Beiträge von Lumi

Erste Erfahrungsbericht mit UXG lite.

Läuft seit gestern abend einwnadfrei.

Mit IDS/IPS und diversen Geoblocking und Co: Prozessor läuft bei 30-40 %, RAM bis ca. 75%

Keine Einschränkungen bei Internet Speed meine 500er Leitung wird komplett ausgelastet bis Anschlag, vorhin bei nem Kumpel kurz angehängt, 1 GBit wird nciht ganz erreicht (930-960 Mbit) bei aktiven Regeln.

Wahnsinn ist wie klein das DIng ist im Vergleich zu allem was ich bisher in der Hand hatte.

Wird ordentlich warm, 50-55 Grad auf der Unterseite, oben kühler ca. 45 Grad.

Ein ordentliches Upgrade zum USG Pro, das Einzige was fehlt ist ein zweite WAN/LAN ANschluss.

Zitat von defcon

habe das soeben getestet (allerdings benutze ich kein Backup der UDR, sondern des containers - habe ja keine UDR) kann unter 7.x sowie 8.0.2 und 8.0.7 bakcups mit der jeweiligen Version einspielen.

Da scheint es probleme mit der Geschichte UDR backup in selfhost zu geben.

vergleiche mal bitte die MongoDB version von der UDR mit dem selfhost controller.

Das war auch meine Vermutung, bin aber extra beim selfhost controller bei der 3.6.23 geblieben.

Die gleiche VErsion nutzt die UDR, dort läuft auch Mongo in Version 3.6.23

Werde im Controller auf die 4.4 wechseln bevor ich die neue Einrichtung starten werde.

Baue mit dem UXG neu auf und biege dann über set-inform die Geräte rüber wenn alles steht.

Zitat von defcon

Hier läuft 8.0.7 problemlos im LXC

Laufen tut es ja auch problemlos, ich bekomme nur mein Backup aus der UDR nicht rein.

Baue dann mit dem UXG eben alles nochmal nach, leider wieder Aufwand bei Firewallregeln und Co, aber das übt.

Zitat von Ronny1978

Hast du denn mal versuchen auf einem "frischen" Controller in der Debian 12 VM, GLEICH BEI INSTALLATION/EINRICHTUNG des Controllers das Backup einzuspielen? Also gleich im Setup Menu?

Ja, selbes Ergebniss, ich kann mich nach dem Restore nicht mehr anmelden, egal auf welchem Weg.

Zum Glück kann ich über PBS nach jedem VErsuch einfach auf den jungfräulichen Stand zurück

Kann mans sich nach dem Restore über SSH den user bzw. loginandaten angucken die im Controller hinterlegt werden?

Hab jetzt 12 Versuche hinter mir und bisher führt Nichts zum Ziel.

Zitat von DoPe

Hast Du das mal probiert mit Site importieren?

Ich hätte vermutet, dass der lokale Admin aus der UDR evtl. übernommen wird - geht aber ja scheinbar nicht. Und der alte lokale Admin des selfhosted Controllers geht dann auch nicht mehr nach Restore?

ja gleiches Ergbiss wie oben

So es liegt glaube cih an dem Backup was ich dort habe.

Gerade auf zwei weiteren Maschinen versucht, sobald ich das Backup wiederherstelle kann ich mich nciht einloggen.

Docker funktioniert nciht, VM funktioniert nicht, ein LXC klappt auch nicht.

Iregdnwas ist mit dem File nciht in Ordnung. mit nem alten 7er Backup funktioniert das sofort wenn ich im Controller auf die entsprechende Version zurückgehe.

Zitat von DoPe

Hmm Wie genau spielst Du das ein?

Ich kann es gerade nicht ausprobieren, weil Controller noch nicht uptodate ist. Aber im Self hosted Controller kannst Du ja MultiSite aktivieren und dann eine neue Site hinzufügen mit Importieren aus dem Backup. Dann sollte zumindestens der Super Admin erhalten bleiben. Dann ist vermutlich nur noch das Problemchen, dass der neue Controller wohl nicht auf der IP der UDR anzutreffen ist und man die Devices noch umbiegen muss.

Mit den Useraccounts ist das Erlebnis leider etwas wirr geworden ... Ich kann auf meiner UDMP mit dem aktuellen Owner nichtmal ein lokales Login anlegen

Logge mich mit dem UI Account auf dem Controller ein.

System -> Backups -> Restore -> dort das backup hochladen und restore bestätigen

Er macht den Restore und dann kommt die Anmeldemaske und dann geht nix mehr.

UI Account

Zitat von razor

Hast Du mal versucht das Backup lokal wiederherzustellen, also nicht remote?

Download des Files um Controller in dem UDR und Restore über den Container-Controller.

Viel Erfolg.

Okay missverständlich ausgedrüclkt, mache natürlich alles lokal.

Zitat von jkasten

Mit welchem user logst du dich denn ein? dem lokalen admin oder dem UI Account?

