Ok. Aber Container in Proxmox holen sich doch auch eigene IP Adressen via DHCP.
Schau mal in bei deinen Container in the Netzwerkeinstellungen. Ist Da DHCP aktiviert über die Bridge?
Beiträge von aschmid
-
-
Alles anzeigen
Ich habe bei uns Zuhause ein Intel NUC am laufen mit 3 Container. Die Container haben auch IP Adressen, damit ich auf die Oberfläche komme. Diese IP Adressen werden aber nicht im Unifi Controller aufgelistet, da sie der Haupt IP des Intel Nuc zugeordnet sind.
Gibt es eine Möglichkeit diese IP Adressen für neue Geräte zu blockieren, das diese nicht diese IP beziehen?
Der Unifi Controller läuft auch auf dem Intel Nuc in einem Container.
Gruss Stefan
Welche "Container" sind das? Docker? Proxmox?
-
Aus UPS gibts als 19“ Geräte
Ja, habe ich gesehen. Ich wollte nur wissen ob Ubiquity Power Management Vorteile bringt, aber scheint wohl nicht so, ist alles gleich.
-
Bevor du nicht 10-15 kameras hast, reicht die UDM SE aus
Danke für die Info. Dann muss ich nur Platz im Rack kalkulieren falls ich später doch noch aufrüsten will.
-
Ok, vielleicht sollte ich besser erklären wo ich bin und wo ich hin will:
Im Moment habe ich:
- Speedport Smart 4 als Modem (soll irgendwann Glassfaser direkt in UDM werden)
- UDM SE
- Netgear 10-port unmanaged Switch
- Synology DS1821+ (nur 6 HD, 40TB zu 50% voll)
- HP ProDesk (64GB RAM, 2 TB NVME) - Proxmox, alle Server, e.g. Homeassistant, Windows Server, Linux, etc.
- APC UPS
- 4 x TP-Link Tapo Cameras
So das klappt alles aber liegt halt unschön rum und mein Wunsch ist das alles in ein kleines Rack zu verfrachten mit:
- Speedport Smart 4 als Modem (soll irgendwann Glassfaser direkt in UDM werden)
- UDM SE
- 24-port POE Switch
- UNVR (Optional falls Umstellung auf Unifi und mehr Kameras)
- Synology NAS - RS422+ oder RS822+
- Server von Thomas Krenn 1U oder 2 U Server
Denn Server habe ich noch nicht entschieden aber sollte ein Intel XEON sein mit 128GB RAM und 2TB NVME.
Die NAS und Server verstehe ich aber nicht das Power Management in einem Rack, daher meine Frage ...
-
Tu Dir das mit zwei Netzwerken nicht an. Wenn Du umstellst lass die FB nur als Modem agieren mach USG als dein Router.
Wie schon vorher gesagt eine UDM ist evtl. besser hier weil Du an den Switches sparen kannst. Die UDM SE liefert auch POE für die APs wenn Du die direkt verbinden kannst.
Ich bin auch von Fritzbox auf Ubiquity umgestiegen aber ich habe die FB 7590 ersetzt durch einen Speedport Smart 4 weil der als reines Modem agieren kann. Bei mir war der ISP Telekom also deshalb SP Smart 4 weil wenn es Leitungsprobleme gibt setze ich denn einfach auf normal zurück und dann kann keiner meckern das ich nicht unterstützte Hardware verwende.
Die FB haben keinen reines Modem Mode aber Du kannst die PPP Einwahl von einem dahinter liegenden Router erlauben. IMO nicht sehr sauber.
-
Hallo!
Ich versuche zu verstehen wie die Ubiquity Power Management Devices zusammen arbeiten um ein Rack zu bauen.
Mein Ziel ist es ein kleines Rack zu bauen mit:
- ISP Modem (später Glasfaser direkt zu UDM)
- UDM SE
- 24-port POE Switch
- UNVR
- Synology NAS - RS422+ oder RS822+
- Server von Thomas Krenn 1U oder 2 U Server
Was mir im Moment fehlt ist wie ich das power management mache.
Also gibt ja die "Power Distribution Professional": https://eu.store.ui.com/eu/en/…tech/products/usp-pdu-pro
und es gibt die "Power Backup": https://eu.store.ui.com/eu/en/…wer-tech/products/usp-rps
Wie verkabelt man das?
