Posts by Bigdog71

Ich habe für meine Domain mit Let's Encrypt die meisten Services intern über die DNS Challenge mit SSL versorgt.

Das betrifft mein Kubernetes Cluster welches den Cert Manager mit einem Wildcard Zertifikat verwendet, dahinter sind eigentlich alle Services mit Webinterface.

Dann noch Home Assistant auf nem PI4 der sich das Zertifikat auch über DNS Challenge holt.

Proxmox, Pi-Hole und auch die Unifi Konsole haben ihre self signed wo ich die Meldung halt wegklicke. Der MQTT in Home Assistant und meine Postgres DB als Backend für alle möglichen Services laufen unencrypted. Wenn das jemand den Traffic im Server VLAN abhören sollte (ist ein eigenes VLAN und läuft auf keinem WLAN) dann hab ich eh schon verloren und ein riesiges Problem.

USW Aggregation und Pro 24 POE, keinerlei Probleme.

Herzlich Willkommen 👋

Herzlich Willkommen 👋

Als erstes müsstest du uns mehr Informationen geben, wie z.B. Topologie des Netzwerks, welche Geräte (Switchen, APs etc) und wie diese verbunden sind.

Benutzt du evtl. Wireless Mesh für die APs oder sind alle verkabelt?

Die Speedtest Geschwindigkeiten deuten auf Kabel-Internet hin? Welcher Router/Modem ist da im Einsatz?

Sind Smart Queues auf den Netzwerken eingerichtet oder auch Speed Limit Profile im WLAN?

Danach kann man dann schon etwas analysieren.

Edit:

Ich habe nochmal ein Blick auf die Netzwerke geworfen, das sind schon viele WLANs, warum hast du teilweise mehrere WLANs auf ein VLAN gemappt? Z.B. Devices auf 18 APs und dann isi auf nur einem AP? Das Native VLAN ist sogar mit drei verschiedenen WLANs vertreten.

Ich könnte mir das schon vorstellen dass die UDM etwas überlastet sein kann.

Gut dann bleibe ich doch beim auslesen meines Smart Meters von Viessmann über Can-Bus....

Wenn einer es schafft das ganze mit einem VLAN und statischen Routen zu verbinden, dann bitte einen Bericht hier ins Forum, dann überlegen ich mir noch ein Kabel zu ziehen

Das sollte eigentlich funktionieren, hast du vielleicht einen Wildcard Eintrag *.meine.doman auf die externe IP? Da DNS sonst NXDOMAIN zurück geben sollte da die Namen gleich sein müssen.

Wo sind denn die DNS Namen hinterlegt? In der UDM als Hostname?

Generell würde ich so vorgehen:

1. Direkt die UDM als DNS Server nutzen ohne Pi-Hole/Adguard und prüfen ob sie korrekt auflöst
2. Wenn das funktioniert die Einstellungen von Pi-Hole/Adguard (warum eigentlich beide?) prüfen ob da noch ein zweiter DNS drin steht.

Alternativ einfach mal mit nslookup oder dig die Auflösung testen.

So endlich ist der AP im Garten installiert 😅

Hat alles einwandfrei geklappt, in der Dose ist es etwas eng für die Kabel aber es passt.

Dank der Mini Starlink Halterung ist es nun auch einfach den AP über den Winter zu demontieren, da er nur im Sommer für Flash den zweiten und fürs Ausruhen auf der Terrasse benötigt wird.

In der Garage die Verbindung der neuen Dose:

Die Keystone für Kamera und AP:

Halterung des Swiss Army Knife:

Die Wandhalterung im Unifi Look:

Flash der Zweite:

So und gerade gab es eine Paketerkennung als die Mülltonnen rausgefahren wurde.

Läuft (beide Benachrichtigungen übereinander, das Bild ist genau gleich, nur das Handy zu kurz 😅)

Vielen Dank, aber dafür ist ja das Forum auch da, um solche Inhalte zu teilen, andere auf Ideen bringen und sich selbst Ideen holen 😀

Bezüglich KI nehme ich nur zum "programmieren" oder allgemeine Fragen die externen anbieter. Ansonsten Schalte ich meinen "KI-Server" an, da drin läuft eine alte Nvidia P40 mit 24GB VRAM, das macht schon Spass mit Home Assistant Voice und einen tollem Assistenten 😀

Naja zurück zum Thema, hier mal die Templates für die Meldungen im Screenshot oben.

Die Symbole und auch den Titel/Header setze ich per Header schon im Webhook:

Hier das Template security.yml:

message: |
 {{ .message }}
 Direction: {{ .parameters.UNIFIdirection }}
 Policy: {{ .parameters.UNIFIpolicyType }}
 Signature: {{ .parameters.UNIFIipsSignature }}

Und das Template für die WAN disconnects (Funktioniert natürlich nur bei zwei Leitungen für den Disconnect bzw. nur im eigenen Netz):

message: |
 {{ .message }}
 Category: {{ .parameters.UNIFIcategory }}
 WAN Port: {{ .parameters.UNIFIwanPort }}
 WAN ISP: {{ .parameters.UNIFIwanIsp }}

Hallo zusammen,

da ich aktuell ausprobiere wie es mit einem Linux Smartphone ist (und dementsprechend keine Android Apps dauerhaft laufen zu haben), brauche ich einen Benachrichtigungsservice.

