Hat eigentlich schon irgendjemand ein snmp Monitoring auf der UDR zum laufen bekommen? Mein checkMK meldet nur zurück dass die snmp credentials nicht korrekt seien obwohl ich die nun doppelt und dreifach geprüft habe.
Beiträge von xinput
-
-
Alles anzeigen
Hallo xinput ,
hast Du Dir zu Deiner Frage im Wiki den Beitrag von EJ zum Thema Firewall angesehen: Firewall-Regeln by EJ? Damit solltest Du weiter kommen.
Das, was Du beschreibst amaskus , verstehe ich zwar, kann es aber in meinem Setup nicht nachvollziehen:
Ich habe im ersten VLAN nur den UniFi-Zoo (siehe Signatur) und für alles andere eigene Corporate-VLANs erzeugt und komme von überall überall hin. Ja, es gibt noch kleine IoT-Regeln - mangels IoT-Geräten. Aber meine Konfiguration müsste doch auch bei Dir funktionieren.
Vielen lieben Dank für den Link zu den Firewall regeln, nachdem ich das mal durchgearbeitet habe funktioniert es auch bei mir! Typisches layer 8 problem mal wieder.
-
Hat eigentlich zur Zeit noch jemand Probleme die UDR über die Remote Verwaltung unifi.ui.com zu erreichen? Console log in
Browser sagt error 502.
-
Moin amaskus,
Das ist interessant. Danke für den Input. Ich habe mich bei diesem
Setup an diversen tutorials gehalten die überall im Netz kursieren. Dort wurde überall das native vlan 1 als Netz für die Clients genutzt und ein eigen kreiertes vlan für IoT devices. Dort schien es zu gehen.
Das wäre echt ärgerlich wenn es hieran scheitert.
Habe diesbezüglich auch mal im unifi Community Forum angefragt. Mal schauen was da kommt.
-
Guten Morgen,
igmp kann der wahrscheinlich genauso wenig wie sein großer Bruder oder?
Also eine Direkre Antwort auf deine Frage habe ich nicht, aber ich habe es letztens irgendwie geschafft (ich weiß tatsächlich nicht wie das passiert ist und kann es nicht mehr reproduzieren) die unifi Oberfläche auf das alte Design umzustellen, und dabei gab es eine igmpv3 checkbox die man auswählen konnte. Konnte es aber nicht testen weil nach mein UDR zurücksetzen musste und die neue Oberfläche wieder aktiv wurde, dort war die Option dann nicht mehr aufzufinden.
-
Servus zusammen,
ich bräuchte mal einen Denkanstoß von euch. Ich arbeite momentan dran meine IoT Geräte in ein eignes VLAN zu migrieren. Ich habe dazu ein neues Netzwerk erstellt, ein Wi-Fi Netzwerk welches diesem Netzwerk zugehörig ist und ebenfalls die Firewall Regeln
Netzwerk:
LAN 192.168.178.0/24IoT 192.168.179.0/24
Firewall Regeln:
LAN IN:- Before Predefined Rules / Drop / Source Type Network - IOT / Destination Type Network - LAN
- Before Predefined Rules / Allow / Source Type Network - LAN / Destination type Network -IoT
Die zweite Regel ist zur Steuerung der Geräte über die Clients im Normalen VLAN (Smartphone, Tablet etc)
Connecte ich nun ein Gerät mit dem neuen IoT Vlan, kann das Gerät zwar nach außen telefonieren, jedoch erreichen meine Clients im LAN Netzwerk das gerät im IoT Netzwerk nicht.
Diese Verbindung ist für mich jedoch leider zwingend notwendig.
Hat jemand eine Idee? Soweit ich gehört habe, ist inter VLAN routing auf der UDM standardmäßig aktiv, daher nehme ich an dass die UDR das ebenfalls satndardmäßig aktiv hat.
Übershe ich dort was?
