So ein Update jetzt am Wochenende konnte ich die Sache mit dem SiteMagic machen. Alles läuft damit sofort ohne extra Regeln aber auch dort baut er nach 24 Std. keine Verbindung mehr auf. Das kann doch nicht war sein. Auch schon die 24 Std. Reset Time auf 3:30 gestellt damit es vor der Standort A passiert. Aber alles ohne Erfolg ich verzweifle da noch.
Beiträge von netSpeedy
-
-
1. Leider neun Standort C hat sogar noch eine ganz alte ADSL Leitung mit FesterIP.
Heute morgen steht im Log von B nichts davon das die Internetverbindung weg war und neu Aufgebaut wurde aber trotzdem exakt nach 24Std ENDE. Dann hatte ich leider zuerst B nur Pausiert und gewartet und neu gestartet hatte nicht geholfen. Nun habe ich gerade gelesen das du ja geschrieben hast auf Seite A Pausieren, werde ich also morgen testen.
Mal eine Idee vielleicht kannst du / jemand mir ja sagen ob ich da richtig liege.
Ich erstelle jetzt zusätzlich an Standort A einen Wireguard Server. Am Standort B Wireguard Client. Und erstelle dann am Standort A Static Routes damit alle Geräte von A -> B können hinter dem Tunnel und dann am Standort B das gleiche nur halt B -> A. Damit sollte ich doch das gleiche Ergebnis erzielen außer wie von dir gesagt das Problem mit der weiteren Tür.
Hat schon jemand mal getestet ob es einen Geschwindigkeitsunterschied gibt ? Zwischen Site2Site IPSec und Wireguard Server / Client - Client in diesem Fall aber eine UDM SE mit den Routen.
Vielen dank im voraus für deine/eure Hilfe.
-
Ist aber doch nicht schlimm kann ja nur 1 Monat oder 1 Woche max alt sein. Wenn du nicht viel geändert hast einfach aufspielen und nochmal das update machen es geht dabei ja nicht Kaputt
-
Hallo Nico, neustart hilft auch nicht ?
Nein wenn du den Unifi.ui.com Remotelogin Aktiv hast erstellt er ja Automatisch Backups.
-
So nun habe ich weiter geprüft. Es passiert wenn am Standort B das Modem seine Zwangs Trennung macht ( VDSL mit FesterIP ). Jetzt mal eine Frage bei anderen Firewalls kann ich auch bei Site 2 Site sagen welche Seite die Verbindung initiieren soll sowas finde ich bei Unifi nicht. Oder muss ich dann echt es so machen das ich auf der einen Seite VPN Server auf der anderen Seite VPN Client und dann mit Statik Routes arbeiten muss ?
Ich bin über jede Hilfe oder Idee dankbar.
Was noch klappt ist folgendes wenn ich auf beiden Seiten die VPN Verbindung Pausiere und dann ca. 30-60 Sekunden warte und Sie dann wieder Starte klappt es auch. Aber ich muss die Zeit abwarten.
-
Hallo,
ja habe ich versucht das Problem ist aber das SiteMagic nur mit WAN1 geht, ja ich könnte die Leitung umstecken und mit Regeln alles soweit umstellen. Aber es funktioniert ja an einem Standort ohne Probleme.
Alle haben IPv4 FesteIPs.
-
Gute Tag,
ich habe da Aktuell ein sehr merkwürdiges Problem. Und zwar wird an einem Standort die VPN Verbindung nicht unterbrochen aber der Datentransfer über diese Strecke ist nach 24 Std. nicht mehr möglich. Erst nach einem Neustart der UDM SE. Alle Standorte haben Modems mit FesterIP.
A - Haupt UDM SE ( WAN 1 Public IP (für alle dienste / WAN 2 Static IP für VPN / Backup )
B - UDM SE mit dem Problem
C - UDR ohne Probleme
A <-> C läuft sauber
A <-> B alle 24 Std muss die UDM SE neu gestartet werden.
Regeln alle passend, IPSec Config muss ja passen sonst würde es nach einen Neustart nicht laufen.
