Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Wann haste den Tarif abgeschlossen? Vermutlich hast du noch ein 30er Subnetz, aktuell gibt's nur noch 32er..
Keine Ahnung, schon einige Jahre her, die Umstellung auf BridgeMode war vor 2 Jahren.
Man muss dazu sagen, die FritzBox hab ein IPv4-Adresse aus einem anderen Netz als die IPv4 die mein BridgeModus durchreicht an die OPNSense.
Gleiches Problem mit DHCP nak und OPNSense, also kein UDM Problem!
Provider-Probleme und vermuttlich auch beschränkt auf Business-Anschlüsse mit statischer IP.
Ich kennen den Fehler bei mir nicht ( Vodafone Cable 1000/50 , NRW ) als Privatkundenanschluss. und FB6591 im BridgeModus mit ner OPNSense dahinter.
dass man IDS mal über eine TPU (Google Coral,..) machen kann, da wäre es wieder sehr Effizient machbar.
Man sollte sich auch mal fragen, ob IDS/IPS im privaten Umfeld überhaupt Sinn macht.
Was macht IDS: Erkennung von Angriffsversuchen, nicht mehr und nicht weniger.
Mache ich mein Netzwerk von aussen dicht, braucht ich kein IDS mehr, weil was nicht ins Netz rein kommt, kann auch nichts ausrichten - einfach Grundregel in Netzwerksicherheit.
Man kann die Unifi Software doch auch sonst auf nem Rechner laufen lassen... Wenn man da nen dickeren nimmt und die Unifi Software drauf laufen lässt (die gefällt mir nämlich eigentlich sehr gut.
Da verwechselst du aber was.
Die Unifi-Software, die auf anderen Rechnern läuft, ist der Netzwerk-Controller, der dazu da ist, die Switche, AP usw. zu konfigurieren und zu verwalten.
Eine UDMPro ist ein Router, da ist der Netzwerk-Controller nur ein Teil der Software, die da drauf noch zusätzlich mit drauf läuft.
Kurz gesagt, die UDMPro Hardware ist eher das Problem - für 10 Gbps mit Firewalling braucht es entsprechende CPU-Power
nen neuen Rechner mit PFSense hole spielt da keine Rolle...
eindeutig die bessere Wahl, wobei ich eher zu OPNSense raten würde
da gibts viel Schlimmere, Nvidia,...
Tech Aktien sind immer sehr "gefährlich"
Ja stimmt, aber damit lässt sich gerade auch gewaltig Geld verdienen, gerade Nvidia ist derzeit in Sachen KI in fast Alleinstellung - man kommt bei KI-Hardware kaum an denen vorbei.
Wir kaufen auch bei denen KI-Karten ein.
Aber am Ende ist es gerade bei Aktien als Geldanlage wichtig, das man sichere Anlagen hat und vor allem damit Geld verdient, weil sonst kann ich das Geld auch auf dem Girokonto an Wert verlieren lassen.
Mir ist dich eine Aktien lieber, die 25€ Wert hat und ich 10 Stück von habe, aber jedes Jahr dann 3,50 / Aktie Dividende bekomme als eine Aktie die 250€ Wert hat, aber nur 5€ Dividende für bekomme.
Das ist hier nicht meine Vermögens- und Einkommensklasse und für solche Experimente hab ich keinen einzigen Euro über ... man soll ja nur Geld zum Spekulieren verwenden, dass im Zweifelsfall auch Komplettverlust sein darf.
Wenn man es richtig macht und seine Anlage breit streut, ist das eine gute Anlage für Geld.
Aber da muss man sich auch mit der Materie beschäftigen und Zeit investieren.
Nur Geld in eine einzige Aktie zu investieren, nur weil man die Firma toll findet - ist da ein denkbar schlechter Ratgeber, da kann Ubiquiti noch so viel A-Ranking haben wie die wollen, ich finde die Aktie vollkommen überbewertet und vom Kurs her um Faktor 2 bis 3 zu hoch/überteuert.
Ich hab in meinem Aktien-Fonds sicherlich einige Werte, von denen ich kein Kunde werden wollen, aber die bringen gute Dividende am Ende das Tages und das ist was für mich dann zählt.
Hat von euch jemand Aktien von Ubiquiti und egal ob ja oder nein, was haltet ihr davon?
Wen du Geld in Ubiquiti investieren willst, dann kauf dir lieber Hardware von denen und keine Aktien - ist glaube ich die bessere Anlage. Kursschwankungen zwischen 100 ( von 350 runter ) und wieder auf 350 €. Ich würde sagen: vollkommen überbewertete Kurs und zu teuer. Die kann man kaufen, wenn die wieder bei 100€., würde ich aber mit Sicherheit nicht machen, gibt bessere Anlagen.
