Man darf nicht die Abhängigkeiten unterschätzen die man eingeht, wenn man alles zentral auf einem Gerät hat.
Beiträge von thghh
-
-
Ich hatte erst Pi-hole auf einem RPI4, dann im QNAP Docker und bin wieder zurück auf den RPI4 gegangen. Ich bin mit dem Docker nicht klar gekommen, gerade wenn es um Updates und Anpassungen ging. Mit einer schlanken Installation auf einem einem PI ist es so einfach den Pi-hole zu nutzen und nutze ihn auch für NTP, da ja Unifi keinen NTP Server bereitstellt.
Ich glaube aber auch, wenn man sich gut mit Docker/Containern auskennt, dass man es auch gut nutzen könnte. Watchtower hat bei mir nicht richtig für Updates funktioniert.
-
Bitte einfach WPA2 belassen, solange bis alle Geräte und Hersteller WPA3 sicher beherrschen. Man kann auch mit 95 Oktan Auto fahren und braucht nicht zwingend V-Power
Naja dann müssen wir auch nicht über TLS 1.3, SMB 3 usw. reden, wenn man die sicheren Methoden nicht nutzt.
-
Naja, zur Wahrheit gehört aber auch, daß AVM diesen Mixed Mode auch nicht hin bekommt. Und mit dieser Aussage distanzierst du dich ja von dir selbst und deiner Aussage, das WPA3 Standard wäre.
Dann hatte ich mit meinem AVM Netzwerk einfach nur Glück, denn bei mir ging es.
-
Danke aber brauchst du nicht. Der Support hat es nun eine Stufe höher eskalieren lassen und mal sehen was da nun bei rauskommt.
-
Bei mir würde es aktuell noch wenig Sinn machen, weil dann einfach mal 60% der Geräte im Haushalt nicht mehr ins WLAN kommen könnten.
Deswegen gibt es ja auch den WP2/WP3 Modus und auch dieser funktioniert leider nicht richtig. Zusätzlich kann man das auch in den WiFi Netzen unterschiedlich einstellen, wenn es Geräte gibt die damit Probleme hätten.
-
Einstellbar ist es auch bei meinem aber geht es denn auch bei dir? Wird ein Gerät das an Port1 angeschlossen ist und einem anderen VLAN zugewiesen ist als der AP selbst auch dem VLAN richtig zugeordnet?
-
Es geht ja nicht um die Kanäle, dass kann man sehr gut mit der Wifiman App testen. Ich habe mittlerweile auch eine Lösung gefunden die ok ist. Ich bin damit nicht glücklich, da ich schon gerne WPA3 nutzen möchte und muss andere Kompromisse machen, wie zB. 2,4 GHz abschalten. Band Steering und Co. funktionieren einfach nicht bei UI.
Du hast z.B. auch einen IW. Ich habe zwar den 6-IW. Dieser ist immer noch EA aber der interne Switch ist mit Sicherheit der selbe wie bei deinem. Es ist nicht möglich meine Kamera dem passenden VLAN zuzuordnen und der Support kümmert sich auch aber irgendwie werden nur inhaltlose Nachrichten ausgetauscht.
Es mag sein das "viele" damit zufrieden sind und ich bin ja nicht ganz unzufrieden aber einige Dinge sind einfach nicht akzeptabel, denn wir reden hier über einen Hersteller der sein Handwerk verstehen sollte.
-
Es geht hier nicht um Firewall wenn du meine Themen aufmerksam gelesen hättest.
-
Bei allem Respekt. Dann bleibt doch bitte bei den AVM Geräten. Man kann keine 50-60 Geräte im Netzwerk betrieben, sich semiprofessionelle Geräte kaufen, nicht wissen was man einstellt und tut und dann nur schimpfen. Hier gibt es genügend schlaue Köpfe im Forum, die hervorragende Tipps geben. Vielleicht auch mal "zuhören" und richtig lesen!!!
Schreib bitte nicht so einen "Quatsch", das man nicht zuhört usw. Genau das ist auch der Grund aktuell bei Unifi zu bleiben, weil man hier gute Hilfe bekommt. Ohne dieses Forum wäre Unifi für einige nicht einsetzbar.
