SO MUSS DAS AUSSEHEN:
Das macht mein innerer Monk nicht mit 
Beiträge von amaskus
-
-
Die Lösung heißt Reverse Proxy. Dann kannst Du schön mit Namen arbeiten und alles mit 80/443 machen. Da gibt es sogar ein Docker Projekt für: Nginx Proxy Manager - nur als Idee.
würde ich auch so machen.
nur bei den Zertifikaten wird es kompliziert.
Ich denke jensche will die Synology eigene LE Zertifizierung nutzen. Da müsste dann ja direkt weitergeleitet werden und immer zu einer anderen Syno ?
Wenn du ein LE Zertifikat als wildcard oder cname erstellst und per ssh verteilst kann das funktionieren.
Steht die Hardware so schon bereit oder musst du die noch beschaffen ?
Ist es nicht evtl sinnvoller eine große Syno für alle Abteilungen zu kaufen und dann einfach mit freigaben usw zu arbeiten ?
Oder braucht jede Abteilung zwingend eine eigene Syno ?
-
-
So da man zwischen den Jahren etwas Zeit hat mal ein kleines update:
Mittlerweile werkelt ein U6-Pro im Büro und dient als Meshpoint zum AC-Pro im EG.
Am 6er hängt auch der 16 Port Lite Switch.
Dadurch bin ich in der Lage meine Netzsegmentierung mal ein wenig weiter zu treiben.
Zusätzlich habe ich auf einem Pi 3 (der lag noch so nutzlos in der Ecke) mal ein PiHole installiert, zum einen ist das DSL nicht so fix, etwas weniger Werbung tut dem surfen bestimmt ganz gut, zum andren zum gewöhnen für später.
-
Denn mal Moin Kay
grüße von der Elbe an den Chiemsee
Schwimmen geht bei euch besser als bei uns
-
ach die WAN IP fragt beim Pi Hole nach der Auflösung für ping.ubnt.com - sorry hatte ich eben falsch verstanden.
Die WAN IP wird vermutlich genutzt, da die pings an den server zur Latenz Aufzeichnung/Kontrolle im Controller ist
SIehe :https://community.ui.com/quest…47-45b2-8ca3-d3f60d869eef
-
Hast du eine DynDNS eingerichtet
Oder Hostest du irgendwelche dienste bei dir lokal ?
Dann würde er das ja zu deiner WAN IP auflösen
-
Moin,
die SH Fraktion ist ja recht stark vertreten
-
Moin Andres,
der Gigabeam nutzt passives PoE - quasi einen alten Ubiquiti eigenen PoE Standard. Das hat nichts mit den PoE Klassen (+,++ usw) zu tun und ist nicht kompatibel da die PINs anders benutzt werden.
Korrigiert mich gern wenn ich falsch liege
-
Ja, stimmt! Du kittest nicht zufällig auch? 😃
Mal versucht aber über ein paar Bodydrags nicht wirklich hinausgekommen
Mein Windsurfschien hab ich seit dem Kurs auch nicht mehr verwendet, das sind mittlerweile auch fast 15 Jahre
-
Moin,
Herzlich willkommen von etwas südlicher (Kreis IZ :P)
-
Vielleicht findet sich hier ja noch ein Gleichgesinnter aus der Gegend.
Moin hoppel
Ja hier ist einer - aber das hatten wir schon
-
bin auch aus Schleswig-Holstein, Kreis Steinburg, Autokennzeichen: IZ.
Stimmt wir haben uns schon mal per PN über SWN ausgetauscht
-
Gibt es hier nicht so eine art "poll" den man starten könnte wer was verwendet?
Ich meine dafür musst du ein neues Thema starten dann kannst du ne Umfrage mit anhängen
-
Die configs sehen gut aus.
Die APs haben am switch welches Port profil ?
Wie sieht die config der FMS Network Isolation aus ?
-
Moin,
was mich gerade wundert ist, dass er dir in der Unifi Oberfläche die am D-link angeschlossenen Geräte anzeigt.
Die dürfte er mMn gar nicht kennen, da das netz nur zum AP durchgereicht .
Kannst du die config seiten von den Wifis hier zeigen ?
aus der übersicht sieht man so wenig
-
Also Bitwarden synchronisiert die lokale App mit der Cloud.
Ergo wenn der Server mal abstürzt hast du immer noch zugriff auf alle Passwörter.
Nur neue von einem zum Anderen Gerät übertragen geht dann erstmal gerade nicht.
Also liegt alles offline in deinem client und synchronisiert sich mit dem online vault (wo auch immer das liegt, bei Bitwarden / self-hosted)
Aber zu der Thematik PWs in der Cloud. Irgendwo muss man auch das vertrauen aufbringen. Ich kenne IT Unternehmen die einen Passwordmanager in der Cloud verwenden - Du kannst x stunden in die Wartung und Absicherung deines self hosted Password managers verwenden oder du machst deinen Job und lässt andere sich eben darum kümmern, diese anderen verdienen damit ihr geld. Und wenn du den Dienst zuhause so aufbaust, dass er immer verfügbar ist hast du eine. gewisse Sicherheitsproblematik. Wenn du ihn abschottest und zB nur per VPN dran kommst kann es in einigen fällen dazu kommen, dass du dich aussperrst (Mitarbeiter sitzt in einem Gäste netz welches VPN mit blockt) das ist mir auch schon vorgekommen.
Natürlich hingt der vergleich Firma vs Privat ein wenig aber sollte evtl dem ein oder anderen noch mal zum nachdenken anregen.
Ich meine dein Geld liegt ja auch nicht unter dem Kopfkissen weil du es nicht bei einer Bank “hosten” willst.
Irgendwo gehört vertrauen dazu.
Darum bin ich privat bei Bitwarden gelandet - auch wenn es bei denen gehostet ist, ist der Code OpenSource. Und die Möglichkeit es selbst zu hosten besteht - ob ich das machen will weiß ich noch nicht 100%ig - warum steht oben
-
Mhh das ist blöd.
Die APs hängen an Switchports mit dem profil all ?
Der D-Link kann eigentlich so bleiben - der hängt ja nicht im Unifi netzwerk - wie du gesagt hast.
Kannst du sonst noch screenshots der Isolation und des Wifis zeigen ?
-
Moin Drosselbusch
Herzlich Willkommen aus dem Kreis PI (direkt an der Elbe)
fast das gleiche - tausche PI gegen IZ
-
Dieses Problem habe ich nach wie vor nicht. Gäste kommen nicht rüber, ich aber schon.
Moin razor
heute hatte ich etwas zeit um mir das mal anzusehen. Da ich ja lange meinen TP Link Repeater in verdacht hatte habe ich den durch ein U6 Pro ersetzt. Dadurch bekomme ich ja nun alle Netze kabellos in Büro.
Nach nährem Test ist es bei mir nur die Go Box die ich nicht aus nem anderen netz erreicht bekomme - liegt wohl an der Gigaset box
Mea Culpa - habe zu schnell geschossen (vorher hingen alle anderen Geräte auch im gleichen netz - durch den U6 Pro konnte ich jetzt segmentieren)
EDIT: Kurzes googeln und die Lösung ist hier im Forum - *kopf auf tischplatte* - Gigaset Go Box
