Beiträge von razor

First things first: Du solltest bitte NICHT einen Teil der Config in der legacy view und den Rest in der aktuellen GUI vornehmen. Entweder oder.

Dann wäre wichtig zu sehen, wie die von Dir genannten Netzwerke konfiguriert sind. (Settings --> Networks)

Wie hast Du zwei SSIDs erstellt (Settings --> WiFi)? Und warum? Wer oder was ist das Gateway für die 2. SSID?

Wenn nichts mehr hilft: Backup im Controller erstellen und herunterladen, im Controller alle Gerät vergessen und zurücksetzen (Hard-Reset) und von vorn beginnen. Viel geht ja bei Deinem Setup nicht zu konfigurieren.

Ich habe meinen Zoo seinerzeit mit USG hinter einer FRITZ!Box in Betrieb genommen, da wird das ja wohl ohne USG auch zu machen sein.

Zitat von columbo1979

Hallo,

diese Geräte sind alle im gleichen VLAN.

Gruss

Verdammt.

Hallo schidi ,

ob Deiner Signatur vermute ich, dass das WLAN von AVM aus ist, richtig?

Zitat von schidi's Signatur

1x FB 7590, UniFi Network Controller auf Raspberry 4, 1x USW-Flex-Mini, 1x USW-24-POE, 1x UAP-AP-IW, 1x UAP-AC-M, 2x U7-Pro, 2x NanoStation M5, 1x NanoBeam AC, 1x LiteBeam AC, 1x Synology 918+

Das könnte auch zu Deiner Fehlerbeschreibung passen.

Hallo columbo1979 ,

befinden sich Druckgerät (HP OfficeJet Pro 9730) und alle Clients im selben VLAN (LAN/WLAN)? Dazu hast Du nämlich nichts geschrieben.

Ich vermute, dass sich die mobilen Geräte (Androide Smartphones) ein einem anderen LAN befinden und das Gerät deswegen nicht finden und einen etwas unspezifischen Fehler melden.

Hallo flo222 ,

ich habe nun schon mehrfach mein Backup vom alten CloudKey (wie Deiner) auf dem 2er (mit HDD und OS 3.2.10 und dem Controller auf 8.0.26) wiederherstellen können und es wurden alle Einstellungen mit importiert. Ich würde damit erwarten, dass das auch in Deinem Falle funktionieren wird.

Ganz wichtig: kein Backup, kein Mitleid - wobei Du ja die alten Komponenten weiterlaufen lassen kannst. Aber besser haben als brauchen, und so viel Platz belegt das ja auch nicht. Das brauchst Du ja zum Importieren so oder so.

Und Du kannst es ja testen und iweder zurückbauen, wenn Du die Managment-IP in Deiner alten Config nicht geändert hast.

Let's go for!

Hallo Mragain ,

Zitat von Tomcat

Unifi hatte mal vor einiger Zeit in einem Forumsbeitrag davon abgeraten, VLAN-IDs zwischen 2 und 9 zu nutzen, da die intern benutzt werden. Ob das noch gilt, weiss ich nicht, wie schon geschrieben, ich nutze keinen Unifi-Router mehr.

Ja. ist leider nich immer so - bei meinem Setup.

Zitat von Mragain

Blöde Frage zum grundlegenden Verständnis an einem Beispiel:

• Unifi Hardware in VLan 10
• Alexa in VLan 20
• Shellys, etc. in VLan 30
• HomeAssistant auf Server in VLan 40
• Laptop, iPad, iPhones in VLan 50
• Gäste in VLan 60

Damit ich nun VLan übergreifend via Handy oder HomeAssistant oder Alexa meine Shellys, etc. steuern kann, müssen diese VLANs alle miteinander reden dürfen und auch ins Internet kommen

Ich blocke alles diese VLans "nur" gegen das VLAN 10 Default mit der Unifi Hardware

und bspw. gegen VLAN XX, in welchem bspw. ein NAS mit privaten Dateien liegt und VLAN 60, damit meine Gäste mein SmartHome nicht via Handy oder Laptop erreichen können.

