Beiträge von Thrandu

Jetzt schon du weißt nur noch nichts davon :D.

Kannst du denn die 254 Pingen? VIelleicht ist ja doch was da was du vergessen hast.

Ist X.X.X auch wirklich dein Heimnetz also als bsp. 192.168.178.254? Ich hab schon leute gesehen die ihr Internes Netz vergessen oder verdreht haben und man ewig auf Fehlersuche war bis man endlich mal mitgeteilt hat das es sich um eine komplett andere IP handelt als die im eigenen Netz.

Danke, ich werds mir mal anschauen :).

Vielleicht bin ich da etwas motivierter drinnen als mit Visio.

Gern aber noch weitere empfehlungen wenn da noch jemand ein "geheimtipp" hat.

Hallo Zusammen,

eine entwas "andere" frage.

Vorab, ich HASSE Visio, wahrscheinlich weil ich mich nie richtig damit befasst habe, ich bin einfach immer zu blöd "schnell" die richtigen Shapes zu finden gerade mit passenden Geräten.

Wenn es da nichts besseres gibt oder hier gesagt wird man sollte sich mehr damit befassen dann tu ich das.

Ansonsten wollte ich in die Runde fragen was ihr evt. so für Software verwendet (Kostenlos/Kostenpflichtig) um einfach schnelle Netzwerkdiagramme Darzustellen oder auch mal ein Ablaufdiagramm.

Gerade im Home Office will ich manchmal das ein oder andere mir etwas besser aufzeichen, Flipchat oder whiteboard daheim ist bissl mäh.

Zettel und Stift ist auch oft Kontraproduktiv.

VIelleicht gibt es auch ein nettes Tool das mit bisschen Logik arbeiten kann wenn man z.b. auch Switche mit VLAN Tagging beschreibt.

Bzgl. Ablaufdiagramm will ich ein AKtuellen Mailflow aufzeigen welche Hops so alle passieren beim Mail Empfang/Versand

Also gerne Vorschläge.

Ansonsten werd ich mich doch mit Visio mehr befassen :P.

Grüße und schöne Ostern

Mh, wäre möglich, ab und an bin ich mit dem Handy und der App drauf.

Habs gerade versucht, Dark Mode, old Interface -> abmelden.

Handy App geöffnet.

Kurz gewartet, neu am PC angemeldet, ist noch dark mode und alte ansicht.

Muss doch irgendwo was in den logs stehen? Wenn er wenigstens den Dark Mode sich merken würde, jedes mal diese "flashbang" auf dem Monitor zu bekommen tut richtig weh.

Hallo Zusammen,

evt. bin ich einfach zu blöd?

Ich hab normalerweise bei meinem Unfi Controller (Container) aber auch damals schon bei meinem Cloudgey Gen. 1 das Problem das immer wieder die Settings sich zurücksetzen bzgl UI.

Also ich stelle auf Dark Mode und auch die "old" Ansicht ein, und wenn dann 1-2 Tage später wieder die Seite aufmache trifft mich die Flashbang und alles ist hell weiß.

Der Controller hat aber nicht neugestartet oder sonst was, verpasse ich da irgendein Haken den man setzen muss?

Das neue Interface find ich zwar recht "ok" aber kann dort keine Statistiken meiner WLAN Verbundenen GEräte einsehen, muss dafür immer in den Old Modus zurück, daher will ich da gern per Default bleiben.

Grüße

Nachteile hat man wohl keine, außer wenn das wohl stimmt mit dem Roaming, das kann ich nicht beurteilen.

Ich finde aber du gewinnst viel mehr wenn der Controller dauerhaft läuft, wie es schon erwähnt wurde kriegst du Updates mit, du kannst geschmeidig vom Handy auch einfach mal ein Gerät updaten, oder, nicht zu vernachlässigen sind wirklich die statisiken.

Du bist irgendwo im Haus unterwegs, aber deine Verbindung wurde schlecht oder es bricht ab, dies kannst du dann soweit auch im Controller Nachverfolgen wie deine Signalstärke war oder was an Datenraten geflossen sind.

Z.b. hätte ich ohne dauerhaft laufenden Controller nicht gesehen was ein Amazon Echo Generation 1 und ein Fire TV für Traffic verursachen wenn diese beide laufen.

Ist der Fire TV aus, alles tutti, schalt ich ihn aber an, warum auch immer, schießt der Echo und Fire TV bzgl. Pakete einfach in die höhe, dauerhaft.

