Wenn du das hier einstellst dann geht bei dir alles drunter und drüber ?
Das Problem ist doch, dass ich den MAC-Filter nicht aktivieren kann, solange ich die WLAN-Settings vom UnifiOS verwalten lasse.
Beiträge von Blebbens
-
-
Hm, ich kann im UnifiOS lediglich die momentane MAC blocken, unter der sich das iPhone angemeldet hat.
Dann wechselt das iPhone, dessen Settings ich nicht selbst ändern kann, die MAC-Adresse und erhält wieder Zugang zum WLAN.
Eine MAC-Whitelist kann ich nicht nutzen, da meine WLAN-Settings von Unifi verwaltet werden. Schalte ich diese auf „manuell“ statt „auto“, hat das WLAN daheim und vor allem die handovers zwischen den APs nicht so gut hin. Ständiges manuelles Anpassen war extrem nervig.
-
Hallo,
ich suche einen Weg, um Geräte aus einem WLAN auszusperren, wenn diese das (nicht einfach änderbare) SSID-Passwort bereits kennen.
Sperre ich diese Geräte, werden diese wohl via MAC-Adresse erkannt und geblockt. Diese iOS-Geräte ändern aber ihre MAC-Adresse automatisch, sobald sie keinen Zugang erhalten, sodass die MAC-Sperre nicht greift.
Die WLANs werden automatisch vom UnifiOS gesteuert, sodass ich nicht mit der MAC-Whitelist arbeiten kann.
Gibt es einen anderen Weg oder ggf. einen Weg, die MAC-Whitelist trotz WLAN-Automatik zu nutzen ?
-
Für mich dann nur von Interesse, wenn ich die Telekom als Provider konfigurieren kann.
-
Man benötigt ein Abo für die Nutzung von Unifi Talk dann ?
Schräg, warum und was für Kosten kann man erwarten ?
-
Hallo zusammen,
gibt es mittlerweile eine Möglichkeit, die Unifi Talk IP-Telefone in DE zu kaufen und mit dem VoIP-Zugang der Deutschen Telekom zu betreiben ?
Ich las von der Option, den Quellcode zu modifizieren, was dann aber bei jedem Update neu gemacht werden müsste.
-
Hallo zusammen,
in meinem Management-LAN (LAN1) befinden sich meine wichtigsten und vertrauensvollsten Devices.
Diesem Netz zugehörig ist auch mein unRAID-Server, der einige für mich wichtige Dokumente archiviert.
Auf diesem unRAID-Server läuft auch der virtualisierte Medien-Dienst PLEX, der auf die Medienfreigaben des Servers zugreift, auf dem so manches Urlaubsvideo liegt.
Devices wie mein Apple TV oder der TV sind im separaten IoT-VLAN. Die Geräte meiner Kids wiederum sind im separaten Kids-(W)LAN.
Nun möchte nicht nur ich auf die Plex-Inhalte zugreifen, sondern auch der Apple TV und die Geräte der Kinder.
Gibt es irgendeine Möglichkeit, dass Plex nur die Medieninhalte des Servers den Geräten im IoT- und Kindernetz anbietet ?
-
Hallo zusammen,
leider habe ich zu folgendem Problem keine Lüsung bisher finden können:
Im Haus beifnden sich mehrere Access Points und Switches von Ubiquiti, demnächst zusätzlich ein AP außerhalb des Hauses.
Bei der vorherigen FritzBox konnte man diese so konfigurieren, dass sämtliche bisher nicht bekannten Geräte ein Standardprofil zugewiesen bekommen haben. In diesem Profil wurden erstmal alle Verbindungen gesperrt. Ich konnte so neue Geräte einzeln freischalten durch Zuweisung eines anderen Profils. Die Erkennung lief über die MAC-Adresse.
Aktuell kann sich jeder in einen Port meiner Switches einloggen und erhält Zugriff.
Ab und an kann es notwendig sein, Geräte von Mitmenschen zu sperren, die das WLAN-Passwort kennen. Haben diese die notwendige Funktion unter iOS gefunden, so wechselt iOS die MAC-Adresse automatisch bei Sperrung und das Gerät hat wieder Zugriff.
Wie kann man sein Unifi-Netz abschotten, sodass neue Geräte/MAC-Acressen vorerst keinen Zugriff erhalten - eben erst nach Freischaltung ?
Die MAC-Whitelist ist leider im „auto“-Netzmodus nicht nutzbar.
Meine, irgendwann gab es eine neue Funktion, die das ermöglicht.
Hat jemand einen Tipp?
-
Hallo,
als ich vor einem Jahr das WLAN für meinen neuen UDR und die U6-Lites einrichten wollte, haben viele User und Youtube-Videos gemeint, man müsse möglichst manuell aus- und einrichten. Das hatte bei mir über 3 Stockwerke nie gut funktioniert.
