Beiträge von hollywoot

Moin!
Frage 1:

Du musst "Wohnung 2" nicht als Gast-Netz deklarieren. Einfach eine VLAN-ID verpassen und die Kommunikation zwischen den VLAN's über die Firewall blockieren.
Einzelnen Geräten kannst du ebenfalls über die Firewallregeln Zugriff auf verschiedenste Netze/IP's/Ports geben.

Frage 2:

Hab ich bei UniFi noch nicht benutzt, werde ich auch nicht.

Frage 3:
Stell in Deiner Fritze das USG als "Exposed Host" ein, dann wird gar nichts mehr geblockt. Ich denke, dass wirklich der absolute Großteil der User dieses Setup auf diese Art und Weise betreibt: WAN < Fritze < USG (Exposed Host)
Alle Anfragen werden quasi direkt an Dein USG geschickt. Das solltest Du natürlich nur dann tun, wenn Du die Firewall im USG soweit eingerichtet hast, dass Du Dir sicher bist, dass das passt. Allerdings glaube ich mich zu erinnern, dass der Zugriff von außerhalb generell abgeblockt wird.

Portforwarding kannst Du dann im USG machen.

Wir haben etwas Ähnliches hier.

Wir nutzen WLAN-Funkgeräte. Das Handover funktioniert nie ohne Unterbrechung.
Selbst wenn das Netz komplett auf dem gleichen Kanal funkt, reißt die Verbindung kurz ab.

In wiefern das ein "gutes" WLAN-Gerät wegpuffert, weiß ich nicht. Mit dem Smartphone kann ich jedenfalls ohne Abbruch ein VoIP-Gespräch führen.

Das Wireless Network wird komplett deaktiviert.

Sollen alle Clients aus dem LAN auf alle VLAN's zugreifen können?
Oder sollen nur bestimmte Clients aus dem LAN in alle/bestimmte VLAN's zugreifen können?

Zitat von uwe.bein.98

Aber auch bei der Pro-Variante soll DDNS nicht funktionieren oder hast du da andere Informationen. Kommt natürlich darauf an, was ihr auf der Arbeit so macht 😉

DDNS funktioniert genauso bescheiden wie auf der "normalen" UDM auch.
DDNS mache ich hier über eine Linuxmaschine mit ddclient.

Klar gibt's diese Anwender. Diese Art von Anwender installiert sich aber keine pfSense
Ich habe mir eine UDM für zuhause besorgt aus denen von Dir genannten Gründen. Alles aus einer Hand, alles von einem zentralen Ort managebar, usw...

Aber fehlende DDNS-Möglichkeiten, kein OpenVPN Server, kein AdBlock, keine Zertifikatsverwaltung, keine Parental Control, und anderes haben mich dann doch dazu bewegt, das Teil wieder zu verkloppen.
Auf der Arbeit ist eine UDM Pro im Einsatz und für die hier genutzten Zwecke mehr als ausreichend.

Die Updatepolitik von Ubiquiti ist eine Katastrophe. Anstatt die Updates vernünftig über einen Zeitraum X durchzutesten, wirds immer wieder unfertig auf den Markt geschmissen und die Endkunden sind die geleckten.

Guter Ansatzpunkt. Ich habe hier 30 AP's und werde das auch mal einstellen... mal sehen, was kommt

Ich gebe definitiv Rückmeldung

Kauf die billigen Switche und du wirst dich sehr schnell, sehr stark darüber aufregen, dass du nicht die UniFi-Geräte gekauft hast.

Es ist alles so viel schöner und einfacher mit den Geräten. Abgesehen davon, dass sie von der Qualität super sind.

Der ein oder andere wird hin und wieder ein bisschen warm aber ... naja

Wer von pf/opnsense auf UDM umsteigen will, dem ist leider nicht zu helfen
Sorry, die UDM ist gegen die pfSense echt wie Audi gegen Bobbycar. Da muss Ubiquiti aber noch ordentlich nachlegen...

Das wird aber wohl nie kommen.

Ich bin begeistert von Ubiquiti-Produkten aber die Firewalls sind im Gegensatz zu den großen OpenSource-Geschwistern viel zu machtlos.

[close][/close]

Die Applikation kann nicht gestartet werden, bzw. ist im Bootloop.

Die Kunst ist es einfach cool zu bleiben und zu warten.

Nach etwa 10-20 Minuten läuft wieder alles.

Ein bisschen seltsam ist es zwar aber kein Grund zur Panik.

Moin

habe gerade die UDMP durchgebootet.

Nun startet mein Protect nicht mehr.

Jemand 'ne Idee (außer Reboot und Standardkram)?

Je nach Anwendung kann eine Wandmontage sogar sinnvoller als die Deckenmontage sein.

Dazu sollte man sich einfach mal die Strahlungswinkel-Bilder von Ubiquiti reinpfeifen:
https://help.ui.com/hc/en-us/a…ion-Patterns#LR%20overall

Da ist nix bei, was ich nicht auch schon ausprobiert hätte...

Dennoch haben wir hier in der Firma immer noch teilweise arge Probleme.

same here!

Schien mir aber so, als wenn durch das Update UniFi Access und UniFi Talk aktiviert wurden.

Mal die Klassiker getestet?
- CK reboot

- anderer Browser

- Cache & Cookies löschen (komplett, nicht nur "letzte Stunde")

- komplette Hardware rebooten

Ohne selbst mal was auszuprobieren, wirst du dein Wissen aber nicht sonderlich erhöhen können.

Das Projekt UniFi ist kein Hexenwerk.

Außerdem hast du ja auch noch ein Forum

Du kannst selbstverständlich 100e VLAN's erstellen (auf dem Switch) und die in 100 verschiedene Fritzboxen/Router stecken oder ohne betreiben - das geht.

Nur macht das wenig/keinen Sinn; du willst ja auch irgendwo hin ... in deinem Fall von einem VLAN in ein anderes VLAN. Dafür brauchst du einen Router der mit VLANs arbeiten kann.

Für die Fritzbox ist das Gäste-Netz ja prinzipiell nichts anderes als ein VLAN - aber da hört es dann auch auf. Mehr kann sie nicht.

Wenn du den Firewall-Bereich im Controller bearbeitest, wird es keinerlei Auswirkungen haben weil du ja keine Firewall hast

Ja, korrekt.

Willst du mehrere VLAN's haben, brauchst du UDM/USG oder eine andere Firewall.

Zu1:

Ich versteh das nicht ganz

Zu2:

Die Meldung:
Client XYZ is having trouble resolving a domain name to an IP address (DNS timeout).for last 3 hours

bekomme ich in unserem Netz auch. Frag mich nicht womit das zusammenhängen soll/könnte.

Hilft dir jetzt nicht weiter, wollte dich nur seelisch unterstützen und bin selbst an einer eventuellen Lösung interessiert