Posts by GeniussX

Hallo Zusammen,
danke für die schnellen Antworten
gierig sorry war ein Tippfehler 3660 Sekunden natürlich

DoPe ja, das wäre die beste Lösung die mir am liebsten wäre, damals wie ich das eingerichtet habe, war das bei dem Gerät leider nicht möglich. Ein Modem wäre auch eine gute Idee. Dann könnte ich mir auch das Routing aller Netze auf der Digibox sparen und die UDM wäre dann für alles zuständig. Das prüfe ich.

Zumides scheint alles stabil zu laufen, seit Sonntag 17.00Uhr gab es bisher keine Ausfälle.
Ich schaue jetzt noch ob ich die Zeiten nach unten setzen kann.
Das mit den 61Minuten hatte ich irgendwie bei Starface gelesen !?!

Hallo,
danke, dies hatte ich in meiner Recherche gefunden, super.
Ich habe die "UDP Other" und "UDP Stream" als letzte Änderung auf 3360 gestetz.
Ich hatte gelesen das dies 61Minuten sein soll damit es kein Probleme gibt ?!?
Mal sehen was passiert. Läuft jetzt 5 Studen , letzt waren es glaube ich auch um 6Std. wie es lief

Sonst noch ein Tip ?

Hallo Zusammen,
folgendes ist durchgeführt worden. Die Firewall Sophos ist gegen eine UDP Pro getauscht worden, seitdem bricht die Telefonie immer wieder ab. Funktioniert einige Stunden, nach Neustart der Telekom Digitalisierungsbox , oder UDM Pro oder Stafcace TK Anlage funktiniert alles wieder für Stunden.

Es ist egal welche Komponente man neu startet. MIt der Sophos SG gab es diese Probleme nicht.

Aufbau:
Dititalisierungsbox Premium > UDM Pro > LAN bzw. VLans
Zwischen der DigiBox und UDM Pro sind auf der Digibox Routen zur UDM Pro gesetzt (UDM WAN Interface hat eine fixe IP aus dem Netz der Digibox).
Für jedes Vlan der UDM ist eine Route auf der Digibox eingerichtet.

NAT ist auf dem WAN Interface der UDM deaktiviert (NAT macht Digibox)
Die Firewallregeln der UDM sind das das VLan mit der TK Analge uneingeschränkten Zugriff nach extern hat.

Es kommt immer wieder zum Abbruch das von Intern und Extern die Nummern nicht erreichbar sind.

Nach Recherche habe ich schon einiges gemacht. Auf der UDM folgendes
Firewall-Verbindungsverfolgung "SIP" und H323" deaktiviert (dies ist wohl SIP-ALG / Voip Helper)
Firewall-Statustimeouts von "UDP Sonstige" und "UDP Stream" auf 33360 (61Minuten) gesetzt.
IPS deaktivert, bzw. war garnicht aktiviert.

Es scheint nach einer bestimmten Zeit zu einem TimeOut durch die Firewall zu kommen. Die SIP Leitungen sind allerdings in der TK anlage alle noch registriert, aber nicht erreichbar.

Kann vllt. Jemand helfen ?

Hallo Zusammen,
bin vor geraumer Zeit vom Controller Containerversion auf die UCG Fiber umgestiegen.
Habe alles ordentlich imortiert.

Ich weiß nicht ob das Problem nicht auch vorher schon bestanden hat.

Ich habe oben im Hause einen USW24 PoE und im Keller einen USW Lite16 an diesem hängen 4 AccessPoints , nach einem Neustart des Switch oder auch nur
der AccessPoints sind es immer wieder welche die offline bleiben. ALLERDINGS im Netz per Ping zu erreichen sind.

Auch der Switch selbst war nach dem Neustart schon offline. Langsam bin ich wirklich ratlos woran das liegen kann.
SSh über die Console auch schon set-inform abgesetzt. Irgendwann sind welche das wieder da.
Habe Heute nur im Schrank ein wenig Ordung gemacht und kurz die Kabel gezogen, danach kamen wieder welche im Controller nicht online,
erreichbar im Netz, ja

Jemand eine Idee ?
Grüße

Quote from Tomcat

Was bringt dir das ?

