Evtl noch mal schauen ob Remote Access eingeschaltet ist ?
Kein plan ob das beim UX deaktivierbar ist
Findest du unter OS Settings -> Console Settings
Beiträge von amaskus
-
-
Im Portmanager klickst du den ersten port an und wählst dann in der Operation statt Switching Aggregation.
Danach kannst du dort den zweiten port auswählen.
Das machst du bei beiden und danach verbindest du das zweite kabel
-
Dann ist der UCG-Ultra auch leider schon mal raus. Schade, fand das Teil knuffig.
Warum ist der raus?
Das der Flex Mini kein PoE durchleiten kann war mir gar nicht bewusst. Danke für den Hinweis. Ich würde gerne möglichst ohne Injektoren auskommen wollen. Es gibt ja offenbar auch neue Ultra-Switches.
Durchleiten kann meines Wissens nur der Flex (ohne Mini) - die Ultra brauchen 230 V
So ganz hab ich die Unterschiede zwischen Mesh und nicht-Mesh aber wohl noch nicht verstanden. Auch predigen die einen 'unbedingt Mesh', die anderen hingegen 'unbedingt APs'. 1. Worin liegt der Unterschied? 2. Was ist denn nun besser? und 3. Was heißt das für den Alltag?
Du musst unterscheiden zwischen APs die Mesh im namen haben und der Funktion mesh.
Das mesh im namen hat meines Wissens nach keine besondere Bedeutung außer Marketing.
Die Funktion Mesh ist ja das drahtlose verbinden, das ist aber immer ne Krücke.
Das was du vermutlich mit Mesh in Verbindung bringst ist Roaming, also das nahtlose übergeben des Endgerät an den anderen AP. Also nur ein Netz was du im gesamten Haus nutzen kannst.
Aber das (Mesh und Roaming) können auch alle APs von Unifi.
Also die APs können immer beides drahtloses erweitern oder per kabel.
Bei Kabellos musst du immer mit Einschränkungen rechnen, die Bandbreite kann sich verringern und nie mehr als eine drahtlose brücke sonst kommt am ende nichts mehr raus.
wohingegen Mesh alles von der Router-Seite managed, indem geschaut wird auf welchem WLAN-AP gerade am wenigsten Traffic ist. Im Zweifel wird dann dem Client ggfs. auch mal ein AP mit weniger starkem Signal zugewiesen, der jedoch freier ist, so dass die Performance am Ende wiederum schneller ist. Ergo, Mesh wäre intelligenter, würde die Last besser verteilen und somit im Alltag schneller? Hoffentlich habe ich es jetzt nicht zu kompliziert ausgedrückt.
Das ist roaming und egal ob per kabel angebunden oder drahtlos.
Alternativ bleibt dann ja nur UCG Ultra + Switch im HWR. Nachteil: So eine Lösung würde auf 1 Gb/s Throughput limitiert sein. Die UDM SE schafft hingegen schon mal 10 Gb/s. Streamen somit beide Kids 4K Apple TV, könnte ich parallel RAW-Dateien auf das NAS kopieren und wäre noch vor Weihnachten fertig.
Ein 4 K stream sind ca 25 Mbit. also mit zwei 4k streams hast du immernoch über 900 Mbit übrig
wenn du den rest auf 1 Gbit auslegst gibt dir die Backlane der UDM SE auch nicht den Geschwindigkeitsschub. und der interne switch ist meine ich auch nicht mit 10 GBit angebunden sondern mit 2,5 oder sogar nur 1 Gbit (bin mir da gerade nicht 100% sicher)
-
Der Lite kann es auch - hab ich hier im einsatz
-
Moin und herzlich Willkommen hier im Forum.
Zu deinem Vorhaben:
Nun will ich mich aber mit dem Unifi Express auch nicht limitieren bzw. am falschen Ende sparen. Hab ich es richtig verstanden, der Unifi Express wird künstlich auf nur 4 Unifi-Komponenten limitiert?
Ja, damit ist dein Setup so nicht umsetzbar.
Ebenfalls können die Flex Mini kein PoE durchleiten daher wärst du wieder auf Injektoren angewiesen.
Weshalb die U6 Mesh ?
Wie wirst du die APs einbauen (Wand, Decke, freistehend etc.)