Stromnetz erst in die Power Backup und dann in die Power Distribution Professional um die Geräte im Rack zu versorgen?
Evtl. ist auch eine alternative Lösung mit APC (oder andere) UPS besser?
Hat hier jemand von Euch Erfahrung?
-
Ah, da war doch noch was!
Die Conntrack Modules fuer SIP und H.323 sind bei mir deaktiviert! Das hatte ich noch irgendwo gelesen aber vergessen.
Versuch mal das rauszunehmen vielleicht hilfts?
Tipp zum troubleshooting: Mach ein eignes Netzwerk fuer die Go Box und schieb die Go Box als einziges Geraet da rein.
Dann kannst Du auf der UDM (mit SSH) einen "tcpdump -i brXX" auf die Bridges des Networks machen.
Da siehst genau was von und zu der Go Box geht und evtl. Fehler die auftreten.
-
Ok, verstanden. Ich habe ein ähnliches Setup:
Telekom DSL > Speedport Smart 4 (DSL Modem) > UDM SE (PPPOE Einwahl) > Go Box 100 für DECT.
Ich habe die Go Box in ein mein IoT Netzwerk rein und Ihr eine feste IP gegeben.
Die einzigen zwei Sachen die ich geändert habe waren:
1. DNS Server
Zur Einwahl muss der tel.t-online.de Server richtig aufgelöst werden. Das machen die DNS Server der Telekom richtig, mache anderen haben damit Probleme. Ich hatte z.B. NextDNS benutzt und damit ging's nicht. Cloudflare (1.1.1.1) scheint das richtig zu machen.
Also bei der PPPOE Einwahl die DNS Server mit automatisch beziehen (Telekom) oder Cloudflare benutzen.
Kannst Du checken ob das richtig geht mit:
Code# nslookup -q=SRV _sip._udp.tel.t-online.de Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: _sip._udp.tel.t-online.de service = 10 0 5060 ffm021-l01-mav-pc-rt-001.edns.t-ipnet.de. _sip._udp.tel.t-online.de service = 30 0 5060 d-epp-100.edns.t-ipnet.de. _sip._udp.tel.t-online.de service = 20 0 5060 h2-epp-100.edns.t-ipnet.de.Es müssen hier 3 server angezeigt werden. Bei NextDNS z.B. waren es immer nur 2 und damit ging es nicht.
2. SIP Port Forward
Unter Settings > Firewall & Security > Port Foward einen Eintrag anlegen:
An der Go Box 100 verwende ich einfach die Standardeinstellung für das Telekom Profil "d_telekom_de.bin" ohne Änderungen.
-
Ich verstehe den Aufbau und daher die Frage nicht ganz?
Ein Speedport Smart 4 mit 5G Empfänger. Also ist der Speedport Smart 4 weiter der Router?
Wenn ja, warum nicht einfach VoIP und DECT vom Speedport nutzen?
Oder ist the Speedport nur Modem und da hängt ein Unifi Teil als Router dazwischen?
-
Alles anzeigen
Ich versuche es einfach zu erklären, das was du dort siehst sind FREMDE (=andere, nicht deins,nicht zu dir gehörend, fern vom Heimatnetzwerk) Netzwerke,
swag hat es aber schon versucht zu erkären.
Es ist völlig belanglos wieviele APs du einsetzt, dein Heimatnetzwerk "empfängt" im 5GHz Bereich irgendein anderes, fremdes, (nicht deins!) Netzwerk und das zeigt dir die Grafik an. Da steht auch links oben WiFi Channel Interference Anzeigegrafik, also "Störungen" auf den WiFi Kanälen:
Stell mal den Mauszeiger auf die Anzeige im 5 GHz Bereich also mouseover-der Name vom fremden Netzwerk sollte dir dann im Normalfall angezeigt werden.
Wenn nur ein fremdes empfangbar ist, dann kannst du dort keine drei sehen.
Falls der Betreiber von diesem Netzwerk SSID unterbindet/versteckt, dann solltest du bei mouseover zumindest den Eintrag <Hidden> sehen.
Vielen Dank, jetzt habe ich es verstanden!
