Beiträge von hoppel118

Nö, per se gibt es erstmal keine Möglichkeit auf der UDM(-Pro) irgendetwas auf der Kommandozeile zu konfigurieren, was einen Neustart übersteht.

Was ist denn so kompliziert? Was verstehst du bei welchem Link nicht?

Ich hatte dir doch oben alles so schön zusammengeschrieben. Das ist doch quasi nur noch copy and paste.

Gruß Hoppel

Peterfido Jo, tatsächlich. Das falsche MAC-Adressen-Format war das Problem. Mit dem Switchport Profil „All“ geht das bei mir aber nicht. Dann landet der Windows PC immer im Hauptnetzwerk.

Du bist mein Held des Tages! 😃👍

Dann muss ich jetzt nur noch herausfinden, wie das mit den Uplink-/Downlink-Ports funktioniert.

Mal sehen, wann ich dazu die Zeit finde. Wenn das alles läuft, erstelle ich den Wiki-Beitrag.

Danke und viele Grüße Hoppel

Ok, das probiere ich aus. Oh man, Ubiquiti… Warum bieten sie die verschiedenen Optionen der MAC-Adressen-Schreibweisen überhaupt an, wenn das nicht einheitlich funktioniert…

Bei meinen Wifi Clients mit Radius MAC auth funktioniert die folgende Schreibweise:

aa:bb:cc:dd:ee:ff

Bin gespannt, ob es das jetzt wirklich war. Ich melde mich heute Abend wieder! Vielen Dank auf jeden Fall schonmal.

Gruß Hoppel

Moin,

ja, gute Frage.

Am liebsten würde ich das Profil auf alle Ports anwenden, auch am Core Switch auf den Downlink Port Richtung Scheune. Hatte die Hoffnung, dass der Core Switch in der Authphase erkennt, dass es sich um einen bekannten Switch handelt und diesen dann auf jeden Fall durchlässt, Unbekannte Geräte aber nicht. Ich will es erstmal grundsätzlich zum Laufen bekommen. Evtl. kommt man mit der Option „Mutli-Host“ und einem weiteren Switch Port Profil am Downlink des Core Switches weiter. Dazu kommen wir dann ganz zum Schluss.

Danke dir, bin gespannt auf dein Ergebnis.

Gruß Hoppel

Habe nochmal kleinere Anpassungen am Eröffnungspost vorgenommen, ggf. müsst ihr euer Browserfenster nochmal aktualisieren, um diese zu sehen.

Gruß Hoppel

Hallo in die Runde,

nachdem ich mich mit 802.1x und Mac Auth in meinem Wireless LAN beschäftigt habe, dies soweit eingerichtet ist, läuft und dafür auch folgenden Wiki-Beitrag erstellt habe:

Radius Server mit 802.1x- und MAC-Authentification im WLAN einrichten

möchte ich auf einem meiner Switches nun auch 802.1x Mac Auth über den Radius Server der Dream Machine einrichten und dafür dann anschließend einen Wiki Beitrag erstellen. Dafür brauche ich allerdings eure Unterstützung, denn ich bekomme es nicht zum Laufen.

Meine Umgebung:

• Unifi Dream Machine: 1.10.4
• Unifi Network Application: 6.5.55
• USW-Lite-16-PoE: 6.0.7 (mit einem USW-Lite-8-PoE ist das Verhalten dasselbe)

• UDM-Pro <---> USW-Enterprise-24-PoE <---> USW-Lite-16-PoE
• Mein Hauptnetzwerk hat keine VLAN ID, zusätzlich habe ich ein IoT, ein Gäste und ein VLAN für meine Schwiegereltern, die im selben Haus wohnen

Was ist das Ziel?

Ich möchte Radius MAC Auth an einem Switch in meiner Scheune aktivieren, um zu vermeiden, dass sich dort jemand anstöpselt und Zugriff in mein Netzwerk erhält. Idealerweise gibt es dort in der finalen Konfiguration auch kein Fallback VLAN. Man soll die mit dem Switch verkabelten Geräte an jedem Port anschließen können. Andere Geräte (ohne Radius User) sollen sich dort nicht anmelden können bzw. eine IP aus irgendeinem VLAN/LAN erhalten.

Was habe ich also gemacht?

