Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ich habe eine Lösung gefunden und erstelle das Zertifikat mit "mkcert"!
Weil ich z.Z. nicht vorhabe via Internet auf die einzelnen "Server" zuzugreifen und ich nur das SSL-Zertifikate für eine PWA-App brauche, ist meiner Meinung nach das Risiko vertretbar.
Gruss
Der Laie (aka Die Netz-Pfeife)
Sorry, das ich mich nicht "fachtechnisch" richtig ausdrücken kann, aber ich bin halt nur ein Software Engineer und kein Netzwerker.
Mit dem Server war mein QNAP-Server gemeint, bis zu den Docker-Container bin ich noch gar nicht gekommen.
Aber lasst es sein, ich werde schon eine Lösung finden.
Danke
Alle FALSCH was ich als nicht so versierter Netzwerker behauptet habe.
Nachdem ich das Hosts-File im USG angeschaut habe, habe ich festgestellt, dass FQDN's eingetragen wurden, nur nicht der meines QNAP-Servers (Murphy lässt grüssen) und diese sind auch via PING erreichbar sind. Sorry !!
Jetzt eine letzte Frage, kann man den Inhalt des Hosts-Files löschen, damit der DNS-Server neu aufgebaut wird, denn die Einträge sind z.T. veraltet.
Oder gibt es, noch besser ein Kommando?
Für die Zertifikatserstellung und regelmässige Erneuerung müssen die / das System aus dem Internet erreichbar sein und zwar unter der Domain.
So wie ich es verstanden habe ist es, nämlich mein "öffentlicher Auftritt" > example.com (github pages)
Da stimmt irgentwo anders deine Konfig nicht.
Ich habe nur den Domain Name im LAN eingetragen. Muss man noch weitere Konfigurationen machen ??
Wenn ich auf den (LAN) DNS-Server einen nslookup mache erhalte ich folgende Antwort:
nslookup -q=any 192.168.1.1
> Server: 192.168.1.1
> Address: 192.168.1.1#53
> 1.1.168.192.in-addr.arpa name = Gateway.
Müsste hier jetzt nicht alle interne xxxx.example.com FQDN's kommen ?
Du musst deinem Netzwerk die Domain zuweisen, sprich in den DHCP-Einstellungen die Domain eintragen.
Habe ich doch gemacht: > Unifi-UI Settings > Networks > DNS Name eingetragen
UND es funktioniert immer noch nicht .. 
...
PS: Ich habe eigentlich nicht vor via Internet auf die Dinger zuzugreifen.
Hallo
Ich will ein lokales DNS definieren/erstellen damit ich ein TSL-Zertifikat via letsencrypt zu erstellen kann, dass ich für meinen Reverse-Proxy (traefik) benötige. Ziel ist es mit der „offiziellen“ URL auf die einzelnen „server“ zuzugreifen, zB. server.example.com (QNAP), traefik.example.com (docker), aber auch mit example.com/loki(docker).
Was ich bis jetzt gemacht habe:
1. URL gekauft > example.com
2. „Öffentliche Webpage“ (Gehostet bei GIT) erstellt > www.example.com
3. Unifi-UI Settings > Networks > DNS Name eingetragen > example.com
Und jetzt war ich der Meinung, wenn man den Name im UniFi eingetragen hat, dass man via dem FQDN „server.example.com“ auf den lokalen Server zugreifen kann (mit dem mDNS name „server.local“ funktioniert alles einwandfrei). Dem ist leider nicht so, ich kann weder den Server (server.example.com) anpingen und auch der nslookup findet ihn nicht, geschweige dann via dem Browser auf ihn zugreifen. Zwischenzeitlich habe ich auch den QNAP-Server neu gestartet sowie bei meinem MacBook das DNS geflascht. Leider auch erfolglos.
Jetzt meine Frage, muss man noch mehr konfigurieren, mach ich etwas falsch, oder habe ich grundsätzlich etwas falsch verstanden?
Vielen Dank im voraus.
Chris
Sorry für die Verspätung, aber ich hatte noch ein SW-Notfall.
Ich habe mich nach "ein wenig" längerem suchen und Tutorial lesen entschlossen, das IoT-Vlan nur mit 2.4 Ghz zu betreiben. Also werden die HomePod's und das ATV (eins ist am LAN) halt nur mit slow-speed betrieben (who cares).
Jetzt habe ich noch mit Homekit probleme, denn irgendwie funktioniert die Kommunikation zwischen "Default (LAN)" und Iot-Vlan noch nicht richtig. Ich erhalte auf meinem iPad (Default-Wifi) sporadisch eine WLAN Fehler Meldung (Falsches WLAN) und bei Aktionen in der Home-App eine "Keine Antwort" Meldung.
