Posts by Peterfido

Bei dem Thema Fax schüttele ich nur noch den Kopf. Als ich mein Haus gekauft hatte, musste ein Antrag an das Finanzamt gesendet werden. Das hatte ich per E-Mail gemacht. Da kam automatisch zurück, dass meine E-Mail automatisch aussortiert wurde, da sich ein Link drin befindet. - Es war kein Link vorhanden. Lediglich meine Frau war im CC, was evtl. automatisch als Link (mailto:) erkannt werden könnte. Vielleicht war es auch nur eine Buchstabenkombination im Fließtext, welche dem Filter nicht gefallen hat.

Also habe ich ein Fax geschickt. Da die Ämter nicht gerade in wahnsinniger Geschwindigkeit reagieren / antworten, wollte ich wissen, ob die Nachricht ankam. Also dort angefurfen. Der Finanzbeamte erzählte mir, dass er meine E-Mail als auch das Fax erhalten habe. !? Die E-Mails dürfen die aus Angst vor irgendeinem Wurm oder so nicht nutzen. Das Fax kam auch an. Das Gerät soll auf dem Flur stehen und die Zettel somit für jeden, der da vorbeigeht, im Zugriff sein. Das ist jetzt allerdings schon wieder etwa 5 Jahre her.

Mein Fazit: Kopfschütteln. Aber wenn Du mal einen Bescheid nicht zeitnah bearbeitest, ist was los.

Du kannst das Tag setzen.



steht dann bei.

Ich würde bei Unifi ein Support-Ticket aufmachen. Die gucken dann in die Logs. Vielleicht ist es von Vorteil, wenn der letzte Neustart etwas her ist.

Die Bildqualität über den proxy ist zwar schöner, die Auflösung dann leider doch nicht. Unifi hat da Mist gemacht. Wenn es schon den Proxy gibt, soll der die volle Auflösung des Streams nutzen.

Ich gebe heute Abend mal ein Ticket auf.

Gerade mal gegengetestet. Die Proxy-Variante hat bei der G5-Flex eine bessere Bildqualiät als die Snap.jpeg Variante.

Unifi hatte bei einigen Kameras zugunsten "zukünftiger Features" die Auflösung der Snapshots soweit reduziert, dass man da nicht wirklich was erkennen konnte. Vielleicht wollen die die Snapshot-Funktion jetzt gänzlich zu Protect auslagern.

Da meine G4 Doorbell Pro mit dem AI Port keine Gesichter erkennen wollte, musste ich diese zurücksetzen und neu adoptieren. Danach musste ich dann die Snapshots wieder aktivieren, was noch ging. Nur die Zugangsdaten waren nicht mehr wie gewohnt. Man muss jetzt den Recovery-Code der Kamera als Passwort nehmen.

Ich musste die Geräte neu einbinden. Einfach von WPA2 auf WPA3 mochten die nicht. Zumindest die Samsung S24 und S22 haben gezickt, da habe ich dann alle neu eingebunden gehabt. Da bleibt dann die Frage, wie die bei Mischbetrieb reagieren.

Wo steht denn die Kamera-ID?

Die Authentizierungsfehler hatte ich, als ich von WPA2 auf WPA3 umgestellt hatte. Nachdem ich bei den Clienten das WLAN hab vergessen lassen und neu eingerichtet, kamen die nicht mehr. Mischbetrieb WPA/WPA3 nutze ich nicht. Für die IOT gibt es ein eigenes WPA2 WLAN. Die Smartphones, Tablets und Laptops haben ein reines 5 GHz WPA3 WLAN.

Quote from maxim.webster

Bla bla bla

und jetzt müsstest Du noch jede Aussage überprüfen, ob sie wirklich in den Quellen vorhanden und zutreffend ist oder nicht „interpoliert“ wurde.

