Beiträge von hoppel118

Zitat von ObiWLANKenobi

Bin nun mit insgesamt 2 DBP versorgt

Aus der ersten GA Verkaufsrunde oder EA?

Ich will jetzt auch langsam mal. 😜

Sauber, nun habe ich meine zwei Netzteile.

Wann kommt nun endlich die Doorbell Pro? 😃

Gruß Hoppel

Achso..., das meintest du mit "Auto". Crazy, so viel Vertrauen hatte ich noch nie in das Equipment, obwohl ich das ganze Zeug gut finde. Die Wifi Einstellungen habe ich schon immer manuell vorgenommen.

OK, Windows ist was anderes. Funktioniert das da überhaupt mit mDNS? Da hast du ja wahrscheinlich die IP in den Drucker Anschlüssen hinterlegt und fertig, oder? Das hat aber nichts mit mDNS zu tun.

Bin gespannt, ob es mit deinen iPhones funktioniert. Ideal wäre, wenn du dir deine Umgebung vor Aktivierung der "Multicast Enhancements" und danach mit dem Bonjour Browser anschaust und auf die Veränderungen bei den Services achtest.

Vielleicht brauchst du die "Multicast Enhancements" ja auch gar nicht, auch wenn ich nicht davon ausgehe... Ich bin gespannt auf dein Ergebnis. Mein Wissen ist manchmal auch nur gefährliches Halbwissen. Aber mein Drucker läuft ohne Wifi im Ethernet. Ich bin also nicht wirklich zu deinem Use Case aussagefähig.

Halte uns auf jeden Fall auf dem Laufenden.

Gruß Hoppel

Zitat von interessierter

EDIT: Jetzt funktioniert es Ich habe in den WLAN-Netzen nochmals alle auf "Auto" gesetzt und drucken funktioniert.

WiFi Settings (Multicast Management):

• „Multicast Enhancement“ deaktiviert
• „Multicast and Broadcast Control“ grundsätzlich deaktiviert

OK, schön, dass es nun funktioniert. Aber was hast du genau alles auf „Auto“ gesetzt?

„Multicast Enhancements“ hast du deaktiviert… Auch spannend… 🤔

Verstehe ich nicht… 🤪😂

Hattest du dich mit dem Bonjour Browser auseinandergesetzt? Hatte ich weiter oben eingebracht:

Zitat von hoppel118

Hast du dich schonmal mit einem „Bonjour Browser“ auseinandergesetzt?

Der zeigt dir die ganzen Services in deinem Netz an. Wenn ich meinen Drucker einschalte, kommen einige Services dazu:

• IPP (Internet Printing Protocol)
• Printer PDL Data Stream
• Spooler („LPR printing“ or „LPD printing“)

Ohne ordnungsgemäße mDNS Konfiguration werden dir mit solchen Bonjour Browsern keine Services von Geräten in anderen Netzen angezeigt.

Diese App stellt so einen Bonjour Browser bereit:

Discovery - DNS-SD Browser

https://apps.apple.com/de/app/…ns-sd-browser/id305441017

Siehst du diese oder ähnliche Druck Services mit einem Bonjour Browser?

Gruß Hoppel

Alles anzeigen

Gruß Hoppel

Ganz ehrlich… Was soll da deiner Ansicht nach in Bezug auf mDNS der Unterschied sein, außer die Multicast Enhancements in den Wifi Settings?

Ansonsten bleibt die Frage, ob du dein Sonos System schon im selben VLAN wie deine Clients zum Laufen bekommen hast. Kann man davon ausgehen, dass STP im Zusammenspiel mit deinen fest verdrahteten Sonos funktioniert?

Ansonsten warte ich immer noch auf Screenshots. Du hast immer noch keinen einzigen Konfigurationsparameter verraten.

Schönen Abend noch

Hattest du den von mir verlinkten Beitrag gelesen?

Insbesondere das hier:

Zitat von hoppel118

Wenn man die Geräte ausschließlich im WLAN betreibt, benötigt man dafür meiner Ansicht nach:
• die richtigen Firewall Regeln,
• mDNS im Netzwerk,
• IGMP Snooping im Netzwerk,
• Multicast Enhancements im WLAN,
• (und optional 802.1x MAC auth).

WLAN/LAN dürfte keinen Unterschied machen, außer dass du dich zusätzlich mit STP/RSTP auseinandersetzen musst. Beschreib doch einfach mal, was du bereits unternommen/konfiguriert hast, mache ein paar Screenshots. Dann kann ich das gern vergleichen und wir können über Unterschiede diskutieren.

Ich habe es gerade nochmal bei mir getestet. Keine Ahnung, was da eigentlich das Problem bei sein soll. Es funktioniert mit Boardmitteln ohne Installation irgendeines Multicast Relays

Meine Sonos Lautsprecher befinden sich mit meinen iPhones und Co im selben VLAN. Ich habe aber gerade meinem Radius User für Testzwecke die VLAN ID entzogen. So landet mein iPhone im Management VLAN. Anschließend die Sonos App gestartet. Läuft, obwohl das iPhone im Management VLAN und die Sonos im Main VLAN sind.

