Beiträge von Tom_H

Jetzt muss ich doch mal das allwissende Forum befragen….

Ich habe eine UDM-Pro in Betrieb und eine zweite originalverpackt im Regal - diese ist für „cold-swap“ gedacht.

Meine UDM-Pro macht brav wöchentliche Backups (zumindest sagt mir das die Console).

Wie bekomme ich jetzt im Ernstfall (Totalausfall der primären UDM-Pro) dieses Backup in den Reserve-Router?

Ich komme eigentlich aus der Lancom-Ecke … da hat man einfach einen PC mit Terminal an die RS232 angeschlossen und „restored“. So eine „alte“ Schnittstelle hat die UDM-Pro aber nicht mehr.

Internet-Recherchen (auch in diesem Forum) waren bis jetzt ergebnislos. Es wäre toll, wenn ich hier etwas Hilfe bekäme.

LG, Thomas

Zitat von Gerleg

derzeit Fritzbox 9490 zu Fritzbox 9490

Das Modell ist bei AVM nicht bekannt.

Zitat von Gerleg

und hier sind zwei QNAP angeschlossen die sich immer Spiegeln sollen.

Qnap und diese vermaledeiten virtuellen Switche... Hast Du mal getestet, ob das wenigstens lokal einigermaßen läuft?

Ich würde da übrigens nicht irgendeine tolle Software verwenden, sondern klassischen RSYNC - da sind die Ports und Protokolle bekannt. Und es ist migrierbar, falls mal einer der Qnaps die Grätsche macht.

Zitat von Gerleg

VPN Protokoll ist IPSec

Nachdem der Tunnel bereits steht, frag' ich da mal nicht weiter.

Welche Verschlüsselung (und welche Blockgröße) verwendest Du?

40M /256k gibt etwa 150 Blöcke/Sekunde .... das sollte auch eine Uralt-CPU mit AES de-/codieren können. An einen Engpass durch die Fritzboxen glaube ich immer noch nicht.

Mit freundlichen Grüßen, Tom

Zitat von Gerleg

möchte ich eine großere Datei verschieben. Habe ich nur noch kb/s

und derzeit ist Fritzbox mit Fritzbox verbunden.

Das Problem ist sicher im Übertragungsprotokoll „versteckt“. Was für Freigaben (OS, Protokolle, Verschlüsselung) verwendest Du denn?

Bis SMBv2/3 sauber via TCP-Tunnel läuft, bedarf es einiger Vorarbeit.

Der Fritz weiß übrigens nix von der Dateigröße.

Mit freundlichen Grüßen, Tom

Zitat von Gerleg

Habe das Gefühl einfach das die Fritzbox einfach zu Schwach ist.

Verbindungsabrüche wenn VPN richtig benutzt wird.

Was für ein DSL hast Du denn?

Bedenke, dass Du auf dem VPN-Tunnel nur die beiden Uplink-Raten hast .... das ist i.d.R. nicht so viel.

Mit freundlichen Grüßen, Tom

Zitat von BavariaR

Ich habe meinen Unifi Switches und UNVR inklusive APs allesamt feste IP Adressen vergeben...

Warum?

Das ist doch der Vorteil, der Unifi-Verwaltungsoberfläche, dass man direkt beim Einbinden aussagekräftige Namen vergeben kann.

Hier haben nur Router und ein paar Drucker feste Adressen - alles andere ist "dynamisch".

Ich habe allerdings die DHCP-LeaseTimes teilweise deutlich erhöht um sinnlosen Traffic zu vermeiden.

Mit freundlichen Grüßen, Tom

Bitte nicht Garantie und Gewährleistung verwechseln.

Und Non-EU-Verhältnisse können uns hier ziemlich egal sein.

Und noch eine Anmerkung zum Topic:

Ein Freund von mir betreibt seit Jahrzehnten ein Systemhaus und hat viele Installationen "draußen". Das meiste ist FSC - wobei sich in den letzten Jahren im LowBudget-Bereich auch Ubiquity breit macht. Mein Freund bezeichnet die Anlagen als "unauffällig" - das war auch der Auslöser für mich, die Marke zu wechseln. Bis jetzt kann ich nicht klagen - es war auch noch kein einziges DOA-Teil dabei.

Mit freundlichen Grüßen, Tom

Ich würde solche „Defaults“ wirklich nur ändern, wenn es zwingend notwendig ist. Jeder Wert, der „ab Werk“ schon passt ist gut und verkürzt das RollOut.

Mit freundlichen Grüßen, Tom

Zitat von PaulOL

Was sagt ihr hierzu?

Clickbaits.

