Was ist das denn überhaupt? WAN Router unterhalb der Dream Machines / Dream Router?
Beiträge von maxim.webster
-
-
Ein Pihole habe ich zwar aktuell schon als Docker auf dem Server im Einsatz, allerdings habe ich gelesen das man das wohl auch nebenher auf der UDM installieren kann. Taugt das was?
Man kann ein AdBlock-Feature aktivieren, das ist aber Black Box und erlaubt keine Konfiguration
-
Ja. Ist bei mir auch so. Bisher hatte ich einen PiHole im Einsatz, der als interner DNS Anfragen nach der Domain mit der internen IP beantwortet hat. Aber den habe ich gerade ausgemustert und es funktioniert weiterhin. Es gibt keine DNS Rebinding Schutz a la FRITZ!Box.
Allerdings gehen die Request von intern jetzt durch die UDM Pro, wo vorher der nachgelagerte Switch im Spiel war. Für Deinen Setup aber irrelevant.
-
Sie sind direkt bei UniFi in der Regel am günstigsten und üblicherweise - sofern verfügbar - nach 1 Werktag bei dir.
Garantie wird erst nach einem Jahr relevant, das 1. Jahr ist Gewährleistung und da ist immer der Händler Dein Ansprechpartner.
-
Die werden umso erfolgversprechender, je mehr man alternative Anschlüsse als As im Ärmel hat.
Tja …
-
Wir haben einen Gewinner! Als root mit korrektem Passwort geht es auch via externe IP.
Code
Alles anzeigenLinux dream-machine-pro 4.19.152-ui-alpine #4.19.152 SMP Fri Dec 22 14:36:05 CST 2023 aarch64 Firmware version: v3.2.9 ___ ___ .__________.__ | | |____ |__\_ ____/__| | | / \| || __) | | (c) 2010-2023 | | | | \ || \ | | Ubiquiti Inc. |______|___| /__||__/ |__| |_/ https://www.ui.com Welcome to UniFi Dream Machine Pro!
Btw: Das Copyright ist abgelaufen, ist Unifi jetzt Open Source?
-
Warum willst du den Pihole loswerden?
Um Komplexität zu reduzieren. Es handelt sich um einen Heim-Setup, der sowieso schon over-the-top ist. PiHole läuft auf einem RPi, der via PoE-Adapter mit Strom versorgt wird. Als vor kurzem ein Firmware-Update für Unifi Switche kam und im Rahmen des Reboot ein Power-Cylcle auf PoE gemacht wurde, kam der RPi nicht vernünftig an den Start.
Ergebnis: "Papaaa - das WLAN geht nicht" (gemeint war: Namensauflösung dauert, weil auf den Secondary DNS [die UDMp] zugegriffen wurde)
Wenn ich die Funktion von PiHole (AdBlock, Split-DNS) in die UDMp verlagern kann bzw. den Split DNS gar nicht brauche, dann ist das eine Komponente weniger. Und wenn die UDMp nicht geht, ist eh Essig mit Internet.
Einen Unterschied hab ich schon bemerkt: Ich komme per SSH nicht über die externe IP auf "services", nur über die interne. Das ist schonmal gut, nur weiß ich nicht warum. Das Password wird einfach nicht akzeptiert, es schein Netzwerk-Thema.
-
Das hab ich ja bisher mit PiHole gemacht, aber diese zusätzliche Komponente in meinem Netzwerk will ich ja loswerden.
Ich werd‘ mal iPerf oder scp verwenden, um den Durchsatz via „externer IP“ zu testen. Wenn das LAN-Speed ist, dann ist alles gut und es bleibt wie es - jetzt - ist.
-
Denke schon, dass es ein lokales Problem ist, denn der angesprochene Server ist localhost. Wird irgendeine interne Proxy/Cache Komponente von HA OS sein.
-
Ich bekomme von Vodafone Cable Max 1000/50 für 45€. Warum ist denn das so teuer bei Dir?
-
Nein. Nutze HA Container und hab Z2M als weiteren Container zur Seite gestellt.
