Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
defcon ja genau das muss getriggert ( nicht gesteigert - verdammte Autokorrektur) werden
Die Geräte tauchen dann auf allen Sites auf und auf einer klickst du auf adopten. Falls du es aus Versehen in der falschen Site hinzugefügt hast kannst du sie auch einfach verschieben 
Wo erscheinen denn die Geräte zum adopten , auf beiden Site und man entscheidet dann wo man hinzufügt ?
Viel mir gerade so ein
Also ja auf beiden
Moin,
1) Es gibt keine Möglichkeit die Lgs im UI einzusehen?! - Brauche ich dafür dann diesen ominösen "CloudKey"?!
Ja kommst du - ist hier im Forum schon ein paar mal thematisiert worden.
Der CloudKey ist bei dir schon eingebaut in der UDMP-SE daher brauchst du den nicht
2) Der LR AP hat eine schlechtere Reichweite / Performance als die uralten Zyxel NWA5123-AC (nicht HD)?! Hat die LongRange Version tatsächlich so krasse Nachteile wenn Geräte näher dran sind? Wie sind eure Erfahrungen
Der LR bringt dir aufgrund von Sendebeschränkungen in DE gar keine vorteile. Ich selbst habe nen Pro aber evtl (ohne ins Datenblatt geschaut zu haben) liegt es an MIMO
4) Es soll auch eine Unterbrechungsfreie Stromversorgung geben (USP-RPS)
Das USP-RPS ist keine USV sondern lediglich nur ein Redundantes Netzteil für Unifi Geräte
Kann man eigentlich beliebig viele APs anschließen, oder braucht man irgendwann eine Lizenz? Bei der ZyWall waren zwei gratis (inclusive), danach musste man den WLAN Controller lizensieren...
Es gibt Hardwaretechnische Begrenzungen wie viel die UDMP-Se verwalten kann (meine 60+) aber eine Lizenz brauchst du nicht
Ok ich nutze kein 10er Netz im internen Netzwerk
So weit so gut. CGNAT ist meist im 10er Netz (bei der Telekom zumindest)
OK das heißt es teilen sich 1xxx Handys die gleiche IP und somit kann ich keinen Port weiterleiten, weil der Port bei mir nicht ankommt weil ich schon hinterm NAT sitze.
Genau, Du hast quasi vor deinem Router noch einen Router. Den kannst du leider nicht beeinflussen
Kann ich über einen andern Dienst DDNS eine Weiterleitung machen ?
Theoretisch kannst du über einen vserver arbeiten und das weiterleiten über einen Tunnel.
Hab ich Selbst aber noch nicht gemacht
Sollte dann wenn ich mich erinnere "ubnt/ubnt" der Zugriff sein
wenn er neu bzw zurückgesetzt ist ja.
Da das ein anderes Subnbetz ist muß ich, denke dann auf der neuen Site des Cloudkey noch das Netz anlegen und die Profile und das WLAN anlegen
Genau das musst du alles neu anlegen in der Site
Würde das auch über die set-inform auf dem AP/Switch per SSH lösen.
also per ssh auf den AP/Switch und dann
set-inform http://IP-ADDRESSE:8080/inform
damit sollte er sich zum Controller verbinden. geht auch ohne VPN übers Internet
HomeKit und Kurzbefehle sind zwei unterschiedliche Geschichten die aber teilweise zusammenarbeiten können.
Meine oben genannte Lösung hängt nicht mit HomeKit zusammen.
Ja es kann sein, dass das iPhone vor einigen Regeln nachfragt. Die Regel war von mir auch vorher nicht getestet.
Apple beschreibt die HomeKit zentrale quasi als Zugang zu deinem Smarthome wenn du unterwegs bist. Daher wäre da in deinem Fall ein Apple TV eher geeignet als dein iPad.
Das deine Lampen angehen wenn du nach Hause kommst würde ich über eine HomeKit automatisation erledigen.
Sollte unter Skripte und Mobilfunk konfigurieren sein
Ich konnte es einfach über die Suche bei der Erstellung der Kurzbefehle finden
Evt; nicht mit Homekit aber mit den Apple Kurzbefehlen
Das ist doch wie gehabt --> eine LAN2LAN, daher site2site Verbindung
Nein ist es nicht - es gibt keinen back channel daher ist es Client to site.
Ich will das in Hotels bei offenen Wifis nutzen damit ne firewall dazwischen ist.
und ich habe kein S2S weil ich nicht von außen reinkomme - der Router baut ja nen Client VPN auf und Natted da halt den verkehr der an ihm dran hängt mit durch.
Ist ja wie ein Hotspot mit dem Handy - das Nated ja auch dein Laptop wenn es raus geht
Ich bin gerade dabei mir ein Travel Router mit VPN nach Hause anzulegen - ist ja eigentlich das gleiche Prinzip.
Du nimmst den Pi mit mindestens 2 NICs (LAN und Wifi zB)
Wenn du zB open WRT nimmst kannst du ihm ja beibringen, dass er sich mit WIFI zum Netz verbindet und dann alles was über die Verbindung geht durch das Client VPN schickt.
