Habe mich in der Zwischenzeit entschieden einen Gatewa Ultra zu nehmen. Dann kann ich beide internet Anschlüsse über eine Kiste routen.
Aber danke an Alle für die Ideen.
Beiträge von tesme33
-
-
Hi,
hat das Abschalten geholfen und schon die neue FW getestet ?
-
Eben geordert
Gateway Max - Ubiquiti StoreCompact, multi-WAN UniFi gateway with full 2.5 GbE support for high-performance networking at small-to-medium sites.eu.store.ui.com -
Hi gierig
ZitatSorry, verstehe ich richtig das du dich darüber aufregst das dein VPN server der du laufen hast von extern
angesprochen wird ?
Aber woher soll den deine der Firewall Part auf deinem Router wissen das der Böse ist und nicht legitim ?
Aufregen tue ich mich nicht. Es gibt keine Fehlerfreie SW. Wenn aber jemand sagt man ist geschützt vor einer gewissen Menege von IPs. Welche schon aufgefallen sind dann würde ich keine halbgare Lösung erwarten.
Keiner sagt dass man alle IPs kennen muss aber das heist nicht das man nicht sein Wissen nutzen sollte um vielleicht das eine oder andere Prozent mehr an Sicherheit zu bekommen. Und bei der aktuellen Implementierung kann man nur den Kopf schütteln. Oder sich einfach denken ist ja nur ein 130€ Router. Der kanns halt nicht besser. Oder man hat halt nicht für mehr bezahlt. Ne PFSense / OPNSense ist da konsequenter.
ZitatUnternehmen gehören die sich auf die Fahne geschrieben haben Unsichere Dinge zu finde ?
Da darf ich nun aber grinsen. Bestätigst Du hier dass der Router unsicher ist.
Hast du Dir die Zeit genommen bei Dir mal zu schauen ?
-
Hi,
sorry sehe ich anders und machen auch Firewalls anders, Normalerweise kommst Du bei einer Firewall nur über ein dediziertes Interface an die Konfigurationsoberfläche. Am besten sogar Physikalisch getrennt. Da wir hier nur eine FW Funktion haben geht das nicht. Aber ich lasse doch IPs von denen ich ausgehe dass Sie schlechtes im Sinnhaben nicht an mich ran.
Wenn ich weiss dass das ein Arschloch ist rede ich doch nicht mit ihm. Besonders wenn man bedenkt die Firwall blockiert ja schon das durchleiten des Verkehrs, wie man hier sieht.
Aber selber läst Sie es zu das der Idiot erst mal checken kann was denn so an SW läuft. Könnte ja ne OpenVPN SW sein mit nem Bug und dann kommt man ja vielleicht rein.
Und als erstes wird hier eine " unsupported key-method" probiert. Mmm ob das schon so ein Check war ?
Code2024-03-02T17:05:06+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:35184 Peer tried unsupported key-method 1 2024-03-02T17:05:06+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:35184 TLS Error: unknown opcode received from [AF_INET]167.94.138.34:35184 op=1 2024-03-02T17:05:06+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:35184 Fatal TLS error (check_tls_errors_co), restarting 2024-03-02T17:05:07+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:45500 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]167.94.138.34:45500 2024-03-02T17:05:07+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:45500 Fatal TLS error (check_tls_errors_co), restarting 2024-03-02T17:05:13+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:43608 Connection reset, restarting [-1] 2024-03-02T17:05:13+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:60410 Connection reset, restarting [0] 2024-03-02T17:05:17+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:41158 Connection reset, restarting [0] 2024-03-02T17:05:17+01:00 Gatekeeper openvpn[3056]: 167.94.138.34:35136 Connection reset, restarting [-1]Was ich meine ist das hier:
-
Mit welcher Zielrichtung? Was bleibt davon übrig? Als weiteren Router oder als Switch. Da gibt es andere Geräte.
Ich habe nen Kontoler als VM am laufen. Und der UXG-Lite ist bei mir mit 250/50 und ein paar Usern schon am Limit.
