Beiträge von Tomcat

    Ich bin begeistert, alles auf unifi ( Profihardware? ) umgestellt und nu hapert es an einem NTP den ich dann wieder selbst aufsetzen oder nur dafür das Internet zugänglich machen muss? Mal davon abgesehen das ich jetzt wieder 50+ IoT Geräte händisch anpacken muss um die umzustellen.


    Lachhaft und beschämend.

    Ja, Unifi kann kein NTP - das ist vollkommen lächerlich.


    Aber solche Konfigs verteilt man per DHCP

    Seit vorgestern gibt es das neue 8.0 Update für die FRITZ!Box 6591 Cable.

    Hat das schon jemand installiert und kann sagen, ob der Bridge-Mode danach noch funktioniert?

    Da ich ne Mietbox von Vodafone habe, kann ich die eh nicht updaten, ergo bin ich drauf angewiesen, das der Provider das irgentdann mal freigibt und verteilt.


    Aber es gibt auf dem AVM server nur das 8.00 Image für die 6591.

    Ich sag mal so, BridgeModus ist offiziell nicht vorhanden, ich würde es daher nicht just-for-fun testen.

    Zur Frage ... Wo steht denn, das TAPI Unterstützung existiert? Kein TAPI Treiber zum downloaden sagt doch alles. Dieses Talk Spielzeug muss erstmal das Telefonieren lernen. Das da am Ende was halbwegs professionelles raus kommt wage ich zu bezweifeln.

    Da, da bin ich bei dir, Unifi soll erst mal die Basisfunktionen vernünftig hinbekommen - aber da krankt es ja bei denen in vielen Bereiche.

    Es gibt einen 3 Jahre alten Forumsbeitrag, da steht, das Unifi keine externe Software für sein Talk-Ökosystem zulassen wird und wenn Unifi keine TAPI-Schnittstelle liefert, wird es die auch nie geben.
    Daher würde ich mir bei solchen Anforderung lieber Lösungen suchen, die funktionieren und nicht so eine Bastellösung nehmen.

    Jetzt habe ich oft gelesen, dass man "localdomain" wählen sollte.
    Ist das so korrekt oder kann ich auch zum Beispiel "meinEigenesNetzwerk" nehmen? Was haltet ihr für am Besten?


    Nun noch die Frage bzgl. der VLANs.

    Wenn ich z.B. VLAN1, 2, 3, 4 und 5 haben, nenne ich die Domainnamen dann alle "localdomain" oder

    Welche Domain du nimmst, ist vollkommen egal, du kannst auch eine öffentlich Domain nehmen, wenn diese auf dich registriert ist und sonst nicht im Internet verwendet wird - mache ich z.b. so.


    Jedem VLAN ne eigene Domain zu geben halte ich für sinnfrei, die bekommen ihre VLAN-ID, einen eigenen IP-Bereich und gut ist. Ich bin mir gerade auch nicht sicher, ob das mit Unifi möglich ist, denke aber schon. Meine Firewall kann da machen, das ich jedem VLAN ne andere domain geben würde, aber sehe ich keinen Sinn drin.

    Dieser hat ja Docsis 3.1 auch wenn dran steht nur USA, ist hier ja villeicht es möglich.

    In den USA wird ein andere DocSIS 3 Standart verwendet, der ist nicht kompatible zum EU-DocSIS 3 ( die nutzen andere Frequenzbereiche und Kanalbandbreiten )

    Da Unifi extra angibt, nur in den USA/Kanada Provider zu unterstützen, gehe ich stark davon aus, das kein Multiband-Chip verbaut ist, der Euro-DocSIS unterstützen würde.


    Ich gehe auch stark davon aus, das Unifi das Cable-Modell nichts für den EU-Markt baut, da Kabelinternet bei uns keinen sonderlich großen Stellenwert hat, im Gegensatz zu USA / Kanada, wo Kabel-Internet eher der Standart ist.

    Amerikanische Gerät können in Europa ( Deutschland ) nur dann betrieben werden, wenn diese explizit den Euro-DOCSIS 3.0 Standart unterstützen.
    Zudem wirst du das Problem bekommen, das deutsche Provider das Geräte nicht im Netz provisionieren und konfigurieren können, somit käufst du dir dann nen teuren Briefbeschwerer.

    Einzelteile suche ich bei Idealo.de

    Wenns mehr Teile sind, bestelle ich die beim Bekannten seiner Firma.

    Da haben wir letzten auch eine Palette Access-Points und Switche für ein Mehrfamilienhaus von ihm bestellt - war allerdings dann kein Unifis-Zeug

    Dein Router verteilt aktuell kein ULA-Präfix, so dass aktuell nur eine LLA für Pi-hole in Frage kommt, mit der genannten Einschränkung auf das Netzwerksegment.

