Wir haben davon 2 in der Firma und ich finde die vom Handling auch eher mäßig.
Beiträge von Lightrider87
-
-
Dann ist bei dir etwas falsch konfiguriert. Eigentlich sollten deine internen Geräte bei der Fritzbox gar nicht nachfragen.
Hast du den SFP+ WAN Port zu einem LAN Port gemacht? Wenn nicht, hast du das falsch verkabelt(Sofern es wie auf dem Bild verkabelt ist).
-
Wie gut das ich schon auf Proxmox umgestiegen bin.
Hat schon mal jemand die Nutanix CE probiert?
-
Bei mir ist der Aufbau ähnlich. Ich hätte die Fritte bekommen können hab mich aber dagegen entschieden und eine DreamMachine SE genommen.
Da dir das ein zu großer Overkill wäre würde ich vorschlagen einen DreamRouter zu nehmen. Der hat PoE Ports für Access Points. Die Fritte dann ins EG oder OG als DECT AP/ Telefonanlage ohne aktives WLAN. Wenn die im Keller wäre, würdest du wegen des Empfangs glaube ich nicht glücklich.
Du könntest technisch den ONT auch weg lassen, der hat auch Standard Glasfaser Stecker. Hier wird sich derzeit vor Gericht gestritten ob es zulässig ist diesen als Netzabschlusspunkt zu bezeichnen. Ich würde ihn dran lassen, dann hast du es bei Support fällen einfacher.
-
169. irgendwas ist ein self-assigned IP. Das ist etwas anderes.
Ich meinte die Fallback IP aus diesem Wiki Eintrag.
Die 192.168.1.20 ist die Fallback IP für Access Points. Diese wird genutzt wenn keine per DHCP vergeben wurde.
-
Ist das nicht die Fallback IP?
-
Dann muss du eigentlich nur die Routing Regeln mit entsprechenden Gewichtungen anpassen:
Ich treffe mal folgende Grundannahmen:
Internes Netzwerk: 192.168.178.0/24
Server: 192.168.178.55
VPN Netzwerk: 172.16.20.0/24
Router Schnittstellen:
ppp0: Internet
eth0: LAN
tun0: VPN Tunnel
Folgende Regeln könnten funktionieren (Hier gibt es je nach VPN Technik und Betriebssystem unterschiede):
ip route add 172.16.20.0/24 dev ppp0
ip route add 192.168.178.55/32 dev ppp0
ip route add 0.0.0.0/0.0.0.0 dev tun0
Im Prinzip möchtest du ja den Datenverkehr vom Server immer über das Internet Interface außer bei VPN IP Adressen.
Wenn man noch Sicherheitsaspekte hinzuzieht würde ich aber den Server (wenigstens den Proxy) auch in ein eigenes VLAN (DMZ) packen.
-
Kurze Verständnisfrage. Die Dienste sollen weiterhin über das Internet verfügbar sein und nicht nur durch das VPN?
-
Hast du einen PiHole im Einsatz? Dort müsstest du dann DNS Einträge für deine öffentlichen DNS Namen setzen die intern erreichbar sein sollen. Dieser Zeigt dann auf die Interne IP Adresse deines Proxy. Im Anschluss musst du sicherstellen, dass deine VPN Clients auch den PiHole für DNS nutzen.
Verstehe ich richtig, dass deine UDP als Client zu Proton VPN verbunden ist und deine anderen Endgeräte (Mobiltelefon, etc.) auch?
-
Wäre das Ziel nicht eher dein DNS so anzupassen, dass der Traffic sauber über das VPN geschickt wird? Dann bräuchtest du den Weg über das Internet nicht mehr.
-
Wird dein Proxy Port dann eventuell durch VPN belegt?
-
Also ich hab mir die UDM-SE geholt. Der PoE Support hat mich weiter gebracht.
Außerdem sollten man nicht vergessen, dass die UDM-SE noch einen 120GB SSD-Speicher drin hat für Apps und Logs(soweit ich das verstehe). Das ist schon von Vorteil.
-
Hallo Zusammen,
da ich jetzt 2x G5 Bullet mein eigen nenne, kommt die Qual der Installation.
Wie habt ihr das mit dem Kabel gemacht? Habt Ihr das Installationskabel mit einem Crimp-Stecker versehen? (Ich weiß, macht man eigentlich nicht) Oder habt ihr ein Patchkabel zu einer Verbindungsdose genommen?
-
2x G5 Bullet und ein Bosch Pro GMS 120
-
Guten Morgen,
Ich hab mir jetzt eine UDM-SE gegönnt.
-
Du solltest auch prüfen ob die Verbindung zwischen 48 Port Switch und flex mini sauber und permanent funktioniert. Auch der flex mini. Wenn die Endgeräte Netzwerk Abbrüche haben, dann Versuchen sie eine neue IP zu beziehen.
-
Das lässt sich nur verhindern, wenn du über beide Kanäle ein VPN zu einem Server aufbaust und alle Verbindungen dort Terminiert werden. Peplink bietet so etwas zum Beispiel.
-
Diese dürfte im Regelfall abbrechen. Du kommst ja mit einer neuen IP zu dem Server.
-
Also es gibt schon Lösungen. Schau dir mal Peplink an. Die sind allerdings nicht billig. Alleine die kleinen Router kosten mehrere 100€.
Die können aber alles was du möchtest und noch mehr. Ich kenne die aus dem Yacht Bereich und da haben die super funktioniert.
Die Antennen sind auch super, musst nur einen Antennenpilz anbringen und hast damit gleich 5G, GPS und WLAN.
-
Also im vCenter geht das.
Hast du dir Mal den folgenden KB angeschaut.https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-vcenter-configuration/GUID-467DA288-7844-48F5-BB44-99DE6F6160A4.html