DDNS funktioniert genauso bescheiden wie auf der "normalen" UDM auch.
DDNS mache ich hier über eine Linuxmaschine mit ddclient.
Der berühmte "rote Faden"
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenDDNS funktioniert genauso bescheiden wie auf der "normalen" UDM auch.
DDNS mache ich hier über eine Linuxmaschine mit ddclient.
Der berühmte "rote Faden"
Hallo,
den Cache im Browser und der Handyapplikation löschen.
Meist bringt das schon Abhilfe.
Die kleinere VHT würde ja den Datendurchsatz wieder erledigen. Unter Funk N/AC kannst du sehen, mit welcher Sendeleistung der AP wirklich arbeitet (und nein, nur weil du "hoch" eingestellt hast, steht das Ding nicht auf volle pulle).
Bei Sendeleistung hoch maximal die in den Regulatorien zugelassene EIRP.
Je nach Ländercode könnte es auch "volle pulle" der Endstufe sein.
Wenn möglich mal ändere Kanäle nutzen und Kanal / Sendeleistung mit dem alten AP vergleichen.
Gute erfahrungen mit 2 FlexHD hab ich bei VHT80, Sendeleistung "Hoch" und den Kanälen 52, 100 und 116 gemacht.
In "urbanen Gegenden" konnte ich in den letzten Jahren kaum VHT40 ohne starke Interferenzen nutzen.
Bei 433Mbps brutto lagen die Durchsätze manchmal unter 35Mbps. Mit VHT20 konnte man wenigstens gut 70Mbps erreichen.
Im Spektrumanalyzer konnte man dann "schön" die Ursachen/den Salat sehen.
Das Grundrauschen durch die ganzen anderen Störungen war viel zu hoch.
Ja auf der USG läuft ein freeRADIUS.
Nach dem Reset erstellt sich der USG neue Zertifikate, daher stimmt die CA nicht mehr und es kommt zum Authentifizierungsfehler.
Wenn du die alte CA gesichert hattest, würde ich diese wieder einspielen.
Sonst musst die Konfig neu machen.
Hallo,
unter Backups eine Sicherung der Konfiguration vom alten Controller ziehen und speichern -> Controller stoppen!
Es sollten nie zwei Controller im gleichen Netzwerk laufen. Es sei denn, man weiß genau was man tut!!!
Auf dem neuen Laptop den Unifi Controller installieren, am Anfang vom "Wizard" das "Wiederherstellen einer alten Sicherung" auswählen.
Nach dem Einspielen der Sicherung, kann ein paar Minuten dauern, den alten mit dem neuen Laptop tauschen.
Man hat jetzt eine !:1 Kopie des Controllers.
Hallo,
der "Wizard für S2S" ist die Autokonfiguration der IPsec für Site-to-Site.
Sehr stabil ist das auch nicht, ich empfinde es als "unreif".
Anfang letzte Woche hatte ich das auf Kundenwunsch mal in einem produktivem Unifi System getestet.
Zwei Sites mit je 1800 bis 2600 Endgeräten (plus Switche und APs).
Die beiden USG-4-P haben keinen zufriedenstellenden und stabilen VPN halten können.
Hatte dann wieder die alte Routerhardware eingebunden.
Okay
Im Unifi Controller SNMP eigentlich nur aktivieren und die Community einrichten.
Hallo
was gibt es denn für eine Fehlermeldung, wenn die RADIUS Authentifizierung versucht wird?
Wird der RADIUS auf dem USG genutzt oder ein externer freeRADIUS?
2,4ghz ist Auf HT 20 und Auto Kanal und 5ghz VT 80 und Auto Kanal. Sendeleistung hab ich schon auf hoch gestellt.
Ist der Empfang so schlecht von dem Nano hd oder was ist da los. Bisher war ich von den APs sehr überzeugt aber der Nano ist schon merkwürdig.
Tobias
Bei VHT80 geht die energie pro Subträger nach unten.
Indoor hat man bei 5GHz 200mW EIRP Sendeleistung, der UAP-AC-Pro macht da in default VHT40.
Bedeutet
beim UAP-AC-Pro (VHT40): 200mW/40 = 5mW pro Subträger
beim Nano-HD (VHT80): 200mW/80 = 2,5mW pro Subträger
Also bei VHT80 ist die Reichweite mindestens halbiert, man nennt das auch "PSD".
Dazu kommt, je höher die Kanalbandbreite, desto deutlich höher die Anfälligkeit usw. usw..
Ich würde vor der Vermutung eines techn. Defektes mal auf VHT20 oder VHT40 umstellen.
Die höhere PSD sollte die Reichweite deutlich erhöhen.
Hallo,
die AVMler haben ja gerade wieder ein Update ausgerollt.
Gibt es hierzu von Unifi auch was? Wobei man Updates ja bei Unifi nicht mehr machen darf wenn das Netzwerk weiterhin laufen soll.
- DNS over TLS (ja über 1.1.1.1 kann man das ja schon etwas verbessern)
- VDSL Long Reach ... hmm, liegt dann wohl am Vigor.
- VPN einfach Unifi zu Unfi auch ohne feste IP
- WPA3
- bis 160 Mhz breite Funkkanäle
160MHz breite Kanäle geht ab dem UAP-AC-HD (allerdings physikalisch "Sinnbefreit")
WPA3 <- noch DRAFT
Das mit dem VPN kann man über den Wizard mit S2S machen. Wird hier über einen Cloud Dienst von Ubnt geleitet (automatisch im Hintergrund).
