Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es geht zunächst nur um vier UAP-AC-Pro - Erweiiterung geplant. Hat jemand noch einen konkreten Vorschlag wie man die UDM dazu bringt NUR die APs zu verwalten statt sich als Gateway und eierlegende Wollmilchsau in ein bestehendes Netz zu drängen?
Kann man manchen, ist aber alles unnötig aufwendig. Weiterhin mag die UDM-Pro es nicht, wenn der WAN-Port nicht genutzt wird.
Wieso nicht nen Raspbberry 4 mit Network drauf, und darüber die AP´s verwalten. Braucht weniger Strom, da du die anderen Funktionen eh nicht nutzt.
Alternativ den Controller mit Docker, z.B. auf einem NAS.
Wenn Du nur ein GAST-WLAN möchtest, ohne Gastportal, kannst Du den Controller auch auf Windows installieren, da dieser nicht 24/7 laufen muss. Kommt natürlich auf Deine Umgebung an. Wenn es nur ein paar Geräte sind, reicht dies vollkommen aus.
Warum soll die Syno am Netz hängen?
Wenn es nur um Datenzugriff geht, würde ich eine VPN-Verbindung empfehlen.
Zudem habe ich festgestellt, das die UDMpro eine offene Firewall hat...
Was meinst Du mit offen?
Hallo,
ich habe vor, auf meine Syno aus dem Internet zuzugreifen. DDNS und Verschlüsselung habe ich eingerichtet; komme aber über das Internet nur bis an meine UDMpro.
Hast Du Portforwarding schon eingerichtet?
Ich kann es mir nicht vorstellen, dass das so sein sollte, aber habe es noch nicht ausgetestet, vielleicht kann da mal einer Stellung zu nehmen, der so eine Konstellation bei sich in Betrieb hat, Danke.
Gruß hommes
Ich kann Dir keine offizielle Quelle mehr nennen, da diese bei UBNT nicht mehr erreichbar sind. In vielen Foren wurde das "Problem" aber bestätigt. Die Berichte sind aber meist 3-4 Jahre alt. Ob es bei den Wifi 6 Geräten auch noch so ist, habe ich nicht weiter recherchiert.
ZitatI would suggest not hooking printers up to the secondary port on the AC Pro AP. Per UBNT both ports will operate at the slowest speed downstream from the AP. Most printers ship with only 2.4 GHz wireless and a 10 Mb ethernet port. If plugged into the AC Pro secondary port ALL traffic on that line will be limited to 10 Mb. As long as you have a strong WiFi password I would not worry about a printer on the WiFi
ZitatMake sure the switch is a gig switch, as anything less than a gig will also change the primary port speed. ie: a 100Mbps switch will change the main port to 100Mbps als
Und der AP-AC-Pro hat doch noch einen zweiten LAN Port sogar
, wenn du da rankommst dann würde ich den mit einem der eh schon mit LAN verbunden ist, nehmen
. Manchmal macht es erst ne Minute später "Klick"
Stimmt, den zweiten Port kann man aber nicht separat konfigurieren. Wenn ich es richtig in Erinnerung habe, leitet dieser nur das native Netz von Port 1 durch. Solange man keine VLANs verwendet, sollte es keine Probleme geben.
Wenn an den zweiten Port ein Gerät angeschlossen wird, dass nicht Gigabit fähig ist, wird die Geschwindigkeit auch auf dem ersten Port gedrosselt.
Da die Hue Bridge nur 100Mbit kann, wird der erste Port dann auch auf 100Mbit gedrosselt.
Bei der Anzahl würde ich (bzw. mache ich sogar) den Controller auf eigener Hardware betreiben.
Es kommt auch auf die Anzahl der Endbenutzer an.
Habe 80 APs und 20 Switche und alles getestet: USG-4, UDM-Pro und UXG-Pro.
Haben den Controller jetzt auf einer Debian-VM und als FW eine OPNsense auf NRG Hardware. Jetzt läuft es zuverlässig.
Den Edge schon neu gestartet? Wenn es mal funktionierte hilft evtl. ein Neustart.
Ansonsten scheint das Portforwarding nicht zu funktionieren.
Ich kann ihn allerdings nicht anpingen:
Aus Sicht des EdgeRouter versucht Du den WAN-Port anzupingen. Dies ist normalerweise per Firewall geblockt und muss erst freigegeben werden.
Also kann ich den nur ausbauen, herholen und hier anschließen, wodurch u.a. die PV-Anlage ihre Internetverbindung verliert, was nach 3 Stunden eine Alarmierung auslösen wird.
3 Stunden sind doch mehr als genug 
Frage: kann man den Router so konfigurieren, dass der Zugriff auf die GUI zur Konfiguration über das LAN möglich ist? Das ist mir bei der ersten Konfiguration nicht gelungen, wäre aber gut, um in Zukunft leichter daran zu kommen.
Kein Problem.
Ähnliches "Problem" wie beim Ping. Aus Edge Sicht versuchst Du den WAN-Port zu erreichen. Auch hier muss per Firewall der Zugriff auf den WAN Port 443 gestattet werden.
Warum verwendest Du nicht einen VLAN fähigen Switch anstatt des EdgeRouters?