Jeder findet das toll und super was man selbst nutzt und ist ganz normal in Foren aber man muss nicht einen Hersteller nur "hochloben" wenn dem so nicht ist. Kritik muss erlaubt sein auch wenn es dem einen oder anderen nicht gefällt.
Es gibt auch gute Sachen an Unifi und auch das darf man sagen und davon überzeugt sein.
-
Mich würde meine Frage von Seite 1 noch interessieren, da du hier in anderen Beiträge unheimlich auf Unifi schimpfst?
Der Grund war mehr Sicherheit durch eine bessere Firewall.
-
Danke ein hin und her mit altem und neuen Interface. Ich gehe mal davon aus das mit Serverlog das gemeint ist was die wollen.
-
Hallo
der Support möchte den log file from the UniFi OS console haben aber wo finde ich den?
Danke
-
Das ist ja die Frage was richtig ist. Soll sich die Technik nach mir richten oder ich mich nach der Technik?
Ich erwarte das die Technik sich nach mir richtet oder mir die Möglichkeiten gibt es zu verstehen und richtig einzustellen.
WPA3 ist z.B. Standard und muss funktionieren nur bei Unifi wohl nicht.
-
Ich habe auch diese Umstellung gemacht und unter Betrachtung aller Umstände war es ein Fehler Unifi einzusetzen. Es ist völlig intransparent was wie geht oder welche Auswirkungen es hat. Auch das Unifi praktisch unbrauchbar mit WPA3 ist, ist ein Trauerspiel. Leider kann ich nicht mehr zurück und kann nur hoffen und beten, dass Unifi endlich seine Software/Firmware auf einen zuverlässigen Stand der Technik bringt.
Ich hätte niemals erwartet, dass Unifi so viele Baustellen hat.
-
Ich muss auf deine Ausführungen nochmals zurückkommen und haben nachfolgende Fragen.
zu der FW Gruppe
Was muss bei "DNS LAN to all Gateways" eingetragen werden? Die GWs also 192.168.1.1 usw. oder das Subnetz 192.168.1.0/24?
Bei der "allow FW Regel DNS from VLANs" ist New, Established und Related eingetragen. Warum ist das so? Das habe ich noch nicht verstanden. Muss das immer in einer neuer allow Regel stehen?
In der Gruppe "all local IP-ranges" sind vermutlich alle Subnetze ausser dem DNS Subnetz gemeint? Warum hast du dort nicht die Gruppe "DNS LAN to all Gateways" genutzt und eine weitere Gruppe genommen?
In der FW Regel "block DNS LAN to local Gateways" hast du wieder einen weitere Gruppe "all local Gateways". Also eine weitere Gruppe ,wo nur die GWs oder das ganze Subnetz eingetragen ist?
Warum sind die LAN LOCAL Regeln notwendig?
-
Konfigurieren geht schon. Es fehlt auch noch Band Steering.
Der Support hat sich aber bei mir schon gemeldet und hat nach weiteren Daten gefragt.
-
Auch angeschafft
Angemessene Geschwindigkeit über das Netzwerk:
-
Wann haste den bestellt und wie bringst Du ihn an? Ist eine Montage AP (Auf Putz) geplant? Ich suche nach einem geeignetem Gehäuse
Am Dienstag bestellt und ja Aufputz aber es gibt noch kein Gehäuse dafür und das vom HD ist zu klein. Ich muss mir was basteln aber ich muss sehen, ob ich das Gerät behalte. Sieht irgendwie noch sehr Beta aus.
-
Den HD In-wall gibt es doch schon länger. Es wird doch bestimmt User geben die das auch so nutzen wie ich denn dafür ist es ja gedacht wenn man nur einen LAN Anschluß hat.
Was hat das denn eventuell mit dem Port Profil zu tun? Ich habe da mal eines angelegt und im IW eingetragen aber ohne Erfolg. Muss da etwas besonderes für angelegt werden?
