Posts by Curiosity

Quote from maxim.webster

Die (https://unifi/unifi-api/netw…n/updateNetwork) API Beschreibung führt doch alle notwendigen Parameter für die PUT Methode ("Update Network") auf. Und ja - es ist deutlich mehr, also man eigentlich braucht, eine PATCH-Methode wäre noch nett, fehlt aber.

Dennoch - kein Bug, alles dokumentiert.

Ja, das ist dort dokumentiert, habe ich ja oben auch erwähnt, das es so gehen sollte.

Wenn ich aber per GET die gerade aktuelle Konfig auslese und mir bestimmte Daten einfach fehlen bzw. nur durch geschweifte Klemmern ersetzt werden, ist der Datensatz halt fehlerhaft und somit nicht korrekt.

Aber ist jetzt auch irrelevant da, ja gierig mit seinem Post bestätigt hat, das in der aktuellen EA Version von Network dieser Fehler nicht mehr vorhanden ist.

gierig Danke dir für die Rückmeldung. Also haben die das in der aktuellen Beta gefixt.

Hab mir schon im stillen gedacht/gehofft, dass Du auf das Thema anspringst.

Bist ja einer der wenigen, die sich sehr gut mit den Unterbau des UniFi Systems auskennen. Bin immer wieder begeistert was du immer so in den untiefen des Systems zum Vorschein bringst und hier postest.

Also muss ich noch etwas warten bis die Finale Version zum Download bereit steht. EA ist mir noch ein bisschen zu früh für meine Umgebung daheim.

Bis dahin hab mir ein Skript von der KI erstellen lassen, was die fehlenden Daten beim auslesen der Rohdaten hinzufügt und dann korrekt überträgt.

Hallo Leute,

ich bin gerade dabei mit ein bisschen mit der Network API zu spielen um eine Änderung (update) im Netzwerk durchzuführen. Laut Doku in der aktuellen API sollte das eigentlich auch funktionieren, jedoch sieht es in der Realität mal wieder etwas anderes aus.

Benutze zur Zeit die Offizielle Network Version 10.0.162. Laut Doku in meiner UDM-SE https://<IP-UDM-SE>/unifi-api/network#tag/Networks/operation/updateNetwork sollte das funktionieren anhand des Beispiels.

https://<IP-UDM>/proxy/network/integration/v1/sites/{siteId}/networks/{networkId}

{
 "management": "GATEWAY",
 "name": "Default Network",
 "enabled": true,
 "vlanId": 2,
 "dhcpGuarding": {
   "trustedDhcpServerIpAddresses": [
     "string"
   ]
 },
 "isolationEnabled": true,
 "cellularBackupEnabled": true,
 "zoneId": "c3920607-5069-4ac3-ba10-00754e7a8e8b",
 "internetAccessEnabled": true,
 "mdnsForwardingEnabled": true,
 "ipv4Configuration": {
   "autoScaleEnabled": true,
   "hostIpAddress": "string",
   "prefixLength": 8,
   "additionalHostIpSubnets": [
     "string"
   ],
   "dhcpConfiguration": {
     "mode": "string"
   },
   "natOutboundIpAddressConfiguration": [
     {
       "type": "string",
       "wanInterfaceId": "66f1c7be-b693-4397-8a78-3cdb1f810f79"
     }
   ]
 },
 "ipv6Configuration": {
   "interfaceType": "string",
   "clientAddressAssignment": {
     "dhcpConfiguration": {
       "ipAddressSuffixRange": {
         "start": "string",
         "stop": "string"
       },
       "leaseTimeSeconds": 31536000
     },
     "slaacEnabled": true
   },
   "routerAdvertisement": {
     "priority": "LOW"
   },
   "dnsServerIpAddressesOverride": [
     "string"
   ],
   "additionalHostIpSubnets": [
     "string"
   ]
 }
}

Was ich möchte, ich will gern nur eine Einstellung "internetAccessEnabled": true durch ein Script oder durch meinen ioBroker bei einem bestimmten Ereignis auf false ändern, damit die UDM automatisch den Internet Zugriff mittels Firewall sperrt. Sobald das Häkchen entfernt wird, wird entsprechend eine Firewall Regel erstellt, die den Internet zugriff blockt.

Nach zwei Tagen rum probieren mit Postman ist dann endlich der Groschen gefallen warum der Post Befehl (mit dem Programm Postman durchgeführt) mit verschiedenen versuchen immer wieder fehlschlug. Die Lösung ist relativ einfach, wenn man das nicht übersieht. Man geht ja davon aus, dass die bereits Programmierte Konfiguration vollständig ist und einem nicht irgendwelche Konfigurationen unterschlagen werden.