Hatte das dann damals mit Wireshark Analysiert und hier ergab sich irgendein Kommunikationsport der zwischen Fire TV und dem Echo aufbaut, wurde auch in Amazon Foren diskutiert aber gab damals keine Lösung.

Das nur ein ausriß das dies sehr hilfreich sein kann. Langzeit Statistiken hat da schon was für sich bei Problemen.

Ich denke mal Port 80 kannst du auch weg lassen wenn du dann selbst ein Zertifikat dir besorgst und es in den NGINX Importierst, so mache ich es mit einer anderen Installation.

Port 80 ist da eigentlich nur für Lets Encrypt, weitergeleitet wird ja eh nur der Port 443 im nginx.

Oder aber ja wenn man ein rewrite machen will das 80 auf 443 geleitet wird, aber denke das ist in diesem fall nicht nötig weil man ja keine Webseite für Unbekannte anbietet wo man nie weiß ob die http oder https vorne dran schreiben und die Browser nutzen ja default eh schon https wenn man nichts vorne dran schreibt.

Zitat von UniXav

Thrandu , je nach Hersteller oder Modell, welches du in 1,5 Jahren fahren willst, solltest demnächst ein Auto bestellen , Liferzeiten sind teilweise 1 Jahr und mehr.

Bin froh, dass unserer letztes Jahr nur 2 Monate Lieferzeit hatte

I know, bei der Flut die aber jetzt wohl an Bestellungen eingeht wird es wohl eh übel sobald ich im Sommer mein Inspektionstermin habe spreche ich das mal an wie es dann im nächsten Jahr weiter geht.

Zitat von hYtas

Ginge natürlich, man kann sich da auch hart verkonfigurieren. Habe extra alles abgeschottet, da sind offene Ports nicht so geil

Wenn man da Ports offen hat, sollte Proxmox etc. ja auch vernünftig abgesichert sein.

Hatte gelesen, das sie Passwörter auch offline gespeichert werden, wenn eine Verbindung besteht? Sollte ja eigentlich ausreichen.

Noch kann ich mir meine Passwörter merken

Alles anzeigen

Wenn nur Du den Safe nutzt und nicht ständig neue Kennwörter definierst und dann nicht Tage zuhause bist sollte es alles auch "offline" gehen, das war Anfangs auch meine Überlegung das so zu nutzen.

Bitwarden alles Installieren, PWs Eintragen und dann mit Handy usw. Synchronisieren, brauche ich unterwegs ein Kennwort liegt es ja auf dem Handy als Tresor.

Lege ich was neues an, kann es sich synchen wenn wieder zuhause bin usw.

Das ganze hat aber ein großen Nachteil, so find ich, solltest du dich von einem fremden PC, Laptop etc. irgendwo anmelden müssen und du brauchst eines deiner Kennwörter, musst du es vom Handy Abtippen, könnte nervig werden da du nicht an die Web Version ran kommst.

Daher hab auch ich die variante wie von jkasten beschrieben genutzt und mit Reverse Proxy.

Port 80 und 443 sind dann nur auf den Reverse Proxy definiert und nur darüber komm ich an den Safe.

Um es auch mit den "Domains" einfacher zu halten habe ich ein duckdns Account gemacht, dort wird meine IP gesynct und meine .de Domain die ich habe hat ein CNAME eintrag auf die duckdns URL bekommen, so kann ich geschmeidig mit password.meinedomain.de das ganze erreichen und könnte so auch weitere Dienste anbieten da ich mit dem CNAME dann immer auf die duckdns Adresse verweise, so kann ich subdomain technischer flexibler sein, klappte auch Problemlos mit dem Reverse Proxy das ich die password.meinedomain.de als Lets Encrypt Zertifikat angelegt hatte.

Ich bin kein Verschwörungsdude oder ein schwubbler oder sonst was.

Würde mich aber auch nicht wundern wenn die AKtuelle Regierung nicht sooooo krass hinterher ist da was zutun, warum? WEil man damit automatisch das Elektroauto vermarktet.

Als die Benzinpreise so hochgeschossen sind war mein erster gedanke, fuck ich hab mein leasing fahrzeug noch 1 1/2 jahre, erst dann kann ich auf Elektro umsteigen.

Natürlich ist das alles kein Mittel und keine Lösung, aber ich glaub die Aktuelle Lage wird viele zu E-Autos nun bringen die sich evt. noch dachten, ich warte noch 10 jahre usw.

