Sanft migrieren“.
Oder extra Modem und FB in Expoed hist, währe dann nur die IP der FB zu ändern weil die muss anders sein
für den WAN Port als der LAN Bereich.
Ja, das ist normal das da nichts angezeigt wird. Passwort tippen und sich freuen.
Mein Bauch sagt mir aber das es dir eh nichts Bringen wird, da du schon Grundlagen für
Linux Systeme mitbringen must damit du weist wie du z.B schaust ob die Platte
zu voll ist, oder im syslog was steht was hilfreich sein kann.
Ohne Ahnung bringt es nichts und die Möglichkeiten sind zu vielfältig um sie
in ein paar Zeilen zu erlernen.
Hast du wenigsten schonmal einen Neustart durchgeführt ? Den "Boot tut gut“ ist eine altehrwürdige reglen
in der angewandten EDV Administation die auch 2024 erstaunlich viel bewirken kann.
In der UniFi Devices Übersicht kann man die Protect Geräte unter Settings übrigens nicht umbenennen,
Ahhhh ja, Hab ne UDM/SE + Switche und CAMS also kein extra NVR. Die machen bisher den Blödsinn nicht.
aber klar der NVR taucht bei den Unifi geraten auf und nicht in der Client Liste. Also doppelt doof, bei den „normalen“
Cleints kann man ja wenigsten nen Namen vergeben. (so mach ich das)
Warum das mit dem alten Switch vorher auch mit SLAAC funktioniert hat muss ich nicht verstehen.
Nein must du nicht, Das ganze ist bei mit mit einem Update von UnifiOS gekommen (irgendeins aus der 3.2.xx)
Ein paar Tag später sah meine Leint liste so aus und ich sachte auch erst was das soll.
VERMUTLICH: Grob is die MAC eines Cleints der Statische Teil und der der sich nicht ändert
und damit die Basis der Client Liste (von Wildgewordenen ich ändere mein MAC alle 5 min mal abgesehen).
An irgendeinen Punkt scheint Unifi dann die existierenden Eintrage selber einen „Renew“ zu unterziehen und bei IPv6
per SLAAC dann den den HostNamen zu ersetzen.. Warum auch immer...
Moin,
also aus meiner Sicht überhaupt nicht Kryptisch. Vielleicht merkwürdig warum UI den
Weg geht aber nicht Kryptisch
Fangen wird langsam an:
Du bist Telekom Kunde (was damit aber nichts zu tun hat, aber das sieht man auf den ersten Blick).
Du hast IPv6 an und verteilest gewollt oder ungewollt IPv6 in dem VLAN wo der UNVR drinnen hängt.
Wenn ich nun sage das hinter dem „Kryptischen“ Namen noch ein „.dip0.t-ipconnect.de„ fehlt,
sollte es klick mache:
Es ist der PTR Record (IP Adresse zu Namen im DNS) zu der IPv6 die die UNVR grade hat.
das „p“ steht (ohne es wirkllich zu wissen für PTR (Pointer Rekord) und gezeichnet bei
der Telekom einen solchen.
aus
p200300c57f33b000d221f9fffed7f98b
wird dann
2003:00c5:7f33:b000:d221:f9ff:fed7:f98b
oder schöner (ja eigentlich werden hier nur zwei nullen weggekürzt)
2003:c5:7f33:b000:d221:f9ff:fed7:f98b
Gegenprobe:
gierig@lisa ~ % dig +short -x 2003:c5:7f33:b000:d221:f9ff:fed7:f98b
p200300c57f33b000d221f9fffed7f98b.dip0.t-ipconnect.de.
Es wird also einfach der IPv6 PTR benutzt um diesen als Hostnamen anzuzeigen.
WARUM / WISO / Weshalb ?
Nun... also... das sind bisher nur Vermutungen aber du bist nicht alleine.
Tief Luft holen, nen Tee Trinken, ich versuche es kurz zu halten
Bei IPv4 ist es einfach, DHCP Verteilt die IP/Gateway/DNS Sachen.
Der Client sendet (ist Optional aber die gängigen Betriebssysteme machen das)
neben einem „gib mir ne IP ich bin MAC xx:xx:xx:xx:xx:xx“ auch Ihren Hostnamen mit
Unifi nutzt diese Information um einen DNS Eintrag anzulegen und für die Client Liste
im Web interface. (Zusammen mit der MAC / IP / ARP vom Switch und CO, so ganz 100% ist
das nicht bekannt was UI da alles zusammen trägt um die Liste zu erstellen)
IPv6 wird bei dir im LAN VERMUTLICH (bitte korrigiere mich wenn das nicht stimmt)
per SLAAC an die Clients verteilt. Das ist eine „Zustandslose“ Zuweisung wo der Router
nur ins Netzt brüllt „HEY du kannst 2003:c5:7f33:b000::/64“ nutzen, mach halt.
