Zuhause nutze ich DynDns, ja. Ich kann nur sagen das wenn ich den Client aktiviere unter „Peer“ Daten gesendet anzeigt. Für empfangen gibt es keine Anzeige
Beiträge von Swp2000
-
-
Na super, dann funktioniert das aber nicht zuverlässig. Schade
Komisch ist das er in der WireGuard App den Tunnel aufbaut und ich von hier eine IPv4 Adresse sehe. Aber er sendet nur ein paar Bytes keine KB und keine MB. Ein Seitenaufbau ist nicht möglich.
-
So, wie beschrieben. WireGuard ist eingerichtet und die App mit passender Konfiguration eingespielt. Die Tests mit WLAN und über Mobilfunk habe erfolgreich funktioniert und eine Verbindung konnte hergestellt werden.
Nun bin ich in Urlaub gefahren, nach Österreich und wollte nun vom Hotel aus ins Netz. Also WireGuard Schalter aktiviert. Nur leider bekomme ich keine Verbindung! Also auf LTE umgestellt, nochmal versucht…..geht nicht!
Was ist da los? Hat da jemand eine Idee?
Von zuhause aus keine Probleme.
-
Wie wird das eigentlich konfiguriert wenn ich per VPN Verbunden bin aber nicht auf ein Netz bzw. Vlan zuhause zugreifen möchte, sondern nur die reine Verbindung hergestellt wird?
-
aktuell habe ich das Gaste VLAN und das KLamera VLAN.
Beim Gäste VLAN ist quasi die Isolation aktiv.
-
Hallo zusammen,
ich habe mich gestern mal etwas mit der Firewall beschäftig und habe da noch ein paar Fragen.
Momentan habe ich 3 interne Netzwerke, einmal das Default (192.168.178.x)und einmal das Gastnetzwerk (10.10.10.x) und einmal das Kamera Netzwerk (192.168.1.x). Nun ist mir aufgefallen das, auch wenn ich im Gastnetzwerk bin auf die NAS sowie die UDM komme
daraufhin und bevor ich es umsetze bzw. mich ausschließe folgende Frage:
Ich habe 2 Profile IP Groups angelegt.
Einmal RFC1918 um alle VLANS erstmal gegeneinander zu blocken-->Drop (Bild 1)
Als nächstes würde ich dann eine Regel für das Default Netzwerk anlegen welche den Zugriff in alle Netze erlauben würde-->Accept (Bild 2)
1. Funktioniert das so?
2. Bedeutet ja auch das ich vom Default Netzwerk auch den IP-Bereich vom Kamera Netzwerk sehen würde und auf die Oberfläche komme?
3. Ansonsten sind alle weiteren Netz gegeneinander geblockt? habe ich beisplw. eine IP vom Kamera Netzwerk sehe ich bzw. komme ich in kein anderes Netz, nur wenn ich mich im Default Netzwerk befinde, korrekt?
4. Das Gastnetzwerk sieht ebenso keine weiteren Netze?
Vielen Dank
-
So, angeregt von Kurt habe ich mal etwas gebastelt und habe mir in meinen Triton RMA 42HE oben im Deckel eine Temperatursteuerung (ab 28°C im Schrank, drehen die Lüfter)installiert.
Die Temperatursteuerung bedient insgesamt 5 Lüfter. 4 Stück oben im Deckel (120mm) welche die Luft rausziehen und einer im mittleren Bereich des Netzwerkschranks (80mm) der in richtung UDM,USW, XS708T bläst und die warme Luft angestaute zirkulieren lässt. Desweiteren zwischen XS708T und UDM,USW einen knappen HE Abstand durch versetzen des Netgears erzeugt.
Nun habe ich folgende Temperaturen bei einer momentanen Raum Temperatur von 26,5°C (siehe Anhang)
Einzigstes was die TEmperaturen noch weiter sinken lassen würde, ist das öffnen der Schranktüren. das würde nochmals ca. 8°C niedrigere Temperaturen bewirken, was jedoch keine Option ist.
-
Ich glaube er meint nicht die Vlans für das WLAN, er möchte als Beispiel über den Port 5 das Vlan 3 untagged als default und Vlan 10 als tagged mitgeben. Das war früher ja easy machbar mit Portgruppen.
Ich würde es jetzt mit traffic restrictions machen. Das Primary auf Vlan 3 und dann die traffic restriction auf "allow" und nur das vlan 10 auswählen. Aber wenn es eine bessere möglichkeit gibt immer gerne.
Das kleine i beschreibt es ganz leicht:Sehe ich das richtig das die Option Port Profile eigentlich das selbe ist wie die Option Traffic Restriction?
Also kann ich entweder über Traffic Restriction alles an / abwählen so wie ich es brauche, oder über die Port-Profile? Effekt ist ja der Gleiche oder?
-
Danke. Hab es nun verstanden. Mir ist jedoch die Einstellung der getaggten Ports lieber/logischer als mit SSIDs zu arbeiten.
Eins noch, wenn ich das richtig verstanden habe ist „default“ das gleiche wie „None“ oder hat es doch andere Auswirkungen?