In meinem Beispiel ist natürlich DHCP konfiguriert und ein Adressraum von 11 Geräten (10.90.1.50 - 10.90.1.60) Reserviert. Wenn ich mir aber die Daten mit dem GET aus meiner UDM auslese sieht es so aus.

{
   "management": "GATEWAY",
   "id": "88a86000-0000-0000-0000-2ed9c3d20000",
   "name": "90 | Test-LAN",
   "enabled": true,
   "vlanId": 90,
   "metadata": {
       "origin": "USER_DEFINED"
   },
   "isolationEnabled": false,
   "cellularBackupEnabled": true,
   "zoneId": "f178000-0000-0000-0000-5e8fa6e90000",
   "internetAccessEnabled": true,
   "mdnsForwardingEnabled": false,
   "ipv4Configuration": {
       "autoScaleEnabled": false,
       "hostIpAddress": "10.90.1.10",
       "prefixLength": 24,
       "dhcpConfiguration": {
           "mode": "SERVER",
           "ipAddressRange": {},
           "dnsServerIpAddressesOverride": [
               "10.9.9.15"
           ],
           "leaseTimeSeconds": 86400,
           "domainName": "meinedomain.net",
           "pingConflictDetectionEnabled": true,
           "option43Value": "10.15.1.1"
       },
       "natOutboundIpAddressConfiguration": [
           {
               "type": "AUTO",
               "wanInterfaceId": "98b80000-0000-0000-0000-704e67470000",
               "ipAddressSelectionMode": "MAIN"
           }
       ]
   }
} 

Bei mir ist DHCP für IP6 ist nicht aktiviert, somit auch nicht vorhanden und kann somit weggelassen werden. Laut dem Beispiel aus der API oben muss man die ID unterhalb des Gateway und den Metadaten Block komplett entfernen. Soweit so gut, also die Daten wie im Beispiel geändert und mittels PUT versucht die Daten zurückzuspielen. Was jedoch so nicht klappt, was mir erst hinterher aufgefallen ist. Nachdem ich einiges ausprobiert habe und verschiedene Fehler bekomme habe.

Wenn man sich die Rohdaten von meinem Testnetzwerk genau ansieht fällt auf, das bei der IPv4 DHCP Konfiguration der Adressbereich leer ist "ipAddressRange": {} das meckert er auch an (wenn man die Fehlermeldung mal aufmerksam lesen würde ). Manchmal sieht man halt den Wald vor lauter Bäumen nicht. Erst als ich mir das Beispiel von der Doku genauer angesehen ist mir aufgefallen, das unter der IPv6 Konfiguration im Abschnitt der DHCP Konfiguration die korrekte Einstellung für IP Range vorgegeben wird, dies jedoch komplett bei der IPv4 Konfiguration fehlt.

Der Abschnitt müsste also richtig lauten:

"dhcpConfiguration": {
    "ipAddressSuffixRange": {
        "start": "string",
        "stop": "string"
    },
    "leaseTimeSeconds": 31536000
},

Also müsste mein Kompletter Block für die Änderung durch PUT so aussehen.

{
    "management": "GATEWAY",
    "name": "90 | Test-LAN"",
    "enabled": true,
    "vlanId": 90,
    "isolationEnabled": false,
    "cellularBackupEnabled": true,
    "zoneId": "f1780000-0000-0000-00000-5e8fa6e90000",
    "internetAccessEnabled": false,
    "mdnsForwardingEnabled": false,
    "ipv4Configuration": {
        "autoScaleEnabled": false,
        "hostIpAddress": "10.90.1.10",
        "prefixLength": 24,
        "dhcpConfiguration": {
            "mode": "SERVER",
            "ipAddressRange": {
                "start": "10.90.1.50",
                "stop": "10.90.1.60"
            },
            "dnsServerIpAddressesOverride": [
                "10.9.9.15"
            ],
            "leaseTimeSeconds": 86400,
            "domainName": "meinedomain.net",
            "pingConflictDetectionEnabled": true,
            "option43Value": "10.15.1.1"
        },
        "natOutboundIpAddressConfiguration": [
            {
                "type": "AUTO",
                "wanInterfaceId": "98b80000-0000-0000-0000-704e67470000",
                "ipAddressSelectionMode": "MAIN"
            }
        ]
    }
}

Danach wir die Konfiguration und der geänderte Punkt "internetAccessEnabled": false übernommen, die entsprechende Firewall Regel eingerichtet und dem Netzwerk das Internet gesperrt.

