Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Die direkte Verbindung zwischen Mobilfunkgerät und SIP war von mir nicht gewollt.
....
Handy/Smartphone hat jeder und daher sollte das per Softphone erledigt werden.
Verstehe deine Aussage nicht - du willst kein SIP auf dem Mobilfunkgerät aber ein Softphone nutzen ? Das übrigens SIP macht.
Davon abgesehen wird im Mobilfunknetz schon lange SIP genutzt, du merkst es nur nicht.
Mein Softphone ist die FritzApp auf dem iPhone und die Gegenstelle, die FritzBox Kabel - funktioniert wunderbar.
Kleiner Minirant:
Gestern angekommen. 15 min Freude bei Auspacken und Sprache Auswählen, 30 min Frust mit der Hotline.
keyboard ist 100% Tot.
Positive... nach dem „Qualifizieren“ eines Technikers war der Aftershaves Mensch bereit für
ein Return for replace. UPS macht nen Pickup und dann + 1 Woche wider warten.
Aus eigener Erfahrung - wenn das Gerät schon bei Lieferung defekt ist, schicke es direkt zurück, lasse dich nicht auf eine Reparatur ein.
Mein MacBookPro hatte bei Lieferung eine defekte CPU ( ein Core war defekt und bei Zugriff darauf, stürzte das MacBookPro komplett an mit Reboot ).
Ich würde nie wieder mich bei Apple bei einem Neugerät auf Reparatur einlassen, das war eine Odyssee und ich würde auch nie wieder zu einem von Apple zertifizierten ServicePartner gehen, die hatten nämlich überhaupt keine Ahung. Die haben in 2 1/2 Wochen den Fehler nicht gefunden, wofür ein Techniker im AppleStore 5min benötigt hat, nur durch lesen des Speicherdumps.
Wie verbietest Du das Internet? Die Firewallregel sieht fast gut aus aber warum nicht in LAN IN? Misux
Genau, das müsste doch LAN-In heissen, wenn ich mich recht erinnere.
Port 123 / UDP ist korrekt für NTP
Ich tippe drauf, du hast eine UDMPro ?
Die kann im Netzwerk nicht als Zeitserver dienen, daher muss du dir selber helfen, wie der Vorschreiben schon erwählt.
Setze dir nen RasPi auf, Chrony als Zeitserver drauf und lasse das Teil interne im Netz als Zeitserver laufen.
Externe holt der sich dann die Zeit von einem einem NTP-Pool oder Zeitserver der PTB z.b.
Das ist für den Hausgebrauch genau genug.
Ja Bridgemodus ist nochmal etwas für sich.
Ich hab doppeltes Nat und zwei Fritten vor meiner UDM-Pro und hatte nie Probleme mit dem Zugriff auf die Admin Oberfläche. Auch vorher mit der USG nicht. Und ich sehe auch nicht wirklich einen Grund warum das nich gehen sollte aber ich hab schon öfters von Leuten gelesen die das Problem haben und durch eine LAN-Port Verbindung gelöst haben.
Das Problem mit der Admin-Oberfläche der Fritzbox hast du auch nur, wenn die FritzBox im BridgeModus läuft ( bei Kabel-Anschlüßen ), dann kommst man Prinzipbedingt eben nicht mehr über den selben Anschluss auf die FritzBox-WebGUI drauf und muss tricksen mit einem weiteren LAN-Interface und am besten VLAN, erst Recht wenn man Telefonie auf der FritzBox nutzen will mit z.b. ne App auf dem Smartphone im WLAN hinter der UDM etc.
Dabei stelle ich mir nun die Frage, wie ich das möglichst komfortabel und sicher umsetzen kann/soll. Als Optionen sehe ich:
Das schliesst sich weitesgehenst aus.
Wenn du es sicher haben willst, geht nur der Weg über einen VPN-Zugang, alles andere ( Portfreischaltungen am Router ) ist eine Einfallstor für Hackerangriffe.
Mein Rat, nutze lieber AdGuard, der ist dem Unifi Content Filter weit überlegen.
Lokalen Account erstellen, der braucht doch kein 2FA - zumindest bei mir logge ich mit nur mit User/Password ein.
