Danke, habs dank deinem Hinweis gesehen!
Beiträge von kaetho
-
-
Die DMZ habe ich auf meinem Router konfiguriert, nicht auf der UDMpro. Und der DDNS ist auch auf diesem Router eingerichtet. Eine Adressanfrage von aussen wird dann in die DMZ weitergeleitet, die direkt auf die UDMpro geht.
Die UDMpro hat bei mir nichts mit DDNS zu tun.
-
du verwendest zum TV schauen die TV-Box von Sunrise? Die TV-Box würde dann halt direkt im "Sunrise-LAN" laufen, der TV selber im "UDM"-Netz. Klar, die beiden Netze sind dann idealerweise komplett getrennt, entweder physikalisch, in dem du die TV-Boxen direkt an den Sunrise-Router anschliesst, ohne Umwege über Switches; oder du trennst das mit VLANs auf, wenn du Switches verwenden willst, die in beiden netzen verwendet werden sollen. Die VLAN-Variante habe ich selber noch nicht ausprobiert, die sollte aber von der Logik her realisierbar sein.
Wo siehst du das Problem bei VPN? Ich habe testeshalber einen Raspi mit Wireguard hinter meinem Router (Swisscom) im UDM-Netz laufen. Das geht ganz gut: Die UDMpro ist in der DMZ des Swisscomrouters (DDNS läuft auch da) -> alle nicht definierten Portanfragen von aussen werden so direkt in die DMZ an die UDMpro weitergegeben. In der UDMpro habe ich dann eine Portweiterleitung auf den Raspi mit Wireguard eingerichtet. So komme ich von aussen auf mein Netz hinter der UDMpro.
-
Schon strange, was die aktuelle Situation auslöst. Ich schaue auch praktisch täglich in den Shop, um noch ein paar G3 flex zu ergattern. Seit Monaten ausverkauft. Auch ein Switch 8 PoE (60W) stand lange auf meiner Wunschliste. Nada...
Die G3 flex wird bei uns (Schweiz) aktuell für rund 150.- gehandelt, der Switch auch um +/- 140. Der Vogel abgeschossen hat einer, der seine G3 Instant Camera für 120.- verkaufen will.
Ich hatte im Januar einen absoluten Glücksgriff gemacht: einen Switch 8 Poe (60W) fand ich, gebraucht, für 60.-
Bin ja gespannt, wie das weitergeht, und ab wann sich die Lieferengpässe etwas entspannen.
-
Double NAT ist für ein Großteil der Durchschnittsuser eigentlich kein Problem. Wenn man gewisse Dienste online zur Verfügung stellt kann das problematisch werden oder bei Verbindungen zu einigen Servern aber in der Regel lässt sich damit gut Leben bzw. mit einem Workaround drum herum kommen.
Genau, das ist auch meine Erfahrung. Da ich selber noch keine Einschränkungen mit solchen Diensten erlebt habe, weiss ich auch nicht, wie sich sowas auswirkt.
-
MrMaus 3 Jahre Vertragsbindung sind auch bei uns in der Schweiz nicht üblich. Da ist 24 Monate das Maximum
Hast du Kupfer (VDSL, g.fast) oder Glas (1GBit oder 10GBit)? Wenn du Kupfer hast, dann sollte eigentlich jeder zertifizierte Router passen. Was jetzt Sunrise genau für "Fremdrouter" zertifiziert hat, weiss ich nicht; es müsste aber welche geben, weil einen Routerzwang darf es eigentlich auch bei Sunrise nicht geben.
Bei Glas wird es etwas schwieriger, insbesondere bei xgs-pon, da gibt es noch praktisch keine Fremdrouter, die das unterstützen.
Die Hotline wird dich übrigens immer zuerst versuchen abzuwimmeln. Es ist auch richtig, dass diverse Dienste im "bridged mode" eines Routers nicht mehr richtig vom Provider aus konfiguriert und gewartet werden kann -> du begibst dich in eine Welt, in der du dich erst mal alleine zurechtfinden musst und keinen offiziellen Support erhälst.
Ich kenne ein paar (wenige) Leute, die arbeiten aber mit dem providereigenen Router und haben die UDMpro in der DMZ (oder in der Fritzboxwelt auch als Exposed Host bekannt). TV wird aber nach wie vor direkt am providereigenen Router angehängt, weil das ohne grossen Konfigaufwand (ev. etwas Arbeit mit VLAN-definieren auf den Switches) rel. einfach zu bewerkstelligen ist.
Das restl. Netzwerk läuft dann via DMZ auf die UDMpro im Unifi-Umfeld.
Wie weit die Thematik "Double NAT" da wirklich problematisch wird, kann ich nicht beurteilen.
-
GenXRoad doch, das ist aus meiner Sicht voll ok. Ich will doch nicht das ganze Rack auseinanderschrauben, wenn die Festplatte gewechselt werden muss
-
Ich habe öfters (oder meistens) diese Seitenansicht, wenn ich auf mein Netz zugreifen will. Cloudzugriff, alter Cloudkey (Gen 1).
Nach einem Reload gehts dann meistens.
Wenn ich aus meinem lokalen Netz direkt auf die IP des CK1 zugreife, funktionierts. Ich habe schon den Verdacht, dass der CK1 bald abraucht, der Cloudzugriff auf die UDMpro geht eigentlich immer.
-
Ich finde auch, die Map ist eigentlich normalerweise ganz gut. Da kenne ich anderes von anderen Herstellern
Allerdings gilt diese Aussage auch nur, solange man nur Unifi-Geräte verwendet. Ich habe aber noch ein paar kleine Switches von Netgear und TP-Link im Netz, da passieren dann manchmal ganz lustige Sachen in der Map.