Andere Router brauchen deutlich mehr Strom als die Kiste und sind teurer.
-
Hi
ich habe bei mir in den Logs festgestellt das der Router von eine IP Kontaktiert wird um OpenVPn aufzubauen welche offentsichtlich von DHSILD für alle NAT Rechner blockiert wird.
Soll heisen DSHILD schützt anscheinend nur die internen Rechner und nicht den Gateway. Was dann auch für andere Teile des Schutzes gelten könnte.
Kann das jemand nachvollziehen ? Wenn ja müsste das für alle gelten denn ich denke das macht Ubiquity bei allen Kisten gleich. Also auch eine UDR/UDM Pro/etc wäre meiner Meinung nach von dem Thema betroffen.
Anbei mein Post bei UI: https://community.ui.com/quest…-b5c2-19b697b66b02?page=0
Gruss
-
UXG-Lite
läuft hatte aber erst mal ne Traffic Rule vergessen. Noch mal angewendet und es ging wieder.
Mal ne Frage an andere Lite Nutzer.
Suricata zieht ja ne Menge CPU Power.
Was ich gesehen habe 20% bei einem Upload zu einer IP Adresse. Obwohl ein TrafficShaping an war.
Oder besser gesagt es hat eine IP von einem NAS ne Menge an Daten gezogen . Diese IP wurde über eine TrafficRule Bandbreiten begrenzt.
Was man oben sieht ist gestern abend der upgrade und dann erst mal 100% Last wegen Suricata updates.
Und sobald der Upload oder das ziehen fertig ist geht die Last runter.
Im nachfolgenden Bild sieht man auch dass nach dem update erst mal das TrafficShaping nicht ging.
Kann das jemand bestätigen ?
-
Ich kenne die Vigor nicht aber kannst Du den 2 lan Port mit einem vlan fähigen Switch verbinden? Dann dies als externes Netz konfigurieren und zum Beispiel ein neues WLAN auf einem AP einrichten.
P.S. Denke zugriff von einem anderen LAN wird nicht gehen weil lokal kein NAT konfiguriert werden kann.
Mmmh. Das könnte auch die Lösung sein.
Ein Netz mit nem VLAN Tag (und der richtigen IP Range) und dann auf dem Mikrotik (ist hier mein zentraler Switch) einem Port diese TAG geben, Kabel zur Draytek, und natürlich dem Port an dem der UXG-lite hängt zusätzlich das TAG verpassen.
-
nein
Mmmh. Habe ich befürchtet.
Kann man dann das Backup einer Network Appliance auf dem Gateway Ultra einspielen oder muss man alles neu machen ?
-
Ne Frage am Rande: Das Ding hat ja die Network App integriert. Könnte man das Ding trotzdem in ein bestehendes Setup adaptieren und die "onboard" Network App. links liegen lassen ?
-
Mmmh. Ich hätte mit dem kaufen vom uxg-lite 2 Wochen warten sollen.
Ich denke die Kiste wird die Lösung sein.
Cloud Gateway Ultra - Ubiquiti Store EuropePowerful and compact multi-WAN UniFi Cloud Gateway with a full suite of advanced routing and security features.eu.store.ui.com -
Hi
danke für die Info gierig . Du hast Recht das Modul gibt es nicht mehr.
Code# CONFIG_MACVLAN is not setMal sehen vielleicht kommt es ja wieder.
Gruss
-
Ich würde sagen es hat keiner ne Idee.
Zumindest danke an alle fürs lesen
-
Hi
ich habe den UXG-lite an einem Draytek 167. Das PPOE macht der UXG.
Nun wollte ich auf das WEB Interface des Draytek zugreifen (192.168.1.1) und habe bei youtube auch was gefunden was einer mit nem Dreamrouter gemacht hat. Aber der hat die IP auf eines der zusätzlichen Interfaces gelegt. Der UXG hat aber kein zusätzliches Interface.
Irgendjemand eine Idee. Wenn nicht bleibt nur CLI und a bisserl Linux.
-
Mal wieder ein Ubiquiti Teil zugelegt.
