Beiträge von usr-adm

  • WAN-IPv4-Adresse auslesen

    Möglichkeit 1:

    Im Web-Interface unter Einstellungen > System > Erweitert > "Debug Tools" aktivieren.

    Irgend ein Gerät auswählen (z.B. AP oder Switch) > Einstellungen > Debug öffnen und "curl ifconfig.me" eingeben.


    Möglichkeit 2:

    Über die UniFi-App mit Teleport per VPN verbinden.

    SSH auf irgend ein Gerät

    curl ifconfig.me


    Möglichkeit 3:

    Würde mich auch interessieren :winking_face:

  • Neu: Gateway Lite

    Soweit ich weiß kann die UDM nicht mehrere Sites verwalten, somit kannst Du das UXG dort nicht hinzufügen.


    Der Controller muss nicht am neuen Standort sein. Du kannst diesen irgendwo installieren, z.B. in Docker auf einem NAS oder sonstigen vorhanden Server und die UXG über WAN anbinden.

  • UXG Lite einrichten

    Dann musst Du, wenn benötigt, mit PortForwarding arbeiten.


    Modem auf 192.168.199.1.

    DHCP auf dem Modem aus.

    UXG zwischen Modem und Switch.

    UXG:

    WAN: IP manuell: 192.168.199.2

    LAN: Default (192.168.1.0/24)

    UXG: 192.168.1.1


    Wenn Dein Controller im 1er Netz ist sollte das UXG gefunden werden.

  • UXG Lite einrichten

    Zitat von nightingale

    Was ich bis jetzt so gelesen habe nimmt sich das UXG Lite nach der Einrichtung auch diese IP.

    Das ist richtig.

    Zitat von nightingale

    Muss ich den DHCP Server beim Modem ausschalten, da das dann das UXG Lite übernimmt?

    JEIN, wenn das Modem nur Modem sein soll kann es aus, dann muss der WAN Port auf der UXG aber manuell konfiguriert werden.

    Ich persönlich würde den IP-Bereich auf dem Modem ändern, z.B. in *.2.0/24. UniFi ist etwas zickig, wenn man nicht den Bereich *.1.0/24 verwendet. Es ist möglich, macht es aber unnötig kompliziert.

    Der DHCP könnte an bleiben (siehe oben), da aus Sicht der UXG DCHP nur auf der WAN-Schnitstelle ankommt.


    Zitat von nightingale

    Meine statischen IP Adressen (Kamera Türklingel und Gegenstelle) sind über die Geräte selbst eingestellt, das kann ich auch so lassen!?

    Die meisten Anleitungen die ich bis jetzt so gefunden habe betreffen einen Austausch des USG 3 durch einen UXG Lite!

    Wäre dankbar für eure Hilfe!

    Es kommt darauf an, wo die Geräte verbleiben.

    Wenn diese am Modem bleiben, musst Du diese evtl. auch ins neue *.2.0/24 Netz übernehmen.


    Wenn die Geräte hinter die UXG kommen, Du wieder das Netz *.1.0/24 verwendest und das Gateway wieder 1.1 erhält kann alles so bleiben.


    Ich kenne die Huawei Box nicht. Wenn diese nur Modem sein soll, würde ich diese mit PPPoE-Passthrough oder Exposed Host konfigurieren.

  • Mongodb update

    Aktuell wird nur MongoDB 4.4 unterstützt:

    Zitat

    UniFi Network Application 7.5 and newer requires MongoDB 3.6 (up to 4.4) and Java 17.

    Somit muss man abwarten bis UniFi weitere Versionen freigibt.


    Sobald dies erfolgt ist, nutze ich persönlich das Update Script von "Glenn R." um MongoDB zu aktualisieren.


    UniFi Easy Update Script: Klick

  • Reverse Proxy mit Synology NAS

    Was soll das "www" als Subdomain?


    SubDomain.DeineDomain.de würde doch ausreichen!?


    Leitet Deine SubDomain auf Deine WAN-Adresse weiter?


    Hast Du die gewünschte SubDomain auch bei Deiner Domain angelegt? Nicht alle Anbieter leiten SubDomains automatisch weiter und diese müssen dort manuell angelegt werden.

  • Switche per Trunk verbinden

    Eigentlich muss Du nichts machen.


    Die Ports sind standardmäßig so konfiguriert, dass untagged das "Default" LAN verwendet wird und alles andere tagged.


    Beim Controller 8.07:


    Native VLAN / Network: Default

    Tagged VLAN Management: Allow All


    Beim Controller 7.5.187:


    Network: Default

    Traffic Restriction: Haken entfernen


    Dies ist die einfachste Variante, je nach Bedarf lässt sich dies noch optimieren.