Tatsächlich hat sich die Geschwindigkeit seit dem letzten Test wirklich verbessert. Ich sehe nach spätestens einer Sekunde direkt alle Räume in der Sonos App. Ich würde sagen, das ist mittlerweile in unterschiedlichen VLANs genauso schnell wie im selben VLAN. Das war bisher mein Hinderungsgrund. 3 Sekunden auf die Räume zu warten, war mir zu langsam.

Alle meine Sonos Speaker hängen immer noch im WLAN, kein Speaker ist per Ethernet verbunden. Demnach verwende ich auch kein SonosNet, außer beim 5.1 System im Wohnzimmer, aber da lässt es sich halt auch nicht vermeiden.

Nun könnte ich eigentlich die Radius MAC User meiner Sonos Speaker in mein IoT VLAN schubsen und ich hätte das, was ihr so gerne wollt. Aber ich sehe einfach keinen Mehrwert darin, mein Sonos S2 System „abzukapseln“. Warum soll ich das teure Sonos System, welches ständig Updates erhält und wirklich vertrauenswürdig ist, genauso behandeln, wie bspw. meinen Xiaomi Robosauger. Sowas gehört ins IoT VLAN. Aber Sonos? Nein… Dann würde ich eher darüber nachdenken, die Android Geräte, die sich hier im Haus befinden ins IoT VLAN zu hängen…

Hatte das hier schonmal genauer beschrieben:

Beitrag

RE: Bekomme Sonos hinter UDM-Pro nicht zum Laufen

Also bei mir läuft das. Allerdings nutze ich es so nicht.

1. Ich vertraue Sonos, weshalb sie genauso wie meine Smartphones/MacBooks/AppleTV/AndroidTV im Main VLAN hängen.
2. Der Verbindungsaufbau zw. der Sonos App und dem Gesamtsystem dauert in unterschiedlichen VLANs 3 Sekunden, während es im selben VLAN 1 Sekunde dauert. Auf jeden Fall wesentlich schneller.

Wenn ich nun bspw. mein Handy per 802.1x bzw. MAC auth in das Management VLAN schiebe, kann ich mein Sonos System trotzdem bedienen (insgesamt…

hoppel118

6. Februar 2022

Was ist bei dir denn anders? Hast du alles ausprobiert?

Gruß Hoppel

Bevor ich meine Sonos in die Ecke stelle, würde ich eher auf die VLAN-Trennung verzichten…

Woran scheitert es denn bei dir? Hast du es überhaupt schon probiert?

Gruß Hoppel

Zitat von interessierter

Bei der Firewall sollten doch alle Corporate-Netze untereinander kommunizieren können bis man eine Kommunikation verbietet, oder?

So war es zumindest mal.

Ronny1978 hat es zuvor schon gefragt… Du kannst dir die Frage selbst beantworten, indem du testest, ob du die IP-Adresse des Druckers von einem Client in deinem Haupt-VLAN anpingen kannst bzw. andersherum kannst du einen Client in deinem Haupt-VLAN von Drucker-VLAN aus anpingen?

Gruß Hoppel

So, es wird langsam konkreter.

Folgendes kann den Release Notes 1.12.28 für die UDM(-Pro) entnommen werden:

Zitat

Overview

An upcoming version of UDM/UDM-Pro will migrate to UniFi OS 2.x. The process is currently being well-tested internally and will be released shortly, with no specific ETA.

Quelle: https://community.ui.com/relea…-a0ac-1ff52325957a?page=1

Das Build wurde übrigens aufgrund fehlender Teleport Funktion zurückgezogen…

Gruß Hoppel

Na das klingt ja erfolgsversprechend… 😂

Mal sehen, was die anderen so schreiben. Ich habe ja noch keine G4 Doorbell Pro…

Man konnte jeden Artikel für sich auch auf Menge 0 setzen und die Sachen einzeln bestellen. Das hat vielleicht jemand anderes gemacht. Das Shopsystem kann dann Artikel automatisch aus den Warenkörben der potentiellen Besteller entfernen, wenn ein Artikel nicht mehr verfügbar ist.

Hast du jetzt zwei Adapter und kein Kabel?

Ich brauch auch zwei Adapter mit zwei Kabeln. Ich habe nun zwei Kabel und einen Adapter. Bei mir ist das nämlich genauso wie zuvor beschrieben passiert. Während der Bestellung ist ein Adapter herausreduziert worden und ich war froh, dass ich zumindest einen Adapter mit Kabel bestellen konnte.

Bei dir war doch schon die gesamte Bestellung etwas verrückt… Was steht denn nun auf deiner Rechnung?

Das Kabel kostet 17€, der Adapter 32€ + Mwst.

Gruß Hoppel

Hallo JAFA ,

im Warenkorb hatte man bei der Bestellung zwei Artikel. Das Kabel und den Adapter.