Beispielhaft möchte ich einen Windows 10 PC per Radius (MAC Auth) in ein spezifisches VLAN bringen, wenn dieser an einem Port des USW-Lite-24-PoE Switches erkannt wird.

1. Radius Server Einstellungen auf Vollständigkeit geprüft (siehe Kapitel 1 des Wiki Beitrages)

• Enable Wired (enable RADIUS assigned VLAN for wired network): ist bereits aktiviert gewesen, Profilname "Default"

2. Radius User angelegt (siehe Kapitel 2 und 2.2 des Wiki Beitrages):

• Username: <MAC-Addresse des Windows 10 PCs>
• Password: <MAC-Address des Windows 10 PCs>
• VLAN ID: <VLAN-ID meines IoT VLANs>
• Tunnel Type: 13 - Virtual LANs (VLAN)
• Tunnel Medium Type: 6 - 802 (includes all 802 media plus Ethernet "canonical format")

3. Switch Port Profil erstellt

• Momentan habe ich noch zwei USW-Flex-Minis in meinem Netzwerk hängen. Die unterstützen weder 802.1x, noch STP noch LLDP-MED, siehe Screenshot. Diese werden zeitnah aus dem Netz fliegen, da ich gerade am umstrukturieren bin. Anschließend werde ich nur noch Unifi Switche haben, die das unterstützen.
• Im Menü "Settings - Advanced Features - Switch Ports" habe ich dann über die Schaltfläche "Add a Port Profile" ein neues Profil angelegt und wie folgt konfiguriert:
  
  

Meine Schlussfolgerungen:

1. Das "Native Network" ist anzugeben, da es sich um mein Management LAN (Name: "Main") handelt.
2. Alle "Tagged Networks", die hier angegeben werden, können später auch über den RADIUS zugewiesen werden.
3. Bei "802.1x" wähle ich "MAC-based" aus, da ich davon ausgehe, dass diese Funktion genau das tut, was ich am Ende erreichen will.

Passen meine Einstellungen und Schlussfolgerungen so?

4. 802.1x am Switch aktiviert

• Im Menü "Geräte - USW-Lite-16-PoE - Settings - Services" habe ich "802.1x Control" aktiviert, das Radius Profile "Default" ausgewählt und als Fallback VLAN "Guests" angegeben
  
  

4. Switch Port Profil umgestellt

• Im Menü "Geräte - USW-Lite-16-PoE - Settings - Ports" habe ich Port 15 ausgewählt, wo der Windows 10 PC angeschlossen ist, und das Port Profile von "All" auf das von mir zuvor erstellte Profil "MACauth" umgestellt
  
  

Meine Schlussfolgerungen:

1. "MAC ID Filter Allow List" wird für meinen Usecase nicht benötigt.
2. "Port Profile Override" Einstellungen lasse ich wie sie sind.

Passen meine Einstellungen und Schlussfolgerungen so?

5. Testen am Windows 10 PC

1. Ich öffne ein Kommando Fenster "cmd" und schaue mir die jetzige IP-Adresse an "ipconfig /all". Mein Windows 10 PC hat bis jetzt eine IP-Adresse aus meinem "Main" Netzwerk (Management ohne VLAN ID)
2. Anschließend führe ich ein "ipconfig /release" aus, um das DHCP-Lease des Windows PCs freizugeben
3. Nun führe ich ein "ipconfig /renew" aus, um dann eigentlich eine IP aus dem IoT VLAN zu erhalten (entsprechend meiner Radius User Konfiguration)

Ich erhalte dann folgende Meldung:

C:\Users\hoppel118>ipconfig /renew

Windows-IP-Konfiguration

Beim Aktualisieren der Schnittstelle "Ethernet" ist folgender Fehler aufgetreten: es kann keinen Verbindung mit dem DHCP-Server hergestellt werden. Anforderung wurde wegen Zeitüberschreitung abgebrochen.

Sobald ich das Switchport-Profil (4.) wieder auf "All" stelle, erhalte ich wieder eine IP aus meinem "Main" LAN.

Ich habe schon diverse andere Settings (insbesondere am Switchport Profil) ausprobiert. Aber es klappt nicht. Wo liegt mein Fehler?