Am LAN Routet er den rest - ergo alles was am LAN hängt geht durch den Client VPN Tunnel
etwas weniger gebastelt ist dann sowas https://www.gl-inet.com/products/gl-mv1000/
Die Box brauch ein client VPN und kein S2S-VPN.
Hänge einen kleinen VPN Router davor (oder ein Raspberry) der greift per Client VPN- auf die CH-UDMP zu. Dann bekommt die Box ne Schweizer IP und es sollte gehen
Moin von der Elbseite des Nordens 
Das problem ist das wenn du eine CGNAT IPv4 bekommst hast du meist was aus dem 10er Netz.
Damit bekommst du keine portforwards hin weil dein Anbieter das ganze schon mal NATed - ergo teilen sich 100te Smartphone eine öffentliche IP und bekommen alle Private IPs vom Carrier.
Das ganze kann beim Bridgemode dann zu Problemen führen wenn sich das auf einmal überschneidet.
zB bekommst du per LTE die 10.10.10.124 als WAN zugeteilt (CGNAT) jetzt hast du aber auch ein 10.10.10.1/24 Netz was du Privat benutzt - das kann zu Problemen führen weil du LAN und WAN seitig das gleiche Netz hast - bei ner öffentlichen IPv4 passiert das nicht.
Ich weiß nur von der Telekom, dass das mit anderen Einwahldaten funktioniert (kostenlos) andere Anbieter nehmen dafür auch gerne mal 20 EUR im Monat.
Wenn du Telekom verwendest würde ich es aus oben genannten Gründen machen
DS-Lite verwendet auch CGNAT
INFO: Im ersten post habe ich nur CNAT gesagt müsste aber CGNAT heißen da es Carrier Graded NAT ist und nicht nur Carrier NAT
Du wirst bei LTE aber das Problem haben das (mir zumindest keiner bekannt) es keinen Anbieter gibt der feste IPv4 anbietet
fest nicht aber bei der Telekom bekommst du eine öffentliche also nicht geCNATed IP wenn du andere apn einstellungen nimmst als die default
Moin,
ich hab ein Netgear im Einsatz - das kann Bridge mode
Kostet 130 EUR
Den Aufwand würde ich mir gar nicht betreiben dafür die Regeln zu schreiben. Gastnetwerk einrichten Client isolation anhaken und gut ist. Soll doch das System für mich arbeiten wenn es das schon bietet
Das war ja ach nur ein Beispiel wo so was angewendet wird.
Auch der haken ist ja im endeffekt ne FW Regel
Moin,
Die Anleitung ist ein Jahr alt daher noch das alte interface - das neue war zu der zeit noch sehr buggy
du hast ja grundsätzlich in den Drei Kategorien (WAN, LAN und GUEST) jeweils drei Unterbereiche (IN, OUT und LOCAL)
Wenn du aus Sicht des Netzes gehst kannst wendest du die regeln wie folgt an
In - alles was aus anderen netzen rein kommt
Out - alles was aus dem Netz in andere Netze geht
Local - alles was sich innerhalb des Netzes bewegt
bei deinem Drucker würde ich die regel auf LAN In des IoT Netzes anlegen und dann auch den port beschränken (zB mit dem Protocolnamen)
Bei Gastnetzen unterbindet man häufig die Kommunikation zwischen den einzelnen Geräten im Gastnetz - das wäre dann in LAN Local einzurichten.
Was die established Verbindungen anbelangt sind diese wichtig sonst kann eine aufgebaute Verbindung nicht bestehen bleiben bzw die andere Seite nicht antworten.
Du willst drucken aber dein Drucker will einen Fehler zurücksenden ohne die established kommt der nicht durch.
Diese regel greift auch nur bis die Verbindung terminiert ist.
Ich hoffe ich konnte dir hier etwas Licht ins dunkeln bringen
Moin,
also ich hab schon des öfteren festplatten mit Linux und dd geklont.
zB Windows von HDD auf SSD - gab bisher nie ein problem
auf einen versuch würde ich es ankommen lassen.
wie @KJL gesagt hat - ausprobieren original hast du ja noch
Moin,
wenn ich mich recht erinnere musst du zum einrichten ein UI Konto haben. Eine reine offline Einrichtung gibt es beim CK sowie den UDMs nicht mehr.
Analog einer Apple ID wird der CK deinem Konto zugeordnet und ohne geht es nicht.
Also ich nutze das remote management doch recht häufig (war am Anfang auch dagegen bzw habe es widerwillig aktiviert)
Wenn ich von meinem Kleinen Setup auf das große wechsle (ende diesen oder Anfang nächsten Jahres) werde ich den CK2+ vermutlich hinter einen Reverse proxy nur noch lokal hosten.
Die Anmeldung bleibt aber bestehen also kann das autobackup weiter funktionieren (nutze ich nicht)
ich hab ne SD im CK da laufen die Backups auch drauf, wenn ich mal etwas zeit habe wollte ich mir ein script bauen damit die Backups vom CK auf dem NAS abgelegt werden.
zur Zeit sind 74 Mitglieder (davon 3 unsichtbar) und 250 Gäste online - Rekord: 129 Benutzer ()