Die Kabel für die G4 Instant und die G4 Doorbell Pro sind unterschiedlich. Der Adapter ist derselbe. Anscheinend hast du nur den Adapter bestellt.

Wenn du den nicht brauchst, ich nehme ihn dir gerne ab.

Gruß Hoppel

Zitat von ObiWLANKenobi

Das Problem liegt wohl hier darin, dass die VLANs untereinander abgeriegelt sind, was die Kommunikation angeht.

Ja, das war auch mein erster Gedanke, siehe oben. Er schrieb dann aber folgendes:

Zitat von interessierter

Firewall-Regeln sollte ja erst Mal kein Problem sein, ich habe alle drei Netze als Corporate angelegt. Und die sollten ja ohne extra Regeln miteinander sprechen können, oder?

Das ist auch mein Kenntnisstand. Wenn man keine Firewall-Regeln anlegt, können die VLANs untereinander kommunizieren. Hat sich daran was geändert?

Gruß Hoppel

Hast du dich schonmal mit einem „Bonjour Browser“ auseinandergesetzt?

Der zeigt dir die ganzen Services in deinem Netz an. Wenn ich meinen Drucker einschalte, kommen einige Services dazu:

• IPP (Internet Printing Protocol)
• Printer PDL Data Stream
• Spooler („LPR printing“ or „LPD printing“)

Ohne ordnungsgemäße mDNS Konfiguration werden dir mit solchen Bonjour Browsern keine Services von Geräten in anderen Netzen angezeigt.

Diese App stellt so einen Bonjour Browser bereit:

Discovery - DNS-SD Browser

‎Discovery - DNS-SD Browser

‎Discovery is a utility that displays all of the Bonjour services available on the local network or on Wide-Area Bonjour domains. Use it to debug your latest…

apps.apple.com

Siehst du diese oder ähnliche Druck Services mit einem Bonjour Browser?

Gruß Hoppel

Achso, du hast also zwischen den Netzen keine Firewall? Wofür dann die Trennung?

Global Network Settings:

• „Multicast DNS“ habe ich in nur bei folgenden Netzen/VLANs aktiviert: Main, IoT und NoT (im Main-VLAN befinden sich meine iPhones, Macs und Co)
• „IGMP Snooping“ habe ich bei all meinen (7) Netzen/VLANs aktiviert

WiFi Settings (Multicast Management):

• „Multicast Enhancement“ nur beim Wifi an dem sich meine iPhones, Macs und Co authentifizieren aktiviert
• „Multicast and Broadcast Control“ grundsätzlich deaktiviert

Evtl. musst du „Multicast Enhancement“ auch bei dem Wifi aktivieren, wo sich dein Drucker authentifiziert.

Wenn ich es richtig verstehe, würde man die Kommunikation mit „Multicast und Broadcast Control“ einschränken bzw. nur für bestimmte Geräte zulassen. Wenn man es also deaktiviert, gibt es keine Beschränkungen.

Gruß Hoppel

Kannst du den Drucker testweise per Ethernet verbinden?

Ich hatte damals mit AirPrint über Wifi Probleme. Ethernet ging sofort. Kann sein, dass diese Probleme mittlerweile gelöst sind. Wenn es per Ethernet läuft, kannst du ja immer noch auf Wifi umbauen.

Ich habe es auf Ethernet gelassen.

Ich drucke per AirPrint. Der Drucker wird am iPhone automatisch gefunden.

Um was für einen Drucker und welche Endgeräte (iOS oder Android) geht es denn bei dir?

Ist der Drucker per Ethernet oder per Wifi angebunden? Hat der Drucker eine RJ45/Ethernet Schnittstelle?

Wichtig ist natürlich in diesem Zusammenhang deine Firewall… Ich hatte meine Mal nach diesem Wiki Beitrag überarbeitet:

UniFi Allgemein | Firewall-Regeln____old!!!! by EJ - ubiquiti - Deutsches Fan Forum

Es gibt aber anscheinend mittlerweile einen neuen Beitrag:

Unifi Allgemein | Firewalling 2.0 by defcon - ubiquiti - Deutsches Fan Forum

Muss ich mir bei Gelegenheit auch mal durchlesen.

Wie dem auch sei… Ich kann aus meinem Hauptnetzwerk inkl. WLAN per mDNS bspw. vom iPhone aus drucken. Mein Drucker hängt per Ethernet im IoT VLAN.

Gruß Hoppel

Von Ubiquiti qibts anscheinend zwei Module:

GP-B+ Module

The UFiber™ OLT's GPON SFP ports are designed for use with the UF-GP-B+ SFP module. The UF-OLT includes one UF-GP-B+ module.

eu.store.ui.com

UFiber SFP Module GPON C+

The UFiber™ OLT’s GPON SFP ports are designed for use with the UF-GP-C+ SFP module.

eu.store.ui.com

Wie finde ich heraus, welches das richtige ist? Kann man da auch die Seriennummer und Co per SSH konfigurieren? Weiß das jemand?

Gruß Hoppel