Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Wie gesagt… Ich will eigentlich nur eine Möglichkeit meine syslogs anhand einer WebOberfläche auswerten können. Momentan werden syslogs bei mir in einem syslog-ng Docker Container gesammelt.
Da bin ich aber offen für einen Wechsel, wenn es denn was besseres zum Sammeln der Logs gibt.
Gruß Hoppel
Evtl. hast du recht. Habe mich gerade nochmal zu Grafana begoogled und das Loki Syslog AIO Dashboard gefunden:
Das sieht interessant aus. Dennoch möchte ich eine Möglichkeit erhalten, meine syslogs einfach auswerten zu können. Ich möchte also bspw. auf Basis von MAC- oder IP-Adressen die exakten Logs ermitteln können, um besser zu verstehen, was genau passiert ist.
Ist das möglich oder kann man damit „nur“ Diagramme bauen?
Gruß Hoppel
Das Monitoring der Auslastung, etc. könnte ich bereits über meine Hausautomatisierung umsetzen. Da ist das Unifi Zeugs schon per API angebunden. Da bei mir hier zu Hause aber so ziemlich alles überdimensioniert ist, ist die Auslastung eher uninteressant.
Mir gehts wirklich darum meine syslogs zu konsolidieren und auswertbar zu machen. Ich will verstehen, wie sich die Logs in meinem Netzwerk verändern, wenn ich etwas umkonfiguriere oder Firmware Updates durchführe.
Ich bin mir unsicher, ob Splunk die richtige Lösung ist, aber es geht in die richtige Richtung.
Schau dir nochmal diesen Beitrag an:
So etwas will ich haben. Ich will verstehen, was genau in meinem Netzwerk passiert.
Hi,
ich krame diesen Thread hier mal wieder raus. In unserem Unternehmen nutzen wir auch Splunk, persönlich habe ich mit dem Bereich allerdings keine Berührungspunkte. Dennoch möchte ich es gern bei mir zu Hause einsetzen und verstehen wie es funktioniert.
Mein Problem ist nun, wo fange ich an. Ich habe hier einen Debian Server mit Docker und würde es gern als Container einrichten.
Momentan nutze ich einen syslog-ng Docker Container und habe meine Unifi Network Application damit verbunden. Das funktioniert so weit auch super, allerdings fehlt mir die grafische Aufbereitung. Habe keine Lust mich da ständig durchzu’grep’en. Außerdem möchte ich gern verstehen, welche Auswirkungen Firmware Updates in meinem Netzwerk verursachen.
Nachdem ich folgenden Beitrag im Firmware Release Thread UAP 6.0.14 gesehen habe, ist mir erneut bewusst geworden, dass ich das haben will:
In einem späteren Beitrag hat er dann nochmal geschrieben, dass er Splunk Enterprise (free version) einsetzt.
Mittlerweile habe ich herausgefunden, dass es eine Community Version "Splunk Connect for Syslog (SC4S)" mit syslog-ng als Basis gibt.
Wenn ich den folgenden Artikel nun richtig verstehe, ist das allerdings nur ein Connector, der dann die Daten per "Splunk HTTP event Collector (HEC)" an Splunk weiterleitet:
Demnach brächte ich also zwei Docker Container:
Bei dem 1. Container handelt es sich um Splunk Enterprise. Bei der freien Version kann man anscheinend 5GB/Tag loggen. Das sollte für meine privaten Bedürfnisse ausreichen. Aber wie läuft das mit Docker bzw. Cloud? Werden meine Daten automatisch in die Cloud geschoben oder ist das Cloud Logging nur eine Alternative zu lokalem Logging? Will meine syslogs eigentlich nicht in die Cloud schieben.
Bei dem 2. Container bin ich mit nicht sicher, ob das überhaupt der richtige ist.
Andere Leute wiederum setzen statt SC4S lieber Cribl ein. Damit wird einem wohl eine ganze Menge Arbeit abgenommen, da man die syslog-ng Filter nicht mehr von Hand schreiben muss:
Wenn ich es zum Laufen bekomme, erstelle ich dafür gern einen Wiki Beitrag. 
Ohne eure Unterstützung wird das aber gefühlt nichts. Wie habt ihr das eingerichtet?
Viele Grüße Hoppel
Am besten mal die Switche und die UDM Pro neu starten.
Die TOpology ist nicht immer korrekt und braucht meist einen Neustart (aber Stecker zeiehn Neustart)...Ein Neustart aus dem System hilft oft nicht.
Stecker ziehen würde ich auf der UDM(-Pro/-SE) nach Möglichkeit vermeiden. Da läuft eine Datenbank drauf.
Ein einfaches „reboot“ per SSH oder ein Restart über die Network Application WebOberfläche reicht definitiv aus. Das klappt bei mir seit über 5 Jahren ohne Probleme. 😉
Gruß Hoppel
Einfach mal hier im Wiki alle Artikel durchschauen. Hier ist wirklich schon eine ganze Menge zusammengekommen:
UniFi Allgemein | Firewall-Regeln by EJ
Meine Firewall habe ich auch nach diesem hervorragenden Wiki Artikel überarbeitet. 😃👍
Da sind aber bestimmt für jeden auch andere spannende Artikel/Beiträge dabei.
