Beiträge von Fischi83

Okayyyyy.

Zitat von Naichbindas

Die Unifiumgebung blockt erstmal nix.

Alles ist offen. Jeder kann mit jeden reden

hab ich getestet und stimmt. Korrekt. Außer man setzt den Hacken im NEtzwerk auf "Isoliert" dann ist keine kommunikation mehr gegeben.

Zitat von Naichbindas

Deine Netzwerke sind nicht geregelt bei dir, ausser das du was freigegeben hast.

Aber eigentlich können deine Netze sowieso reden weil es keine Blockaden gibt.

Da komm ich jetzt nicht mit.
Was meinst du mit sind nicht geregelt?
So wie ich dir den Screenshot gesendet habe, war keine Kommunikation möglich. Kein Ping, kein Webgui, etc..
Da war die Drop regel aktiv mit "isoliert"

Zitat von Naichbindas

Hast du im beiden Netzwerken MDNS aktiv? -> Hab ich aktiv in 4 Vlans aktiv von 5

Ist dein Unifi System Up to Date? -> Up to date.

Stimmt den auch die Portzuweisungen auf deinen Switchen wo die Endgeräte drann kommen und so weiter. -> wenn ich nach X mal kontrollte nichts übersehen habe, dann ja

Wenn du dein Gateway erst seit kurzem hast, so das alles richtig konfiguriert wurde sonst können Geräte trotz Firewall nicht richtig reden.

Sind auch alle Geräte im richtigen VLAN? -> für meine "gedachte" VLAN geräte, behaupte ich jetzt mal frech, ja

Was ich jetzt anders probiert habe ist wie folgt.
Habe bei alle NEtzte das "isoliert" jetzt deaktiviert und dies rein mit Firewall geregelt, die sperre der kommunikation mit anderen Netzten.

Scheint so, wenn bei einem VLAN Netz der hacken gesetzt ist auf "isoliert" dann greift da auch keine Firewall regel mehr.

Danach die einzelnen REgeln setzten was ich benötige.
Dies funkt jetzt mal so. -> Ob das jetzt richtig ist, tut mir leide. Bin neu im segment Unifi Firewall und versuch mich durch zu kämpfen.

Was ich jetzt noch zusätzlich nicht verstehe.
Die Erweiterte Regel scheint mehr zu greifen als die Einfach Regel.

Ja ich hab in kurz form alle Isoliert und wollte mit der Firewall die nötigen freigeben.
Aber ich denke, das ich hier falsch liege.
Da wird wahrscheinlich auch die Firewall nicht mehr greifen, oder?

Aktuell nur diese.
Bin sozusagen gerade beim Anfang.

Leider nein. Diese einstellung hatte ich gerade.
Ich kann ihn dann weder pingen noch auf die WEBGUI zugreifen.
Wenn ich aber die 2 VLAN Netzwerke nicht Isoliere dann funkt es.

Klingt für mich so als ob die Firewal Regel nicht greift oder übersehe ich was?

Hallo,
ich habe ebenfalls seit ein paar Tagen ein einen Cloud Gateway Ultra und kämpfe mich gerade etwas mit der Firewall durch.
Ich habe einen Laptop im VLAN IoT und 2 Drucker im VLAN Net.
Trotz Firewall Regel können die nicht kommunizieren bzw. kann keine Verbindung aufgebaut werden.

Dann werde ich dies dann wohl auch so machen.

Danke für eure Beteiligung und eurer Info.

👍👍

Zitat von GMN2503

Wieso steigst nicht einfach gleich auf LTE um?

Nimm ein Gerät von Teltonika, steck die SIM rein, konfiguriere auf Passtrough und danach alles über Unifi.

GMN2503

😁 Tja, nur für LTE ist der Empfang zu schwach. Hier bekomme ich, wenn gut geht, so 20 / 5 MB/s rein.

Zitat von anton

Hab ich so ähnlich die Woche noch in der Kanzlei (nächste Woche kommt endlich GF von A1 dort)

A1 hybrid -> UDR (exposed gar nicht extra konfiguriert) -> weiter ins Netz

anton
Okay, sprich du arbeitest ohne exposed und dies was du benötigst mit Portweiterleitungen.

Zugriff von außen nur auf meine NAS sonst nix, aber dies mach ich aktuell via DynDNS (ich weiß ist auch nicht sicher, aber da greifen wieder X anderer Faktoren warum wieso weshalb -> dies hab ich aber dann anders gesichert)
Alles anderer ist geblockt und nicht von Nöten.
Danke auf jeden für deine Info.

