Beiträge von daimonion

Jup, hat sich geändert. In den Logs (journalctl oder in /var/log/cron.log) hatte ich keinerlei Einträge über das erfolgreiche Laufen des Jobs gefunden. Da macht unifi wieder ihren eigenen Kram.

Aber gut, es geht und ich hab endlich meinen korrekten Prefix direkt vom Router in ipv64. Es wird nun aller 5 Minuten mit dem gespeicherten Prefix abgeglichen und wenn es da einen Unterschied gibt, dann wird das Prefix an meine Hauptdomain geschickt.

Nun muss ich nur noch hinbekommen, dass ich die genutzte Subdomain parallel auch auf meine öffentliche v4 bekomme.

Zitat von gierig

Na ja das einfachste:

in deinen Script oben mal ein Datum generieren

DATE=$(date +%F_%H:%M:%S)

und dann an sinn vollen stellen einfach ne text Dati schrieben lassen

z.B wenn das script startet

echo "$DATE -> DDNS Update Start" >> /data/meinLog.txt

oder es endet:

echo "$DATE -> DDNS Update Ende" >> /data/meinLog.txt

oder oder oder...

Alles anzeigen

Klar, warum immer so schwer denken. Mach ich. Aktuell denke ich aber, dass der cronjob nicht läuft, denn der Prefix wird nicht aktualisiert. Aber woher weiß ich was der Fehler ist? Führe ich das Skript über die Shell aus, klappt alles.

Edit:

Was soll ich sagen. Cronjob läuft Skript aktualisiert, den Timestamp! Danke gierig

Aber die Zeitangabe im Cron war noch falsch. Der muss so lauten, wenn er alle 5 Minuten laufen soll:

*/5 * * * * root /root/update_cached_prefix_br0.sh

Nur der Vollständigkeit halber hier das Skript, welches das v6-Prefix des br0 Interface ausliesst, mit einem gespeicherten vergleicht und bei Ungleichheit das Prefix bei ipv64.net updated:

#!/bin/bash

PREFIX_FILE="/root/cached_prefix"

# Funktion, um den IPv6-Präfix eines Interfaces zu extrahieren
get_ipv6_prefix() {
    interface="$1"
    ip -6 addr show dev "$interface" | grep -E 'inet6 [0-9a-fA-F:]+/[0-9]+' |head -n 1 | awk '{print $2}' | sed 's/::[0-9]*\//::\//'
}

read_prefix_from_File() {
    if [ -f "$PREFIX_FILE" ]; then
        cat "$PREFIX_FILE"
    fi
}

prefixes_match() {
    local ipv6_prefix="$1"
    local saved_prefix="$2"
    echo "Prefix vom Interface $ipv6_prefix"
    echo "Prefix aus Datei $saved_prefix"
    [ "$ipv6_prefix" = "$saved_prefix" ]
}

main ()
{
    # Interface-Name (br0 in diesem Fall)
    interface="br0"

    local ipv6_prefix
    local saved_prefix

    # Den IPv6-Präfix des angegebenen Interfaces ausgeben
    ipv6_prefix=$(get_ipv6_prefix "$interface")
    saved_prefix=$(read_prefix_from_File)

    if [ -z "$ipv6_prefix" ]; then
        echo "Fehler: Das IPv6-Präfix des Interfaces br0 konnte nicht gefunden werden."
        exit 1
    fi
    
    if prefixes_match "$ipv6_prefix" "$saved_prefix"; then
        echo "Prefix gleich. Update nicht notwendig."
        exit 0
    else
        echo "Speichere Prefix $ipv6_prefix"
        echo "$ipv6_prefix" > "$PREFIX_FILE"
        echo "Update des neuen Prefix auf ipv64"
        curl -sSL "https://ipv64.net/update.php?key=nT*********FWhH&domain=xyz.home64.de&ip6lanprefix=$ipv6_prefix&onlyprefix"
    fi
}

main

Der Key und die Domain der URL wurden unkenntlich gemacht.

Hi

Ich hab ein kleines Skript geschrieben, welches mir das ipv6 Prefix des br0 interfaces ausliest und via curl meinem dynprovider zur Verfügung stellt.

Letzter Schritt ist nun hier das Skript per cronjob zu starten.

Also habe ich, wie bei den ppp0 kill cronjobs hier im Forum eine neue Datei erstellt /etc/cron.d/update_v6_prefix in der der cronbefehl steht:

5 * * * * root sh /root/update_prefix_br0.sh

Der cronjob soll alle 5 Minuten laufen. Anschließend habe ich noch

/etc/init.d/cron reload update_v6_prefix

gemacht.

