Beiträge von Oli_Krause

Hai Amaskus,

vielen Dank für Dein Feedback!
Ok... Geschäftsrechner in eigenes VLAN. Warum? Ist "blos" der Rechner der Firma in der ich arbeite und hängt im Falle von Homeoffice halt in meinem WLAN. Meinst Du eigenes VLAN, um mein Netzwerk vor dem Geschäftsrechner zu schützen, oder den Geschäftsrechner vor meinem Netzwerk?

Mein Drucker kann scannen. Für die Scanfiles hab ich einen Ordner auf der NAS. Raus ins Internet geht da augenscheinlich nix. Also zumindest nicht bewusst.

Zum Schluss meinst Du: einzelne Gerät von aussen ereichbar...muss ich gar nix. Sollte ich von aussen auf das Netzwerk müssen, gehe ich VPN drauf.

Liege ich da richtig, dass Du wirklich nur die Richtung von Aussen ins Netzwerk meinst. Von drinnen nach draussen sollte ich aber schon kommen.
Sonst wäre ja mein MacBook nicht mehr wirklich zu nutzen.
Die PV z.B. weiss ich nicht, wie das genau funktioniert. Es gibt halt vom Hersteller eine Weboberfläche. Also gehe ich davon aus, dass meine Batterie die aktuellen Daten zum Hersteller sendet. Sprich... raus aus meinem Netz geht in Ordnung, rein...keine Ahnung, ob das notwendig ist.

Das gleiche mit meinen IPCams bei den Hühnern. Wenn ich das Bild sehen möchte, geht das immer über den Server des Herstellers.

Liege ich da richtig, dass der Zugang von aussen blockiert werden soll. Hingegen muss es aber möglich sein, dass ich vom Netzwerk rauskommuniziere und z.B. Daten anforder, die dann aber reinkommen dürfen?

Sorry für meine vielleicht saublöden Fragen, aber ich stehel leider noch recht weit am Anfang...:--))

Vielen Dank und Grüße

Oli

Servus zusammen,

jetzt möchte ich mal höflich nachfragen, was Ihr von meiner Matrix haltet?
Keine Einwände?

Wäre schön, wenn ich Feedback kriegen würde...:--))

Vielen Dank und Grüße

Oli

Servas mittanand,

endlich hab ich es geschafft und kann Euch mal meine Mekkerversion einer Kommunikations-Matrix zeigen.

Schaut ziemlich rot aus, gell..:--))

Ich hab auch schon mal VLANs vergeben, bzw. geplant.

Zu den VLANs kommt dann halt noch die 192.168.1.1 als Managemen-Netzwerk dazu.

Was haltet Ihr davon? Macht das Sinn in Euren Augen? Immer her mit Vorschlägen, denn ich bin mir keinesfalls sicher,
ob ich da nicht auch groben Unfug geplant habe.

vielen Dank und Grüße

Oli

Hey, goil,

vielen Dank!
Sowas in der Art hatte ich auch schon im Kopf....aber leider keine Idee, wie zu verwirklichen.
Dankeschön.. ich werde das gleich angehen und dann hier präsentieren.

Grüßle
Oli

Hai mittanand,

ok, das hatte ich schon so auf dem Schirm, dass das Unif-Zeugs in ein sparatest Netzwerk sollte.
Leuchtet ein! '

@TuxTom: kannst Du mir bitte irgendwie einen Link schicken? Ich hab gerade in der Galerie geschaut, aber da war gar nix mit Excel zu sehen.....
Ja, ist klar... erst muss ich die trockene Theorie machen...dann gehts an die Umsetzung. Da ist mir die Sache zu heiss, dass ich gleich einfach loslege..:--))

Vielen Dank und Grüße
Oli

Hai zusammen,

nachdem ich Dank der Hilfe von Razor nun das Thema VPN-Zugang abgeschlossen habe, geht es weiter mit meinem Netzwerk...
Bevor ich nun anfange mein Netzwerk zu verriegeln, muss ich mir erstmal Gedanken darüber machen, wie ich meine Endgeräte sinnvoll in verschiedene VLANs einteile.
Jetzt hätte ich gerne meine SItuation mit Euch durchgesprochen, da ich mir nicht wirklich sicher bin, wie ich die Einteilung sinnvoll machen könnte.