  • Hilfe gegen Bezahlung

    Hast Du schon ins Wiki geguckt?


    z.B.: Firewall-Regeln 2.0 by defcon


    Ich glaube nicht, dass es viel bringt, wenn Dir alles einrichtet wird, Du aber nicht verstehst, wie das Ganze funktioniert. Nur so kannst Du später Änderungen auch selber machen.


    UniFi ist zwar schon relativ einfach, aber dennoch ein System was etwas Pflege benötigt.


    Wenn Du keine/wenig Ahnung und keine Zeit/Lust hast, wären andere System (FritzBox) evtl. die bessere Wahl.


    Wie hommes schon vorgeschlagen hat, ist es sinnvoller, wenn Du Fragen stellst oder genau erklärst was Du gerne machen möchtest und Dich selber in das Thema einarbeitest.

  • Backup Strategien & Lösungen

    Das lässt sich nicht so einfach beantworten.


    Es gibt noch sehr viele offenen Fragen und beim Thema Backup gibt es 1001 unterschiedliche Meinungen.


    Du musst für Dich entscheiden:

    • Wie wichtig sind die Daten?
    • Wie oft ändern sich die Daten?
    • Hast Du eine gesetzliche Aufbewahrungsfrist?
    • Verhältnis von Kosten, Aufwand, Nutzen und Sinnhaftigkeit.
    • Geht es "nur" um ein Backup (dienstlich), oder ist das ganze Thema auch Hobby? (preiswert wie möglich oder spielt Geld eher weniger eine Rolle, da dienstlich oder Hobby)
    • Welche Art von Backup möchtest Du machen?

    DS1821+: Soll es nur Backup sein, oder auch andere Dienste bereitstellen? Wenn es ein reines Datengrab wird, gibt es auch preiswertere Modelle.


    Für mich persönlich hört es hier auf. Ich habe ein NAS ein Backup NAS und eine externe Festplatte, wo ich hin und wieder per Hand eine Kopie der wichtigsten Daten erstelle.


    Und dann gibt es noch weitere Möglichkeiten wie Bandsicherung, aber da melden sich mit Sicherheit noch Experten zu Wort.

  • Anfängerfragen zur Machbarkeit

    Zitat von Ares

    Getrennte Netze?

    Wenn ich das richtig verstanden habe, sollen sich die verschiedenen Netzwerk über die UDM "relativ einfach" über VLANs einrichten lassen. Ist das richtig?

    Ja


    Zitat von Ares

    Getrennte Netze?

    Wenn ich das richtig verstanden habe, sollen sich die verschiedenen Netzwerk über die UDM "relativ einfach" über VLANs einrichten lassen. Ist das richtig? Alle IoT Geräte wären dann z.B. in einem eigenen Netzwerk unterwegs, dass zwar Zugriff auf das Internet hat, aber keinen Zugriff auf das sonstige Hausnetz hat. Lässt sich das so umsetzen? Auch wenn die IoT Geräte über dieselben physischen Leitungen kommunizieren wie die restlichen Geräte? Ich vermute ja, denn sonst wären es ja keine VLANs, sondern eben getrennte LANs, würde mich aber über eine Bestätigung freuen :face_with_tongue:

    Deine Switche müssen VLANs unterstützen, im Idealfall Switche von UniFi.

    Zitat von Ares

    Ist die Zahl der VLANs beschränkt?

    Ja, bei 4096, sollte also kein Hindernis für Dich sein.


    Zitat von Ares

    Getrennte WLANs?

    Wie verhält es sich hiermit bei den WLAN Netzen? Braucht jedes WLAN seinen eigenen Access Point oder laufen auch hier mehrere WLANs über denselben AP?

    Ein AP kann mehrere SSIDs ( 4 bzw. 8 ) mit unterschiedlichen VLANs bereitstellen.


    Zitat von Ares

    Bislang verwende ich im Haus eine FritzBox als Hauptzentrale im Heimnetz und eine weitere die nur als zusätzliche Access Point dient. Ich vermute ich könnte diese einfach einer UDM unterordnen und weiter ein eigenes WLAN bereitstellen lassen, dieses ließe sich dann aber nicht über die UDM steuern. Richtig? Für die Nutzung der UDM Möglichkeiten würde ich also auch die UniFi AP verwenden?

    Grundsätzlich ja aber mit Einschränkungen. Es macht das ganze aber (sehr) kompliziert und macht eigentlich keinen Sinn. Lieber komplett auf UniFi wechseln.