Wie kann ich denn nun prüfen (von der Ausgabe des Prefix beim Dyn Anbieter) mal abgesehen ob der job gelaufen ist?

ein journalctl | grep cron bringt mir leider keine genaue Auskunft.

Okay, hab ich mir fast schon gedacht. Danke aber fürs bestätigen.

Jetzt muss ich nur mal schauen das Ubiquiti mir noch das richtige Prefix ausspuckt, so dass ich das meinem Dynprovider (ipv64.net) geben kann.

In Summe macht das nun auch Sinn, denn Ubiquiti ist ja erst seit einigen Monaten dran v6 seitig vernünftig aktiv zu werden.

Mal noch ne Frage, wo ich nicht weiß ob das mit meinem ISP zusammenhängt oder ehern üblich ist.

Mein br0 Interface bekommt einen Präfix zugewiesen der nicht Teil der Adresse des ppp0 Interfaces ist.

Präfix an br0:

br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9216 qdisc noqueue state UP group default qlen 1000
    link/ether 6a:d7:9a:5d:e7:5c brd ff:ff:ff:ff:ff:ff
    inet 192.168.xxx.xxx/24 scope global br0
       valid_lft forever preferred_lft forever
    inet6 2a05:5800:589:3900::1/64 scope global dynamic

IP Adresse an ppp0:

ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 5.83.xxx.163 peer 217.147.60.90/32 scope global ppp0
       valid_lft forever preferred_lft forever
    inet6 2a05:5800:302:2786:504:ad01:c203:xxxx/64 scope global dynamic

Ich könnte mit vorstellen, dass die ppp0 Adresse eine spezielle ist, aber ich würde gerne verstehen warum.

Danke dir für deine Einschätzung. Ja das mit dem Traffic ist mir bewusst aber die Leitungen sind eh seltenst ausgelastet.

Das mit QoS für die VPN Verbindung ist noch ein guter Tipp. Werde ich berücksichtigen.

Zitat von defcon

ich würde an deiner stelle selbst hosten, was spricht dagegen?

Ich hab immer noch eine alte Selfhosting Lösung auf Network Version 6.2.25 weil ich die aus diversen Gründen nicht upgraden kann...

Die zu fixen wird mich Tage kosten. Da hab ich mir entsprechend die Finger verbrannt. Und die 140€ für den UCK-G2 sind mir das nicht wert...

Zitat von defcon

Wenn man etwas googlet findet man ein paar Infos bzgl. Throughput bei SiteMagic. Die rede ist von ca. 500Mbit

Joa, sollte erst mal reichen.

Vielen Dank für deine Einschätzung!

Hallo Leute.

Ich möchte eine Videoüberwachung über 2 Standorte machen. Die Standorte sind per GF (D200/U100) und Fritzboxen an das Internet angeschlossen. (1x eigener Anschluss und 1x der Anschluss an dem zweiten zu überwachenden Standort)

An jedem Standort kommt ein kleiner 12 HE NW-Schrank wo die Technik rein darf.

Geplant habe ich pro Standort 2-3 Kameras (G5-Bullet).

Switch soll pro Standort ein USW-16-PoE werden.

Zusätzlich ein UXG-Lite für die Verbindung der Switches ins Inet (Anbindung an FB) und VPN zueinander

An einem Standort steht dann noch eine UNVR (inkl. 3x 12TB HDD) die aufnimmt und ein CloudKey UCK-G2

Die beiden UXG-Lite will ich via SiteMagic (VPN) verbinden, so dass die Kameras am zweiten Standort ihre Daten an die UNVR senden können.

Aufnahmedauer sollte somit problemlos zwischen 14-30d machbar sein.

Meine Fragen an euch lauten:

Hab ich was übersehen?

Ich wollte keinen UCK-G2-Plus, da ich die HDD überflüssig finde, seht ihr das auch so?

Gibt es, abgesehen vom Selfhosting, keine kostenverursachenden Alternativen für den Cloud-Key?

Denkt ihr das die SiteMagic VPN Verbindung so stabil ist, dass die UNVR die Daten der Kameras am zweiten Standort sauber aufnehmen kann? (Natürlich sollte die Inet Verbindung dauerhaft da sein, logisch)

Danke schon mal im Voraus für eure Meinung.

