Beiträge von Applehorsti

Ja klar, miete Dir nen Rootserver oder VServer und Virtualisier dort jeden Controlller. Wenn Du natürlich nur einen Controller brauchst kannste Dir das Virtualisieren sparen.

https://hostifi.net/

da kannst Du Deine Controller hostem die sind spezialisiert auf das.

Ja, der Veröffentlicher der Videos wurde vom Hersteller „gebeten“ die Videos offline zu nehmen....

Gesendet von iPhone mit Tapatalk

ja, sieht nett aus

Zitat von RaeuberHotzenklotz

Hat einer von euch schonmal das WLAN mit Benutzer Authentifikation genutzt? Das geht soweit ich weiß über RADIUS. Habe das aber noch nie benutzt.

Ja, hab ich so. In meinem eigenen WLAN melden Sich die Geräte per Radius (in dem Fall NPS von Windows Server 2019) zur Authentifizierung an. Geht super.

Acxh ja, die ganzen Aps habe ich vergessen Ich habe alleine 3000 qm Grundstück ums Haus und wollte überall , egal wo WLAN haben.

DIe Server laufen bei mir in einem VMWARE Cluster und da ist so ziemlich alles vertreten, vom Domaincontroller über DMS bis hin zur private Cloud. ist alle vertreten, einiges sogar als HA Veersaion da ich auf Redundanz großen Wert lege.

Zitat von RaeuberHotzenklotz

Applehorsti dein Heimnetz ist komplexer? Warum das? Was treibst du zu Hause?

Na ja, ich bin eben mal beruflich Informatiker und Spielkind neben mittlerweile 40 virtuellen Servern habe ich auch 10 Unifi Switche, 20 Unifi Kameras, ca. 300 Ips in verschiedenen LAN/VLANs usw....."historisch gewachsen "

Naja, so groß ist die Herausforderung nicht Mein Heimnetz ist da samt Server mittlerweile deutlich komplexer. Wo sitzt Ihr den Örtlich ?

Zitat von pakuzaz

Graylog, Check MK, Nagios, Bloonix, Zabbix, Syslog, ach es gibt doch so viele meist kommt es nur drauf an was beim server unter dem blech ist damit es flüssig läuft.

Und zu viel ist auch nicht gerade gut zu überwachen. Warum PCs vom Anwender? Oder Drucker?

Die Tools die Du da nennst haben wir teilweise auch für "kleinere" Bereiche im Einsatz. Keines dieser Tools oder von mir auch alle zusammen kommt auch nur annähernd an Splunk ran. Alle die ECHTZEITANALYSE für Bedrohungen ist unglaublich. Das ist auch der Grund warum wir alles Pcs mit Überwachen. Hier sitzen ca. 150 Mitarbeiter in unserem Cyberiskteam und analysieren 24x7x365 alles an ankommt. Hintergrund ist das wir 2016 Opfer von Emotet wurden, wir konnten zwar mithilfe unserer Leuten binnen 24 Stunden alles wieder richten, aber ab da haben wir richtig geklotzt was Sicherheit angeht. Wir sammeln weltweit im Spoke-Hub Prinzip alles Daten ein und in der Zentrale werden die Daten dann in Echtzeit analysiert und Bedrohungen eingeschätzt. Mordsaufwand .-) aber seit dem nichts mehr passiert. Ist echt schon kacke wenn plötzlich in der Produktion die Roboterarme nach unten fahren und nix mehr machen.....

Richtig, hier geht es aber nicht darum das Du den Eintrag gelöscht hast sondern darum das Du den überhaupt erstellt hast. Das zeugt davon, das Du keinerlei Wertschätzung für die Hilfe die Du in diesem Forum erhältst zeigst.

Ende der Diskussion !

thezepter nicht aufgeben

Du kannst das entsprechende json file bearbeiten, ist aber kein von Unifi unterstützter Weg. Ich würde da auch die Finger weglassen...Deswegen habe ich auf die Sophos UTM zurück gegriffen, die macht das egal wie Du es willst.

