Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ich habe auch die VLAN untereinander geblockt.
Im Grunde hast Du die Unifi-Devices im Management-LAN und die vertrauenswürdigen Devices im separaten LAN (neben weiteren wie Gäste und IoT) ?! Beim UDR kann man leider nur 4 SSIDs aufsetzen, die alle bereits im Einsatz sind. Da fehlt eine weitere für Deinen Weg.
Kannst Du etwas zu meinen Screenshots sagen ?
Und, kann DHCP Snooping dazwischenfunken ?
Habe AppleTV und HomePods ins „Management-LAN“ genommen, um Probleme über VLANs hinweg auszuschließen.
IGMP ist nicht für das besagte LAN aktiviert, meine ich.
Ich würde gerne meine Settings folgend posten… vielleicht seht ihr den Fehler:
Im Management-LAN (LAN1) sind eigentlich nur unsere 2 iPads und 2 iPhones sowie ein Server sowie die gesamten Unifi-Geräte.
Ihr habt dann im LAN1 nur die Unifi-Devices ? Und im separaten Netz dann den Rest (IoT, Gäste). Dann greift ihr wie auf UnifiOS (web) zu ?
Hallo,
momentan befinden sich zu Testzwecken der AppleTV, Medienserver und Apple HomePods im selben Management-LAN bzw. -WLAN.
Der AppleTV verbindet sich problemlos mit den HomePods, nach 2 Minuten jedoch reißt die Verbindung ab.
Multicast Enhancement und Multicast DNS sind aktiviert.
Kann sich das jemand erklären ?
Der einzige Unterschied liegt in der IPv4-Adressgruppe. Bei mir „any / beliebig“, bei Dir „…NAS…“.
Dort kann ich allerdings lediglich meine Plex-Nutzergruppe auswählen, also die SmartTVs…
Dann stimmt doch bei mir etwas noch nicht. Bei Dir sind die NAS hinterlegt, bei mir die SmartTVs.
Besten Dank, der AppleTV sieht den Plex-Server…
Um sicher zu gehen, hier die korrigierte Firewall-Regel, da ich mir dabei nicht ganz sicher war:
Alles anzeigenJa klar geht das.
Du machst eine Gruppe die du Plex Ports nennst.
Da stellst du ein auf Anschlussgruppe und die Ports 32400 für Plex und wenn du DLNA brauchst dann noch den Port 32469 eintragen un speichern.
Dann noch eine Gruppe die Benutzer heissen kann erstellen, dort nimmst du aber IPv4 Adresse / Subnetz und dort trägst du die Ip Adressen deiner Apple TV und der TV der Kinder ein.
Danach gehst du dann in die Firewallregeln deines Unifi und dort eine neue Regel in LAN IN erstellen.
Bei 1. wählst du die Gruppe der Benutzer aus
Bei 2. kommt die Portgruppe rein
und bei 3. kommt die IP deines Plex rein.
Dan das ganze speichern und die regel vor den blockieren Regeln verschieben.
Dann sollte es gehen.
Mit den Ports wird halt nur Plex freigegeben und mehr nicht.
mfg
Habe das nun so umgesetzt, aber es funktioniert noch nicht. Die Plex-App am AppleTV (IoT-VLAN) findet den Plexserver (Management-LAN) bisher nicht.
Vielleicht habe ich etwas falsch umgesetzt ?
Das hatte och auch gedacht… aber ich teste es nochmals und starte den UDR neu.
Naichbindas: danke…
Der WiFi-Scheduler macht noch die beschriebenen Probleme. Kann da jemand schauen?
Zum Verständnis nochmal nachgefragt: ich kann Band Steering in den WLAN-Einstellungen deaktiviert belassen, es dann aber in den APs aktivieren. Wird dann Band Steering nur bei dem WLAN genutzt, wo es aktiviert - völlig unbeachtet, ob der AP es aktiviert hat?
Habe das besagte WLAN nun manuell eingestellt und arbeite mit der MAC-Address Whitelist.
Hier ist mir SAE noch nicht ganz klar…
Außerdem verstehe ich die Features UAPSD trotz Erläuterung noch nicht ganz.
Und schließlich habe ich mit dem WiFi-Scheduler noch Probleme. Ich verstehe es so, dass ich die WiFi-ON-Zeiten dort einstelle. Mache ich das, kommt kein Device mehr in das WLAN, schalte ich das Feature aus, funktioniert alles gut.
Keiner eine Lösung ?
Verstehe, aber was spricht gegen Band Steering an sich ?
Mich hat wohl Corona etwas umgehauen… gucke unregelmäßig vorbei die kommenden Tage.
ja, hätte konkrete Fragen, denke ich…ich würde bei insgesamt 4 SSIDs die eine besagte SSID wie in den Screenshots zu sehen einstellen wollen.
