Quote from DoPe

Wenn man eine Pull Sicherung macht, dann ist das NAS nie vom zu sichernden Server erreichbar und auch der Backupserver nicht, denn die sollten in einem anderen VLAN sein und der Kommunikationsaufbau nur von dort zum zu sichernden Server möglich sein.

Eine Möglichkeit wäre übrigens auch, das automatische Ein- und Ausschalten des NAS Systems. Trotzdem gilt obige Anmerkung.

Was mich wundert, dass die Versicherung zwar vorgibt nur Vollbackups zu wollen, aber mit einer Sicherung auf einem NAS vor Ort einverstanden ist?!? Keine Sicherung für außer Haus oder auf unterschiedlichen Medientypen erforderlich?

Pull Sicherung (mir war die Funktion aber nicht der Name bekannt) klingt tatsächlich am besten. Ich fürchte nur das ich Probleme mit der Sicherung vom Hyper-V im Betrieb bekomme. Bzw mit den Datenbanken Die Backuplösungen auf dem Server direkt haben da andere Möglichkeiten. Oder ich sichere zunächst an einen dritten Ort, und sichere dann über Tags das Backup als Pull Sicherung auf dem NAS ....

Die Versicherung möchte am liebsten Wechseldatenträger. Mindestens aber das die Sicherung an anderer Stelle im Gebäude steht, und keine Physische Addressierte Verbindung zum Backupmedium besteht. Das alles kommt mir auch so vor als möchte man möglichst viele Gründe am Ende nicht zahlen zu müssen, weil das alles sehr Praxisfern ist.

Ja die Idee mit den netzwerkports ist wild. War aber das Einzige was mir so schnell einfiel. Desshalb schreib ich ja hier Ich bin ja nicht der Einzige der Backups machen muss.

Eventuell ist es auch einfach nicht die richtige Risikoversicherung. Die wurde vermutlich nach Preis ausgewählt.

Ich weis bei der Pull Sicherung auch nicht wie leistungsfähig die Schädlinge mittlerweile sind. Es besteht dann zwar keine gemapte Netzwerkverbindung, aber alles hängt am selben Strang .... Das andere V-Lan wird aber schon eine sehr große Hürde darstellen.

Ich glaube diesen Ansatz verfolge ich erst mal. Ob ich eine Sicherungslösung finde welche Hyper V und später Proxmox im laufendem Betrieb als Pulljob sichern kann.

Quote from jkasten

Bandlaufwerk ist immer noch der Stand der Technik... Aktuellste Laufwerke mit LTO 10 können bis zu 75TB pro Band speichern. Das habe ich mir schon gedacht das dies nicht in deiner Hand liegt, da sollte die dortige IT sich aber mal mit vernünftigen Sicherungskonzepten beschäftigen.

Ich habe nur LTO 9 gefunden. 18TB unkomprimiert würden aber reichen. Nur die Schreibgeschwindigkeit von Max 132 GB pro Stunde (wird viel niedriger sein. Es sind unmengen kleine Dateien)

reicht leider nicht aus, um eine Sicherung in einer Nacht durch zu bekommen. Ja ich weis inkrementiell. Ich habe die mal angeschrieben wie sie sich das vorstellen. Ich fürchte jedoch für mich werden sie das nicht ändern.

Quote from jkasten

Puh... was ein Unfug mit keine inkrementellen Sicherungen. Wenn du es richtig machen willst, sichere auf ein Bandlaufwerk und nehme die Vollsicherungen immer mit aus der Firma. Sicherungen auf ein NAS und da den Netzwerkport abschalten, das ist totaler Blödsinn. Sorry

Ob das Blödsinn ist oder nicht haben wir beide leider nicht zu bestimmen. Ich denke mal das ist bei der Versicherung entstanden weil manche eben doch noch Wechseldatenträger nehmen, und es dort zu einigen Blödheitsfehlern durch Fehlbedienung kommen kann. Fakt ist. diese Entscheidung habe nicht ich.

Wie früher Bandlaufwerk... Gibt es so etwas noch ? Mit wieviel TB Kapazität mittlerweile ?

Hallo.

Ich stehe vor dem Problem das ich idealerweise per Script, oder notfalls zeitgesteuert Switchports deaktivieren, oder aktivieren muss. Das Ganze wäre vermutlich auch via Vlan möglich, aber in der Network Oberfläche habe ich dazu nichts hilfreiches gefunden.

