Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Das ist schon das Problem. Über das Handy in der Nähe des Lesekopfes finde ich schon mal kein Tasmota gerät, oder auch ein Tasmota Lan Netzwerk. Ich denke es ist ja auch schon konfiguert auf auf eine Feste IP Adresse 192.168.178.203
Da gibt es zwei Möglichkeiten:
- du sieht den Tasmota in deinem jetzigen Netzwerk und solltest dann auch über die IP auf dessen WebGUI draufkommen
- oder der Tasmota startet nicht und hat ein Problem.
Wer pfSense Plus verwendet sollte auf Version 24.03 und bei der Community Edition auf Version 2.8.0 updaten
Wer ne Version 23.09.1 nutzt, also 7 Monate alt, der sollte wirklich mal über seine Sicherheitsstrategie nachdenken.
Ein Problem ist natürlich, das gerade die Community-Edition nicht sonderlich oft Updates bekommt - da ziehe ich OPNSense wegen vor, die ständig neue Updates nachgereicht bekommt, alleine diese Jahr schon 9 Updates
In der Specs der neuen ist aber ein Rechner drin um die Plattenkapazität auszurechnen, der geht bis 10 4k Kameras und dann liegt man bei ca 50% Auslastung der UDM
haben will ja, aber der Preis? nein danke. Auch als gewerbetreibender ... bisher war der Kontakt mit den Patchbox jungs eher mangelhaft.
Ich hab den Teil noch nichts gutes abgewinnen können.
Bekannte hatte auch 2 davon gekauft für seine Firma, die sind nach ner Woche zurück gegangen.
Preis/Gegenwert = mangelhaft
Ansonsten nettes Upgrade, aber wie gesagt die 8 Ports sind eigentlich überflüssig, bei der Ausstattung hat man ja sowieso andere Switche dran.
Wenn man nicht unbedingt Protect nutzen will, würde ich mir für das Geld was anderes hinstellen.
Bist Du denn sicher, dass alle Teilnehmer dort ein NDA unterschreiben müssen? Das kann ich mir bei dieser Art von Veranstaltung und dem doch sehr offenen Onboarding irgendwie nicht so recht vorstellen.
Bei der US-Veranstaltung mussten alle unterschreiben, Stillschweigen bis zu einem Stichtag zu bewahren.
Ich weiss nicht, was man da unterschreibt, aber kann gut sein, das sich Unifi das rechtlich absichert und auch Konsequenzen drohen könnten, das kenne ich von anderen Herstellern.
Auf der anderen Seite kannst von aus gehen, wenn jemand plaudert, werde die sich weitere derartigen Veranstallungen sparen.
Mich würde interessieren, ob der interne 8-Port-Switch weiterhin nur mit 1G am Prozessor angeschlossen ist.
das währe der Brüller
ich fands bei der alten oberfläche super, dass man sich das dashboard selbst zusammenstellen konnte.
das wäre schon irgendwie wieder cool zu haben wenn ich so drüber nachdenke…
bin ich bei dir, die "neue" Oberfläche war mir von Anfang an zuwider.
Das beste Beispiel dafür, das Neu nicht immer Besser ist.
Oder wie ich immer sagen: "Softwareentwickler sollte die ersten 3 Monate selber mit ihrer Software arbeiten müssen, bevor die auf Kunden losgelassen wird"
Aber zur Ursprungsfrage:
- ein Plan
- eindeutige Benamung
sind die wichtigsten Punkte, um den Überblick zu behalten.
Aber wenn man überall im Netzwerk UI in Verwendung hat, ist es halt doch praktisch, zentral über den Controller z.b. V-LANS zu konfigurieren. Das ist unbestritten. Und Preis/Leistung ist/war ja doch relativ gut.
Bei der aktuellen Entwicklung würde ich für meine Umgebungen jedoch nicht mehr auf UI setzen sondern mich um Alternativen umsehen. Aber nun bin ich auch schon gefangen in deren Ökosystem
Ganz ehrlich, wenn ich die Wahl habe zwischen:
- ich konfiguriere alle an einer zentralen Stelle
oder
- ich nutze lieber eine gute Firewall
fällt mit die Wahl sehr leicht, ich würde immer wieder eine gute Firewall wählen ( OPNSense in meinem Fall )
Wie oft konfigurierst du VLAN ? Im Normalfall einmal, bei der Ersteinrichtung.
Was mache ich auf dem Unifi-Controller
- einmal die Netze einrichten
- einmal die WLAN einrichten
- den Switchports die entsprechenden Profile zuweisen
für was anderes brauche ich den nicht.
