So rein aus interesse, warum im Bridge Modus? Und hast Du eine v4 oder eine v6 Adresse ?
Beiträge von Supaman
-
-
https://ipv64.net/
Mehr kostenlose Domains, umfangreiche Anleitungen. Den Dyndns musst Du im Telekom Router eintragen, die Dyndnsadresse idealerweise im Unifi WG Server, oder manuell die *.conf ändern. -
Produkte wo der Siegel gebrochen wurde, können wir leider nicht zurücknehmen.
Yo das hätten Sie gerne, entspricht aber nicht der Gesetzeslage: Du darfst Produkte prüfen, wie im Ladengeschäft, und dazu gehört auch auspacken. Ausnahme sind einige Hygienartikel.
-
Würde ich gundsätzlich anders lösen: alles was Firma ist, an die Firma, kleinen virtualisierer wie zB. Proxmox, und dann entweder paar Windows VMs drauf, für die Firmenarbeitsplätze ThinClients die per RDP auf die Vms gehen, Zugriff von außen mit Wireguard VPN und RDP. Dann hast Du es sauber getrennt, und es ist auch skalierbar.
-
> habe ich als DNS Server den Phiole angegeben mit 192.168.0.8
> obwohl ich in den Netzwerkeinstellungen als DNS Server den 192.168.40.8
Vergleich mal die IP Adressen. Aktuell hast Du als DNS Ziel eine nicht existene IP,
FALLS die Netze sich überhaupt übegreifend finden. -
Adblocking arbeitet auf DNS Basis. Normalerweise sieht die DNS Kette so aus:
Client -> Router -> [DNS Server deines Vertrauens im Internet]
Mit Adblock:
Client -> Adguard -> Router -> [DNS Server deines Vertrauens im Internet]
oder auch
Client -> Adguard -> [DNS Server deines Vertrauens im Internet]
Und das bedeutet, das Du entweder:
- für die LANs bei DHCP als DNS nicht die Cloud Gateway IP einträgst, sondern die vom PI5
- oder in den Clients bei fixen IPs dort die DNS PI5
einträgst, je nach dem ob Du die Clients per DHCP oder mit fixen IPs konfiguriert hast. -
Der self hosted Controller läuft auf Port 8443, nicht https Standard Port 443.
-
Der Express ist eine Schnecke was die GUi Performance angeht, da nur Dual Core, das Gateway Ultra hat kein eingebautes WLAN.
Da musst Du dann für Dich entscheiden, was das kleinere Übel ist. -
DasVM Controller Interface ist etwas Unterschiedlich.Da die Appliance keine "Übergeordnete" Ebene hat, gibt es an der linken Seite eine Menü Option für die User Verwaltung. Unter System - Advanced kann man Remote management einschalten, und bei aktivieren der Option wird man dort nach dem Ui Account gefragt.
Der Admin der das aktivert hat, hat dann im User auch den Haken bei Remote Management.
Es war mir aber nicht möglich, als Super Admin den Haken bei weiteren Admins zu aktivieren, um diesen ebenfalls Remote Zugriff zu gewähren.
Siehe Bild unten, Option ist ausgegraut.
Hier ein paar Screenshots: hell = Cloud Gateway Ultra // dunkel = Controller VM -
Erste Maßnahme wäre, die Kanalbelegung der Umgebung zu Prüfen, und dann mal mit fixen Kanälen zu testen.
Und natürlich ob andere Ausrichtungen besserung bringen. -
Hallo,
ich würde gerne eine Controller VM für mehrere Personen über deren UI Accounts zugänglich machen.
Bei meinen Cloud Gateways ist das gar kein Problem, bei der VM ist das bei einer Person aktiviert (ich),
aber ich kann das für weitere Admins nicht freischalten.
Ist das bei einer Controller VM auf eine Person beschränkt oder wie muss man das einrichten ?
Viele Grüße,
Supa -
Bei DNS Sever gibt es die merkwürdigsten Effekte... ein Bekannter war mal bei der Telekom, und hat zu VF gewechselt. Da hat er dann nur die PPOE Einwahl Parameter geändert, den Rest so gelassen. Grundsätzlich lief das alles, aber Webseiten kamen immer mit deutlicher verzögerung (10 -20 sek).
Lange gesucht umd rumprobiert... Ursache war em Ende:
Es waren noch die Telekom DNS Server im Router eingetragen. Ja, die haben geantwortet... mit einem riesen delay, weil Anfrage aus fremdem / Konkurrenz Netz..
DNS auf public Google/Cloudflare gesetzt, und dann waren die Seitenaufrufe wieder schnell. -
Das würde ich grundsätzlich etwas anders lösen.
Das Dyndns gehört auf die Fritzbox, z.b. mit https://ipv64.net
Ports macht man nur dann nach außen zugänglich wenn es nicht anders geht, wie z.B. Dienste mit Webseite etc die man öffentlich anbietet.
Dann trennt man aber auch die Netze, und hat solche Instanzen nicht neben anderen Systemen wie privater Fileserver im selben Netz.
Oder wWenn das nur für Dich ist, geh mit VPN rein, das wäre am sichersten.
Die UDM SE hat einen Wireguard Server an Board, da must Du nur Port 51820 UDP von der FB durchleiten und in der UDM freischalten. -
Die UCG wird für dein vorhaben zu schwach sein. Da auch hybrides Lernen n Thema ist, würd ich die UDM Pro Max anschauen.
Ich werde das mit dem UCG ausgiebig testen - jetzt ist es schon mal da - und wenn das an die Grenze kommen sollte, wird halt aufgerüstet, und dann gibt es eine von den Dream Machines.
Settings > System > Advanced > Remote Management: Aktivieren
Anschließend Deinen Account eintragen und schon kannst Du die UniFi-App nutzen.
Oh man... ich bin schon laaange mit dem GUI unterwegs, und dachte eigentlich das ich schon alles durch gespielt habe, aber den Punkt habe ich irgendwie übersehen. Aktiviert, eingetragen, läuft !
-
was machen die Clients eigentlich? Sind das nur die Handys der Teilnehmer, oder wird da auch wirklich produktiv gearbeitet übers wlan/lan ?
Die Masse sind die Schüler Handys, aber es wird auch von den Lekrkräften Hybrid Unterricht gemacht, d.h. da sind dann Audio/Video Systeme im Klassenraum, und dann arbeiten alle mit Laptops und Lernplattformen.
Was genau meinst Du? Den Controller in der VM kannst Du doch genauso über die UniFi-App konfigurieren.
Die Möglichkeit den VM Controller (v8.3.32) in einen UI Account einzubuchen habe ich bisher nicht gefunden, das habe ich nur beim UCG gesehen. Bliebe nur über VPN, Routing etc was zu basteln, da gehe ich in diesem Fall leiber den einfachen Weg übers UCG.
-
Ich sags mal so: um für den normalen Wahnsinn (Filesharing, unangemessene Wortwahl in Social Media Portalen etc.) ins leere laufen zu lassen, scheint es bisher gut funktioniert zu haben. Lt. meinem Vorgänger läuft das in der Art seit 5+ Jahren, ohne das es jemals irgendwie Ärger gegeben hat. Absolute Sicherheit gibt es natürlich nicht, aber man kann die Hürde für die Datenauskunft mit wenig Aufwand etwas höher legen.
In der Surfshark Wireguard conf steht nichts von MTU Size. Ich hatte das auch mal manuelle dazu geschrieben, hatte aber keinen Effekt.
Das kKönnte auch was mit mss clamping zu tun haben:
https://community.ui.com/quest…-89c7-870fcf759c85?page=2
Da werde dann aber nicht mehr weiter rum frickeln, dann nehme ich lieber einen VPN Anbieter der out-of-the-box funktioniert. -
Wenn ich 5 neue APs kaufe, liegen wir bei ~800 Euro, das ist kein Problem, hält dann ja auch wieder ein paar Jahre.
Von der VM möchte ich eigentlich weg, damit ich den Controller auch per remote monitoren und konfigurieren kann.
Da war das CGU erstmal eine preiswerte Lösung, wenn das zu wenig Leistung haben sollte, werde ich das noch umbauen. -
Vielen Dank, ich ja auch schon immer fleissig am suchen, habe aber noch nichts gefunden, was das Probem löst.
Inwiefern sichert eigentlich die Verwendung von irgendeinem xbeliebigen VPN Anbieter was rechtlich ab?
Weil die sichtbare public IP der Clients nicht unsere IP von unserem Provider ist, sondern die vom VPN Service. Wenn da jemand anklopft und Daten haben will, gibts halt nix.
-
Hallo,
für das Gäste WLAN an einer Schule schieben wir zur rechtlichen Absicherung den gesamten Traffic des Gäste WLANs über einen VPN Anbieter nach draussen. Bisher läuft das über OpenWRT mit einem Wireguard Client, der sich mit einem VPN Service verbunden hat. Funktioniert super, hat nie Probleme gemacht.
Demnächst wird der Router durch ein Cloud Gateway Ultra abgelöst.
An der Stelle war ich sehr beeindruckt, wie einfach die Konfiguration mit Unifi ist (kein Vergleich zu OpenWRT):
Wiregurad_Client.conf vom VPN Anbieter importieren, Traffic Rule setzen ( ... "alles von vLAN XX -> VPN Service) und fertig.
Jetzt das mekrwürdige
Wenn ich das o.g. Setup im UCG mit einem Account von Azire VPN mache, läuft das.
Wenn ich das Setup im UCG mit einem Account von Surfshark genau so mache, dann läuft das nicht.
Wenn ich die Surfshark Konfig in einen Windows Client starte, funktioniert das auch.
Bei den tests war natürlich war immer nur 1 Traffic Rule und der dazu passende VPN Client aktiv.
Im GUi finde ich keine aussagekräftigen Logs.
Irgendwelche Ideen, woran das liegen kann oder wie ich der Sache auf den Grund gehen kann ?
Viele Grüße,
Supa -
Es ist eine kleine Weiterbildungseinrichtung im Ruhrgebiet. Wie gesagt, ich habe das Konstrukt "geerbt". Wir verwenden vorhandene Dinge eher aus Gründen der Nachhaltigkeit möglichst lange - aber es muss funktionieren.
Budget in den Dimensionen ist nicht der limitierende Faktor, wie gesagt ich werde ein paar neue APs kaufen, und dann mal schauen wie die Lage ist.
Den Wifi Man Wizard habe ich auch da, und dann mal schauen ob man aus den Daten irgendwas aussagekräftiges ableiten kann.