Die Problemstellung ist auch in diesem Forum nicht neu, ein Post aus 22 hat jedoch leider zu keiner Lösung geführt.

Gibt es mittlerweile Möglichkeiten Ports von extern zu steuern ?

lG

Bernd

Die Problemstellung:

Versicherungskonforme Datensicherung.

Wechseldatenträger kommen wegen der zu sichernden Datenmengen nicht in Frage. Incementielle Sicherungen sind bescheuerterweise in der Datensicherheitsrichtlinie der Versicherung nicht erlaubt. Man besteht auf Vollsicherungen.

Die Datensicherung auf dem Nas darf nicht jederzeit vom zu sichernden Server erreichbar sein. Das ist soweit verständlich. zB. Verschlüsselungstrojaner könnten so auch die Datensicherung verschlüsseln.

Im Allgemeinen sind die Sicherungsmedien ja via Freigabe oder iSCSI auf dem Server gemapt. (Letzteres wird flach fallen wenn der Port nicht immer da ist)

Die Idee wäre jetzt entweder die Verbindung zum NAS nur wärend der Sicherung her zu stellen, oder noch besser im Wechsel zwei Schnittstellen mit zwei Datensicherungsjobs auf verschiedenen Raidsystemen auf dem NAS enden zu lassen. So wird auch bei einem Befall wärend der Port antiviert ist, "nur" ein Tag vernichtet. Eine Möglichkeit wäre die Ports zu steuern, eine Andere Vlans. Oder wie machen andere das ? Ich habe auch schon überlegt die Daten von extern mit Zugriff auf den Servern zu sichern. VMS oder Datenbanken wärend des betriebs von ausserhalb zu sichern geht aber meist schief. Acronis zum Beispiel sieht nur vor den Server selbst zu sichern. Also die VM von innen heraus.

Quote from jkasten

MESH abschalten, da hat sich einer der APs wireless verbunden und verursacht den Loop.

Ok, das ergibt Sinn.

Wobei ich nicht verstehe warum das Gerät Mit Lan zusätzlich einen Mesh Punkt sucht. Ich habe jetzt Mesh bei allen Geräten deaktiviert, bei denen das unnötig ist.

Hallo.

In einem Netzwerk mit 8 switchen kommt es seit einiger Zeit immer wieder zur Meldung "disabled by STP to prevent a network loop. It will be automatically re-enabled when the loop is no longer detected."

Keiner der Switche hat mehr als einen Uplink. Keiner der Switche ist zusätzlich gebrückt.

Betroffen sind immer Ports an denen W-Lan Accespoints sind. Die Geräteerkennung erkennt dann auch nicht das Gerät welches an dem Port hängt, sondern ein anderes im Netzwerk, welches nicht mal am selben Switch ist.

Ein mal stand dort sogar ein eingebuchtes Endgerät (ein Ipad)

Betroffenist immer der Switch mit der dem höchten Wert von Priority. Das Verhalten ist ja soweit auch richtig wenn ich das richtig verstanden habe. Ich habe nun allen switchen ausser dem Hauptswitch die selbe gegeben um dies zu testen. Und jetzt ist das Problem auf jedem Switch ausser dem Mit der Priorität 1 Ich habe erst gedacht das es sich nur um einen Switch handelt.

Ich bin mir sehr sicher das es kein kabelgebunenen loop gibt. Ich habe mich schon gefragt ob so etwas mit einem illegal eingebuchtem Repeater möglich ist, welcher mehrere Verbindungen nutzt. Es fällt mir jedoch kein Fall ein, wo es zu einem Loop kommen könnte.

Ein Ändern von RSTP auf STP ergab keine Besserung.

Das Problem habe ich momentan hoffentlich im Griff durch deaktivierung von STP. Aber es muss ja grundsätzlich ein Wurm im Netzwerk sein. Dieses Verhalten habe ich noch nirgens wo anders gesehen.

Im Internet finden sich mehrere Fälle mit diesem Problem. Allerdings wurden die Diskussionen alle ohne Lösung abgebrochen.

Die Switche :

USW Pro 24 PoE

US 16 PoE 150W

US 8 PoE 150W

Und ein Unifi Edge Switch nur Glasfaser als Verteiler in die Etagen

Also alles Quer Beet, es liegt nicht an einem Switch.

Kennt jemand dieses Problem ?