    Man sollte einfach mal benennen: Nutzt man mehrere VLAN in Netz mit unterschiedlichen IP-Bereichen, kannst du LLA für PiHole vergessen, das funktioniert nicht. LLA werden nicht über die Netzsegmente geroutet, da bleibt nur die einzige Möglichkeit, globale Adresse zu nutzen und sich mit Hilfe des Präfixe eigen Segmente aufzubauen.

    Dann hast aber das nächste Problem, die IPv6-Integration bei Unifi ist - sagen wir mal, noch gewaltig Ausbaufähig, z.b. gerade was Firewallregeln bei Präfix-Delegation betrifft.

    Ich sag mal so, IPv6 macht bei mir rund 50% des DNS-Traffics aus - schon erschreckend, das einige Hersteller und auch Provider immer noch kein IPv6 richtig können - der Standart ist ja bereits 20+ Jahre alt.

    Wenn ich das richtig im Kopf habe, muss du mehrere Gruppen anlegen, jeder Gruppe die jeweilige Nummer zuweisen und dann dein User in die Gruppe packen.

    Aber frag mich nicht wie das geht - hab nach erste Test drauf verzichte das Zeug zu nutzen.

    das ist irrelevant, da Du immer einen Controller (zusätzlich bei 3rd-Party-Gateway) pflegen musst. :expressionless_face::face_without_mouth:

    Na und ?

    Was pflegst du den da ständig drin ?


    Ich hab mich seit Monaten nicht mehr auf dem Unifi-Controller angemeldet - wozu auch.

    Mein Netzwerk wird von der OPNSense verwaltet und Unifi macht nur zwei Sachen VLAN den Switchports zu ordnen und WLAN verwalten - und die hab ich einmal eingerichtet

    *Wenn Sie keinen unterstützten Kabelanbieter verwenden oder außerhalb der Vereinigten Staaten sind, können Sie UCI nicht für den Internetzugang aktivieren.

    Das würde auch voraussetzen, das Unifi einen Multiprotokoll-Chip verbaut, da US-DocSIS 3.1 nicht identisch ist mit dem EU-DocSIS 3.1 - bei der Aussage gehe ich davon aus, das der Gerät eben EU-DocSIS nicht unterstützt.


    Das nächste Problem, wenn dein Kabelprovider das Gerät nicht in seiner Datenbank hat und somit nicht konfigurieren kann, wird es nicht aktiviert am Kabelanschluss - ergo hat du dann einen Briefbeschwerer rumstehen.

    Anstatt der Unifi Software zum administrieren würde ich lieber einen Hardware Controller einsetzen.

    Die Software bleibt aber die selbe, ist doch egal, ob die auf einem Hardware-Controller läuft oder als Virtuelle Maschine auf Proxmox oder wo auch immer oder nem RasPi.

    Das stimmt. Ich kann nur nicht nachvollziehen, wie meine UDM die FRITZ!Box dermaßen verwirrt, dass sie das Arbeiten einstellt. Ich bin ja sicher nicht der einzige mit so einer Konstellation

    Ich hab mal einen Mikrotik-Router hinter der Fritzbox betrieben - das hat für einen massiven Banbbreiteneinbruch gesorgt ( rund 80% Einbruch )
    Nach einiger Recherche im Netz hab ich dann rausgefunden, das diese Routerserie sich absolut nicht mit vorgeschalteten Fritzboxen vertrug und zwar nur dann, wenn die Fritzbox im BridgeModus lief.


    Von daher "Pferde und Apotheke".....

    und sonst, die "Haupt" Email Adressen nicht bei jedem Käse Formular angeben, sondern sich ne yahoo,... zulegen die man eh nie abruft für sowas. Denn oft ist man auch selber Mitverantwortlich dafür.

    Ja, sollte man machen.


    Aber ich bekomme mittlerweile SPAM auf eMail-Adressen meiner Domaine, die ich mit 1000% Sicherheit nirgendwo eingetragen habe, sondern nur intern nutze um damit Systemmeldungen an meinen Account zu sende.


    Keine Ahnung, woher die Spammer die haben - von daher 100% SPAM-Schutz wird es nie geben.

    Was du benötigst ist "Traffic Shaping".

    Damit kann Traffic priorisiert werden, abhängig von Schnittstelle(n), IP-Quelle und -Ziel, Verkehrsrichtung (eingehend/ausgehend) und Portnummern

    Aber ich mir nicht sicher, ob Unifi's UDM das können.

    Meine Firewall kann das, es ist aber recht aufwendig zu konfigurieren, je nachdem wie man es machen will.