Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Hallo Markus333 ,
bitte tu' uns den Gefallen und lies Deinen Beitrag erneut, bevor Du ihn postest. Es ist sehr schwer zu verstehen, was Du uns sagen willst.
Und denke daran, dass außer Dir niemend Dein Netzwerk kennt und mit den bisherigen Infos ist es sehr schwer Dir zu helfen. Daher auch die Nachfragen.
Was hat das Problem mit einem USG zu tun? 
Hallo,
ich meine diese besondere Firewall IDS/IPS. Habe mich da falsch ausgedrückt.
Weiß auch nicht ob das für ein normales Heimnetzwerk unbedingt Sinn macht.
Nein, der Controller stellt nur die Verwaltung der Geräte bereit, mehr nicht.
Keinen DHCP- oder DNS-Server, keine Einwahl, kein IDS/IPS. Nur eine GUI zur Verwaltung.
Hallo,
hänge hier etwas ob es Sinn macht mein Unifi Netzwerk mit einem Cloudkey zu erweitern.
Habe 2x Unifi Express (1x Router + 1x AP) mit 3x Unifi Flex mini laufen.
Kann ich mit einem zusätzlichen Cloudkey die Beschränkung auf 5 Geräte des UX erweitern ?
Wegen der Geräte-Beschränkung (4 so weit ich weiß) kann es durchaus sinvoll sein, einen anderen (eigenständigen) Controller zu verwenden. Ob Du aber den / die / das UniFi Express im "Router-Modus" in einem externen Controller einbinden und von dort aus verwalten kannst, glaube ich nicht. So ist es zumindest bei den UDM*: eingebauter Controller = keine externe Verwaltung möglich.
Und kann der Cloudkey dann ISP (die UX kann das ja nicht) übernehmen ?
Was meinst Du damit? Der Controller kann selbst keine Internet-Verbindung herstellen und auch keine IPs wie ein DHCP-Server o.ä. verteilen. Das muss alles ein Gateway übernehmen.
Über den Controller geht nur, was auch das gateway kann. WireGuard, was sehr viel schneller und schlanker ist, geht nur auf der Console. Ohne Erfahrung wird das nicht einfach.
Ich möchte auch ausschließliche Nutzung über iOS realisieren.
Ob iOS, iPadOS, Android, Windows oder Linux (inkl.aller Derivate): alles möglich.
Würde das mit dem USG 4 dann einfacher gehen?
Nein. Die Schritte sind auf beiden USGs gleich (schwer - ohne Erfahrung). Das Große hat nur mehr Bums, aber denselben Unterbau (OS).
Und in der GUI geht das schon gar nicht zu konfigurieren - nur auf der Console (temporär) oder in der config.gateway.json (permanent).
Alles anzeigenHallo puffyx,
versuche mal in den Einstellungen des Controllers die INFORM - Adresse auf die des Controller einzustellen. Das hatte bei mir damals geholfen:
Controller --> System --> Advanced
Ob man damit - bei zwei vorhandenen Controllern wie bei mir aktuell - von dem alten (UC‑CK) auf den neuen (UCK G2 Plus) umstellen kann? So mitten im Betrieb? Das wäre ja lustig...
Super, genau das war es. Die IP eingegeben und jetzt geht es. Vielen Dank nochmal.
Verrückt! Schön, dass das geholfen hat. Ich kann zwar noch nicht ganz verstehen warum , aber wenn es nun geht: egal. 
Hallo puffyx und willkommen an Board.
Du musst uns bitte wenigstens wissen lassen in welcher Version Dein Controller läuft / laufen soll. Es könnte nämlich sein, dass der AP von der verwendeten Controller-Version nicht mehr verwaltet werden kann.
Außerdem sei folgender Hinweis genannt: diese Controller (Container) werden nicht von Ubiquiti gewartet / aktualisiert, sondern von der Community.
Dort ist der Port 8443 freigegeben.
Das braucht es auf gar keinen Fall, wenn Controller und AP in Deinem LAN betrieben werden. Bitte wieder dicht machen / die Freigabe löschen.
