Beiträge von dejay

Zitat von hama19

gehe in die Settings -> system Settings und dort findest Du den Schalter "New User Interface" diesen ausschalten und bestätigen

Das hat mir geholfen, vielen Dank

Manchmal sieht man den Wald vor lauter Bäumen nicht.

Früher konnte man per Link direkt aus dem "New Interface" umschalten, der Link ist zwar noch da, geht aber nicht mehr

Ich würde ja gerne mit dem neuen Interface arbeiten, aber das ist mir zu krass umständlich bzw. unübersichtlich.

Wie habt ihr denn das Threat-Management konfiguriert?

Hi Leute,

ich kann seit einiger Zeit den Classic Mode nicht mehr aufrufen?

Mache ich da was falsch oder gibt es den nicht mehr, ich habe verschiedene Browser und Einstellungen/Konfigurationen versucht.

Ich wollte mir die GeoIP-Blocking Einstellungen anschauen/ändern, das ging früher auch nur im Classic Mode.

Generell finde ich die neue Oberfläche mehr als umständlich

Hat mir jemand einen Tipp?

Ich vermute das die Latenz die Unifi misst diejenige ist, die bei Dir ankommt (müsste ich mir noch einmal genauer anschauen) und nicht die innerhalb Deines Netzwerkes.

Vermutlich wirst du da nicht allzu viel optimieren können, anders sieht es aus wen dein Netzwerk "lahmt", man kann sich schon mal verkonfigurieren (habe ich beim USG auch schon geschafft), dann kommt nicht die volle Bandbreite durch (so wars bei mir).

Hast du denn merkliche Probleme?

Ich zocke nicht, von daher

Das kommt auf die Verbindung an

Das habe ich auf die Schnelle gefunden

Und bei mir sieht das so aus:

Welches Gerät macht denn DHCP?

Das es momentan Probleme mit den Controllerversionen gibt, ist dir bekannt?

Zumindest mit der Version 6.0.22 gab es Probleme in dieser Art

Da würde ich jetzt glatt erst einmal auf die Controllerversion tippen, kann man "downgraden" auf < 6.022?

Ich könnte mir vorstellen es liegt nicht an deinem System!

Da fallen mir spontan einige Möglichkeiten ein.

Ich war auch schon öfters auf dem "Holzweg", mein Problem war einmal (als Beispiel) das ich mit einem iPad eine WLAN-Einstellung getestet hatte und er sich irgend wann später wieder heimlich still und leise mit dem Testnetzwerk verbunden hat und einige Dinge nicht mehr normal funktioniert haben! Ich habe gesucht wie ein irrer nur um fest zu stellen das ich im falschen Netz war

Um das genauer zu betrachten braucht man schon ein paar Details mehr.

Ist das nur bei einem Gerät so oder bei mehreren?

Bei Android kenne ich mich jetzt nicht aus, da steh ich nicht so drauf, aber kannst du dort nicht auch irgendwie alle Netzwerkeinstellungen zurück setzen (beim iPhone geht sowas und da die Androids ja immer eh schon alles länger und besser können als Apple sollte es dort auch gehen )

Hast du irgendwelche Modifikationen im UniFi-Ökosystem eingestellt?

Ich mache beispielsweise ein paar Sonderbehandlungen von einigen Geräten über die Mac-Adresse!

Wenn ein "aus und wieder anschalten" vom WLAN ausreicht, da wird dein DHCP-Lease erneuert

Wenn es sich nur um dieses Gerät handelt, würde ich das jetzt als erstes versuchen.

Zitat von Maddeen

Das hatte ich schon gemacht, um genau das auszuschließen.

Fazit: Auch mit einem DNS funktioniert es einwandfrei.

Es wird ja auch alles sauber eingetragen, was im gleichen VLAN ist

Genau das ist der springende Punkt, leg mal ein Gästenetzwerk an, das auch vom Typ "Guest" ist und versuch Dein Glück

Ich hätte da ein Update, das ist aber wirklich schräg

Zitat von tomtim

Ich habe den DNS einfach in den Telekom Verbindungsdaten hinterlegt. Somit gibt es keine Chance ohne den Pi-hole ins Netz zu kommen.

Kleiner Irrtum vom Amt, es gibt mehrere Stellen an denen man die DNS Einträge vornehmen kann (siehe auch Konversation weiter oben)

Dein Posting veranlasst mich zur Annahme, das bei dir eine der 3 Möglichkeiten vorliegt:

1. Du verwendest nur Netzwerke vom Typ "Corporate", nicht aber vom Typ "Guest"

Diese Netze können per default auch untereinander zugreifen. Deshalb kannst du, wenn du den Radius Server (VPN-Zugriff) betreibst und dort eine ganz andere IP-Range hast trotzdem auf dein Hauptnetz (wo beispielsweise dein Server steht) mit dessen lokaler Adresse zugreifen.

Die Netze können munter untereinander kommunizieren, da legt man dann mit entsprechenden Firewall-Regeln nach.

2. Du verwendest ein Netzwerk vom Typ "Guest", hast aber weitere DNS Einträge.

Habe ich inzwischen mehrfach getestet. Gästenetzwerk kann per default nicht auf dein Corporate-Netzwerk zugreifen. Wenn du jetzt einen piHole auf deinem NAS betreibst und das in den DNS einträgst, dann kann der Gast nicht zugreifen! Ergo schaut das System ob es einen anderen DNS-Eintrag findet und verwirft den ersten Eintrag. Damit geht der Traffic nicht über piHole, oder wenn es nur diesen Eintrag gibt gibt es keinen Internetzugriff

DNS-Einträge kannst du sogar an jedem AP vergeben, das greift aber nur wenn das Gästeportal aktiviert ist (habe ich gelernt)

3. Du verwendest ein Netzwerk vom Typ "Guest" und hast tatsächlich nur einen DNS-Eintrag (was nur für Testzwecke Sinn macht)

Dann hast du das Geheimnis gelüftet an dem ich (und wie ich in den einschlägigen Foren gelesen habe) und einige andere herumtüfteln

Dann bin ich an deinem Setting mehr als interessiert, nur der Eintrag bei den Telekomdaten kann es nämlich nicht sein

Tatsächlich habe ich ein paar Ansätze gefunden, die ich bei Gelegenheit mal checken muss (habe einige interessante Hinweise bekommen).

Eigentlich brauche ich das ja nicht wirklich, ich bin halt Perfektionist und während andere Netflix schauen, beschäftige ich mich mit solchen Dingen. Ich bin zwar Informatiker aber leider kein gelernter "Netzwerker"

Viel geschrieben, was vermutlich nicht viele außer mir interessiert

Habt ihr mal einen Syslog-Server angebunden?

Also ist schon Klasse, was da so alles reinkommt

Da ist ne Menge dabei bei dem ich mich Frage was mir das System sagen will.

Ihr schaut Euch da nicht wirklich alles an, was einen Fehler oder Warnhinweisen wirft oder?

Och das geht schnell, mit einer einfachen Formel

(4+2)*X + (NW + IoT + NoT)

+2 sind die Partner der Kinder

X steht für die Anzahl an Geräten die eigentlich jeder hat, Laptop, Geschäftslaptop, PC, Tablet, Phone (das sind schon knapp 50 Geräte)

NW ist die Summe der Netzwerkgeräte (Unifi, Serverlandschaft, Fritzbox etcpp.)

IoT ist der ganze Kram wie Dyson, schaltbare Steckdosen, Heizungen, Garage, etc.

NoT ist bei mir der Mediakram (TV's, XBox, DVD's, AVR's, Apple TV's, etcpp.), da schau ich schon genauer hin, ein echter "Bringer" was Samsung so alles gerne übertragen möchte, betrifft aber auch den Drucker, was da so rausgeht und gerne reinkommen würde ist echt der Kracher

Das sind in Summe 186, wobei gut 30 ausgemustert oder nicht mehr in Verwendung sind (wie alte iPads, iPhones und so)

Kaffeemaschinen sind noch nicht im LAN, da fehlt mir der Usecase. Ja wenn dann einer den Kaffe bringen würde

Zitat von Maddeen

Ok - sehr mysteriös. Ich habe das gerade mal mit meinem iPad verifiziert. Bei mir funktioniert es und es ist als GUEST definiert (siehe Screen)

Ich vermute mal ganz stark das dein Gerät nicht über piHole läuft.