Warum ich jetzt das ganze hier so ausführlich geschrieben habe? Zu allererst ist die API eine sehr nützliche Erweiterung und viele möchten gern z.B. durch HAOS oder ioBroker bestimmte Einstelllungen automatisiert vornehmen lassen (so wie ich auch) und zum zweiten, viele Scheitern bei der Umsetzung ihres Vorhabens, weil man kaum vernünftige Infos zum richtigen vorgehen mit derAPI findet. Wie man auch an meinem Beispiel sieht, sie auch noch Fehlerhaft bzw. noch nicht komplett ist.

Die Frage ist jetzt ist es Teil eines Bug und sollte man das melden oder liegt es daran, das es noch lückenhaft ist oder schlicht und ergreifend vergessen worden ist? Laut der Change Log für die Aktuelle Beta zu Network ist da auch was von der API zu lesen. Vielleicht hat jemand die aktuelle Beta am Start und könnte mal bei seiner Konfiguration schauen ob da der IP Range auch leer ausgelesen wird.

Prima, ich für mich bevorzuge das helle Design. Sehr angenehm.

Hallo, das setzt aber vorraus, dass die Frau die APP auch installiert hat.

Bei meiner Frau brauch ich mit so etwas gar nicht erst um die Ecke kommen, da würde ich sofort zu hören bekommen, die App brauch ich nicht.

Quote from Habakuck

Danke

Gern.

Quote from Habakuck

BlackSpy Kannst du mir den Link Posten ?

schau mal hier -> RE: Final UniFi Network Application 9.x.x

Beim nächsten mal einfach ins Ubiquiti - Final/Release Forum schauen.

Quote from phino

Die UDM kann bei reinem NAT ohne Filter schon die 10 GB. Nur kannst du nur über Umwege (SSH-Konsole) die Testserver in der UDM vorgeben.

Hallo Phino, kann du mir mal verraten, wo den genau die Testserver auf der UDM hinterlegt sind?

Naja, haben wir mal ein bisschen Nachsicht mit ihm. Das löschen finde ich zwar auch nicht wirklich die Feine Art, da hätte ich einfach das Thema auf sich ruhen lassen und gut ist.

Was ich aber nachvollziehen kann, ist das Leute die sich nicht wirklich mit der Materie vertraut sind auf dieses Marketing Masche anspringen. Kaum wir KI erwähnt, muss es super toll sein. Ich frage mich, wie das ganze in der Realität denn aussehen soll, fragt die KI dann sämtliche Sperrlisten im Internet ab oder wie soll das Funktionieren? Das würde mich jetzt wirklich mal interessieren.

Bin dann heute mal aus Spaß auf die Seite von NextDNS gegangen und hab es mir mal angeschaut. Die Menüs sahen irgendwie fast so aus, wie in meinem AdGuard. Für Otto Normal User der keine Lust und auch nicht das Nowhow für das aufsetzen so eines AdGuard Servers hat, für den ist so ein NexDNS Service ja auch ganz nett und einfach. Einfach die DNS Server von denen nutzen und fertig. Im Prinzip kommt es ja auf das gleiche raus, was wir machen.

Quote from KarlAschnikov

Naja, finden ist so ne Sache. Über die Suche verweist er ja auf einen nicht vorhandenen Menüpunkt...
Ich wüsste nicht, wie ich das noch finden sollte - habe aber auch aktuell keine Zeit mich sehr viel damit zu befassen, da ich ab morgen in den Urlaub gehe.

Schon merkwürdig, der QoS Punkt ist ja nun wirklich nicht neu in der UDM, eine QoS Sachen konnten man ja früher auch schon einstellen. Hast du die UDM schon mal neu gestartet gehabt? Oft tut ein reboot ja auch mal gut. Mir ist zumindest keine Konstellation bekannt, die das Menü abschaltet.

Schon komisch, das bei dir der Tab nicht ist. Also bei mir mit der aktuellen FinalRelease Firmware da.

Wenn du den Tab dann doch noch findest, habe ich glaube ich einen ganz nützlichen Link gefunden, der sich mit der Einrichtung QoS beschäftigt.

Hier geht es lang -> https://lazyadmin.nl/home-network/unifi-qos/

Quote from Falke07

Thx für das Angebot; aber ich kaufe aufgrund der Gewährleistung lieber neu.

Falke07 Hihi, das war kein Angebot zum abkaufen, das brauche ich noch selbst. Wollte nur damit sagen, an meinem Anschluss werkelt noch ein 165, das reicht auch aus.

