Posts by usr-adm

Würde mir ein ausgemustertes oder gebrauchtes NAS besorgen. Wenn es nur als Datengrab oder 3. Backup genutzt wird, kann es ein älteres Modell sein und man hat keine Bastellösung.

Quote from BlackSpy

Es ist eine Final Version und solltet daher uneingeschränkt einsetzbar sein.

Update wurde wieder auf RC zurückgestuft.

UniFi Network Application 9.1.118 - Release Candidate

LINK

Sollte also in den nächsten Tagen veröffentlicht werden.

Google mal nach "Internet Archive Windows Me".

Solange Du einen Key besitzt, sollte der reine ISO Download nicht kritischer sein als hier nach der ISO oder einer CD zu fragen.

Mir persönlich gefällt das Vollbild-Design nicht so gut, die 60% / 80% Breite hat mir eher zugesagt.

Das neue Favicon überzeugt mich auch noch nicht ganz. Das Logo lässt sich schlecht so klein darstellen. (Das alte Icon war zwar nicht eindeutiger, aber vermutlich hatte man sich daran einfach gewöhnt)

Grundsätzlich gefiel mir das alte Design deutlich besser. (Ja, das alte Theme gibt es in dieser Version nicht mehr )

Spielt bei 2 Geräten keine Rolle, kann auch auf 32768 (Standard) bleiben.

Ist bei komplexen Netzwerken mit Querverbindungen notwendig.

Die UDM ist normalerweise in einer weißen Hülle oder einer silbernen Folie. Man erkennt eigentlich sehr schnell, ob das Gerät vorher schon mal ausgepackt wurde oder nicht. Man könnte auch das Zubehör überprüfen oder ob schon Kratzer am Gehäuse vorhanden sind.

Ich persönlich bin auch kein Fan von geöffneten Paketen. Wenn ich Neuware, vorallem bei dem Preis, bestelle, erwarte ich auch ungeöffnete Ware.

Wenn Du alle Standorte in einer Oberfläche verwalteten möchtest, benötigst Du irgendwo einen zentralen UniFi-Controller, der alle Switche, APs, Gateways, etc. verwaltet:

- Official UniFi Hosting (ab 30€ monatlich)

- Self-Hosted: eigener Server oder VM, kann auch bei Deinem RZ liegen (würde ich persönlich so machen)

- CloudKey 2 (der ist meiner Meinung nach nicht Leistungsstark genug für Dein Vorhaben)

- CloudKey Enterprise (5.000€, dann lieber Self-Hosted)

Dann benötigst Du an jedem Standort ein "reines" Gateway ohne Controller-Funktion. Wenn es UniFi sein soll, dann:

Gateway Enterprise, Gateway Pro, Gateway Max, Gateway Lite

Du kannst aber auch jedes andere Gateway weiter verwenden, z.B. Opnsense, Pfsesene, Sophos, etc.

Zum Thema Kamera, kann ich Dir leider nichts sagen. Für lokale Speicherung benötigt man vermutlich an jedem Standort ein UniFi UVNR.

VLANs etc. werden zentral im Controller verwaltet. Mit UniFi-Gateways ist die Sache etwas einfacher. Andere Gateways funktionieren aber genauso gut.

Kannst Du ignorieren.

Es handelt sich um das Default-Subnet, wenn man ein Gateway von UniFi verwendet. Die Adresse muss man auch nicht ändern, da es keine Rolle spielt, wenn Du die OPNsense als Gateway verwendest.

Viele verwendet das Default-Subnet garnicht, sondern verwenden VLANs.

Andere benutzen das Default-Subnet als Management Netz.

Es spricht aber auch nichts dagegen, das Netzwerk einfach mit dem Subnetz der OPNsense zu verwenden.

Quote from santinella9763

Generell hast du natürlich recht. Wie hat einer in einem Reddit-Thread dazu geschrieben:

"Setting is pointless if you are not making loops"

Ich habe ja auch nicht vorgeschlagen STP komplett zu deaktivieren, aber die Priorität spielt bei zwei Geräten echt keine Rolle.

Bei zwei oder wenigen Switches, bzw. "einfacher" Netzwerkinfrastruktur, ist es eigentlich egal.

Ist hauptsächlich für komplexe Netzwerke wo es mehrere Verbindungen und Fallback-Verbindungen untereinander gibt.

9.0.106 ist doch noch im Early Access.

Kann natürlich auch an der Beta liegen.

Hast Du alle Geräte mal neu gestartet?

Evtl. die Spanning Tree Priorität manuell anpassen.

Die Nicht UniFi-Geräte werden fast immer falsch angezeigt.

Ich nutze Bitvavo.com

Suche Dir am besten einen Anbieter, wo Du Deine Coins auf ein eigenes Wallet sichern kann.

In der Bitcoin-Welt gilt ein grundlegendes Prinzip: "Not Your Keys, Not Your Coins."

Ich würde nicht zu viel auf den Test von UniFi, oder online Speedtestes geben. Die Ergebnisse schwanken sehr stark und nutzen meist nur eine Verbindung.

Teste besser mal mit iperf und mehreren parallelen Verbindungen.

In den meisten Fällen kann man diese Bandbreite nur mit mehreren gleichzeitigen Verbindungen erreichen.

Auf welchem Port am EdgeSwitch hängt die USG?

Der Port, wo die USG dran hängt, muss in den VLANs 2-4 tagged und in 1 untagged sein.

DNS richtig?

Schon mal ping auf 8.8.8.8 getestet?

Quote from monschi

Du meinst also eine eignen Lan port der Pfsense nehmen und da VLANs konfigurieren und den untagged unberührt lassen??????????????

Genau.

Es funktioniert zwar, es wird aber häufig empfohlen Untagged und Tagged nicht auf einem pfSense Port zu legen.

Ich glaube aber nicht, dass hier Dein Problem liegt. Dies ist eher ein Tipp.

- Auf der pfSense die VLANs konfigurieren.

- Aus den VLANs Interfaces erstellen (Am besten nur VLANs auf ein physisches Interface legen und das Parent-Interface, also untagged, nicht verwenden)

- Den Interfaces IPs zuweisen.

- DHCP pro Interface konfigurieren.

- Firewall-Regeln pro Interface erstellen (Zu Beginn einfach eine Firewall-Regel erstellen und einfach speichern. Dies ist zwar eine Allow-All Regel, sollte für den ersten Test aber ausreichen. Einschränken kann man später Stück für Stück. nachdem es grundsätzlich funktioniert.)

Im UniFi-Controller die entsprechenden Netzwerke als VLAN-Only erstellen.

pfSense mit dem Switch verbinden.

Native VLAN / Network: Default oder None

Tagged VLAN Management: Allow All

Die Ports für den Controller oder die Endgeräte:

Native VLAN / Network: "gewünschtes VLAN"

Tagged VLAN Management: Allow All (später einschränken oder auf Block All)

Quote from BlackSpy

Zone-Based Firewall settings

The new Zone-Based Firewall on UniFi Gateways categorizes different parts of your network into zones and allows for more granular and simplified policy management.

Zone-Based-Firewall nutze ich seit ~ 8 Jahren auf dem EdgeRouter.

Da waren die ja wieder ganz schnell

Vtl. wurde auch InnerSpace bei Self-Hosted endlich mal überarbeitet.