Quote from Networker

Kann ich aus meiner Erfahrung so nicht bestätigen. Für mich liefen und laufen externe Controller immer genauso stabil wie "in Ubiquiti-Hardware gegossene". Habe da unter anderem auch ein Beispiel unter Windows Server 2016, welcher ja in Sachen Updates eine Katastrophe ist. Dass der Unterbau für den Controller (also das Windows) stabil laufen sowie die Firewall-Konfiguration einmalig sauber konfiguriert sein muss, sollte selbstverständlich sein.

Habe zumindest ich bislang nirgendwo gelesen. Ergäbe für mich auch nicht viel Sinn, denn der Network Server ist ja technisch/inhaltlich dasselbe wie der Controller in den Unifi Gateways. Der Aufwand, die Software zusätzlich für die drei Desktop-Betriebssysteme zu kompilieren, dürfte gering sein und vermutlich stark automatisiert ablaufen. Ich bin allerdings kein Entwickler, was man möglicherweise merkt.

Ja als Dienst starten hat nicht immer funktioniert. Und nach einemn (Win10 Client) automatischem Neustart lief es nicht mehr. Oder aber man schaut nach Monaten drauf, und sieht das die Anwendung eingefroren ist. Oder es gab ein Controller Update welches dann den Controller nicht mehr starten ließ. MongoDB ... falsche Java Version etc. etc. es war ein Graus.

Quote from DoPe

Auf Windows geht es ja schon damit los, dass es kein Dienst ist. Kann man sich hin frickeln ist aber nicht supported. Will man den Networkserver Updaten (nicht das Windows) dann muss der Dienst aber wieder weg und nach dem Update neu angelegt werden. Ich hatte da mal irgendwo so ein Sammelsurium an batchdateien für gefunden. Hatte die Windowsversion einfach mal auf eine Azure Kiste gepackt.

Wenn es nicht potentiell unsicher wäre, würde ich ja sogar vorschlagen für alle Sites einen im Internet erreichbaren Networkserver einzurichten, statt überall etwas vor Ort zu basteln.

Ja ich bin froh das ich die Windows Controller überall los bin, und fand das mit dem Cloudkey sehr praktisch. Aber ja, wenns größer wird, komme ich um einen Linux Controller nicht herum. Im Netzwerk läuft ein Hyper-V der gerade nach Proxmox migriert wird. Für letzteres habe ich bereits ein Unifi Script gefunden. Danke für die Antworten.

Quote from DoPe

Ja es gehen mehr Accesspoints. Aber das Teil wird unerträglich langsam. Bis der dann mal was verändertes anzeigt dauert es ewig. Und der Cloudkey sammelt ja nicht nur Daten der Accesspoints, sondern auch der an den Accesspoints angemeldeten Clients.

Der beste und günstigste Weg wäre also wirklich der Unifi Network Server auf einer VM oder irgendeine passenden dedizierten Hardware. Im Zweifelsfall sollten ja derzeitig einige PCs frei werden, weil kein W11 Support. Für einen linuxbasierten Network Server tun die es aber sicherlich noch und dann kostet der Spaß außer etwas Arbeit nichts.

Was genau meckerten denn in den anderen Installationen mit den alten USGs rum wegen fehlendem Internet??? Prinzipiell sind die Gateways mit integriertem Controller am besten auch als Gateway zu nutzen. Es geht sicherlich auch anders aber das bringt so einige Nachteile mit sich.

Genau das ist das Problem. Ubiquiti geht meist davon aus das man auch deren Gateways benutzt. Da wir aber an allen standorten PfSense nutzen, und auch dessen Flexibilität benötigen, kommen diese Gateways nicht in Frage. Den virtuellen Netzwekserver auf Windows Basis haben wir mittlerweile überall herausgeschmissen. Ein Windowsupdate, und nix geht mehr (überspitzt gesagt) Und von aussen kommt man dann auch nicht mehr via Cloud drauf. Eventuell wäre an dem Standort eine Linux VM als Controller angeraten. Man munkelte mal das diese Controller auf lange Sicht nicht mehr weiterentwickelt werden sollten. Das ist aber Quatsch ? Ich teste das mal zuhause, wie stabil das läuft. Danke

Hallo.

Ich habe einen Standort mit 7 Switchen, einem Cloudkey und 37 Accespoints.

Die Netze verwalte ich via Layer 3 Switches und einem DC so wie einer PfSense Firewall mit genügend Netzwerkschnittstellen.

Ich habe für jede SSID ein Vlan erzeugt, (ausser das native Vlan1) welche auf dem Switch jeweils nur einem Port zugewisen ist. Somit Kann ich gewährleisten das nur der passende externe DHCP (DC oder Firewall) dem Netz zugewiesen angesprochen wird.