Wenn Redundanz würde ich erst mal drüber nachdenken, eine Backup-WAN Anbindung legen zu lassen, idealerweise nicht über den selben Providerund Medium wie die vorhandene.

Ich kann mich bei mir aus den letzten 4 Jahren nur an einen Ausfall meiner Hardware erinnern ( SSD in der Firewall kaputt ), was ich aber selber schnell gelöst haben, dafür hatte ich aber unzählige Ausfälle vom Internetanschluss.

Hallo,
erst einmal danke für alle Antworten
Supaman mit den Switchen ist auch eine gute Lösung

Ein Backup WAN ist vorhanden, zwar bisher nur LTE über den Provider // Allerdings wird es noch eine weitere Möglichkeit geben. Auch hierbei bleibt vorerst die Provider Hardware ein SinglePoint. Soll aber angeganen werden.
Somit ist das BackupWan vorhanden.

Tomcat
Zumdem ist die Idee gewesen einen zweiten WAN Switch zu nutzten um einen weiteren Provier anzubinden.

Die ändernde WAN IP ist kein Problem.
Eine zweite Hauszuführung über eine andere Straßen ist ebenfalls vorhanden, der Bagger sollte kein Problem sein.

Sind alles erst einmal Gedankengänge

Hallo Zusammen,
wie aus dem Titel zu sehen, würde ich gern eine Switchredundanz mit Unifi realisieren.
Die ist mit der Campus Serie möglich, hierzu habe ich in der technischen Beschreibung nur gefunden
das dieser anscheined nur auf der eigenen Hardware "LACP Port Aggregation" kann, also nicht über 2 Geräte hinweg.

Wenn ich das richtig gesehen haben, diese Funktion "MC-LAG" und kann nur die Aggregation Switche aus der Serie gleichnamigen Serie ?

Gibt es mit der Campus Reihe eine andere Möglichkeit ?

Weiterhin möchte ich ebenfalls das WAN (Glasfaser Telekom) Redundant anbinden.

Hierzu pllane ich dies mit dem WAN Switch zu lösen un dzwei UDM Pro zu nutzen.

Gruße

ok, dachte schon es könnte ein Problem mit der Mongo Datenbank sein, wundert mich nur das es mit nur dem einem AC-Pro von 5 kommt

Hallo,

meine Controllersoftware läuft in einem Container auf meinem Proxmox.
Auf meinem USW 24 PoE wird ein AC Pro auf Port 23 und auf Port11 angezeigt, sprich mit dem Symbol darüber.
Das stimmt zwar für den Port 11 aber nicht für den Port23 dieser ist ein reiner Uplink an die Opnsense Firewall.
Habe den AC bereits aus dem System entfernt, allerdings bleibt dieser auf Port23 bestehen.
Auch nach dem wieder hinzufügen

Woran kann das liegen ?

Hallo Zusammen,

ich beobachte schon lange das Probelm in meinem Setup.

Sobald ich die Hardwarekomponenten Accesspoints , aktuallisiere, wird das Update gemacht. Danach bleiben die Geräte bis zum Neustart offline stehe.

Ich hab meine ACs in einem Anderem Subnetz wie den Controller, das läuft aber alles. Vllt. bin ich zu restriktiv und nach dem Neustart passiert noch was anderes ?
Ansonsten melden die Geräte sich am Controller ohne Probleme ?

Jemand eine Idee

Hallo Zusammen,
ich habe auf dem Cloudkey Gen2 die folgende Meldung "You have limited permissions" auf Version 3.0.13

Ich habe volle Rechte als Admin, kann mich anmelden, 2Faktor wird zugesand und ich melde micha an.
Kann kein Update machen und keine App starten ?

Hat Jemand eine Idee ?

Gruß

Hallo Zusammen,

aktuell habe ich auf meiner Firewall ein Interface mit meinem physischem Netz und darauf einige VLANs konfiguriert.
Die Vlans habe ich im CloudKey mit den entprechend passendem VLAN Tag angelegt.