BTW: Wovor hast Du Angst, dass Du die IP des AP im Screenshot unkenntlich gemacht hast? 
Hallo knuddelbaer1989 ,
ja, ich habe das bei meinem Setup auch bemerkt. Daher hängt nun mein NAS in allen erforderlichen VLANs (2 
), aus denen ich große Datenmengen erwarte.
Einen so intensiven Test-Aufbau habe ich nicht gehabt. Mir reichte es, dass der SMB-Transfer erheblich eingebrochen ist.
Alles anzeigenHallo gierig
zu 1. Ja hatte ich eingegeben, doch die Parameter werden im URL übergeben
zu 2. sehe ich genauso, dachte das wäre Jugoslawisch
die Parameter %i zb. MyIp habe ich bisher in Englischer Suche bei Ubiquiti Community nicht gefunden, damit kann man schonmal arbeiten, woher hast du diese (vor Lauter Buchstaben in Recherche habe ich diese nicht gefunden)
also, Ja, habe ich wohl am Ende geschnitten/abgeschnitten, die Parameter " %i " waren mir bekannt im Check der URL angaben !
Ich probiere das mal
also
Code"url mit https in Vorangabe" %u:%[email protected]/nic/update?hostname=tld1.info,cdn.tld1.info,tld2.info&mx=mail.tld1.info,mail.tld2.info&backmx=yes&myip=%i
im Hostname werden Mx und TLD via Komma bei mir angegeben, da man ja nur ein DYN Eingeben kann, aber 2 TLD abgerufen werden, somit sollte %h bei mir entfallen !
Prüfe das Heute noch ...
>> Teste das aber auch nun mal mit der USG Eingabe Dyndns <<
NACHTRAG "gerade ebend : 11.01.2024 | 13:30 Uhr"
Ich meine, dass Du die URLs beim cURL in "" (Anführungsstriche, nicht ` oder ´) setzen musst, da sonst das eine oder andere Zeichen als Steuerzeichen interpretiert wird und Du dann etwas wie "... Befehl nicht gefunden ..." als Fehler bekommst.
Man kann hier übrigens auch super Code (Ausgabe aus dem Dos-Fenster) einfügen. Dazu einfach oben diese Schaltfälche benuzten:
Habe schon beim DSL provider nachgehakt, seine alte 7490 scheint vom DSL nicht akzeptiert zu werden, wollte die als reines DSL Modem davor hängen.. warte auf Antwort.
Das ist bei DSL-Boxen meines Wissens nach nicht mehr möglich. Das hat AVM ausgebaut.
Hast Du nun eine 7490 (wie HIER geschrieben) oder eine 7590 (wie HIER geschrieben), die die DSL-Verbindung herstellt? Die 7490 kann kein SVDSL, was die 7590 aber kann. Vielleicht ist das (D)ein Problem. Das hätte allerdings keine Auswirkung auf die Kommunikation zwischen eben jener FRITZ!Box und der UDM.
Der nutzt glaub ich bei default auch 192.168.178.1 für das gästenetzwerk
AVM-Gast ist 192.168.179.0/24 und kann meines Wissens nach nicht geändert werden.
Bei Telefoniegeräten ist es auch oft so, dass sie nur aus dem eigenen Netzwerk erreichbar sind.
Dieses Phänomen haben einige andere hier auch schon beschieben.
Ok, ich wollte eigentlich ein Management LAN aufbauen in dem dann alle Unifi Geräte reinkommen.... dann werde ich aber das Default LAN dafür nehmen... wegen der Optik...
Ja, das wollte ich auch machen, bin dann aber auch zu dem Schluss gekommen, dass das erste (V)LAN mein Management-LAN ist / wird / bleibt.
Hauptproblem bleibt aber, dass ich die LAN Geräte aus einem anderen Subnet nicht erreichen kann....
Wenn es nicht so viel Arbeit wäre, würd ich alles zurücksetzen... langsam glaube ich, durch das ganze rumprobieren hab ich was zerschossen!
Das könnte beides zusammen hängen. 
