Beiträge von Mosconi

Ok Danke, das hatte ich mir zwar auch schon überlegt, aber erstmal verworfen, da ich dachte, dass es mit dem Radius Server gemacht werden kann.

Dann wäre es ja eigentlich ganz nett, wenn in den "Gateway/Subnet" Einstellungen drunter es auch die VLan Zuweisung gäbe.

Hallo Zusammen,

nachdem ich nun einige male die Teleport App für eine Remote VPN Verbindung genutzt hatte, wollte ich es gerne ohne (lästige App) probieren.

Die Wireguard Verbindung vom iPhone zur UDM funktioniert. Aber wie kann ich festlegen, dass mein Handy dabei eine IP aus einem bestimmten VLAN erhält. Falls das über den Radius Server geht, müsste ich nur wissen, wie ich den VPN User mit den Radius Nutzer verknüpfen kann.

Danke Dir!

Bzgl. Konsole weniger nutzen... Ja, das muss ich erstmal verdauen.

Das ist schon echt merkwürdig.

Als ich das Emergency Recovery auf 2.5.x machen wollte, hatte die FW ja nicht gepasst. Es fand als kein Recovery statt.

Hatte es dann nochmal mit der aktuellen 3.0.X versucht. Gleicher Fehler.

ABER was man nicht für möglich hält... als aktuelle FW war dann die 2.5.x auf einmal da gestanden, wohl die ja nicht funktioniert hatte. Das soll mal einer verstehen.

Nun hatte ich danach ja nichts mehr zu verlieren und habe mal das andere Knötchen (Factory Reset) gedrückt. Komisch war dann nur, dass er dann gleich bei OS 3.0 war.

Wird der Factory Reset immer mit der aktuellsten FW gemacht? Hätte gedacht, da hat er noch ne ältere drin.

Naja, das Network Backup ist wieder eingespielt und der AC Pro hat keinen Bock sich einzubinden. Ansonsten sieht es aber gut aus.

OS Backup ging und die Protect App läuft auch.

Sodele, so langsam habe ich die Schnauze voll mit der Box.

Der Emergency Recovery Versuch schlug fehl, weil anscheinenend die Firmware nicht zur Box passt.

Die Datei hatte ich wie immer direkt von Unifi geladen.

10c9-UDMPRO-2.5.17-4ef0556d8b844aa6ac43c695ef076479.bin

Ich weiß nun nicht, für was sich die Box hält, aber selbst mit nem neuen Download der Datei ist nichts zu machen.

Was haltet ihr vom Factory Reset? Kann der was bringen?

Danke. da kommt das andere Problem zum tragen, dass kein Backup funktioniert.

Zumindest habe ich von der Network APP nen Backup machen können.

Aber folgende Frage: Wenn ich dann ne Emergency Recovery mache und auf 2.5 gehe, klappt dass dann auch mir den Switchen/ AP's hinsichtlich Firmware Stand? Wobei die hatten durch 3.0 glaub kein update erhalten. Richtig?

Tja, hätte ich mir das mal lieber aufgeschrieben letzte Woche. Leider finde ich weder in der UDM noch in meinen Email nen Hinweis, was Auslieferungszustand war.

Ich weiß nur, dass alleine das OS 2-3 Updates durchlaufen hatte. Nachdem dann alles durch war, hatte ich aus Gewohnheit mal EA aktiviert. (War bei meinem USG fast nie ein Problem)

Dann liefen nochmal 2-3 Updates.

Hatte dann erstmal die letzten Tage meine Firewall etc. konfiguriert.

Heute wollte ich mal die Festplatte aus dem CloudKey rausnehmen und testen, ob diese in der UDM erkannt wird. Dabei ist mir dann aufgefallen, dass die OS Backups nicht funktionieren und die Protect App nicht läuft. Hatte dann nur gedacht, evtl. löst sich ja ein Problem von beiden durch das Update auf 3.0. Direkt zuvor war aber die Version 2.5.17 drauf.

Von der Network APP habe ich noch nen Update gezogen.