Alles andere, wie Firewallregeln, VLAN, DHCP, DNS, usw. mache ich ausschliesslich auf der OPNSense, weil die kann es besser als ein Unifi-Router.
Daher meine Frage: Wie verwaltet ihr damit "größere" Umgebungen (ich rede nicht von Konzernen, wo UI vermutlich sowieso die falsche Hardware ist)? Findet ihr euch mit dem Interface ab bzw. zurecht? Verwendet ihr Alternativen wie den API Browser? Oder liegts einfach nur an mir?
Ich nutze zwar keine Unifi-Gerät dafür, sondern OPNSense, aber ist dort nicht anders:
Ich geben den FW-Regel eindeutige Beschreibungen, die klar zeigen was die Regel macht und für wen/was, z.b. "ALLOW_PRIVAT.NET_to_SERVER.net_SSH", also kurz ssh ist aus dem PRIVAT-Netz ins SERVER-Netz erlaubt
Dann nutze ich für die Zusammenfassung von IP-Adressen die Alias-Funktion und gebe den ALIASEN eindeutige Namen ( z.b. IP-Local-Proxmox, Ports-Local-Proxmox ) und nutze die Aliase in den FW-Regeln, damit ich keien IP-Adressen in den FW-Regeln pflegen muss, sondern nur zentral in den Aliasen.
Ändert sich eine IP oder kommen neue dazu, brauche ich nur den entsprechenden Alias zu editieren und die Änderung gilt in allen FW-Regel, wo der Alias genutzt wird, z.b. wenn ein weitere Proxmox-Server in mein Netz kommt.
Dann hat die OPNSense einen großen Vorteil, die unterteilt FW-Regeln und mehrere, hierarchische Gruppen:
- Floating ( gilt für alle Netze )
- Gruppen ( eine Gruppen von Interfacen, VLAN etc.)
- Interface ( nur einzelne VLAN oder Interface )
Und das Regelwerk arbeitet auch so, Floating-Regeln gelten vor Gruppen-Regeln gelten vor Interface-Regeln.
Und was wichtig ich: ordentliche Kommunkationsmatrix erstellen z.b. mit Excel und Co.
Und nein Apple macht auch viel in eigenregie. Der Itunes Zwang und das Apple keine Bluthooth Verbindungen mit aussenstehenden zu lässt um mal so was zu versenden und so weiter. Das System ist schon sehr verschlossen vlt ein wenig zu übertrieben.
Das hat aber nichts damit zu tun, das sich Apple an die offiziellen Standart für WLan usw. hält - weil die so jedem Problem aus dem Weg weg wie "das iPhone funktioniert in meinem xyz-China-Wlan nicht" - dann sag Apple dennen "dein Pech, wir haben den Standart umgesetzt, sprech mit deinem WLan-Hersteller".
Bei uns in der Firma sind hunderte iPhones und iPads im WLAN Netz, die funktionieren - weil sich beide Hersteller an die Standarts halten, dafür sind diese da.
Das einzige was sein kann, das der TE irgentwas an den Apple-Geräten in den Einstellungen verbogen hat, aber soviel kann man da garnicht falsch machen, das die nicht funktionieren.
Mit Gerät neu starten meinst du da den Proxmox container auf dem Adgurad läuft oder das iphone dann?
das Iphone, damit dessen DNS-Cache gelöscht wird
Ich tippe aber eher an Apple, nicht deine Unifiumgebung.
Apple hält sich haarklein an Spezifikationen.
Und da ich bei mir mit allen Apple-Geräte ( Macbooks, iPhones, iPad, AppleTV ) in der Unifi + OPNSense Umgebung keine Probleme und auch bei Bekannte mit OMADA + OPNSense Umgebungen keinerlei Problem mit iPhones, iPad und Macbooks bestehen, würde ich den Fehler eher bei Unifi und/oder einer Konfiguration suchen.
Wobei die Konfiguration nahezu gleich meinem WLAN ist.
hast du den Pihole nicht mehr im Einsatz? Ich finde sowas wie Adguard oder Pihole eigentlich gut...
Kann das eventuell mit Adguard zusammenhängen nach Eurem Wissen?
Schalte den doch testweise mal aus, geht doch problemlos über die WebGUI.
Dann das Geräte mal neu starten und testen ( damit der DNS-Chache gelöscht wird )
Das sage nicht nur ich. Es dient ausserdem nur als Hinweis.
