Beiträge von usr-adm
-
-
Geräteliste: Endlich wieder einfache Buttons um die Liste nach "All", "WiFi" und "Wired" zu filtern.
-
Zitat
Hello Everyone,
7.5.174 has been promoted to Stable/Official! The release post has been updated to include all changes from the previous RC 7.5.172.
-
Alles absolut kein Problem.
Kurzfassung, ohne das ganze von Grund auf zu optimieren.
Du erstellst einfach alle VLANs, die die Barracuda anbietet, als "VLAN only" im UniFi-Controller.
Dann verbindest Du die Ports der Barracuda mit dem Switch. Auf dem Switch müssen die Ports entsprechend konfiguriert werden.
Für den Port 2 der Barracuda: Ein neues "VLAN only" erstellen, z.B. APs. Dann erstellst Du ein Port Profil und wählst als "Primary Network" das neue APs."Traffic Restrictions" deaktiviert lassen, oder aktivieren und die anderen VLANs, die Du nutzen möchtest, als "Allow" auswählen.
Für den Port 4 der Barracuda: Hier das "Default" Netzwerk auswählen. Dann ist jeder Port automatisch in diesem Netzwerk. Alternativ kannst Du auch hier ein "VLAN only" erstellen, allerdings müssen dann alle Port, wo dieses Netz genutzt werden soll, auch für dieses VLAN konfiguriert werden.
-
Jedenfalls nichts wo Edge draufsteht...
Am nächsten kommt wahrscheinlich noch aus der UNFI Ecke der USW-Pro-Aggregation ...
- Preislich aber nur der 8-Port (USW-Aggregation) hat aber keine (direkten) RJ-45 Ports, dafür aber 8 x SFP+.
- Der 16-Port (US-16-XG) ist auch seit Ewigkeiten nicht mehr lieferbar und anscheinend EOL.
- Der 28-Port (USW-Pro-Aggregation) ist aber vermutlich überdimensioniert und kostet fast 1.000€, dafür alles SFP+ Ports.
-
Hallo zusammen,
wie hängen die Globalen Einstellungen mit den "Networks-" bzw. den "Virtual Networks-" Einstellungen zusammen?
(UniFi-Controller auf Debian, Gateway ist eine OPNsense und kein UniFi Produkt.)
Beispiel 1: Globale Einstellungen "IGMP Snooping".
Wenn ich diese deaktiviere oder aktiviere, ändern sich auch die Einstellungen beim "Default" Network und umgekehrt.
Auf meine "Virtual Networks" hat dies keine Auswirkungen und ich muss die Einstellung für jedes virtuelle Netzwerk manuell vornehmen.
Steuere ich mit dieser Einstellung nur die UniFi-Netzwerke (oberer Bereich) und auf die virtuellen (unterer Bereich) hat dies keine Auswirkung?!
Beispiel 2: "DHCP Snooping" unter Globale Einstellungen.
Ist "DHCP Snooping" schon eine eigene Einstellung/Funktion oder greift diese erst, wenn ich bei meinen virtuellen Netzwerken "DHCP Guarding" aktiviere? Arbeiten diese beiden auch unabhänig voneinander oder gehören diese zusammen? Meiner Interpretation nach arbeiten diese zusammen.
LG
-
Nein nicht wirklich, du könntest einen DNS nutzen der solche Dinge filtert.
Genau, z.B.
- 208.67.222.123
- 208.67.220.123
-
Als workaround würde ich vorschlagen das du das Netz oder die Vlan ID mit in den Portnamen schreibst.
das ist kaum Mehraufwand und hilft dir evt. wenn du diese Daten benötigst...
So „V2-Mikrowelle“, „V2-WasserKocher“, „V4-Spielzeug“, "V1-CAMHinten“
Die Idee ist nicht schlecht, aber in großen Umgebungen nicht wirklich praktikabel. Hatte auch schon überlegt, wieder Port-Profile anzulegen, aber ich warte erst mal ab.
Floor plan habe ich auch, aber ich weis recht genau wo meine Hand voll Geräte stehen und
ist für mich eher ein nice to have so als schon case mit schau mal hier is auch WLAN..
Auch hier liegt es an der Größe der Infrastruktur. Wenn man ein Gebäude mit 100 APs hat, war es ganz schön praktisch zu wissen, wo welches Gerät hängt und ungefähr zu sehen, welche Räume mit WLAN abgedeckt wurden.
-
Wo kann ich im Portmanager auf einen Blick sehen, in welchem VLAN sich der Port befindet? Dort ist nur eine Spalte für Profile und ich habe keine Möglichkeit gesehen, VLAN dort hinzuzufügen.
In der alten UI konnte ich in der Portübersicht und dank der Profile auf einen Blick sehen, welcher Port in welchem VLAN ist, jetzt muss ich jeden Port einzeln anklicken.
UniFi verschlimmbessert in letzter Zeit mehr und mehr ihr System. Die neue UI ist total unübersichtlich und mMn ein Rückschritt.
Am meisten fehlt mir aber der Floorplan. Ja, ich kann immer wieder wechseln, dies ist aber auch keine Dauerlösung.
-
Welche Version hat der Controller?
In den aktuellen Betas gab/gibt es Änderungen. Die Profile werden jetzt direkt am Port zugewiesen bzw. eingestellt.
Early Access: UniFi Network Application 7.4.140
Improve Port Profiles and Manager UX.Allows to specify Virtual network on each port directly without the need for a Port profileRemoves all default port profilesAllowed networks fields are transformed into Restricted networksKann es daran liegen?
-
Ich werde das studieren. Ich muss als Admin von einem Netz zugang zum anderen haben. Würdest du es dann auch so lösen?
Ja, so habe ich es mehrfach im Einsatz.
