Beiträge von alex

Hall Marhal,

Ich gehe davon aus, das alle Geräte im gleichen vlan sind - richtig ? Was auf der USG ist spielt hier nicht so eine Rolle, da Du ja nur Multicast in einem vlan willst, und nicht über die vlans hinweg. Das eine was Du aktivieren musst ist natürlich wie Du geschrieben hast die IGMP Snooping. Das zweite was es woll braucht geht leider

nur über cli. Da ich nicht schuld sein will, wenn Dein Switch abraucht, werde ich Dir hier nur Codeschnippsel hinterlassen, welche Dir sicherlich weiterhelfen. Bitte beachte das ich keine Haftung dafür übernehmen

#Header Validation ausschalten
no set igmp header-validation

#Port auf welchem Du es brauchst
interface 0/1 
set igmp

#Configuration Speichern
copy system:running-config nvram:startup-config
oder
write memory confirm

Ich hoffe das ganze hilft Dir weiter.

LG Alex

Hallo,

Bei der CCU3 wirst Du die gleichen Probleme haben. Das musst Du nicht einmal ausprobieren:

https://www.homematic-ip.com/p…t-home-zentrale-ccu3.html

LG Alex

Zitat von Ulfhednir

Ich habe schon so etwas in der Richtung vermutet, nachdem ich mir gestern die Spezifikation der CCU2 angeschaut habe. Dann kann ich mir das ewige Hin- und Her-Tüfteln in den Einstellungen sparen. Im Zweifelsfall lasse ich erstmal den Switch angestöpselt.

Jetzt bleibt trotzdem noch eine Frage: Kann man das Ganze wohlmöglich mit einem anderen SFP+-Modul umgehen?

Hallo,

Auch wenn Du ein kompatibles 100 Mbits Modul finden würdest - Es würde leider nicht gehen, da der SFP+ Port nur 1GE und 10GE unterstützt.

Wenn Du nicht soviel 10GE Ports brauchst, könntest Du zb ein Gen2 Switch nehmen, welcher 2, oder 4 10GE Port hätte und der rest 10/100/1000Mbits.

Du kannst natürlich ein kleiner 8 Port unifi Switch anschliessen an den XG, welcher für Dich dann die 100Mbits Port abfängt.

LG Alex

Hall Ulfhednir,

Ich denke anhand Deiner Beschreibung und meinem Wissen, den Fehler schon lokalisiert zu haben. Beginnen wir hier einmal von vorne und schauen das Techsheet von USG-16-XG Switch an:

Das wesentliche habe ich gelb markiert. Hier geht klar heraus, das nur 1000Mbits und 10000 Mbits Geschwindigkeit unterstützt wird, aber kein 10 Mbits oder 100 Mbits. Das ist übrigens mehr oder minder Standard bei 10 Gbits Switches.

Nun schauen wir uns noch den CCU2 an:

http://ecohousecomfort.com/fil…oad%2FFile-1373060222.pdf

Hier ist ersichtlich das dieser CCU2 nur 10 und 100 Mbits kann. So kann leider nie eine Verbindung aufgebaut werden.

Ich vermute das Dein Netgear Switch ein 10/100/1000Mbits Switch ist, deshalb funktioniert es an diesem auch.

Das Problem kannst Du mit dem XG-16 nicht lösen. Ich denke hierfür musst Du den Netgear beibehalten oder einen neuen kaufen.

Beim TV denke ich das es das gleiche Thema ist.

LG Alex

Zitat von hommes

Ja ist eher unrealistisch, aber ist ja möglich, würde auch um den Switch besorgt sein wenn der abraucht weil es einer warum auch immer machen würde, wenn ich einen Kurzschluss mit einem Elektroschocker mache zwischen Pin 1 und 2 (mal angenommen er kennt sich aus der Dieb oder wer auch immer) dann würde vielleicht der Switch abrauchen weil die Datenleitung nicht geschützt sind durch den POE ... natürlich reine Vermutung von mir gerade.

Ich habe es bei mir auch so wie du gesagt hast, die eine Cam sieht die Andere, um Manipulationen zumindest aufzuzeichnen, aber sicher ist immer relativ weil ich nachts meistens schlafe und nur meine Alarmanlage wach sein sollte .