Und es kann auch nicht an der Modemverbindung der VPN Leitung an A liegen. Weil die Uhrzeit wann ich die UDM SE neustarte an B entscheidet wann es nicht mehr geht.
Hat das schon jemand gehabt. Und vielleicht eine Idee wo ich ansetzen kann ?
Vielen dank im voraus.
-
Hallo ich kram den Beitrag hier mal wieder raus.
Wie zufrieden bist du nun nach Langer Zeit mit der Umstellung. Läuft nun alles so wie es sollte ?
Vielen dank
-
Bin gerade am überlegen meine UDR zu verkaufen und mir doch eine SE zu holen
Oder der wechsel auf OPNSense mit VM Unifi.
-
Hallo,
wie sind den eure Reichweiten Erfahrungen und Nachtaufnahmen wegen der Erkennung. Ich habe mir jetzt alles soweit durchgelesen ich bin mir nur nicht sicher was das Richtige ist.
Parkplatz
Kamera muss zwischen 8-50m die Kennzeichen erkennen schön wäre ja das die Kamera dem Auto folgt bis sie das Kennzeichen genau erkannt hat, kann von mir aus auch erstmal da bleiben, es kann eh immer nur ein Auto rein oder raus. Es gibt halt nur 2 Ein/Ausfahrten daher auch das mit der Entfernung.
Brennweite wären 35mm Optimal von der Position aus. Kann mir jemand da einen Tipp geben. Leider auch keine Straßen / Parkplatz Lampen vorhanden. Wir haben dort schon eine G4 Pro aber Problem bei Nacht und Überbelichtung der Kennzeichen durch die Scheinwerfer/Rücklichter bringt uns das leider nichts. Falls jemand helfen kann danke.
gerne von Unifi oder Axis. -
Guten Abend, mit Version < 8.0.2 8.0.7 klappte mein Traffic Routes für netflix noch Optimal nun mit 8.0.2 / 8.0.7 nicht mehr. Egal ob ich den VPN per OPENVPN oder Wireguard verbinde. Sobald ich die Regel aktiviere kann ich keinen Film mehr abspielen. Hat das zufällig noch jemand ? Der Trigger erkennt es auch das er die Router nutzen soll aber dann ist Ende.
Netflix erkennt wohl einen Proxy. Aber ich habe an anderer stelle noch einen Mini Router auch mit den gleichen Configs da läuft es noch ohne probleme.
-
Nur so am Rande, für meine Dockermaschine kommt einst ein Kleiner Mini Server im Einsatz. Dieser hat die interne IP Adresse 192.168.1.8. Die einzelnen Container Webdienste haben jedoch 172.31.0.er Adressen. Meine Portweiterleitungen erfolgen jedoch auf die IP vom Miniserver. Desweiteren nutze ich NPM (Nginx Proxy Manager). Hier trage ich die Interne IP vom Miniserver oder pub IPv4 ein. Evtl. liegt da der Hund begraben!
0. Was passiert den wenn du von außen deine IP: einen der vielen offenen Ports ansprichst. Du könntest zum testen ja mal deinen Proxmox auch noch hinzufügen.
0.5 Du darfst aber nicht auf die IP des Proxmox leiten !!!!!! Sondern musst auf die IP des LXC Leiten wo du Docker installiert hast
1. Schließe doch erstmal alle Ports von außen
außer die 80/443. Denn das möchtest du doch echt nicht. Hatte mir das Bild nicht angesehen. ( außer du benötigst diese Dienste jetzt auch ohne NGNIX )- die Weiterleitung wie du schon gesagt hast macht normal NGNIX.
2. Zum testen versuch es doch einmal in einer VM das ist doch so schnell mit Proxmox gemacht. Kannst sogar alle deine configs aus dem LXC nutzen.
----------------------------------- nur Info
DNS:
Duckdns kenne ich jetzt nicht nur von gehört sollte ja aber gleich Funktionieren wie ddns oder dyndns. Sprich du hast die Daten in deiner UDM Pro und PPPoE unter DynDNS eingetragen. Wenn du dann ping xyz.duckdns.xcy machst kommt auch deine IP.
Wie hast du das nun gelöst mit der Subdomain ?
