Beiträge von eddwood

Hallo Forum Gemeinde. Nachdem ich jetzt seit gut nem halben Jahr in meiner Firma die Produkte von UNIFI sehr erfolgreich einsetze, komme ich jetzt auch im privaten zu einem Umdenken. Bzw, ich ziehe eh um und werde wohl einen Telekom Vertrag abschließen. Das Netzwerk aufbauen ist ja kein Ding, meine einzige Sorge ist der Router. Eigentlich brauche ich doch den Router von der Telekom nicht oder? Den kann man ja mieten, aber nachdem ich mir eh eine Dream machine für mein Netzwerk vorstelle, brauch ich ja den Router (glaub speedlport oder so) nicht.

Hab mit Telekom gar keine Erfahrung.

Danke schon mal für die Infos

Alexander

Ich sags mal mit den Worten von Boris Becker. "Ich bin ja schon drin. Das war ja einfach."

Tatsächlich hat das jetzt beim ersten Versuch geklappt. Vielen Dank gr00ve. Ich bin wirklich überrascht, wie einfach das jetzt mit dem Handy war. Hab aber wohl grad alle sicherheitsrelevanten details übersprungen:))

Hallo gr00ve, ja cool, das Video hilft mir sicher weiter. Aber dazu eine Frage, beim einrichten des clients (also der PC/Iphone/Android) der eine Verbindung aufbaut, wird ein Servername angefragt. In dem Video hat "iDomiX" den "diskstation" genannt oder eben die IP wenn man sich schon im Netz befindet. Was gebe ich dort ein?

Wird wohl komplizierter als ich dachte. Meine Hoffnung war, dass ich einfach so nen Tunnel auf meiner USG Pro mit einer Art Passwort einrichte, mit dem man dann drauf zugreifen. Mal sehen ob ich die Fragen richtig beantworten kann.

- welche Art von Internetzugang --- hab ne (also eigentlich 15) öffentliche statische IP ohne Passwort oder ähnliches. Bin direkt mit Provider verbunden, der an seinem Ende eine Firewall hat ( evtl muss der das dann einrichten?)

- Modemtyp --- hab eben nur meine Firewall dran.

- welches Gerät soll der VPN Endpoint sein --- das versteh ich jetzt nicht. Also der Mitarbeiter der zu Hause sitzt? Dem seine Hardware kenne ich ja nicht.

Ist wie gesagt ganz neu für mich das Thema. Hab ein Hotel und musste noch nie Homeoffice anbieten. Und nen ITler kann ich mir grad auch nicht mehr leisten.

Hallo Forum Gemeinde,

ich bin mir sicher, dass dieses Thema hier schon behandelt ist. Allerdings wenn ich in die Suche oder geziehlt auf VPN schaue, sind die Fragen schon etwas weiter als ich. Ich habe noch nie ein VPN eingerichtet und ehrlich gesagt auch noch keine Ahnung davon. Ich weiß bisher nur, dass man von aussen über die Firewall (USG Pro 4) in das Netzwerk kommen sollte, um dort die Freigegebenen Dateien im Netzwerk zu sehen.

Ich möchte jetzt zumindest meinen Mitarbeitern die Möglichkeiten geben, von zu Hause aus ein Teil ihrer Arbeit zu erledigen.

So, und mehr weiß ich nicht.

Wie richtet man den so einen Tunnel ein?

Ja, die sind richtig eingestellt. Das seltsame ist ja, dass nach einem Reboot des Cloud key das ganze dann normalerweise wie auf Bild 3 aussieht. Hab nix an den Einstellungen geändert.

Hallo Forum.

Bei mir tritt ab und zu das Phänomen auf, dass unter Clients nur ein paar erscheinen. Anfangs waren dann, nach dem Neustart des Cloud Keys, alle wieder da, heute allerdings nicht. Im Bild sieht man 5, eigentlich sollten es mehr als 50 sein. Es sind wohl alle anderen Clients, die nicht direkt an einem Unifi Gerät hängen betroffen. An was kann das liegen?

Hallo Forum,

ich bin jetzt dabei, bei mir ein Gästeportal einzurichten. Vielmehr habe ich es schon eingerichtet, und es klappt eigentlich ganz gut.

Ich möchte es allerdings etwas aufpimpen.

