Prinzipiell auch keine tolle Wahl. Mich gruselt es schon bei dem Gedanken da Stecker draufzucrimpen ... elender Fummelkram
Mit ordentlichem Werkzeug und wenn man sauber arbeitet keine Problem. Das hab ich bei mir genauso gemacht, weil ich überall dünnes Patchkabel verlegt habe in ner Mietwohnung.
Ich hab auch nur CAT5e genommen, für GBit vollkommen ausreichen und sehr dünn.
Auf den PCs in allen 4 Firmen läuft zusätzlich ein "Softphone". Diese Anwendung muss also zwingend eine Verbindung ins VLAN der Firma 1 zur Telefonanlage herstellen können. Die dafür notwendigen Ports sind bekannt.
Was spricht dagegen, die Telefon in den jeweiligen VLAN's zu lassen und dafür per Firewall-Regeln nur den Zugriff auf die Telefonanlagen in VLAN 1 freizuschalten ( Target-IP + Target-Ports ) ?
Im kleinen ist das bei mir genauso, die FritzBox ist meine Telefonanlage vor der Firewall, , hat zusätzlichen einen LAN-Zugang zum Telefon-VLAN ( VLAN50 bei mir ) und die Smartphones ( per WLAN und SIP-App ) sowie Notebook + SIP-App liegen in einem anderen VLAN ( VLAN20 bei mir )
Okay...aber mein Macbook M1 Pro ist auch vom OSX aktuell. Auch dieses macht Probleme.
Ich hab "nur" Wifi5-AP bei mir und keinerlei Probleme mit dem M1-MacbookPro, auch nicht in Wifi6 Netzen beim Kumpel oder der Firma ( TP-Link, bzw. Cisco )
- Macht eine Erdung aller Geräte und des Serverschranks Sinn?
Wie wahrscheinlich ist das, dass man das braucht?
Macht das jemand?
Die macht nicht nur Sinn, die ist sogar Pflicht - wenn du keinen Plan davon hast, lass es einen Fachmann machen.
--
Alle Gebäudenetzwerke in Deutschland müssen in den Potentialausgleich nach DIN/ VDE (min. 25mm2) eingebunden sein. Dabei gelten die in DIN EN 50174 und DIN EN 50310 (VDE 0800 Teil 2‐310) festgelegten Bestimmungen für den Potentialausgleich und die Erdung.
...
Nichteinhaltung von Vorschriften: Wenn diese Vorschriften zum ordnungsgemäßen Potentialausgleich von elektrischen Anlagen, einschließlich Serverschränken, nicht eingehalten werden, kann dies zu rechtlichen Konsequenzen und Haftungsrisiken führen.
--
Hab nen AMD Ryzen9 Mobil mti9 64GB Ram für Proxox, da laufen neben VM's für HomeAssistant Produktiv und Test noch RaspberryMativ, Windwos11, Opensprinker, und derzeit unrd 10 Linux-Contailer mit NodeRed, Grafana, Calibre-Ebook-Server, Unifi-Controller usw. drauf.
Der Rechner langweilt sich damit gewaltig.
Stromverbrauch derzeit bei ca 20W mit 1x NVMe und 2 x 2,5" SSD's drin.
Von der Leistung könnte der locker 3mal viele VM's und Container laufen lassen - Win11 ist der Resourcenkiller, der braucht derzeit 40% des Gesamtspeichers alle VM's zusammen.
Ich merke schon
Hier sind ein Haufen alte Hasen dabei, die ihre Augen grillen wollen
Das hat nichts mit Grillen der augen zu tun, sondern mit Gesundheit der Augen.
Dunkel Schrift auf helem Hintergrund ist wesentlich angemehmer und ermüdingsfreier für die Augen - da raten übrigens auch Augenärzte zu.
Für mich ist der Dark-Mode ein absolutes No-Go - wenn der bleibt, bin ich raus. - mir hat es schon jetzt gereichtm, den einen Beitrag hier 5 min zu lesen
Das helle Farbschema funktioniert nicht, lässt sich zwar auswählen, aber blebt dennoch auf dunkel
Sieht so aus, als könne sich die UDM nur um das eine, oder das andere kümmern und nicht um beides.
Was hängt den wo dran und mit welche Bandbreite ?
Sind die beiden NAS in einem VLAN und das TV im anderen oder alles in einem ?
Schlechtester Fall wäre z.b.:
Switch hängt mit 1GB an der UDM, beide NAS mit 1 GBit am Switch und in verschiedenen VLAN's, dann würde aller Traffic über die UDM gehen und somit auch die 1 GBit zw. Switch und UDM
bzw. über einen Nicht-Bridge-Port. Ich nutze #5 und bin immer noch erstaunt, warum ich #1 (2,5GbE) nicht für die Bridge angeboten bekomme.