Kling gut.
Quizfrage: Wenn das A1 Modem zb. keine Exposed Host hat? Wie würdest du dann vorgehen?

Ist mir bewusst von Exposed Host.
Wenn nicht existent, dann heißt es doppelte Portweiterleitung zb.

Aber kurz um.
Du würdest folgende Konfig machen.
A1 (Exposed Host zu ultra) -> Ultra -> Unifi Geräte -> Clients.

Networker

🤣😁 Ja, diese Boxen sind bei uns am Land gang und gäbe. Es gibt bei uns immer noch Ortschaften, wo man nur mit VDSL eine Leitung von 3 / 0,8 MB/s bekommt.
Ich kann mir auch noch gut vorstellen, dass wir noch Gegend haben mit 56k Modems. 🤣

Das meinte ich eh mit "Client-Modus" (wie du schreibst). Kurz, die Ultra wird einfach im A1 Modem als Client angesteckt. WAN (Ultra) -> LAN (Modem)

Thema, mit welcher Leitung welche Daten fließen, ist bekannt. Danke

Ich glaub aber das A1 Modem hat die Funktion "Exposed Host" gar nicht. Müsste ich mich mal genauer schauen.

Zitat von Networker

Mir kommt es seltsam vor, dass die Fritzbox sich am VDSL derart viel schlechter synchronisiert. Steht der Regler für das interne Modem auch tatsächlich auf "maximale Leistung"?

Das liegt daran, weil die Fritz!Box rein nur VDSL Möglichkeit hat. Das A1 Modem ist ein Hybrid (VDSL+MobilesNetzwerk) und somit ein Bonding macht.

Okay. Sprich du würdest es bei dem A1 Modem lassen mit der besseren Leitung.
Mit DMZ oder statischen Routing? Oder die Ultra einfach als Client anschließen?

Hallo Leute,

es kann sein, dass es eventuell hier schon X mal geschrieben worden ist und ich einfach Such faul bin oder nicht gefunden habe.
Sollte es jedoch schon so ein Forum geben, bitte seit so nett - kurz mal den Link senden.
Ansonst würde ich es mal spannend finden wie oder was Ihr machen würdet.

Aktueller Netzwerkaufbau
A1 Modem Hybrid -> Fritzbox -> Unifi Switch 24 Port -> mehrere Unifi 8 Port Switches -> AP -> Geräte

Sozusagen aktuell auch DoppelNAT -> Was mich nicht stört und bis dato noch keine Einbußungen hatte.

Nun habe ich mir aktuell eine Cloud Gateway Ultra besorgt und mich würde jetzt mal spannend interessieren und auch diskutieren, WIE ihr das machen würdet.

Würdet ihr die Fritz weggeben und vom A1 Modem diverser Einstellungen machen?
Oder eher das A1 Modem weg und dir Fritz behalten weil besser (zwar mit Leitungs Einbußung)?
Auf DMZ oder mit Statischem Routing, DHCP normal als Client anbinden, Exposed Host, etc..... (was weiß ich was da noch für X Möglichkeiten gibt)


Info´s am Rande:
Warum aktuell DopppelNAT bei mir?
Mit A1 Modem Hybrid erreiche ich 120 / 20 MB. Zwar 0 bis wenig Konfiguration möglich (kein BridgeMode, kein RoutingModus, wenn SingleUser Modus aktiv, dann kein Bonding -> wenn es dieses S...ß Modem überhaupt kann 😅)
Wenn ich die Fritz als Modem nehmen, erreiche ich "nur" 80 / 10 MB

Somit habe ich nur das A1 Modem genutzt für die bessere Leitung, aber effektiv ist die Fritz das Hauptmodem für die Konfiguration, aktuell.

Ach so ja, die einzige Nutzung, was für mich wichtig ist, ist die Erreichbarkeit meiner NAS von extern.
Keine Telefonie oder dergleichen mit Fritz.

Lasst mal eure Meinung wissen, wie Ihr das machen würdet.
Würde mich 🔥 interessieren.

Danke vorab schon für eure Beiträge.

😁
Ja sorry.
Wollte einfach nur meine Gedanken teilen falls wieder jemand mal danach suchen sollte.

Ist aber recht lustig wenn man im nachhinein mal drüber liest. 😜

Danke auf alle Fälle @usr-admin für die Info / Beitrag.

okay hab schon alles gefunden.