UI Account, wäre noch ne Idee das mit dem lokalen User zu versuchen.

Resette nochmal über den PBS und fange nochmal bei null an mit lokalem Account.

So einen lokalen Site Administrator angelegt.

Da kann ich gar kein Backup hochladen, geht nur wenn ich mit dem UI Account eingeloggt bin.

Sehr merkwürdig bei meinen Eltern funktioneirte das am Wochenende einwandfrei aber noch ohne die 8.0.7.

So Backup über den UI Account eingespielt.

Danach funktioniert der Login mit dem Ui Account nicht und mit dem lokalen User auch keine Chance.

Hallo,

folgende Ausgansituation:

UDR mit aktueller Firmware und Network Application 8.0.7

Ziel:

Ablösung UDR mit UXG und selfhosted controller in Proxmox (Debian 12 VM)

Unifi Controller läuft mit Network Application 8.0.7

Problem:

Spiele ich das Backup von der UDR Network Application auf den Unifi Controller, kann ich mich dort nicht mehr anmelden.

Der Controller läuft aber ich habe keine Chance mich dort anzumelden. (User Unknown)

Im Webui ist der Controller dann auch offline, der bis zum Backup als Online da ist und ich von dort auch auf den lokalen Controller wechseln kann.

Setze ich Ihn zurück kann ich mich in den leeren Controller mit meinen User wieder anmelden und er taucht direkt wieder Online auf.

Also irgndwie zerschiesst das Backup der UDR den Controller auf der Linux VM.

Da ich bei beiden auf der 8.0.7 bin sollte das doch eigentlich funktionieren oder ist das UDR Backup nicht mit einem selfhosted Controller kompatibel, was ja sehr strange wäre.

Hatte das Problme schon mal Jemand und irgendwelche Lösungsideen?

Habe das bei mir über einen cloudflare tunnel gelöst, der auf einen Caddy Server mit einer leeren Website in dem jeweiligen Netz verweist.

Wenn ich die Website anpingen kann steht die Verbindung.

So habe ich das gelöst da ich die wegen CGNAT nicht alles über IPs erreichen kann, die sich dann ja auch ggfs. ändern.

Zitat von tomtim

Noe, kommen keine Kameras, habe die Bridge hinzugefügt, aber Kameras (obwohl in Scrypted aufrufbar und aktiviert im Plugin) erscheinen nicht in Home.

Homekit finde ich da viel besser und viel mehr einstellmöglichkeiten- Klingelname, Beleuchtung, Stream usw...

Das liegt daran das Scrypted Homekit Secure unterstützt.

Ich füge meine Kameras immer asl Standalone hinzu, dann klappt HKSK auch perfekt.

Muss man da je Kamera im Unifi Protect Plugin machen, läuft dann aber 1A, bei mir seit 1,5 Jahren ohne Problme und das Bild in Homekit ist nahezu instant verfügbar.

Zitat von Naichbindas

Da fällt mir doch was auf. Habe die dns Adresse im heimnetzwerk auf den pihole verwiesen aber nix passiert....

Was sollte denn passieren?

Ich gehe davon aus Du meinst Du hast den PiHole unter DNS in den jeweiligen Netzwerken eingetragen?

Bei Veragbe über DHCP ziehen sich die Clients das erst beim nächste Ablauf des DHCP Lease (kann man aber im Client normalerweise manuell asulösen)

Bei festen IPs musst DU das im Client eintragen.

Zitat von Naichbindas

Nein, du kannst in jeden VLAN die DNS Adresse eintragen und einen für alle nutzen.

Mir wurde aber gesagt, was nicht verkehrt ist einen zweiten pihole zu haben und der als ausfallsicherheit dienen soll.

mfg

Läuft bei mir in allen Umgebungen entweder mit 2 pIholes oder 2 Adguard Home Instanzen als Redundanz.

versuch mal in der Console des LXC folgerndes einzugeben:

ping heise.de

oder als Alternative

ping vodafone.de

Sollte dann so aussehen:

Klappt das?

Zitat von Hape

Caused by NameResolutionError("<urllib3.connection.HTTPSConnection object at 0x7f746b75cba8>: Failed to resolve 'acme-v02.api.letsencrypt.org' ([Errno -3] Temporary failure in name resolution)"))

Das sieht nach einem DNS Thema aus, der NGINX Container kann die letsencrypt Adresse nicxht auflösen

Der LXC Container hat Webzugriff, das hast Du gecheckt nehme ich an?

Bei mir unter "System" und dann "Support zu finden.

Ich schicke auch alle Logs auf einen Syslog Server, funktioniert einwandfrei

.

Zitat von jkasten

Hab ich auch gedacht, scheine aber nicht der einzige zu sein. Im Ui Forum sind da noch mehr..

Die Funktion ist auf der UDR wieder rausgefallen mit der vorletzten Early Access genau wie die Steuerung der LED, die ist zumindest bei mir auch verschwunden in den letzten beiden Versionen.