-
Danke Kurt für deine lange Ausführung.
Mal noch wie ich es früher hatte. Unter der alten Ansicht hatte ich ebenso ein Port-Profil angelegt welches (siehe Bild) namentlich abgespeichert wurde. Dabei habe ich als Natives LAN das Hauptlan gewählt, und als VLAN bzw. getaggtes das Gastnetzwerk. Im Anschluss habe ich jenem Port welches die APs beherbert dieses Profil zugewiesen, was für mich logisch ist. Alles hat funktioniert.Mit Umstellung + FW Update auf die 3.1.15 sieht das nun so aus (siehe Bild)
Wie ich dem Bild entnehmen kann ist nur das Hauptlan aufgeführt, nichts anderes wird mitgegeben, da kein Traffic Restriction.
-
None heisst, dass kein Vlan zugewiesen ist, und alles durch geht.
Wie meinst du das mit 2 Vlans auf einem Port ? Du hängst ja nur ein Gerät ran
Hab mich da wohl etwas unverständlich ausgedrückt. Mit 2 VLANs auf einem Port ist gemeint das das Default untagged und ein erstelltes getaggtes durchgeht.
Vielleicht drücke ich mich auch falsch aus, aber in der Classic Ansicht konnte man Switch-Port Profiles erstellen und dort gab es dann zur Auswahl, was ist dein natives LAN und welches ist dein tagged LAN.
In der neuen Ansicht finde ich kein "tagged LAN" Auswahlmenü?
Meine Absichten sind folgende, ich habe ein eigenes LAN für die Gäste, So muss ich dem AP ja beide zuweisen. Einmal das Untagged und einmal für die Gäste das tagged. Wie mach ich das mit der neuen Ansicht?
-
Hallo zusammen,
ich hab so meine Schwierigkeiten was die zuweisung von VLAN IDs angeht. Bei der alten Oberfläche fande ich dies plausibler. Mann konnte als Profil "all" alle erstellten Netzwerke über den Port jagen, und dann mit auswahl des entsprechenden Port-Profils (in meinem Fall LAN(u)+Gast(10) ein getaggtes zuweisen. War für mich alles verständlich.
Mit der neuen Oberfläche wird von Haus aus das Default Netzwerk zugewiesen was ja ein unterschied zu "all" der damaligen Einstellung ist? None, default, traffic restriction ???Bitte was?
Was bedeutet das nun?
Default--> Ist das nur das Hauptnetzwerk oder schließt es alle erstellten mit ein?
None--> soll per Definition, was mit einschließen? ist das das alte "all" Profil?
Und was hat es mit den Traffic Restrictions auf sich?
Hier muss der Port 5 alle VLANs weitergeben, sodass ich bei Port 6 entsprechend das Hauptnetzwerk (u) und für das Gästenetzwerk (t) beides bereitstellen kann:
Ist jedoch "none" ausgewählt, kann ich kein Ethernetprofil zuweisen.
Kann mir jemand evtl. die neuen Einstellungen erklären?
-
Hallo zusammen,
Ich habe gestern den WG VPN Server installiert und auf dem iPhone die WireGuard App heruntergeladen. In soweit funktioniert die Verbindung ohne Probleme. Einzigstes Manko das die VPN Verbindung sehr langsam ist!
Gemessen habe ich am gleichen Standort mit Speedcheck. LtE ohne VPN—>Down: 283 MBs Up: 40MBs
LTE mit aktiviertem WireGuard VPN:
Down: 30MBs und Upload: 20 MBs
Nach allem was man liest soll der WireGuard ja eine super Performance haben was ich jedoch nicht bestätigen kann. Hat mir jemand einen Tipp an was das liegen könnte?
Grüße Sven
-
Aber auch da. Der lokale Admin hat nicht die Einstellungen wie der Owner.
-
Ja mit der Ausnahme das der localadmin auch diverse Einstellungen nicht hat (Channel Official oder Early)
Deswegen die Frage. Den Owner möchte ich auch nicht löschen aber den local da ich hier ja nicht alle Einstellungen hab.
-
Hallo zusammen,
ich hatte mir damals bei der Einrichtung ein lokales Konto eingerichtet, ich weiß jetzt nicht ob das Pflicht war, aber ich gehe davon aus, da ich sonst keines erstellt hätte.
Jedenfalls wenn ich mich an der UDM anmelde habe ich nun einen Benutzer welches der "Owner" ist und einen "Full Managment" admin.
Warum schreibe ich das? Mir ist letztens aufgefallen das ich im Gegensatz zu euch den Update Channel nicht wählen kann. Es gibt schlichtweg dieses Pulldown Menü nicht. Da kam mir die Idee auf den Owner zu welchseln und siehe da, da ist er vorhanden, neben anderen Einstellungen die ebenfalls gefehlt haben.
Wie handhabt ihr das, geht ihr nur über den Owner Account rein, welcher auch den Remote Access ermöglicht, oder habt ihr ebenso einen zweiten User angelegt? Ich überlege nämlich diesen zu löschen, da er ja nicht alle Einstellugen mitbringt, im Gegensatz zum Owner. Oder ist das nicht ratsam?
