Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
"Ip Port > 1024" oder auch "größer als
Ach, so hab ich das ja gar nicht gedeutet... Dachte das es sowas wie ein Pfeil ist. JA, das leuchtet denn natürlich ein. 
Hihi....
sag ich ja selber vorbeischauen auf der Webseite reicht völlig aus. Hier meine Meldung...
Wird sowas von ignoriert....:-)
Ach schau an 
Danke! So kann ich wieder ruhiger schlafen.
Hallo.
Ich habe neulich eine Sicherheitsmeldung bekommen:
Hat jemand eine Idee was das sein könnte?
Der Player ist nirgends freigegeben. Und der Port auch nicht.
Und unter "Traffic Information" ist die Aktion "Allowed" muss das so? Und was will derjenige von meinem PLayer?
Fragen über Fragen...
Hat jemand eine Idee was es sein könnte?
Vielen Dank!
Guten Morgen.
Kann mir jemand das Eklären?
Wann wird denn nun was geupdatet? Samstags um 3 oder Täglich um 02... Ich kapiers nicht? Wenn ich doch Erweiter an habe, warum ist dann überhaupt das andere noch an? Sollte/dürfte doch nur eines von beiden gehen...
UNd was hat das mit dem Cache auf sich? Muss ich das löschen? Also dieses "Zwischengespeichert" Wird es denn automatisch geupdatet?
Das kapiere ich mindestens genauso wenig...
Vielen Dank!
Hmm.. jetzt stehe ich mit meinem Talent da... Kann mich per ssh auf die UDMP einloggen aber wie logge ich micht auf den Switch? der hat eine andere ip und das passwort was ich beim ssh aktivieren angegeben habe akzeptiert er nicht...
Mit der UDMP geht ping google.de natürlich problemlos...
Habs hinbekommen!
Ping google.de geht auch am switch! Und warum klappt dann jetzt nicht mehr das FW update... 
Ähm... Hätte ich vielleicht erwähnen sollen das ich auf der EA Firmware unterwegs bin?
Wenn ich mich per ssh auf den switch einlogge, was muss ich dann machen um zu schauen ob die namensauflösung geht?
Hallo.
Seit 2 Wochen hat mein System keine Lust mehr Firmware Updates zu machen.
Bekomme eine Fehlermeldung das mein Netzwerk falsch konfiguriert sei... Wobei ich das seit Anfang an so habe...
Hat jemand eine Idee woran es liegen könnte?
Wo finde ich welche Firmware die aktuellste ist?
Aktuell ist diese Firmware drauf...
Und hier die Fehlermeldung
Daher hatte ich ja auch gefragt wie das Internet gesperrt wurde.
Na so wie im ersten Bild ganz oben ... Habe den Haken bei "Internet zulassen erlauben" rausgenommen. Diese Einstellung ist im VLAN.
Alle Cams sind in diesem VLAN.
Also dachte ich das die FWRegel so sein sollte...Oder?
Und bei LanIn .. wer ist da die Quelle und wer das Ziel?
Ja, ist eine UDMP... Aber die solls ja auch nicht machen müssen... die Cams holen sich die Zeit ja über das internet, nur halt nur wenn ich denen den Internetzugriff nicht verbiete.
Dachte wenn ich dann gezielt den Port 123 dem Netzwerk freigene dann sollte es doch gehen oder nicht?
So sind die Cams eingerichtet....
Hallo!
Ich habe für all meine IPCams einen Vlan erstellt und diese dort eingebunden... Läuft soweit alles supi.
Ich habe allerdings seit dem deaktivieren des Internetzugriffs das Problem das die Uhrzeit sehr schnell um mehrere Sekunden (teilweise 15-25) auseinanderdriftet bei den Cams...
Kann mir einer einen Tipp geben wie ich dem Vlan sage das er bitte den Cams erlauben soll auf dem Port welches für die NTP Zeit verantworltich ist ins internet gehen zu dürfen...
Meine Tests haben es leider zu nichts gebracht...
Hier das VLan:
EIn angelegtes Profil mit dem Port 123:
Und die angelegte Regel:
Klasse! Vielen Dank!
\\ip oder hostname klappt!
HI!
Ich habe ein NAS in einem VLan. Laut der Firewallregel habe ich dem Default Netzwerk es erlaubt auf alle Natzwerke zuzugreifen...
Leider bekomme ich das NAS nicht im Windows Exlporer(win11) nicht uz sehen...