Die meisten AP´s sind auf den fluren installiert, was dazu führt das der Empfang in den zimmern, hinter einer Brandschutzwand nicht so toll ist.

Ich soll nun die Dichte der Aps erhöhen. Wo möglich natürlich per Kabel, wo dies nicht geht, leider via Drahtlos Mesh. Es kämen mindestens 50 Ap´s hinzu. Vermutlich eher mehr.

Nun ist der Cloudkey für etwa 40 Ap´s ausgelegt. Warum ? Der macht doch im Grunde garnichts ? Wie ernst ist diese Grenze gemeint ?

Oder besser gefragt. Welche Alternativen ohne Wan Port gibt es ? Wenn ich jetzt so eine Dream Box nehme, mit Wan Ports, dann kann ich das zwar grundsätzlich machen, aber gibt es dann Schwierigkeiten weil ich diese nur als Controller nutze ? der Traffic also garnicht dadurch geleitet wird, und ein Externes Gateway, bzw. Firewall genutzt wird ?

Grund der Frage ist,

ich habe an einem anderem Standort noch eine alte USG pro im Netz. Ich habe dort nur ältere Layer 2 Switche die kein DHCP Relay usw. unterstützen. Desshalb habe ich diese USG noch im Netz. Die Installation meckert dauernd, weil kein Internet etc. So ist das ja auch nicht gedacht. Aber von Unifi gibt es nur die Cloud Key2 und dann erst wieder den CloudKey Enterprise für 5000 Euro ? Gibt es nichts dazwischen ?

MfG

Bernd

Quote from jkasten

VLANs sollten von der Firewall verwaltet werden, nur auf den Switchen macht selten sinn. Der Cloudkey hat damit gar nichts zu tun, es sei denn du nutzt Unifi Switche, dann kannst du die VLANs, die von der Firewall verwaltet werden, auf die Ports setzen.

Aber das habe ich doch geschrieben Die Switche haben Vlan Uplinks für die verschiedenen DHCP´s und ja natürlich Unify Switche wie geschrieben. Nur geht der spezielle ? Alte konnten das nicht.

Hallo.

Bisher nutze ich den Cloud Key Gen2 zusammen mit Switchen der Pro Linie.

Hiermit ist die Erstellung von Vlans kein Problem. Für ein anderes Projekt benötige ich jedoch nur POE ohne + ++ +++ für Dect Sender. (Max 10 Watt)

Hierfür würde der USW-48-POE Standard ausreichen, was die Sache ntürlich günstiger macht.

Meine Frage nun, können auch diese Switche VLAN ohne USG, Dreammachine UDM etc, nur zusammen mit einem Cloud Key Gen2 ?

Ich habe gehört das dies nicht mit allen Switchen geht. Aber leider nirgens gefunden worauf ich achten muss, damit das nur mit dem Cloud Key geht.

Ein Unify Gateway benötige ich nicht, da ich die Wan Ports wegen einer Hardware Firewall und Domäne nicht zutzen möchte, bzw kann.

Mir ist auch nicht klar in wiefern ein Cloud Gateway Max das Selbe kann, wenn ich den Wan Port nicht nutze. Der Cloud Key Plus scheint ja eher für Video zu sein, und kann nur 50APs. Reichte aber bisher immer.

lg

Bernd

Quote from gierig

Die Version sollte eigentich auch schon mit was deutlichen neueren kommen als ne alte 7.2 Version.

Das Gerät war lange im Schrank. Ich musste die Version mehrfach updaten. Aber " Network" kommt nicht hinterher.

Die Anleitung welche du gelinkt hast, geht um die Geräte. Die passen eigentlich. Nur die Controllerversio will nicht.

Quote from jkasten

Dann stimmt da was nicht, 3.1.16 kommt schon mit einer deutlich neueren Version! Setz den mal auf Werkseinstellungen zurück und installiere das OS neu.

Ich habe das Gerät nicht mit 3.1.16 gekauft, sondern musste updaten. Zurücksetzen wäre eine Option. Ich habe die Config jetzt drauf bekommen, nachdem ich die Windows Version zwangs heruntergesetzt habe. Ich überlege noch ob ich damit lebe... Das Problem holt mich ja irgentwann ein.

Nach Einspielen der Config kam nun Network 7.4.162.