Projekt: Ich möchte 2 Gäste Wlans aussenden. Das erste ganz normal mit einer normalen Bandbreite, das zweite mit einer grösseren Bandbreite. Allerdings sollen die Gäste beim Anmelden bzw bevor sie den Code bekommen, bestimmte Bedingungen erfüllen. Z.B. sollen sie auf einer Art Popup erstmal die Bedingungen lesen können ohne zuvor auf die richtige Anmeldeseite zu kommen. Z.B. "Sie bekommen den Code im Restaurant beim bestellen eines Menues!"

Ist sowas möglich?

Und was ist das mit der Google und Facebook Anmeldung im Guest Control auf sich? Kann man da rein ohne einen Voucher wenn ich es anklicke (habe kein Facebook) oder gibt es da die Möglichkeit gleich ne Bewertung abzugeben? Wäre natürlich auch ne coole Funktion. Man bekommt den Code gegen eine ehrliche Bewertung:))

OK, danke BlackSpy. Dann werd ich IP dem MAC zuweisen. die Config.gateway.json fass ich lieber nicht an.

Lösung gefunden:

Hab die MAC Adresse mit großen Buchstaben eingegeben. Das mag wohl mein Controller nicht.

Jetzt ist alles klein geschrieben, und es funktioniert.

Hallo Blackspy,

Bedeutet unter "User Groups" ne Gruppe oder unter Routing & Firewall? Wie bekomme ich da MAC Adressen rein? Wenn ich bei Routing & Firewall - Firewall - Groups eine neue Gruppe erstelle, hab ich nur die Auswahl von bestimmten IPv4 Adressen oder Port. Ich kann natürlich den Devices eine bestimmte IP zuweisen wenn es nicht anders geht. Die MAC wäre mir aber lieber. Tatsächlich funktioniert es ja schon mit meinem Handy.

Hallo Forumsgemeinde,

Ich habe ein paar Firewallregeln, die eignetlich ziemlich einfach sind. Unteranderem, dass eine bestimmte MAC Adresse die Zugriffsberechtigung von VLan 1 zu VLan 2 hat. Das funktioniert eigentlich schon mit mehreren Divices. Jetzt wollte ich eine neue MAC Adresse die gleichen regeln geben, und der Controller meldet:

"There was an error saving the rules changes. Invalid payload."

Ich kann jetzt überhaupt keine neuen Regeln mehr aufstellen. Hab den Controller schon neu gebootet. Update gemacht aber mit dem gleichen Ergebnis.

An was kann das liegen?

Servus SigiKa, Danke für deine Antwort.

Habs gefunden und mich durchgetestet. Es geht tatsächlich ab der Version 4.3.13 nicht mehr. Letzte Funktionierende Firmware mit meinen getagden Vlans ist 4.0.8

Hallo Forum,

ich hab schon mal ein Thema aufgemacht bzgl dem mgnt bzw nativen Vlan zum verbinden mit meinen AP AC Pro. Das Problem war, dass ich sobald ich das mgnt Vlan mit einem Tag versehe, kommt die Meldung "adoption Failed" in meinem Controller, und ich kann nicht mehr drauf zugreifen. Selbst mit trunk am switch nicht. Hab jetzt das Problem wohl rausgefunden allerdings wirkliche Lösung es scheind an der aktuellen Firmware zu liegen.

Vorgang:

Ich habe 5 AP AC Pro seit einem Jahr bei mir im Schrank, welche ich vor einem Monat aktivieren wollte. Erstmal hab ich einen ausgepackt, firmware upgeradet und hatte eben dieses Problem.

Jetzt habe ich den nächsten ausgepackt und die Firmware vergessen zu aktualisieren. Es hat alles funktioniert und ich hab mich tatsächlich schon sehr gefreut, dass ich mein Projekt nun weitermachen kann. Nachdem ich alles eingestellt habe, Mgnt Vlan getagged alles gestestet und aufgebaut, hab ich den button im controller gesehen, dass ein update zur Verfügung steht. Hab ich natürlich gemacht, und nun ist wieder das Problem da wie vorher.

Nächsten AP von der Serie ausgepackt, und tatächlich das gleiche Spiel. Sobald das Update der Firmware eingespielt ist, kommen meine APs nicht mehr mit dem Tag klar.

Kann man die APs downgraden? Ist eigentlich totaler blödsinn sowas zu machen, aber solange dieses Problem nicht gelöst ist, hab ich keine andere Wahl.