Hat einer eine Idee was ich noch machen müsste? Wenn ich das NAS ins Default Netzwerk packe ist alles kein Problem..
Es ist ja nicht so das ich schon aufgegeben habe... Eine Sache werde ich noch testen... Vielleicht klappte das besser:
Ich versuche das Fritzbox Netzwerk meiner Elter einfach komplett in mein VPN einzubinden... Habe dafür deine Grafik etwas vergewaltigt um zu zeigen was ich meine...
Ich würde deren Fritzbox als Client zum VPS verbinden... Wie die Unifi quasi... Ist das ein Plan?
Vielleicht ist so die Verbindung schneller/besser ...
Ich werde berichten!
Aber ist das in der Anleitung für mein Vorhaben zu berücksichtigen oder ist damit was anderes gemeint? Das kann ich noch nihct ganz auseinanderhalten...
ZitatFalls man sich zu Netzwerken hinter dem VPS verbinden möchte, weil man mehrere Rechner zu einem Mesh System miteinander verbunden hat, muss man in der UDM Pro eine Static Route einrichten mit den Ziel IP und der IP des UDM Pro Tunnel als Next Hop (10.10.10.2)
Ist das hier ein "Ich wünsch mir was" oder ist das tatsächlich etwas was weitergeht an unifi und die Jungs schauen es sich an...?
Denn mir würde schon reichen wenn einfach mal das ORDENTLICH funktioniert was es jetzt gibt wie z.B.
1. die Topologien Ansicht (habe immer 3 Geräte die ganz wo anders auftauchen... Das Nervt.
2. Bessere Anpassung bei Höher aufgelösten Displays (siehe den Text in den Kreisen)
und vor allem
3. eine vernünftige ipv6 unterstützung (bei Deutsche Glasfaser Anschlüssen) inkl allem was dazugehört (Ansicht der Präfix, dyndns support mit updatelinks usw...) Hat alles was auf einer Fritzbox seit Jahrzehnten problemlos geht.
Ansonsten muss ich sagen , ich habe noch nichts geileres gesehen! Also einfach weiter so!
Da haben wirs ja! "Keine Ahnung" hat in diesem Fall mal wieder zugeschlagen und ich hab wieder was gelernt denn: Das reverse Proxy NUR für Port 443/80 geht und nicht an irgend einen frei gewählten steht in keinster Silbe in dem IONOS Link.
Jetzt versteh ich aber! Ich versteh zwar nicht warum aber da gibts bestimmt einen guten Grund.
Also habe ich die unifi.onfig auf port 443 angepasst und siehe das es funktioniert. Leider immernoch bei manchen Videos zu langsam...
Es geht schon viel besser aber leider puffert er immernoch bei manchen Videos die eine hoche Bitrate haben alle paar sekunden.
Das ist wirklich schade denn so bleibt mir nur noch die alte Vartainte zu nutzen... habe keine andere Wahl. Hätte nicht gedacht das vpn/Wireguard so Leistungseingeschränkt ist...
Aber wenn das so ist, wie zum Geier machen das andere großen Firmen? Die können sich doch nicht mit solch niedrigen Datenraten zufrieden geben...
Nachtrag:
Was mich allerdings recht stark wundert: Habe es jetzt mal nur über den Port webDav zu gehen ohne reverse proxy und das klappt gar nicht...
habe den WebDavPort in der VPS eingegeben, und reverse Proxy auf der Synology ausgemacht. Die .conf mit dem Port angepasst. Die Firewall angepasst und es klappt einfach nicht, bekomme keine Verbindung...
Finde jetzt den Fehler nicht... Über 443 mit Reverse Proxy hats ja problemlos geklappt. Direkt aber nicht.
Wollt es mal direkt testen ob es vielleicht an der Reverse Proxy in verbindung mit VPN so langsam ist...
PS. Nachtrag:
Man richtet keine Dateisystem Freigaben über Internet direkt ein, weder Samba, WebDAV oder nfs Freigaben, das kann man machen wenn man viel Ahnung davon hat was man tut, aber so sieht es scheinbar nicht aus.
Da alles ja nicht so funktioniert wie ich es benötige und es nur über WebDav am besten geht... Wäre dann eine FTPS Verbindung sinnvoller? Das könnten die Player auch noch...
GUten Morgen!
JA aber davon rede ich doch die ganze zeit...
