Posts by Doktor

Also ich bin von den ganzen NAS-Systemen weg, da es doch immer irgendwie "limitierend" war.

Ich habe mir ein Jonsbo N5 Gehäuse geholt mit stromsparender Hardware ausgestattet und darauf ein Unraid installiert.

Bin sehr zufrieden. Daten werden auf M2-Speicher abgelegt und 1 x in der Nacht auf die HDDs kopiert. Bis dahin sind die HDDs im Ruhemodus.

Das Ding verbraucht keine 10 Watt (im HDD Spindown).

Und wenn Du Lust hast, kannst Du viele viele Plugins installieren, kann Docker verwenden oder auch Virtualisierungen. Alles auf einem System.

Super. Da habe ich es gefunden. Danke!

Hallo zusammen,

nur mal eine kurze Frage: kann ich mir anschauen, wie sehr mein UCG ausgelastet ist? Würde mich mal interessieren wie sehr die Intrusion Prevention auf die Performance geht...

Viele Grüße

Doktor

Quote from Tomcat

Ja, das hast ja hoffentlich auch nicht gemacht.

Nur das es auf der OPNSense auch in der Konstellation funktioniert mit Auflösung lokaler Hostnamen, die sich Unbound aus dem DHCP-server holt.

Ich weiss nicht, ob die USG mit AdGuard in der Form zusammen arbeiten kann, weil AdGuard fragt nach nur die nächste Instanz bei lokalen Hostnamen an

Ah...genau das war meine Frage ob man das irgendwie hinbekommt....das man weiß, von wem die Anfrage ursprünglich stammt....

Quote from defcon

Bei pihole nennt sich das conditional forwarding - wie das bei Adguard heißt keine Ahnung.

Den DNS Server, also Adguard verteilt das UCG an die Clients (muss im jeweiligen VLAN konfiguriert werden)

Die interne Namensauflösung muss dann wohl bei local DNS im Adguard konfiguriert werden. (keine Ahnung ob es das bei Adguard gibt, bei pihole gibt es das und funktioniert auch tadellos).

Das mit den VLANs konfigurieren ist mir gekannt.

Als DHCP Server verwendest Du das UCG, richtig?

Der DHCP Server gibt dann AdGuard als DNS-Server an, richtig?

Und in AdGuard hat Du dann unter conditional Forwarding das UCG eingetragen?

Habe ich das so richtig verstanden?

Quote from Tomcat

Hab nicht so ganz verstanden, was du konfiguriert hast.

Ich vermute, du hast den AdGuard auf der WAN-Seite eingetragen.

Normal ist es so:

- DHCP schickt an die Clients die IP-Adresse des AdGuard als DNS-Server, also dort eintragen.

- Client fragt den AdGuard direkt an

Muss natürlich ggf. per Firewall-Regel auch erlauben, das alle Clients den AdGuard erreichen können, falls unterschiedliche VLAN vorhanden sind.

Wie kann ich aber nicht sagen, ich nutze keine Unifi-Gateway sondern ne OPNSense, das ist es erheblich einfacher.

Display More

Auf meiner Opnsense funktioniert es mit Unbound DNS und AdGuard auch einwandfrei.

Möchte das jedoch jetzt mal auf dem UCG testen.

Und AdGuard ist noch in meinem Netz..wieso WAN?

Für VLANs muss ich eine Firewallregel erstellen..das ist klar..aber ist doch trotzdem alles mein LAN...

Hallo zusammen,

ich möchte das UCG verwenden in Kombination mit AdGuard.

Ich hatte das schon mal im Einsatz und hatte das "Problem", dass ich in AdGuard als Top Clients nur noch das UCG (192.168.1.1) gesehen habe. Warum? Ich hatte im UCG eingestellt, dass per DHCP auf dem UCG läuft und der AdGuard als DNS Server eingetragen wird und das UCG als Gateway. Also war wohl die Standardabfrage: Client -> UCG -> AdGuard.