Gruß und Dank für Eure Antwort
-
Also ich muss leider sagen, das mir das Update bisher nicht angeboten wird.
-
Hast du nur die Lüfter die die Luft aus dem Schrank ziehen, oder hast du noch welche die über die UDM bzw. RS blasen?
Beim Triton habe ich leider keine Öffnungen für 120mm Lüfter. Ich habe nur eine vorgestanzte Öffnung bei der ich einen 10x30cm Blechdeckel herausnehmen kann. Da wird es schwierig die zu befestigen.
-
https://www.amazon.de/dp/B00MWQERUO
https://www.amazon.de/Noctua-N…L%C3%BCfter/dp/B07C5LRQD3
https://www.amazon.de/dp/B08DFJBSVX
Oben kann man die vorderen beiden von den 4 Lüftern sehen, die sind lautlos und sitzen an den dafür vorgesehenen Öffnungen vom Serverschrank.
Rechts die 12V Lüftersteuerung, ich habe 30°C Soll-Temperatur eingestellt mit einer Differenz von 2°C, dh. am Anschluss cooling befinden sich die 4 Lüfter, meldet der Sensor 32°C schalten sich die Lüfter automatisch ein. Fällt die Temperatur auf 30°C gehen die Lüfter wieder aus.
Sensor-Fühler habe ich in der Nähe rechts der UDM-Pro befestigt da diese dort am meisten Wärme abgibt.
Im Augenblick ist es bei uns hier in Wien sommerlich heiß bei 33°C, daher Raumtemp jetzt 29°C, im Augenblick zeigt die Lüftersteuerung 31,5°C, also die Lüfter stehen noch, aber in 30 Minuten werden diese sich Einschalten da die Sonne dann tiefer steht und bis zum Untergehen auf die Büroaussenwand scheint und die Temperatur noch etwas Ansteigen wird.
https://www.amazon.de/Aideepen…schlossenem/dp/B09TKYN4V5
1 x zur Anzeige der Netzstromversorgung und
1 x zur Anzeige was die USV Anlage in den Serverschrank einspeist.
RS1221+ im Serverschrank aktuell vor 5 Minuten:
Unten die weisse Linie, kann man schön sehen wie ab ca. 10:00 Uhr die Raumtemp ansteigt und dann noch mal um ca. 17:00 Uhr wenn die Sonne die Aussenwand vom Büro "direkt" anstrahlt. HDD laufen dann bei 37°C und bleiben dann auch bzw. fällt dann wieder leicht wenn die Lüfter im Schrank starten.
Ab ca. 21:00 Uhr fallen dann die Temperaturen wieder, siehe Grafik linke Seite.
Ab ca. 12:00 Uhr kann man schön sehen wie die Lüfter der RS1221+ immer hochfahren und wieder runterdrehen, die oberste grüne Linie ist jene Temp die du im DSM als Thermalstatus (der grüne Punkt, mouseover zeigt die Temp dann) sehen kannst. Es ist eine "Mix"-Anzeige aus HDD, CPU, Motherboard und Netzwerkkartentemperatur. Die CPU der RS1221+ selbst ist die rote Linie und derzeit irgendwo bei 41°C, die UDM-P zeigt im Moment 46°C an:
Wie erwähnt die Lüfter steuere ich mit der Lüftersteuerung siehe Bild oben deren Sensor befindet sich rechts ca. Mitte UDM-Pro, also da wo die CPU der UDM-Pro sitzt. das ist der wärmste Gehäuseteil der UDM-P.
Auch der Aqara Tempsensor zeigt aktuell 31,4°C innerhalb vom Serverschrank an:
-
Hallo zusammen,
ich habe meinen Serverschrank nun fertig aufgebaut und in Betrieb genommen.
Darin Schlummern von oben nach unten folgende Komponenten:
DS1618+ (Backup)
UDM-SE
USW-Pro24
Netgear XS708T
DS1621+ (Server)
APC Back UPS Pro 900
Nun habe ich das Problem das Problem das bei den aktuellen Temperaturen (Raumtemperatur 25-27°C) Der Schrank im inneren eine Wärme von 37°C erzeugt.
Die USW-Pro24 liegt dabei laut anzeige bei 63°C die UDM-SE bei 60°C/ Netgear XS708T bei 58°C und die beiden Synologys bei 50-60°C.
Ich hab bei diesen Temperaturen einfach ein unwohles Gefühl, zwar sind diese ja noch völlig in der Spezifikation, jedoch muss man die Hardware ja nicht unnötig quälen. Die 3 Switches liegen unmittelbar übereinander. Eine Lüftung nach draussen gibt es jedoch keine.
Ich hatte mir deswegen überlegt evtl. folgendes einzubauen:
Allerdings werden diese sehr warscheinlich etwas laut sein. Habt ihr da evtl. einen Tipp bzw. eine bessere Lösung.
Vielen Dank für eure Hilfe.
Gruß
Sven