Beiträge von TWIN013

Hallo zusammen!

Meine neueste Bastelei stellt mich gerade mal wieder vor ein bisher ungelöstes Problem und ich hoffe ganz stark auf eure Mithilfe.

Ausgangsbasis sind die Firewall-Regeln aus dem Wiki, die VLAN Struktur sieht folgendermaßen aus:

VLAN 10 (Home)

VLAN 20 (IoT)

VLAN 30 (Guest)

VLAN 100 (DNS)

Ich würde nun gerne auf einem kleinen Mini-PC mit Unraid ein paar Docker-Container betreiben, u.a. auch Unbound bzw. Pihole. Den PC selbst hätte ich eigentlich gerne im VLAN10, die beiden Container gehören aber für mein Verständnis ins VLAN100. Da mir nun aber nur ein LAN-Port zur Verfügung steht, stellt sich mir die Frage, wie ich den Port auf der Unifi-Seite konfigurieren muss, um beide VLANs erreichen zu können. Frühere Versuche mit einem Raspi sind hier immer gescheitert, so dass ich den Port letztlich auf ein einziges VLAN beschränken musste - das würde ich hier sehr gerne umgehen.

In diesem Sinne... vielen Dank schon mal für eure Tipps und/oder Rückfragen!

Verstehe ich das richtig, damit werden also alle unbekannten Clients in ein eigenes VLAN (z.B. Guest) verschoben, statt einfach abgelehnt zu werden? Kann man denn in FreeRadius den Clients einen Namen geben, so dass die Zuordnung von Mac-Adresse und Gerät etwas einfacher wird?

Ich bin auf der UDM SE momentan auf Version 3.1.16, aber von Verbesserungen im Radius Umfeld habe ich noch nichts gesehen - wie kommt man denn an diese Funktionalität ran? Oder bietet es sich dann an lieber einen separaten Radius Server z.B. auf der Synology zu betreiben?

WPA3-Enterprise wollte ich für die höherwertigen Clients wie eben iPhone, iPad etc nutzen, das macht das Leben schon sehr angenehm - ich fürchte allerdings, dass es auch eine Menge Probleme mit sich bringt, so dass man letztlich wohl besser wieder darauf verzichtet.

Die Zuordnung von Mac-Adressen zu Geräten in der Unifi ist halt leider ein absoluter Albtraum, so dass ich diesen Bereich nicht noch weiter voll müllen wollte...

Hallo zusammen!

Ich kämpfe hier gerade mit der Aufnahme von zwei Meross Steckdosen (MSS315) in meine HomeKit Umgebung und so langsam gehen mir die Ideen aus. Mal kurz zur Ausgangssituation:

Es gibt zwei WLAN SSIDs (WPA3-E und WPA2/3), die Zuordnung zu den vorhandenen VLANs erfolgt in der WPA2/3 SSID per Radius. WPA2/3 nutzt lediglich das 2.4GHz Netz, Multicast ist in beiden SSIDs aktiv.

Die MAC-Adressen der Meross Stecker sind natürlich im Radius hinterlegt. Da sich der HomePod Mini (HomeKit Steuergerät) ja leider automatisch in die SSID der iPhones hängt, habe ich auch schon versucht diese rein im WPA2/3 zu betreiben, um das Problem mit den WPA3-Enterprise Zugangsdaten zu umgehen, hat auch nichts gebracht. Egal auf welche Weise ich versuche die Stecker ins Netz aufzunehmen (Meross-App oder direkt Home App), es scheitert.

Ich würde noch irgendwo ein Problem mit den Firewall-Regeln vermuten, habe diese aber zugegeben recht blind aus dem Wiki erstellt und mir fehlt hier etwas der Durchblick, um das wirklich genau analysieren zu können...

Für Hilfe, schlaue Fragen und alles, was mich weiter bringt, bin ich sehr dankbar.

Viele Grüße!

So ganz steige ich leider immer noch nicht durch. Das ist ein Verzeichnis auf dem Docker Host, also z.B. dem Raspi, richtig?

Ich bin ja durchaus in der Lage zu googeln, aber mit den Ergebnissen etwas anfangen kann ich dennoch nicht...

Ähm was ist denn stdout...?

Gibts denn keine Möglichkeit einen bestehenden Container sozusagen als yaml wieder zu exportieren?