Ja, das kann man soweit gelten lassen. Ich hatte das vor dem Post schon verifiziert. Einen Verweis auf die Seite gibt es ja weiter oben schon, nur scheint die nicht jeder zu besuchen. Da sich die Probleme häufen, und ich zu faul war, habe das das zusammenfassen lassen. Daher auch mein Hinweis, dass das UCG fiber bei der Zusammenfassung etwas vernachlässigt wurde.

Das Fazit mit dem "Warte noch" ist mit die wichtigste Botschaft.

Ich habe Gemini mal gebten, mir die Hauptprobleme zusammenzufassen:
Leider fehlen die für mich interessanten öfter genannten Probleme mit dem UCG fiber. Daher habe ich eine Frage ergänzt.

tl;dr: noch warten.

Du hast gesagt

Fass mir die Hauptprobleme mit dem Update von der Seite https://community.ui.com/releases/UniFi…b7-a1d2db30aa55 in deutsch zusammen.

Gemini hat gesagt

Hier ist eine Zusammenfassung der Hauptprobleme und wichtigen Erkenntnisse zum Update der UniFi Network Application 10.2.105, basierend auf den Rückmeldungen aus der offiziellen Ubiquiti Community:

⚠️ Bekannte Probleme & Kritische Fehler

• Start-Probleme (Boot-Loops): Einige Nutzer berichten, dass die App nach dem Update nicht mehr startet. Betroffen sind sowohl UDM-Pro Konsolen als auch Standalone-Installationen (z. B. auf Ubuntu/Debian). Bei Konsolen kann dies zu einem Loop führen, bei dem Dienste wie "Protect" und "Network" ständig neu starten.
• Roaming-Einschränkungen (802.11k): Es gibt Berichte, dass Access Points nach dem Update mit deaktiviertem 11k-Status booten. Dies führt zu spürbaren Nachteilen beim Roaming (Ping-Spikes oder verzögerte Wechsel zwischen APs), selbst wenn BTM (BSS Transition Management) aktiviert ist.
• VPN-Instabilität: Eine wichtige Einstellung namens "Separate IKEv2 Networks", die für die Stabilität von Tunneln zu externen Rechenzentren (z. B. FortiGate) wichtig ist, lässt sich teilweise nicht mehr auswählen oder wird nach dem Speichern sofort wieder zurückgesetzt.
• Geschwindigkeitseinbußen: Vereinzelt wird von reduzierten Durchsatzraten berichtet (z. B. nur noch 500 Mbit/s statt 950 Mbit/s), wenn Drittanbieter-APs an einem Cloud Gateway Ultra betrieben werden.
• Darstellungsfehler (Anzeige):
  • Der "Locked to AP"-Indikator zeigt teilweise falschen Text an (er zeigt den aktuell verbundenen AP anstatt des konfigurierten Ziel-APs).
  • Die farbliche Kennzeichnung (Rot/Grün) in der Spalte "Avg. TX Retries" fehlt bei einigen Nutzern in der Radio-Ansicht.

✅ Wichtige Neuerungen (Auszug)

Trotz der Probleme bringt das Update auch nützliche Funktionen mit:

• Port Manager Time Machine: Erlaubt es, Konfigurationsänderungen an Ports über einen Zeitstrahl zurückzuverfolgen.
• BPDU Guard: Schaltet Ports automatisch ab, wenn STP-Control-Frames empfangen werden, um Netzwerkschleifen zu verhindern.
• Firmware Rollback: Die Möglichkeit, die Firmware von Geräten einfacher auf vorherige Versionen zurückzusetzen.
• IPv6 Support: Nun auch für WireGuard VPN verfügbar (erfordert UniFi OS 5.1+).

💡 Empfehlung vor dem Update

1. Backup erstellen: Da einige Nutzer über Start-Probleme klagen, ist ein aktuelles Backup zwingend erforderlich.
2. Konsole neu starten: Erfahrene Nutzer empfehlen, die UniFi-Konsole (UDM etc.) vor dem Einspielen des Updates einmal komplett neu zu starten und ca. 5 Minuten zu warten, bis alle Dienste stabil laufen, bevor der Update-Prozess gestartet wird.
3. Vorsicht bei Selbst-Hostern: Nutzer von Ubuntu/Debian sollten prüfen, ob der Dienst nach dem Update im Status "activating" hängen bleibt.