Mit freundlichen Grüßen, Tom

Zitat von gierig

SSL ist das Problem. Hatten wir hier schonmal schau mal hier:

that really did the trick - da war der Hund begraben.

jetzt läuft‘s - Danke.

Mit freundlichen Grüßen, Tom

Zitat von sirhc

welche Art von E-Mails erwartest Du?

Weil dort gehts ja explizit um Einladungen von Admins oder Wiederherstellung von Konten.

Plus - siehe Text - "ETC" (was auch immer das sein soll)

Ich dachte mir, vielleicht braucht er doch einen SMTP für die Notifies/Alerts - nachdem hier exakt genau garnichts kommt:

... die Push-Meldungen bekomme ich allerdings.

Mit freundlichen Grüßen, Tom

Edit - Nachtrag - ich meine dieses ETC:

Nachdem ich das nun sicher 100 Mal kontrolliert habe, muss ich doch mal das Forum befragen....

Meine Mail-Adresse ist natürlich bei Ubiquity hinterlegt und verifiziert. Was habe ich vergessen?

zum Vergleich die Einträge bei Synology - da funktioniert alles so, wie es soll:

TIA, Thomas

Zitat von sirhc

Lösen konnte ich diese durch umstellen des "Echo Servers"

Heute gab es gegen 03:00 Wartungsarbeiten der Telekom und ich hatte einen Life-Test.

Er hat anstandslos auf LTE-Backup geschaltet und auch wieder zurück.

Es läuft also - Danke nochmal.

Mit freundlichen Grüßen, Tom

Zitat von razor

Oder kommt nicht mehr, da das Storage nicht schneller angebunden ist? Dann verstehe ich aber nicht, was Du uns mitteilen möchtest.

PoC ... steht doch deutlich da.

Eine Anmerkung zum Speed steht da auch.

Die Storages sollten 4G schaffen - der kleine HP-Rechner kann aber nicht mehr.

Mit freundlichen Grüßen, Tom

Da Bill Gates nun beschlossen hat in den Consumer-Versionen keine Netzwerk-Bündel mehr anzubieten, muss man eben anders für Bandbreite sorgen:

Der PC hängt am SFP+ Port des USW und das Storage-System ganz klassisch mit ein paar Cu-GBit-Leitungen.

Das ist nur ein PoC auf einer kleinen HP-Möhre ... da sollte man keine Wunder bei der Geschwindigkeit erwarten.

Mich hat primär interessiert, ob das mit 0815-Komponenten funktioniert.

Mit freundlichen Grüßen, Tom

Zitat

var/run/hostapd/rai1.pid /etc/hostapd/rai1.cfg' (pid 8092, uid 0, pending 0, crashes 928) exited after 1 seconds with status 256

Ich würde einfach mal behaupten, dass das ein Garantiefall ist.

BTW: Von Festplatten und AccessPoints habe ich immer Reserve im Regal.

Mit freundlichen Grüßen, Tom

Sorry, aber das Profil "all" wäre mir suspekt.

Was macht er denn da genau?

Was passiert mit getaggten Paketen (insbesondere solche mit falschen Tags)?

Was passiert mit ungetaggten Paketen? Gibt es eine PVID?

Fragen über Fragen.

Mit freundlichen Grüßen, Tom

Zitat von gierig

Etwas kaufen wo alleine Controller das doppelte kostet wie alles Unifi Zusammen....

Das hilft auch nur bedingt - "Seamless Handover" ist in WLan-Netzen (noch) nicht spezifiziert.

Ich habe gerade einen WC7500 nebst einer Batterie WAC720 durch UAP-nanoHD ersetzt. Wegen des freundlichen Lizenzmodells von Ubiquiti sind es ein paar mehr geworden (15 statt 12). Und ich habe das Gefühl, dass das Roaming besser funktioniert als vorher - ob das nun an den moderneren AccessPoints oder an der besseren Abdeckung liegt, kann ich nicht beurteilen.

Ich habe übrigens kein extra VLan für VoIP ... da ein nicht unerheblicher Teil der Gespräche über Skype, Whatsapp, Telegram und Facetime läuft, macht ggf. nur eine allgemeine Verkehrssteuerung Sinn.

Mit freundlichen Grüßen, Tom

Zitat von bijon74

Habe an einzelne Clients über die Dreammachine per Dhpc Ip Adressen vergeben und einzelne fest zugeordnet.

Ich würde Dir DRINGEND empfehlen, hier einen Plan zu machen.

Du stellst nämlich gerade selbst fest, dass das Netz SO nicht wartbar ist.

Ich gehe hier seit Jahren nach dem gleichen Schema vor (alles v.4 C-Adressen)...

