Beiträge von amaskus

Moin,

schau dir mal diese Anleitung an da wird beschrieben wie du ein eigenes Zertifikat auf die UDM bekommst

https://scotthelme.co.uk/setting-up-https-on-the-udm-pro/

Ich selbst habe keine UDM(P) und hatte den Artikel nur mal gefunden und gesichert falls ich den später brauche

LG

Arne

Also den Mesh haben wir auf den Schiffen im Einsatz - auch außen

wenn du den Pro unter den Dachüberstand hängst passt das auf jeden Fall

Habe mal eben durchgeschaut

Folgende haben 2 LAN

- AP-HD

- AP-AC-PRO

- AP-AC-SHD

- AP-AC-EDU

- AP-XG

- AC-MESH-PRO

Viele davon sind vermutlich too much aber der ein oder andere kann passend sein

eher macOS

bei iOS kann ich auch gleich die App auf machen (wobei ein widget ganz nett sein könnte )

Wenn ich so drüber nachdenke momentan noch nicht aber wenn die Schnittstelle da ist fällt einem evtl noch was ein

Wenn du unter "alles ok" noch "ist alles online" einschließt ja sonst evtl das nich

Sorry hab dein topic falsch verstanden

Der Pro hat einen secondary LAN (auch andere kommen in frage) - da müsste dann nur ein PoE Injector zwischen

Mir ist kein AP mit PoE passthrough bekannt

gefällt mir

Wie gesagt BETA teste ich gerne

Moin,

ja das geht mit Mesh Netzwerken. Setze ich zum Teil in der Firma auch ein.

Die https://unifi-mesh.ui.com/ sind genau dafür ausgelegt was du vor hast.

Die großen setzen wir in der Firma auf Seeschiffen ein

EDIT: Natürlich gehen auch andere APs aber ich würde dir zu den raten - werde ich auch im Außenbereich verbauen um den Garten mit WLAN zu versorgen

Moin appbieger

Coole Sache - Als Beta Tester würde ich mich zur Verfügung stellen.

greift er das direkt vom Controller Dashboard ab oder wie läuft das ?

LG

Arne

du kannst die port weiterleitung sehr einfach individualisieren

zb eingehend 12345 auf 443 des CKs

eingehend kannst du dir irgendeinen port aussuchen und dann an 443 des cks geben

Moin,

hier ist die übersicht:

https://help.ui.com/hc/en-us/a…18506997-UniFi-Ports-Used

Die Oberfläche ist über 443 erreichbar also mit der passenden Weiterleitung kommst du drauf (Hat sich mit dem letzten update von 8443 beim CK 2 geändert - Tabelle zeigt noch 8443)

Also ich hab eben geschaut

ich hab drei programme die ein update brauchen

- python-rpi.gpio

- rpi-eeprom

- rpi.gpio-common

Alles nichts was der UI Controller benötigt glaube ich

mein Pi läuft auf auf Rasbian buster und ohne weitere installationen - also nur der Controller und das was er benötigt

Moin Darki,

verdammt - sorry ich schau glaich mal

Nein alles Richtig, der UVP ist auch nur 10 EUR unterschied

bei 4 EUR ist das ein no brainer - außer du hast angst vor dem Stromverbrauch der HDD

LG

Arne

Moin,

wie ich oben schon mal geschrieben habe kommt bei mir der CK auch als nächstes.

Bei mir wird es ein CK gen2 +, ich möchte mir die option für Access und Talk offen halten. Evtl auch den Anfang von Protect da kommt später aber ein NVR.

Ich würde dir zum gen 2 raten. Wer weiß wie lange der 1er noch supportet wird. Vor allem wenn du über sowas wie Kameras nachdenkst ist der zweier mit HDD die bessere Wahl.

Reichen würde natürlich der einser auch aber evtl solltest du dich dann drauf einstellen den austauschen zu müssen, mit dem gen2 bist du etwas langfristiger unterwegs

Der CloudKey kommt als nächstes.

Beim Aufbau des Hauses werde ich auch keine UDMP benutzen sonder vermutlich den Nachfolger des USG 4 Pro

Ich brauch auch die Sites

Meiner Läuft auf nem Pi ich kann heute abend mal schauen

Ich hab die letzten Tage nichts geupdated und daher ist (glaube ich) noch alles stabil

Ich würde es so machen:

- Erst die Einstellungen von den externen Controllern herunterladen und diese in der Cloud Key einspielen.

- 8080 Port in lokaler Firewall auf Cloud Key weiterleiten

- Erste Einstellungen der Sites vornehmen

- APs bei den externen Controllern abmelden

- AP's resetten und per ssh und set-inform anpassen

- AP's in "globalen" Controller einbinden

- Einstellungen für die externen Standorte in der Cloud Key anpassen.

Ich hab noch mal drei punkte hinzugefügt (kursiv)

Moin,

also innerhalb deines eigenen Netzwerkes finde ich das auch schon ein bisschen viel.

Im Zweifel bricht dein "Admin-PC" zusammen und du kommst nicht mehr über ssh ran.

Falls du angst vorm Gast netz hast das regelt das USG - zwischen Gast und Corporate ist per default kein traffic

Wenn du dein SSH absichern willst dann würde ich dir eher SSH Zertifikate zur Anmeldung ans herz legen und oder einen dedizierten SSH Nutzer der nur SSH darf und du wechselst dann auf den anderen Nutzer (pi).

Und wenn kein dienst sendet ist der Port auch nicht auf - also wenn zB kein Webserver installiert ist dann hört dein Pi auch nicht auf port 80 mit sondern ignoriert was da rein kommt.

tomtim die ufw lässt sich mit der Windows Firewall vergleichen oder der eines NAS - ist also nur gerätespezifisch

Das könnte das Problem sein.

Aus Sicht der UDMP hast du jetzt WAN und LAN Seitig den geleichen IP Bereich - das führt zu Routing Problemen

Stell den Vigor mal um (zB. 192.168.100.254)

Die 192.168.1.X kommt dann auf den Port 2 damit du an die Oberfläche des Vigors Kommst

Welchen du hast aber keine Überschneidung der IP im LAN 1 des Vigors mit dem LAN der UDMP ?

Also LAN 1 am Vigor ist ein anderer Bereich als LAN 2 am Vigor

LAN2 Vigor passt dann wieder zu einem LAN der UDMP