Hi Falke07, ich hab noch nen Vigor 165 an meinem VDSL Telekom Anschluß mit 250MBit und die kommen auch bei mir an, meistens sogar mehr.

Wenn die Einwahl eh die UDM macht, ist es doch eigentlich egal, welche Funktion das Modem noch so hat. Ist dann ja eh nur im Modem Modus. Da denke ich, würde das 167 doch locker ausreichen. Den Mehrpreis denn das 166 kostet, wirst du ja doch eh nicht nutzen können.

Hallo EuroPC,

freut mich dass dein Problem gelöst ist. Ja, heißt ja nicht umsonst, in der Ruhe liegt die Kraft.

Quote from EuroPC

geben eigentlich keinen Sinn, das stimmt. Eventuell ist das Problem mit dem Ändern der VLANS ja schon behoben. Ich werde berichten.

BTW: wie starte ich die Firewall neu, so dass die Regeln aktiv werden?

Moin EuroPC,

probier es mal aus. Das mit den VLAN IDs stand übrigens hier auch schon des öfteren im Forum.

Normal werden die Regeln nach dem Abspeichern automatisch als neu gesetzt. Ich habe aber schon selbst des öfteren die Erfahrung machen müssen, das es nicht immer so reibungslos läuft. Ein reboot der UDM ist da manchmal doch ganz ratsam.

Ah okay, Danke dir für die Erklärung. Jetzt kann ich mir ein besseres Bild von der neuen Funktion machen, das erspart wenn man es geschickt anstellt, ja doch einige Regeln.

Nur schonmal so als Tip, wenn Du VLAN IDs vergibst, solltest du diese erst am 10 verwenden. Unifi schreibt selbst,das man einstellige nicht verwenden sollte, das kann zu Problemen führen.

Du hast aber noch drei selbst erstellte Regeln die gerade noch keinen wirklich Sinn ergeben, denn von Unifi Seite aus, ist in der Internen Zone jeglicher Verkehr erst einmal erlaubt. Deine Regeln beissen sich also schon mit der vom System erstellen Regel ID 30000.

Irgendwie habe ich gerade einen Knoten im Hirn, so ganz verstehe ich das nicht wirklich wie man so eine Regel erstellt, wenn man verschiedene Zonen und entsprechende Regeln hat?

Oder ist das was für z.B. erlaube keine Traffik zu anderen Gateways, bis auf das eigene im Netzwerk? Bisher musste man ja so eine regel für jedes Netzwerk machen, wenn man den Datenverkehr strikt kontrollieren wollte. Kann das jetzt durch eine einzige Regel gemacht werden?

Vielleicht bin ich ja damit auf dem Holzweg …

Quote from Carlos84

[...] Das geht nichtmal mehr.

Das kommt mir bekannt vor, wenn man sehr viel an den Firewall Einstellungen verändert hat, dann kann es schon mal vorkommen, das trotz aller richtigen Regeln nichts mehr funktioniert. Bei meiner Umstellung vom ganzen Netzwerk und den VLANs und der zugehörigen Firewall Regeln, ging plötzlich fast nichts mehr im Haus, kam nicht mal mehr ins WLAN. Erst ein Reboot der UDM hat geholfen.

Hast Du sie schon mal neu gestartet gehabt? Es kann nämlich sein das Fragmente der Programmierung nicht sauber aus dem Speicher gelöscht bzw. geschrieben worden sind und dann komische Sachen anstellen.

Wie ich hier schon einmal geschrieben habe, sind die Bose Dinger nicht gerade wirklich Netzwerk freundlich und mögen andere Subnetze gar nicht.

Quote from defcon

[...]- ich bin lang genug dabei und habe hier schon viele Probleme gesehen und auch gelöst.

Kann ich bestätigen.

[Off-Topic]

Habe dank Dir und deiner Anleitung im Wiki (Firewall Regeln 2.0) mein Komplettes Netzwerk vor etwa Zwei Jahren komplett umgekrempelt und mich dem Thema VLANs und deren Trennung angenommen und alles umgekrempelt. War wirklich sehr Hilfreich

[/Off-Topic]

Aber wieder zurück zum Thema.

Carlos84 bitte diese Anleitung jetzt nicht mehr anwenden, da diese Anleitung jetzt für die neue Firewall (ZBF) nicht mehr eins zu eins Umsetzbar ist. Das würde dich jetzt noch mehr verwirren.

@all Immer daran denken, so wie man in Wald ruft, so schallt es heraus ... Bevor man was unüberlegtes raus haut (schreibt), lieber nochmal tief durchatmen, sich beruhigen, was anderes machen und später nochmal durchlesen und dann erst antworten.