Ok. Ich versuche mal mein Glück bei Glenn.
Oder auch bei der UniFi-Community - s.o. Ich weiß nicht, wer hier alles das Script verwendet hat, um den Controller zu installieren. Ich hatte in der Vergangenheit einen flüchtigen Blick darauf geworfen und habe dann entschieden das erstmal manuell zu versuchen, um zu verstehen, was das Script macht und wo es sinnvoll ist etwas anders zu machen.
Hallo jefferson1984 und willkommen an Board.
Zwei Fragen habe ich an Dich zur weiteren Analyse:
Allerdings kann ich aus dem Hauptnetz kein Gerät in dem anderen VLAN anpingen.
Es könnte sein, dass das Ziel auf ein ping aus einer anderen Broadcast-Domain (VLAN) nicht reagiert oder dass das eine Deiner Regeln verbietet. Hin- und Rückweg müssen passen (wenn nicht Firewall, dann vielleicht Routing).
Aktualisiere gern Deinen ersten Foren-Beitrag entsprechend. 
Hallo bone2705 ,
wenn Du alles gemäß Anleitung installiert hast und es donnoch nicht geht, dann wirst Du Dich an Glenn wenden müssen, da er ja das Script geschrieben hat.
Und: die Docker-Portierungen werden nicht von Ubiquiti gewartet. Das sind meines Wissens nach alles Community-Projekte ohne Garantie.
Willkommen an Board!
Hallo Mauly ,
ich denke, dass Du neben dem USG schon ein Gateway (FRITZ!Box o.ä.) im Einsatz hast, welches für DNS und DHCP in Deinem LAN zuständig ist. Da wäre dann dringend zu klären, welchen IP-Adressraum dieses LAN-seitig verwendet. Das USG stellt LAN-seitig (aus seiner Sicht) das Netzwerk 192.168.1.0/24 bereit und hat da auch gleich einen DHCP-Server aktiv, damit man es bequem im Controller einbinden kann. Diesen Adressraum sollte Dein aktuelles Gateway NICHT auch verwalten wollen - das führt in jedem Fall zu Problemen.
Da Du dazu leider nichts geschrieben hast sind möglicherweise deswegen die gewünschten Reaktionen auf Deinen ersten Beitrag ausgeblieben.
Der Controller kann meines Wissens nach das USG nur einbinden, wenn dieser (Controller) LAN-seitig auf das USG zugreifen kann, nicht WAN-seitig. Der AP sollte einfach so einzubinden sein, falls er sich schon zu alt ist. Da weiß ich aber nicht, wo man das nachlesen kann, ob dieser AP noch mit dem verwendeten Controller (8.0.24) verwaltet werden kann. Das USG sollte damit (aktueller Controller) kein Problem haben.
Das USG braucht - wie für Gateways üblich - LAN- und WAN-seitig unterschiedliche Adressräume, um Routing machen zu können.
wosjack: Mal sehen, was Mauly antwortet. Vielleicht hilft Dir das bei der Fehlersuche. Wenn nicht solltest Du bei einem abweichenden Setup, welches auch Du leider nicht näher beschrieben hast, einen eigenen Beitrag starten.
Wenn es um die IP geht, welche die USG in der Liste der Unifif Geräte hat, das sollte immer die IP des Default Netzes (also das Netz was von Anfang an, unlöschbar, da ist) anzeigen, wenn ich nicht irre. Ist prinzipiell auch relativ egal, da die USG im Normalfall mehrere Netze und dementsprechend mehrere IPs hat.
Jo, bei mir ist das auch so. Die anderen Gateway-IPs für die VLANs sehe ich nur in der Netzwerk-Konfiguration, nirgendwo anders. Ja, auf dem USG via ip a natürlich auch.
Wenn Du Auto im DHCP für den Gateway an hast, dann bekommen die DHCP-Clients die IP des passenden USG-Interfaces als Gateway mitgeteilt. Wichtig ist Geräte mit statischer IP Konfiguration zu prüfen und anzupassen.
Auch das ist bei mir so. 100% Zustimmung.