Evtl sind dann U6 Pro eine Erwägung. Lass dich von dem Mesh im Namen nicht täuschen. Mesh und Roaming können alle APs von Unifi.
Ich würde mir anstelle des UX einmal den UCG-Ulta ansehen. Das könnte für dein vorhaben das passende Produkt sein.
Statt der Flex Mini würde ich an den AP stellen evtl zu Flex raten da die PoE weiterleiten können.
Zum Thema VPN, das wird ebenfalls von allen Gateways unterstützt, welche Protokolle kommt da zum teil auf den Firmwarestand an aber die neuen können auch Teleport und Wireguard. Wobei teleport eine einfach zu administrierende selbstkonfigurierende Lösung auf Basis von Wireguard ist.
Ich würde IDS/IPS aktivieren. Gerade in den Zeiten von immer mehr IoT etc schadet das nicht und du merkst nicht, dass es läuft.
Ich würde definitiv ein Gästenetz aufspannen, damit keiner an dein Internes Netz kommt (dein PV Beispiel)
Deinen Kids kannst du Theoretisch auch ein eigenes Netz mit entsprechenden Grenzen erstellen.
Du kannst Unifi nicht mit Sophos und dergleichen auf eine stufe stellen. Unifi ist für den Heimbereich super aber im Firmenumfeld würde ich bei Unifi nicht über Switche und APs hinaus gehen.
-
Moin,
Herzlich Willkommen
Das Routing übernimmt die UDMSE, bzw so würde ich es machen und nicht uber den switch. Das muss beim erstellen des Netzwerkes ausgewählt werden.
Dann ist eher die Frage ob du zwischen UDMSE und Switch ein 10 GBit Link haben willst oder ob dir 1 Gbit reicht.
Der Pro kann 10 der non Pro nur 1.
Was das arbeiten mit VLANs angeht nehmen sich dann beide nichts mehr, da das Routing von der UDMSE gehandhabt
Ich hab mein Netzwerk auf 10 Gbit ausgelegt, ebenfalls EFH, das ist mir zukunftssicherer.
-
Wenn der DHCP abrauht, behält der Client erst mal sein IP mind. solange die Leasetime läuft und auch darüber hinaus, wenn er keine neue auf Anfrage bekommt. Und wenn der DHCP auf dem Router abrauht, hast eh andere Probleme aus noch auf deine Geräte zu kommen.
Joa stimme dir zum Teil zu.
Gerade Kamera und Smarthome ist da doch noch gut das Läuft dann auch fein weiter.
Aber jeder wie er das gerne hat, sagte ja das ist ne Glaubensfrage und richtig oder falsch gibt es da meiner Meinung ja auch nicht
-
Lass das es besser sein, die IP-Adressen fest auf den Geräten einzutragen, das kann der DHCP-Server besser per DHCP-Reservation
Glaubensfrage
Infrastruktur und Server immer feste IPs, selbst wenn dir der DHCP abraucht kommst du immernoch drauf.
Gerade mit Unifi Komponenten die sonst alle auf einmal die 192.168.1.20 haben hilfreich (die fallen nicht auf APIPA zurück)
Dann kannst du alles einzeln neustarten damit du das alles wieder erreichst.
Und beim Wechsel des DHCP würde ich (persönlich) einfach die IP beibehalten und auf den neuen Host übertragen
-
Ich hab es mit Firewalls verglichen. Rührt evtl. vom Job.
Ändert aber ja nichts daran das per default alles offen ist was der gern der Aussage war
-
Würde für meine zwecke der Cloud Key 2 ohne Festplatte reichen oder gibts dafür keine Updates mehr?
Ist prinzipiell egal.
Ist die gleiche Serie nur der mit Festplatte kann Protect für Kameras.
Wenn du den Controller nur für mal einrichten brauchst kannst du die evtl. auch auf nem NAS oder PC installieren.
Das ist Geld was du dir bei deinem setup sparen kannst. Außer natürlich du willst das Gast Portal nutzen.
Ist meine Meinung, für deinen Fall. Bei Freunden von mir läuft hinter der FB ein Switch und zwei APs die mit auf meinem CloudKey laufen weil die auch nicht mehr brauchen
-
Du brauchst den Express nicht in deinem setup.
Nur die Controller Software zum einrichten.
Bei zwei Netzwerken die du mit der FRITZ!Box ist es mit den Herstellern noch egal. Wenn es größer wird kannst du immernoch erweitern.
Selbst die großen Netzwerke bei unternehmen sind zum Teil Mischmasch.
Was man da sieht ist schon ne ganz andere Hausnummer aber was soll ich sagen es funktioniert dennoch.
Auch mit gemischter Hardware.
-
Nehmen wir mal folgendes an
Server VLAN 20 - hier ist der Proxmox
Smarthome VLAN 30 - hier der Home assistant
DNS VLAN 40 - Hier der Pi-Hole
Dann musst du zu dem Switchport mindestens die drei VLANs 20,30 und 40 zuweisen damit du die auch auf dem Proxmox verwenden kannst.
Also einen Trunk Port erstellen.
-
Haben PiHole im Container und HAOS dann jeweils eine separate IP und kann ich die beiden somit in separate VLans packen, obwohl sie auf dem selben Gerät unter Proxmox laufen?
Ja, Durch die Virtualisierung laufen die wie einzelne PCs, Proxmox arbeitet da wie ein switch.
Wichtig ist nur, dass du alle VLANs mit an den Server gibst die du benötigst
Damit PiHole dann als DNS Server für alle VLans läuft, muss ich die IP auch in jedem VLan einzeln eintragen, korrekt?
Ja
Weiter müsste ich dann auch den Traffic aus jedem VLan zu und von der IP/des VLans von PiHole zulassen, richtig?
Per default lässt Unifi, anders als andere Hersteller, den verkehr zwischen VLANs zu (Ausnahme das Gast netz) also brauchst du nichts freigeben eher zu machen
-
Quick connect wird ja ebenfalls gerne gescannt.
Die müssen ja nur die subdomains durchtesten und dann ja verbinden
-
Mit nem managed Switch kannst du auch das Gastnetz der FB nutzen.
Musst dann nur VLANs erstellen.
dann brauchst du aber weder Gateway noch laufenden Controller
-
Also auch wenn ihc die "Feste IP" vom DHCP vergeben lasse, muss diese zum VLan IPBereich passen, richtig?
Ja muss in dem bereich sein, natur der sache
Gibt es denn die Möglichkeit die IP der Cam im VLAN auch fest zu vergeben?
Genau so wie du es gemacht hast aber die vergebene IP muss zum bereich passen.
Also entweder den VLAN Bereich ändern oder die IP
-
Moin
Wie ist denn das Subnetz deines VLANs ?
Das scheint ja 192.168.90.x zu sein.
Ich geh mal von nem /24 in der Größe aus. Also 192.168.90.1-192.168.90.254
Dann ist die von dir vergebene IP gar nicht in dem Bereich des VLANs und die UDMP ignoriert das weil es nicht passt
-
2 Pi Zero
2 Ethernet to MicroUSB
2 8-Fach Relais
2 microSD
Da Unifi nicht mit ner PDU Rauskommt muss ich selbst ran
Steuerung dann via MQTT und Home Assistant als ein Dashboard
-
Hardware token muss man wollen.
Den Großteil mach ich mit Bitwarden, das macht eh die Passwörter dann kann es 2FA gleich mit machen.
Muss mir demnächst mal Passkeys anschauen.
Die wichtigen Sachen mach ich mit Hardware, oder wo es geht setze ich TOTP doppelt (einmal Bitwarden und einmal Yubikey als ersatz)
-
Klugscheißer würden sagen nein das stimmt nicht. Der Bereich dafür ist nur 100.64.0.0/10
sprich 10.64.0.0 bis 10.127.255.255. Alles andere din dann wieder öffentliche IP Adressen.
Ich wusste das das kommt
Ich wollte es einfach halten
Also gerade bei Teutel gelesen die machen nur CGNAT und können scheinbar keine IPv4 öffentlich stellen.
Wegen IPv6 musst du einmal das Präfix eintragen
Starlink ist /56
Teutel konnte ich nicht finden kann aber auch /56 - da evtl suchen oder nachfragen
wenn du bei beiden umgestellt hast dann noch mal versuchen mit site magic
