Beiträge von LachCraft

Klar gehts hoch, da das BMS den laden will.

Da der Akku sonst permanent geladen wird, wird's jetzt auch nicht mehr besser.

Lt. den Bildern sind keine Elkes drauf, also ist meine Idee auch gegessen.

Vermutung könnten auch kalte Lötstellen sein.

Hilft dir das?

UCKG2 UniFi CLOUD KEY GEN2 Teardown Internal Photos Ubiquiti Networks, .

UniFi CLOUD KEY GEN2 Internal Photos details for FCC ID SWX-UCKG2 made by Ubiquiti Networks, Inc.. Document Includes Internal Photos Internal Photos

fccid.io

Äh ja doch, nur nicht ganz makelfrei.

Klingt nach gegrillten Kondensatoren oder ... wenn relevant zu Booten ... der Akku.

Mir ist nicht bekannt, ob der CK auch ohne Akku laufen will.

Wie alt ist der?

Zitat von anton

je nach aktuellen SIcherheitslücken, Updatestand, LAN/VLAN Konfiguration... kann aber auch eine NAS als "Zugangstor" ins gesamte Lan genutzt werden. Ich würde so eine Kiste sehr genau vom heimischen LAN "abschotten" wenn sie von aussen erreichbar sein soll

Mit anderen Worten empfiehlt er eine DMZ Zone, in der Server hausen. Geht da was schief, sind "nur" die Server betroffen und nicht dein Privatgemach

Austauschen. Die hat fertig. (Bad Sectors)

Zusätzlich sollte man keine SMR Platten verwenden sondern CMR.

Zitat von Slakish

Das heißt ich verliere keine Daten wenn ich die HDD herausnehmen? Das ist gut zu Wissen. Danke!

Also, halt die Daten die zusätzlich dazu kommen wie deine Soundfiles oder das CCTV wenn in Betrieb.

Ich als Spaßverderber muss die Frage stellen, ob das NAS wirklich unbedingt im WAN erreichbar sein muss.

Zwecks Angriffsmöglichkeiten muss man den Bedarf immer genau abwägen.

Ich empfehle andernfalls den Wireguard VPN einzurichten, der bleibt auch bei Smartphone und Tablet aktiv bzw. aktiviert sich außerhalb des heimischen WLANs und man kommt immer bequem an seinen Kram heran.

Auf der zusätzlichen Disk wird in der Tat ein kleiner Anteil davon für interne Zwecke beansprucht. Was genau habe ich aber nicht erörtert.

Logs können das nicht sein, da die bestehen bleiben, wenn ich die Disk rausnehme.

Ich habe die von unifi und die von 10gtek im Einsatz, die Kupfermodule werden immer extrem heiß.

Gestorben ist mir aber noch keins. Wie heiß sind die wenn du die frisch rauszieht?

Bei passiv gekühlten Geräten ist das ganze leider Mist. Ich habe in mein NAS auf Glas umgerüstet und selbiges passiert auch demnächst mit den Servern, weil das einfach sonst nicht zu bändigen ist.

Der gemessene Paketloss sollte eigentlich zwischen Router und WAN ermittelt werden. Im internen Netzwerk sollte er noch deutlich geringer sein, sonst hat man idR Käse im Netz.

Auf was bezieht sich denn der Unifibalken?

Zitat von Uwe

Normal so knapp unter 1%

Das ist schon massiv viel.

Bei Starlink kann man das noch akzeptieren, aber bei Glas/DSL keinesfalls.

So:

Traffic Management > Routes

Zitat von Thomae

Hey, geht ja fix hier.
Leider sollte das aber wieder ein NGINX Script sein wenn ich nicht irre. Da hab ich schon gefühlt 1000 Stück durchforstet.
Das geht so leider nicht 1:1 im Apache.
Wenn ich weiter nix finde, dann muss ich halt tatsächlich noch meinen Webserver wechseln.

Trotzdem vielen Dank für Deine Mühe und viele Grüße

Darum ja zum Schluss "musst du übersetzen", über die Jahre hat es sich (bei mir) aber sowieso gezeigt, dass Nginx sich mehr für Proxy und Loadbalancer eignet.

Ich habe das mal schnell nachgebaut in meiner Welt, habe das identische Problem.

Gelöst mit:

location / {
    proxy_pass https://10.0.0.2:443;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
    proxy_set_header Upgrade $http_upgrade;
    proxy_http_version 1.1;
    proxy_set_header Connection "upgrade";
    client_body_buffer_size 10M;
    client_max_body_size 10M;
}

Das solltest du äquivalent bei dir dann übersetzen.

Okay, ich bin heute wirklich komplett blöde ...

Da müsstest du dann nachlesen, ob und was mit Apache möglich ist.

Zitat von Carbonide

Ich versteh' nur Bahnhof: was hat Starlink mit Traffic Identification zu tun?

Mich am Thema vertan, Beitrag bereits gelöscht.

Ah! Bei ReverseProxy ging ich default von WAN aus.

Hast du mal den Header durchschleifen lassen?

Also konkret sowas wie:

server {
 listen 443 ssl;
 server_name subdomain.example.com;
location / {
 proxy_pass https://IP:PORT;
 proxy_set_header Host $host;
 }
}

Der Reverseproxy ist auch nur ein Relay, dass man benötigt um zwingend notwendige öffentliche Seiten anzubieten, wie einen Webserver oder sowas wie Exchange.

Aber auch das hilft nichts bei unbekannten Schwachstellen wie beispielsweise den Json Angriff auf den Autodiscover vom Exchange.

Man kann na- und vorträglich einiges filtern, aber kritische Panels wie der Unifikram oder beispielsweise Proxmox VE Gui gehören versteckt.

Anders herum gefragt: Wie willst du die Box denn über den Proxy härten?

Manchmal hat man zuviel gespielt und den Weg vergessen.

Da hilft es die Geräte zu Resetten und nochmal einzurichten. In der Regel sind die sehr einfach online zu bekommen.

Dabei noch auf die Portconfig der Switche nochmal achten.