Wenn dein System aktuell stabil läuft und du nicht zwingend auf eine der neuen Funktionen angewiesen bist, könnte es ratsam sein, noch ein paar Tage auf ein mögliches Hotfix-Update zu warten.


Du hast gesagt
was, wenn ich ein UCG fiber habe?

Gemini hat gesagt

Wenn du ein UCG-Fiber (Cloud Gateway Ultra mit SFP-Glasfaseranschluss) nutzt, gibt es ein paar spezifische Punkte bei diesem Update (10.2.105), die du im Auge behalten solltest. Das UCG-Fiber ist technisch eng mit dem UCG-Ultra verwandt, weshalb viele der Berichte direkt übertragbar sind.

Hier sind die Punkte, die für deine Hardware besonders relevant sind:

1. SFP-Port-Stabilität (Kritisch)

Bei Glasfaser-Gateways gibt es nach Updates oft Berichte über den SFP-Link-Status.

• Problem: Es kam vereinzelt vor, dass der SFP-Port nach dem Reboot nicht sofort wieder auf "Connected" springt oder die Geschwindigkeit (1G/10G) nicht korrekt ausgehandelt wird.
• Lösung: Falls das Internet nach dem Update weg ist, steck das SFP-Modul einmal kurz aus und wieder ein ("Hot-Plug"), anstatt die ganze Konsole neu zu starten.

2. Durchsatzraten bei IDS/IPS

Das UCG-Fiber ist für hohe Geschwindigkeiten ausgelegt.

• Beobachtung: Einige Nutzer berichten bei der 10.2er-Serie von leicht erhöhtem CPU-Load, wenn IDS/IPS (Security Detection) auf höchster Stufe läuft.
• Prüfe nach dem Update im Dashboard unter "System Health", ob die CPU-Last im Leerlauf ungewöhnlich hoch ist (über 40-50%).

3. Native IPv6-Unterstützung

Ein großes Plus dieses Updates für Fiber-Nutzer:

• Wenn dein Glasfaser-Provider natives IPv6 anbietet, verbessert dieses Update die Handhabung von IPv6 für WireGuard VPN. Das war vorher oft ein Problem bei reinen Glasfaseranschlüssen, die stark auf IPv6 setzen.

4. Das "Boot-Loop"-Risiko

Wie oben erwähnt, ist das UCG-Fiber eine All-in-One-Konsole (Network Application läuft direkt darauf).

• Da das UCG-Fiber relativ neu ist, ist der interne Speicher (eMMC) oft noch sehr leer und gesund. Das Risiko eines Defekts beim Schreiben des Updates ist also geringer als bei alten UDM-Pros, aber ein lokales Backup (Settings -> System -> Backups) ist trotzdem Pflicht.

Mein Rat für das UCG-Fiber:

Da das UCG-Fiber dein zentrales Gateway ist und bei einem Fehler dein komplettes Internet (und Telefonie/TV über Glasfaser) weg wäre:

1. Warte noch 2-3 Tage, wenn du nicht dringend ein Feature (wie den BPDU Guard für deine Switche) brauchst.
2. Schalte Auto-Update aus, falls es an ist.
3. Wenn du installierst: Mach es manuell über das Web-Interface, nicht über die Handy-App. Das ist meist stabiler.

Läuft dein UCG-Fiber aktuell mit PPPoE (z.B. Telekom/EWE) oder über DHCP (z.B. Deutsche Glasfaser)? Das macht bei der Stabilität nach Updates oft einen Unterschied.

Fragwürdiger Client. Wie soll das mit fix eingebrannter IP-Adresse ohne Domain gehen? Da die Anwendung wohl auch noch kritisch ist, also auf die Verbindung zum Server "zwingend" angewiesen ist, sollte der Client wohl ersetzt werden.