Kann ich das so einstellen, dass ich die anfragenden Clients auf AdGuard sehe?

Sollte ich hierfür AdGuard als DHCP-Server verwenden?

Habt Ihr da eine Idee?

Viele Grüße

Doktor

Wenn Geld bei Anschaffungskosten und Stromkosten keine Rolle spielt, dann nimm die U7.

Halte es klein. Unifi Gateway Ultra...wenn Du auch Schloss oder Kamera nutzen möchtest, dann Unifi Gateway Ultra Max.

Generell würde ich immer versuchen ein "Mesh" zu vermeiden, da da immer Performanceverlust bedeutet.

Wenn Ihr überall RJ45-Dosen habt, dann läuft im Keller alle in den Switch zusammen?

Bei den Access Points würde ich mir überlegen, ob Du wirklich U7 verwenden möchtest. Ich habe mir letztes Jahr extra den U6 Pro geholt, obwohl der U7 nur marginal teurer war. Der U7 hat (meiner Meinung nach) einfach einen super hohen Stromverbrauch.

Hallo in die Runde,

vor einem halben Jahr bin ich mit meinem UCG zur Opnsense gewechselt..der Wechsel war auch erfolgreich und es läuft so weit.

Jetzt kam im Januar ja die ZBF und die finde ich schon recht schick. Wieso? Weil man recht einfach alles konfigurieren kann...schon einfacher als bei der Opnsense.

Nun frage ich mich: sollte ich doch wieder zu dem UCG zurück wechseln oder ist das totaler nonsens, da die Opnsense natürlich viel ausgereifter ist.

Was würde ich dadurch verlieren? Auf der Opnsense läuft DNS und AdGuard. Durch diese Kombination sehe ich auch in AdGard wer welche Anfragen gestellt hat.

Bei UCG war es immer so: DHCP hat den Client mitgeteilt, dass AdGuard DNS macht, aber in AdGuard stand dann immer nur als "Anfrager" das UCG.

Lets Crypt hab eich noch auf der Opnsense laufen mit automatischer Certifikatserneuerung...das geht wohl auch nicht beim UCG?

Ist das ein total doofer Gedanke oder was meint Ihr?

Ich freue mich auf Euren Input.

VG

Quote from MrGreen

FRITZ!Box 6490 Cable > Cloud Gateway Max > Switch USW-Flex > LAN zum AP U6+ sowie Verteilerfeld der einzelnen Räume

So, das wäre der grundsätzliche Aufbau. Was mir am meisten „Sorgen“ bereitet ist der Bereich der FRITZ!Box 6490 und des Cloud Gateways. Bin mir unsicher ob ich die FRITZ!Box in den Bridgemodus bringen soll (ist im aktuellen Zustand nicht vorhanden) durch ändern der Sicherungsdatei (was ja glaube ich bei CPE=2 möglich wäre) oder ob ich einfach alles so lassen soll und das Gateway quasi als Client (mit dann doppeltem NAT - wirklich so tragisch?) an die FRITZ!Box bringe. Wichtig wäre das ich weiterhin unser DECT Fon (ist ein C5 von FRITZ!Box) nutzen kann und auch mal von außen aus dem Mobilfunknetz auf das Gateway komme um in Zukunft evtl. auf Protect zugreifen zu können. Außerdem möchte ich mindestens 3 VLAN‘s erstellen.

Weiterhin stellt sich mir die Frage nach der dann notwendigen Konfiguration der IP Adressen, DHCP an der FRITZ!box an oder aus, DHCP und NAT im Gateway an oder aus? Mit ausgeschaltetem NAT im Gateway und entsprechendem ipv4 Routing in der Fritzbox würde man ja dann das doppelte „Natting“ nicht haben oder irre ich mich da?

