Okay danke.
Dachte ich brauch eventuell noch ein weiteres Kabel von einem normalen Port der Switch zur UDM für das Netz, das würde dann aber auch über das DAC erledigt werden so wie ich das jetzt verstanden habe
Beiträge von Mowing2902
-
-
Kann ich mir dann von der UDM-Pro zum Switch ein Patchkabel sparen, welches aktuell für die Internet Verbindung benötigt wird?
-
Ah ok, danke für die Erklärung, da würde es durchaus Sinn machen, die Unifi Geräte untereinander per 10GB Anschluss zu verbinden.
Welches Kabel kann ich da nehmen? Ein "übliches" oder Speziell die für Unifi?
Kann ich mir dann von der UDM-Pro zum Switch ein Patchkabel sparen, welches aktuell für die Internet Verbindung benötigt wird?
-
Eine Frage, was ist der Sinn dahinter, Geräte (in meinem Fall UDM-Pro, US 24 250W und UNVR) untereinander mit 10GB zu Verkabeln, wenn der Rest im LAN nur max. 1GB kann?
-
Hallo zusammen,
ich habe Probleme einen VPN Server aufzusetzen, bin mir allerdings nicht sicher, ob das eventuell am Starlink liegt.
Ich nutze diesen im Bypass Modus. Wenn ich ein Wireguard Server aufsetze bekomme ich keine Verbindung aufgebaut.
Firewall Regeln sind keine eingerichtet.
Kann das am Starlink liegen?
-
Ich denke ich weiß jetzt wo mein Fehler lag, ich hatte noch eine Traffic-Rule die wie folgt aussah:
Hier hatte ich noch das "Default" Netz mit drin. Das habe ich raus genommen und komme jetzt auch auf die Shellys, ohne das ich die IPs noch mal explizit freigeben muss.
Das sollte so passen oder?
Eine Frage noch
so sieht meine Traffic-Rule für das IoT Netz aus:
Wäre diese Traffic-Rule damit nicht überflüssig, bzw. doppelt?
Ich habe mir die ganzen Videos bei Youtube noch mal angeschaut und noch mal geguckt, ob alles dem entspricht wie die es auch eingestellt haben, diese FW-Regeln (neben den Traffic-Rules habe ich nun).
Vllt. könnte bitte noch mal jemand drüber schauen
-
Ich habe die IPs der Shellys für das Default Netz nun mal freigegeben und die Verzögerung ist nun nicht mehr vorhanden.
Passt das so?
-
Hallo zusammen,
eine Frage, ich habe im IoT-Netz einige Shelly Geräte am laufen.
Von meinem Default-Netz komme ich auf das IoT-Netz drauf, allerdings dauert es bis zu 10 Sekunden, dass die Shellys dann auch mal reagieren.
Sollte ich per Traffic-Rule eine Allow Regel einrichten mit den IPs der Shellys für das Default-Netz? Oder würde dies dem Kern der getrennten Netze widersprechen?
-
Habe bei der Deutschen Glasfaser im Juli.2023 ein Vertrag abgeschlossen, ist ein neues Ausbaugebiet, ich gehöre zu den Nachzüglern, bis heute ist da nichts passiert. Bei der Nachfragebündelung konnte ich nicht dabei sein, da ich hier noch nicht gewohnt hatte.
Zig mal mit denen telefoniert, ob die wenigstens mal sagen können, ab wann man damit ca. rechnen kann. Auch das bekommen die nicht gebacken.
DSL ist max. mit 3mbit Verfügbar, Mobilfunk habe ich hier kein Kein Empfang, alles ziemlich suboptimal.
Ein Glück gibt es Starlink, bin jetzt seit ca. 3 Wochen damit Online, bis jetzt 0 Probleme mit gehabt. Wenn dort mal Geschwindigkeiten von 1 GBit erreicht werden, würde ich dort auch bleiben.
Geschwindigkeit habe ich immer zwischen 100 - 250 mbit. Merke kein Unterschied zu meiner vorherigen VDSL Leitung im alten Ort.