Es ist trotzdem Unsinn.
Wenn der MaxCPE-Wert an dem Anschluss 2 oder besser 3 ist, funktioniert es mit jeder Fritzbox - aber Bundesland-abhängig
Wenn aber der Wert =1 ist, wird Vodafone einen Teufel tun, dir mit einer eigenen Fritzbox den Wert zu ändern.
Hast du aber eine gemietet FritzBox, ist es garkein Problem, den geändert zu bekommen.
Ich habe damals bei Vodafone eine FritzBox 6951 gemietet weil ich BridgeModus haben wollte eun es mit eiener eigenen Box ( 66xx ) nicht funktioniert und das wurde mir problemlos eingerichtet ohne Diskussionen und das nutze ich heute noch.
Aber wie schon gesagt - es ist in dem jedem Bundesland anders, was hier bei uns in NRW in Ex-Unitymedia Land funktioniert, muss noch lange nicht in BaWue oder Hessen ( auch Ex-Unitymedia ) und erst Recht nicht in KabelDeutschland Regionen funktionieren.
Bedenke das ganze geht nur mit einer eigenen FritzBox.
Wer behauptet immer diesen Blödsinn - es sehr wohl mit einer von Vodafone gemietet FritzBox
Es ist aber Bundesland-abhängig, weil Vodafone in jedem Bundesland ein eigenes Süppchen kocht.
Ist es möglich das ich über das vorhandene Netzwerk die 3 Telefone an der FB anmelden kann?
Wenn ja, was müsste ich in der UDM einstellen?
Wenn die UDM da nicht zwischenfunkt ist das kein Problem.
Ich habe ne 6591 im BridgeModus und nutze die ebenfalls für Telefonie, das dann eben in einem extra VLAN läuft. Sowohl VoIP-Telefone ( SNON ) wie auch die Smartphone-Apps auf dem Iphones ( in anderen VLAN ) können sich an der FritzBox problemlos anmelden.
Wegen dem BridgeModus muss ist das sogar sog machen, geht nicht anders - allerdings nutze ich auch keine UDM sondern ne OPNSense-Firewall
Mal schau immer auf das Interface von der firewall aus gesehen
LAN in = es kommt auf diesem Interface in die Firewall rein und soll geblockt werden
Hier Link alle Optionen under Beschreibung: Link
Die direkte Verbindung zwischen Mobilfunkgerät und SIP war von mir nicht gewollt.
....
Handy/Smartphone hat jeder und daher sollte das per Softphone erledigt werden.
Verstehe deine Aussage nicht - du willst kein SIP auf dem Mobilfunkgerät aber ein Softphone nutzen ? Das übrigens SIP macht.
Davon abgesehen wird im Mobilfunknetz schon lange SIP genutzt, du merkst es nur nicht.
Mein Softphone ist die FritzApp auf dem iPhone und die Gegenstelle, die FritzBox Kabel - funktioniert wunderbar.
Kleiner Minirant:
Gestern angekommen. 15 min Freude bei Auspacken und Sprache Auswählen, 30 min Frust mit der Hotline.
keyboard ist 100% Tot.
Positive... nach dem „Qualifizieren“ eines Technikers war der Aftershaves Mensch bereit für
ein Return for replace. UPS macht nen Pickup und dann + 1 Woche wider warten.
Aus eigener Erfahrung - wenn das Gerät schon bei Lieferung defekt ist, schicke es direkt zurück, lasse dich nicht auf eine Reparatur ein.
Mein MacBookPro hatte bei Lieferung eine defekte CPU ( ein Core war defekt und bei Zugriff darauf, stürzte das MacBookPro komplett an mit Reboot ).
Ich würde nie wieder mich bei Apple bei einem Neugerät auf Reparatur einlassen, das war eine Odyssee und ich würde auch nie wieder zu einem von Apple zertifizierten ServicePartner gehen, die hatten nämlich überhaupt keine Ahung. Die haben in 2 1/2 Wochen den Fehler nicht gefunden, wofür ein Techniker im AppleStore 5min benötigt hat, nur durch lesen des Speicherdumps.
Wie verbietest Du das Internet? Die Firewallregel sieht fast gut aus aber warum nicht in LAN IN? Misux
Genau, das müsste doch LAN-In heissen, wenn ich mich recht erinnere.
Port 123 / UDP ist korrekt für NTP
zur Zeit sind 28 Mitglieder und 442 Gäste online - Rekord: 129 Benutzer ()
