Beiträge von alex

Hast Du die Kontrolle über das 192-Netz ? Wenn nicht wird das nicht gehen.

Auf dem WIndows 10 PC kannst Du Internet COnnection Sharing machen und dann musst Du bei den Camera die IP des Pc als Gateway eingeben, oder im Gateway im 192-Netz eine default Route mit 0.0.0.0/0 <ip PC> setzen.

Wenn Du die Kontrolle nicht über das 192 Netz hast wird es nicht gehen.

Hallo,

Was möchstest Du genau machen ?

a) Das die Kamera, respektive das 192-Netz ins Internet kommt über das 10-Netz ?

b) Das Du vom 10-Netz ins 192-Netz kommst ?

So oder so musst Du richtig Routing gehen, wenn Du von anderen Clients auf das andere Netzwerk willst. Teile könntest Du mit den Board mittel machen mit Internet Connection Sharing in Windows 10.

Und wenn Du so oder so machen willst, musst Du einen Router haben, Dies kannst Du auch auf Deinem Windows 10 installieren.. Wichtig ist aber das Du wohl am Router in Deinem 10-Netz eine Route setzt, welche sagt 10-Netz ist GW <IP vom PC>

Das Ping was Du hier aufweist unter 20ms ist absolut legitim für eine vDSL Technologie. Dies hängt primär mit der Technologie zusammen und dann noch ein wenig mit der Distanz zum Verteiler, Headend bei DOCSIS und danach natürlich wie diese erschlossen und ausgelastet sind..

Die Frage ist natürlich auch immer von wo nach Wo gemessen wird. respektive wohin. Zum Beispiel bei mir habe ich zu google.ch tiefere Werte als zum Forum hier:

Latenz wird in wenigen Bereichen wirklich wirklich, habe ich wirklich gesagt, wichtig. Das ist bei Latenz Kritischen Anwendungen wie zum Beispiel Citrix, Remote Desktop Session, oder Gamen auf ganz hohem Niveau. und so weiter und so fort.

Zitat von michael.putzinger

Ich habe mal gehört dass die APs untereinander nach Möglichkeit KEINE Sichtverbindung haben sollten damit sie sich nicht gegenseitig stören? Also wenn eine Säule dazwischen wäre ist das ok. Stimmt das?

Was sollte man für einen Abstand zw. den APs berechnen?

Nachdem die neue Lagerhalle sehr hoch ist (5-7Meter), kann ich die APs ganz oben an der Decke montieren, ein abhängen von der Decke wäre baulich ziemlich schwierig. Zusätzlich kommen dann auch noch Metalllregale in einem Bereich der Halle dazu wobei natürlich immer eine Ausleuchtung in den Gängen gegeben sein sollte. Die Regale sind übrigens nur max 3 Meter hoch.

Ich habe selbst schon des öfteren WLANs aufgeaut und habe auch mit Unifi bereits Erfahrungen gesammelt, aber diese Lagerplanung ist auch für mich Neuland.

Vielleicht kann mir hier jemand ein paar Tipps geben bzw. mir bei meinen Fragen/Sorgen weiterhelfen?
Liebe Grüße,

Michael

Alles anzeigen

Hallo Michael,

Spannends Projekt hast Du hier im Start. Das Problem - oder Hauptproblem besteht darin, dass man nicht einfach anhand einer simplen Beschreibung hier eine Lösung geben. Es hat soviele Faktoren. Metal, wie Du erwähnt hast, oder auch Beton (Stahlbeton), wie dann zum Schluss auch Hochregallager, welche dann mit Materialen gefüllt werden.

Deshalb ist es mir nur Möglich Dir hier einige Tipps auf den Weg zu geben:

- Für was wird das Wireless benötigt ? Das gibt auch die ENtscheidung dann ob DU 2.4Ghz oder 5 Ghz fahrst... 2.4Ghz ist einfach besser bei der Durchdringung von Materialien. Für so Handscanner gehe ich immer auf 2.4Ghz

- Die runden AP strahlen überspitzt gesagt in der Form eines Donut ab. Das spielt eine Rolle wie rum, an der Decke, oder auf der Seite Du den AP platzierst

- Anbei hast Du einmal ein Beispiel von einer Lagerhalle - Ich persönlich fixiere die Känäle auf 2.4Ghz in so einem Setup immer. Um jeden Gang auszuleuchten machst Du das immer von einer Seite der eine AP und eine Lagerstrasse weiter von der anderen Seite. So schaffst Du es, dass die Störung relativ gering ist.

