Beiträge von thezepter

Moinsen,

also bei mir lief pi-hole bzw. jetzt Adguard auf meiner Synology per Docker problemlos.

Bei mir läuft soo viel im Docker. Auch direkt alles im Hostnetzwerk also über Portmappings. Mit meinem aktuellen Wissen würde ich das eventuell anders aufziehen und mit MACVLANs arbeiten um jedem Container eine eigene IP zu geben, aber das ist absolut kein Muss.

Updates machen absolut keine Probleme. Wichtig ist natürlich hier, dass man die entsprechenden Ordner aus dem Container auf dein Laufwerk mapped. Dann kannst du easy updates machen. "Easy" mit Portainer oder per SSH. Die Oberfläche von der Synology ist das nicht so praktisch.

Es gibt auch ein Tool was im Container läuft welcher alle latest Container automatisiert updated sobald eine neue Version online geht.

Hier mal nen Screenshot was bei mir alles im docker läuft

Zitat von usr-adm

Wenn Du auf dem Client in den Netzwereinstellungen ein VLAN zuweist, würde es wieder funktioneren. "Normale" Clients hängt man aber normalerweise an "untagged" Ports.

Wenn ich den Client an einen untagged Port hänge (du meinst sicher damit das standard Profil ALL) dann funktioniert der Client aber nur in diesem Netzwerk. Ich kann ihm dann keine IP aus dem anderen tagged Netzwerken zuweisen. Das ist doch misst. In meinem untagged Netzwerk was ich "unifi" genannt habe, sollen sich nur Unifi Geräte befinden und nichts anderes. Daher bleibt mir ja nichts anderes übrig als den Client in ein tagged Netzwerk zu hängen.

Dann muss ich das irgendwie anders lösen. Ich hatte eigentlich vor ein eigenes Tagged VLAN für meine Docker Container zu nutzen (über MACVLAN) statt alles auf dem HOST System mit ein und der selben IP abzubilden. Oder müsste ich hier eher die IPVLAN Funktion in Docker nutzen damit ich die Docker Container in mein im Unifi Controller erstelltes tagged VLAN bekomme ? Wie gesagt, der Server hat nur eine Netzwerkkarte. Leider keine 2. Server an sich soll im VLAN 2 bleiben und alle Container im VLAN 3 z.B.

Cool hier habe ich was gefunden was eigentlich genau das was ich will erklärt... ich schau mir das gleich mal an. Man kann in Portainer die VLAN ID der Schnittstelle mitgeben.

Mööööp ich glaube meine Synology mag das nicht.... Ich besorg mir mal ne zweite Netzwerkkarte für meine Xpenology:

failed to create eth0.10 vlan link: operation not supported

Moin Moin,

Wieso funktioniert ein Client mit dem zugewiesenen Switch Port Profil "ALL" ausschließlich im Management LAN und nicht mit einer festen IP aus einem VLAN ?

Beispiel:

Ich habe einen Server im "smarthome" VLAN2 (kein VLAN only) mit einer festen IP "192.168.2.2" - Fester Port am Switch mit Switchport Profile "smarthome" zugewiesen. Soweit alles gut.

Stelle ich nun am Switch am diesem Port, an dem der Server direkt dran hängt das Profil auf den standard switchport "All", ist der Server nicht mehr erreichbar. Auch wenn ich unter Clients dem Client eine "feste IP" zuweise und das Netzwerk "smarthome" auswähle, klappt es nicht. Er wird immer unter "Unifi", dem standard LAN angezeigt und ist damit nicht erreichbar.

Warum? Switchport Profile ALL müsste doch alle Netzwerke zulassen. Ist doch mit Access Points nicht anders. Diese haben bei mir auch das Profile ALL, damit ich alle meine Netzwerke mit diversen WLANs nutzen kann.

Das ganze ist auch erst zu einem "Problemchen" geworden, da ich auf meiner Synology mehre MacVlans erstellt habe, welche ich auch im unifi Netzwer abgebildet habe. Diese Clients in den MacVlans sind aber nur erreichbar wenn ich alle Netzwerke an dem Port routen kann. Wenn nur das eine Switchportprofil "smarthome" funktioniert, kann ich diese anderen Netze nicht über den Server ansprechen. Es kann ja keine Lösung sein für 3 MacVLANS auf meiner Synology 3 weitere Netzwerkkarten einzubauen damit alle ein unterschiedliches Schwitchportprofil erhalten.

Hab ich einen Denkfehler oder gibt es eine einfachere Lösung ?

Oh mann... hat das schon wieder einer zum Laufen bekommen? Wegen neueren TLS-Versionen, welche NordVPN und andere VPN Anbieter voraussetzen und Ubiquiti immer noch auf veraltete TLS Versionen setzt und kein Update abzusehen ist, gibt es eine Möglichkeit über 2 Docker Container den Traffic des Unifi Netzwerkes zu routen. Beschreibung HIER.

Das ganze ist mir aber zu blöd... habe zwar Docker auf der Synology laufen aber die Anleitung kann ich so nicht 1:1 umsetzen.

Wie habt ihr das gelöst ? Irgendwie nervig, dass Ubuquiti hier mal wieder soooo langsam ist und sich zu dem Thema nicht äußert.

Nur mal so zur Info..... Ich hab stük für stück versucht den Fehler auf die Schliche zu kommen... USG abgelernt... kein erfolg, Switch abgelernt.. kein Erfolg. Am Ende habe ich den kompletten Controller zurückgesetzt und von vorn angefangen. Alles abgelernt und neu angelernt. Hat mich ja nur das ganze WE gekostet. Aber jetzt läuft wieder alles.