Gruß hommes

Hommes,

Wir haben schon Überwachungssysteme für Museum gemacht. Da wird ein sehr hoher Anspruch an das gelegt - Aber auf das wird nicht geschützt. Wenn Du so ein hohe Anforderung hast, dann musst Du auch ein 7/24h SIcherheitsdienst haben. Gelöst wird das Problem mit Überwachung der Cam - Sollte die falsche, oider gar keine Daten mir schicken wird Alarm ausgelöst.

Zitat von tomtim

Und nicht vergessen... ein VLAN für die Kamera und den Traffik von der Kamera ins Netz sperren. Umgekehrt aber zulassen

Wurde bereits im dritten Post erwähnt.

Hallo,

Nun holen wir aber sehr weit hergeholte Theorie aus den Verschwörungsbücher raus.

Beginnen wir kurz von ganz vorne. Hast den Mut bei eine Poe Switch die Zunge an ein Kabel zu halten ?

Du kannst dies unbesorgt machen, denn Strom ist keiner aktiv drauf, auch wenn der Poe port aktiviert ist. Das der Switch Strom losschickt muss die Gegenseite einen passive Kompente verbaut haben. Dieses löst dann den Strom aus.

Das ist auch see Grund warum Du zwei Poe Switches zusammen schliessen kannst ohne Probleme.

Wenn nun einer vom der andern Seite 240 Volt rein hauen würde, denke ich das es zuerst die Sicherung raushaut. Wenn es eine Batterie ohne Sixherung wäre dann würden zuerst Das Netzwerk Kabel kabutt sein. Je nach Switch denke ich würde dieser abrauchen. Gegen das ist es schwer sich zu schützen.

Was man machen könnte wäre ein Poe injector dazwischen tun. Dan raucht dieser Ab. Oder ein rj45 Filter - habe ich aber jetzt noch nie gegoogelt.

Denke aber das dieses Szenario nicht real ist - da denn auch kein Einbruch stattfindet sondern Sachschaden.

Lg Alex

Hallo,

Die einfachste Art um ein Gerät vor Überspannung zu schützen ist eine USV - Das kann sogar eine USV sein, bei welcher die Batterie nicht mehr so top ist.

Um die Kamera zu schützen beginnt es eigentlich schon ganz vorne bei der Planung - Eine Kamera ist keine Kamera. Ein Sicherheit erhöhst Du indem Du mit der einen Kamera die andere auch filmst. Zum Schutz des Netzwerkes würde ich die Kamera in ein seperates vlan knallen, welche nur auf die nötigen Dienste kommen, welche es braucht. Der Mac Filter kannst Du zudem auch auf dem Switch aktivieren um den Schutz zu erhöhen.

Lg ALex

Zitat von franzbertbua

okay schade...

zum glück ists aktuell nicht so dramatisch und ich habe andere projekte... aber bonding wäre schon toll wenn das noch kommen würde...

Hallo franzbertbua,

Nochmals: Bonding/Link Aggregation/Ethernet Channel/Lacp auf WAN Port wird nie kommen. Du wirst nie können zu zwei Provider ein Bonding aufzubauen damit Du in einem Stream/download (bei 2x 50 Mbits Internet Leitung) 100 Mbits Speed erreichst.

Wünschenswert wäre eine richtige Integration von SD-WAN. So das Du definieren kannst, dass zb aller Traffic zu Azure über WAN 1 geht primär, da Du da weniger Latenz auf der Leitung hast. Dafür den VPN Traffic zur Aussenstelle auf WAN 2 ist primär.

Fazit: Du kannst kein WAN Bündeln.. Du kannst nur hoffen das es bessere Auswahlkriterien als 50 / 50 kommen

Ich habe zum Beispiel zwei Internetleitungen zu Hause:

1x UPC mit 1000/100 Mbits über Docsis (Kupfer)

1x Sunrise mit 550/125 Mbits über VDSL (FTTS)

Meine aktuelle Auslastung:

Session:

Die SD-WAN Regel: Diese habe ich sehr simpel gehalten bei mir zu Hause... und nicht auf Services, sondern nur auf IP Basis gebaut. Auch hier gilt Rule from Top to Bottom:

ID1: Mein Plex Server, egal wohin er geht soll primär über UPC (WAN 1) gehen.. Wenn diese Leitung down wäre, würde er über WAN 2 ausweichen

