Beiträge von thghh

Ja ist alles richtig eingestellt aber ich hatte noch den Haken bei DNSSEC drinnen. Die FW scheint das wohl zu blocken.

Jetzt meckern aber die Apple Geräte das DNS unsicher ist.

Samhain

Habe meinen Pi-hole in ein Segment gepackt und die IP wird auch per DHCP an die Clients verteilt aber es erfolgt keine DNS Auflösung. An der Konfig im Pi-hole und unbound muss ja nichts geändert werden.

Hast du noch eine Idee woran es liegen kann?

Erste Firewall Regeln sind erstell und ich kann nun auf die einzelnen Netz zugreifen und auch die Geräteabhängigkeiten sind per Firewall geregelt.

Wie ist nun der beste Weg sein unbound Pi-hole wieder in Betrieb zu nehmen?

Wo kann ich dem System sagen, dass das GW nun den Pi-hole als DNS nutzen soll und lasse ich den in einem Subnetz mitlaufen und erlaube aus allen Netzen den Zugriff darauf?

P.S. Was hat mir der kleine Fehler mit der Portzuweisung graue Haare und Stunden gekostet.

Danke an alle und nun sind erste Erfolge da. Ich bekomme sogar heute etwas zum Essen

Danke das habe ich überhaupt nicht betrachtet und nun verstehe ich auch wie dann in den Subnetzten die Geräte per DHCP ihre Daten bekommen.

Das ist natürlich sehr aufwändig, dass für jeden Port festzulegen.

Wie macht ihr das denn? Organisiert ihr die Geräte schon gleich physisch an den Switchports?

Guten Morgen,

ich leide gerade etwas an Schlafentzug und meine Familie setzt mir nun eine Frist, bevor ich hier rausgeworfen werde .

Ich versuche nun die Fragen zu beantworten.

Netzaufbau:

Vodafone Modem -> UDM -> USW -> AP

Netze:

WAN Port:

Randerscheinungen:

Derzeit ist nichts weiter konfiguriert.

Beispiel:

HAUS-LAN (VLAN 50)

Endgeräte bekommen im WLAN "tanne" die richtigen Daten per DHCP zugewiesen.

IP 192.168.50.xxx

GW 192.168.50.1

DNS 192.168.50.1

NTP 192.168.50.1

Clients im LAN bekommen die Daten fest eingetragen, da ja DHCP nicht geht durch die ganzen Subnetze. Also folgendes von Hand eingetragen

IP 192.168.50.yyy

GW 192.168.50.1

DNS 192.168.50.1

NTP 192.168.50.1

Auf dem Switch habe ich nichts konfiguriert. Alle Ports stehen auf "All Profil".

WLAN läuft

LAN keine DNS Auflösung

Das betrifft alle Subnetze. Das BETRIEBS-LAN 192.168.1.0 läuft ohne Probleme

Hallo,

ich stehe kurz davor diesen ganzen Mist wieder einzupacken und alles zurückzusenden.

Ich gebe mir echt Mühe, habe alles bei Youtube angesehen und gelesen aber dieser ganz Mist läuft einfach nicht. Banale Dinge laufen einfach nicht.

Keines meiner Subnetze hat Internetverbindung. Es muss ein DNS Problem geben aber da ist kein Problem. Mit Auto Konfig geht es nicht, mit festen DNS Servern geht es nicht. Nur das Haupt Netz hat einen Verbindung.

Es gibt keine zusätzlichen FW Regeln.

Nichts geht hier.

Ich bitte um Hilfe.

Das WLAN das auch dieses Netzwerk nutz funktioniert und allen WLAN Teilnehmer kommen ins internet.

Ich habe nun ein neues Netzwerk angelegt und die SMA Anlage funktioniert wieder.

Ich habe aber einige Fragen.

Das GW im Netzwerk ist auch immer der NTP Server denn dann unter DHCP-NTP Server eintrage?

Sollte man in einem Unifi Netz auch den DHCP-Guarding einschalten?

Die FW ist ab Werk so konfiguriert, dass alles raus kann aber nichts rein?

Ich nutze einen eigenen DNS Server (unbound Pi-hole). Wie kann ich diesen Server auch den anderen Netzwerken zur Verfügen stellen?

Danke und damit werde ich mich beschäftigen aber ich brauche leider jetzt Hilfe, weil nun meine Regelung der SMA Anlage nicht mehr geht.

SMA erwartet folgendes.

