Gutes Stichwort. eine Dockerumgebung hab ich bereits. Dann schaue ich mal was in der Richtung möglich ist. Hab schönen Dank für die Infos.
Beiträge von uwe.bein.98
-
-
Oha, der Tipp mit Reset war schon mal hilfreich.
Die initiale Einrichtung per mobile App schlug dann aber fehl. Ich hatte schon online nach Ersatz geschaut, weil meine Garantie schon vorbei ist und hatte den Finger schon am Bestellknopf.
Dann wollte ich meine alte Fritte übergangsweise reaktivieren, also Laptop an. Der zeigt dann aber einen Einrichtungsassi von unifi. Also per Laptop initial die UDM Pro eingerichtet. Einfach das Backup einspielen war nicht. Da ich es mit dem alten UI erstellt hab, funktioniert es nur im alten UI...muss man erstmal drauf kommen.
Nun steht das Netzwerk wieder, der Laptop zeigt aberdings immer noch an: "Es wird eingerichtet und neu gestartet", obwohl nach 2 min alles lief...das ist jetz 30 min her.
Ich überlege jetzt tatsächlich einen alten i3 mit mehrfach LAN Ports mit Opensense zu bespielen und im Ernstfall einfach nur umzustecken. Ich kann mir solche Ausfälle im Homeoffice eigentlich nicht leisten. wie hast du das gegen Ausfall abgesichert? -
Ok, danke erstmal für den Input.
Was mich wundert: z.B. Port1 ist ein UAP dran, stellt ein WLAN zur Verfügung. Einige Clients kommen darüber ins Internet, andere nicht. Bedeutet doch dass der Port I-Net zur Verfügung stellt.
Wie lange dauert es ca ein Backup einzuspielen? Damit ich einen Anhaltspunkt habe, ob der Vorgang nicht abgestorben ist. -
Hallo, ich habe seit heute Probleme mit der UDM Pro - ca 50-60 Netzwerkclients. Fast alle WLAN und LAN Geräte können keine Verbindung ins Internet herstellen - Ausnahme Amazon Geräte (Fire HD, Amazon Echos, 2 LAN PCs). Ins LAN/WLAN kommen sie alle, aber nicht ins Internet.
Den DNS Server (hatte gestern pi hole im Netzwerk als Docker installiert) hab ich wieder auf Gateway IP Umgestellt.
- Speedtest aus UDM Pro heraus funktioniert nicht- Wiederherstellung eines Backups hängt seit 30 min bei "Verarbeitung läuft. Bitte warten.Die Einstellungen wurden wiederhergestellt und das System wird nun neugestartet"
- Herunterfahren und 30sek stromlos machen brachte keine Änderung
- Dashboard zeigt: Aufmerksamkeit Statusgründe: Keine Internetverbindung erkannt -> einige clients kommen ja aber rein
Hat jmd noch einen Lösungsansatz für mich?
-
Yes, natürlich. Wobei die beim Wiedereinstecken von Strom gleich erstmal einen Issue Booting meldet und nochmal getrennt werden musste...
Auf den ersten Blick behalten meine "Problemclients" aber jetzt ihre staticIPs -
Morgen zusammen, auch ich habe das Problem - immer noch. Mit stromlos machen, meint ihr sicher die UDM und nicht den POE Switch an dem der Client hängt, oder?
-
Komisch. Heute kam ein Anruf,der war unproblematisch. Hab dann Abrufausgang nochmal probiert, ebenfalls problemlos. Vielleicht bräuchte die Telekom eine Zeit, damit die Rufnummern funktionieren, weil gestern ja noch der "Übergangstage" war. Ich werde das die kommenden Tage noch testen (lassen). Bei Problemen werde ich es mal mit der App versuchen, die ich sonst nie verwende.
-
Ok, das hab ich auch.
Dann spricht ja nichts gegen einen Dauerbetrieb
Zu früh gefreut. Nach ca 10-15sek sowohl Anrufeingang als auch -ausgang ist das Telefonat weg und mein Fritzfon sagt "Verbindung abgebaut". Log in der Fritzbox sagt nichts dazu.
-
Telekom mit Magenta XL
-
Hallo kleinp
das ist ja krass. Ich bin nach der Anleitung vorgegangen und hab mir die Daten rausgesucht. Telefonie war erfolgreich verbunden. Aber es gab immer Fehler 488 in der Box.
Mit deinem Vorgehen sofort verbunden und Anrufe kommen auch an. Mal gucken ob das auch stabil bleibt. Danke für deine schnelle Hilfe. -
Alles anzeigen
So, hab mich verlesen.
Anschaltetermin ist heute
Hab mich gewundert, weil die Fritzbox meckert, dass keine Rufnummer registriert ist
Also erstmal Vigor vom Netz genommen und die WAN-Einstellungen im Controller geändert.
Hab ganz mutig einfach die Einwahldaten von 1&1 auf Telekom geändert.
*boing*
Läuft...
Dazu noch in der Fritzbox unter Telefonie = Eigene Rufnummern meine 3 alten Rufnummern / MSN neu eingerichtet (Telekom statt 1&1).
Läuft auch...
Nun noch den Dauerbetrieb testen. Aber "eigentlich" ist es die selbe Leitung mit weniger User pro Port und einer höheren, garantierten Mindestbandbreite...