- Du beginnst in einer Ecke mit dem aufbauen und baust es dann immer weiter voran..

- Ansonsten hat mein Vorredner sehr viele Informationen geliefert.

Ich hoffe dies hilft Dir einfach mal weiter

Hallo Zusammen,

Ich betreibe zum Beispiel für ein paar Kollegen, welche nur ein AP oder so haben ein Controller im Internet, so können Sie auch die Vorteile davon nutzen

Mit dem Promocode "ubiquiti-networks-forum" kriegt Ihr für 2 Jahre 50% Rabatt auf alle KVM VPS Server bei http://www.fsit.com. Bestellen könnt Ihr direkt unter https://manager.fsit.ch/cart.php?gid=15 . Hoffe ich kann euch damit was gutes tun.

LG Alex

Hallo Zusammen,

Anbei ein kleines Tutorial um den Unifi Controller auf einem Linux Server (primär Debian & Ubuntu) zu installieren. Ich persönlich habe ein KVM Server von http://www.fsit.com genommen. Natürlich gehen auch andere Anbieter, wie auch lokale Installationen.

Unifi Controller Installation

1) Per SSH auf den Server verbinden. In meinem Fall ist das eigentlich immer Putty.

2) Sicherstellen dass das "ca" installiert ist

apt-get update; apt-get install ca-certificates wget -y

3) Installations Script von https://glennr.nl/s/unifi-network-controller runterladen. (Die Version hinten kann natürlich ändern

wget https://get.glennr.nl/unifi/install/unifi-5.13.32.sh

4) Installation starten:

bash unifi-5.13.32.sh

Bei der Installation könnt Ihr überall einfach "Enter drücken". Bei dieser Frage: "Do you want to download and execute my Easy Lets Encrypt Script?" müsst Ihr euch überlegen ob der Server von extern per 80 /443 erreichbar ist. Dies wird benötigt für Lets Encrypt Zertifikat. Das heisst das wenn der Server im Internet steht - Ihr mit "Y" beantworten könnt. Wenn der Server zu Hause steht und von extern keine statische IP Adresse, oder auch kein Port Forwarding eingerichtet werden kann - muss hier mit "N" beantwortet werden.

4) Mit Zertifikat: Stellt sicher das die Zeitzone stimmt, diese könnt ihr im Setup ändern. Bei der Frage was der mit den alten Zertifikate machen soll würde ich zur Auswahl "1" raten. Danach müsst Ihr die neue FQDN eingeben, welche ihr haben wollt und bereits erstellt habt auf eure IP Adresse. Ob weitere FQDN hinzugefügt werden sollen, könnt ihr mit "n" Antworten.

5) Zugriff per Webgui:

https://FQDN:8443
https://ip.von.deinem.server:8443

6) Wenn der Server im Internet steht ist natürlich zu empfehlen ein Fail2Ban zu installieren. Mit dem folgenden Script wird der Network Controller geschützt und sperrt Personen für 10 Minuten, welche 4 falsche Logins innert 15 Minuten eingegeben hat. Die Einstellungen können aber im Setup ebenfalls angepasst werden

rm unifi-fail2ban.sh &> /dev/null; wget https://get.glennr.nl/unifi/extra/unifi-fail2ban.sh && bash unifi-fail2ban.sh

NVR Unifi Video Server installieren: (Hier gibt es wohl noch ein Fehler - muss es anschauen)

Download des Scripts / Aktuelle Version ist auf https://glennr.nl/s/unifi-video nachzusehen:

wget https://get.glennr.nl/unifi-video/install/unifi-video-3.10.13.sh

Ausführen des Scripts:

bash unifi-video-3.10.13.sh

Update des Controller:

Download des Update Scripts:

wget https://get.glennr.nl/unifi/update/unifi-update.sh

Ausführen des Scripts

bash unifi-update.sh

Leider kenn ich die USG zu wenig um es Dir auswendig zu sagen.

Zb:

Source LAN

Destination 1.1.1.3

Port/Servies: 53/DNS

Function: Allow

und die zweite Rule danach:

Source LAN

Destination all

Port/Servies: 53/DNS

Function: deny

Zitat von iTweek

Kann das unifi ? 🤔

In Seinem Fall muss das aber alle Dlink Switches können.