Voraussetzungen:

• (Am Router muss DHCP aktiviert sein (siehe Dokumentation des Routers).) Feste IPs sind vergeben
• Auf dem Router müssen alle UDP-Ports > 1024 für ausgehende Verbindungen geöffnet sein. Wenn auf dem Router eine Firewall installiert ist, müssen Sie die Firewall-Regeln ggf. anpassen.
• Die vom Router ausgehenden Verbindungen müssen zu allen Destinationen im Internet (Ziel-IP, Ziel-Port) möglich sein. Wenn auf dem Router eine Firewall installiert ist, müssen Sie die Firewall-Regeln ggf. anpassen.
• Auf dem Router mit Network Address Translation dürfen keine Portweiterleitungen eingetragen sein. Dadurch vermeiden Sie mögliche Kommunikationsprobleme.
• Auf dem Router darf kein Paketfilter für SIP-Pakete oder eine Manipulation für SIP-Pakete installiert sein.
• Die Router und Netzwerk-Switches mit Routerfunktionalität müssen die für die Speedwire-Verbindung benötigten Multicast-Telegramme (Telegramme mit der Zieladresse 239.0.0.0 bis 239.255.255.255) an alle Teilnehmer des Speedwire-Netzwerks weiterleiten.
• Alle verwendeten Netzwerkkomponenten müssen das IGMP-Protokoll mindestens in der Version 3 (IGMPv3) unterstützen (siehe Dokumentation der Netzwerkkomponente).

Wie kann ich diese Bedingungen schnell umsetzen, da mein Akku kurz vor der Notabschaltung ist, da er nicht nachgeladen wird.

Hallo,

ich habe seit einigen Tagen den absoluten Overload was Unifi angeht. Eigentlich wollte ich nur das WLAN erneuern und nun ist alles neu. Wenn ich Fragen stelle die schon 1000 mal beantwortet wurde verzeiht mir das bitte.

Ich möchte nun auf dem Switch drei IP feste Adressen /192.168.178.80 / 81 / 82 vom Netzwerk vollständig isolieren. Diese drei Geräte (SMA PV Regelung) müssen untereinander kommunizieren können können und Internetzugang haben.

Es gibt einen iobroker mit der IP 192.168.178.66 der auch in diesem isolieren Netz sein muss aber dieser muss auch aus dem normalen Netz für das Dashboard erreichbar sein. Auch mein Mac muss auf das isolierte Netz zugreifen können damit ich dort die Geräte administrieren kann.

Wie gehe ich hier nur vor und was muss ich wie machen?

Mein Software Controller ist die 6.5.55

Die UDM soll aber 6.5.54 haben

Kann ich dann dennoch das Backup von der 55 nutzen?

Im Datenblatt steht:

TECHNICAL SPECIFICATIONS

Interfaces

• (8) 10/100/1000 RJ45 LAN Ports
• (1) 10/100/1000 RJ45 WAN Port
• (1) 1/10G SFP+ LAN Port
• (1) 1/10G SFP+ WAN Port

Dream Machine Pro ist bestellt und kommt am Samstag.

Kann ich einfach die Konfig vom USG auf die Dream Machine übernehmen? Wird einfach das Backup von der Controllersoftware eingespielt oder wie gehe ich am sichersten vor?

Zu dem Thema gibt es hier auch etwas von mir zu lesen.

Ja die UDM Pro meine ich

Wenn ich das richtig sehen hätte die Dream Machine die Leistung und kann mit 2 x 10GbE ausgestattet werden. Ist es richtig, dass auch der Controller auf der DM läuft?

Die Einstellmöglichkeit gibt es bei AVM nicht mehr. Kabel ist getauscht und eine neues nun in Benutzung. Ich werde das USG mal stromlos machen

Stromlos hat das Problem gelöst

Mit Traffic Identification und Global Threat Management mit Einstellung Detect und Balanced werden sehr genau die 85 Mbit/s erreicht.

Ist alles Abgeschaltet dann sieht es so aus:

Es kann aber auch so aussehen und es schwankt doch sehr:

Hat jemand Vergleichswerte was die große USG kann oder ist es gleich besser auf eine OPNsense Appliance mit 10 GbE zu gehen?

Er macht es leider nicht und es wird auch nicht im Menü zur Auswahl angeboten. Deswegen meine Frage.

In der FritzBox kann man das leider so wie früher auch nicht mehr fest einstellen.

In der Regel passen das die SFP Module an. Mein alter Switch soll laut Datenblatt auf den SFP Ports auch nur 1 und 10 können aber in der Praxis geht auch 2,5.

Wo kann ich bitte die Ports vom USG auf 1Gbit einstellen?

Ok danke.

Wo kann ich denn beim USG die Port Geschwindigkeit einstellen? ich kann nur 10 oder 100 Mbit einstellen aber keine 1000?

Alles umgebaut aber die Werte über das USG sind ja völlig indiskutabel:

Bisher sah es so aus:

und mit USG dazwischen nun so: