Kurze Frage, hat der Pro Max 16 POE eigentlich auch kein ssh mehr?
doch hat er
Beiträge von Apollon
-
-
Das liegt höchstwahrscheinlich daran, dass die IP-Adresse des SIP-Servers nicht aufgelöst wird. machne ISP lösen nur über ihre eigenen DNS-Server auf. Du musst diese also entweder in der Fritzbox oder im Unifi-Gateway eintragen. Ich habe dazu die Fritzbox in ein eigenes vlan gepackt. Dann kannste den DNS für dieses VLAN festlegen.
Obs daran liegt kannst Du einfach über einen ping an den voip-Server testen.
Viele Grüße
Alex
-
Also ich hatte auch anfangs Probleme mit Abbrüchen bei der Telefonie. Weiß leider nicht genau warum. Nach meinem Urlaub gings dann plötzlich. Die letzte Änderung, die ich davor gemacht hatte, war das Einrichten eines Zugangs zu meinem Modem (Vigor 167).
Meine Config:
ISP -> Vigor 167 -> UCG-Ultra -> Fritzbox 7490 (davor auch 7590)
In nem eigenen vlan hab ichs auch:
- Netzwerk isolieren an
- Internetzugriff an
- Inhaltsfilterung: keine
- beim DHCP die DNS-Server des Anbieters
Portforwarding hab ich nicht an, soll auch nicht erforderlich sein, weil ja die Fritzbox die Verbindung von innen nach außen aufbaut. Deswegen ja das Aufrechterhalten durch die Fritzbox alle 30Sek (=Aktivität). Die state timeouts machen im Prinzip das gleiche umgekehrt, d.h. die Verbindung bleibt trotz Inaktivitätlänger aufrechterhalten.
IDS/IPS hab ich auch aus für das Netzwerk.
Am Port ist alles auf automatisch
Ich hab halt das vlan zugewiesen. Hab die Fritzbox aber direkt am UCG-Ultra, nicht an einem Switch.
Fritzbox hat ne feste IP im UCG-Ultra zugewiesen bekommen.
Contrack sagt mir schon gar nichts. Weiß nicht mal, wo ich das einstellen könnte. Da hab ich also auch nichts rumgestellt.
Am Vigor hatte ich zuletzt eine statische Route zum UCG-Ultra eingerichtet, damit ich darauf (über ein 2.LAN-Kabel) direkt zugreifen kann. Keine Ahnung ob das irgendwas bewirkt hat. Sollte es eigentlich nicht.
Meine Fritzbox 7590 hab ich gestern erst durch eine 7490 mit Werkseinstellungen ersetzt und nur die üblichen Einstellungen gemacht (Client über DHCP und Telefonie-Anschlusseinstellungen wie oben). Bei den eigenen Rufnummern ist unter "weitere Einstellungen" (ganz unten) "Anmeldung über Internetverbindung" aus (ging aber vorher mit meiner 7590 auch auf "an"). Funktioniert alles.
Evtl. hilft das.
Viele Grüße,
Alex.
P.S: ne 6690 ist als reiner Telefon-Client glaub ein bisschen overpowered. Da genügt irgendne kleine Fritte. Muss als Client auch kein Kabelmodell sein.
-
Geh mal in Telefonie -> eigene Rufnummern -> Anschlusseinstellugen nach ganz unten „weitere Einstellungen“ (oder so ähnlich). Da kann man Verbindung aktiv halten alle 30 Sek. Das mal anhaken. Kann nämlich sein, dass der Router die Ports kappt nach einer gewissen Zeit.
-
Ja. Man muss halt mit den baulichen Gegebenheiten leben. Ist ein Altbau. Hab mit Mühe ein LAN-Kabel in der Fußleiste im Schlafzimmer und mit Fensterdurchführung draussen zur Kamera am Balkon (1.OG) bekommen. Dann dachte ich halt, ich häng da nen Flex dran und da dann neben der Kamera (keine Unifi) den U6 Mesh für Garten, Garage und Dachboden (2.OG). Da kommt jetzt nicht jeder hin. Man müsste schon übern Zaun aufs Grundstück und dann den Balkon hochklettern. Switch ins Schlafzimmer wird meine Frau nicht dulden…
-
Hm. Danke für die Ideen. Ich wüsste jetzt nicht, wie ich das mit Firewall-Regeln hinbekommen sollte, weil ja über den U6 Mesh clients aus verschiedenen vlans sich anmelden können sollen. Mir ist auch klar, dass eine mac-Filterung nicht 100% sicher ist. Es geht nur darum, dass nicht einer einfach was dranstecken kann.
Es ist übrigens ein Flex, kein Flex mini, portbasiertes vlan und Profile gehen also grds.
Ich kann noch nicht ganz verstehen, warum das so kompliziert ist. Ist doch eine Anforderung, die sehr verbreitet sein sollte: Firma betreibt einen AP an einem Port, über den viele Clients sich einwählen können sollen. Es soll aber niemand den AP einfach ausstecken und seinen Laptop anstecken können…
-
Hallo zusammen,
ich bin gerade dabei mein Unifi-Netzwerk aufzubauen und daher noch Anfänger. Das meiste läuft schon, ich habe aber Probleme meine Ports am USW-Flex im Garten abzusichern.
Meine Geräte:
Vigor 167 —> UCG-Ultra —> USW-Pro-Max-16-PoE —> USW-Flex —> (1) PoE-Kamera, vlan 13 (2) U6 Mesh, vlan 1
Das funktioniert auch soweit alles wunderbar.
Es geht nun um die Absicherung der Ports am USW-Flex. Ich möchte, dass dort nur die PoE-Kamera und der U6 Mesh dran darf. Die noch leeren Ports 4+5 habe ich deaktiviert.
Da ja der Flex keine Mac-Adresse pro Port festlegen kann, habe ich versucht das am Pro-Max zu machen und ein Port-Profil mit Mac-Adress-Filterung angelegt und dann dem Port an, dem der Flex hängt zugewiesen. In dem Profil habe ich die Mac-Adressen von Kamera, U6 Mesh und USW-Flex hinterlegt. Das funktioniert prinzipiell.
Das Problem ist aber, dass dann die ganzen WLAN-Clients, die sich über den U6 einwählen, nicht durchkommen. Wohl weil Sie nicht in der Mac-Filter-Liste sind. Soweit bin ich gekommen. Ich habe jetzt aber keine Idee, wie ich das anders realisieren kann, ohne jeden Client einzeln in die Mac-Liste (oder sonstige Liste, etwa RADIUS) einzutragen.
Ich würde mich über Anregungen freuen!
Danke,
Apollon
-
Du hast die In Walls vergessen, wobei aktuell da nur der 6E-IW relevant wäre von den specs
Stimmt. Die wurden oben ja schon mal erwähnt…
-
Womit wir bei meinem Ausgangspunkt wären: 2,5G mit PoE++ macht eigentlich nur für einen Switch Sinn, den ich schnell anbinden und über PoE mit Strom versorgen will und der selbst PoE-Ausgänge bietet. Den gibts aber jfd bei Unifi nicht. Der USW-Ultra hat nur 1G, der USW-Pro 8 PoE hat zwar 2,5G, kann aber nicht über PoE++ mit Strom versorgt werden, die größeren eh nicht.
-
Schon richtig. Ich will nur diesen Thread nicht mit meinen konkreten Problemen belasten (ich hab auch gar kein NAS). Meine Ideen waren nur als Bsp gedacht. Mir ging es eher abstrakt darum, warum gerade die 2,5G Ports PoE++ haben, obwohl es keine Geräte gibt, mit denen man beides nutzen kann, also die Sinnhaftigkeit dieser Zuordnung ganz allgemein.
-
Ich bin gerade dabei, ein Unifi Netzwerk für zu Hause zu erstellen und habe noch keine praktische Erfahrung. Bei der Überlegung der Komponenten bin ich beim Pro Max 16 PoE hängen geblieben, der mir für meine Bedürfnisse ideal erschien, v.a. Die 2,5G und PoE++ gefallen mir. 2,5G weil für evtl Wifi7-APs und - so dachte ich - kleiner Switches. PoE++ um einen USW-Ultra zu betreiben. Gerade für letzteren wäre aber 2,5G eingangsseitig doch sehr sinnvoll. Hat er aber nicht, sondern nur 1G. Um genau zu sein finde ich gar kein für mich sinnvolles Produkt das gleichzeitig 2,5G und PoE++ braucht. Auch die APs, die 2,5G haben, brauchen nur PoE+. Womit sich mir die Frage stellt, warum beim Pro Max 16 PoE zwingend PoE++ nur auf den 2,5G Ports anliegt. Die 2,5G Ports würde ich ja zB viel sinnvoller für ein NAS oder den Uplink zum Gateway benutzen, wofür ich aber kein PoE brauche (erst recht kein PoE++). Auch andere Einzelgeräte mit PoE++ (Kameras?) brauchen kaum 2,5G. Mir erschiene die Kombination 2,5G + PoE++ ideal um kleine PoE remote-switches schnell und per PoE anzubinden, aber diese Kombi bietet keiner. Evtl mal ein künftiges USW-Max;-)
Gibt es dafür also sinnvolle Gründe oder Unifi Geräte, die ich noch nicht entdeckt habe?