Ach um Himmels Willen, nix mit Stack oder so - gute, alte Handarbeit. Und wenn Du mir sagst, wie ich die Configs aus dem Portainer wieder raus bekomme, stelle ich sie Dir auch sehr gerne zur Verfügung.

Was brauchst Du denn noch? Bin noch ein paar Tage im Urlaub …

Ich wäre auch lieber auf FC gegangen, allerdings kommt mein neues NAS bereits mit einer RJ45 10G Buchse und eine zusätzliche LAN Karte mit SFP+ Ports macht es abgesehen vom Kaufpreis auch nicht besser mit den Stromkosten. 😕

Aber vielen Dank für den Hinweis auf die neuen Module!

Moin zusammen!

Ich wollte mal in die Runde fragen welche Copper/RJ45 SFP+ Module derzeit in Verbindung mit einem USW-48-Pro-PoE empfehlenswert sind?

Habe hier welche mit der Bezeichnung UF-RJ45-10G liegen, die aber höllisch heiß werden und mir auch nicht ganz stabil im Betrieb erscheinen...

Vielen Dank schon mal!

Riecht für mich nach Firewall… irgendeine Group mit DNS Servern, in der der neue Pihole noch fehlt?

Oha, jetzt gehts um Glaubensfragen, das wird hässlich.

Aber mal doof gefragt, was stört Dich dran? Hätte ich den Controller nicht mit der UDM-SE sowieso schon dabei, würde ich ihn auf meiner Synology oder dem Raspi als Docker Container laufen lassen. Container sind ne feine Sache, dank Portainer sogar für Noobs wie mich...

Ich habe auch nahezu keinen Plan von Linux - dank Docker und Portainer ist das aber wirklich alles halb so wild. Und wenn es denn unbedingt sein soll, so könntest Du Docker z.B. auch einfach unter Ubuntu laufen lassen. Schau Dir mal diese Anleitung zur Installation von Docker und Portainer an, das habe sogar ich so hin bekommen.

Wie weit reichen Deine Backups denn zurück? Sonst würde ich mal versuchen ein älteres Backup auf einer neuen VM aufzuspielen, ggf. Snapshot vor der Installation des Unifi Controllers machen, damit Du evtl. noch eine andere Backup-Version einspielen kannst.

Bzgl. der Datenbank wirst Du hier im Forum wohl auch niemanden finden, der Ubiquiti zu einem Update nötigen kann.

Die Anzahl der APs bzw WLAN Geräte spielt beim Neuaufsetzen ja erstmal keine Rolle, solange Dir die exakten SSID Bezeichnungen und Passwörter noch geläufig sind - loggt sich alles wieder von alleine ein. Etwas ätzender wird es erst bei fix vergebenen IP-Adressen per DHCP.

Also solltest Du alleine dafür ein komplettes Ubuntu betreiben, so würde ich Dir den Umstieg auf den Controller als Docker empfehlen. Benötigt viel weniger Ressourcen und ist einfacher zu updaten. Anleitungen dazu findest Du zB auf YouTube in großer Anzahl…

Ich sehe bei meinem 48er auch die Bautiefe als einen der großen Nachteile. Im Startech Rack ohne Schienen hängt der Switch eindeutig durch, verwendet man Universalschienen ist es leider nicht mehr möglich die Rackstuds zu verwenden, da diese ja von hinten montiert werden.

Außerdem stellt sich ja durchaus die Frage: wieviele PoE Ports müssen es denn wirklich sein? Aus heutiger Sicht mit den 8 Ports der UDM-SE würde mir ein Switch ohne PoE vollkommen genügen.

Die Lösung dafür lautet Portainer und MacVLAN - Du erstellst sozusagen ein eigenes VLAN für Deine Docker Container und vergibst ihnen eigene IP-Adressen. Das kann z.B. auch ein Bereich aus dem Management-LAN sein, sofern Du vorher den LAN-Adapter entsprechend angebunden hast, über den es laufen soll. Bei mir hängt LAN1 (eth0) exklusiv im Management LAN und das in Portainer erstellte MacVLAN deckt einen Teil der IP-Adressen ab. Das müssen nicht viele sein, bei mir ist es z.B. 192.168.1.21/29