Die Downloads lege ich immer zum Abend / Nacht, falls doch mal weniger Bandbreite Verfügbar ist.
Kosten 50€ / Monat für den Anschluss + 10€ / Monat für die Hardware
-
Ich habe es jetzt über eine Traffic Rule realisiert, falls es jemand noch braucht:
Damit klappt es nun
-
in den DHCP Einstellungen der Vlans den eintragen und die IP dediziert in der Firewall freigeben. hab ich so gelöst bei mir. Bei mir ist ein Pi mit Pihole und GPS am laufen
Könntest du deine Einstellung bitte posten? Ich bekomme das nicht hin leider
-
Sry my bad, ich hatte unter Traffic Rules die Regeln kurz rausgenommen um was zu testen und vergessen wieder rein zu nehmen.
Wenn ich folgende Traffic Rule einstelle, dass das Private Netz nicht in das Default kann:
Und dann den DNS Server auf 192.168.10.62 stelle (befindet sich im Default Netz)
Dann funktioniert es nicht.
Habe folgende FW Regel eingestellt:
-
Hmm jetzt bin ich irritiert, ich wollte eine neue Regel aufnahmen und nur den TCP und UDP Port 53 für DNS freigeben und habe die erstelle Regel mal rausgenommen (damit ging es jetzt), gestern noch nicht.
Nach dem ich die Regel entfernt habe geht es jetzt für das Private netz trotzdem
Testweise habe ich es auch für das Gäste Netz eingetragen, dort funktioniert der DNS Server auch, ohne das ich was an Regeln eingetragen habe
-
Das ist das dazugehörige VLAN (privat)
-
Ich hatte die IP des PI-Holes eingetragen, das funktioniert aber leider noch nicht ganz, ich denke ich habe da noch Probleme mit der FW.
Wäre es so korrekt?
Wenn das passt würde ich eine Gruppe erstellen und die Regel für die Gruppe ändern
-
Okay, denke der Aufwand lohnt sich nicht, das macht das Verwalten auch einfacher, am wichtigsten war mir das VLAN für IoT, Cams und Kinder. Gäste WLAN natürlich auch.
Jemand eine Idee wie ich das mit Pi-Hole lösen kann? Würde das gerne für alle VLANs nutzen außer Cam und IoT.
-
danke für den ganzen Input.
Ich habe es nun hinbekommen und das IoT Netzwerk hat keinen zugriff auf die Gateways der anderen VLANs und auch sein eigener ist blockiert.
das ganze habe ich auch für die anderen Netze gemacht.
Zwei Fragen hätte ich noch.
Sollte ich die ganzen Unifi Geräte und Server (ESXI und Synology) in ein eigenes (Mgmt) Vlan stecken? Oder kann das auch unter einem mit meinem PC laufen?
Ich habe hier eine Pi-Hole Instanz laufen, sollte diese auch unter ein eigenes VLAN betrieben werden? Wie könnte ich dann für alle VLANs diese PI-Hole Instanz als DNS Server eintragen? Die IP-Adresse alleine würde nicht reichen denke ich oder? Weitere Firewall Regeln? Oder muss ich auch selbst am Pi-Hole was ändern? Die ganzen Anleitungen die ich dazu gefunden habe sind schon etwas älter
-
Ich weiß nicht wieso du so provokativ bist du schreibst " Ich habe mich annähernd an das Video von MacTelecom auf Youtube gehalten". Wie man die SuFu benutzt weiß ich auch, ich habe dich lediglich gefragt, welches du genau meinst, da es sehr viele auf seinem Kanal gibt
-
Das Zauberwort heißt "Zugriff auf Gateway sperren". Ich habe mich annähernd an das Video von MacTelecom auf Youtube gehalten. Das kann man wunderbar nachbauen.
Hast du bitte den Link zu dem Video? Da sind recht viele, weiß nicht welches du genau meinst
-
Ich hatte mich mit dem WLAN des IoT verbunden, von dem Netz will ich nicht auf die Weboberfläche, von meinem Netz, bei dem ich das offen lasse schon