Geht dies ganze auch mit QR Code statt die nummern einzugeben?
Weiß da jemand was?

okay nach X Versuchen und Installationen liegt es an der Controller Version.
Bei 7.3.83 ist es noch schön zu finden unter "Profiles - Guest Hotspot" wo man den Voucher einstellen kann. Nun stellt sich mir die Frage wo finde ich dies bei der neuen Version?

Hallo Leute,

mal eine Frage.
Kann es sein wenn die Management Console auf Synology im Container läuft das es hier NICHT möglich ist einen Voucher zu erstellen?
Mir wird dies gar nicht angeboten in "Profile"
Wenn ich jetzt aber auf ein System greife wo die Console auf einen OnlineServer liegt gibt es die Option.

Oder habe ich falsche Einstellungen?

Danke vorab für die Info.

1 Bild sagt mehr als 1000 Wort 😂😂😂😂😂

Ist jetzt zwar nicht der Unifi Controller aber bei einem meiner Gateways steht hier "disabled"

Somit sehe ich deaktivieren / unsichtbar / verstecken und was weiß ich was es noch alles gibt, bezugnehmend auf SSID alles das eine.

Aber ich find dich cool, das man mit dir auf sowas intesiv eingehen kann um darüber zu Philosophieren 🙇‍♂️

🤣😂😁

Spannend jedoch bei mir funkt es am Handy aktuell aber am Laptop nicht. Hmmmm 🤔 Irgendwo ist der Hund begraben bei mir.

Ich werd mir nochmal den Lapi genauer ansehen was da los ist.
Spannend, spannend, spannend.

Musstest du die Verbindung neu herstellen mit den Geräten oder hat er automatisch die Verbindung hergestellt. Wäre noch interessant zu wissen.

Zitat von RobiWan

Sollt auch nicht . Nur am PC löschen und neu definieren, denn da gibt es zumindest bei Windows die Einstellung "SSID ausgeblendet" und die ist wichtig.

ja wie geschrieben nur am PC und im Gateway die IP wieder freigegeben. In den Nezwerkeinstellungen am PC die bekannten NEtzwerke gelöscht usw.

Zitat von RobiWan

Jetzt bitte nicht für Verwirrung sorgen deaktiviert != ausgeblendet/ versteckt

Wenn Du die SSID deaktivierst, dann kann sich kein Geräte mehr verbinden, weil dieses WLAN gibt es nicht mehr. Wenn Du es versteckts/ ausblendest, dann muss Dein Endgerät es auch wissen, sonst kann es nicht finden.

okay geben wir dem Kind jetzt mal einen Namen um keine verwirrung zu stiften.
SSID wie auch genannt "SERVICE SET IDENTIFIER" und dahinter versteht sich der Name vom WLAN Netzwerk.
Also für mein verständniss wenn ich die SSID deaktiviere dann deaktiviere ich den NAMEN des Netzwerkes und nicht das WLAN allgemein.
Ja klar können wir jetzt fachsimpeln zwischen deaktivieren und ausblenden aber SSID bleibt nun mal der Name und nicht das WLAN Netzwerk selbst.

Zitat von RobiWan

Stelle Dir an der Stelle die Frage ob die Fritze es "richtig" macht, nur, weil Du ohne etwas tun zu müssen es wieder verbinden kannst?

Ich kann nur schreiben - neue/ moderne Geräte brauchen zwingend den Schalter (siehe Screenshot) sonst ist das wie Lotterie

Wie auch oben schon geschrieben hab ich ja kein Problem wenn sich die Geräte nicht auto verbinden aber ich habe Geräte die lassen sich überhaupt nicht verbinden wenn die SSID nicht ersichtlich ist. Ja, ich weiß es gibt Geräte bei den es nicht funktioniert oder schwer. Aber wie auch geschrieben hab ich das Thema bei einem Laptop und das kann ja wohl nicht sein.

Hatte das Problem auch bei einem Handy. Das habe ich aber zufällig lösen können und da hatte das BS einen schaden.
Aber bei einem Laptop?! -> Echt jetzt?

Aber danke auf alle Fälle für deinen Gedanken austausch. Aber leider bringt mir die Info nix warum es bei Unifi nicht funktioniert sich zu verbinden wenn die SSID deaktiviert/ausgeblendet/versteckt ist nix.

DAS ist die große FRAGE 😁