Der Router bekommt aber keien Rückmeldung und damit auch keinen Hostnamen
oder ähnliches. Hier kann Unifi also nur auf MAC / ARP / und vorbeifliegende IP’s
zurückgreifen.
Es wird dann offensichtlich der PTR der v6 IP abgefragt und diese dann stumpf als
client Host Namen benutzt.
WARUM UI dann IPv6 gegenüber IPv4 Priorisiert wenn beides vorhanden ist
wird wohl ein Geheimnis bei den Entwicklern bleiben. Genauso warum
sie statt einfach die MAC als Hostnamen bei IPv6 auf den PTR zurückgreifen
wohl auch.
Abhilfe:
Neben IPv6 ausschalten oder einfach selber einen Namen geben in der Client
Übersicht könnte es evt. helfen (nicht getestet) Ipv6 im LAN auf DHCP umstellen und
ggf. da dann SLAAC ausschalten. Es kann aber sein das dann nicht alle mehr eine
IPv6 bekommen den DHCPv6 ist erst 20 Jahre alt und das können halt nicht nicht alle
(MAC/WIN/LINUX sollten klarkommen, IOT kram evt. nicht, da sind die IP Stacks oft auf
Kante genäht und können nur das minimalste)
Ich war mir ziemlich sicher mal ein Tutorial gesehen zu haben hier im Forum indem es darum ging einen Router bzw Modem / das Webinterface zu erreichen was außerhalb der normalen DHCP Bereiche liegt
Wiki.
UDM-PRO-SE | DSL-Modem erreichen - ubiquiti - Deutsches Fan Forum
Könntest du gemeint haben
Der Arduino hat sie immer von der usg bezogen.
Sicher ? Meine usg 3p hatte damals keinen am laufen. Und keins der unifi Produkte bringt einen
Ntp Server mit..
Moin,
Vorweg, Bilder mag das Forum selber auch, sich erst ne PDF runterladen um zu schauen ist etwas schwerfällig.
Der Zugang zum CLOUD KEY funktioniert hingegen nach wie vor.
Ich habe schon die Firewall deaktiviert und den Port 8443 als Ausnahme zugelassen, bringt alles nichts.
Ist das nicht ein Widerspruch, wie kannst du die FW deaktivieren wenn du nicht auf die Verwaltung dafür kommst ?
Oder ist das bei den Cloudkeys eine „sonder“ Geschichte in der CK Verwaltung selber ?
Neustart ? Kommst du per SSH drauf ? evt ist der Speicher voll (log überlauf, old crap)
Die alten Kisten sind ja Out of jeglichen Support und bekommen weder Updates noch Hilfestellungen.
Hier gibt einige wo die Kisten schon längst gestorben sind. Es könnte also durchaus sein das der Interne
Flashspeicher von der Kiste schon einen Schuss weg hat..
Wie gesagt Empfehlung hier ist Freifunk zu nutzen um auf der sicheren Seite zu sein und gleichzeitig eine Community zu Unterstützen.
Warum sollte das MHER Sicherheit geben ? ggf. wird der Anschlussinhaber trotzdem zur Kassen gebeten.
Änderung der Störhaftung haben wir seit 2017 das tangiert aber die klagende Film und Musik Industrie
eher wenig.
https://freifunkstattangst.de lange nicht aktualisiert, zeigt aber das eben nicht alles schick ist nur
weil man Freifunker ist. Im spezielle die OMA ohne eignen Rechner aber mit einen durch den
Sohn betreibenden Freifunkknoten https://freifunkstattangst.de/…-vom-lg-koeln-bestaetigt/ (ging groß durch die Medien). Hier noch ein paar mehr Infos zu der OMA
Wo Film / Musik Industrie da auch ein Weg zu Anklage Bank. Trotz KEINER Störhaftung auch hier
immer wieder Probleme und Streitereien grade Anschlussinhaber sind in den Arsch gekniffen
wenn es jemand drauf anlegt oder man sich nicht den erfahrenden Anwalt leisten kann oder ihn findet.
Aktuell Harder auch die EU wider...
Der Anschluss Inhaber des Gateway ist immer gef***t. Egal ob direkt oder über ein Freifunk.
Eher ist Freifunk schlimmer denn da kannst du nicht mehr sagen das muss einer
von denen da hinten gewesen sein die nen Passwort von mir haben schaut selber er es war.
Ach wie süß....
ch glaube, die CPU würde bei Samba auf einer UDM schnell an ihre Grenzen kommen, ich weiß nicht, ob die CPU Samba hardwaremäßig verschlüsseln kann.
Guter Punkt..ist das nich bei SMB „einfacehs“ AES ? Das sollte die CPU können weil IPSEC und CO nichts anderen machen
(cat /proc/cpuuinfo sagt auch aes als feature)
Aber ja eigentlich unsinnig die Single HDD da noch mit einem NAS zu beaufschlagen so ohne Redundanz.
zur Zeit sind 103 Mitglieder (davon 3 unsichtbar) und 430 Gäste online - Rekord: 129 Benutzer ()