Danke euch und Gruß Hoppel

Perfekt, steht sogar hier bei uns im Wiki. 😂👍

Nö, ist eigentlich nicht so schlimm. Bevor du anfängst, teste auf jeden Fall, ob der shutdown Befehl funktioniert.

Wenn nicht, musst du wie schon erwähnt den erstmal herausfinden. Bin mir nicht sicher, ob die Geräte überhaupt per Befehl heruntergefahren werden können. Habe da auf die Schnelle bei Google nur Diskussionen gefunden.

Viel Erfolg, halte uns bitte auf dem Laufenden!

Danke! Hast du da nur einen AP angeschlossen und sonst nichts? Am besten wäre einmal kurz alles ab, außer den Uplink. 😃

Grendelbox Danke erstmal für die Rückmeldung.

Mich würde interessieren, wie hoch der Stromverbrauch ist, wenn kein Verbraucher bzw. kein Gerät angeschlossen ist. Kannst du das bitte für mich herausfinden? Ich wäre dir dafür wirklich dankbar! 😃

Ich will das Teil jetzt nur ungern bestellen, um dann herauszufinden, dass es nicht wesentlich weniger ist, als beim großen Bruder. 😉

Viele Grüße Hoppel

Ich habe dir mal den pppoe-reconnect Cronjob entsprechend angepasst:

https://community.ui.com/questions/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call-it-Zwangstrennung/22bb635d-f163-41d1-afa9-639a678000bb#answer/bfdb2384-ba64-4e7a-a03a-9920dd287ed0

Keine Garantie auf Funktion, da ich es nicht getestet habe. Sollte aber so funktionieren, wenn sich die UDM-(Pro) bei dem folgenden Befehl herunterfährt.

shutdown -h now

Wenn nicht finde den Befehl erstmal heraus und ersetze shutdown -h now in Schritt 2.

Ich hoffe, du verstehst ein Bisschen Englisch. Mache sicherheitshalber vorher ein Backup.

————————————

Here I found a complete howto (thanks to @pcpcy and @xkabauter

UDMP scheduled PPPoE reconnect cronjob

Is there any way to schedule a cronjob on the UDMP that reconnects the PPPoE connection? My ISP reconnects automatically after 24h. There were...

www.reddit.com

1- SSH into the UDM and install UDM Utilities boot script.

2- Create a new file in the base OS (not unifi shell)

/mnt/data/on_boot.d/10-shutdown.sh

and add the following contents to it:

#!/bin/sh
echo "0 23 * * * shutdown -h now" > /etc/cron.d/shutdown
/etc/init.d/crond reload /etc/cron.d/shutdown

3- Give executable permissions and run the script once

chmod +x /mnt/data/on_boot.d/10-shutdown.sh
/mnt/data/on_boot.d/10-shutdown.sh

4- Now the cron job will run everyday at the predefined time from the cron file (in this example, I used 23 am everyday). You can change the "0 23 * * *" to whatever time you want.

5- The cron file will be installed when you restart the UDM thanks to the boot script. If you want to test out whether it works on boot, just check that the cron file /etc/cron.d/shutdown is created when you restart the UDM.

Regards Hoppel

Hi, noch ein Landsmann! 😃

Zitat von AlexDerErste

Hallo,

ja da gebe ich dir aber nicht ganz recht. Ja super teuer aber

Der 24 Port ist auch laut und für 2,5G sehr Stromhungrig. Im Leerlauf 40W. Glaub mir ich hab es getestet und war so enttäuscht, das ich das Ding zurück geschickt habe.

Alles anzeigen

Jo, habe hier auch einen USW-Enterprise-24-PoE im Einsatz. Mir geht der krasse Stromverbrauch auch ein Bisschen auf den Zeiger.

Hat hier jemand eine Idee, wie das beim USW-Enterprise-8-PoE aussieht?

Ich hätte halt auch gern SFP+ zur UDM-Pro und zu meinem Heimserver.

Viele Grüße Hoppel

Hallo EpOx,

herzlich willkommen! 😉

Im Bereich Smart Home kann ich erstmal nicht mehr viel machen. Ich weiß nicht mehr so richtig was ich noch machen könnte. Vielleicht noch Tür/Fenster-Sensoren oder eine Alarmanlage. Ich denke, ich habe alles, was man als Ottonormalverbraucher machen kann/braucht und einiges darüber hinaus. Im Backend betreibe ich dafür einen FHEM Server mit Anbindung an Alexa und Siri/Homebridge. Sogar meine Solarthermieanlage und mein Holzscheitkessel sind angebebunden, Open Source sei dank.