Ich arbeite auf dem Edge, anders als in der Anleitung, nicht mit VLANs. Ich nutze nur unterschiedliche Interfaces und verbinde diese mit dem Switch. Erst dort bringe ich diese in das gewünschte VLAN. So benötige ich auf dem Switch zwar mehr Ports, aber jedes ist Netzwerk ist mit voller Bandbreite mit dem Edge/Router verbunden und nutzt nicht nur eine Leitung (wie in der Anleitung).
Du musst dann natürlich jedes Interface auf einen eigene Switch legen oder mit VLANs auf dem Switch arbeiten.
Die Netzwerke können dann über den Edge, mit entsprechenden Firewall-Regeln, kommunizieren. Weiterhin kann jedes Netz einen eigene DHCP bekommen.
-
Ich betreibe meine Edge-Routern immer als "Zone-Based Firewall".
Anleitung: EdgeRouter - Zone-Based Firewall
Jedes Interface ist eine eigene Zone, der Zugriff untereinander wir über Firewall-Regeln realisiert. Das Gateway ist hier immer der WAN-Anschluss. Wenn man das System einmal verstanden hast, kann man gut damit arbeiten.
-
Ich hatte früher den Unifi Controller im Docker auf meiner DS918+.
Das war doch ein guter Ansatz. Habe meine Testinstanz auch auf einem Synology laufen und absolut keine Probleme.
Ich sehe das aber nicht unbedingt als Bastelei, da die Installation von Adguard und dem Unifi Controller gut beschrieben sind.
Hier geht es auch nicht um Bastelei Deinerseits, sondern wie das ganze in/auf OPNsense implementiert ist. Gründe hatte ich ja bereits genannt, aber das muss natürlich jeder für sich selbst entscheiden
Der UniFi-Controller kann auch sehr zickig sein und benötigt viele Abhängigkeiten wie richtige MongoDB, Java, etc. Da macht ein abgeschlossenes System wie Docker oder separate VM schon Sinn, vor allem für Anfänger.
Denn wenn ein einzelnes System nicht läuft, muss ich keine Querverweise beachten.
-
Kannst du mir sagen, warum du dies nicht tun würdest?
Aus meiner Sicht gehört so eine Software nicht auf eine Firewall. Dort gehört nur hin, was unbedingt auch benötigt wird.
Weiterhin scheint das Ganze eher eine zusammengeschusterte Notlösung zu sein und nicht für den Produktivbetrieb.
Ich hätte zu viele Bedenken, dass Updates sich gegenseitig stören und mir Löcher in die Firewall reißen oder die Systeme sich gegenseitig zerschießen.
Dann lieber z.B. auf dem NAS oder Pi unter Docker.
-
Ich denke das wird nicht gehen
Normalerweise ist das kein Problem, nur sehr Fehleranfällig. Vor allem bei den TP-Links oder anderen Geräten, wo man zusätzlich von Hand noch die PVID konfigurieren muss, kann man sich schnell verzetteln.
----------------------
Hast Du Dir schon diese Anleitung angesehen? KLICK
----------------------
Sollte ich das Default Netzwerk evtl gar nicht verwenden und statt dessen ein weiteres VLAN erstellen?
Würde die Sache am Anfang evtl. etwas einfacher gestalten. Wenn es funktioniert und Du die Funktionsweise verstanden hast, kannst Du es ja wieder entfernen.
----------------------
Bei vielen Herstellern kann auf einem Port "untagged" nur einem VLAN zuweisen, bei TP-Link kann man es aber mehreren zuweisen. Ich würde gezielt gucken, dass untagged nur in dem gewünschten VLAN aktiviert ist und die PVID genau zu diesem VLAN passt.
-
"Unifi Controller auf der Sense" muss ich mir ansehen, danke!
Ich persönlich würde es nicht machen, lieber auf einem NAS oder einem anderen Docker-Host.
WICHTIG:
ZitatThis script will destroy a legacy BIOS system booting from an MBR formatted ZFS root volume; see #168. Again, using this script on a system with an MBR formatted ZFS root volume will break your system. It appears that one of the dependency packages may cause this. We have not isolated which. To avoid this problem, use UEFI mode if available, use GPT partitions, or use a filesystem other than ZFS. If you have already set up your system to use legacy BIOS, MBR partitons, and ZFS, then do not run this script.
-
Kein Problem.
Die APs können 4 bzw. 8 unterschiedliche SSIDs ausstrahlen.
Jeder SSID kannst Du ein anderes VLAN zuweisen.
-
Die Geräte werden immer besser, an der Lautstärke ändert sich leider aber nichts wirklich.
Habe einen BenQ. Laut Datenblatt 29db bzw. 27db im Eco-Mode. Ich sitze direkt unter dem Beamer und da sind 27db in leisen Szenen leider immer noch etwas zu laut, auch wenn man sich mit der Zeit daran gewöhnt und man lernt es auszublenden.
Man kann es zum Glück unterdrücken, indem man das Soundsystem einfach noch etwas lauter einstellt
Würde mir dennoch wünschen, dass die Geräte noch leiser werden.
-
Early Access: UniFi Network Application 7.4.140
Improve Port Profiles and Manager UX.Allows to specify Virtual network on each port directly without the need for a Port profileRemoves all default port profilesAllowed networks fields are transformed into Restricted networksKann es daran liegen?
-
Kostet allerdings ein paar Euro.
Es gibt aber keine Übersicht für alle APs.
Direkter Datenbankzugriff:
Codemongo -port 27117 use ace DBQuery.shellBatchSize = 300 # Optional um sich mehr als 20 Ergebnisse auf einmal anzeigen zu lassen db.device.find({}, { site_id:"", ip : "", name :"", mac:""})