Was habe ich für Komponenten in meineme Netzwerk:

1. USG, Switche, CloudKey2 ...alles von Unifi
2. diverse PCs, Drucker, NAS
3. Tablets, Smartphones
4. Netzwerkfähige Geräte, die Verbindung nach Aussen brauchen: PV-Batterie, PV-Wechselrichter
5. Raspberry PI mit Homematik drauf. Soll von aussen gar nicht erreichbar sein.
6. Heizungssteuerung: soll von aussen über VPN erreichbar sein, sonst nur innerhalb des Hauses erreichbar
7. X-Box und Yamaha-Receiver: soll zum updaten ins Internet gehen können, muss aber von aussen nicht erreichbar sein. Allerdings sollen die Geräte vom Tablett gesteuert werden
8. SIP-Basisstation für Telefonie
9. WLAN
10. zwei IP-Cams, die über externe Server betrachtet werden können, sowie eine Siemens SPS für die Steuerung meines Hühnerstalls..:--))

Aktuell habe ich verschiedene VLANs eingerichtet, bin mir aber keineswegs im klaren, ob das sinnig ist.

Diese sind meine Netzwerke:

• 192.168.1.xx: Alle Unifi Geräte, alle PCs, Drucker, NAS, Receiver, X-Box und WLAN mit allen Tablets und Smartphones
• 192.168.10.xx: zwei IP Cams und die HühnerSPS
• 192.168.20.xx: Raspberry PI Homematic ( da hängen eigentlich nur meine Rauchmelder und zwei schaltbare Steckdosen drauf)
• 192.168.30.xx: Heizungssteuerung
• 192.168.40.xx: Wechselrichter und Batterie der PV-Anlage
• 192.168.90.xx: SIP Telefonie

Frage an Euch: inwieweit mach das so Sinn?

Sollte ich nicht meine Unifi-Geräte in ein Admin-netz stecken (z.B. die 182.168.1.1) ? Dann für die "Office" Geräte ein weiters VLAN anlegen. Dort befinden sich dann alle PC, Drucker, NAS, Receiver, X-Box....

Sollte ich das WLAN in ein separates VLAN legen? Nur muss ich dann für jeden WLAN-Client eine Freigabe in der Firewall erstellen, um auf Geräte aus dem Office-LAN zu kommen? Sprich: z.B. der Yamaha Receiver wird über das ipad bedient. Sprich... für das iPad (das sich im WLAN befindet) bräuchte ich eine Erlaubnis, im Office-LAN den Receiver zu erreichen.

Würde mich freuen, wenn ich von Euch ein paar Tipps bekommen würde, wie ich das am beste, aber auch einfachsten einteilen kann.

Vielen Dank und ich freu mich auf eine Diskussion..

Grüße Oli

Hai Razor,
sorry, ich komme nicht so wirklich weiter.

Also....aktuell habe ich den Status, dass auf der GUI im MAC mein neu erstellter Site-Name unter

Einstellungen--> Wartung -->Systemkonfiguration anzeigen

richtig angezeigt wird.
Im Filezilla allerdings taucht der entsprechende Site-Ordner nicht auf, sondern noch immer nur der Default-Ordner

Den neuen Site-Name wollten wir ja anlegen, dass ich sicher weiss, dass ich mich im richtigen Pfad befinde um die config.gateway.json datei reinzuschieben.

Was habe ich noch gemacht:

- USG mal durchgestartet. In der Hoffnung, dass dann evtl Filezilla endlich den Pfad anzeigt.

- nochmal ein Bild hochgeladen. Wo hab ich das hochgeladen: Karte->Grundriss->neuen Grundriss anlegen

- im Filezilla eine Suche nach dem neuen Site-Name gestartet

Alles leider erfolglos.

Jetzt kommt noch die Möglichkeit, eine Provisionierung anzustossen. Du schreibst weiter oben, dies mit "ls -la" zu tun.
Leider hab ich im Netz nichts dazu gefunden.
Aber ich könnte mir vorstellen, wie dies zu tun ist.
Bei mir denn mit dem MAC-Terminal.

Quasi via SSH auf den Controller loggen und dann einfach diesen Befehl absetzen?

Vielen Dank und Grüße

Oli

hihi... ich hab einen neuen Site-Name erzeugt.
Gefunden habe ich das in der iPad-App.
Da findet man die Site-EInstellungen unter
System--> Grundeinstellungen--> Site-Anpassung

Also dort habe ich einen neuen Namen eingegeben und gespeichert

Leider hatte dies keine Auwirkungen auf die Ordnerstruktur im Filezilla.

Dann habe ich die Ansicht im Contoller auf dem MAC auf die neue Ansicht umgestellt. Auch dort habe ich den Sitename gefunden. Der Name war schon auf neuem Stand....nur nicht über SSH.

Jetzt die große Frage...muss ich jetzt noch eine Provisionierung anstossen?
Über das Terminal?

Dankeschön und Grüße
Oli

Servus Razor,

also langsam glaube ich, dass ich weich in der Birne bin....
Ich kann beileibe nicht diesen Site-Name finden!
Unter Wartung-> Systemkonfiguration anzeigen war der einzige Punkt, der mir Site-Name: default angezeigt hat.
Aber leider habe ich rein gar nichts gefunden, wo ich den SiteName ändern könnte.

