Hast du versucht ne statische Router via WAN 2 anzulegen ?
Ich hab bei mir leider gerade die IP nicht im Kopf und finde auch die Aufzeichnung nicht
Hab die IP mit Sicherheit geändert
Beiträge von amaskus
-
-
EIn paar fragen dazu:
- Hast du zwei physische Ausgänge des ASA für Intern und Gast oder einen ?
Wenn du zwei Interfaces einsetzt muss der Switchport der mit dem ASA Gast verbunden ist auch auf das Portprofil Gast gestellt werden.
Der Port vom AP auf All - das hast du ja schon
BTW:
VLAN setzen wir nur in Außnahmefällen ein, ansonsten physische Netztrennung und Routing über die Firewall.
Ohne VLAN kommst du nicht weiter - da der AP nur ein Netzwerkanschluss hat ?
-
Moin,
ja kannst du.
Du forwardest den port 8080 und den STUN Port (3478) and den CK2+
An deinen Außenstellen exportierst du die Site und importierst Sie im CK2+
- evtl fragt er nach der neuen inform Adresse: da trägst du deine Feste IP oder DynDNS des Hauptstandortes ein (aber im inform format http://IP/DYN:8080/inform)
Danach sollte der AP in der neuen Site auftauchen.
Alle Sites nach und nach durchgehen.
sollte er nicht nach einer neuen inform Adresse fragen musst du einmal per ssh auf den AP und dann set-inform http://IP/DYN:8080/inform
Danach sollte alles ohne config Verluste übertragen sein
-
Wenn du die AP 6 gebraucht gekauft hast ist da evtl noch ne config drauf.
versuch mal ein Reset des APs (egal ob neu oder gebraucht)
-
Ist definitiv umsetzbar auch ohne dream Maschine.
Das dein Gast Netz kein DHCP bekommt is nicht überraschend woher auch da das Cisco Gast DHCP am Ubuntu server endet und danach kein neuer DHCP arbeitet.
Du könntest für rth0 ein DHCP auf Ubuntu aufsetzen.
Ich würde das wie folgt anpassen:
Nimm den Ubuntu zwischen eth1.100 und eth0 raus.
Der Ubuntu zieht ins management LAN.
Im Unifi controller legst du ein VLAN Netz an das dem Gast netz des Ciscos gleicht (VLAN-ID etc)
dem netz weißt du dein Gast Wifi zu.
-
du kannst das mittels synology (qnap bestimmt auch) oder einem kleinen script auf nem raspberry lösen
-
Das musst du machen, wenn du es über den Browser machst
-
Müsste so aussehen
http://www.duckdns.org/\/update?domains=%h&ip=DEINEIP&token=YOUR_DUCKDNS_TOKEN
-
ich kann dir nicht sagen ob IP n Platzhalter ist den die UDMP ausfüllt oder ob sich DuckDNS das beim abruf zieht.
EDIT:
Durch den nachfolgenden Post ist %i ein Platzhalter für die IP
-
Hi, wäre es möglich wenn du das weisst hier die richtige Syntax zu posten. das wäre super nett,..
ist im wiki link von meiner ersten Antwort
EDIT:
http://www.duckdns.org/\/update?domains=%h&ip=%i&token=YOUR_DUCKDNS_TOKEN
Du musst nur den token einsetzen.
wenn man die URL mit seinem entsprechen TOKEN kopiert...sollte doch eine Auflösung erscheinen....bei mir kommt dann ein :
denke du hast die IP variable nicht angepasst
-
Die UDMP braucht einen speziellen Syntax für die URL - steht so im Wiki mit der normalen URL gibt es wohl Probleme
Disclaimer: Ich verwende weder UDMP noch DuckDNS
EDIT
ich kenne den eintrag in der UDM PRO nicht, aber sollte sie nicht genau das mit hilfe der update url tun?
Ja das macht Sie auch - nur wird das nicht übertragen wegen falschem URL Syntax denke ich
-
Moin,
nicht mal der Interne DHCP über die Console
Falls du den Controller meinst dann muss ich dich enttäuschen der hat kein DHCP, das sind nur die Einstellungen für Unifi Router.
Dein ASA muss ein VLAN ausgeben was du dann als separates Wifi ausstrahlst.
Die Abschottung passiert auf ASA ebene da Router Aufgabe.
Zweite NIC ist eigentlich nicht erforderlich
-
Bei den selbst gehosteten kann ich dir das leider nicht sagen - ich glaube die belieben in der alten ansicht
-
Moin,
das portal ist umgezogen bzw es gibt eine neue version für Geräte mit der 2er Firmware
unifi.ui.com - ohne network
Schau dort mal
-
Moin,
auch wenn mein Proxmox noch nicht läuft hab ich schon mal ne Liste was ich gerne umsetzen will - lese hier aber auch gerne weiter mit
VM - 3CX
LXC - Pi Hole (evtl 2)
LXC - ecoDMS
LXC - Monitoring (wahrscheinlich - Observium)
LXC - Homebridge oder Home Assistant
LXC - Reverse Proxy
VM / LXC - Nextcloud
VM - Proxmox Backup
LXC - Bitwarden
LXC - Flightradar24
LXC - Marine Traffic
VM / LXC - TVheadend
-
-
Leider habe ich noch das Problem dass ich nicht auf auf meine Infrastruktur via VPN (Teleport aber auch eine 2TP Verbindung) zugreifen kann aber auch nicht
meine Cameras über Dyn DNS sehe.Das Problem scheint wirklich zu sein, das das ULTE-Pro kein Port Forwarding unterstützt - es tauchen auch nur WAN1 und WAN2 in den Einstellungen dazu auf.
Aktuell bin ich ratos - es macht den Anschein als ob der Backup LTE so funktioniert, dass zwar alles von Unifi erreicht werden kann, aber nichts von dritten.
Das sollte an der Art des Verbindungsaufbaus liegen. im fall von unifi.ui.com baut deine UDMP die Verbindung zur cloud auf (der Datenverkehr wird von der UDMP initiiert und gilt damit als ausgehend - unifi.ui.com Antwortet lediglich) mit dem direct connect von Synology sollte das genauso funktionieren.
Für die Unifi Cloud, ebenso wie für direct connect von Synology, bedarf es keiner Port-freigaben.
Anders ist es bei von außen initiierten Datenverbindungen (VPN / DynDNS) - dafür sind Portweiterleitungen notwendig.
Mein Tipp, verkauf den ULTE-Pro und besorge dir ein Netgear LM1200 - das im Bridge Mode und du hast die öffentliche IP direkt an der UDMP anlilegen (siehe Screenshot - auch Telekom SIM bei mir)
-
Oder -> hätte eventuell ein einloggen im Webbrowser per https gereicht. Und wir wären per User + Passwort, auf die Switch gekommen?
(Dann deinstallieren wir Unify-Network und probieren es auch auf diesen Weg.)
Der Switch hat kein eigenes Webinterface daher nein.
Wie gesagt ist Unifi ein SDN und alles wird über den Controller geregelt
-
Wir haben die Switch per https mit meinem privaten Laptop eingerichtet. (Quasi ohne Controller)
Du müsstest auf dein localhost zugegriffen haben ergo dein Notebook - das der switch ne Weboberfläche hat wäre mir neu.
Es gibt einen Server, wo wir das Tool installieren könnten und Zugriff auf die Switch hätten. (Wie gesagt, wir gelangen nicht auf die Running Config)
Wir könnten vorher ein Backup erstellen. Dieses dann einspielen.
Dann Installiere den Controller auf dem Rechner, zieh dir ein Backup von deinem PC und spiele es da ein.
Da das Backup eingespielt ist bleibt deine config erhalten und du kannst den switch im neuen Controller einbinden.
Evtl musst du nur noch den Set inform anpassen aber das sehen wir dann, kann gut sein, dass wir es nicht benötigen
-
Moin,
alle Unifi Geräte werden zentral über eine Controller Software gesteuert (Software Defined Network [SDN] Prinzip). Diese ist per Webinterface erreichbar.
Jedes Gerät kann dabei nur mit EINEM Controller verbunden sein.
So wie es sich ließt habt ihr folgendes Problem:
Der Controller läuft auf dem Notebook welches ihr zur Einrichtung verwendet habt. Daher ist ein Zugriff nur möglich wenn dieser sich im Netz befindet und eingeschaltet ist - auch von anderen PCs aus, da webbasiert.
Meiner Meinung nach habt ihr folgende Optionen.
- Gibt es einen Rechner/Server beim Kunden, der 24/7 läuft? Dann installiert da den Controller drauf und stellt es via Backup wieder her. Ihr könnt auch via TeamViewer oder VPN von außen drauf. Online ist optional
- Ihr installiert den Controller auf einem Raspberry der beim Kunden steht (Falls kein passender Rechner vorhanden ist)
- Ihr verwendet einen Cloudkey
- Ihr installiert die software auf einem PC beim Kunden, welcher nicht dauerhaft läuft - dieser müsste bei der Wartung über das Netz erreichbar sein. Also kein PC, der auch mal im Homeoffice zum Einsatz kommt oder den ihr nicht selbst starten könnt wenn benötigt (Auf die Backup Strategie aufpassen)