Ja, die anderen Nichts BridgePort haben ja auch weiterhin das interne Netz der FB.
Mit dem 2,5GbE Port war das schon immer merkwürdig, teilweise hat sich die Zählfolge der Ports geändert, wenn BridgeModus aktiv war, war wohl mal ein Bug in der Firmware - ob noch so ist, weiss ich nicht, meine 6591 hat kein 2,5 GbE
Kann es sein, dass das wieder so ein Vodafone-regio-Ding ist? Ich hatte in der Vergangenheit an drei Anschlüssen in NRW mit Bridgemode-Boxen zu tun und nirgendwo ließ sich noch auf die Box zugreifen
Über den Bridge-Port ( LAN 2-4 ) kannst du nicht mehr auf die FritzBox zugreifen, weil der eben die externe WAN-IP durchreicht und somit nichts mehr mit der Fritzbox intern zu tun hat.
Du kommst nur über LAN-Port 1 weiter auf die WebGUI der FritzBox
Das allerdings stimmt zum Teil, als dass der Bridge Mode in Teilen des Vertriebsgebiets nur mit Mietboxen angeboten wird. Und die lassen sich vom Anbieter via TR-irgendwas Schnitstelle konfigurieren
„Unter Kontrolle“ ist aber übertrieben.
Übertrieben ist das nicht Kabel-Modems/Router werden vom Provider fern-konfiguriert, anders funktioniert das garnicht. Dafür ist auf der WAN-Seite extra ein Fernwartungsport offen und muss auch offen sein. Die spielen ja auch remote die neue Firmware-Versionen auf und rebooten die Box
Die Fritzbox bekommt z.b. ein komplette Config-File aufgespielt, was u.a. auch regeln, welche Menüpunkte in der WebGUI angezeigt werden, eben Bridge-Modus, eigene Telefonanbieter anlegen usw.
Leider wird wird immer wieder geschrieben, die Mietboxen haben anderen Firmware drauf, das ist Unsinn, die Firmware ist auf allen Geräte gleicht, nur mit der Config wird bestimmt, sieht.
Da ist der Grund, warum z.b. Vodafone nicht jedes Kunden-Endgeräte ins Netz lässt, und warum auch das Unifi-Kabelmodem hier nicht funktioniert wird. Das Geräte ist denen nicht bekannt, kann somit auch nicht fernkonfiguriert werden. und ist damit nicht einsetzbar.
Eine Fritzbox im Bridgemode sollte sich nichts mehr als Telefonanlage nutzen lassen.
In der Wiki hier im Forum ist ein Artikel von mir, wie es funktioniert und konfiguriert werden muss.
Nutze ich seit Jahren so, allerdings nicht mit der UDM sondern nen OPNSense-Firewall, was aber in dem Fall keinen Unterschied macht.
115 m² gegen 140 m² was sich erstmal nicht nach besonders viel anhört.
Ist der Wert dann wahrscheinlich für einen offenen Raum ohne Wände?
115qm macht gerade mal einen Radius von ca 6m aus, da ist nicht viel.
Und das unter optimale Bedingungen, d.h. freie Fläche und innerhalb des Radius ein bestimmter Mindest-Empfangspegel.
Wobei die Realität meist deutlich größere Abdeckungen bringt.
Bekannter von mir hat in seinem Haus pro Etage einen AP hängen und der versorgt locker 140qm trotz Wänden usw., und der reicht noch bis auf die Terrasse aus und in den Vorgarten.
Soweit ich weiss kann unifi nur selber kein Zeitservver sein.
Das meinte ich ja auch damit - schon traurig, das dies immer noch nicht geht, jede Fritzbox kann das
Ausser man blockt expliziet den Port 123/UDP oder irre ich mich da.
Die Zeiten sind doch schon lange vorbei wo man einen Zeitserver pro VLAN bräuchte oder nicht?
bei Unifi ja, solange nicht geblockt per FW-Regel, sollten die Request durch gehen.
Nö, braucht es nicht, ein NTP-Server im Netz reicht - nach gut, in Firmennetzen meist 2 mind. der Redundanz wegen.
Bei mir macht es die Firewall selber mit den 4 PTB-Servern und Chrony als NTP-Server Software und der versorgt alle VLAN's
Welche kannst du empfehlen die da für was taugen?
den deutschen NTP-Pool siehe: Germany — de.pool.ntp.org
oder einen der 4 Zeitserver der Physikalisch technischen Bundesanstalt.
