Beiträge von Irminsul

    Hallo,


    mit dem Tunneln von IPv4 in IPv6 und dem "Schmarrn" würde ich nicht anfangen.

    Ich nutze daher bei mir zu Haus auch sauberes "Dual Stack".

    Ein klares Netz mit IPv4 und eines mit IPv6, völlig unabhängig voneinander.

    Je nachdem was ich erreichen muss/will, gehe ich direkt über mein v4 oder mein v6 Netz raus.


    Ich bekomme auch einen /56 Präfix, vergebe dazu nach innen jedoch meine eigenen IPs.


    Ich würde euch im eigenen Netzwerk auch "Dual Stack" empfehlen.

    Ist stabiler und gefühlt deutlich flinker.

    Hallo,

    sofern mit dem VyperVPN ein "Site2Site" machbar ist, sollten beide Seiten sich mit deinem Account anmelden und die Routen müssen eingetragen sein.

    Damit z.B. das Handy von unterwegs weiß, welche IPs über den Tunnel erreicht werden müssen/können.


    Wenn du allerdings eh auf Ubnt Unifi umsteigst und dann auch sicher einen Router (USG) aus der Serie nutzt, würde ich direkt im USG das VPN konfigurieren.


    Warum für etwas einen externen Dienst nutzen, wenn man die Hardware mit den Funktionen im Hause hat und damit eher/besser weiß, wo seine Daten sind und durch welche Hände diese gehen.

    Hallo,


    um von extern die UDM oder überhaupt jedes Netzwerk mal so erreichen zu können, würde ich immer! ein VPN meiner Wahl nutzen.

    Oder eben das VPN, welches vom Router/Firewall, hier im Fall die UDM, unterstützt wird.

    Beim Unifi System L2TP/IPsec.

    Die Releases sind für den normalen Menschenverstand Beta, das trifft es nahezu perfekt. Der Endkunde ist der Tester.


    "Never touch a running system", das ist bei Ubnt oberstes Gebot.

    Neue FW teste ich immer in einem separaten System und aktiv setz ich nie eine X.0.0 Version von Ubnt ein.

    Immer Fehlerbehaftet


    Die echten Beta's aus dem Betaprogramm sind wirklich nur!!! zum spielen.

    Ich hätte keine Kunden mehr, würde ich das aktiv nutzen. Bzw. wäre 90% meines Geschäftes mit Ubnt auf Basis von Kulanz.

    Hallo,


    man kann das "Netzwerk C" mit über LAN1 laufen lassen und über einen Switchport des Unifi Systems einbinden.


    Im Unifi System eine neues Netzwerk mit einer IP vom "Netzwerk C" erstellen und DHCP deaktivieren auf LAN1.

    Dem noch ein neues VLAN (z.B. 200) vergeben und auf dem Unifi Switchport dieses VLAN als untagged (native) an einen Switch vom "Netzwerk C" geben.

    So hat der USG einen Fuß ins "Netzwerk C" und es sollte auch mit dem Routing/Forward zwischen den Netzwerken funktionieren.

    Sofern keine weiteren Einstellungen im USG noch etwas blocken.

    Hallo,


    wenn du das STUN für die Telefonie benötigst, muss das in der PBX/Telefonen hinterlegt werden.

    Man kann sämtliche Informationen auch von der PBX an die Telefone "pushen" lassen.


    Das STUN im Unifi Controller ist "nur" dazu da, damit Unifi Geräte remote hinter einem NAT administriert werden können.

    Port 3478 UDP sollte da in der Firewall zum Controller geforwarded werden.

    Da habe ich bei weitem schlechtere Karten.

    In Hamburg z.B. habe ich nur hier und da mal 10 bis 20MHz ohne einen durchgehenden fremden AP, die Interferenzen aber deutlich über -70dBm.


    Im BFWA Bereich (ISP PtP/PtmP) ist alles belegt, weshalb hier schon grundsätzlich fast nur noch lizenzierter Funk oder 60GHz zum Einsatz kommt.

    Die kleinere VHT würde ja den Datendurchsatz wieder erledigen. Unter Funk N/AC kannst du sehen, mit welcher Sendeleistung der AP wirklich arbeitet (und nein, nur weil du "hoch" eingestellt hast, steht das Ding nicht auf volle pulle).

    Bei Sendeleistung hoch maximal die in den Regulatorien zugelassene EIRP.

    Je nach Ländercode könnte es auch "volle pulle" der Endstufe sein.


    Wenn möglich mal ändere Kanäle nutzen und Kanal / Sendeleistung mit dem alten AP vergleichen.

    Gute erfahrungen mit 2 FlexHD hab ich bei VHT80, Sendeleistung "Hoch" und den Kanälen 52, 100 und 116 gemacht.

    In "urbanen Gegenden" konnte ich in den letzten Jahren kaum VHT40 ohne starke Interferenzen nutzen.

    Bei 433Mbps brutto lagen die Durchsätze manchmal unter 35Mbps. Mit VHT20 konnte man wenigstens gut 70Mbps erreichen.

    Im Spektrumanalyzer konnte man dann "schön" die Ursachen/den Salat sehen.

    Das Grundrauschen durch die ganzen anderen Störungen war viel zu hoch.

    Hallo,


    unter Backups eine Sicherung der Konfiguration vom alten Controller ziehen und speichern -> Controller stoppen!

    Es sollten nie zwei Controller im gleichen Netzwerk laufen. Es sei denn, man weiß genau was man tut!!!


    Auf dem neuen Laptop den Unifi Controller installieren, am Anfang vom "Wizard" das "Wiederherstellen einer alten Sicherung" auswählen.


    Nach dem Einspielen der Sicherung, kann ein paar Minuten dauern, den alten mit dem neuen Laptop tauschen.


    Man hat jetzt eine !:1 Kopie des Controllers.

    Hallo,


    der "Wizard für S2S" ist die Autokonfiguration der IPsec für Site-to-Site.

    Sehr stabil ist das auch nicht, ich empfinde es als "unreif".

    Anfang letzte Woche hatte ich das auf Kundenwunsch mal in einem produktivem Unifi System getestet.

    Zwei Sites mit je 1800 bis 2600 Endgeräten (plus Switche und APs).

    Die beiden USG-4-P haben keinen zufriedenstellenden und stabilen VPN halten können.

    Hatte dann wieder die alte Routerhardware eingebunden.