Hier mal der Verlauf nach dem Update auf OS 3.0. Wie zusehen ist, wurde nach dem Update die Version 2.7.33 gelöscht und wieder installiert. Keine Ahnung, warum die schon drauf war.

oot@UDMPro:~# apt-get purge unifi-protect
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following packages will be REMOVED:
  unifi-protect*
0 upgraded, 0 newly installed, 1 to remove and 13 not upgraded.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] Y
(Reading database ... 55403 files and directories currently installed.)
Removing unifi-protect (2.7.33) ...
Unit unifi-protect.service does not exist, proceeding anyway.
Created symlink /etc/systemd/system/unifi-protect.service → /dev/null.
(Reading database ... 47072 files and directories currently installed.)
Purging configuration files for unifi-protect (2.7.33) ...
Removed /etc/systemd/system/unifi-protect.service.
WARN: Failed to delete group unifi-protect
Removed /etc/systemd/system/postgresql.service.wants/[email protected].
Removed /etc/systemd/system/multi-user.target.wants/[email protected].
root@UDMPro:~# apt-get install unifi-protect
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  unifi-protect
0 upgraded, 1 newly installed, 0 to remove and 13 not upgraded.
Need to get 0 B/47.4 MB of archives.
After this operation, 0 B of additional disk space will be used.
Selecting previously unselected package unifi-protect.
(Reading database ... 47072 files and directories currently installed.)
Preparing to unpack .../unifi-protect_2.7.33_arm64.deb ...

Hallo Zusammen,

nachdem mein USG 4 Pro zu leistungsschwach war. hatte ich mich bei den Preisen für ein UXG doch schweren Herzens für eine UDM Pro enschieden. Naja, ans Netz gebracht und erstmal updates gezogen.

Und schon kommen die ersten Fragen/Probleme:

UniFi OS UDM Pro 3.0.19

1. Unifi OS Backup: Bilder sagen mehr als Worte....;-) Dieses Problem gab es aber auch mit der vorigen Official OS Version.

Hat jemand ne Idee?

Kann man ein Backup auch über die Konsole erstellen?

2. Unifi-Protect will nicht starten.

Drücke ich auf Start passiert nichts.

Komisch ist aber: Eigentlich sollte die Version 2.7.33 installiert sein. Auch nach Deinstallation (purge) und Neuinstallation von 2.7.33 zeigt mir die Oberfäche die falsche Version an und lässt sich nicht starten.

root@UDMPro:~# unifi-protect
CONFIG LOADED : /usr/share/unifi-protect/app/config/config.json
Unhandled rejection Error: EACCES: permission denied, mkdir '/etc/unifi-protect/jsonDb'

Using unifi core certificate
{
  crt: '/data/unifi-core/config/unifi-core.crt',
  key: '/data/unifi-core/config/unifi-core.key',
  deviceCrt: '/data/unifi-protect/data/devices.crt',
  deviceKey: '/data/unifi-protect/data/devices.key'
}

Das sieht mir nach einem Rechteproblem aus.

Hoffe, jemand hat mir nen guten Tipp.....

Grüße.... Jörg

Stimmt, das ist mir auch grad eingefallen, ob mir das zusätzlich noch in die Suppe spuckt.

Danke deiner Antwort gehe ich auch dieses Thema mal an.

Danke, werde mich eh dieses Jahr mal nach nem UXG oder einer UDM umschauen.

Da denke ich, sollte es seitens Performance nochmal nen kleinen Schritt nach oben gehen.

Hallo zusammen,

nachdem ich die Firewall Regeln aus dem WIki für mich passend konfiguriert habe und das System nun einige Wochen in der Praxis testen konnte, ist mir aufgefallen, dass mein Linux Rechner Probleme mit den Netzlaufwerken hat.

Das macht sich so bemerkbar, dass es einige Sekunden braucht, bis mir die Daten des gemounteten Laufwerks angezeigt werden und auch das Abspielen von Videos funktioniert nur mit ständigem Puffern.

Nun zu den Infos:

Der Linux Rechner ist im Family Vlan. Das NAS mit den Shares ist im Management LAN

Die Netze sind gegeneinander gesperrt. Einzelnen Rechnern habe ich aber explizit den Zugriff auf das Management LAN gestattet. Dies betrifft auch den Linux Rechner.