Grüße

Daimonion

Ah, danke dir. Ja, es ist mal ein Anfang.

Zitat von gierig

mit slaac ist auch die Unifi anzeige besser (die aktuelle Beta zeigt in settings bei den Internet nun auch die IPv6 Adresse an)

Ui, welche Version ist das und hast du nen Screenshot? Bei mir mit 3.2.12 sehe ich in den Settings noch nichts und EA und RC melden noch keine neuen Versionen.

Ah, vielen dank.

So, ich hab mich vorhin gefragt wo mein /56er Präfix herkommt und hab mal stumpf in den Internetsettings ein 64er Präfix eingegeben.

Dachte mir nachdem der dnsmasq mit einem 56er Präfix meckert dass br0 keine Adress range hat (ich glaube aber auch dass die Verknüpfung auf vielen Ebenen falsch ist) probier ich das mal.

Und siehe da, die udm verteilt intern Adressen und ich bin komplett dualStack Online.

Jetzt kann es weiter gehen mit der Einrichtung des Netzes.

Vielen dank an alle Teilnehmer und besonders an gierig für die Engelsgeduld!

Bisher noch keine nennenswerten Rückmeldungen seitens Ubiquiti. Soweit so normal.

gierig wo hast du denn die in deinem letzten Post gezeigte Config her? (File?)

Schön das es nun auch bei dir funktioniert. Ich gehe mal davon aus, dass du nun auch auf deinem internen Teilnehmer eine v6 Adresse bekommst und dass dein br0 interface der udm ebenso das Präfix bekommt?!

'Moin

Schaut mal rüber in meinen Thread. Wir sind gerade dabei das ganze mit SLAAC als Konfig zum Laufen zu bekommen.

Vielleicht klappts damit bei euch auch.

Vielen Dank.

Ich schau mir das heute Abend nochmal genau an, und versuche das mit der config in meinem System abzugleichen und schreibe die Erkenntnisse dann auch mal ins Ticket rein. Evtl. hilft das den Entwicklern da irgendwie was zu sehen.

Edit:

Du hast recht. Mein dnsmasq meldet zyklisch, wahrscheinlich immer nachdem der Lease erneuert wurde:

Feb 20 07:13:19 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0
Feb 20 07:13:35 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0
Feb 20 07:13:37 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0
Feb 20 07:14:07 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0

Ich schreibe nun mal an Ubiquiti

Danke.

Ja, Wan1 ist mein Internet Interface. Wan2 lässt sich auch nicht auswählen.

Deine anderen Punkte prüfe ich nochmal, gerade firewall regeln und so, aber ich denke, da br0 keine v6 bekommt könnte das noch ein Bug werden.

Ich habe ja noch meinen case bei ubiquiti offen. Da werde ich die aktuelle Situation auch nochmal schildern.

Danke für die Hilfe.

gierig

Du bist so ein treuer Helfer. Bei mir habe ich nun zwar eine v6 Adresse auf dem ppp0 Interface aber ich bekomme das Präfix nicht auf das br0 Interface und somit keine v6 im Lan. Siehe hier und hier.

Hast du dazu evtl. noch eine Idee?

Zitat von Renek83

Wo ich nun Ipv6 am Laufen habe stoße ich auf neue Probleme. Die Clients verwenden nun teilweise den IPv6 DNS Server, was den PiHole umgeht. Wollte nun mal schauen wie ich dem PiHole Ipv6 beibringe.

Kann man irgendwo in der Unifi Console sehen welche IPv6 Adressen die jeweiligen Clients haben? In der GUI finde ich keine Spalte dafür. Auch keine Option um analog Ipv4 eine fixe Adresse zu setzten.

Ich hatte mal einen PiHole laufen als ich noch nicht an der GF war und ne Fritte als Router hatte. Da habe ich dann die Link Locale Adresse des PiHole als DNS angegeben. Anders geht's, meiner Meinung nicht wenn man keine statische öffentliche v6 Adresse hat.

Ja, die Versionen habe ich auch. Der Changelog von der 3.2.12 sieht auch nicht aus, als ob da was besseres bei rum kommt.

Doch doch, v6 ist ein schwarzes Schaf bei Unifi.

Wie du aber vom letzten Beitrag von gierig gesehen hast, sind die Implementierungen der ISPs auch nicht immer so korrekt.

Wie ist denn die Konfig deines internen Netzes? Ich bekomme ja keine Adresse auf br0, was ich eher einer fehlerhaften internen Konfig zurechne: