Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Leute..
Nein kein IOS... (MAC Adresse fESt)
ebenfalls ANDROID ( seit 2009 im smartphone nutzen)
GRUNDSÄTZLICH kein DHCP - nur statische IP Adressen samt "FESTER Hadware MAC Adresse"
somit die automatik in MAC adresen Wahl von vorne herein abgeschaltet
Sonst könnte ja jeder Mitarbeiter, mehrere Geräte einbinden - UND DAS "IST NICHT GEWOLLT"
Hallo Leute,
nun habe ich auch mal etwas...
1. Altes Template (altes Style)
2. Widget Eigene
Ich finde 48 Zugriffe die nicht definierbar snd, von Fremdgeräten - die via MAC Filter nicht als Bekanntes Gerät eingebunden sind.
Woher kommt das ß Wie kann ich diese LOGS auslesen (ohne Shell / für die Nachwelt die nicht CLI erfahren sind)
Bilder im Anhang - Geräte sind nicht bekannt !
Workshop, 10 clients
Mieträume <> Büro Gemeinschaften
in der anliegenden Halle mit Ecu AP den Mitarbeiter Rüber Rufen
Schul szenario/ Hotel Szenario/ Messe Büro szenario
Durchsagen in den Pausen und oder Notfall Alarm weitergeben ....
Alternativ, der AP in Pro Version in Mesh Systematik, alle an einem Strang
Der 1 Port AP, AC Lite ....
jeder AP in extra Kabelstrecke, Mesh über VLAN verbunden... alle APs im VLAN mit Drahtlos Netzwerk guest, user Trennung
Es geht hier um funktionale Funktionsweisen, die kfm. Rechtliche schiene ist das andere ..
In Beantwortung CLIENT bezogene DPI
Prinzipiell ist gemeint, wer Liest ist klar im Vorteil
Ich Funke kurz Mal rein
In der usg, sonstige, kann der Port eingestellt werden
Pulldown
100 Mbit
1 Gbit
Automatisch
Ebenfalls am Übergabe Port switch Eingang / also wie bei Uplink Port Standard switche, nur halt einstellbar!
Alles richtig
Deine Ports 443 / 80 werden durchgeschliefen
der drop steht für Alles andere ... Türen zu !!!
übrigens, benötigst du an 443 UDP ¿¿¿
Spezial PS:
Sicherheit sollte ihnen am Herzen liegen...
DROPZONE :
Probier doch Mal vom Smartphone die Domaine aus, mobil ...
dann kommste evtl. zu einem Ergebnis, vielleicht sogar zu einem alert
In Kundenzufriedenheit:
Eisfair (PC, Raspberry), Qnap, Buffalo, Synology Installation 100% gewerblicher Natur !
Ohne Proxy
Klinke ich mich ein
DDNS selfhost.de
den ionos ist somit Drittanbieter 1&1
Webhosting
Nextcloud auf Synology noch nicht gesichtet ¿¿¿ Own own own ....
Also ist hier in usg Portweiterleitung ja schon Mal was kosha ....
Synology webstation
25, 443, 80 als Standard usg Portfreigabe
Firewall regeln werden automatisch angelegt bei Port Freigabe ....
Chinesische kopier Mentalität ?¿?
Synology kennen oder nicht kennen - melde dichmal an IP-Adresse:5009 oder IP-Adresse:5010 an .....
>>>> NeXtClouD <<<<
oder doch lieber von Wordpress die Mediathek auf die Synology NAS per supdomaine via PHP Änderung ablegen , wenn Wordpress von extern hoster kommt und man Bilder im Cloud Computing auf seine NAS verlegt !!!
Sub Domaine Synology webstation
Reverse Proxy ist alternativ dann auch ein Weg !!!
PS: #ohneWorte
Sicherheit sollte auch Ihnen am Herzen liegen ...
OK ok
Kenn das halt, durch die Subnetz V LAN Verteilung aus Kunden Zufriedenheit als erste denk suche in Optimierung, ...
Aber gut, viele Wege führen nach Rom
Empf: der kleine Cloudkey ... 79 Euro die sich lohnen contra raspi, Netzteil, Speicherkarte, etc.
Nat etc. Firmware Versionen,Heart beed etc etc etc
ps:
In den drahtlos Netzwerken switscht du dein ALL auf die vlan netze um
bsp :
Nat ( LAN Management) 192.168.1.0/27
ID 1 ( vlan ) 10.10.10.0/28
ID 2 (vlan) 10.10.20.0/29
Drahtlos Netz ( User ) an ID vlan 1 officenet
Drahtlos Netz ( gast) an ID vlan 2 guestnet
Ap an LAN / Nat
Switch ( LAN/Nat) Einstellungen ALL
Drahtlos WLAN ... Dein Ap mit ssit
Officenet & guestnet
PC an vLAN/ Datendosen EG
10.10.10.4
Smartphone an ssit WLAN officenet
10.10.10.6
Notebook an ssit WLAN guestnet
10.10.20.4
Etc etc
Ich Funke Mal rein
win CMS.exe
Mac terminal sprich Konsole
psysikalischer check der IP Adressen
Auch vlan segmente
DNS
Usg 192.168.1.1
ist aber auch alias eure Vlans
Bsp: 10.10.10.1 vlan xy
Also
Ping ip adresse
Usg vlan
Statische IP Adressen oder DHCP Subnetz
Mac Filter whitelist
Addoped ....
Klar Switch macht auf ....
Eine Änderung und ups
Der mac hängt im anderen Subnetz
Die Daten Dose online, aber Mac wird geblockt
Hallo Boris Becker ...(1990)
Bor ey, bin ich drin ¿
Wenn dir der steahlt Mode in der Fritte als Firewall ausreicht und du kein deep inspection benötigst ?¿
ratsam der System Administration
Usg und fritte mit DSL Modem austauschen, weil Fritte macht Doppel Nat
Vielen Dank für deine Einschätzung.
Du bringst es im Prinzip auf den Punkt. Man muss es eher als Hobby betrachten und auf der Basis entscheiden, ob man das Teil möchte oder nicht.
Noch eine Detailfrage zur DPI: Kann man die Verteilung des Traffic (Social Networks, YouTube, etc.) nur für das Netzwerk als Ganzes sehen oder auf Clientbasis?
Sage ich doch...
Homer die an Fritten denken
Dpi, jedes einzelnen Client ist sichtbar, so kannst du zb. Dem Chef sagen, guck ma, der WhatsApp ... T in der Arbeitszeit und verteilt die YouTube Links ( MASHINE xy am vlan office mit der IP xy)
Homer die an fritten denken...
aber ok, wenn man die Alternative yealink bzw unifi Touch Betrachtet
( DSL Modem > usg etc > Switch )
Ohne Doppel Nat
Site2site ist schon der richtige Weg
Beim nächsten Male in Erweiterung mal unter cmd.exe erst einmal logisch den physikalischen wählen
ping ip Adresse
( wenn Switch sagt connected)
dann steht die Frage offen
( für Foren Admin / Labelgruppe anlegen
anwahl forenbenutzer Controller Version, usg 3, usg 4, Dreams MASHINE etc.
)
Welche Versionen werden gefahren ?!
Windows/Linux Controller
Neue unifi Portal Version
oder wo sollen Helfer denn nun Erfahrungswerte weitergeben ?
Alles anzeigenGuten Tag liebe Community,
ich habe vor/bzw. bin momentan dabei unser Netzwerk im Haus neu zugestalten.
Da wir auf dem Land wohnen und aktuell kein kabelgebundener Internetanschluss verfügbar ist läuft bei uns alles über den Gigacube von Vodafone.
Mir missfällt dabei aber seit Anfang an dass ich momentan das Signal nur repeate und somit alle 3 Wohnungen sich in einem Netzwerk befinden.
Daraufhin habe ich von Ubiquiti mir das SecurityGateway, 8 Port-Switch mit 4x PoE und 3 AP-AC Lite geholt.
Die AP´s sind mittlerweile auch in den jeweiligen Etagen montiert.
Ich habe daraufhin dann einmal die Drahtlos Netzwerke und Netzwerke :
2te Etage 10.10.30.0 /24 VLAN 301te Etage 10.10.20.0/24 VLAN 20
Erdgeschos 10.10.10.0/24
angelegt. Im späteren Verlauf soll noch ein NAS dazukommen was auch seinen eigenen Bereich bekommt , dafür auch die VLAN´s bei der 2ten und 1ten Etage da nachher nur die beiden auf das NAS zugreifen dürfen sollen.
Kommen wir jetzt aber zu mein Problem.
Nachdem ich die Netzwerke angelegt habe bin ich hergekommen und habe die Switch Ports dann noch zugewiesen
Port 8 2te EtagePort 7 1te Etage
Port 6 Erdgeschoss
Nun treten folgende Probleme auf:
Die Endgeräte melden sich an und kriegen auch Ihre IP-Adresse aus dem entsprechenden Bereich zugewiesen aber haben dann kein Internetzugriff.
Das 2te Problem was mittlerweile herrscht ist dass im Controller mittlerweile die Geräte aufeinmal als getrennt angezeigt werden bzw. manchmal auch erst HEARTBEAT fehlt und dann springen Sie um auf getrennt.
Ich hoffe ihr könnt mir bei meinen Problemen helfen.
Bis dahin soweit so gut, gehe auf deinen Controller auf Geräte, dort auf die besagte Switch, lege dort auf die Ports 8,7,6 den Mac Filter Whitelist an, passe die besagten Endgeräte auch an den drahtlos Netzwerken an mit der Mac White Liste, dann sollte das funktionieren
Evtl. an den Endgeräten ebenfalls auch die statische IP Vergabe, darauf achten, neue Geräte wechseln auch die Mac Adresse, diese kann man am. Endgerät aberfestlegen
Eigenständige Mac Adresse nutzen
( android, iOS & co)
??? Wow...
Willst Du ne Disco Beleuchten ?
Also ich würde Dir auch Raten, einen Elektriker für die Strom Zufuhr hinzu zu ziehen.
Bei Eigene Kunden Projekten arbeite ich mit einem Partner der Eletrik zusammen, denn sobald ich an der Hutschiene dran muss und oder eine zweite Strom Strecke benötige, oder auch USB verlege für Tablets auf 2-3 Etagen, lasse ich mir den Trafo an der Hutschiene (USB) installieren und oder die 2 te Strom Strecke.. 
Bei dem Letzten Projekt habe ich 4 AP`s und 6 Protect Kameras verbaut, Zentral vom Kühlen Raum (Gewerbe) mit Wandverteiler - speziell für die 10 POE Adapter habe ich einen 2ten Strom Schrank (nur Steckdosen) montieren lassen, die POE Adapter habe ich selber in einem Extragehäuse montiert / Kühlrippen selber zusammen gelötet mit Temparatur Fühler für Automatische Papst Lüfter Kühlung ...(2 x 5 POE Adapter / 2 Reihen) , somit also Strom, POE und Wandverteilung vom Zentralen Punkt !!!´
PS: Das Manko...220 Volt
Eigentlich ist es Machbar, sämtliche Netzteile : 5 V - 9V - 12 V - 24 Volt DIREKT auf die Hutschiene zu legen, den die Kaffee Maschine direkt am 2 Draht Telefon Kabel
( NIEDRIG SPANUNG ist gemeint ) läuft in der Theorie auch nur auf 9-12 Volt.. wenn überhaupt
<die Standard Kaffee Maschine / nicht die Highttech Variante / diese wahrscheinlich 24 Volt > !!!!
Somit sollte " ALLMÄHLICH " in der Gesellschaft das AUFGEWACHTE UMDENKEN mal stattfinden, ist seit 2002 schon mein Reden...
Genauso (sorry Elektriker ) wie der ELEKTRIKER ( nach Beweisbaren Baustellen Kaos des Verkehrten CAT 7 Verlegen ) nichts mehr in der EDV Technik zu suchen haben sollte .. denn CAT 5-7 "und höher" ist ein EIGENSTÄNDIGES NETZ - dieser sollte bei seinen 2BUS System verbleiben / so wie zb. Loxone ...
bis zur NETZ DOSE "RJ45 " ... FINGER WEG !!!
POE 5V-48 Volt / CAT7 mit 1200 Mhz
Ich denke auch mal, wenn denn Du da mehrere AP`s angeschafft hast, sollte der Eine im UMTAUSCH zu wechseln sein, gerade wenn es sich da um mehrere Etagen handelt in Deinem Projekt,
Ein Messgerät, 15-20 Euro => die sich für Kleine Strecken Lohnen ...
https://www.conrad.de/de/p/kab…-rj-45-rj-11-1367586.html
in Eigenerfahrung 100 meter noch Messbar, letztes Projekt 5 Etagen "4 AP`s plus oldscool alt AVM Repeater in Kompletter Einbindung "
erst 2 dann nachträglich nochmal 2 AP`s Pro Version
PS: Wäre ich jetzt mit Vor Ort, könnte ich schnell die VOR ORT Situation einschätzen, aber so .. ist das immer in FEHLERSUCHE verdammt schwer 
die USG
ist mit PUTTY erreichbar, da findest Du auch LOGFILES !!!!
Des weiteren hat man die Möglichkeit DEBUG einzuschalten, unter
In der USG zb. habe ich das YEALINK dran, die Endpunkte nicht definiert, da Sie über die englische Webfront Ebene dessen mit 4 Rufbnumern dort angegeben werden.
das Einzigste, Firwall Port 5060 und 5061 in Freigabe des Öffnens (TCP und UDP)
ansonsten Portfreigaben " STUN "
Rules Portweiterleitung
und DIenste / SIP
1und 1 Konfig => Telefone
Log files...
Oh du schoenes EDGEOs ich besuche dich doch gerne wieder via SHELL / CLI
Homer die an Ihren Fritten denken.....
Umdenken Leute, bitte, see you HPE/Aruba
zur Zeit sind 74 Mitglieder (davon 1 unsichtbar) und 507 Gäste online - Rekord: 129 Benutzer ()