Ist das in der Denke so grundlegend korrekt?

Danke!

Alles anzeigen

Ja, kannst Du so machen. Da bedeutet aber auch ein paar Firewall- oder Traffic-Rules, aber geht.

Ich habem meinem NAS ein Bein in meinem Client-VLAN spendiert, da mein USG leider nicht genug Durchsatz hat.

Hallo unifiuser221 ,

auch wenn ich mich wiederhole:

Beitrag

RE: kein Internet an WAN2

(Zitat von unifiuser221)

Tut mir leid. Mit den dürftigen Informationen kann ich Dir nicht helfen. Vielleicht lohnt ein Blick in das eine oder andere Posting mit einem ähnlichen Problem, was dort an Informationen mitgegeben oder angefordert wurde.

Außerdem kannst Du einen Beitrag nicht schon bei der Erstellung mit dem Label "keine Lösung" versehen, denn dann ist das Thema ja "erledigt", weil es keine Lösung dafür gibt. Dann bräuchtest Du die Frage gar nicht stellen, denn es gibt ja "keine Lösung".…

razor

8. Februar 2024

Du kannst einen Beitrag nicht schon bei der Erstellung mit dem Label "keine Lösung" versehen, denn dann ist das Thema ja "erledigt", weil es keine Lösung dafür gibt. Dann bräuchtest Du die Frage gar nicht stellen, denn es gibt ja "keine Lösung".

Für Deinen Fall ist das Label "offen" zu verwenden, denn bisher hast Du keine Lösung dafür. Aber vielleicht finden wir ja zusammen eine.

Zitat von unifiuser221

Der Portmanager zeigt Secondary WAN2 an also das was angeschlossen ist, aber unter Internet kriegt der keine IP

Tut mir leid. Mit den dürftigen Informationen kann ich Dir nicht helfen. Vielleicht lohnt ein Blick in das eine oder andere Posting mit einem ähnlichen Problem, was dort an Informationen mitgegeben oder angefordert wurde.

Außerdem kannst Du einen Beitrag nicht schon bei der Erstellung mit dem Label "keine Lösung" versehen, denn dann ist das Thema ja "erledigt", weil es keine Lösung dafür gibt. Dann bräuchtest Du die Frage gar nicht stellen, denn es gibt ja "keine Lösung".

Für Deinen Fall ist das Label "offen" zu verwenden, denn bisher hast Du keine Lösung dafür. Aber vielleicht finden wir ja zusammen eine.

Zitat von Kolungate

Hallo razor

vielen Dank für deine Einlassungen.

Zunächst verbessert UI unseren bestehenden Standard: AVM und unmanaged Netgearswitche. Ich glaube da wäre alles andere auch ein Fortschritt - ich wollte aber unbedingt ein SDN, dass ich auch aus der Ferne sichten kann - da erschien mir UI die korrekt Wahl, zumal UI auch nicht so teuer ist.

...

ich melde mich erneut

Alles anzeigen

Sehr gern.

Zitat von DoPe

Ich würde an keinem Standort für das Produktivnetz die folgenden IP Bereiche nutzen.

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.178.0/24

Wer weiß was die Zukunft noch bringt. Aber das dürften die weitverbreitesten IP Netze sein, da bei viel Routern der default. Gerade in Hinsicht auf Mitarbeiter VPNs... tut ja auch nicht weh die wegzulassen.

Alles anzeigen

Unterstütze ich zu 100%!

Zitat von gierig

Da werde ich Pingelig bitte nicht Persöhnlich nehmen hat auch nicht mit dem Thema an sich zu tun.

aber die 80er haben angerufen und wollen ihre Netzklassen zurück.

CIDR (Classless Inter-Domain Routing) wurde 1993 eingeführt.

bzw. ein „B“ Netz war niemals ein /20

Das Klassenhafte „B" Netz war der IP Bereich

von 128.0.0.0 – 191.255.255.255 der für Private zwecke vorgesehene Bereich in der Netzklassen war / ist

172.16.0.0 - 172.31.255.255 das endet in einem /12 (255.240.0.0)

Das Klassen denken hat daraus dann nochmal in 16 Subnetze gemacht um auf die übliche /16 Maske zu kommen.