Nur zur Info: bei mir läuft der Controller 6.5.54
Das ist vermutlich der Grund, dass ich nicht die Anzeige habe, wie Du?

Vielleicht können wir das noch erst klären, bevor ich versuche das json-file zu transferieren. Mir wäre es bedeutend wohler, von default auf einen neuen Site-Name zu wechseln. Dann wäre die Richtigkeit des Pfades eindeutig.

Was meinst?

Dankeschön und Grüße
Oli

ok... muss ich ausprobieren.
Eine Frag noch... was ist mit Site gemeint?

Oder anders ausgedrückt...was ist mein Site-name?

dankeschön!!

.. so ein Mist.
Sobald ich die IP des CloudKeys nehme bekomme ich eine Zeitüberschreitung.

Ich komme mit dem Filezilla für MAC nicht auf den CloudKey...

Pingen kann ich den CloudKey.

Wenn ich mit dem Terminal versuche draufzukommen (ssh [email protected]) dann kommt Connection refused.

Hast Du noch eine Idee??

Dankeschön und Grüße
Oli

jetzt bin ich einen Schritt weiter.
Anscheinend gibt es nicht nur die Einstellung auf dem Controller, sondern noch eine weitere SSH-Einstellung auf dem CloudKey.
Diesen habe ich jetzt eingeschaltet und siehe da, ich komm mit Filezilla auf das Filesystem.

Du schreibst von einem Home-Verzeichnis.
Ich hab mal etwas gestöbert....ich finde einen Ordner namens Home, aber der ist leer.
Dann habe ich mal in usr reingeschaut...da wäre einiges drin.

Also nochmal bei Unifi die Hilfedatei angeschaut und dort den Pfad gefunden:
/srv/unifi/data/sites

Dort ist allerdings keine Spur vom config.gateway.json.
Versteh ich das richtig, dass ich dieses nun anlegen muss, die VPN-User mit den fixen IP s eintragen muss und dann dort reinkopieren soll?

Dankeschön und Grüße

Oli

Hai Razor,

sprich... ich nehme für den Filezilla die IP-Adresse des CloudKeys, richtig?

Dann.. welchen Port nehme ich im Filezilla?

Der Zugriff via SSH ist schon aktiviert gewesen. Der User und das PW, das dort hinterlegt ist, nehme ich dann auch im Filezilla, richtig?

Aus der Controller GUI habe ich ein Bild hochgeladen --> Check
Die VPN-User sind angelegt. Diesen wurde via SSH auch schon eine fixe IP zugewiesen. Allerdings dürft diese Geschichte wieder weg sein, da ich in zwischen die FW upgedatet habe und bei der provisionierung werden diese Einstellungen ja gelöscht soweit ich weiss.

Dankeschön und Grüße
Oli

Hai Razor,

ich glaube....es macht am meisten Sinn, wenn wir uns vortasten..:--))
Ja, ich hab dis USG Pro. Dazu der CloudKey2 .

So... wo lauft jetzt der Controller? ich würde jetzt mal sagen, der läuft auf dem, CloudKey. Allerding, als ich die IP des CloudKeys im
Filezilla eingegeben habe, wurde mir der Zugriff verweigert.
Aber eins nach dem anderen. Bin ich da RIchtig, dass der Controller auf dem CloudKey läuft?

Dankeschön!!
Grüße Oli

Servus mittanand,

jetzt muss ich den alten Thread nochmal aufwärmen.
Leider habe ich es bisher nicht auf die Reihe gebracht, meine VPN-Änderungen in das Json.File einzutragen.
Aber....heute habe ich mir vorgenommen, dass ich das jetzt endlich durchziehe.

Also...erstmal nachgelesen, wie und was. Soweit habe ich im Kopf verstanden, was zu tun ist.
Nur die Realität sieht anders aus.

Also habe ich mir erstmal Filezilla für MAC besorgt. Dann versucht auf dem CloudKey einzuloggen.

Server: sftp://192.168.xxx.xxx (IP des USG)
Benutzername und Passwort, wie es im Controller unter SSH hinterlegt ist

Port: ??
Ich hab es mit verschiedenen Ports probiert, aber erst mit Port 22 bin ich auf irgendwas draufgekommen

Wenn ich ehrlich bin, bin ich nicht sicher, welcher Port der richtige ist.

IP-Adresse: muss ich da die IP der USG nehmen, obwohl der CloudKey eine andere hat? ...Bin verwirrt.

Nachdem ich wohl irgendwo eingeloggt bin, habe ich versucht das config.gateway.json File zu finden. Aber.. egal unter welchem Pfad ich gesucht habe....teilweise waren die Pfade nicht vorhanden, bzw. das File habe ich auch nicht gefunden.

Wie finde ich heraus, ob ich wirklich im richtigen Filesystem unterwegs bin?
Darf ich Euch nochmal um Hilfe bitten?