Aber ansonsten, ja Unifi kann das ein wenig: https://help.ui.com/hc/en-us/a…ng-Spanning-Tree-Protocol (Hat ein paar ausrutscher)

Zitat von iTweek

Moin,

Du könntest link aggregation machen

[IMG: https://help.ui.com/hc/article_attachments/360011454734/LACP.png]

Hallo Zusammen,

Ich muss hier iTweek wiedersprechen. Eine Link Aggregation ist nur möglich, wenn die Source, wie auch die Destination Geräte die gleichen wäre.

So wie ich das verstehe baut SK-Lohne sich einen Kreis: Gebäude 1 zu Gebäude 2 zu Gebäude 3 und wieder zu Gebäude 1. Dies setzt voraus das Du ein Spanning Tree machst - Je nach Topologie wäre hier ein RSTP oder ein MSTP Möglich.

Auf was Du gut achten musst, ist dass das RSTP den Port zwischen Gebäude 2 und Gebäude 3 trennt.

Grundsätzlich musst Du eine Sache sicherstellen: Der Switch in Deinem Hauptgebäude muss die Root Bridge sein. Der Rest könnte, muss aber nicht, sich dann automatisch regeln. Die Root Bridge, schaut das Sie am weitesten weg von Ihr den Port abschaltet. (Siehe Zeichnung)

Ein paar Infos:

Root Bridge = Der Master, der alles steuert. (Der Switch mit der tiefsten MAC Adresse ist dies in der Regel - kann aber übersteuert werden)

RP= Root Port - Das Kabel, welches zur Root Bridge hinführt

DP- Designated Port = Gegenstück vom Root Port

Mehr Infos noch: https://tutorzine.com/how-stp-selects-designated-port/

Den Rest findest Du sicherlich selber raus - ansonsten einfach konkret Fragen.

(Es gibt natürlich auch noch andere Möglichkeiten dass Problem zu lösen, respektive wenn Du willst dass alle lInks gebraucht werden, dann müsstest Du mehere VLAN haben und MSTP einsetzen. Oder alternative ein voll geroutetes Netzwerk zb über OSPF)

LG Alex

Hallöchen,

Zitat von SKSGmbH

Auf der USG haben wir ein Gast-Netz mit dem VLAN 10 eingerichtet und dieses VLAN habe wir ebenso auf dem GastWLAN getagged.

Auf dem D-Link Switch ist am Port des AccessPoints auch die VLAN ID 10 getagged.

Hier fehlt mir eine Aussage: Wurde auf dem D-Link Switch auch den Port zur USG getaggt - Ich gehe davon aus, da Du das gemacht ansonsten würdest Du von der USG keine IP kriegen, oder kriegst Du von wo anders eine IP ?

Wenn Du nicht ins Internet kommst, ist die USG nicht konfiguriert für den Internet Zugriff.. Das heisst das Du vielleicht ein Fehler in der Network config auf dem Controller drin hast - (Settings > Networks > Create New Network)

Da es wohl umständlich ist hier wirklich alles aufzuführen, erlaube ich mir Dir ein Video zu schicken. Schau dies an, er erklärt aus meiner Sicht sehr gut wie es funktioniert und wie es zu konfigurieren ist.

Hallo,

Also beginnen wir kurz von Vorne:

- Der Poe Switch kann kein DHCP Adressen vergeben, von Optionen reden wir nicht einmal

- Der AP kann ebenfalls keine DHCP Adressen vergeben, auch hier, von Optionen reden wir nicht einmal

- Der Controller kann ebenfalls keine DHCP Adressen vergeben, auch hier: Optionen sind nicht Möglich

Du musst also in dem vlan (Netzwerk) ein DHCP Server bereitstellen. Dies kann Unteranderem ein Unifi Security Gateway sein, oder was anders.

Bis jetzt habe ich noch kein DHCP Server gesehen, welcher kein DNS Server mitgeben könnte, das ist also nicht das Problem.

Den Proxy gibst Du in der Regel per GPO (WIndows) an den Clients weiter, aber es gibt auch hier die Möglichkeit einen Webproxy per DHCP zu hinterlegen.