-
Ich habe das mal im Februar 2020 gemacht, zuerst mit der USG pro 4, danach mit der kleinen. Das war etwas mühsam, den richtigen Weg herauszufinden, weil die USG wie bei dir einfach nicht weg von der 192.168.1.1 wollte
Die 192.168.1.1 wird von meinem Internetrouter verwendet und deshalb habe ich damals mit der USG ein anderes Netz gebraucht
Ich musste wärend der Einrichtung mit Putty auf die USGpro4 und so die IP ändern. Also zuerst Cloud Key vorbereiten, Netzwerk in Cloud Key anlegen, und erst danach USG vorbereiten (hier war dann der Schritt mit Putty nötig um die IP zu ändern) und danach einbinden.
-
Sehe ich auch so. Du bist darauf reingefallen.
Da erklärt einer, dass er die 10. Kamera in den Händen hält... meine G3-bullet hängen seit August 2020 draussen im Einsatz... keine ist so vergilbt wie seine...
-
Ist selbermachen auch eine Option? Ich habe mir diese Halterung selber gemacht (3mm Stahlblech, leider nicht rostfrei
lasern lassen und Halterungen 3D SLS ausgedruckt).Erfahrung: macht genau das, was es soll. Hält 4 Raspi 4 mit PoE-HAT am Ort. Kein Schnickschnack dabei.
-
iTweek und an alle anderen Beteiligten hier
habe soeben gesehen, dass da einiges umgesetzt wurde. Vielen Dank!
-
individuell deaktivieren geht nicht? Kleiner machen wäre für mich sicher ok, auch nach unten schieben wäre für mich ok.Nicht, dass es dann "böses Blut" gibt deswegen. Aber es sind eigentlich nur ein paar user, die das nutzen.
Zu den Popubs müssen die anderen was sagen.
Gruss und Danke
-
Hi zusammen,
wie kann ich das "Discord-Gedöns" auf der Startseite deaktivieren? Das nimmt doch etwas gar viel Platz weg und liefert eigentlich nicht viel infos.
Bei meinen Profileinstellungen habe ich nichts gefunden.
Eigentlich möchte ich direkt die letzten Beiträge sehen, die jetzt unter diesem Discord-Fenster stehen.
Gruss und Danke, Thomas
-
....
Zum zweiten die VPN-Einrichtung ist ein wahrer Kraus.
....
Genau meine Erfahrung. Alle anderen bringen es hin, nur ich nicht
.Habe mir dann einen Raspberry pi 4 zugelegt und Wireguard draufgemacht. Und habe es nie bereut; das läuft einfach und zickt nicht so rum und macht benau das, was es soll, sauschnell, auf Knopfdruck und zuverlässig.
-
Geht das nicht mit einer einfachen Regel in der Firewall?
Ich habe einen DSL-Router vom ISP bereitgestellt. Da ist mein normales Heimnetz dran (192.168.1.0/24). Da ist auch der WAN-Port meiner UDMpro dran, mit einer IP vom Router (192.168.1.6)
In der UDMpro habe ich unter Firewall/Gruppen zwei Gruppen angelegt. Die eine heist "Router-Netz" mit der Adresse 192.168.1.0/24, die andere heisst "UDMpro-Netz" mit der Adresse 192.168.3.0/24 (ist auch das Netz, das die UDMpro macht).
Nun unter Firewall/IPv4-Regeln eine neue Regel anlegen, meine heisst "Zugriff aus Routernetz zulassen", da nun alle Protokolle zulassen, Quelle ist das "Router-Netz" und Ziel das "UDMpro-Netz".
Jetzt im DSL-Router noch eine statische Route auf mein UDMpro-Netz (192.168.3.0/24) über die WAN-IP der UDMpro (also 192.168.1.6), damit mein DSL-Router auch weiss, wohin er mit den Adressaufrufen nach 192.168.3.0/24 soll.
So komme ich von meinem normalen Heimnetz aus von überall ins Netz der UDMpro. Umgekehrt geht auch, dazu braucht es ja keine Firewallregel, weil "nach aussen (von der UDMpro aus gesehen) eh alles offen ist.
-
Ok, daran habe ich jetzt noch nie gedacht.
Die APs sind bis jetzt bei mir nicht an der Decke. Wenn ich auf Unifi-APs umsteige, kommen diese, je nach baulicher Möglichkeit an die Decke oder an die Wand. Aber zu 99% müsste da zuerst ein LAN-Kabel hingezogen werden. Da ich gemauerte Wände habe, wird das eine Aufputzinstallation geben, und dann kommt in die Nähe des APs eine Dose. Und zwischen AP und Dose dann eine kurzes Patchkabel.
-
Hi zusammen,
Stecker auf Verlegekabel crimpen ist nicht so mein Ding. Die Hausverkabelung ist doch fix, da gehört eine anständige Dose mit RJ45-Buchse hin, fix verdrahtet und fest montiert. Genau gleich wie im Patchpanel, wo ja die Gegenenden der Dosen sind.
Der Rest mache ich mit ganz normalen Patchkabeln, die haben an beiden Enden bereits RJ45-Stecker. So musste ich noch nie einen Stecker auf ein Kabel crimpen .
Oder bin ich da komplett falsch?
Thomas
-
Heute ist mein neuer Switch gekommen, der USW-16-PoE Gen2. Habe den am Montag direkt im Unifi-Store bestellt. Die Dinger sind in der Schweiz in den einschlägigen Onlineshops aktuell nicht zu beziehen. brack.ch schiebt seit einem halben Jahr die Liefertermine pro Monat 1x um einen Monat nach hinten, digitec.ch listet ihn nicht mal mehr, und beim grösseren 24-port steht "Liefertermin unbekannt".
Kostenmässig ist die Bestellung über den Unifi-Store leider nicht ganz so günstig...
