Ok das wusste ich noch nicht.
Dann hätten wir das im Büro auch anders lösen können (evtl)
Egal läuft auch so
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenOk das wusste ich noch nicht.
Dann hätten wir das im Büro auch anders lösen können (evtl)
Egal läuft auch so
Ich weiß nicht ob man VLAN only am Wifi auswählen kann
Ich meine die "nur VLAN" braucht ein switch zum Durchleiten wenn man kein USG/UDM hat
Bei Unifi kannst du an den Ports ja nicht händisch eingeben VLAN Tag 45 oder sowas - dafür dann die option
Unsere sind als Unternehmen eingerichtet
Ich glaube ja.
Komme gerade nicht an meine settings - erst heute abend - dann schau ich mal nach
Du musst aber ein Netzwerk anlegen um das VLAN zuzuweisen -Wireless Networks haben (zumindest in meinem Controller) keine VLAN Feld (mehr)
Normal läuft so ein AP ja auch im Management Netz (VLAN1) und sendet dann Wifis aus anderen netzen aus- zB Office (VLAN3) und Gast (VLAN5)
Dann hast du an dem Switchport ja tagged 1 und untagged 3 und 5 anliegen.
Nach dem Schema haben wir das (wie oben beschrieben) in der Firma umgesetzt und alles läuft gut damit
Hier hast du ne fixe übersicht
http://www.svenbergemann.de/2017/09/10/54
also freigeben würde ich auf jeden fall folgende Protokolle
DNS, HTTP, HTTPS, SMTP, IMAP, NTP
Plus deren SSL varianten
Dazu würden dann Messenger oder andere software kommen evtl SIP / Wifi Call usw
Erweiterte Portübersicht: https://support.apple.com/de-de/HT202944
Moin,
Im Controller hast Du dem LAN die VLAN 317 vergeben. Ohne ein Gateway von UniFi kannst Du im UniFi-Controller keine VLAN vergeben.
Das muss dann Deine Firewall machen. Ist dort ein Subnetz mit einer VLAN definiert, dann ist es für alle Netzwerkkomponenten die VLAN können eindeutig.
Nein das geht - in der Firma haben wir auch nur Unifi APs - der Controller läuft auf ner Debian VM
Es wurden Netzwerke mit den benötigten VLANs angelegt und diese dann jeweils mit den Wifis verknüpft - nur halt in nem kleineren Setup als es hier geplant ist. FW kommt bei uns von Sophos
Moin,
Evtl Solltest du 53 noch freigeben für DNS - falls die mal extern fragen müssen
Plus E-Mail (SMTP, IMAP, POP3)
Denk an Messenger usw da wird vieles nicht mehr funktionieren.
War selbst schon in der situation, dass ich bei jemandem zu Besuch war und hatte einen beruflichen dringenden Fall - musste dann auch erstmal nach ein paar ports bitten damit die VPN läuft. - Ist dann halt blöd wenn du nicht zu hause bist und nicht helfen kannst.
LG
Ja damit sollte das eigentlich funktionieren.
Moin Cosmos,
hast du einen laufenden Controller ?
Dieser übernimmt (meines Wissens nach) auch das handover -bzw kann es initialisieren wenn sich dein Gerät an einem AP festhält obwohl es näher an einem anderen ist.
Ich werde es versuchen
Bei meiner Umstellung zu Unifi - das Dreytek hatte ich schon) habe ich auch sämtliche firmware's des Vigors durchprobiert bevor es gepasst hat.
Welche es am ende war weiß ich leider nicht mehr
dann konnte ich aber nicht mehr Surfen
Ich habs befürchtet
Ich hab auch ein USG und meine das war da schon immer auf 80/443 nicht erst mit dem update -glaube das betraf eher die UDMP - egal.
Da fällt mir ein ich sollte auch einmal schauen wie das bei mir aussieht
Bei mir läuft die Einwahl auch über das USG via DreyTek bei der Telekom ohne Probleme auch DynDNS funktioniert
Moin
Saarlaender das deine USG auf dem Port antwortet ist ja auch richtig.
An der kommt alles an - der Port wird ja nirgends hin weitergereicht. Darum antwortet das USG Gateway mit ihrer eigenen Weboberfläche
Aus meiner Sicht hast du zwei Optionen
1. eine WAN in Regel für DROP auf den Ports 80 und 443 (bis du sie brauchst)
2. eine Weiterleitung auf irgendeinen dienst den du nutzen willst
Wenn du keinen webserver im Einsatz hast nimm die erste Option
Moin Lotte,
ich hab auf drei Seeschiffen die AC-Mesh-Pro im Einsatz.
Das läuft bisher alles ohne gemeldete Probleme, einer davon hängt außen über der Brücke (also höher geht es fast nicht mehr)
Das habe ich noch aus dem UI Forum gefunden: https://community.ui.com/quest…10-429c-be1b-568f1d67c69a
Moin Predaking,
das hat hier schon jemand zum laufen gebracht - Suche einfach mal ein wenig im Forum
Moin Wora,
ich glaube das Problem liegt daran, dass dein Switch ein aktives PoE (802.3xx) ausgibt der Edge Router X aber nur passives PoE kann.
Aktives PoE erwartet ja ein "aushandeln" zwischen Switch und Endgeräten was diese an Strom benötigen. Nach meinem Verständnis fehlt das bei passivem PoE. Evtl kannst du bei deinem Switch einen dauerstrom anstellen damit könnte es funktionieren.
Fakt ist der Edge Router X spricht keine 802.3XX - zumindest nach Unifi Website
Wodrüber kommt den dein PoE ? Also welcher Switch oder was auch immer du nutzt
Moin Matthias,
Der aktiv laufende controller kann wohl unterstützen wenn du dich bewegst ist das ja in Empfang und Sendeleistung messbar.
Bei Standalone kann es sein, dass dein Gerät an einem AP hängen bleibt.
Ich kenne nur den Controller Betrieb, sowohl privat als auch beruflich.
Schade, muss ich mich nach einer anderen Firmeninternen Chat alternative umsehen, der Syno Chat ist nicht das wahre.
Hast du dir mal Jitsi angesehen ?
Moin tjk,
Herzlich willkommen.
Theoretisch keine Probleme. Wir leiten diverse VLANs durch diverse switche auf der Arbeit.
Du musst halt nur aufpassen, das du bei Unifi für die UP und Downlinks das Switchprofil All wählst, damit du alle VLANs durchgibst, wie du die dann auf die Ports verteilst ist egal.
Moin,
meines Wissens nach unter LAN und "DHCP Nameserver" - damit gibst du das ja jedem DHCP Client mit, dass er den Pi Hole nehmen soll
Bei WAN bin ich mir nicht sicher ob ich das machen würde
LG
zur Zeit sind 81 Mitglieder (davon 2 unsichtbar) und 381 Gäste online - Rekord: 129 Benutzer ()