Gruß Hoppel
Hi again,
I see the following in my environment. May be this helps you to analyze your setup:
Go to the command line (ssh) of your friends udm-se:
ip addressNow you see the output for all interfaces of the udm-se:
br0: Management LAN (native VLAN, ID: 1 or no VLAN ID)
14: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether d2:21:f9:x:x:x brd ff:ff:ff:ff:ff:ff
inet 10.10.10.1/24 scope global br0
valid_lft forever preferred_lft forever
inet6 2a03:x:x:100::1/64 scope global dynamic
valid_lft 290133sec preferred_lft 290133sec
inet6 fe80::x:x:x:x/64 scope link
valid_lft forever preferred_lft foreverbr11: Main VLAN (ID: 11)
br11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether d0:21:f9:x:x:x brd ff:ff:ff:ff:ff:ff
inet 10.10.11.1/24 scope global br12
valid_lft forever preferred_lft forever
inet6 2a03:x:x:101::1/64 scope global dynamic
valid_lft 290133sec preferred_lft 290133sec
inet6 fe80::x:x:x:x/64 scope link
valid_lft forever preferred_lft foreverppp0: PPPoE connection
50: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 89.x.x.x peer 185.x.x.x/32 scope global ppp0
valid_lft forever preferred_lft forever
inet6 fe80::x:x:x:x/10 scope link
valid_lft forever preferred_lft foreverI don't know if it is correct to not have an IPv6 address at the ppp0 interface, but IPv6 works in every vlan I defined it. Maybe anybody else can say something about it.
Shouldn't I see the DUAL Stack IPv6 address at the ppp0 interface?
Here you see the ping results from my udm-se to google IPv6 dns servers:
:~# ping -6 2001:4860:4860::8888
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes
64 bytes from 2001:4860:4860::8888: icmp_seq=1 ttl=120 time=8.20 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=2 ttl=120 time=8.26 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=3 ttl=120 time=8.36 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=4 ttl=120 time=8.32 ms
^C
--- 2001:4860:4860::8888 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 8.209/8.291/8.367/0.109 ms
:~# ping -6 2001:4860:4860::8844
PING 2001:4860:4860::8844(2001:4860:4860::8844) 56 data bytes
64 bytes from 2001:4860:4860::8844: icmp_seq=1 ttl=120 time=8.24 ms
64 bytes from 2001:4860:4860::8844: icmp_seq=2 ttl=120 time=8.23 ms
64 bytes from 2001:4860:4860::8844: icmp_seq=3 ttl=120 time=8.20 ms
64 bytes from 2001:4860:4860::8844: icmp_seq=4 ttl=120 time=8.34 ms
^C
--- 2001:4860:4860::8844 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 8.206/8.258/8.345/0.052 msA good check to verify, if IPv6 works as expected is "ipv6-test.com":
IPv6 test - IPv6/4 connectivity and speed test
Here I show you the result of my MacBook in my Main VLAN (11):
Keep us updated, please.
Regards Hoppel
Neue Computer- bzw. Smartphone-Betriebssysteme unterstützen üblicherweise 802.1x. Da legst du einen Account pro User an. Einen möglichen Lösungsansatz hatten wir hier schon diskutiert:
Dazu hattest du dich leider nie geäußert.
Gruß Hoppel
Evtl. hast du Lust mal die aktuelle Beta Firmware 6.0.14 auszuprobieren:
https://community.ui.com/releases/UAP-Firmware-6-0-14/5124e55d-7e0e-4140-af17-b12755db2e9a?page=1
Ich würde eher nicht von einem Hardware Defekt ausgehen, da du mit der 4er Firmware ja keine Probleme hast.
Hast du die APs schonmal auf eine aktuelle Firmware gebracht, auf Werkseinstellungen zurückgesetzt und anschließend neu eingerichtet?
Könntest du evtl. auch nochmal ausprobieren.
Gruß Hoppel
Bei mir ist es in der Regel, die als client (Dect-Anlage) eingesetzte FB... kommt in der Regel ein, bis zweimal am Tag... ich habe es bislang auch noch nicht besser eingrenzen können.
Zumal ganz ab und zu dann immer noch mal eine andere IP auftaucht...
Das kann man lösen.
Schau mal unter „Settings - Firewall & Security - Thread Management Allow List -> Create New Allow List“.
Hier legst du folgenden Eintrag an:
Kann sein, dass das Menü so nicht ganz hinhaut. Ich verwende Network Application 7.0.22. Da wurden einige Sachen umbenannt und im Menü umsortiert.
Gruß Hoppel
Hi,
my ISP is SWN - Stadtwerke Neumünster (FTTH). I have a Dual Stack (IPv4 and IPv6) connection, not a DS-Lite.