1) die 2.4Ghz Kanalbreite war bis gestern auf 20Mhz/Auto eingestellt, für 5Ghz bei 40Mhz. Das wurde mir als Tipp für ein stabiles WLAN gegeben. Heute und zuvor ab und an hatte ich testweise 2.4Ghz auf 40Mhz Kanalbreite und 5Ghz auf 80Mhz sowie die APs auf Band Steering umgestellt, was scheinbar beim Drucker und ggf weiteren Geräten zu Problemen führte. Wie kann das sein ? Möchte die Kanalbreite für mehr Bandbreite und Band Steering für Ausweichmöglichkeiten gerne aktivieren.
2) viele aktivierbare Features klingen nach „aktiviere mich“, aber dessen Beschreibung weist immer darauf hin, dass die Aktivierung zu Problemen führen kann. Mam mag all das kaum aktivieren.
3) Die Features „group key interval“ und „SAE…“ sagen mir leider nichts.
4) wie geht Ihr mit Band Steering, Kanalbreiten, PMF um ?
5) wird das handover/meshing zwischen den APs nich funktionieren oder muss ich im manuellen Betrieb die „minimum RSSI“-Funktion nutzen, die schwer zu steuern ist ? Würde sie nicht aktivieren wollen.
Stelle doch dein WLAN manuell einmal richtig ein, bei mir läuft das seit Jahren ohne Probleme auf manuell. Dann kannst du auch die Whitelist etc nutzen.
Hast Du eine Quelle, nach der ich das WLAN einstellen kann ? Es sind mir nicht alle Funktionen und deren Wechselwirkungen geläufig. Möchte auch, dass sich die Sendeleistung nach dem Bedarf richtet und nicht permanent powert.
Idee wäre noch, dass ich nur die eine SSID der besagten iPhones manuell konfiguriere, alle anderen aber auf Automatik belasse. Aber da alle SSIDs über dieselben APs verbreitet werden, frage ich mich, wie der technisch die unterschiedlichen Einstellungen je SSID handhabt.
Habt Ihr mal einen Screenshot von einem WLAN ? Möchte die (de-)akrivierten Features/Optionen sehen.
gierig: tatsächlich merkt das iPhone in diesem Falle, dass es keine Daten aus dem Internet von der SSID bekommt und wechselt die MAC-Adresse für dieses WLAN. Dann wirkt die eingestellte Blockade nicht und das Gerät hat wieder vollen Zugang.
Das Ändern des Passwortes müsste man zu vielen Geräten passieren.
WPA-Enterprise wiederum geht nicht, weil WLAN-Automatik aktiviert ist. Die manuelle Konfiguration finde ich nicht besser, aber ich möchte, dass sich allles (Sendestärke) etc anpasst ohne mein Zutun. Es lief manuell nie wirklich gut.
Gibt schon so einige Features (PMS, WPA3 etc), die ich gerne hätte, die die Automatik verhindert. Aber habe niie eine Art aktuelle How-to für das Setup vom manuellen WLAN gefunden. Die einzelen Features dort haben Einfluss aufeinander und ich weiß nicht um die Wechselwirkungen.
Sind alles iOS-Geräte… lässt sich ibei der jeweiligen SSD (de-)aktivieren („private…“).
Bei der Fritzbox konnte man einstellen, dass jedes neue Gerät einem Profil zugeordnet wird. Im Profil konnte man das Internet sperren. Man musste dann jedem neuen Gerät ein anderes Profil mit freiem Internet zuordnen, wenn man wollte. Kann doch nicht sein, dass Unifi soetwas nicht bietet.
also im Grunde genommen das Meshing
Ja, die Automatik übernimmt vieles andere auch wie Sendeleistungsanpassung etc. Will ja auch nur die MAC-Filter aktiviert bekommen, ohne die Automatik deaktivieren zu müssen.
Alles anzeigenBtw....
Client in der Client Liste aufrufen, recht im Fenster auf Einstellungen
gaaaaanz unten auf Block.. und schon darf er sich nicht mehr Anmelden...
Ok gilt natührlich für ALLE WLANS...
Ne, dort hatte ich mehrmals gelockt… damit sperrt man das Gerät via MAC-Adresse. Das Gerät wechselt diese aber ständig, sodass diese Sperre nutzlos ist.
Was musste denn Ständig angepasst werden.?
Im Grunde alles, aber vor allem die handovers bzw. das Roaming zwischen den Access Points.
Hatte erwähnt, dass die Automatik wirklichgut funktioniert, manuell lief das WLAN nicht gut und musste ständig angepasst werden.
WLAN-Automatik und dennoch MAC-Filter wäre top. Oder eben eine andere Idee, wie man Devices aussperren kann.
zur Zeit sind 86 Mitglieder und 483 Gäste online - Rekord: 129 Benutzer ()