Sobald ich den Linux Rechner in das Management LAN bringe, er also aus dem LAN eine IP erhält, ist alles gut. Die Shares sind sofort da und nichts puffert. Ich nehme also an, dass es an der Firewall liegt.

Nun aber meine Frage:

Kann man hier noch grundsätzlich etwas an der Performance machen, oder liegt das letztlich an der Performance des USG 4 Pro und der Anzahl an Vlans bzw. Firewall Regeln?

@ gierig: Mega!! und ich dachte, ich muss in der Firewall was öffnen. Dann kann ich meinen Scheiterhaufen von Regel wieder löschen.

Funktioniert perfekt! Vielen Dank auch für den Background, man lernt hier doch immer dazu!

Ah Ok, danke. Multicast DNS sagt mir zwar bis jetzt noch nichts, aber ich schau mal wie ich das implementiert bekomme.

Vielen Dank erstmal!

Hallo Zusammen,

nachdem ich nun nochmal das 12 Jahre alte MacBook mit ner SSD zum Leben erweckt hatte, sollte auch TimeMachine wieder mal tun.

Also im NAS TimeMachine aktiviert, aber hopla in der Finder Seitenleiste tauchen die Freigabeordner vom NAS nicht auf.

Ich denke, dass meine Firewall Regeln das aktuell droppen.

AFP braucht den Port 548

Netbios/smb braucht die Ports 137, 138, 139 und 445 (Ich denke für smb reicht Port 445)

Das NAS hat die IP (192.168.0.10) und ist im Network LAN

Das MacBook hat die 192.168.20.3 und steckt im Family VLAN.

Obwohl zwar eine Firewall Regel heißt: allow Network LAN access all VLANs kommen die Dienste nicht durch.

Daher wollte ich eine neue Regel erstellen.

Zur Erklärung:

Source NAS = 192.168.0.10

NAS Dienst Ports = AFP und Netbios/smb

NAS Benutzer = IP vom MacBook

Wo steckt der Denkfehler? Die Port Gruppe hatte ich anfangs nur im Source drin. Aber funktioniert hatte das auch nicht.

Grüße auch dem Süden Deutschlands....

Kein Ding.. Danke erstmal für deine Hilfe!

Ist nen iPhone, also iOS 16.1.1

Hallo Zusammen,

hab seit heute die Controller Version 7.4.140 drauf. Soweit so gut. Nun wollte ich durch Zufall nochmal meine VPN Verbindung prüfen.

Die Verbindung mittels Handy klappt zwar ohne Problem, aber wo bekomme ich die bestehende Verbindung denn im Controller angezeigt?

Wollte mal überprüfen, ob das Handy dann auch die IP aus dem VPN Netz erhält.

Achso, müsste L2tp heißen. Openvpn ist es nicht.

Zitat

Es geht um das Aufzeigen von Möglichkeiten für einen Fragesteller.

Und genau darüber bin ich euch sehr dankbar!!!!

Fail2ban kenne ich zwar, habs aber noch die eingerichtet. Die Firewall korrekt zu konfigurieren stellt da grad eher noch die Hürde dar. Wäre es evtl. nicht sinnvoll das mit im Vaultwarden Wiki Beitrag zu ergänzen? Oder würde das den Rahmen sprengen? Ich will da nun niemanden Anstiften seine freie Zeit extra dafür zu opfern!

Das schöne ist ja, man kann mittels Docker / Portainer alles mal ausprobieren und sich nachher für das angenehmste Entscheiden.

Wow, das hatte mich erstmal überrascht. Wie schlecht die Welt doch ist.....

kleinp: Über VPN war auch mein erster Gedanke. Ohne es im Praxiseinsatz mit Familie live getestet zu haben.

Ne gute Anleitung habe ich dazu aber noch nicht gefunden. Wie hast du das umgesetzt?

Analog dem Link oder anders?

Running a private vaultwarden instance with Let's Encrypt certs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden

github.com

Grüße

Die Port Weiterleitung geht auf meinen Proxy Manager Nginx. Das Zertifikat wird mit Let's encrypt erstellt. hab grad gesehen, dass du was ins Wiki gepackt hast. Werde das mal mit meiner config vergleichen.