Alles anzeigen

Ich würde in einer Firma sogar noch weiter gehen und auf 10.0.0.0/8 wechseln und dort dann in 24er Netze zu splitten.

Ich habe das zum Spaß zu Hause auch so gemacht und konnte damit sogar die V-IDs in der IP abbilden, was natürlich technisch sowas von nicht erforderlich ist.

Zitat von gierig

und kommt mir nicht mit „Umgangssprache“ sonst fange ich an eure Einspritzanlagen als Vergaser zu bezeichnen

Zitat von stulpinger

https://oe3.oevsv.at/adl322/ueber_uns/sk/

Drei Tage nach meinem Geburtstag und nach meiner Mama -> . Es ist schlimm...

Auch ich möchte den Hinterbliebenen mein Beileid aussprechen. Auch wir werden ihn - sicher anders als seine Familie - vermissen.

Was für ein beschissenes Jahr 2023!!!

Zitat von Woun

Danke für die Infos
Ich hab hier eine sehr einfache und aktuelle Anleitung gefunden, vll kann es ja mal jemand brauchen
(Falls nicht erwünscht bitte löschen)

https://smarterkram.de/4540/

Hast Du es damit versucht und hat es auch funktioniert?

Wir haben ja auch ein wiki hier, wo das auch erklärt wird - als Teil anderer Punkte.

Lexikon - ubiquiti - Deutsches Fan Forum

Hallo dimk@ und willkommen an Board.

Da Deine Bilder nicht (mehr?) funktioniert haben habe ich die Links aus Deinem Beitrag entfernt.

Hast Du das genannte Gast-Netzwerk auch als ein solches angelegt oder hat es nur diesen Namen?

Hallo Woun ,

ohne Gateway kommen keine Daten aus einem VLAN in ein anderes, wenn es sich bei 192.168.1.0 und 192.168.22.0 um 24er Netze (255.255.255.0) handelt.

Du musst den Zugriff auf das Internet verhindern, nicht die Pakete am Verlassen des VLANs behindern.

Hallo limaalpha ,

wenn Du keinen eigenen DNS-Server (im LAN oder sonstwo) betreiben solltest (mit AdGuard oder pi-hole etc.), dann würde ich alles auf AUTO lassen. Damit greifen die Werte vom ISP.

Falls Du aber doch einen / mehrere DNS-Server betreiben solltest, dann ist das meine Empfehlung der Konfiguration:

Beitrag

RE: Pihole --> DNS-Einstellung einzeln im jeweiligen Client oder zentral im Lan vom UXG-Pro?

Hallo Hape ,

wie viele hier habe auch ich meine pi-holes als DNS-Server in den jeweiligen VLANs konfiguriert. Damit werden sie als DNS-Server via DHCP an die Clients verteilt und ich kann auch im pi-hole noch für jeden Client entscheiden, welche Regeln für ihn gleten sollen, wenn ich vom Standard abweichen möchte. Und ich kann so in jedem / für jedes VLAN entscheiden, welches pi-hole das "erste" sein soll und welches das "zweite", um die Anfragen etwas zu verteilen.

Ich habe schon lange keine…

razor

6. Februar 2024

Hierbei spielt es keine Rolle, welche Gateway Du verwendest - es muss nicht mal eines von Ubiquiti sein.

Hallo Hape ,

wie viele hier habe auch ich meine pi-holes als DNS-Server in den jeweiligen VLANs konfiguriert. Damit werden sie als DNS-Server via DHCP an die Clients verteilt und ich kann auch im pi-hole noch für jeden Client entscheiden, welche Regeln für ihn gleten sollen, wenn ich vom Standard abweichen möchte. Und ich kann so in jedem / für jedes VLAN entscheiden, welches pi-hole das "erste" sein soll und welches das "zweite", um die Anfragen etwas zu verteilen.