We will see
Hallo, bei mir war der Umschalttermin gestern, Internet läuft. Aber ich bekomme die Telefonie nicht zum laufen. Hab wohl die gleich Hardware wie du. Vigor als Modem, bei mir Dream Machine für Einwahl und dahinter Fritte. Wie hast du die Telefonie konfiguriert, mit welchen Zugangsdaten?
Gruß oekomat
-
Na ja diese Option stellst Du dem potentiellen Angreifer schon mit einem VPN Server zur Verfügung.
wie hast du denn das VPN bei dir gelöst oder nutzt du diese Verbindung gar nicht?
-
Alles anzeigen
Welche Tür genau?
Der Controller MUSS gar nicht permanent laufen. Der ist nur notwendig für die Einrichtung und Änderung der Konfiguration.
Vorteil natürlich, wenn das Teil permanent läuft sind Statistiken und die Möglichkeit "mal eben ein Port auf nem Switch zu ändern o.ä"
Heißt am Ende - mit USG bist Du doch mehr oder minder an der gleichen Stelle wie mit UDM.
Portweiterleitung stellt doch ein Risiko dar, wenn die meisten Angriffe innerhalb des Netzes gestartet werden. Daher öffne ich doch ein kleine Tür, mit dem ein potentieller Angreifer eine Option hat, oder?
bei USG kann ich doch z.B. NAT abschalten, was bei UDM P wohl nicht so einfach gehen soll. -
Denke ew. noch mal darüber nach - die UDM als einziger Gerät zu behalten und hinter der UDM ein VPN Sever zu setzen und mit Portweiterleitung zu arbeiten. (Mir ist nicht ganz klar wofür Du VPN haben willst, wenn Du schreibst, da läuft nichts permanent. Also quasi Selbstzweck?)
VPN fürs Smarthome. Natürlich laufen da 24/7 Dienste, aber gar nichts auf Windowsebene und eine Parallelinstallation auf ein und demselben Client für 2 Anwendungsfälle will ich vermeiden (Ausfallsicherheit).Portweiterleitung ist keine Option. Die Türe mache ich nicht auf. Dann eher UDMP verkaufen. Da ich:
- unifi WLAN behalten will
- unifi 24 Port POE Switch anschaffen willmuss der Controller dann notfalls auf einem anderen Client laufen.
In welche Richtung sollte ich dann gehen? USG? -
Weil man das aus Sicherheitsgründen nicht macht.
Der VPN-Server gehört auf die erste Schnittstelle zwischen Internetanschluss und LAN, also in der Regel einem Router oder Firewall.
Wenn ich einen VPN-Server ins Netzwerk stellen, muss ich zwangsläufig Löcher in die Firewall bohren, und das ist die Einladung für jeden Angreifer, nach Sicherheitslücken zu suchen.
Danke. stimme uneingeschränkt zu.
-
Die Sense soll nur ein LAN kennen, an dem die UDM Pro dranhängt. Ein Netz/die weiteren Netze kennt dann nur die UDMP.
Und bei UDM ist doch so, dass Du die Performance nur dann hast, wenn alle Geräte im gleichen VLAN liegen, sonst muss es zu der CPU und das ist ein Flaschenhals bei der Kiste.
Vlan mit UDM Pro also nicht zu empfehlen? Gerade ein Vlan für Gäste mit dem Portal und Token war für mich ein Pluspunkt.
Jetzt stelle ich meine Idee wieder ernsthaft in Frage und weiss irgendwie nicht weiter.
-
Habe ich einen Denkfehler? Die opnsense macht pppoe und dahinter kommt udmp mit LAN und wlan. Die mir auch wichtige Performance innerhalb des LANs ist doch höher wenn alle über die udmp läuft, als wenn ich ein usg habe oder die GLan Ports der opnsense. Vpn hätte ich gern auf dem Gateway auch in Verbindung mit dem dyndns Dienst.
Wer übernimmt dann das Routing innerhalb des LAN? opnsense oder UDM? -
NAS läuft nicht 24/7. Hab auch sonst keine windows clients laufen. Müsste ich den nicht durch portforwarding von außen erreichbar machen? Das will auch alle Fälle vermeiden
-
Ja, das denke ich auch. Mischbetrieb schafft Fehlerpotential.
UDM pro und VPN bekomme ich mit den angebotenen Protokollen nicht hin, daher fällt das aus.
Daher nur die hergestellte VPN Verbindung der OPNSense ins LAN der UDMP routen. Rest macht alles die UDMP.Kann ich da das NAT auch abschalten, wie beim USG?
-
Aus Deinem Post entnehme ich, dass Du Vigor als Modem einsetzt. Damit kann die Fritze wirklich in ein separates VLAN verbannt werden und nur Telefonie machen. Alles andere ist von der Leitung und Deinem Netz abhängig, aber Fritze vorne zu setzen ist suboptimal.
Genau, richtig. Ich hab die Fritzbox hinter der UDM Pro und würde das auch so beibehalten. Ich hab eben in einem neuen Thema nach der Konfiguration Modem -> OPNSense -> UDM Pro gefragt. Weil das würde hier zu weit führen. danke.