Hmm. Wohl noch nicht die aktuellste Version 7.5.174, aber etwas tut sich.

ich hab das hier :

Beschrieben als

Ubiquiti UniFi Cloud Key Plus Gen 2

Mit UniFi OS 3.1.16 Network lässt sich nicht weiter updaten.

Mir wird aber kein Update mehr in der Cloudkey angeboten. Unter Update steht up to Date. 7.2.97 Der Windows Controller ist neuer.

Guten Tag.

Ich möchte gern ein größeres Netzwerk vom Windows Controller zum CloudKey 2 pro umziehen.

Leider wird das Backup als Wiederherstellung nicht akzeptiert.

Der Windows Controller hat die Version 7.4.162 und der Cloudkey unter "Network" 7.2.97

Leider scheint es kein Update mehr zu geben. Das Recovery wird so nicht akzeptiert. Ein Downgrade auf die 7.2.97 vom Windows Controller ist nicht möglich.

Gibt es hierfür eine Lösung ?

Quote from defcon

Hast du mal runter gescrollt in dem Drop Down?

Da ist doch eine Scrollbar und da sollte das auch auftauchen! Zumindest taucht es bei mir da auf.

Er war mit provisionieren nicht fertig.

in der "Alten" Ansicht taucht es auf.

Oh man ... scheinbar geht es nur in der "neuen" Ansicht nicht?

Was mache ich wenn die alte Ansicht jemals abgeschaltet wird ?

Vielen Dank erst mal.

Darauf das es nur in der alten Ansicht geht wäre ich nie gekommen. Schließlich gibt es die Neue ja schon ein paar Jahre.

Ich werde nun erst mal ein wenig testen ob es wirklich funktioniert. Vilen Dank.

lg

Bernd.

Auch damit scheint es nicht zu gehen. Ich habe Third-Party-Gateway ausgewählt.

Leider noch immer nicht auswählbar.

wenn ich auf Manage Port Profiles gehe, sehe ich das Netz.

Allerdings alles ausgegraut, wenn ich das Profil barbeiten möchte.

Zum Test habe ich in dieser Ansicht ein Profil mit namen Test erstellt. Als Netz das Gast Vlan 20

Allerdings lässt sich noch immer nicht ein anderes Portprofil zuweisen.

I

Hat noch jemand eine Idee ?

Edit :

in der "älteren" Ansicht sieht das so aus. Für mich plausibler. Aber funktioniert trotzdem nicht.

Vielen Dak für die Antwort.

Ich habe zum Test neben dem Default Netzwerk ein Gast Netzwerk Vlan 20 erstellt.

Aber am Switchport kann ich dieses nicht auswählen

Manage Profile ist das Profil sichtbar, aber nicht editierbar.

Ich kann ein neues Portprofil erstellen, aber auch dieses nachher für den Port nicht auswählen.

Das Ziel ist, das dieses W-Lan Netz sich über diesen Port eine IP holt, und der Traffic des gastnetzes über diesen Port läuft. (Eigener Internetzugang)

Kann es wirklich sein das dafür eine ansonsten untätige USG im Netz sein muss ?

lg

Bernd

Hallo.

Ich habe bei einem vorherigem Projekt verschiedene W-Lan SSID´s mit unterschiedlichen Netzwerken, und V-Lan ids versorgt.

So konnte ich Switchports diese VLan id´s zuweisen, und unterschiedliche externe DHCP Server verwenden, und den Traffic der entsprechenden SSID über den Port zu leiten.

Im Netz befindet sich eine USG, allerdings nur "Mit im Netzwerk" Die Wan Ports und die umfangreichen Filter nutze ich nicht. Sie ist lediglich mit angestöpselt.

Bei dem jetzigen Projekt dachte ich mir, wenn ich all die Funktionen der USG nicht nutze. Lasse ich sie einfach weg. (zumal momentan keine zu bekommen ist)

Mein jetziges Setup:

Ein Cloudkey 2 plus

ein Switch USW Pro 24

zwei U6 Enterprise AP´s

Zwei SSID´s

Heimnetz

Gast

Das Gastnetz hat die V-Lan ID 20

Um jetzt dem Gastnetz einen anderen externen DHCP am Port 3 des switches zuzuweisen, müsste ich dem Port 3 vom Switch das VLan 20 geben.

MIT USG funktioniert dies an anderer Stelle.

Ohne USG jedoch kann ich das Profil des ports nicht ändern ?. nur ALL oder Disabled lässt sich auswählen.

Ist für meine gewünschte Funktion zwingend eine USG erforderlich ?

MfG

Bernd