Im ioBroker Forum und im Raspi-Forum war vor wenigen Monaten jemand, der Fragen gestellt hat, welche sich für den Zweck Card-Sharing herausstellte. Da habe ich dann meine Antworten eingestellt. Daher würde ich ich gern erfahren, was das für ein Client ist, auf dem man keinen Zugriff hat.

Moin,

einige haben ja doch Probleme, wenn man die verlinkte Seite so durchliest. Es sind auch recht viele Änderungen mit potenziellen Bugs drin. Da warte ich noch zwei Wochen mit dem Update.

Ich tippe auf die US 8 60W. Einen musste ich ersetzen, da er die neuen Geräte nicht mehr ordentlich über PoE versorgen konnte.

Nein, das Management Netz ist immer VLAN1. Kann es sein, dass der Switch nicht weiß, dass da ein Gerät mit fester IP dranhängt? Was passiert, wenn die Geräte mit fester IP mal eine Verbindung ins Internet aufbauen?

Andererseits können die auf DHCP bleiben und Du stellst im Network ein, dass die Geräte immer die gewünschte IP bekommen.

Edit: tauchen die Geräte mit DHCP- IP-Adresse und statische IP-Adresse unter den aktiven Clienten auf?

Yuuup, mein letzter Satz. Habe ich auch so laufen. Erst eine Fritzbox, Telefonie macht die gleich mit, Internet geht dann an WAN der UCG fiber.

Danke, war quick und dirty auf dem Tablet. Bitte sehr 😁

Unifi Site Magic läuft über Wireguard.

Passen die Routen?

Einseitige Verbindungen / Verbindungsaufbau (Port 5060) klappt, Sprache (wohl dynamische Ports) klappt nicht. Klingt nach reingrätschen der Firewall. Sind die Logs aktiviert und steht da was in den Logs?

Moin,

Port 1-5 können auch als WAN genutzt werden. Mache ich auch so. Über SFP hängen sind die Switche angebunden. Laut Unifi ist es allerdings möglich, dass die Perfomance leidet, wenn alle Ports gut ausgelastet sind.

Ich stehe da etwas auf dem Schlauch. Die VLANs 132 und 232 kommen genau wo raus? Aus dem Nokia-Modem?

Worüber soll telefoniert werden? - Fritzbox, welche dann nur mit VLAN232 glücklich ist?

Daher reine Spekulation von mir:

Wenn die beiden VLANs aus dem Modem herauskommen, kann das das UCG fiber selbst schon:

Zwei Netzwerke anlegen. Das 1. eon132 Third-Party-Gateway, das 2. eon 232 auch Third-Party-Gateway.

Port-Konfigurationen: Port 1 z.B. none nativ, mit VLAN eon132 und VLAN eon232 taggen. Port 2 hat VLAN eon132 nativ - Block all und Port 3 VLAN eon232 nativ - Block All

Port 4 kann WAN werden, dann ein Patchkabel von Port 2 auf Port 4. Dann sollte Internet am WAN anliegen.

Fritzbox an Port 3. Da liegt dann die Telefonie an. Die Trunks zu den Switchen dann ohne eon132 und eon232. Es sei denn, die Fritzbox soll hnter einen anderen Switch, da kann dann eon232 bis zu diesem Switch im Trunk mitgeführt und an einem Port [nativ oder getagged] ausgegeben werden.

Soweit meine Theorie, wenn Du für beides Zugangsdaten hast, bzw, das Modem als Zugang ohne Zugangsdaten funktioniert und die Fritzbox ohne eon132 die Telefonie managed.

Alternativ: zuerst die Fritzbox, die Telefonie bleibt gleich in der drin, Internet geht auf WAN des UCG fiber.

Sachen wie Link Aggregation würde ich erstmal weglassen, bis es läuft. Nicht mehrere Baustellen gleichzeitig.

Wenn Du das so einrichtest, kann der PC mit Zeugs kommunizieren:

1, 2 und 3 sind die Porteinstellungen. PC und Zeugs sind jeweils VLANs.