Ich habe bis jetzt IMMER die Videos über WebDav abgespielt! Das funktioniert hervorradend. Vor allem weil die Einrichtung auf allen Seiten (synology, Player, App) super einfach ist.
Der Vero 4k und INFUSE(auf dem AppleTV) unterstützen die WebDav freigabe und arbeiten Super damit)
1, jap, wirklich ahnung habe ich nicht, arbeite aber dran...
2. WebDav funktioniert hervorragend über Reverse Proxy auf der Syno.
So habe ich es bis jetzt sehr lange genutzt:
Nur der Prot 443 war auf meiner Fritzbox und jetzt der UDMP zur Synology geöffnet.
Auf der Synology ist der WebDav Server installiert und hat den Port (5354 Https) aktiviert.
Ein Reverseproxy ist eingerichtet der von Https 443 auf localhost https 5354https verweist.
Die Firewall Regel in der Synology einrichten das der Port 443 rein darf. Sonst ist alles gesperrt.
Die App UND natürlich auch der Mediaplayer greifen über den von mir angelegten CNAME/A/AAAA Record dann über Port443 auf die Synology und Spielen ohne Verzögerung alles wunderbar ab.
Lösche ich den Reverse Proxy eintrag, komme ich nicht mehr ans WebDAV weder mit dem PLayer noch sonstwie.
So habe ich es ja bis jetzt immer beschrieben und dachte das man es Tunneln kann, habe ich jedenfalls so verstanden.
Einen VPN auf dem Medaiplayer einrichten funktioniert ja, habs ja geschafft, ist aber zu lahm und nicht zu gebrauchen deshalb fällt das aus.
Also wenn ich das jetzt richtig verstehe, klappt das reverseproxy nicht in verbindung mit dem Tunneln... Also müsste ich den Port vom WebDAV in die Config reinschreiben und dann direkt darüber gehen...?
Kann sein das ich es nicht verstehe, aber ich denke das ist schlimmer als die variante die ich an sich gefahren habe denn mein WebDav Port war bisher NICHT für das Internet offen. Immer nur 443 und dann über reverse Proxy ging es dann weiter...
Hallo.
Bin dabei es so zu versuchen, aber wie befürchtet klappt es nicht auf anhieb.
Also nochmal für mich zum Verständnis:
0.0 Einen A Record anlegen in meinem Webhosting welcher auf die IP des VPS verweist. Z.B. klappt.meineDomain.net -> IPv4 des VPS (Keine NAgebe von Ports oder sonstiges)
0.1 Den Port (66464) "TCP" in meinem VPS freigeben.
1. Den Code mit dem von mir freigegebenen Port in der VPS (z.B. 66464) und der IP meines Servers zu hause (z.B. 192.168.198.130) versehen und in der Unifi.conf speichern und neu starten.
2. In meinem Server zu hause den reverseproxy so anpassen das der Port 66464 auf den WebDavPort zeigt auf dem Server. (Alles Https versteht sich)
3. In dem Server die Firewallregel so anpassen das der Port 66464 reingelassen wird.
Soweit denke ich ist klar...
Dann zum testen eine App aufm Handy die WebDav kann und mi der normalen ipv6 und https WebDav Verbindung geklappt hat und sauber funktioniert.
Host: meine erstellte Domain (klappt.meineDomain.net)
Port: 66464
https
Benutzer
Passwort
Ergebnis: klappt nicht... ich habe schon vieles versucht und getestet aber es klappt einfach nicht....
Irgendwie werde ich das Gefühl nicht los das das mit meiner Domain und dem Verweis auf die IP des VPS nicht ganz richtig Verstanden/umgesetzt ist... Woher weiß denn die App das ich mit meinen Server sprechen will wenn ich ihr nicht sage das ich mit ihm reden will...?
Ich glaube da hats noch nicht klick gemacht....
nslookup zeig mir den vps server an wenn ich es ausführe...
Hallöö,
ich habe hier schon mit dem einem oder anderen Problem gekämpft und super Hilfe bekommen.
Nun habe ich meine UniFi Geräte alle zusammen, eingerichtet und möchte es hier Vorstellen...
Möchte nun fragen ob das so in Ordnung geht oder es verbesserungsvorschläge gibt.
Alle Unifi Geräte werden per FesterIP versorgt. Die Numerierung lässt etwas Spielraum offen falls noch das ein oder andere Gerät dazwischen muss...
An der UDMP ist eine Synology NAS welche für manche Geräte als DNS Server dient. DIe DNS bekommen die Geräte per DHCP vom VLan Netzwerk.