VDSL, nuja, Ubnt hat keine DSL Modems
DNSsec ist im Unifi noch nicht wirklich nutzbar.
Zwischenzeitlich habe ich enttäuschenderweise mit dem Support von Gigaset gesprochen. Der meinte das nur die Pro- Geräte VLan verarbeiten können. - Sicher war er sich nicht.
Dann das VoIP mit dem Gigaset trotzdem in ein VLAN Packen, dieses aber an den Ports als "native Network", also untagged ausgeben.
Anleitung für was genau?
VPN Netz?
NMS?
Alles komplett?
Hallo,
ich nutze gern kombiniert, um die doppelte "Airtime" zur Verfügung zu haben.
Kaum ein Endnutzer hat noch ein "voll funktionsfähiges OS" auf dem Handy, weshalb das alles von allein löst.
Das kann man so zu seinem Vorteil nutzen.
Die Firmware aktueller WLAN-Chips ist soweit ausgereift, dass das echt Sinn macht.
Ob das ein direkter Fehler an sich ist, kann ich gar nicht mit Sicherheit sagen.
Die Vyatta Firewall trägt den "localhost" in der resolv.conf ein.
Wenn der USG korrekt als DNS arbeitet, sollte es dann keine Fehler geben.
Das Verhalten hatte ich wie geschrieben auch, jedoch keine wirklichen Fehler im Netzwerk. Verbindungen standen alle, nur halt fehlerhafte anzeigen im Controller.
Ich würde mal die Einwahl mit dem Vigor probieren, wenn die Einwahl mit dem USG zu Netzwerkproblemen führt.
Und ich würde die PPPoE Daten im "adoptierten" USG im Controller Eintragen.
Mit dem WebIf des USG habe ich schon zu oft diverse Probleme gehabt.
Ich hatte an keinem USG das Problem, das der DNS auf localhost gesetzt worden war.
Eventuell ist es ein Problem mit PPPoE, das werde ich mal noch untersuchen.
Drum hatte ich das als letzte Anmerkung dazu geschrieben.
Die 7 Aufbauten waren wie geschrieben Standleitungen mit statischer IP und einer mit DHCP.
Das Verhalten scheint bei PPPoE gegeben zu sein, so wie es sich bei mir darstellte.
Hallo,
wenn die Standorte über das Internet und nicht lokal angebunden sind, würde ich erst ein VPN aufbauen.
Sonst Pokert man mit schlechtem Blatt mit seinen Daten.
Als offene Lösung zum Überwachen kann ich "iCinga" empfehlen.
Für mein empfinden etwas besser als "Nagios" und kostenfrei.
Hallo Falke07,
ja, die händische Änderung wird dann wieder von der Vyatta Firewall überschrieben.
Kann man sich mit "nano","vi",oder auch "tail" schön über ssh auf dem USG anzeigen lassen.
"tail /etc/resolv.conf" <- da steht das schön zum lesen drin
So lange erst mal alles funktioniert, würde ich da auch nicht weiter dran basteln. (Never touch a running system)
Über die config.gateway könnte man da bestimmt noch was machen, pfuscht damit aber sicher wieder in andere Prozesse hinein.
Ich vermute, das Vaytta/Ubnt dies eventuell fürs IDS/IPS braucht.
Hallo,
habe hier und da mal getestet mit SIM Karten der Telekom, das funktioniert scheinbar bis jetzt.
Bin sehr überrascht, da einige Kunden für diesen Dienst bis jetzt bezahlen (nicht nur bei der Telekom).
Ich war so froh, dass es ohne geklappt hat. Allerdings nur bei eingestellten Portprofil "Alle". Echt der einzige Weg nit der FB ?
Mein Logitech I-Net Radio hat ja das selbe Verhalten.
Wo könnte da die Fehlerquelle sein?
Das Portprofil "ALL" bedeutet, dass das Unifi MGMT untagged und alle anderen Netze (VLANs) tagged sind.
Ich vermute, dass deine Telefone nicht selbst für das vlan7 konfiguriert sind.
Als Tip:
Dort wo die Telefone oder I-Net Radio an den Switch kommen, diesen Port ein eigenes Portprofil geben.
Und diesem Portprofil vlan7 oder vlan5 als "Native Network" geben.
"Tagged network" in dem Portprofil leer lassen.
Diese(s) Profil(e) den Switchports geben, wo Telefone oder I-Net Radio direkt angeschlossen werden.
NAS und Drucker sollten in einem separaten "Coporate Network" liegen und das Gastnetz als "Guest" erstellen.
Netzwerke mit "Guest" dürfen in default nur ins Internet und nirgendwo anders hin.
Netzwerke mit "Corporate" dürfen in default "überall" hin.
Hallo,
für die Regulatorien hier nutze ich z.B. beim UAP-AC-Pro eine "TX-Power" von 15dBm.
Warum?
Damit dieser EIRP "nur" mit 18dBm sendet und somit seine WLAN Zelle in etwa der des Clienten entspricht.
-> UAP-AC-Pro hat 3dBi Antennen
-> EIRP = dBm + dBi (hier also dann 15dBm + 3dBi)
Die 3dBi entsprechen in etwa einer Verdopplung oder Halbierung der Sendeleistung.
Das ist bei BYOD Netzwerken zu extrem, deshalb nutze ich oft 2dBi. (meine praktische Erfahrung)
zur Zeit sind 88 Mitglieder (davon 2 unsichtbar) und 361 Gäste online - Rekord: 129 Benutzer ()