Beiträge von chrzimm

Hi.

hast du mal mit der Option "Multicast and Broadcast Control" unter deinem WIFI gespielt? Eventuell musst du da die MAC Deiner Geräte, die miteinander sprechen sollen eintragen.

Christoph

Hmm, ok. Dann geht's halt so nicht mehr.

Hab mir auf meinem shell-server einen Alias angelegt

alias fwl="ssh router 'tail -f /var/log/messages' | grep WAN_OUT-4000-D | grep -v SRC=192.168.3.30"

reicht für meine Zwecke um Firewall Logs in Echtzeit zu betrachten.

Danke an alle.

Zitat von jkasten

Mit wäre neu wenn das überhaupt jemals ging... hatte schon zu v5 und v6 Zeiten Syslog auf mein NAS aktiviert und niemals Firewall Logs da drin gehabt.

Doch, das ging mal! Ganz sicher. Kann aber auch nicht sagen seit wann icht mehr.

Schade. Wie schaut Ihr eure Firewall logs an um was zu debuggen? Direkt im messages File?

Zitat von amaskus

Ich gehe jetzt mal davon aus, dass unter Settings-> System -> advanced die remote loging option mit external syslog aktiviert ist ?

wenn das der fall ist bin ich leider raus - sorry

Kann mir aber auch gut vorstellen, das 8.0.7 das nicht mehr unterstützt

Ja, ist aktiv. Und es ging schon mit 7.x Versionen nicht mehr

Hi.

Ja für bestimmte Rules ist das Logging an. Local unter /var/log/messages wird ja geloggt. Nur nicht an das syslog Ziel

Hallo Zusammen!

Es gab vor längerem eine Version meiner USG-3P die Ihre Logfiles (inkl. Firewall Logs) an einen Syslog Server gesendet hat.

Logs werden immer noch gesendet, aber nur DHCPD oder WIFI Logs. Die für mich wichtigen Firewall Logs. Die stehe nur lokal auf der USG in /var/log/messages.

Kann man das Verhalten wieder umstellen?

- USG-3P: Linux router 3.10.107-UBNT

- Unifi Software: Self Hosted Network 8.0.7

Als Syslog Server nutze ich ein qnap NAS. Das hatte funktioniert. Wie gesagt, es kommen ja Logfiles an, nur eben nicht die Firewall logs.

Christoph

Hallo!

Ist zwar schon älter, aber ich habe gleiches Problem gehabt. Lag wohl an einem Update vom SSH auf deinem Client.

Wenn du deinen ssh Befehl mit dem Optionen

PubkeyAcceptedKeyTypes=+ssh-rsa
HostKeyAlgorithms=+ssh-rsa

startest geht es wieder. Entweder direkt in die .ssh/config schreiben oder mit -o aufrufen.

Christoph

Jetzt habe ich leider genau das Verhalten was ich nicht wolte und befürchtet habe.

"Adopting Failed" - muss ich in der Controller Software auch auf "forget" klicken, damit es ein ganz neues Device ist?

OK - habe es raus gefunden. Im Controller muss man auch noch forget device drücken, sonst funktioniert es nicht

Vielen Dank für die Rückmeldungen!

Danke. Und nur um noch mal Sicher zu gehen:
Nach einem set-default geht erst mal gar nichts mehr. Kein Internet, kein DHCP, kein VPN und alles, was das Ding so gemacht hat.

Aber ich finde es im Controller als "new device" und kann es einbinden. Dann wird automatisch die alte Config wieder auf das System geladen und alles geht wieder.

Ich frage bei so etwas lieber einmal mehr nach

Christoph

Hallo.

Komische Frage. Wenn ich meinem USG3 ein set-default auf der Console gebe, dann habe ich den Auslieferungszustand. Wie verhält sich die Controllersoftware danach? Wenn ich die USG neu einbinde und ein provisioning starte, ist dann die "alte" Config wieder drauf, als ob nichts gewesen wäre? So wie ich das ganze System verstanden habe ist die komplette Config in der Controller Software gespeichert. Beudeutet auch, wenn mein USG kaputt geht und ich ein neues einbinde einfach die Config deployen und gut ist?

Gruß

Christoph

Hallo Zusammen.

Ich habe hier schon einiges mitgelesen aber noch nie etwas gepostet. Jetzt ist es soweit, möchte aber vorher kurz "hallo" sagen.
Ich komme aus dem Nürnber Raum, und habe privat einige ubiquiti Produke im Einsatz. Ich habe nach und nach alles was Netzwerk angeht durch diese Produkte ersetzt um in einem Ökosystem zu bleiben.

- 7 Switche (US-8-60W, USW-Flex, USW-Flex-Mini)

- 6 Accesspoints (UAP-AC-Pro, UAP-AC-M)

USG3

Unifi Controlle Software (7.4.162) auf Ubuntu Server.

Als Internetanschluss habe ich 1GBit von Vodafone Kabel (mit IPv4 Adresse) und Fritzbox 6590 als Modem. Das USG ist als "exposed Host" eingetragen.

Als Backup habe ich eine Speedbox von T-mobile (LTE).

Sonst verrichten noch einige Linux Server ihre Arbeit.

Gruß

Christoph