Nun habe ich allerdings ein Netz auf der Firewall auf ein weiteres Interface gelegt (ist mir zu viel Traffic auf einem Interface), also ebenfalls
ein "untagged" LAN

Wie konfiguriere ich dies denn nun im Cloud Key, hier kann ich ja nur weitere tagged Netze anlagen.
Ich habe auf diesem IF aber keine weiteren VLANS konfiguriert sondern nur das physische.
Wie gehe ich hier am besten vor ?

Danke Euch

Quote from noobatpc

So noch nicht probiert -> aber am AP kannste das genauso einstellen das am LAN untagged das gewünschte Netz kommen soll und das Gerät bekommt die IP wie gewünscht ... aber teste, kann funktionieren.

kannst Du mir sagen wo ich das am AP einstellen kann ? Ich finde dies leider nicht.

Quote from noobatpc

Welches Gerät zieht ne falsche IP von wo? Natürlich muss der Port passend untagged sein. Alles was Untagged ist wird direkt durchgejagt und das dahinter ohne Konfig bekommt das untagged Netz zur Verfügung.

Jib das meinte ich. Sorry habe mich zu ungenau ausgedrückt.

Die Accesspoints die wired angebunden sind, haben eine Portkonfig, Mgmt Netz untagged und die VLans.
Ich dachte man kann bei dem Accesspoint der dann wirelss agebunden ist, dem LAN Port ein bestimmtes Netz als untagged mit geben ?

Habe jetzt den wireless uplink Accesspoint an einen Switch angeschlossen und diesen dann die Ports entsprechend konfigurtiert.
Wollte mir ein Switch sparen, da es nur ein Gerät sein wird.

Gruß

so soweit, ist das Gerät wireless angebunden.
Nun werden alle Vlans übertragne, natürlich zieht das Gerät im falschem VLan eine IP.
Kann man irgendwie beeinflussen, dass der eine Port am Gerät ein bestimmtes untagged Netz hat, oder muß ein Switch dran mit den entsprechenden Portkonfigurationen(en) ?

Danke Euch

perfekt, danke für die super schnelle Hilfe

@perfekt noobatpc , perfekt ! Wwerden auch die VLans mit transportiert, so dass ich wieder einen kleinen managed Switch anghängen kann ?

PS mus es eigentlich ein Modell mit 2 Interfacen sein ?

Hallo Zusammen,

ich würde gern für den Garten einen Wireless Uplink mit einem UAP-AC-Pro einrichten. Benötige aber dennch für zwei Geräte die nur Kabelgebunden funktionieren eine Anschlußmöglichkeit.
Das Gerät verfügt über 2xUplinkport. Ist es möglich nach dem man den Wireless Uplink eingerichtet hat, an ein Interface wieder einen kleinen Switch nutzen kann, sprich die
VLans dort wieder übergeben werden ?

Danke Euch

Danke

OK, danke für die Rückmeldung.

Dann würde dies ja grungsätzlich bedeuten, das sofern man nur ein VLan auf einem Port transportieren möchte, dies mit dieser Option funktionieren würde.

Sauberer wäre es die Häckchen bei Vlan zu setzten.
Wenn ein Vlan für Voip dabei ist, würde man zusäzlcih bei Sprachnetzwerk angeben,
oder einfach als Vlan behandeln ?

Muß mir die neue Oberflöche anschauen, ggf. gibt es diese Option gar nicht mehr.
Ist jetzt aber interessant alleion schon aus Interesse.

Danke Dir

Hallo Zusammen,

ich habe auf meiner FW mein LAN (untagged) und zwei Vlans (tagged).
Habe gerade ein Portprofil erstellt.
EInstellungen:
Natives LAN > untagged Lan

Tagged Netwerke > ausgewählt und markiert

im anhängenden Bild hatte ich dies noch falsch eingestellt, hatt nicht die tagged Vlans ausgewählt.
Da es nur eines war hatte ich "Sprachnetzwerk" das ehemals einzige Vlan ausgewählt.

Was bedeutet denn hier überhaupt "Sprachnetzwerk" ?

Danke Euch