Die Wahl fiel Recht schnell auf Ntfy, welches ich selbst hoste. Das System läuft mit einer PWA auf jedem OS und benötigt nur ein HTTP Post um eine Nachricht zu senden.

Dementsprechend kann es super mit dem Alarm Manager zusammen arbeiten. Sehr schnell kann man auch templates erstellen die Json Nachrichten parsen.

Hier mal zwei Benachrichtigungen die ich mit Templates und Tags erstellt habe. Die IDS/IPS war meine Fritzbox die als IP Client fürs Telefon im Netz hängt und ein mDNS request gestellt hat der etwas falsch interpretiert wird:

Schwierig wurde es aber mit der Doorbell, hier sendet der Alarm Manager das Vorschau Bild als Base64 encoded innerhalb des Json. Ntfy kann das zwar interpretieren und dekodieren, aber es ist dann in der Nachricht, aber Bilder müssen als Attachment gesendet werden.

Auf meine Nachfrage im Matrix Channel kam eine schnelle Rückmeldung vom Ersteller der App, dass es nicht geht, aber man relativ schnell eine Function App bauen kann und hat mir einen Prototyp (mit der Hilfe von CatGPT) in GO geschickt.

Daraufhin habe ich meinen Freund Claude es vollenden lassen und ein Dockerfile erstellen lassen. Nun läuft auf einem Raspberry der Container mit, der einen Doorbell Event (Klingeln oder Paket) in eine Ntfy Message mit Bildvorschau umwandelt. Lustigerweise ist die Ntfy Message immer minimal schneller als die Unifi Benachrichtigung

Für interessierte findet ihr den Code hier: Github

Ohje das ist ja echt übel, aber schaut Mal nach der Age verification auf OS Ebene... Da drehen die Staaten auch durch und unsere Regierung wird es wohl dann auch wohl gerne haben.

So nachdem es ja einige Nachfragen im "Zuletzt gekauft" Thread gab, wie nun das Swiss Army Knife an die Mini Starlink Halterung kommt, habe ich dieses Wochenende mal alle Vorbereitungen getroffen.

Beim Baumarkt 10m Leerrohr gekauft (ein Kabelkanal hatte ich noch, Ebenso mehr als genug Verlegekabel und Keystone).

Ich muss mir noch außen das zweite Keystone in die Dose machen und den AP anschließen, leider sieht es mit dem Wetter nicht so gut aus nächste Woche...

Zum Glück beim Lidl mal für 10€ drei lange Bohrer gekauft, kann man ja beim Holzständerhaus mal gebrauchen 😅

Am Samstag dann die "Durchbrüche" gebohrt (Außenwand zur Gartenkammer und innen von der Gartenkammer zur Garage).

Dann habe ich noch die Dose in der Garage gesetzt. Das Gegenstück ist verdeckt vom Tor.

Warum ich alles Aufputz gemacht habe? Weil es die Garage ist und deutlich leichter zu installieren. Falls ich noch mehr Netzwerk in der Garage brauche, setze ich einfach einen Flex Switch vor die Dose.

Herzlich Willkommen und viel Spaß im Forum 😊

An dem schwarzen Knubbel mit den Kabelbinder. So wie ich auf dem ersten Bild grob hingelegt habe.

Es wird noch ein paar Wochen dauern, da ich noch ein Kabel durch die Garage und den Schuppen inkl. Außenwand legen muss.

Dann gibt's Fotos in meinem Thread.

M4v0460

Die ist sehr einfach gehalten entweder mit zwei Schrauben in die Wand (es ist noch eine Metallplatte als Gegenstück für Regipswände dabei) oder mit zwei Kabelbindern an eine Stange.

Einmal das Swiss Army Knife und eine Mini Starlink Halterung für den Garten.

Das ganze soll dann an meine Halterung, neben die G5 Flex.

Quote from ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Okay meine ist auch nicht so Bombe mit Load AVG RAM. Habe jedoch keine langen Ladezeiten.

Wie bekommst du die Daten denn in Grafana? Hab auch eine Instanz laufen und das wäre eine nette Ergänzung zu meinen bestehenden Dashboards für Proxmox, Kubernetes etc.

Ich weiß nicht was für einen Mix an Kameras du hast, aber ich schätze du bist da einfach ziemlich am Limit.

UDM SE Kapazität:

(24) HD

oder

(14) 2K

oder

(8) 4K

Das heißt wenn deine Kameras ein Mix aus 2k und 4k sind, bist du ganz schnell an der Grenze.