Alternativ folgende Anleitung: KLICK
Auch eine SSH Verbindung zum manuellen Adaptieren wird mir verweigert, selbst ein mehrere Factoryreset Versuche brachten keine Erfolg (ich habe den Restknopf länger als 10 Sek. gedrückt, bis der Leuchte abwechselnd weis und blau blinkt).
Die Flex-Mini haben kein SSH.
Wie ist denn Dein Netzwerk aufgebaut?
Benutzt Du VLANs? Wenn ja: Kann der Flex-Mini den Controller erreichen?
Bei den Netzwerkeinstellungen kannst Du unter dem Punkt "DHCP UniFi Controller" die IP vom Controller eintragen, dieser sollte aus diesem Netz natürlich auch erreichbar sein.
Ich erreiche zur Zeit nicht die Seiten von UI.com
https://community.ui.com/releases/r/network/7.4.140
Und wie man sieht geht mein Internet.
Für den Beta-Bereich muss man angemeldet sein
Die APs können den Controller vermutlich nicht erreichen. Sind die Firewall-Regeln richtig?
Du kannst Dich per SSH auf den AP aufschalten und Dir mit dem Befehl "info" anzeigen lassen welcher Controller dort hinterlegt ist. (Zugangsdaten findest Du im Controller)
Weiterhin könntest Du von dort aus auch versuchen den Controller zu pingen. Wenn dies funktioniert, sind es vermutlich irgendwelche Beschränkungen.
Im Notfall vom Strom nehmen oder auf Werkseinstellung setzen.
Wie oft schaust du in deinen Controller?, Is kein Kino😏
z.B. in einer großen Umgebung mit 100 APs und 1500 WLAN-Geräten. Bis man alles vernünftig Konfiguriert und getestet hat, muss man dort leider regelmäßig reingucken, vor allem wenn man z.B. die WLAN Kanäle von Hand konfiguriert und dafür den Grundrissplan verwendet
Man kann mittlerweile eigentlich so gut wie alles über die neue Oberfläche machen und sollte das auch nur noch so tun, die alte wird schon lange nicht mehr weiterentwickelt.
Nur leider fehlt der Grundrissplan. Bei größeren Sites mit 50-100 APs benötige ich diesen unbedingt.
Werden beim wechseln der Oberflächen (New to Legacy und zurück) irgendwelche Einstellungen geändert oder kann ich für den Grundrissplan immer wieder mal zurückwechseln?
HIER auch noch ein paar Infos.
Update gerade installiert.
Grundsätzlich bin ich seit vielen Jahren mit der FB zufrieden. Hatte noch nie einen Defekt oder größeren Ausfall. WLAN und Mesh funktioniert mit AVM-Geräten sehr zuverlässig und besser als mit UniFi (mein letzter Vergleich/Test ist allerdings auch schon wieder 3 Jahre her).
Allerdings gefällt mir die aktuelle Entwicklung nicht mehr so gut. SmartHome gehört z.B. (mMn) nicht auf einen Router.
Weiterhin sollte die lieber mal grundlegende Dinge verbessern. Der DHCP-Server ist schon immer eine Katastrophe und es fehlen einige Dinge wie z.B. eigene DNS Einträge.
PS: Ja, ich könnte ein anderes Produkt nehmen, möchte ich aber nicht
... in den Beschreibungen liest man immer was von ca 200 Clients ... hier sind es aber mehr als 1000.
Kann die UDM-(Pro) auch nicht, bloß nicht wechseln
Warum so kompliziert, oder ich verstehe Dein Ziel nicht ganz.
Du könntest Den OPNsense HAProxy verwenden um von extern auf Deine internen Dienste zuzugreifen. (Dieser ist allerdings etwas kompliziert zu konfigurieren)
Alternativ: "Nginx Proxy Manager" auf dem Proxmox installieren und über diesen die Verbindung von extern auf Deine Internen Dienste herstellen.
Alternative 2: Wie viele Ports hat der Proxmox? Wenn Du mehrere Ports hast: Deine virtuellen Server über den zweiten Port in ein anderes LAN/VLAN/DMZ (Du hast auf dem IPU ja genügend Ports) leiten und von außen erreichbar machen und intern über Firewall-Regeln. Aber auch hier würde ich einen Reverse Proxy vorschalten.
Wenn Du nur einen Port auf dem Proxmox hast, per Tagged VLAN dran gehen und die Server so in ein entsprechendes VLAN packen.
So manches Unternehmen würde Dich für diese Installation beneiden.
Aus meiner Sicht etwas übertrieben, aber ich verbuche es mal unter "jeder hat sein Hobby/Laster"
Aber definitiv RESPEKT. Viel Erfolg beim Aufbau
Meine ONSsense läuft jetzt produktiv, und die UDM Pro ist aus.
Schauen wir mal die nächsten Tage wie das so läuft.
Wenn alle "Konfiguration-Hürden" überwunden wurden, mit Sicherheit deutlich besser. Der Einstieg ist etwas anspruchsvoller, das Ergebnis ist es aber wert.
zur Zeit sind 51 Mitglieder und 503 Gäste online - Rekord: 129 Benutzer ()