Traefik macht es folgendermaßen: DDNS Dienst auf UDM -> wenn du zufällig eine Domain.xyz noch hast erstellst du dort im DNS folgendes. CNAME subdomain.mydomain.com Ziel duckdns.domain. Nun kann man im Traefik diese subdomain dem Dienst zuordnen. Ansonsten weis ich nicht wie es anders klappen sollte im ngix woher soll er wissen wo du hin möchtest.
app1.duckdnsdomain.xya app2.duckdnsdomain.xya vielleicht geht auch das.
Bei mir ist von außen nur 80/443 Richtung VM Docker offen.
Und sry ich schreibe leider oft etwas durcheinander
ich hoffe man kann es trotzdem verstehen. 
-
Ich frage mal ganz anders. Was hast du den genau vor mit dem NGNIX weil wie schon gesagt es gibt andere bessere Wege.
Als ich angefangen bin habe ich auch alles immer im LXC und dann docker versucht dann kam das Update auf Proxmox 7 und der LXC war tot, bzw. hat nicht mehr richtig funktioniert.
Proxmox / VM (Ubuntu-Debian) / Docker / xxxx
Meine Umgebung ist:
Proxmox 8 / VM Ubuntu / Docker / Traefik-Crowdsec / weitere Dienste
/ VM / Homeassistant
/ LXC / weitere kleine Sachen
/ VM / Windows xx
/.....
Alles wird über den Traefik mit SSL LetsCrypt abgesichert.
Alles hinter: AVM 7490 als reines Modem -> UDR -> Switch -> AP`s / FritzBox 7590 für Telefon und Smarthome
-
Danke nochmals zum Glück läuft nun alles wieder. Wieder was dazu gelernt.
-
So dann wollen wir mal deine Probleme in den Griff bekommen. Mit meinen Leihen haften Wissen^^.
Wenn Port 80 in Benutzung ist was hast du den bis jetzt alles aktiv auf dem LXC am laufen. Oder läuft da Aktuell nur der NGIX ?
-
es geht mir ja um die Konfiguration des Switches. Die Profile für die Ports. Auch wenn es nur 12 sind, würde ich ja gerne die Konfiguration wieder haben wollen. Das scheint nur leider anscheinend nicht zu klappen.
-
Ja werde ich so nicht machen aber war das selbe Ergebnis 😊.
Aber kurze Frage hatte leider meinen Switch resettet nun will er sich nicht mehr verbinden. Adoption Fail. Ok mache ich redet sind aber alle meine Einstellugnen weg, wenn ich dann das Backup zurückspiele kann er sich wieder nicht verbinden. Hast du da einen Tipp. Oder alles durch meine schlechte Doku wieder einstellen 😂
-
Ok Fehler nicht bei sich suchen sondern bei anderen zuerst wäre besser gewesen. Habe zum testen jetzt einfach einmal eine FritzBox an den Anschluss gepackt alles konfiguriert. Und siehe das Syncron mit 100/40 aber auch dort gleiche Probleme.
Also einen Download per Client ist ja easy muss ich nicht beschreiben, per SSH auf den UDR und von dort aus per Curl https://xxxxx Daten downloaden und sieht auch gleich den Speed.
Problem lag an Vodafone. Jetzt muss ich nur alles schöne wieder zurückspielen und hoffen das alles Top funktioniert. Aber sieht gut aus.
Danke trotzdem. Aber schon komisch kommt immer alles zusammen wenn man mal irgendwo was geändert hat :(.
-
-
Alles! mehrere Kabel
Was ja auch keinen Sinn macht das ich von ui.com mit Fullspeed Downloaden kann egal ob von einem Client oder von der UDR per SSH Curl. Aber sobald es dann um updates auf der UDR geht es in KB geht sowie auf allen Clients ist nichts an Leistung da.
Und wifiman ( macht ja auch max. Leistung ) WAN / LAN
Ich dachte durch das Recovery würde auch gleichzeitig das Gerät Resettet werden und alles in den Auslieferungszustand versetzt. Oder hätte ich dies zusätzlich auf der Recovery Ebene machen müssen ich glaube ich habe dort die Funktion gesehen gehabt.