Seit ich das WLAN auf „auto“ konfiguriert habe, läuft es im Grunde „rund“. Dadurch lassen sich lediglich noch die „Global Settings nch Bedarf anpassen.
Hier wurde empfohlen, die Bandbreite zu reduzieren: 2.4Ghz auf 20Mhz, 5Ghz auf 40Mhz, was die Leistungsfähigkeit zu Gunsten der Stabilität einschränkt.
Im „auto“-Modus kann ich jedoch folgende wichtigen Merkmale nicht konfigurieren oder aktivieren: PMF, MAC-Filter, Band-Steering, Security protocol und WiFi scheduler.
All das würde ich gerne nutzen im Rahmen der Auromatik. Band-Steering wiederum, fiel mir auf, kann ich bei jedem einzelnen AP (de-)aktivieren.
Mich stört, dass es nun eine black box ist, weil man nicht weiß, was die Automatik nutzt und was nicht. So soll beispielsweise WPA3 genutzt werden.
Frage mich, wie ich obige einzelne Wunsch-Features (PMF etc) trotz komfortablen Auto-Modus aktivieren kann.
Oder anders: wie nutze ich möglichst viele Features und hohe Sicherheit, ohne tagelang das WLAN manuell ausloten zu müssen?
-
Hallo zusammen,
seit einem Jahr betreibe ich einen Dream Router im Privatnetz. Habe es damals einegrichtet und für die Firewall die damaligen Anleitung von defcon hier befolgt.
Seither bin ich deutlich zuviel unterwegs und habe kaum Zeit für das Heimnetzwerk finden können.
Seither wurden einige Updates für UnifiOS und die Netzwerkkomponenten installiert.
Die Firewallregeln haben die eingerichteten VLANs voneinander abgeschottet. Ich meine, in den Profile-Einstellungen konnte ich einige IPs angeben, um beispielsweise aus dem LAN1 auf IoT-Geräte direkt zugreifen zu können. Das funktionierte einwandfrei.
Nun suche ich eben diese damalige Konfigurationsmöglichkeit, kann diese ber nicht mehr finden.
Unter Network/Profiles ist nichts mehr eingerichtet. Die Firewallregeln an sich existieren aber noch.
Hat Ubiquiti etwas geändert ?
Hat jemand ebenfalls die defcon-Anleitung befolgt und findet diese Möglichkeit, Ausnahmen über IP zwecks Zugriff zu definieren, auch nicht mehr ?
-
Hallo zusammen,
ich verstehe einen Vorfall in meinem Netzwerk nicht...
Vor einem Jahr habe ich mein Unifi-Netzwerk mit dem UDR aufgebaut. Zur Trennung der VLANs habe ich das damals aktuelle Tutorial von defcon hier im Forum befolgt.
Neben dem LAN1 habe ich noch mehrere VLANs erstellt, die voneinander nach den obigen Regeln getrennt sein sollten. Eines der VLANs ist ein "Kinder"-VLAN, dem auch eine WiFi-"Kids"-SSID zugeordnet ist (IP 192.168.4.x). Mit diesem WiFi verbindet sich mein Sohn mit seinem iPhone und erhält eine IP aus dem Kinder-VLAN-Bereich.
Jetzt zum Problem:
LAN1 vom UDR ist mit einem USW-Lite-16-Switch verbunden. Der Port am UDR ist als Primary Network "LAN1" konfiguriert.
Von diesem USW-Lite-16 läuft ein Cat7-Kabel von Port 8 (konfiguriert mit Primary network "none") ins obere Stockwerk auf einen USW-Flex-Mini auf dessen Port 1 (konfiguriert auf Primary Network "none"). Am Port 3 des USW-Flex-Mini (konfiguriert als Primary Network "WiFi Kids") hängt nun ein Arduino mit Ethernetschnittstelle, der per DHCP eine IP aus dem Kids-LAN 192.168.4.x erhalten sollte.
Mein Sohn hat dem Arduino jedoch per Sketch eine statische IP 100.100.x.x zugewiesen. Mich verwirrt nun, dass er über sein VLAN-Kinder-Handy auf diese IP zugreifen und mit dem Arduino Kontakt aufnehmen kann. Wie kann das sein ?
Da wäre konstruktive Hilfe klasse...
-
Gerleg solch eine Abdichtung wurde bei der Glasfaserdurchführung gesetzt. Kleines Microrohr, Monster-Abdichtung.
-
-
hommes Speckgürtel Hamburg
-
Naja, der Durchgang ist ca. 2cm im Durchmesser.
Habe noch einen Gardena-Verlegekanal, der leider 2,5cm misst.
Würde ja schlicht Kabel durch das Rohr ziehen und anschließend einen Stecker crimpen. Das wird aber geschätzt ein Problem mangels passendem Equipment dafür. Hier vor Ort ist mir auch kein Netzwerktechniker persönlich bekannnt.
Fraglich ist dann auch noch die anschraubbare Abdichtung an das Rohr zwecks Abdichtung an beiden Seiten.