ID2: Mein gesamtes Home Netzwerk, wenn es zu diesen Sunrise IP geht, soll er natürlich primär über die Sunrise (WAN 2) erreichen, bei down geht er natürlich über WAN 1

ID4: Mein gesamtes Home Netzwerk, wenn es zu diesen UPC IP geht, soll er natürlich primär über die UPC (WAN 1) erreichen, bei down geht er natürlich über WAN 2. Hier siehst Du zb auch, dass ich Newshosting, wenn Du das kennst, ich über die schnellere Leitung jage. Beim Download spielt ja der Ping keine Rolle, sondern nur Speed

ID3: Alles was nicht definiert ist soll er Primär auf die Sunrise (weil tiefere Latenz) gehen, wenn nicht erreichbar dann natürlich über UPC

Damit das System weiss wann eine Leitung down ist habe ich SLA Indikatoren gebaut. Auf die schaut er einfach ob erreichbar oder nicht. Hier könnte man natürlich auch noch schwellwerte von Jitter oder Latenz setzen...

In der Praxis teilt sich bei mir dann der Traffic so aus.

Jahres Traffic UPC Leitung (wan 1):

Jahres Traffic Sunrise Leitung (wan 2):

Ich hoffe ich konnte nun das Thema ein für alle Mal klar stellen...

Ein Bonding kann nur zum gleichen ISP gemacht werden über mehrere Schnittstellen, dies aber nicht auf der Technology von UNIFI. Hier reden wir von anderen Protokollen die es braucht.

LG Alex

PS: Bilder anklicken, dann siehst Du sie komplett.

Unifi hat zwei Konfiguration Optionen:

Failover: Aller Traffic geht über WAN 1, wenn dieser down ist geht aller Traffic über WAN 2

Load Balanced Weigted LB: Verteilt den Traffic auf beide Interface 50 zu 50. Das heisst das bei jeder neuen Session wird entschieden auf welches WAN es geht..

Du kannst Also mit 2x 40Mbits Downloaden, wenn Du ein wenig Glück hast, aber nicht mit 80Mbits in einer Session.

Fact: The UDM Pro kann aktuell nur Failover.

Wie wird festgestellt, wenn eine Leitung ausfällt und er die anderen nehmen muss ? Dies wird über ein Ping an ping.ubnt.com vorgenommen.. Sehe ich als kritisch, das dies kein Multicast IP ist... Wäre besser man könnte hier auf was anders wie 8.8.8.8 wechseln..

Mehr Infos auch noch hier: https://help.ui.com/hc/en-us/a…ion-and-Troubleshooting#3

Zitat von franzbertbua

ists nur load balancing oder wird dann auch gebündelt? sprich 2x 40mbit anschlüsse = 80mbit am gerät?

sorry für meine laienhafte ausdrucksweise...

Eine Kanalbündelung geht nur wenn Source und Destination die gleiche Geräte sind.. Also zwischen zwei Switches oder zwei Router... Das nennt man dann Ethernet Channel oder Link Agreggation mit oder ohne LACP... etc...

In Deinem Beispiel wirst Du nie mehr als 40Mbits Speed vom Target bekommen in einem Stream. Ein Load Balancing oder Failover ist hier eher gemeint mit zwei unterschiedlichen ISP.

Ich kann es nicht einschätzen und Urteile nicht darüber - Als Unternehmer sind mir Verzögerungen in der jetzigen Zeit bewusst und bekannt. Je nach Unternehmen ist es auch schwieriger umzustellen, aber dies soll keine Entschuldigung sein.

Ich habe mir nun gerade noch https://ch.trustpilot.com/review/varia-store.com zu Gemüte geführt... Bist wohl nicht der erste, auch schon vor der Krise. Man bedenke aber, das sich tendenziell nur die schlechten Melden und nicht die guten.

Das zeigt auch dieses Profil: https://www.amazon.de/sp?_enco…8&s=A3HRD7MQTL7TC6&t=atoz

LG Alex

Hallo,

Ich denke das musst Du eher Varia mitteilen. Richte Dich doch mit einem Email an Sie und Frag mal nach.

LG Alex

Hallo,

Spannendes Thema. Dies kannst Du aber nicht vernünftig mit UniFI umsetzen. Da dieser bei einem RSTP nicht mal zulässt die Root Bridge zu setzen. (sicherlich nicht via GUI, via CLI weiss ich nicht). So könnte es also durchaus passieren das der Traffic nicht bei den Cores durchgeht sondern bei einem DIsti Switch... und dies würde ich als ungeil bezeichnen.