Und da hoffe ich auf eure Hilfe und Erfahrung. Vielleicht könnt ihr mir ein paar Vorschläge zur Vorgehensweise machen - wäre euch sehr dankbar.

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

Ich hatte fast den identischen Aufbau. Doppetes NAT ist nicht mehr notwendig, da Du das NAT im UCM abschalten kannst.

Fritzbox: Dort ein statisches Routing für das Netz der UCM einrichten und im UCM das NAT abschalten. Lief super.

DHCP habe ich auch vom UCM machen lassen, wobei ich als DNS-Server einen AdGuard habe laufen lassen auf einer Proxmox-Instanz. War ein reibungsloses Zusammenspiel.

Quote from phino

Den Teil würde ich umdrehen. Die USV direkt von außerhalb des Schrankes anschließen und die Steckerleiste an der USV anschließen. Und/oder eine zweite Steckerleiste.

Ich habe nicht so mega Platz und freue mich sehr, dass ich alles im Schrank platziert habe ich und dadurch Platz gewonnen habe.

Zusätzlich war meine Hauptmotivation für den Netzwerkschrank den sichtbaren Kabelsalat zu reduzieren...daher auch schön, dass alles im Schrank ist.

Quote from Nordmann

Moin Maenner,

es ist vollbracht, alle LAN dosen im Haus sind installiert, Kameras platziert und Ausstattung angekommen.

Ich baue PCs zusammen seit über 30 Jahren, jedoch hatte ich noch nie was zu tun mit Netzwerk Technik, vor allem wenn es um den Aufbau meines neuen Netzwerkschrankes geht.

Diesen Schrank habe ich mir gekauft: 19 Zoll 12 HE Digitus

Dazu noch diesen Power Strip: Power strip

Wichtige Frage, beim Schrank war kein Erdungskabel mitgeliefert, muss ich hier was nach kaufen oder bin ich sicher mit dem Power Strip? (bitte nicht lachen)

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

Die Kernfrage jedoch:

Gibt es irgendwo ein Tutorial das ich befolgen kann wie ich alles in den Schrank installiert bekomme? Ja ich weiss, ziemlich die IQ freie Frage, jedoch würde ich mir gerne was anschauen, bevor ich Handauflege.

Ein Basis wissen habe ich schon, aber better safe than sorry.

Habt ihr tipps für mich?

Beste Grüsse, euer Nordmann

Display More

Also ich habe mir gerade vor 2 Monaten so einen Schrank zusammengebastelt. Selbe Marke, aber nur die 45cm (Tiefe) Variante.

Tipp: Kauf das Ding ruhig größer. Ausbauen kann man immer. Ich habe 16 HE geholt und es sieht schon jetzt nicht leer aus...

Bei dem Kauf habe ich mir gleich eine 19" USV geholt (in meinem Fall Cyberpower).

Hatte zur Auswirkung, dass ich alle Stromkabel ersetzt habe durch C14 Stecker.

Meine Intel NUC habe ich auf eine Ablege gestellt.

Stromleiste für 19" geholt. Steckt aktuell nur 1 Stecker drin...von der USV.

Dazu noch ein paar Blenden, damit es von vorne schön ausschaut.

Achja..bei der Gelegenheit noch mal schön viel Kohle rausgehauen mit mir einen Ubiquiti UniFi Pro Max Rackmount Gigabit Smart Switch, 16x RJ-45, 2x SFP+, 180W PoE++ geholt.

Ich muss Euch "leider" recht geben...da ist die Auswahl sehr überschaubar. Das ist nix. Dann muss es wohl doch ein 60iger sein.

Frage: bei dem RM41-H08: Bin ich das richtig überflogen: Micro ATX, ATX Netzteil wird unterstützt?

Oh Mist...mein CPU Kühler (Pure Rock 2) müsste runter...ist 155 und laut Datenblatt gehen nur 148mm bzw. mit Erweiterungskarenhalter nur 130mm...

Hammer!