Wenn Du Interesse hast: https://github.com/m0wlheld/homeassistant-zigbee2mqtt
-
Dann brauch ich den Local DNS Eintrag ja auch nicht …
-
Mit dig unter Linux kommt tatsächlich immer die externe IP, wenn ich nicht - wie Du ja schreibst- vorher service direkt abgefragt habe.
Aber - mache ich mir eigentlich umsonst Gedanken um die Performance? Selbst mit der externen IP (die meine WAN IP ist) sollte die UDM ja merken, dass es nicht zum Provider und zurück muss?
-
Moin,
ich habe wieder eine Frage: Ich habe gerade PiHole in meinem Netzwerk durch die Ad Blocking-Funktion des Network-Controllers und einen Local DNS Record für einen internen Host ersetzt.
Dieser interne Host bietet mehrere Dienste via HTTPS an. Da ich nur eine externe IP habe, wurde für jeden Service eine Sub-Domain angelegt. Jeder dieser Sub-Domains ist ein CNAME auf den gleichen A-Record:
- service1 CNAME services
- service2 CNAME services
- service3 CNAME services
- services A 172.201.x.x
Im Network Controller wurde dem internen Host der Local DNS Record "services" zugewiesen. Vorteil: Mobile Geräte besonders Mobiltelefone können die Services im WAN oder im WLAN unter dem gleichen FQDN erreichen. Gleichzeitig bleiben Anfragen aus dem WLAN intern und werden nicht durchs Internet geroutet.
Aber - beim ersten DNS Lookup auf einen Service wird immer die externe IP von "services" geliefert (172.201.x.x), erst bei folgenden Aufrufen wird die interne zurückgegeben (192.168.1.x). Im Alltag stört das nicht, aber was könnte die Ursache sein?
Code
Alles anzeigen> service1.example.com Server: unifi.localdomain Address: 192.168.1.1 Nicht autorisierende Antwort: Name: services.example.com Address: 178.201.x.x Aliases: service1.example.com > service1.example.com Server: unifi.localdomain Address: 192.168.1.1 Name: services.example.com Address: 192.168.1.100 Aliases: service1.example.com
-
Eigentlich traurig, dass 20 Jahre nach Einführung IPv6 immer noch kein Thema ist …
-
Was mir auffällt, ist, dass du den ONT/WAN an Port 5 betreibst.
Die WAN-Einstellungen kann man doch nur auf Port 8 - 11 konfigurieren.Dream Machine (der Zylinder), nicht UDM Pro oder SE ...
-
Okay,
interessante Beobachtung, die ich so nicht gemacht habe. Ich war froh überhaupt den Bridge Modus zu haben.
Jetzt gibt es ja immer noch zwei mögliche Ursachen: Bridge Modus oder einen LAN Port abseits des 2,5 GbE.
Sprich - zur Prüfung müsstet Du Bridge wieder abschalten und gucken, ob an einem LAN Port 2-5 der Durchatz steigt. Dann läge es am Bridge Modus.
Gegenprobe wäre mit aktiviertem Bridge Modus die Manipulation der Konfiguration, um den 2,5 GbE Port zu nutzen.
-
Wo genau muss man diese Änderungen vornehmen, ist das in der Konfigurationsdatei?
Lass es, es bringt nichts. Deine „nur“ 900 Mbit/s lasten auch den GbE Port der FRITZ!Box nicht aus und tatsächlich verwechselt Du vermutlich den tatsächlichen Durchsatz (Speedtest der UDM) mit der Anzeige der Kapazität in der FRITZ!Box.
versus
-
Nicht nachfragen, nachdrücklich darauf hinweisen. Das Legen der Leitung hat Geld gekostet, die möchte 1&1 nicht ungenutzt liegen lassen.
-
Der neue Mesh Pro hat keine abgesetzten Antennen. Dort liegt wieder das Kabel draußen.
Das ist nicht ganz korrekt, das Kabel kann auch durch die Halterung von hinten herangeführt werden. Aber die Demontage des Gerätes bleibt insgesamt einfach.