Vielen Dank und Grüße

Oli

Servus mittanand,

ja, genau so habe ich das auch ausprobiert. Nur nicht mit dem json File, sondern über SSH.
Das funktioniert in der Tat, dass ich dann jedem VPN-User eine fixe IP zuordnen kann.
Nur habe ich mich nicht getraut, das Ganze dann mit dem Json File zui editieren....Angst...

Wenn man die VPN-User nur einem Subnet zuordnet, dann wird die niedrigste IP Adresse immer dem User zugeodnet, der sich als erstes einwählt.

Ich hab dem Unifi-Team schon mal den Antrag vorgelegt, dass diese VPN-User --> fixe IP- Geschichte mal in die GUI aufgenommen wird.
Aber anscheinend hat das keinen wirklich hohen Stellenwert. Darum habe ich auch hier gefragt, ob jemand von Euch zufällig etwas mitbekommen hat, ob das nun über die GUI geht.

Also werde ich mir dann mal ein Heuz nehmen und das Ganze doch über das Json File einpflegen. Wird schon schief gehen.

Anschliessen muss ich mich dann doch der Firewall widmen. Sonst ist das alles eh für die Katz.
Aber auch das werde ich noch hinkriegen..:.--))

Vielen Dank auf jeden Fall und Grüße

Oli

Hai zusammen,

bei mir geht es um folgende Situation.
Aktuell habe ich einige Unifi Komponenten im Einsatz_ USG Pro4, 2 St. 150W POE-Switch, 2 St. MiniFlex und CloudKey2

Jetzt habe ich versucht mein Netzwerk in logische Einheiten durch VLANs zu trennen. Unter anderem gibt es ein VLAN, in welchem meine frei programmierbare Heizungssteuerung hängt.
Da ich einen guten Bekannten habe, der für sein Leben gern an Heizungen optimiert, hat er auch Fernwartungszugriff auf meine Steuerung. Er kommt also über Dyndns auf den 8080 Port und somit auf die Steuerung.
Nun möchte ich so umbauen, dass sowohl ich, als auch mein Bekannter über einen VPN-User auf mein Netzwerk kommt. Nur mit der Einschränkung, dass mein Bekannter nur Erlaubnis auf das Heizungs-VLAN bekommen soll.
Das Ganze habe ich durch zwei VPN_User versucht, allerdings geht es über die GUI nicht, jedem User eine fixe IP-Adresse zuzuordnen. Das geht nur über SSH und die Änderung ist nach Neustart futsch...

Habt Ihr etwas mitbekommen, ob es inziwsche eine Möglichkeit gibt, einem VUN-User ein spezielles VLAN zuzuordnen, oder zumindest ein Fixe IP Adresse?

Ich hoffe, ich habe die Situation verständlich beschrieben und Ihr habt evtl Ideen, wie ich das elegant umsetzen könnte.

Vielen Dank schonmal und Grüße
Oli

Hai zusammen,

...sorry für die Verwirrung... ich habs gefunden.
Das Update wird anscheinend nicht mehr auf der GUI des Controllers gestartet, sondern über die GUI des CloudKeys....
Jetzt hats geklappt.

Bin mal gespannt, ob noch alles funktioniert..

Dankeschön und Grüße

Oli

Hai zusammen,

ich habe jetzt keine Ahnung, ob ich in diesem Thread überhaupt eine Frage stellen darf, aber ich probiere es einfach mal...

Eigentlich wollte ich mein System wieder auf den aktuellsten Stand bringen...sprich vom Controller 6.0.41 auf die aktuelle updaten.

Als ich dann auf dem Controller war, wurde zuerst ein Backup erstellt, dann sah ich, dass auch der Cloudkey 2 ein Update zur Verfügung hätte.
Also habe ich dieses ausgeführt.

Nach dem Reboot bot sich mir erstmal eine andere Login-Oberfläche. Das würde mich jetzt nicht so wirklich stören. Allerdings wollte ich nun

mit dem eigentlichen Controller-Update weitermachen. Nur....jetzt ist auf der Controller-GUI der Updatebutton verschwunden.
Es gibt nur noch die Möglichkeit, nach Updates zu suchen, aber nach dem Klicken passiert nichts....

Also habe ich diesen Thread nochmal durchgelesen und in Post #45 steht was von einem Update der AP-Pros. Also habe ich diese auch noch hochgezogen. Allerdings weiterhin kein Controller-Update-Button sichtbar.

Kann sich einer von Euch erklären, was der Grund sein könnte?
Muss ich evtl mein USG und die ganzen Switche ebenfalls updaten, bevor ich den Controller nachziehen kann?

Ich wäre wahnsinnig dankbar für Tipps!!

Vielen Dank und Grüße
Oli