Man kann natürlich die Gateway-IP bei der Netzwerkkonfiguration (im Controller unter Settings - Networks - Gateway IP/Subnet) anpassen. Es wird dann auch die richtige IP als DHCP-Option mitgeliefert, macht es aber auch meiner Sicht unübersichtlicher. Daher hat das Gateway auch bei mir immer die erste verfügbare IP-Adresse des VLANs.
In der Fritzbox habe ich den Port manuell noch einmal extra freigegeben. Auch lässt sich die IP-Adresse anpingen.
Das solltest Du wieder rückgängig machen, denn die Portfreigaben dienen nur dazu den Service aus dem Internet zu erreichen, aber nicht im LAN.
Auch hat die Erreihbarkeit via ping nichts mit dem Service selbst zu tun.
Mal sehen, was bei den Logs heraus kommt.
Könntest Du bitte noch einen Link zum verwendeten OS-Image oben (in den ersten Beitrag) einfügen?
Moin!
Also ich habe die Kombi: Draytek (Modem) -> UDM SE (vorher USG 4 Pro) -> Fritzbox 7490 bei mir seit Jahren am Laufen. Die Fritzbox macht nur Telefonie und FAX. Das Läuft ohne Portfreigaben auf dem Router Problemlos mit einem Telekom VDSL Anschluss. Fritzbox ist im eigenen VLAN getrennt vom Rest.
Bei mit läuft eine 7590 noch genau so - mit USG. Ich habe nur das Thema mit den 30 Sekunden aktiviert, das war's:
Wobei das HIER etwas anderes aussagt... 
Das einzige was nicht geht, ist die Fritz!Box App auf dem iPhone. Die findet die Fritz!Box nicht im VLAN, weil die Fritz!Box davon ausgeht, dass die Anfragen aus dem bösen Internet kommen, da anderer Adressbereich als der von der Fritz!Box.
Man müsste die IP-Pakete nur maskieren, damit sie z.B. vom VLAN-Gateway (bei mir 10.10.121.1/24) kommen und nicht von einem Client eines anderen VLANs (10.10.191.25/24). Dann klappt das auch. So weit bin ich aber leider auch noch nicht. 
Hallo DimAsb und willkommen in unseren Reihen.
Als erstes empfehle ich kein VLAN mit einer einstalligen ID anzulegen. Da gab es in der Vergangen immer wieder mal Probleme mit, also erst bei 10 beginnen. Es gibt ja genug Auswahl, was die VIDs betrifft: > 4000. Da sollte man doch meinen, dass die ersten neun nicht nötig sind.
Es gibt keine technische Abhängigkeit zwischen VID und Subnetz: Du kannst also sehr wohl das gewünschte Netz auch mit der VID 10 oder höher verwenden.
Wenn Du das Netzwerk als Gast-Netzwerk erzeugt hast und dann auch ein WLAN, welches auf Basis dieses Gast-Netzwerkes besteht, dann sollten alle Deine Anforderungen erfüllt sein. Mir scheint, als hättest Du bei der Konfiguration einen Fehler gemacht, wenn es nicht wie von mir beschrieben funktioniert. Auch solltest Du von einem als Gast-Netzwerk konfigurierten Netzwerk nur Zugriff auf das Internet, aber auf keine anderen Services in Deinem LAN haben. Falls doch: s.o. 
Ich würde erstmal ohne Client-Geräteisolation arbeiten und das Gast-Netzwerk mit Portal funktionsfähig in Betrieb nehmen.
Weiters empfehle ich im default-VLAN (192.168.1.0/24 bei Dir) keine weiteren Clients zu betreiben, sondern auch hier gleich ein privates VLAN zu erzeugen, und dort die von Dir genannten Clients sammeln - dass das ja nicht einreißt.
So sieht mein Gäste-Netzwerk (nicht WLAN) aus:
Und so das entsprechende 5G-WLAN:
Viele Grüße.
zur Zeit sind 54 Mitglieder (davon 2 unsichtbar) und 395 Gäste online - Rekord: 129 Benutzer ()