Hierzu musst Du eine "PAC" Datei erstellen und diese kannst Du per DHCP verteilen. Wir reden hier also über WPAD (Web Proxy Auto Discovery Protocol)

Bei einem Linux basierten DHCP Server sieht die Option in etwa so aus:

option auto-proxy-config code 252 = " http://server/wpad.pac";

Bei Windows DHCP Server ist es nicht ganz so einfach - Da musst Du dies Option zuerst erstellen, bevor Du Sie konfigurieren kannst. Eine Anleitung hier: http://www.how-to-compute.de/2…d-option-252-hinzufuegen/

Wenn Du eine USG hättest, dann könntest Du die DHCP Option auch hinzufügen

Zitat von razor

Hi Svan,

Du kann im Controller unter Settings --> Services --> DHCP --> DHCP Options eben solche Optionen konfigurieren.

Ich weiß allerdings nicht, ob neben IP-Adresse + Subnetzmaske, GW und DNS auch Infomationen zum Proxy auf diesem Weg mitgegeben werden können, da ich nicht weiß, ob es dafür entsprechende Optionen im DHCProtocol gibt. Vielleicht lohnt sich ein Blick in die entsprechenden RFCs.

Diese Aussage ist nur korrekt, wenn eine USG im Einsatz ist, ansonsten ist dies nicht verfügbar. Respektive, es bringt Dir nichts, da eine Option zu machen, wenn Du den DHCP Server nicht aktivieren kannst. Laut Anfrage ist keine USG vorhanden.

Ich hoffe ich konnte ein wenig Licht in das dunkle bringen und Dir weiterhelfen.

LG Alex

Hast Du Fast Roaming aktiviert im Controller - deaktiviere das, damit er wieder auf Zero handoff geht. Macht sowieso Sinn, wenn Du nur ein AP hast.

Hallo,

Wenn Du "Fast Roaming" deaktivierst, dann fällt die Konfig zurück auf zero Handoff, da wird dann der Controller Entscheiden, wenn er den AP wechseln soll. Das Fast Roaming oder auch zero Handoff gut funktioniert, musst Du eine sehr gute Netzabdeckung haben plus zusätzlich bei zero handoff den gleichen Kanal überall - sehr unschön.

Was hast Du aktuell bei den Bacon drin ?

Hallo,

Wenn Du keine IP bekommst, aber den DHCP richtig eingestellt hast würde ich jetzt zusammen mit meiner Glaskugel auf ein Fehler im vlan tippen. Vielleicht ein Uplink vergessen zu taggen ?

Hallo,

Das hast Du sehr schön gemacht. Ich habe Dir "vermutlich" ein Input, da ich ja nicht die ganze Installation sehe oder kenne.

So wie es aussieht auf den Fotos hast Du die Kameras direkt nebeneinander verbaut. Wenn Du maximale Sicherheit möchtest was Überwachung angeht, dann musst Du mit der Kamera A die Kamera B auf dem Bild haben - So das sich niemand daran zu schaffen machen kann.

Es kann aber sein, dass Du dies bereits machst - Wie gesagt ist nicht direkt ersichtlich.

Viel Spass weiterhin.

LG Alex

Die Frage wäre zuerst wie sieht Deine IT - Landschaft vor Ort aus ?

- VPn über die Firewall wäre eine Möglichkeit

- VPN über ein 3th Tool

- Per Anydesk/Teamviewer wäre eine Möglichkeiten

... etc

LG Alex

Ich bin aber der Meinung, wenn Du hier nach einem Tutorial fragst, würde ich es eher lassen - Du kannst damit auch echt Türen öffnen für Menschen die DU nicht da drin haben willst.

Ich habe die Funktion noch nie gebraucht bei Unifi Switches - Aber mit 802.1X und im Zusammenhang mit einem RAdius Server kannst Du die Clients authentifizieren. ZB. hat er das Login kommt er auf das Firmen vlan, hat er das richtige Login - meistens MAC-Adresse - nicht kommt er auf das Gäste Netzwerk.

Habe zb hier eine Anleitung von Unifi gefunden für Dich: https://community.ui.com/quest…08-40c7-9bb5-2d052c39b0a5

Cloud Key G2+ in einem gekühlten Raum (26 Grad)

Zitat von iTweek

Grade eben gab es Probleme im RZ mit meiner ip. DIe war einfach nicht zu erreichen..

Bin schon dabei ein anderen Provider zu finden. Im August habe ich urlaub und werde mich drum kümmern.

Hallöchen,

Können ja mal darüber reden was Du benötigst Habe ja da meine Möglichkeiten.

LG Alex