192.168.xxx.001 Gateway

192.168.xxx.002 - .020 Feste Adressen für Infrastruktur (Server, Drucker)

192.168.xxx.021 - .049 weitere feste Adressen (Zeux, das spezielle Firewall-Regeln braucht)

192.168.xxx.050 - .250 DHCP

Dann gibt es eine Liste der Geräte mit zugehöriger Adresse (das ist dann Teil der Dokumentation).

Feste Adressen werden übrigens FEST (im jeweiligen OS) vergeben. MAC-Reservierungen mache ich prinzipiell nicht - das geht nämlich in die Hose, wenn man mal den NIC oder den DHCP-Server wechselt.

Just my 2 cents

Mit freundlichen Grüßen, Tom

So, USW-Flex und USW-Flex-Mini sind in Betrieb....

der Große USW-Flex kann so ziemlich alles, was das Einstell-UI hergibt. Dazu gehören natürlich auch Port-Profile und alle VLan-Varianten. Ob die Filter funktionieren habe ich natürlich nicht getestet - da hoffe ich jetzt einfach mal, dass Ubiquity die Hausaufgaben gemacht hat.

Der Kleine kann zumindest das Management-VLan vom Rest unterscheiden und die (tagged) VLans, die auf Port#1 ankommen lassen sich dann ungetagged auf einzelne Ports legen. Ich habe jetzt auch hier nicht getestet, wie "wasserdicht" der Port ist - möglicherweise reißt man sich hier ein Sicherheitsloch ins Netz, wenn der Switch "falsche" IDs akzeptiert. Im Firmeneinsatz sind da noch weitere Tests notwendig, aber für den Heimgebrauch genügt es locker.

Mit freundlichen Grüßen, Tom (der gerade diverse herumfliegende Mini-Switche durch Ubiquity ersetzt).

Zitat von hYtas

Cloudflare bremst zb UniFi Updates extrem aus, teilweise bis zum Abbruch des Firmwareupdates.

Quad9 kann ich empfehlen, damit läuft so einiges schneller.

Ich nutze ja nur den DNS als Ping-Responder - (Resolver hab' ich andere).

Gibt es denn Alternativen. (Feste IP-Adressen wären von Vorteil - dann muss man sie nicht erst auflösen.

UserName@MyMac ~ % traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
 3  10.48.75.89 (10.48.75.89)  0.774 ms  0.520 ms  0.508 ms
 4  b-eh3-i.b.de.net.dtag.de (62.154.46.214)  1652.723 ms  20.771 ms  2.879 ms
 5  4.68.62.205 (4.68.62.205)  2.822 ms  2.556 ms  2.710 ms
 6  ae-1-3502.edge3.berlin1.level3.net (4.69.159.1)  2.020 ms  2.029 ms
    ae-2-3602.edge3.berlin1.level3.net (4.69.159.5)  2.022 ms
 7  unknown.level3.net (212.162.40.34)  2.728 ms  2.999 ms  3.255 ms
 8  one.one.one.one (1.1.1.1)  1.922 ms  2.100 ms  1.986 ms

UserName@MyMac ~ % traceroute 9.9.9.9
traceroute to 9.9.9.9 (9.9.9.9), 64 hops max, 52 byte packets
 3  10.48.75.89 (10.48.75.89)  0.986 ms  1.754 ms  1.117 ms
 4  217.5.109.58 (217.5.109.58)  11.189 ms  11.304 ms  11.042 ms
 5  80.157.200.214 (80.157.200.214)  10.921 ms  11.013 ms  10.984 ms
 6  dns9.quad9.net (9.9.9.9)  10.717 ms !Z  10.553 ms !Z  10.666 ms !Z

UserName@MyMac ~ % ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=2.083 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=2.132 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=2.103 ms
--- 1.1.1.1 ping statistics ---
7 packets transmitted, 7 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.013/2.108/2.177/0.048 ms

UserName@MyMac ~ % ping 9.9.9.9
PING 9.9.9.9 (9.9.9.9): 56 data bytes
64 bytes from 9.9.9.9: icmp_seq=0 ttl=59 time=10.060 ms
64 bytes from 9.9.9.9: icmp_seq=1 ttl=59 time=10.026 ms
64 bytes from 9.9.9.9: icmp_seq=2 ttl=59 time=10.002 ms
--- 9.9.9.9 ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.865/9.996/10.060/0.064 ms

Beim ICMP-Ping ist Quad9 scheinbar langsamer - obwohl der Weg um 2 Hops kürzer ist.

Mit freundlichen Grüßen, Tom