Beiträge von vju

Es gibt übrigens massenhaft Geräte die nur 1 und 10 GBit können und nix dazwischen 😩

Die voreingestellten Regeln reichen erst einmal aus, um dein Netz in Betrieb zu nehmen und es von der Außenwelt abzuschirmen. Löschen kann man die m.E. nicht, sondern nur durch hinzufügen von Regeln abschwächen (indem die neuen _vor_ einer andere positioniert werden.

Da trägst Du dann auch die Verantwortung.

Ein weiteres, oft betrachtetes Feld sind VLANs, also eine Segmentierung des LANs. Diese führt erst einmal zu keiner verbesserten Sicherheit - daher sollte man erst mal definieren warum man VLANs machen will. Beispiel: Gästenetz (dies ist wieder schön vorbereitet, d.h. Teil des Default-Setups oder IOT-Subnetz). Ein IOT-Subnetz ist für Geräte denen man nicht so vertraut. Ein IOT-Device benötigt primär Zugang zum Internet (z.B. Temperatursensor) - diese Geräte sperrt man in ein VLAN ein und... ja dann muß man in der FW die Regeln so aufsetzen, dass das IOT Subnetz nur ins Internet darf.

Über diese Themen gibt es massenhaft Abhandlungen verschiedenster Qualität.

Meinetwegen. Aber wenn nachvollziehbar die Ping-IP nicht geantwortet hat - was soll das OS dann tun? Ich hab vor ein paar Jahren heise.de eingetragen und keine Probleme mehr - vorher mehrfach die Woche ein Failover, manchmal hängend, jetzt superstabil.

Du sprichst in Rätseln…

Das ist kein OS Problem. Nimm am Besten eine „deutsche“ IP mit entsprechender Stabilität (daher heise.de). Ansonsten hakt mal irgendwas und dein Netz fährt sich selbst runter…

Man trägt einfach die gewünschte IP unter custom ein… 😳

Guter Punkt. Es gibt viele Devices, insbesondere im Bereich Home Automation / IoT, die können nur 2.4 oder 5 Ghz wenn die SSIDs verschieden heissen. Richte also mal ein „Nur 5“ ghz wlan ein…

Dann nimm mal 8.8.8.8 oder heise.de als pingserver. Sollte halt von beiden wans aus erreichbar sein.

Ah. genauer hinsehen...

Die Geräte sind einfache Layer2 Bridges. Auf Wunsch werden sie zum Router mit NAT. Wenn sie konfiguriert sind und die Verbindung aufgebaut ist, verhalten sie sich wie ein Kabel.

Im Controller schon, und dann steht die Controller IP bzw. UNIFI quasi als Default unsichtbar drin.

Wenn wireless Uplink eingestellt ist, checken die APs ob Internetzugang besteht (Ping auf anzugebende IP bzw. Gateway) -> Trage hier die IP manuell ein solange Du kein Unifi Gateway hast. Sollten die APs denken es gibt kein Internet schalten Sie die SSIDs aus.

Schau dir AirMax an. M5 Loco. Loco steht für Low Cost, also minimale Hardware-Features. Einrichten (im Lab), Aufhängen und ungefähr ausrichten. Fertig.

Ach ja sind von Ubiquity, aber nicht Unifi -> Kein Unifi Controller notwendig / keine Einbindung. Da gibts das als Building-Bridge.

Es gibt einen optionalen eigenen Controller - UISP.

Das sind die LAN-Einstellungen. Gehe im Controller auf Zahnrad-Internet und dort siehst Du die WAN Optionen.

Schalte mal Proxy ARP an. Und siehe nach Stichworten wie Storm Control oder IGMP Snooping. Das sind alles Funktionen, die Broadcasts einschränken bzw. erlauben. Zu finden am Switch bzw. Global Network Settings.

Generell gilt - 2 Switches können problemlos über jeden Port miteinander verbunden werden. Ebenso kann man einen Switch näher an den Clients positionieren und ggf. viel Verkabelung sparen. Der angesprochene Switch hat noch zwei SFP Ports, damit 10 Ports…

Das UDMP Pinot ständig den konfigurierten Echo Server. Liefert der mehrfach keine Antwort, wird umgeschaltet. Liefert der wieder antworten, schaltet UDMP zurück. Was hast du konfiguriert?

Schließe einen POE Injektor an und nutze an dem die Büroklammer zum zurücksetzen…

Mit ekelig meine ich meine Erfahrungen, die ich vor ein paar Jahren hatte - keine vernünftige Benutzerführung und damit doch einiges an Arbeit. Es ist eben nicht nur ein Modem sondern ein kompletter Router. Einmal eingerichtet natürlich dann unauffällig- aber heute glücklicherweise durch ein Ufiber Loco ersetzt.

Mit Firmware 2.5 ist neben L2TP folgendes möglich:

1. OpenVPN (jeder OpenVPN Client, zusätzlich auch Site2Site)

2. Wifiman (mit Teleport)

3. UID VPN (dazu die UID App auf UDM und Client installieren)