Habs gefunden und mich durchgetestet. Es geht tatsächlich ab der Version 4.3.13 nicht mehr. Letzte Funktionierende Firmware mit meinen getagden Vlans ist 4.0.80

Also blockt die switch von unifi den Port sehe ich das richtig? Hast du die Kabel schon mal getauscht. Wäre auch ne möglichkeit, die bei mir schon ein paar mal fehler verursacht haben. Grad vor ein paar tagen bei mir wieder passiert. Über ein paar jahre ein Netzwerkkabel an meinem PC benutzt und plötzlich hat mein zyxel switch nur noch mit blinken auf das Kabel reagiert. Getestet und nen bruch festgestellt. Ausgetauscht und fertig.

Geht das Signal zum/vom zyxel zur unifi getagged durch? Ich Frage, weil ich grad eben ein ähnliches Problem hab. Sobald ich von ungetagged auf tagged schalte, kann ich mit den Geräten nicht mehr kommunizieren.

Hast du einen alternativen ungemangeten switch rumstehen zum testen? Ist das ein gemanagter switch der evtl ein vlan aktiv hat mit ner anderen vlan Kennung? Kann auch sein, dass wenn er gemanaged ist, er die gleiche IP 192.178.1.18 hat? Welche Marke ist der switch?

Ist mir zwar noch nie passiert, gab aber gelesen: falls ein getaggedes Signal von der zyxel ausgeht, können die ungemanagten switche die Daten auch nicht weiterleiten.

hab zwar noch keine Idee, verstehe aber nich nicht ganz das Problem. Kannst du die zyxel anpingen? Netzmaske im Notebook UND dem Zyxel sind gleich? Reset nehme ich an, möchtest du vermeiden oder? Evtl hat sie sich selbst in die default Einstellungen versetzt.

Nein war mir nicht klar. Ist trotzdem noch billiger. Die Frage war viel mehr ob es die gleichen sind. Auch original verpackt könnte heißen, dass es ein Vorgänger Model vom aktuellen ist. Oder eben doch ein besserer den ein Händler für nen günstigen Preis anbietet. Soll ja vorkommen und nachdem ich in ubiqiti komplett neu einsteige, hab ich da halt keine Ahnung was bisher da auf dem Markt war.

Hallo Forum Gemeinde.

Hab jetzt noch etwas übrig, um einen Zyxel Switch gegen Ubiquiti auszutauschen. Vorzugsweise kaufe ich immer gebraucht bei ebay.

Wenn ich da jetzt vergleiche mit dem offiziellen ubiquity store:

https://eu.store.ui.com/collec…/products/usw-24-poe-gen2

und

ebay:

https://www.ebay.de/itm/Ubiqui…00694c:g:W7EAAOSwXzBfUKTu

Was ist der unterschied? der kostet ja im offiziellen Store weniger und ist komplett neu?

OK, ja die Zyxel hab ich analog jeweils konfiguriert. Die PVID hab ich dort auch gesetzt. Mir ist aber noch nicht klar, warum "immer ein Netz untagged" sein muss. Zwischen den Switchen (Zyxel und auch netgear) geht das ja auch ohne ein ungetaggedes Signal. Das ist ja mein Problem welches ich noch nicht verstehe. Nur sobald ich in eines der Unifi Geräte ne Verbindung aufbauen will, muss ich das ungetagged im MGMT Vlan machen.

Aber evtl hilft mir dein letzter Satz weiter. "..wie Du den Port bei der USG konfiguriert hast.." Da hab ich bisher noch gar nichts konfiguriert. Wo mach ich das den?

So meine nächste Frage. Hab den Unifi USG mit meinem ersten Switch verbunden. Zyxel. Auf dem Zyxel Switch Port, der mit der USG verbunden ist, habe ich alle VLANS (1-4000) als Member erklärt, und dann getagged. Danna ist die USG aber nicht mehr ansprechbar. Sobald ich die native mgmt vlan untagge, ist sie es wieder. Muss ich auf der USG noch was einstellen? Möchte ja eigentlich nur getaggte Vlans haben, zumindest bis die Devices oder Endgeräte kommen.

Weiter kann ich tatsächlich nach dem ersten Switch, ganz normal als Trunk an alle weiteren Switche taggen, aber sobald ich in einen AP von Unifi möchte, muss ich die native mgmt Vlan wieder untaggen. Ist das so normal?