Würde also dem Klima in die Karten spielen.

Achja, ich bin ein Grün wähler gewesen also ich begrüß das alles aktuell, auch wenn ich selbst noch unter den Benzinpreise leide.

P.S. Ich begrüße ausschließlich die gemeinte Aussage mit den Benzinpreisen um auch irgendwie was noch für das Klima da zutun, dies bedeutet nicht das ich Russland / Ukraine Situation gut finde, oder das mir LKW Fahrer und andere die sich das E-Auto nicht leisten können usw. mir da egal sind.

Ich seh das gerade nur aus der Klimasicht.

Sehe ich aber gerade richtig?! Im Vaultwarden sehe ich keine Informationen welcher User ggfs. das Kennwort bearbeitet hat oder?

Also ich wäre vollkommen blind?

Oder welche Log möglichkeiten gibt es? Wäre ja schon Interessant zu sehen wann ggfs. ein PW geändert wurde oder wann ein Eintrag in der Orga angelegt wurde und von wem?!

Ich red jetzt aber von "Business/team" Lösung für bis zu ~10 Leuten.

ESX hosts usw. sind alle da, auf privat Umgebung hab ich auch Vaultwarden, im Business Bereich is man da aber immer mal etwas vorsichtig was Lizenzen angeht was ist Free to use und was nicht.

Also werd ich wohl in der Firma dann entsprechend ein Docker hochziehen und dann Vaultwarden Installieren...ggfs. kann man dann iwann immer noch auf Richtig Bitwarden umziehen mit Lizenzen

Also ist im grunde wie es da steht "vaultwarden" die inoffi. alternative zu Bitwarden die man auch im Business nutzen kann mit ein paar Einschränkungen.

Wenn man Bitwarden komplett nutzen will, dann brauch es Bitwarden in der Enterprise Edition das man es auch selfhosted nutzen kann?!

Hallo Zusammen,

was würdet ihr denn im Business bzw. im "Team" bereich empfehlen?

Nutze ja jetzt Bitwarden bzw. Vaultwarden, wenn es richtig verstanden habe ist Vaultwarden so eine Kopie von Bitwarden?!

Aktuell verwendeten wir im ~10er Team Keepass...ist aber nicht so geschmeidig und flexibel, daher soll jetzt eine richtige Lösung her.

Ggfs. auch mit bisschen mehr Guppenverwaltung, audit logs etc.

Sehe ich das richtig das es dann Bitwarden in der Enterprise Version braucht? Mit den X$ per Month?

Kann man nicht auch "Vaultwarden" nutzen oder ist das beschränkt?

Hat jemand andere alternative?

Die Bedingung muss halt sein das es On Prem läuft, keine Cloud.

Kleine Anmerkung, bei so Hostern immer vorsichtig sein wenn du die als relay nutzt, manche mögen das nicht so gern und machen ein ganz gern den Acc. mal dicht für X Stunden wenn man mal ausversehenzuviel sendet.

Ich weiß nicht wie da Strato ist, T-Online z.b. mag sowas aber nicht gern, sollte man mal zuviel E-Mails schicken weil ein Fehler im System vorliegt ist SMTP/POP/IMAP gesperrt.

Sollte ein Online Server Verfügbar sein mit Domain z.b. ein VServer, empfehle ich immer gern:

"Mail-in-a-box" https://mailinabox.email/

Kommt zwar auch mit einer Nextcloud, aber hier ist alles drinnen was es für ein Mailserver braucht mit DNS Konfigurationen, SPAM Filter, DKIM/DMARC und auch mit Active Sync.

Benutze das jetzt schon seit +2 Jahren und bin mehr als zufrieden, vorallem wenn man mal bissl mit Mails rum testet ist es schöner sein eigenen zu haben aber das nur am Rande.

Schonmal gut das es jetzt besser läuft. Für mich klingt es weiter so das die settings zu High waren und die aps nicht weit genug entfernt waren und dadurch die Clients komplett Harakiri gespielt haben und zwischen den aps hin und her gewechselt haben..oder eben nicht weil der weit entfernte noch genug Signal gegeben hat.

