Hallo in die Runde,
hat jemand von euch einen Flex Mini in einem Zählerschrank auf der Hutschiene montiert? Wenn ja wie und mit welchen Hilfsmitteln ? Für die aktuellen USW-Ultra und USW-Flex 2.5G-8 gibt es ja direkt von Ubiquiti eine Halterung (Rail Mount). Aber ich habe noch einen Flex Mini über und wurde ungern dafür einen neuen Switch kaufen.
Grüße
verfügbar, beeilt euch!
.... los los los
Weil der AP nur Uplink-AP für 3 Kabelgebundene Kameras und 1 WLAN-Kamera sein soll. Gast/IoT ist ja auch nicht auf dem AP verfügbar. Ich habe noch eine 4. SSID (externer Gateway), deshalb kann ich nicht noch ein WLAN-SSID anlegen.
Okay, dann müsste ich eine SSID 'Kamera' anlegen. Das will ich vermeiden, schade und Danke.
Sorry, kannst mir das nochmal erklären. Mein Standard-WLAN, wo auch die Kameras drin sind hat als Netzwerk das VLAN20. Die Kameras haben VLAN40. Ich kann AP-Gruppen anlegen unter dem WLAN. Allerdings kann ich dort nirgendwo ein VLAN hinterlegen. Ich müssten dem AP mMn irgendwo/irgendwie mitteilen das er nur auf VLAN40 reagiert bzw. Geräte mit VLAN40 anmelden können.
Hallo,
ich habe in meine Unifi-Netzwerk 4 APs im Einsatz. 1AP ist ein U6-InWall welcher per Mesh angebunden ist. An diesem hängen 3 Kameras per Kabel und nach Möglichkeit 1 Kamera per WLAN.
Ich habe 3 SSIDs (Standard, IoT, Gast). Die Kameras haben ein eigenes IP-Segment (VLAN) und melden sich (bei WLAN-Kameras) über das Standard-SSID an und erhalten die Zuordnung über den Radiusserver.
Wie kann ich verhindern dass sich weitere Geräte an dem Mesh-AP anmelden? Es soll sich an dem AP (Mesh) nur die WLAN-Kamera anmelden, nicht die Handys/Notebooks aus dem Standard-WLAN. IoT/Gast-WLAN habe ich bereits über die Wifi-Broadcast-Gruppen entfernt. Gibt es eine Möglichkeit es zu konfigurieren, dass nur das VLAN der Kameras über den AP zugelassen wird?
Grüße
Ich habe alles schwarze Outdoor Kameras und bisher überhaupt kein Problem mit Hitze. Und die Kameras sind an brauner Überdachung angebracht, fällt weniger auf als weiß. Der Einsatzort macht also den Unterschied meiner Meinung nach.
vip-klaus bei der SMS an den Trecker hast du bei 840 folgendes angegeben: 840000 xxx.dyndns.de 5013?
heisst also von extern Port 5013 auf intern Port xxxx auf die HA IP? Und braucht es die Weiterleitung für Port 5015 bzw. lt Docker -Anleitung die Ports 5000-5150 auf die Ziel-IP?
Ich habe bei mir Traccar also Docker-Container (nicht unter HA) im Einsatz. Konfiguration war problemlos möglich - ich setze auch ein St-901 ein.
Portweiterleitung habe ich wie im Anhang für Traccar und für den ST-901. Eine Änderung in der XML war nicht notwendig dafür.
version: '3'
services:
traccar:
image: traccar/traccar:latest
container_name: traccar
restart: unless-stopped
ports:
# Web
- 8082:8082
# Default Traccar
- 5015:5015
# Traccar-ClientApp
- 5055:5055
# Sinotrack ST-901
- 5013:5013
#- 5000-5150:5000-5150
#- 5000-5150:5000-5150/udp
volumes:
- /etc/localtime:/etc/localtime:ro
- /etc/timezone:/etc/timezone:ro
- /opt/docker/volumes/traccar-data/_data/logs:/opt/traccar/logs:rw
- /opt/docker/volumes/traccar-data/_data/data:/opt/traccar/data:rw
- /opt/docker/volumes/traccar-data/_data/traccar.xml:/opt/traccar/conf/traccar.xml:rw
labels:
# Watchtower
# - com.centurylinklabs.watchtower.monitor-only=true
- com.centurylinklabs.watchtower.enable=true
volumes:
traccar-data:
external: trueja, gerade aus dem selben Grund gekauft. Kam sogar eine Back-in-Stock Mail von UI.
Du kannst natürlich einen Wireguard-Cliebt einrichten und über TrafficRoutes jedes einzelne LAN oder Gerät drüber routen.
Wireguard-Client 🙃
Ich stelle meine Geräte genauso um auf Never oder Always.
Sieht im yaml dann so aus:
type: select_option
option: AlwaysZu spät. Seite war noch gecacht. Ist ja schon gelöst. Sorry für die Störung.
Hi,
ich habe bei mir ein Gast-WLAN und ein Kids-VLAN eingerichtet welche die Network-Isolation aktiviert haben.
Weiterhin habe ich bei mir Vaultwarden gehostet, welches von extern und intern (nicht isolierte Netzwerke) erreichbar ist. Nun haben meine Kids und meine Mama (welche das Gast-Netz nutzt) für ihre Passwörter ebenfalls den Bitwarden-Client bekommen. Leider funktioniert im WLAN dann der Zugriff auf Bitwarden (Synchronisation) nicht. Vermutlich weil er den Host intern auflösen kann, aber per FW-Regel nicht hin darf.
Wie kann ich es einrichten damit aus den isolierten Netzen ein Zugriff auf die IP und die entsprechenden Ports möglich ist. Irgendwie funktioniert eine entsprechende (falsche) Traffic-Rule nicht.
Und wo finde ich eigentlich die Einstellung wieder wo man eine IP-Adresse für das Gast-Netzwerk freigeben kann - habe ich mal für meine Drucker gemacht?
Grüße
Noch mal zu Verständnis. Die Zeitserver die du im Controller einstellst sind einzig und allein für die Zeitsynchronisation der Unifi-Geräte zuständig. Eine Zeitsynchronisation der Clients kannst du über den per DHCP mitgegebenen Zeitserver in der Konfig deiner Netzwerke im Controller steuern, allerdings kannst du dort nicht den Controller angeben da dieser kein Zeitserver ist (da musst du einen NTP-Server installieren auf der UDM).
Da der Computer über den im Netzwerk (also vom Controller) eingestellten Time Server bedient wird,
Hast du auf dem Controller eine Zeitserver installiert? Standardmäßig ist da keiner dabei. Ich habe per SSH Chrony auf der UDM-SE installiert.
15m weiches Baumwollseil für „allgemeine Zwecke in Wohnräumen
Bondage-Freund oder ? 
Handy im WLAN funktioniert. Viel wichtiger ist mir aber unterwegs über das Handy auf den Festnetznummern erreichbar zu sein.
Das funktioniert auch über die Groundwire-App und die Portfreigaben im Router. Habe jetzt den Standard-SIP-Port in Asterisk von 5060 weg geändert und die Beschränkung auf das Telekom-Netz ebenfalls entfernt. Somit funktioniert alles und die Attacken auf 5060 (FreePBX) sind damit weg (oder weniger).
Danke für die Hinweise
Okay, danke für die Hinweise. Wenn ich den Port 5060 auf das Telekom-Netz beschränke habe ich aber keine Möglichkeit mein Handy extern als SIP-Client zu verwenden. Wie könnte ich das lösen?