Also wenn ich den SMA Sunny Island direkt an den LAN 2 Port vom Security Gateway hänge (separates VLAN) bekommt er eine IP Adresse zugewiesen und ich kann drauf zugreifen. steck ich ihn in den normalen Switch (managed Lan) bekommt er keine IP Adresse. (Manuelle Vergabe hilft hier nicht.... wird dann zwar unter Endgeräte angezeigt aber kein Ping oder connect möglich.) Wie wired ist das bitte ?!

EDIT: Zu früh gefreut.. jetzt gehts in diesem VLAN genauso weiter... nicht mehr erreichbar aber unter endgeräte sichtbar.

Ich hab schon mehrere Kabel Probiert und auch ein separates LAN.

Ich habe sogar mal den großen Switch an sich ausgeschlossen und alle SMA Geräte direkt in den LAN2 Port am USG gepackt in einem separaten Netz... auch hier kein Ping möglich.

Gehe ich an den kleinen Switch an dem alle SMA Geräte hängen, kappe die Verbindung zu Unifi und gehe noch mit dem Laptop an den kleinen switch, kann ich sofort auf alle SMA Geräte zugreifen. Sobald diese im Unifi Netzwerk hängen sind diese tot. Das soll mal einer verstehen.

Hey zusammen, Hallo jfk

ich schließe mich hier mal an. Bin mega genervt von Unifi.

Seit Jahren mit SMA Endgeräten (WR, Batterie WR usw) keine Probleme. Seit gestern Mittag geht mit SMA nix mehr.

Es wurden keine Update seitens SMA oder Unifi durchgeführt.

Folgendes Fehlerbild:

SMA Endgeräte sind auf einmal nicht mehr im Netzwerk erreichbar. Werden aber unter Entgeräte angezeigt.

Ein Ping funktioniert nur bei einem der 3 SMA Endgeräte. Manuelle IP Vergabe.

Stelle ich auf DHCP beziehen sich die SMA Endgeräte keine IP.

Verbinde ich mich direkt mit meinem Laptop ohne Unifi dazwischen kann ich sofort auf die Weboberfläche.

Also liegt es irgendwo an Unifi. Habe gestern Abend noch von 6.55 auf 7.0 Controller upgedatet, hilft auch nix.

Habe auch schon einen billigen 0815 Switch dazwischen gepackt. Bringt auch nix.

Wie zum Teufel kann sowas sein ?! Habe schon alles neu vom Strom genommen und neu gebootet.

Ab und zu kommt mal ein sehr hoher Ping durch beim Sunny Boy 1.5 Neue Kabel habe ich auch schon probiert.

Beim Sunny Island kommt nicht mal ein Ping durch. Wird aber auch in der Endgeräteübericht gelistet.

Ich hatte das mal bei dem einzigen Android gerät in meinem Haus (FireTablet von der Tochter), nachdem neue Kinderspiele installiert wurden. Entsprechende Spiele gelöscht und danach war wieder Ruhe. Mehr kann ich dazu leider nicht beitragen. sorry

Ich würde es über die Homebridge realisieren wenn ich dann mal eine Doorbell besitze. Steht später auf meiner roadmap

Somit kann man dann alles klingeln lassen was man so besitzt.. Alexa, Sonos, etc

eine Instant G3 ... super Teil. Mal sehen wie lange das teil draußen (überdacht) überlebt....

Hab mir für mein USG noch 2 Luftführungen gedruckt.

Der 24 Port PoE Switch läuft mit 4 Noctua auf 48 °C (2 Lüfter saugen und 2 drücken)

War zwar nicht billig 6 Noctua zu verbauen aber lohnt sich. Angenehm leise. Meine Gasbrennwerttherme im HWR ist nun lauter.

Witzig.. ich hab nach dem Einschalten auch 10 mal durch die Löcher geschaut ob die sich auch drehen... denn man hört nix. Habe USG und 24-250W Switch gemoddet. Aber nach dem ich die Temps gesehen habe und diese nun schon seit Wochen viel besser sind als vorher mach ich mir kein Kopf.

Kann Dir also nicht helfen

Achso.. ich dachte wir reden hier im Thread über das offizielle Release.... 2.0.27 in Verbindung mit 6.1.71

Das erklärt einiges

Jepp

Also ich sehe auch kein Backup Panel im Advanced Bereich. Auch nicht wenn ich einen lokalen Super Admin erstelle. Keine Chance. Was mach ich falsch ?

Moin zusammen, na klar geht das. Und sogar leichter als ich gedacht habe. Brauchte die Funktion auch um einen speziellen VPN User nur Zugriff auf einen Client im Netzwerk zu erlauben.

Also was geht: Einem VPN User eine feste IP zu geben, damit man mit diesem nun per Firewall Regeln dinge machen kann.

Das Ganze geht aber nicht per GUI sondern per config.gateway.json und es bleibt damit immer persistent.

User-1= Username aus der Radius Config vom VPN User

Die Ip Adresse muss (noch nicht anders getestet) aus dem VPN Netzwerk kommen.

        "service": {
                "radius-server": {
                        "user": {
                                "user-1": {
                                        "ip-address": "xxx.xxx.xxx.xxx"
                                },
                                "user-2": {
                                        "ip-address": "xxx.xxx.xxx.xxx"
                                }
                        }
                }
        }

Viel Spass

1. UAP-AC-LR läuft noch mit 6.1.71. Kann man auch noch ganz normal konfigurieren. Wäre ja auch der Hammer wenn das Teil auf einmal einfach nicht mehr in der Übersicht auftaucht.

2. Kann man das neue Dashboard nicht anpassen wie das alte ? Mir fehlen einige Informationen.....

Ich habe keine UDM-PRo, aber wie soll das funktionieren wenn diese überhaupt keine config.gateway.json besitzt ? Bin auch interessiert hier aufgeschlaut zu werden

jo