Normalerweise stellt man sich einen Zeitserver in sein eigenes Netz, am besten das Gateway, der sich dann die Infos von Zeitservern im Internet holt und verteilt das dann intern selber - da aber die Unifii Gateway dazu nicht in der Lage sind, bleibt nur der Weg, jeden Client sich selber die Zeitinfos holen zu lassen.
Hmm, ich habe in der Praxis noch nie erlebt, dass DFS-Kanäle dauerhaft nicht nutzbar wären. Dass es zu so einer Situation kommt, kann ich mir auch eigentlich nur in akuter Nähe zu Flughäfen oder militärischem Gelände vorstellen.Raradaranlagen
Radaranlagen für den Flugverkehr steht nicht nur in der Nähe von Flughäfen, es gibt auch sowas wie eine Flugsicherung, die den kompletten europäischen Luftraum überwacht und entsprechend auch Radarsysteme benötigt, dei den restlichen Luftraum abdeckt.
Das selbe gilt für Wetterradar
kann ich im 5GHZ Band keine zusätzlichen Kanäle einstellen sieh Bild, habe nur Kanal 36 -48 zur Verfügung
Garnicht, weil diese Kanäle für Militär-Radar und Wetterradar Anwendungen reserviert sind.
Wenn das System dort Aktivitäten erkennt, sperrt es die Kanäle für eine Wifi-Nutzung.
Adguard direkt auf der UDM Pro wäre auch mein Traum. Und Tailscale, wenn man schon dabei ist. Da gehört es IMHO eigentlich auch hin. Ist aber nicht offiziell supportet soweit ich weiß...
Wird auch nicht funktionieren, weil kein "normales" Linuix drauf läuft.
Ich nutze ne OPNSense und da ist AdGuard ein Community-Project und als OS läuft ja eben FreeDBS unter OPNSense.
Dann geht IPv6 mit Pihole und Co also immer noch nicht VLAN übergrifend
Jein.
Ich nutze AdGuard aus allen VLAN mit IPv6 aber ich habe einen riesen Vorteil:
Bei mit läuft der AdGuard auf der Firewall direkt, somit brauche ich keine IPv6-Adressen dafür fest vergeben, der AdGuard hat einfach die Adresse des jeweiligen Gateway im VLAN - das macht es gewaltig einfacher.
Ansonsten kommst du nicht drum herum, dem PiHole/Adguard ne feste IPv6 Adresse in einem VLAN zu geben mit dem ganzen Zauber, der dann damit zusammen hängt - du musst IPv6-Adressverwaltung machen, die Firewall-Regeln entsprechend erweitern/anpassen usw.
Solange es die Provider bei uns nicht schaffen, dieses unsägliche IPv6-Prefixdelegation abzuschalten und jedem Kunden einfach eine /56 oder was auch immer Netz fest geben, wird das nervig bleiben.
Scheint zu funktionieren. Ist aber nicht sehr schön, da erstens die DNS-Konfigurationen "verstreut" sind und zweitens für jedes Netzwerk erneut eingetragen werden müssen.
Kommt drauf an, ich hab z.b. einzelne VLAN, die nichts übern AdGuard gehen, sondern DNS-Server im Internet bekommen, z.b. Gäste und Büro wo mein Firmennotebook dran hängt.
Das kann ich so gar nicht nachvollziehen. Ich habe in den letzten 20 Jahren mehrere Serverräume und Schränke ausgebaut und ausbauen lassen. Da wurden nie Keystone verbaut. Viel zu teuer. Und selbst im ältesten noch laufenden Serverraum von vor 15 Jahren funktionieren, die damals aufgelegten Ethernet Leitung in die Räume mit jetzt 10 GB.
In Serverräumen usw. werden in der Regel auch keine Patchpanel vom Baumarkt eingebaut, sondern hochwertig und da ist der Preisunterschied zu Keystone maginal nur noch, da baut man ja auch keine Netgear-Switch ein ( auch als Baumarkt-Switche verpönnt )
Zudem im DC braucht es kein Keystone, die Verkabelung wird einmal von einer Fachfirman gemacht und bleibt dann Jahre unverändert.
Ein sauber aufgelegtes,hochwertige Patchpanel ist da immer noch besser als Keystones - meine Erfahrung
hat jemand Erfahrungen mit Dokumentenkameras zum Erfassen von Belegen, Verträgen, etc. für den Business Case?
Kauf dir lieber einen vernüftigen Dokumenten-Scanner mit doppelseitigen Scan und Einzelblatteinzug.
Aus eigener Erfahrung kann ich dir Brother empfehlen, allerdings nicht das Modell, was ich habe - weil den gibt es nicht mehr.
Aber der kleinen "ADS-1300" reicht für Hausgebrauch vollkommen aus.
Am besten da über Preissuchmaschinen günstige Anbieter sich.
( Ich hab selber den ADS-2800W )