Auch das beschreibe ich in meiner Anleitung, du kannst feste Ports in der VPS nach aussen hin öffnen (80/443) und diese durch deinen Tunnel direkt zu dem Endgerät (zb. Synology) durchleiten. Alles was dann auf Port 80/443 an der IP des VPS ankommt wird prompt durch den Wireguard Tunnel an die Synology geleitet.
-> Die Synology ist dann natürlich für die Sicherheit zuständig, hier bietet sich der Reverse Proxy der Synology an, mit automatischer Umleitung des Port 80 auf 443 und LEts Script Zertifikaten mit automatischem Update (ist wirklich einfach in der Synology und läuft stabil)
Über den Reverse Proxy verteilst du dann die Anfragen auf die IP intern oder im Netzwerk
Ach, dann habe ich das nicht wirklich verstanden...
Also bräuchte ich an der UDM gar keine Portöffnung mehr machen UND auf dem Mediaplayer auch keinen Wireguard erstellen...?
Sondern einfach meine eingerichtete Webdavdomain auf die IP des VPS leiten... Das klingt gut... Ich versuche es. Das dauert wieder bei mir...
Reverseproxy und SSLZert von letsencrypt läuft schon auf der Synology, das passt..
Die Firewall habe ich nur fürs interne Netzwerk und port443->Reverseproxy eingerichten um dann von 443 auf den internen Synology WEBDAV-Port zu kommen...
Port 80 nutze ich gar nicht... es ist bei mir nur 443 offen.
Die VPS bei Ionos, zumindest die neuen haben eine Transferrate von 1000mbit, die älteren von 400mbit -> Das läuft bei mir auch sehr gut, auch wenn man nicht ans maximum kommt, habe ich verbidungen mit mindestens 100-200mbit
-> Bist du dir bei deinem Problem denn sicher das dein Upload zu Hause das auch schafft? Ich hab dein Setup nicht mehr ganz vor Augen, aber gerade bei Tunneln sollte der eigene Upload auf sehr hoch sein.
Hmm... Vielleicht schaffte dann der player mit eingerichtetem Wireguard die geschwindigkeit einfach nicht...
Mein Glasfaseanschluss macht jedenfalls 1000MBit Down und 500MBit upload. Wie gesagt, mit direkter Webdav Verbindung (ohne den VPN Tunnel) lutscht der player jede Datei ohne verzögerung durch, inkl. vorspulen oder sonstiges...
HAllööchen!
Muss hier mal nen Update mitteilen...
Ich habe die ipv6 Geschichte leider nicht ganz verwerfen können... Brauche tatsächlich eine "Normale" Freigabe unter öffnen eines Ports (443) für ein Gerät.
Nun ist mir durch zufall aufgefallen das OBWOHL laut diversen "WieIstMeineIPAdresse" seiten keine ipV6 adresse zur verfügung steht es dennoch funktioniert!
Wenn ich die UDMP neusterte bekomme ich für ca einen Tag die IPv6 Adresse und die Test Internetseiten zeigen mir diese auch an. NAch ca einem Tag ist dies nicht mehr der Fall.
Naja, ich habe dann halt auf teufel komm raus eine Freigabe erstellt auf das Gerät was ich benötige und es geht tatsächlich auch jetzt noch nach 2 Tagen.... OBWOHL das INternet sagt das keine IPv6 Adresse unterstützt wird...
Das ist alles sehr eigenartig. Bin espannt ob sie sich jemals änden wird denn wenn ich mich recht erinnern kann sah die schon immer so aus seit ca 2 Jahren.
Die VPS Geschichte funktioniert allerdings weiterhin hervorragend! Allerdings ist für meinen bestimmten Zweck die Wireguard Verbindung einfach zu langsam mit ca 4MB/sek.
Und bevor irgendwelche Schwarzen Gedanken auftauchen: Ich habe bei meinen Eltern einen Mediaplayer stehen mit dem sie auf miene Diskstation zugreifen um Familien/Urlaub Videos zu schauen... Oft sind es aber 4-8K Actioncam oder Drohnen Videos und dementsprechend Groß, sodass der Player alle ca 10 sek puffert für mehrere Sekunden... Dieses Problem habe ich bei einer webdav (https) nicht, das läüft alles flüssig durch.
zur Zeit sind 71 Mitglieder (davon 1 unsichtbar) und 239 Gäste online - Rekord: 129 Benutzer ()