Der Cloud-Account ist mit 2FA
- Bodenfeuchtesensoren mit LoRaWAN-interface von ELV - für ein Garten- und ein Balkonprojekt
- Pflanzbehälter die man stapeln und an die Wand hängen kann für einen Kräutergarten auf dem Balkon ( haben nicht viel Platz also wird in die Höhe gebaut ) inkl. Bewässerungssystem
- zig Rollen Filament für 3D-Drucker
- neuen MiniPC als Proxmox-Server im Austausch gehen meinen aktuellen, der nur Ärger macht
und was Netzwerk-technisches aber nicht für mich ( und muss ich auch nicht bezahlen 
- 28 Access-Points, 2 48er-PoE-Switche, 2 Firewalls,
- 19" Rack / 12 HE für Wandmontage
- ganze Kleinkram wie Patchkabel, LWL-Kabel mit SFP+ Modulen, Keystonemodule, Rackblenden Lüfter mit Steuerung, usw. für den Rackeinbau
( muss euch aber enttäuschen, da ist keine Unifi-Gerät bei )
ich habe mich zu früh gefreut......eben wollte ich im WLAN intern ne Nachricht mit Emjoj versenden...dan kam das rote Ausrufezeichen....dann auf das Ausrufezeichen udn dann auf "Nochmal senden?" geklickt dann gehts durch......
Welchen DNS nutzen die Apple-Geräte - schaue das in den WLAN-Einstellungen mal nach und welchen DNS hast die in der UDM eingestellt.
Und haben die auch die richten IP-Adresse bekommen fürs GW usw.
Falls du bei iPhone und Co "Private IP Adresse" aktiviert hast, schalte das mal aus und starte das Geräte danach neu.
Ich kann mir nicht vorstellen, das es daran liegt, aber testen würde ich es.
Ich schicke dir mal meine Einstellungen der Access-Points ( AC Pro ) vergleiche die mal mit deinen - die Wifi-Einstellungen sind identisch, ausser das ich den Advanced-Mode auf Automatic stehen habe, aber die Settings sind gleich
Und wenn dann solch eine Funktion wie DHCP Guarding aktiviert wird, dann kann sowas durchaus vorkommen.
Solche Schrottfunktionen sollte man generell deaktivert lassen und lieber dafür sorgen, das das Netzwerk sauber geplant und konfiguriert ist - da liegt leider bei vielen Netzen einiges im Argen ( nicht nur im privaten Umfeld, auch bei Firmen )
... Da wäre es gut, mal paar Stunden auf Internet verzichten, und da alles in Ruhe umstellen (nachdem man sich vorher nen genauen Plan gemacht hat).
Erst den Plan machen
dann konfigurieren ( Standalone ), und wenn das alles funktioniert
dann umbauen.
Dann hast das in wenigen Minuten umgesteckt - Vorbereitung ist alles.
Hab ich damals genauso gemacht:
- OPNSense auf dem Schreibtisch stehend konfiguriert und alles geteset
als das alles so lief wie ich wollten:
UDMPro ausgeschalten, Fritzbox ausgeschalten, UDMPro raus, OPNSense rein, Fritzbox eingeschaltet, OPNSense eingeschaltet - im Internet gesurft. Waren keine 30min Downtime.
Alles anzeigenMIt Telegram zb. funzt alles...das ist das was mich so verrückt macht..mit dem einen gehts dem anderen net...warum?
Mir wurde noch mitgeteilt das es ev. der VPN-Client ist..aber die Handys laufen nicht über das Routing..
VPN ist über die UDM gemacht..über den Punkt VPN-Client....aber wie gesagt...die Handy laufen nicht darüber.
Wo liegt der Fehler?
Zeigt mal deine komplett Konfiguration des WLAN und des entsprechenden Netzwerk Profiles
ich hab nur 1 Haupt-WLAN und dort sowohl 2,4GHz als auch 5GHz aktiviert. Das Kinder und Gäste-Wlan lass ich mal außen vor.
Ich hab 2 AP mit 5 SSID's drauf, alle im 2,4 und 5GHz WLan und keinerlei Problem auch nicht mit Apple-Geräte.
Und ganz: das die ganzen Einstellungen bei mri sehen auf Automatic
Geheimtip ist Orangenöl-Reiniger
Manche schwöre auch auf Backofen-Reiniger
Die fritzbox (10.1.1.1) der Linux erhält die 10.1.1.2 und die dreammachine macht Wan-Ip 10.1.1.100 Gateway-IP 192.168.1.1
Wie und wo kann ich es beides miteinander vernetzen? die Airplayfunktion an unseren Displays sind zwingend notwendig
in den nächsten 3 Monaten sind weiter geplant, Kameras, Klingel.