Dieses mal ein UXG-lite.
-
Bei Freunden von uns übernimmt Skoda die Prämie, da sie schon 1 1/2 Jahre warten...
Die haben denen aber auch gut Stress mit Anwälten etc. gemacht,
Hi
falls es jemand interssiert. Ich habe es jetzt auch schriftlich das Skoda die 4,5K€ übernimmt. Falls Sie zu spät liefern.
Die Zusage scheint aber auch vom Bestelldatum abzuhängen. Wenn ich das Gemurmel meines Verkäufers richtig verstanden habe machen die das für alle Bestellungen welche vor Marz diesesn Jahres aufgegeben wurden und nicht aufgekündigt sind. Also für Leute die von der Bestellung zurückgetreten sind gilt das nicht. Die können nicht kommen und sagen "Nun will ich doch noch".
-
Access Point U6+
....
dann wandert der direkt an die Holzwand am Arbeitsplatz...
Sag mal Bescheid wenn das Ding da wie gut es läuft.
Bei den technischen Daten finde ich eher interessant dass das Ding 9W anstatt 13.5 Watt braucht dafür aber bei 5GHz 5.4 statt 3.0 dBI Antenna Gain hat. Wäre echt ne Überlegung wert.
Nur wundert mich dass UI immer noch keine 2.5GHz Schnittstelle drinne hat. Nicht dass ich bei so einem Accesspoint so was bräuchte aber irgendwie fühlt man sich vom Marketing verarscht. Auf der Luftschnitstelle 2.4 Gb aber auf dem RJ45 Stecker nur 1Gb.
-
VW ID4 Pro Performance
Abholung 19.11.2022
Ich hoffe der ist bestätigt. Ich warte auf meine Skoda Oktavia Hybrid seit letztes Jahr August.
Und nun sagen die dass Sie wahrscheinlich erst in KW50 produzieren. Da kann man die Förderung abschreiben. Der Händler ist zwar noch frohen Mutes, aber wenn ich keine Übernahme der Förderung bei Liefertermin nach KW51 kriege dann wird das wohl nix mit dem Skoda. Den können die dann behalten.
-
Alles anzeigen
Ja, dem ist leider so....
Beim Hausbau 1979 waren "Wahre Intelligenzbestien" am Werke
Keller-Serverraum, Keller-Vorraum, Keller-Vorratsraum alles an einer 16A
im Vorraum ist nixim Vorratsraum halt Kühlschrank/Eisschrank
und am - ohnehin schon hochbelasteten - Serverraum an der Kellertreppe
hängt obendrein noch der Strom für die Garagen/Rolltore draußen.
Mit e-Lader (in welcher Form auch immer) ist da so oder so nix zu reißen, dann macht die 16A "PIEP"
Daher kann mir der ganz e-Auto-Kram gerne auch weiterhin gestohlen bleiben.
Denn ich sehe es nicht ein für x-tausende Euronen extra dafür Starkstrom raus in die Garage verbuddeln zu lassen....
Ich wäre schon froh, wenn ein Elektriker mal das Sicherungs-Chaos hier im Hauptschaltkasten beseitigen könnte
und 1-2 gescheite Schaltkreise für den Serverkrams gebacken bekommt.
Hi
Das mit dem Strom ist nie ideal. Ich habe zwar ins Haus 3x64A aber damit ich die Stomdose fürs Auto (3x32A Wechselstrom) realisieren konnte musste ich ein eigenes Kabel vom Stromanschluss via Kernbohrung durch den Garten bis zur Garage legen.
Ich habe mir auch ein eigentes Kabel vom Verteilerkasten zum Serverrack gelegt. Dann klappt da einfach mehr. Wobei bei den aktuellen Strompreisen man schon schaut was man wirklich braucht.
Alles wurde natürlich von einem geprüften Elektrtiker geprüft und angeschlossen !
Bei den ganzen Arbeiten ist dann die bessere Hälfte froh wenn das fertig ist und kein Bohrstaub mehr fliegt