Ich nehme an du verwendest zusätzlich auch AD-Blocker in den Browsern, dann merkst du garnicht das er nicht über piHole geht.

In Deinem Screen hast du zwei weitere DNS-Einträge, ich denke er verwirft den ersten und nimmt den zweiten Eintrag.

Nimm einfach mal die zwei unteren DNS-Einträge raus und du wirst gleich sehen ob du noch ins Internet kommst!

Das mit dem Port hört sich gut an, wenn ich wieder Zeit habe werde ich das mal testen, das klingt plausibel.

Ping doch mal den DNS über dein iPad, das wäre Möglichkeit zwei.

Alles was über piHole läuft wird eigentlich sauber eingetragen und ich finde sehr viele Einträge meiner Geräte.

Zitat von Maddeen

Wie Razor schon gesagt hat, einfach das Gäste-Netzwerk editieren, runterscrollen bis zum Gateway und dann als ersten DNS den Pi-Hole hinterlegen.

Sieht dann so aus

[IMG: https://i.ibb.co/cg56c6y/Bildschirmfoto-2020-09-26-um-10-02-33.png]

Hi,

nein das hat nicht funktioniert.

Bist du sicher das du das Gästenetz auch als "Guest" und nicht als "Corporate" angelegt hast?

Gästenetzwerke können per default nicht in andere Netze, das ist ja mein Problem!

Wenn ich im Gästenetz eingeloggt bin kann ich das Netzwerk das ich als DNS nutzen möchte auch nicht anpingen, dann nutzt mir auch ein Eintrag des DNS-Servers nix oder?

Hi,

erstmal Danke für die Info, muss ich mal versuchen.

Ich dachte das es sich beim einen um ein Corporate Netzwerk handelt und beim Anderen um ein Guest-Netzwerk würde das so nicht funktionieren!

razor

PiHole im Gästenetzwerk soll nicht die Gäste gängeln oder einschränken sondern nur die lästige Werbung blocken.

Wenn einer aber unbedingt Werbung haben will kann er gerne einen eigenen DNS-Server verwenden, da bin ich schmerzfrei

Hallo Leute,

vielleicht kann mir ja einer schnell helfen

Folgendes Problem

Bei mir läuft piHole auf der Synology und funktioniert auch soweit in allen Netzen perfekt.

Jetzt würde ich aber gerne das eingerichtete Gästenetzwerk ebenfalls über piHole laufen lassen.

Irgendwie stehe ich aber auf dem Schlauch, wo trage ich den DNS ein und wie muss ich das Routing bzw. die Firewall konfigurieren?

Das Netzwerk ist ja sinnigerweise als "Guest" und nicht als "Corporate" eingerichtet

Zitat von hommes

Hallo dejay und herzlich willkommen hier im Board , ich hoffe Großfamilie bei 150 Geräten

Nicht wirklich, 4 Personen

Aber die IoT-Geräte werden ja auch immer mehr.

Inzwischen habe ich auch alle Probleme die ich mit der Dream Machine hatte, gelöst.

Manchmal sitzt der Fehler vor dem Bildschirm

So, ich habe mich jetzt auch einmal angemeldet.

Schön das es auch eine deutsche Community gibt.

Ich bastel inzwischen seit 3 Jahren am Heimnetzwerk mit den Unifi-Geräten herum.

Vor einigen Tagen habe ich vom Cloud Key und dem USG auf die Dream Machine Pro gewechselt.

Leider habe ich da jetzt gerade ein paar Probleme die ich beim vorherigen Setting nicht hatte, da lief alles wunderbar.

Ich kann machen was ich will, es gelingt mir nicht von einem Netzwerk in ein anderes durchzugreifen.

Normal sollte dies im Standard ja gehen, hat auch früher funktioniert.

Jetzt bekomme ich das nicht hin, nicht einmal beim VPN-Zugriff.

Ich mache wohl mal ein Thema im Forum auf.

Achja mein aktuelles Setting

Dream Machine Pro

3 Switche (16er und 2x8)

3 AP's

Synology DS1819+ und DS414

FritzBox (nur Telefonie)

Draytek 165 (reiner Modembetrieb)

Es hängen so knapp 150 Geräte im Netz, was man so halt als Familie braucht