Machs direkt richtig und baue dein LAN hinter der UDMPro auf, so das auch der Linuxserver und alles andere in das Netz kommen.
Was du machen kannst, das LAN die IP-Adresse des FritzBox netze geben und das Netz zwischen FritzBox / UDM dann eben einen anderen IP-Bereich ( die müssen unterschiedliche sein )
DHCP würde ich zudem von der UDMPro dann machen lassen
Hast du in den WLAN-Settings noch "Fast Roaming" aktiv, dann schalte mal testweise aus.
Ich nutze nur Apple-Geräte ( aber nur mit Wifi5 ) auf AC-Pros und hab keine Problem mit einer SSID in 2,4 + 5 GHz, aber die Apple-Geräte sind ziemlich wählerisch und halten sich sehr genau an Spezifikationen.
Sind alle Querschnitte für POE / POE++ geeignet?
Oder kann man hier z.B. sagen AWG26 sollte es mindestens haben für POE+?Und AWG25 für POE++ oder so ähnlich?
Einfach Gesagt, alle Kabel CAT5 und höher sind PoE-Tauglich
PoE / PoE+ nutze dabei 2 stromführenden Adernpaare
PoE++ nutze 4 stromführenden Adernpaare, daher können die eben auch die höheren Leistungen
Bei Mactelecom gibt es schon ein Video: Link
können sonst auch mal 50V am Schirm anliegen. Alles schon gesehen.
oder weit aus mehr.
Die Diskussionen zwischen geschirmten und ungeschirmten Patchkabel gibt es schon ewig, für die paar cm zwischen Patchfeld und Switch halte ich das auch nicht für notwendig, schon gar nicht bei GBit-Ethernet - anders sieht es bei 10 GBit aus, aber da ist Kupfer für mich eh nicht mehr das geeignete Medium.
(Obwohl: wir hatten auch Kupferverbindungen im RZ mit weit aus höheren Datenraten, z.b. Stackingkabel zwischen Switchen mit 40 GBit und mehr, aber die sind auch nur max. 1,5m lang, das sind aber auch spezielle Kabel, die ein Vermögen kosten)
Ich vermute, deine Unifi-Switch hängen in falschen Management-VLAN drin bzw wenn ich deine Beschreibung im ersten Post lesen, hast du keines.
Welches Patchpanel für die Keystones könnt ihr empfehlen, was im Idealfall gut und günstig ist und farblich halbwegs zu den Unifi-19 Zoll Geräten passt?
Genaugenommen gibt es keine Patchpanel für Keystone - das sind Modulträger, einfache 19" Bleche mit Löchern für die Keystonemodule drin.
Das Keystone ein Standart ist, kannst du im Grunde jedes Module dafür nehmen, wenn es für Keystone ist - Hersteller ist das eigener Geschmack.
Mein Favorit sind Metz-Keystonemodule, mit denen hab ich bisher keine Problem gehabt. Klar, die sind teurer, aber wenn es um Langlebigkeit geht, spare ich an der Stelle nicht.
Am Ende ist es aber wichtiger, sauber zu arbeiten.
Ich hab leider selber schon Installationen gesehen, wo trotz guter Hardware die Leitungsqualität miserable war und immer wieder Netzwerkstörungen auftraten, weil der Installateur geschlampt hat.
Da ist dann schön wenn du in solchen Installation Fehler suchen darfst - erste Weg ist das eh immer eine Analyse der Kabelverbindungen mit einem Netzwerktester.
Ob du den Unterschied eines CAT6 oder CAT7-Modulen im Hausgebrauch bei 1 oder 2,5 GBit überhaupt spüren wirst, halte ich für unwahrschienlich, wir haben das mal meßtechnisch versucht, es war kein Unterschied festzustellen ( CAT6 und CAT7 Keystonemodule eines Herstellers )
Da hatte das Kabel einen viel größeren Einfluss.
Anders wird es bei 10 GBit sein, aber da würde ich eh nur LWL nutzen und kein Kupfer mehr.
zur Zeit sind 82 Mitglieder (davon 2 unsichtbar) und 314 Gäste online - Rekord: 129 Benutzer ()