Dual Stack works as expected with a UDM-SE.
I had to configure a PPPoE connection. After that IPv4 worked as expected. For IPv6 I had to configure DHCPv6 and a prefix delegation size of 56 at my internet connection (WAN).
The last step was to configure IPv6 for every network (VLAN) as described here in the chapter „UDM DHCPv6-PD“ (start at step 4):
That was everything I had to do with the UDM-SE. Maybe Stadtwerke Flensburg is also capable of Dual Stack. Please ask them.
Regards Hoppel
Läuft bei mir auch schon seit einiger Zeit mit 6.0.13 und nun auch mit 6.0.14.
Als der Fix veröffentlicht wurde, habe ich im Release Thread vom Erfolg berichtet:
Diesen Beitrag hier hatte ich, wenn ich ehrlich bin vergessen. Am Windows 10 Laptop meiner Frau funktioniert es nun auch. 
Gruß Hoppel
Dann benötigt man also nur den echo-Befehl, um den Cron anzulegen und anschließend einen Reload des Crons und schon läuft es!
Das ist wirklich richtig cool! 
Hoffen wir mal, dass das so bleibt, Ubiquiti nicht noch irgendwelche Restriktionen einbaut und das die 2er Firmware auch bald für die UDM(-Pro) verfügbar ist.
Gruß Hoppel
Du hast recht. Das Wörtchen root war der Schlüssel
Das müsste dann ja auch in allen anderen Beiträgen weiter oben fehlen, oder hoppel118 ?
Mir ist übrigens neulich aufgefallen, dass mein Script für die USG ebenfalls „root“ beinhaltete:
Da das aber nicht persistent war, hatte ich es dann irgendwann mit der Unterstützung anderer User auf die config.gateway.json umgestellt (da ist „root“ dann nicht mehr enthalten):
Bei der UDM-Pro war „root“ meiner Dokumentation nach anscheinend nicht erforderlich:
Das kann ich jetzt allerdings nicht mehr nachvollziehen, da ich wie schon erwähnt zur UDM-SE migrieren habe.
Gruß Hoppel
Ich kann mit meiner FHEM Hausautomatisierung über die API auf die Network und die Protect Application zugreifen, alles mögliche auslösen und steuern.
Gruß Hoppel
In letzter Zeit war aber die Situation komplett unklar, ob es eine Portierung für die UDM(-Pro) zur 2.x Firmware geben wird.
Wenn es diese Portierung nicht geben würde, würde Ubiquiti nicht nur noch mehr an Reputation verlieren, sondern sich wirklich lächerlich machen und für viele Kunden wäre das wohl das AUS in Sachen Ubiquiti.
Gruß Hoppel
Habe jetzt eine Uptime mit der Firmware von knapp 16h und den ganzen Tag damit gearbeitet. Läuft so weit erstmal.
Gruß Hoppel
Ähem Leute… Die 7.0.22 ist noch nicht stable.
Auch wenn sie als stable an der UDM und Co. angezeigt wird, ist die Version immer noch ein Release Candidate. Diese Information ist zu finden in der zweiten Zeile unter Overview:
Zitat* This release is currently a Release Candidate.
Quelle:
Es handelt sich um einen Bug, der gerade korrigiert wird, siehe unter Bugfixes, bspw. für die letzte UDM(-Pro) Firmware 1.11.3 (Beta):
ZitatFix Release Candidates releases appearing on the Official release channel.
Quelle:
Gruß Hoppel
Hallo in die Runde,
hier gab es nun seitens Ubiquiti ein erstes Statement zum Thema 2.x Firmware auf der UDM (-Pro):
Zitat@UI-Glenn wrote:
Hi all,
Can we keep the release post for feedback regarding 1.11.3?
2.x firmware will be there/available when ready, which it isn’t yet. Thanks!
Quelle:
Auch wenn da kein Datum steht und es sich um Jahre handeln kann, gibt es nun in irgendeiner Art Gewissheit.
Der nächste Kommentar ist auch nicht schlecht:
ZitatAlles anzeigen@yyzsam wrote:
Hope to see 2.5Gbps sync on WAN2 (SFP+) in the next release.
@UI-Glenn wrote:
Hi @yyzsam,
Unfortunately, 2.5G support on the UDM-Pro/SE/UXG-Pro SFP+ ports is not possible, therefore won't be added.
Quelle:
Gruß Hoppel
Ist zwar nicht ganz ontopic, aber ein nettes Werbevideo:
Der U6-Enterpise ist dort auch schon enthalten.
Ja, mir ging’s auch nicht um Unternehmen. Mir ging’s eher um den Stromverbrauch zu Hause. Dass das in Unternehmen irrelevant ist, ist mir klar.
200T€ Lohnkosten ist „süß“. Ich arbeite in einem Unternehmen mit ca. 5.000 Mitarbeitern (300.000 weltweit).
Gruß Hoppel
zur Zeit sind 72 Mitglieder (davon 2 unsichtbar) und 289 Gäste online - Rekord: 129 Benutzer ()