Ich habe schon lange keine statischen Adressen mehr verteilt, alles nur noch via DHCP, wenn nötig mit Reservierung.

Wenn Du die pi-holes hingegen in den WAN-Einstellungen des Gateways (UXG-Pro) konfiguriest, dann sichst Du in den pi-holes auch nur noch das Gateway als DNS-Client und kannst nicht mehr sehen, welches Endgerät im LAN welche Domain versucht hat zu erreichen.

Daher empfehle ich meinen Weg.

Hallo LuiJones ,

Du musst uns mehr Details zum vorhandenen Netzaufbau zukommen lassen, damit wir Dir helfen können.

Ich habe verstanden, dass in besagtem Haus ein Internet-Anschluss für das gesamt Haus genutzt wird und sich somit alle Geräte sehen können / könnten. In eurem Haushalt kommen darüber noch UniFi-Komponenten inkl. USG zum Einsatz (deswegen könnten ). Der UniFi-Controller läuft als Container auf der LAN-Seite des USGs (Annahme).

Damit Du nun den AP im Keller mit Deinem Controller verwalten kannst musst Du nun Zugriff auf Port 8080/tcp des Controllers über das USG gestatten (Firewall-Freigabe). Dann musst Du dem AP auf seiner Console mitteilen, dass der Controller z.B. unter 192.168.178.35:58469 zu finden ist (set-inform http://192.168.178.35:58469/inform), falls das USG auf seiner WAN-Seite diese IP-Adresse hat und Du den Port 58469 auf 8080 Deines Controller weitergeleitet hast.

Dann könntest Du den AP in Deinem Controller verwalten.

Falls etwas nicht stimmen sollte oder Du genauer werden möchtest aktualisiere gern Deinen ersten Beitrag oben.

Hallo batte29 ,

konnte Dir der Unifi Support bei der Lösung Deines Problem helfen und hat sich das hier erledigt oder geht etwas noch immer nicht wie vorher?

Hallo Blautom ,

mir wird die Festplatte unter Storage in den OS Settings angezeigt:

Wo die SD-Karte auftauchen sollte kann ich Dir noch nicht sagen. Wenn ich eine zum Testen finde werde ich es mitteilen.

Aber über das UI wirst Du die nicht (automatisch) sichern können. Das wird nuch über die Console (Linux) gehen. Dazu musst Du Dich wenigstens via ssh am CloudKey anmelden müssen, um zu sehen, wo die Karte eingehangen (mount) wurde. Dann können wir weiter forschen.

Zitat von Ronny1978

Nur mal als einfache Frage: Wenn der Vigor läuft, muss man da überhaupt so oft darauf zugreifen? Ich war seit ca. 1 Jahr schon nicht mehr auf dem Vigor angemeldet. Und wenn ich keine Probleme habe, würde ich ja auch keine neue Firmware aufspielen.

Ich lasse mir syslogs von meinem Modem aufs NAS schicken. Damit ist die Verwendung der Webseite nicht nötig, aber eine Verbindung zum NAS erforderlich.

Hallo ds19 ,

hat sich mit den Antworten Dein Problem erledigt und Du ziehst um oder brauchst Du noch Unterstützung bei der Problemlösung?

Was es bedeutet, wenn ein Service maskiert ist hat ja Tomcat schon erwähnt:

Zitat von Tomcat

könntest mal das probieren: Link

aber ohne Gewähr

Mit dem Befehl systemctl unmask unifi.service könntest Du das ändern. Das wird aber in Deinem Fall wahrscheinlich nicht helfen. Mit journalctl -xe könntest Du nachsehen, was beim Service-Start schief geht. Das geht aber auch nur mit installiertem Controller.

Willst Du das noch lösen? Es sieht so aus, als wenn Du den Controller (unifi) deinstalliert hättest - wobei allerdings wenigstens ein Problem aufgereten ist. War das Absicht?

Die Version 7.2.95 ist meines Wissens nach auch die letzte 7er Version. Ab dann nur noch 8.x. Diese könnte aber auf Deinem RasPi nicht laufen.