Etbalierte Hersteller wie Cisco, HP oder Juniper verlangen für SFP-Module "schon immer" Mondpreise. Viele Kunden in der Industrie sind da offenbar sehr unkritisch und bezahlen einfach. Zusätzlich wurden gerne mal "Fremdmodule" innerhalb der Gerätefirmware gesperrt - also quasi Kartell-Methoden wie bei Druckern, um Kunden so richtig abzuzocken.
Ich glaube kaum, das wir mit der Firma als Grosskunde die Listenpreise bei HP, Cisco und Co. zahlen werden.
Und als Unternehmen ist ein Faktor wichtiger: Qualität, die Teile müssen laufen und zwar 24/7 und das lange Zeit - da zahlt man lieber mehr Geld als sich alle Nase lang mit irgentwelche Billigmist rumzuärgern.
Alleine die Kosten für den Austausch eines Moduls im Rechenzentrum ( jemand muss hinfahren, Arbeitszeit, usw. ) sind höher als direkt qualitativ hochwertige Hardware zu kaufen und darauf auch Support vom Hersteller zu haben.
Was nutzt du als Streaming-Client ?
Hast du ggf einen Werbeblocker aktive ( PiHole usw. ) ?
Ich nutze im Wohnzimmer AppleTv per WLAN das funktioniert problemlos aber im Arbeitszimmer streame ich am MacBook per Browser und damit gab es schon mal Problem mit DNS die dann zu Aussetzer und sogar Abbrüchen führten.
Wenn du einen Werbeblocker hast, prüfen mal ob Adressen in der Blockliste auftauchen, das war bei mir das Problem am Ende.
Und bitte nicht diese Vodafone Cable Probleme mit den Fritzboxen im Bridgemode und den DHCP Problemen hier reinmischen.
Gibt es da welche - ich habe keine - meine FritzBox läuft im BridgModus, ich hab keine DHCP-Probleme, stabiel Bandbreite über den ganzen Tag, Latenzen von ca 12 ms zum Speedtest-Server in Düsseldorf und vermuttlich bekomme ich am Donnerstag nach 8 Monaten mal wieder ne neue IP-Adresse, weil Vodafone Wartungsarbeiten angekündigt hat mit längerer Unterbrechung.
Aber wie gesagt, hab keinen Unifi-Router hinter der Fritzbox, der mich nerven könnte ( das hat die UDMPRo damals lange genug gemacht, bis die rausgeflogen ist )
Diese Meldung habe viele hier auch bei Vodafone. Entweder sind alle Provider nicht in der Lage eine saubere Verbindung herszustellen, oder unsere Unifi Geräte sind zu überempfindlich.
Wenn das Problem bei allen auftritt, die Unifi-Router nutzen, aber unterschiedliche Provider, sind die Provider schuld - komische Logik.
Mein Internetanschluss läuft übrigens stabil ohne Unifi-Router
Ich würde im Default Netzwerk mal das "Auto-Scale Network" abschalten.
Du hast ja einen DHCP-Bereich definiert, dann macht für mich Autoscale keinen wirklichen Sinn
der große 9178 soll zwei 10 GB Uplinks haben.
Von TP-Link Omada kommt auch ein AP mit 2 mal 10 GB über Ethernet mit PoE++
200 qm Coverage, 760+ gleichzeitge Clients, aber auch fast 40 W Leistungsaufnahme
Preis ab 600€
Das interessante ist doch, dass mein DHCP/Local DNS Record für "services.example.com" gilt, also den CNAME von http://www.example.com. Dennoch behauptet "der DNS" er sei für http://www.example.com verantwortlich und liefert die IP direkt.
Für den lokalen Eintrag stimmt das ja auch, aber nicht für den http://www.example.com, da ist der DNS-Server zuständig, der auch bei der Registrierungsstelle hinterlegt ist, im Regelfall beim Provider, wo die Domain registriert wurde.
Mit DHCP und DNS hab ich damals schon bei der UDM auf Kriegfuß gestanden - ich vemute, die cached noch irgendwo.
Mein Tip: lasse für heute bleiben, trinke dir ein Kaffee, Tee oder sonstwas und schaue morgen nochmal nach, wenn die Leasetime abgelaufen ist.
Wo hast du die neue IP vergeben - am Client selber oder im DHCP-Server ?
Der DHCP-Server könnte evtl. sonst das Problem sein - ich hab das bei meiner Firewall auch immer, wenn ich feste IP vergebe, die vorher per DHCP dynamisch waren.
Der hat eine dhcpleases-File wo eben die dynamischen DHCP-Adressen drin stehen und das muss ich erst löschen und dann den DNS-Server nochmal neu starten, damit der sich die neuen DHCP-Daten holt.