Hier muss man nicht schweigen jede Idee kann helfen. Da jetzt am Handy schreibe halte ich es kurz. Hast du noch andere Hersteller mit Problemen die man testen kann ? Warum ich Frage..als selbst noch Samsung Nutzer war gab es regelmäßigen Probleme mit dem WLAN. Ein workaround war hier dann immer am Handy alles Netzwerk Einstellungen zu resetten. Ich hatte aber auch Fälle mit meinem damaligen Samsung das mich mit einem tp link Zuhause verbinden konnte..bei meinem dad mit seiner Fritzbox aber nicht. Bei einer Bekannten mit Fritzbox ging es auch wieder ohne Probleme. Samsung macht da iwas komisch. Bin dann auf htc gewechselt dann zu oneplus. Hatte solches Verhalten sonst noch nie gesehen. WLAN gesehen WLAN verbinden und passiert ist nix. Möglich das es alles schon wieder besser ist aber das was du beschreibst das sich einfach nicht verbindet klingt für mich nach Samsung Problem. Google ich Samsung unifi findet man auch Reddit Einträge die ähnliches sagen. Was steht in den Client logs im Controller wenn du dich Versuchst zu verbinden ?

Mesh hat doch nichts mit dem Kabel zutun?! Da ist die AVM Darstellung immer etwas..NAJA.

Mesh heißt einfach das du ein WLAN hast als bsp.

Mein Heim WLAN

Und dort 2 oder 3 oder 4 APs rein packst...für den User ist nur 1 WLAN sichtbar mit dem du dich verbindest, im hintergrund wirst du dann ebr mit AP1 oder Ap2 verbunden und hier wechselt der Client selbstständig die Aps wenn seine Signalstärke von X unterschritten wird, es gibt glaube ich Force Einstellungen die man zum teil auf WLAN Geräten, glaub auch Unifi angeben kann aber das ist meist mäh.

Dann lass doch von vorne anfangen step für step.

Welches gerät lässt sich nicht verbinden?

Sieht er das WLAN? Bekommt es nur keine IP? Was sagt der Unifi Controller in den Logs beim Verbindungsversuch?

Wenn du rumspielen kannst, schalte 5ghz einfach mal ab und schauen was dann passiert.

+ Nachtrag, schalt wirklch mal WPA3 mit ab, hat das wirklich ein Client der das Zwingend braucht?

Ich hab schon so einige Clients gesehen die ein Problem haben wenn auf einem WLAN Gerät WPA3 an ist, bei meinem Vater sogar und der hat, trommelwirbel, eine fritzbox den Fehlercode hab ich leider nicht mehr, aber da wurde auch von AVM Empfohlen WPA3 abzuschalten.

Hier z.b. die Störungstabelle von Fritzbox und WPA3...das ist wie gesagt nur auch ein Richtwert, aber es gibt dort noch immer Probleme und ja auch mit Apple Geräten, die Problematik die hier passieren will ich dann auch nicht bei Unifi ausschließen

Danke für die Infos.

Kannst du jetzt noch etwas genauer beschreiben wo dein WLAN Problem ist?

Verbinden sich Clients neu? Internet Langsamm? Verlierst du das WLAN Symbol etc.?

Da kommen dann auch wieder Vorteile von z.b. Unifi...wenn es dein Handy z.b. betrifft, schau dir vielleicht auch die Logs an ob du zu der Zeit womöglich den Access Point wechselst.

Ich PERSÖNLICH, das sieht aber jeder anders, bin kein fan davon die Transmit Power auf High zu stellen, wobei es jetzt davon ankommt wie weit die entfernt sind.

Aber genau das, hier darf man mich aber gerne korrigieren, kann auch dafür sorgen das man im OG durch die starke Sendeleistung des EG einfach nicht den AP wechselt, dadurch hat man "langsamere" Verbindung als es möglich wäre, ein Client wechselt eben oft nur dann den AP wenn gewisse SChwellwerte Unterschritten werden.

Zumindest in einem Mesh ist es mit Sendeleistung Hoch manchmal Problematisch.

Ich hab nur ein AP, da stell ichs natürlich auf hoch weil es sich mit nichts beißt

Interessant könnten dann auch Client Statisken sein, hier als beispiel wie es an meinem Handy aussieht.

Hier kann man ggfs. die Problemclients nachvollziehen wie deren Signalstärken sind usw.

Ich denke ein guter Anfang wäre es wenn du dein Access Point im Controller aufmachst und am Zahnrad die einzelnen Einstellungen entsprechend als Screenshot anhängst, wie gesagt ggfs. pers. Daten schwärzen.

Zusätzlich unter den Controller Einstellungen die Drahtlosen Netzwerke aufzeigen was alles aktiviert ist etc.