Das wird nicht wirklich klappen, Unifi ist da mit dem USG etwas rigoros Der sagt entwerder alles über mich oder gar nicht. Wenn doch ist es auch eine Krüppellösung die ich nicht empfehlen würde. MAch doch einfach eine Bandbreitenbeschränkung auf dem Klientelnetzwerk und gut ist. DIe 2. Leitung als Failover und Du hast Ruhe.

Ich bin käuflich 😁😁😁😁😁

Bandbreitenbegrenzung geht wunderbar und funktioniert top. Aber irgendwas über eine Route auf WAN 2 laufen zu lassen, keine Chance. Die USG kann (leider) kein policybased routing ohne an diversen configfiles rum zu pfuschen und davon rate ich dringend ab. Zu einem ist das verschwunden wenn ein update eingespielt wird und zum anderen ist das meiner Meinung nach eine Krüppellösung. Du kannst die Bandbreite aber wunderbar pro Netzwerk einstellen, das ist sehr gut gelöst.

Wenn Ihr unzufrieden seit mit dem eigentlich nicht vorhandenen Monitoring bzw. Logfileauswertung von Unifi guckt Euch mal Splunk an http://www.splunk.com Ich setze gerade einen auf um meine kpl. Netzt zu monitoren und alles im Auge zu behalten. Da wir in der Firma die Enterpriseversion nutzen lag es nahe zuhause mal die Freeversion (limitiert auf icvh glaube 5 Gigabyte Logfiles / Tag) zu testen. Das Tool ist einfach nur brutal Wir Monitoren damit 240 Rechenzentren, ca. 55000 Server , mehr als 100000 Switche, mehr als 400000 PCs und Switche auf alle möglichen Bedrohungen etc. Das Teil kann so gut wie alles Monitoren , ich glaub selbst meine Kaffeemaschine

Loadbalancing geht , macht aber nur Sinn wenn beide Leitungen die gleiche Bandbreite haben. Getrennte Verwaltung geht leider nicht , wenn kein LB dann ist der 2. WAN Port einfach nur Failover wenn die erste ausfällt. Genau das war der Hauptgrund für mich die USG wieder in den Schrank zu legen und zu Sophos UTM zurück zu kehren. Allerdings sind das Welten (Preislich wie auch vom Umfang her) Da Ihr ein gemeinnütziger Verein seit könnte aber die Sophos UTM Freeversion denkbar sein. Die kostet nix, ist aber auf 50 IP / Firewall beschränkt. Allerdings hast Du da unendliche Möglichkeiten. Ich habe mein kpl. Netzwerk zuhause mit Unifi aufgebaut (WLAN, Kameras, CK2plus, 24 Ports POE Switche, etc, nur die USG musste weichen obwohl die auch wirklich super ist. Aber letztendlich hat Sie meinem Anforderungsprofil doch nicht gereicht.

Egal wie, die Investition , die bei Euch dann doch einiges Sein wird ist vollkommen gerechtfertigt da es einfach läuft.

as@TheFreeman : Wenn das so ist Frage ich mich wieso Du noch hier bist ? Das war es, strike one !

Hallo,

So wie du das beschrieben hast, ist es technisch ohne Probleme umsetzbar. Die USG kann sehr wohl ein Zeitungsseite Tunnel unter anderem zu einer FRITZ!Box oder sonstigen Endgeräten die IB Sek können aufbauen. Controller kann auf einem virtuellen System unter Windows Linux oder sonstigen Virtualisierung laufen. Auch kann ein Controller mehrere Sites verwalten, wie viel genau weiß ich jedoch nicht. Ich denke jedoch die Anzahl die für dich infrage kommt wird das Ding locker stemmen. Roding ist für die USG kein Problem, auch komplexe Netze gehen damit. Ich selbst hatte zehn Frau Lands damit betrieben ein anderer hier im Forum hat sogar 15 am laufen. Auch zwei Netze für die APS also WLAN Netze sind keine Herausforderung für die USG. Hier käme gegebenenfalls auch ein Gäste WLAN mit Voucherverwaltungg infrage. Funktioniert bei mir wunderbar.

No risk , no fun 😀in der Tat ist das nicht erlaubt aber vielleicht hat man falsch geklickt ? ....😂😂