( ist aber eben bei mir ne OPNSense-Firewall, keine Ahnung was Unifi da macht )
Es gibt momentan bei Patchkabel eh nur Stecker mit max Cat6a.
Gibt vollwertige CAT 8.1 Patchkabel mit Vollmetall-Steckern bis 40 GBit/s - kosten dann aber auch deutlich mehr.
Richtige CAT7-Stecker hat es nie gegeben, die währen nämlich inkompatible zu den vorherigen gewesen ( 12 statt 8 Pins ) und daher hat sich der Standart nie durchgesetzt. Geblieben sind nur die Spezifikationen fürs Kabel.
In meinen Augen macht es keinen Unterschied, CAT 7 statt CAT 6a im Hausgebrauch einzusetzen., beide könnte 10 GBit/s, wobei bei größeren Kabelstrecken da LWL die bessere Wahl ist.
Mal auf die Schnelle die allwissende Müllhalde gefragt: Link
Du musst aber dafür sorgen, das diese Script dann boot-fest ist, weil die UDM nach einem Neustart immer von einem Image bootet und alles im Filesystem weg ist. Das gibt es aber Lösungen für.
also das "Isoliert Netz" ist für einen, sagen wir "Kunden". Dieser könnte zb. eine Lokale Brandmeldeanlage mit Zentrale, Sensoren und Signalen haben die nicht mit dem Internet Verbunden werden dürfen oder sollen. Auch Updates werden nicht benötigt. Nur weil einem selbst keine Notwendigkeiten einfallen, heist es nicht, das es sie nicht gibt.
Das ist ja nicht abwegig - im Gegenteil, sondern eher sogar normal.
Ich würde z.b. auch nicht wollen, das meine Alarmanlage oder Kameras im Haus munter ins Internet sprechen könnten, also kommen die in eine extra VLAN welches abgeschottet ist und nur das freigeschalt wird, was auch notwendig ist.
Und für Updates kann man passende Lösungen finden, z.b. wie es in Firmen gemacht wird, das Proxy's genutzt werden.
Ich machs so:
- eigene VLAN dafür
- alle Geräte darein mit fester IP-Zuweisung über DHCP-Reservierung
- bei mir dann nutze ich Aliase um Geräte-Gruppe ( alle Kameras ) mit ihren IP's zu bündeln
- diese Alias nutze ich dann für Firewall-Regeln. Der Vorteil von Aliases ist, ändert sich mal die Gruppe, z.b. weiter Kamera dazu, braucht man nur den Alias ändern und nicht jede Firewall-Regel einzeln.
- dann eine FW-Regel block any/any
- und was freigeschaltet wird kommt den dazu, z.b.
Alias der Kameras darf sendent ins VLAN-Server auf die IP des Videorecorders
Alias meiner privaten Geräte ( Notebook ) darf ins VLAN der Kameras nur auf die IP's der Kameras zugreifen , z.b. für Konfigurationen
Ich bin nicht sicher, ob Unifi genauso arbeitet aber im Normal ist bei Firewall-Regeln immer die Reihenfolge wichtig, "first match", welche Regel zuerst zutrifft, wird gemacht, alles dahinter ignoriert. Daher gehört eine Block any/any Regel immer ans Ende der Liste.
Unifi hat aber die dumme Eigenart, erst mal allen Traffic zu erlauben und nicht wie jede "normale" Firewall erst mal alle Traffic zu blocken und nur das erlauben, was auch per Regel freigeschaltet wird. Daher ist eine Block any/any am Schluss eigentlich nicht nötig, nur doppelte Sicherheit, falls man vorher was verbockt hat
Danke für den Hinweis, dessen war ich mir nicht bewusst.
Habe nun an der Netzwerkkarte mal eingestellt, dass ich 5GHz bevorzugen möchte. Das stand bisher auf "Auto".
Stimmt, in nämlich bei WLAN anders als z.b.im Mobilfunk, wo das Netz den Zellwechsel vorgibt und nicht das Endgerät
FastRoaming hat bei mir ganz komische Effekte im WLAN ausgelöst, gerade wenn man sich zwischen den AP bewegt.
Das funktioniert bei Unifi eher so semigut.
Am ende sollte man dem Endgerät überlassen, welchen AP es nutzen will.
Ich sehe es z.b. bei mir, das sich mein AppleTv oder Alexa am AP eine Etage höher verbunden haben, obwohl im selben Raum auch ein AP hängt.
Ich kenne es anders, das WLAN bei uns in der Firma funktioniert da sehr gut, man kann sich quer über die Etage bewegen und nonstop einen Teams-Call machen.
zur Zeit sind 87 Mitglieder (davon 2 unsichtbar) und 467 Gäste online - Rekord: 129 Benutzer ()