Vielen Dank im Voraus. -
Was mich noch interessiert ist, dass die UDM ja angeblich einen sehr lauten Lüfter hat.
Ist dieses Problem bei der UDR auch vorhanden? Der Prozessor ist ja deutlich schwächer. Wie verhält es sich unter Volllast? Für mich wäre es schon praktisch das Dingen in unser Wohnzimmer zu stellen, da brauche ich dann aber keinen Lüfter aufheulen hören.
also bei mir steht der UDR seit letzter Woche Donnerstag im Wohnzimmer.
Lüfter höre ich kaum bis gar nicht, jedoch ist mein setup recht spartanisch.
Betreibe den UDR zur Zeit als Einzel Gerät ohne weitere Unifi Produkte. Für die Wohnung reicht das einzelne aus. Last liegt bei mir meistens so bei 30-65% mit ca 20 Clients connected.
IDS/IDP ist bei mir zur Zeit deaktiviert. Wollte das die Tage mal aktivieren sofern es meine 1Gbit Leitung nicht zu sehr drosselt dann aktiv lassen.
Aber wie gesagt unter den jetzigen Umständen hört man den Lüfter gar nicht.
-
Danke für euren Input. Mir fehlte vermutlich der Kaffee weshalb mir ein Fehler unterlaufen ist und dadurch dass das Verhalten exakt wie das des TO war, vermutete ich dass die Fritzbox schuld ist.
Tja, Fehler wurde ja gefunden und behoben.
EDIT: ich weiß nicht ob das dem TO hilft, aber durch meine Recherchen zu diesem Problem bin ich auf einen Beitrag gestoßen, der ggf. das Problem mit PPPOE lösen kann. Einen Versuch ist es zumindest wert.
Einfach die Aktuelle Konfiguration der Fritzbox sichern und die export datei dann mit dem Texteditor der Wahl öffnen.
Folgende Zeilen unter dem Punkt "pppoefw" ändern:
dnsfilter_for_active_directory = yes; ändern zu dnsfilter_for_active_directory = no;
und
filter_netbios = yes; ändern zu filter_netbios = no;
anschließend über das Fritzbox JS Tool eine neue Checksum erstellen, und diese am ende Der config mit der bestehenden ersetzen.
Die Export file speichern und wieder in die Fritzbox hochladen, anschließend testen.
Hoktar : Falls du nach wie vor das Problem hast und dir das nicht zu viel Aufwand ist, kannst du das ja mal austesten.
In diesem Sinne, angenehmes Wochenende zusammen!
-
Dem widerspreche ich aber mal gewaltig:
FB6591 ( Ex-Unitymedia NRW ) -> BridgeModus -> UDMPro -> Proxmox-Cluster -> 2x Linux-Container mit Pihole + Unbound und dies funktioniert einwandfrei.
Widerspruch akzeptiert.
Du hast natürlich recht. Es funktioniert. Ich revidiere meine obere Aussage und korrigiere mich: es lag nicht an der fritzbox.
Auf meiner Seite war es ein Layer 8 Problem.
-
Verzeiht wenn ich das fast 1 Monat alte Thema wieder aufwärme, jedoch dachte ich dass ich ggf. meinen Senf dazu gebe.
Ich selbst habe gestern meinen Unifi Dream Router bekommen und ähnlich wie der TO hinter meine Fritzbox 6591 im Bridge mode gehangen.
Ich selbst nutze ebenfalls unbound im Netzwerk und siehe da... das gleiche problem. Unbound kriegt keine Response von den Root Name Servern.
Dementsprechend kann man mit Ziemlicher sicherheit sagen dass es an der Fritzbox liegt.Ich versuche nun ein Modem von Vodafone zu bekommen in der Hoffnung das Problem damit zu eliminieren. Habe jetzt erstmal wieder den UDR abgebaut und betreibe alles wieder über die Fritzbox.
Just my 2 Cents.
Ich fühle mit dir Hoktar.