Ich weiss jetzt auch warum ich das nicht gleich kapiert habe. Vorher wurden meine eigenen Wifi Netzwerke mit angezeigt. Ich hatte zudem unter dem Bild in der Liste meine Wifi in Orange angezeigt mit dem Hinweis das ein anderer AP meine SSID benutzt.
Mittlerweile hat sich das wohl eingependelt und die "orangen" Einträge und Warnung sind nicht mehr zu sehen.
Also klar dann wie Du gesagt hast sind das die anderen Netzte, nicht meine. Danke!
-
dort siehst Du doch die fremden Netzwerke. Dann auch den Namen mit Mouse over.
Aber Glückwunsch immerhin sind die ordentlich 1,6,11 auf den 2,4 Ghz verteilt.
Ja, die drei im 2,4 Ghz sehe ich aber im 5 Ghz ist nur eines zu sehen, sollten auch drei sein das ich drei APs habe.
Das ist was ich nicht verstehe ...
-
Ich habe mir auch kürzlich eine UDM-SE zugelegt an einem Telekom VDSL Anschluss und benutzte auch Magenta TV.
Zwei Unterschiede zu deinem Setup:
1. Ich habe einen Speedport Smart 4 als reines Modem also macht die UDM PPPOE Einwahl und ist voller WAN router
2. Ich benutze keine Magenta TV Boxen sonder mache alles über Magenta TV Apps auf meinen Smart TVs
Bei mir lief Magenta TV von Anfang ohne Probleme. Ich hatte mir sorgen gemacht wegen alten Berichten in Internet aber das Problem schein gelöst zu sein, zumindest für meine Situation.
Es gibt wohl auch eine neue Konfiguration die einen IGMP Proxy bereitstellt, habe ich mal zusätzlich eingeschaltet:
Das war aber wie gesagt nicht nötig das es funktioniert aber wenn die Option schon da ist warum nicht ...
-
Ich muss das finale Szenario wohl auch noch mal überdenken, ich hab noch eine analoge Türsprechstelle die an der FB hängt und die Türcalls auf die FritzApp geleitet hat, war ansich ganz praktisch. Aber geht halt nicht mehr. Ggf. muss hier mal was moderneres her. So einen Uralt Telekom Router hab ich auch noch, evtl. tut der es noch...
Eventuell mal "Homeassistant" anschauen um die ganze IoT Umwelt zu verwalten.
-
Ich habe das mit Telekom DSL und UDM jetzt so gelöst:
Speedoprt Smart 4 macht DSL Modem. Es gibt auch andere wie Draytek Vigor, usw. aber die haben bei mir die nicht die maximale Datenrate erzielt. Fritzbox war nicht ideal da es keinen Modem only Modus gibt.
Die UDM wählt sich per PPPEO ein und die Telefone mache ich mit einer Gigaset Go Box 100.
-
Ok. Ich bin noch nicht so weit in the Ubiquiti Welt das ich da schon dazu sprechen kann. Ich vorher nur pfsense/OPNSense gespielt und daher mein Gedankengang. Hoffe jemand hier kann Dir da weiterhelfen ...
-
Ich habe eine UDM am mit 3x U6 Wall am laufen.
Ich habe je 3 nicht überlappende Channels im 2.4 und 5 Ghz Band definiert.
Wenn ich in der UDM mir unter "Wifi Insights > Environment Scan" das anschaue sehe ich nur die 2.4 Ghz channels und einen der 5 Ghz channels (sollten 3 sein).
Weiss jemand warum das ist oder was ich machen kann das ich meine 5 Ghz auch sehe?
-
Ok, sorry. Dann kann ich nicht weiter helfen. Bin noch nicht so weit, dass ich das selber aufgesetzt habe aber gedanklich würde ich für Wireguard ein seperates Netzwerk definieren, damit ich dann die Kontrolle habe, was diese Clients machen dürfen.
-
Nachdem die Clients durch den Wireguard Server durch sind weiss doch die UDM nicht mehr woher sie kommen, oder?
Was für IP Adressen haben denn die Clients die durch Wireguard reinkommen im lokalen Netz?
-
Stimm ich zu was Networker gesagt hat.
Deine entferntes Netz ist ja nachdem es durch den Wireguard Server (192.168.1.254) durchgeht wieder im lokal Netz.
Also wäre die möglich Lösung ein weiteres Netzwerk aufzuziehen für die Wireguard clients.