-
So, wieder daheim…
Shimmi wohne im Speckgürtel von Hamburg.
Denke, es ist etwas problematisch, weil es einfach nicht mein Fachgebiet ist. Einen Handwerker (Elektriker) bekommt man hier für Kleinaufträge nicht begeistert. Selbst größere Aufträge sind wenig interessant scheinbar.
Die Glasfaserverleger hatten das Microrohr binnen Minuten ins Haus geschossen und verschlossen. Insgesamt lief es sehr unkoordinierz zwischen mehreren Unternehmen ab.
Wie gesagt, es wurde ein weiteres Loch gebohrt von denen und erstmal von außen mit einer Masse angedichtet, die man hinausstoßen kann.
Würde dann also das wohl nager-abweisende PE-LD 16mm Verlegerohr (flexibel) kaufen gemäß HappyTommi und durch die Mauer bis zum Platz des AP schieben. Durch diese 16mm soll dann ein (flexibles) Kabel gezogen werden, möglichst mit montiertem Stecker. Ist das bei 16mm möglich? Das würde mir Keystone oder crimpen ersparen.
Was genau kann man auf das Rohr am Ende zwecks Abdichtung aufschrauben ? Vor allem sehe ich dann noch folgendes Problem: das Kabel tritt dann aus dem PE-Rohr nach Rohrabdichtung aus. Wie wird dann die Strecke zwischen PE-Rohr-Abdichtung und AP gegen UV und Nager gesichert ?
-
Okay, welches Rohr exakt woher ?
Das Loch in der Wand ist ca. 2,2cm dick. Wie zuvor geschrieben, muss das Rohr außen dann rechts schaef rechts abbiegen bis zum Regenrohr. Wie genau bekommt man den ca. 90-Grad-Winkel (Verbindungsstücke?) hin, wie verhindert man stehendes Wasser und wie genau dichte ich es wo ab, damit kein Tier, Feuchtigkeit oder Kälte dadurch in den Keller gelangt/kriecht ? Ich kann es mir noch nicht vorstellen, denn rein verlegt ist es an beiden Seiten offen.
Durch ein Rohr würde ich dann Outdoor-Nicht-Verlegekabel direkt zum AP legen?
-
hommes: auf dem Bild ist das Regenrohr unten am Boden zu sehen. Daneben tritt unten das Verlegekabel aus. Das Dach ist 3,5 Stockwerke nach oben entfernt. Das wäre nocht sinnvoll, ganz hoch und wieder runter zu laufen. Der UAP-AC-M ist doch auch nur ein Außen-AP wie der U6 mesh, oder ? Da wäre mir nicht klar, warum der ins Spiel kommen sollte.
Das Erdkabel kann unten neben der Regenrinne aus dem Boden treten, aber wie geht es dann genau weiter in den AP?
-
So, bin nun aus Frankreich zurück, wo ich mich erstmal angesteckt habe
Vielleicht kann ich Euch nochmals konkret frage. Diesmal füge ich Bilder anbei, damit Ihr es bildlich vor Augen habt.
Möchte innen im Keller eine Aufputzdose setzen, dann mit einem Verlegekabel durch das jetzt vorhandene Loch in der Außenmauer ohne Leerrohr raus und wegen dem dortigen Beton direkt unter den Steinen rechts abbiegen. Dort dann soll der U6 Mesh am Regenrohr mit Schellen und der Origalhalterung befestigt, um Bohrlöcher am Klinkerstein des Hauses zu vermeiden.
Draußen am Verlegekabel würde ich dann einen Keystone-Ethernet-Stecker anbringen, der natürlich nicht direkt mit dem U6 verbunden werden kann. Und hier fehlt mir die Idee, wie ich vom Verlegekabel auf ein möglichst flexibles in den U6 passende Patchkabel wechseln kann und vor allem wo genau, denn das Verlegekabel liegt dann ja moch unterirdisch. Mein vorhandenes UACC-Cable-Patch-Outdoor von Ubiquiti ist leider viel zu starr für den Anschluss am U6.
Innen im Keller setze ich sowohl den PoE-Injektor sowie den Potentialausgleich ETH-SP-G2, den ich wiederum mit dem Potentialausgleich/Ableiter des Hauses verbinde. Und, wie genau kann ich eine Zugentlastung des Verlegekabel umsetzen ?
Wäre super, wenn Ihr da nochmals helfen… hier die Bilder, mittlerweile mit dem Glasfasermodem:
-
Dort ist Erdreich - bedeckt mit Steinen, kein Gras…
Danke an alle Ratgeber… ich fliege nun erstmal nach Frankreich, muss währenddessen das Material bestellen, um es dann in 2 Wochen verbauen zu können.
Meine Familie ist schon recht genervt vom Gedanken, eine Außennetzwerkdose und den AP optisch sehen zu müssen.
Da suche ich noch, wie man es auf kleinem Raum verstecken kann.