Ich würde hier was anders Vorschlagen...

- Nimm drei Switch von einem anderen Hersteller (Ich würde hier HPE bevorzugen, aber auch FS.com kann gehen) und baue ein Virtual Switch/Stack/IFR

Somit könntest Du soviel Kabel zwischen den Core stecken wie Du willst und alle sind aktiv.

- Die Disti Switch, können auch Unifi sein, kannst Du per LACP an den Core Switch anschliessen (Kabel 1 -> Core A - Kabel 2 -> Core B)

Da wäre dann der Vorteil, dass auch beide Kabel aktiv sind...Hier aber die Root Bridge fixieren auf den Core. Nicht das hier ein Disti Switch übernimmt.

- RSTP würde ich sowieso aktivieren um den Loops vorzubeugen, wenn jemand irgendwo einen baut.

LG Alex

Ich habe das mal mit der Nanostaion M gebaut. Denke mit denen sollte es gehen:

Bitte natürlich beachten, auch wenn DU 20Km Reichweite hast, wird das Wifi nicht so weit funktionieren, da die Gegenseite nicht für das ausgelegt ist.

Du hast mich falsch verstanden - Du musst einen Kaufen, welcher Bridge Modus kann. Zb "alle" CPE Produkte.

Das ist unser Vorteil in der Schweiz kennen wir Multisim und vor allem Daten Flatrates...

Aber Dein Vorhaben geht Grundsätzlich - Du brauchst einen Unifi AP, welcher Bridge machen kann. Ob Du ein Router einbaust oder nicht, obliegt bei Dir - Dieser würde bei einer Bridge nicht unbedingt gebraucht, aber ist von Vorteil und ein Muss, wenn Du noch LTE dran hängen willst. respektive, das Netzwerk auch nutzen willst ohne das Internet dran ist. (zb DHCP Router etc)

LG Alex

Hallo iTweek,

Ich kenne das Problem ähnlich - Da mir das ganze aber dann zu doof war auch mit Umstellung und/oder SD WAN.

Habe ich dann auf meinem Schiff ganz einfach mit einem Huawei LTE Router gelöst. (Nurmal 4G/LTE) Das reicht grundsätzlich, dieses wird eigentlich auch nur gebraucht für die Handy der Kinder (Um Daten zu sparen) und um die Apple TVs auf meinen Plex Server zu lassen , repektive zu Netflixen oder Disney+ oder was auch immer.

LG Alex

Mir kam gerade noch eine Anmerkung zu diesem Thema in den Sinn, welche bei meiner ersten Ausführung vergessen habe.

- Wenn Ihr nichts grossartiges an Traffic verursacht und das Ping ist relative konstant (wenige ms unterschied), dann ist die Latenz der Technologie, wie der Distanz geschuldet.

- Wenn euer Ping hoch und runter geht, dann zeugt das von einer Überlastung der Strecke von euch bis zum Endziel

Ich zeig euch das sogar anhand einem Beispiel: Wir haben aus historischen Gründen zu einem anderen ISP eine 10 Mbits schnelles Peering gehabt, welches wir gerade die Tage auf 1 Gbits geupgradet haben, weil Die Leitung permanent ausgelastet war:

Dreimal dürft Ihr raten wann wir die Leitung getauscht haben. Aber ich denke das veranschaulicht gerade schön eine Überlastung von Leitungen was mit dem Ping passiert.

Ich erlaube mir hier das Thema zu erweitern, respektive euch die Möglichkeit zu geben, wenn Ihr dies mal durchspielen oder ausprobieren wollt, es als UNF- User Kostenlos zu testen: Hier könnt Ihr bei mir einen kostenlosen 3 Tages Access bekommen.

Als DNS würde ich empfehlen 1.1.1.1 und 1.0.0.1 zu nützen.

ICS war nur ein Lösungsvorschlag - Dies ist nicht so emien Lösung wie ich es machen würde, wenn Du es ein wenig besser machen willst, dann würde ich zu einem Router Software greifen und diese als VM laufen lassen. Das kannst Du dann zb mit monowall, oder pfsense, oder VyOS oder IPfire etc machen..

ICS müsste ich auch zuerst genau nachlesen, aber es würde zumindest gehen