Ich will mir gerade ein Rack aufbauen und das einzige was mich nervt, ist mein Unraid, da dieses in einem recht fettem Gehäuse steckt. Jetzt sehe ich, dass Du eine Rackversion hast, wo anscheinend normale PC-Komponenten rein passen. Da könnte ich mein Unraid einfach zerlegen und in ein Rack Gehäuse packen. Mega idee!

Frage: Kannst Du zufällig ein Gehäuse, dass max. 44 tief ist? Wollte mir ursprünglich nicht ein ganz so tiefes Rack holen (45 anstatt 60cm)...

Welche Platten sind denn aktuell für ein 24/7 Nas empfehlenswert? Sollten sparsame und haltbare Platten sein...

Habe ja die 100% Lösung geschafft und auch sehr froh darüber.

Die zeitliche Hochrechnung halte ich für sehr optimistisch. Ich glaube alleine an den Switches Dauer ein Reset über 40 Sekunden…und muss ich danach nicht alles neu einrichten?

Naja..ich wollte nur meine Geräte auf den virtuellen Network Controller transferieren, ohne überall ein Reset machen zu müssen...und ich finde, dass macht schon Sinn

Wäre schön gewesen, wenn man hierzu irgendwie eine Info gefunden hätte.

Darum habe ich die Erkenntnis ja mal in dem Thread archiviert für den nächsten, der vielleicht das gleiche Problem hat.

Quote from iTweek

Problem bei den backups von unifi ist.

Das zum Controller um Controller verschieden sind von Firmware stände.

Es kann gut möglich sein das dein Backup nicht auf selben stand ist wie dein neuer controller

Ne..das ist nicht das Problem. Waren alle auf dem neuesten Stand. Geht einfach nicht.

So..ich habe es inzwischen geschafft und archiviere hier mal meine Erkenntnis:

Backup von einem UCG auf einen "einfachen" Network Controller einfach einspielen klappt nicht. Da passiert einfach nix.

Die Site auf dem UCG exportieren, knappt auch nicht so ohne weiteres, da der Menüpunkt nicht angezeigt wird.

Ich habe also auf den Legacy Modus auf den UCG geschaltet, dort ist die Option vorhanden.

Site exportiert (nur den ersten Schritt).

Dann Diese Site in virtualisieren Network Controller importiert.

auf dem UCG dann die Migration fortgesetzt und die IP-Adresse vom virtualisierten Network Controller angegeben.

Und im letzten Schritt der Migration die Geräte auf dem UCG gelöscht.

Alles ist jetzt am Laufen: OpnSense mit Zenarmor und der virtualisierte Network Controller in einer Proxmox Instanz.

Quote from fred05

Vielen Dank

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

Nun kurze und fast letzte frage worauf sollte man achten "Sparsam" aber reserven vielleicht mal für mehr?
Wie gesagt glaube so viel wie Ihr mache ich am Ende nicht damit glaube aber ein i9 oder i7 ist bestimmt nicht so Stromsparend :-).

Denke 16GB sollten es sein speicher ist auch wichtig.

Du kannst auf gar nichts genau achten. Am Ende hängt es an so vielen Sachen: CPU, Speicher, M2 Speicher, verwendete Chips auf dem Motherboard, Anzahl Ethernetports, Anzahl sonstiger Anschlussmöglichkeiten. Alles kostet am Ende irgendwie "Strom".

Nimm etwas, was Du auch wirklich brauchst, aber auch nicht mehr. Unnützes "mehr" verbraucht halt auch mehr. In guten NUCs kann man einiges im Bios noch abstellen / konfigurieren. Bei billigen Dingern geht das oft kaum / nicht (meine Erfahrung)

Daher so richtig zuverlässig ist eine Aussage nur, wenn Dir jemand schreibt, mit welchem Modell genau, in welcher Konfiguration er wie viel Watt verbraucht. Alles andere ist "hoffen".