Der "Multicast DNS" und "IGMP Snooping" sind an beiden Orten sind enabled. Zusätzlich habe ich eine Firewale-Rule erstellt und die Homekit-Ports (51826-7) vom IoT-Vlan zum LAN freigegeben. Vom LAN zum IoT-Vlan ist per default alles freigegeben.
Irgend eine Idee was falsch ist oder fehlt?
Danke Chris
BTW: Meine WIFI-Config
UPS, Sorry gestern Abend vergessen zu senden ..🤦..
Fehler gefunden !!
Nachdem ich auf das neue WebUI umgeschaltet habe, zeigt es mir die gleiche Info wie im Device-View an. Es scheint als habe die Insights-View ein "refresh" Problem.
Aber die Migration auf das Vlan-IOT Netzwerk funktioniert immer noch nicht.
Der Apply ist successful, aber die Änderung (IP-Adresse & Netzwerk) wird nicht gemacht. Und nachdem ich die Detail-View geschlossen und wieder geöffnet habe, steht unter Netzwerk wieder "Default" drin.
Ich habe ein WLAN für IoT, aber dieses soll nur mit 2.4 Ghz funken.
Ich war der Meinung, dass man den HomePod zuerst via dem "Allgemein" WLAN (5 Ghz) verbinden und danach vom "Default" Netzwerk auf das IoT-Vlan migrieren kann. Das WebUI lässt dies zu, also müsste es "theoretisch" auch funktionieren. Ich sehe auch keinen Grund wieso das WLAN mit dem Netzwerk verheiratet ist.
Es wird immer seltsamer, in der Device-View zeigt mir das System die DHCP IP-Adresse an und in der Insights-View die fixe IP-Adresse, die nicht funktioniert hat. Die Statische IP-Adresse ist aber auf Aus !🥴!
Device-View:
Insights-View:
Das WLAN ist nicht das Problem, mein "Allgemeines" WLAN (2.4 & 5 Ghz), verbindet mich automatisch ins "Default" Netzwerk. Jetzt will ich dieses auf mein IoT-Vlan ändern und dem HomePod eine fixe IP-Adresse vergeben und das funktioniert nicht.
Morgen,
Ich habe mir diese Woche vorgenommen, in meinem USG (Network 7.0.25), endlich ein wenig Ordnung zu bringen.
Beim Versuch meine HomePod's vom Default Netzwerk (DHCP) auf mein IoT-Vlan mit fixer IP-Adresse zu migrieren, bin ich auf folgendes Problem gestossen:
- Wenn ich die Änderung via dem neuen WEB-UI mache wird sie akzeptiert aber nicht ausgeführt...
- Wenn ich die Änderung via dem iPad-App mache, erhalte ich folgende Fehlermeldung "Es ist etwas schiefgegangen ... Diese Aktion konnte nicht abgeschlossen werden..."
Frage: Gibt es ein Ort wo man eine detailliertere Fehlermeldung bekommt, denn das etwas schiefgegangen ist weiss selber, es wäre interessant den Grund zu erfahren...
Gruss Chris
Kann sein das du das im Controller deaktiviert hast dann leuchtet es bei allen Geräten nicht.
Nein das LED beim U6-LR brennt. Eventuell hat das etwas mit dem POE-Adapter zu tun...
Übrigens meine Partnerin ist hell begeistert, sie hat endlich guten Empfang auf der Garten-Terrasse (WAF von 95%) 
Vielen Dank für die Info. Es scheint zu funktionieren ausser dass das Blaue-LED nicht brennt 
, mal schauen ob ich das auch noch hinkriege.
Bezüglich der beschnittenen Sendeleistung, ich wohne in der Schweiz und niemand konnte mir beim kauf Auskunft geben, ob die Leistung auch bei uns beschnitten werden, z.Z. beträgt sie bei mir gemäss ios-App 20 dBm.
Gruss Chris
G'day,
Nach dem ich mir einen U6-LR (im UG) für eine bessere Reichweite innerhalb meine Wohnung zugelegt habe, was ausser dem Gartensitzplatz (3fach Fenster) auch funktioniert hat, möchte ich meinen alten/überzähligen UAP-AC-Pro als Mesh-"Client" einsetzen und diesen direkt neben der Gartentüre positionieren. Ist dies überhaupt möglich und gibt es eine Anleitung wie ich diesen konfigurieren muss, denn was ich jetzt gefunden habe, bezieht sich immer auf den UniFi AC-Mesh.
Danke Chris
zur Zeit sind 60 Mitglieder (davon 1 unsichtbar) und 285 Gäste online - Rekord: 129 Benutzer ()