Mit Protect will ich mich demnächst auch mal auseinandersetzen. Habe hier schon eine G3 Pro liegen. Mich scheue mich aber noch davor, dass die Dream Machine dann so laut wird. Hatte da schonmal eine HDD drin. Grausam, die Lüfter. Auch wenn die ganze Technik im Keller steht. Aber das Rauschen ist dann doch zu hören. Naja, gibt wohl ein paar Modifikationsmöglichkeiten: Mal schauen…

Upps… Will deinen Vorstellungsthread nicht kapern. 😂

Viele Grüße Hoppel

Wahnsinn, dass du dich daran noch erinnern kannst. Aber ich bin recht umtriebig insbesondere in der Opensource Szene und dementsprechend in vielen Foren zu finden und meist auch irgendwie präsent. 😉

FTTH von SWN ist echt feine Sache. Bei mir läuft das ja hier nun schon seit ca. 2016. Die Ausfälle bei SWN in dieser Zeit kann man an einer Hand abzählen. Einmal hat der Ausfall einen ganzen Tag angehalten, aber die anderen Male war es immer nur kurz. Sehr zu empfehlen: SWN. 😃

Gruß Hoppel

Moin Rolf,

viel Spaß hier im Forum und mit deinem ganzen Unifi Equipment. 😉

Woher kommst du? „Moin moin“ lässt auf den Norden schließen… 😃

Viele Grüße Hoppel

Ja, stimmt! Du kittest nicht zufällig auch? 😃

Ach du warst das… 😃

Läuft das mittlerweile bei dir?

Moinsen,

wollte mich auch mal kurz vorstellen.

Ich bin Hoppel, war vor ca. 10 Jahren für ca. 5 Jahre Netzwerktechniker in Hamburg. Ein paar Cisco und CWNP Zertifizierungen sind dabei abgefallen. Die sind aber mittlerweile alle ausgelaufen, da ich jetzt in der Prozessentwicklung und -automatisierung gelandet bin. 😉

Das ganze Unifi Zeugs ist eine super Sache, um meinen Spieltrieb zu befriedigen. Hatte hier aufgrund meines beruflichen Umfelds mal alles auf Cisco laufen. Aber so das wahre war das für den versierten Heimausstatter nicht, auch wenn ich das damals wegen meiner Zertifizierungen in dem Umfeld geil fand. Da ich dieses Netzwerk nur bei mir zu Hause betreibe, kann man es wohl eher als ein enthusiastisches Hobby betrachten. 😉

Habe hier über einige Iterationen das gesamte Equipment immer wieder ausgetauscht und erweitert. Mittlerweile habe ich folgendes im Einsatz:

• UDM-Pro
• 1x USW-Enterprise-24-PoE
• 2x USW-Lite-8-PoE
• 2x USW-Flex-Mini (wobei die beiden bald durch einen dritten USW-Lite-8-PoE ersetzt werden sollen)
• 6x U6-Pro

Ich habe hier eine richtig tolle Performance. Da kann man nichts sagen. Die Kehrseite sind fast 100W konstanter Stromverbrauch.

Nun ja, wie dem Titel zu entnehmen ist, lebe ich zw. den Meeren. Kreis Steinburg, Itzehoe. Privat bin ich viel auf dem Meer unterwegs. Mein Hobby ist Kitesurfen.

Vielleicht findet sich hier ja noch ein Gleichgesinnter aus der Gegend.

Viele Grüße Hoppel

Zitat von amaskus

Moin Drosselbusch

fast das gleiche - tausche PI gegen IZ

Moinsen,

bin auch aus Schleswig-Holstein, Kreis Steinburg, Autokennzeichen: IZ.

Drosselbusch Herzlich willkommen!

Wobei ich es gerade eigenartig finde, dich hier willkommen zu heißen. 1. bin ich selbst noch nicht so lange hier registriert und 2. habe ich mich selbst nie vorgestellt… Ich nutze mal die Gelegenheit und stelle mich auch kurz in einem eigenen Thread vor. 😉

Viele Grüße Hoppel