Halt ein "early access" hoffe die beiden Themen finden Ihren Weg in das nächste offizielle Release.

Zitat von outpurst

Hallo liebes Forum,

ich besitze eine UDM-Pro, vor der UDM-Pro habe ich eine Fritzbox 7530.

Auf der Fritzbox hab ich nur die UMD-Pro angehängt und mit "Exposed Host" definiert.

Ebenso hab ich ein DynDNS über NO-IP. ich bekomm einfach keine Verbindung von meinem Handy über die WireGuard-App hin, habt ihr eine Idee?

ja die .config Datei hab ich bearbeitet und mein Dyndns eingetragen statt der ip die ich von der Fritzbox bekomm, aber es funkt nicht....

Aja, was ich vergessen habe:

Unifi OS: UDM Pro v3.0.19

Network: 7.4.149

Alles anzeigen

Das läuft bei mir genau in der Konstellation ohne Probleme.

So greife ich bei meinen Eltern aufs Netzwerk zu.

Was ich noch nciht gelesen habe, bekommst Du eine echte IPv4 oder DS lite oder echten Dual Stack oder hängst DU hginter einem CG-NAT o.ä.

Kannst Du über NO-Ip denn auf etwas anders via Wireguard zugreifen oder ist Wireguard das Einzig geplante. Du müsstest ja auch auf die FritzBox Oberfläche kommen oder?

Welchen Port hast Du in der UDM denn für Wireguard vergeben?

Da gibts ja viele Lösungen.

Ich nutze einfach Cloudflare Tunnel (1 x Main und einen als Backup) mit einer Subdomain dann muss ich keine Ports freigeben.

Reverse Proxy wäre eine Möglihckeit.

Bei Selfhost Controllern konnte man ja eigene Zertifikate hinzufügen, ob das bei UDM,UDR & Co. möglich ist weiß ich nicht.

Zitat von ph4nt0m

Moin, ich hab den 2,5gb Adapter von Anker in meinem MacBook Pro M1 in Verbindung mit dem UniFi Switch Flex XG und das funktioniert einwandfrei 😊

Der ist auch recht günstig zu bekommen.

https://www.amazon.de/Anker-Po…-Kompatibel/dp/B097N5WJY9

Läuft an meinem Macbook und auch meinen CallDigit Docj seit Ende 2021 einwandfrei mit 2,5 Gbit.

Kann also auch eine Empfehlung aussprechen für den Anker Adpater.

Zitat von Wolke68

Ich habe es mir einfach gemacht

myfritz account angelegt und über diesen gehe ich dann auf die FritzBox

Ah ein netter Workaround darauf bin ich gar nicht gekommen.

So meiene freie Box ist dran und läuft mit meinen SIP Daten.

Internet noch über Exposed Host.

Dann richte ich mal den myfritz Zugang ein und schalte auf den Bridge Modus um, mal sehen wie das klappt.

So nachdem der Brifdge Modus bei mir ja funktioniert habe ich mich huete mla an das weiter EInrichten gemacht.

Was ich bisher nicht gefunden habe:

1. Wie bekomme ich Zugriff auf die Web GUI der Fritzbox?

- Bridge läuft auf Port 2

- Kabel einfach in einer dre drei Freien Ports und dann den unifi COntroller eine IP zuweisen lassen? Vorher muss ich ja DHCP in der Fritzbox ausknipsen oder sonst klappt das ja nicht?

2. Kann ich wenn 1. funktioneirt eigentlich weiter mit den Vodafone SIP Daten mit der "gebridgden" Fritz box telefonieren?

Habe zu beiden Punkten im Netz nichts gefunden und bevor da gleich nix geht frage ich lieber mal die Spezis hier.

Werde das ganze mit einer freien 6591 einrichten mit Fritz OS 7.50.

Irgendwer Tipps wie man das schmerzfrei ohne länger Downtime hinbekommt.

Bridge port ist schon freigeschaltet, mir geht es nur um den Zugriff auf die Web GUI und ggfs. SIP

So sah das bei mir auch relativ lange aus, war ein Provider Problem bei Vodafone Kabel.

Das Thema nannte sich bei mir "Rückwegstörer" und hat sich ca. 3 Monate hingezogen bis Vodafone das in den Griff bekommen hat bzw. ich den Vertrag geändert hatte auf Feste IPv4.

Dadurch wurde das Routing geändert und das Problem war direkt verschwunden.

Zur Sicherheit würde ich folgendes machen:

- Ping Richtung 1.1.1.1 und 8.8.8.8 laufen lassen (Cloudflare und Google DNs)

- An die Fritzbox hängen - du bist ja mit Exposed Host unterwegs und dort mal laufen lassen, da sollte das selbe Ergebniss rauskommen nur das der erste Hop weg ist, damit ist dann auch geklärt ob es an Unifi hängt was ich bei dem Trace aber nciht glaube)

- Dein Verbindungsgeschwindigkeit passt aber in Speedtests? Die sollte auch geringer sein bei dem massiven Packet Loss?