Beiträge von amaskus

Zitat von Hape

bei der FB war das nicht nötig

Ja die geht ohne Controller

Zitat von Hape

rgendwann freut man sich doch auch über kleine Dinge ...

Kenne ich - zwei lange Abende in der Abstellkammer und auf einmal gehts

Die nächsten schritte sind jetzt den Controller zum laufen zu bringen und dann DHCP und co einstellen. Damit die anderen Geräte automatisch bedient werden

Zitat von Hape

Also, das Google Kommando findet 192.168.1.1 nicht —> ich habe Dich doch richtig verstanden? Im Terminal von der USG eingeben, oder?

nein da meinte ich den Mac

Der Port 8080 ist der Information Port - der muss weitergeleitet werden oder du passt den auf jedem Unifiziert Gerät an.

Wenn 8080 nach außen nicht belegt ist reiche 8080 an den Container auf 8080.

Ohne das wird der Controller kein unifiziert gerät finden

das sieht doch schon mal gut aus

Als nächstes sollten wir mal probieren den USG mit dem Controller zu adoptieren - weil nach dem screenshot ist er das noch nicht.

schau mal in dein docker, es müssen die Ports 8080 und 8443 an den Container gegeben werden - mit dem Syno Docker habe ich (noch) keine Erfahrung

konntest du das USG über den Controller einbinden oder ging das bisher noch nicht ?

Was sagen denn deine LAN einstellungen am Mac?

und schau mal was folgender Befehl ausgibt

nslookup www.google.com

klingt gut

wie warst du denn vorher verbunden.

war die Fritzbox und der Vigor gleichzeitig an der DSL Dose ?

Zitat von Hape

64 bytes from IP DiskStation imp_req=12 ttl=64 time=0.254 ms

Wenn das 3-4 mal kam drücke mal bitte Strg+C damit er den ping beendet und was kommt dann an Anzahl der Pakete raus ?

Worüber gehst du denn jetzt ins internet ?

flo222 Ich glaube das geht jetzt, zumindest habe ich pro Port ne Auswahl des Profil inkl VLAN ID

Ich hab die aber auch erst 14 Tage

Ja das USG müsste mit dem Internet verbunden sein.

Ist es den jetzt verbunden ?

Vigor im Bridge klingt gut

Wie sieht denn dein Ergebnis des pings aus ?

der ping läuft so lange bis du ihn mit strg+c beendest

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=56 time=31.2 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=56 time=25.1 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=56 time=25.9 ms
64 bytes from 1.1.1.1: icmp_req=5 ttl=56 time=44.7 ms
64 bytes from 1.1.1.1: icmp_req=6 ttl=56 time=24.4 ms
64 bytes from 1.1.1.1: icmp_req=7 ttl=56 time=25.1 ms
^C
--- 1.1.1.1 ping statistics ---
8 packets transmitted, 6 received, 25% packet loss, time 7478ms
rtt min/avg/max/mdev = 24.459/29.468/44.787/7.215 ms

Ich habe einfach einmal den Cloudflare DNS angepinged.

was steht bei dir denn bei Transmitted, received etc ?

ping doch einmal bitte vom USG die 1.1.1.1

Dein Setup sieht momentan so aus ?

DSL -> Vigor 130 -> USG -> Switch -> MBP und Diskstation

Wie hast du den Vigor eingestellt ?

wenn du dich vorher per ssh verbunden hast ja

kurze Erklärung

ssh steht für secured shell und ist eine Verbindung zu einer entfernten Shell (auch Terminal)

wenn du das ohne ssh machst pinged dein Mac die diskstation

Ping ist quasi anklopfen um zu schauen ob jemand da ist

Moin Hape,

einfach

ping IP-Diskstation

zB

ping 1.1.1.1 (Cloudflare DNS)

Moin bush23,

Freut mich, dass wir dich ein wenig erleuchten konnten

Also ich habe eine (kleine) USG 3P und die muckt mit den 5 Netzen (2 Wifi) nicht rum. Ergo würde ich mir bei ner UDM(P) oder dem großen USG keine gedanken machen.

Ich werde nächstes Jahr bauen und das dann in etwa so handhaben wie ich es oben beschrieben habe. Zusätzlich wird es ein Management Netz für die Netzwerktechnik geben.

Kids würde ich auch mit in Privat lassen, die wollen ja evtl auch auf freigegebene Fotos auf dem NAS zugreifen oder du lässt deren PCs darauf sichern.

Beim Unifi Store musst du aufpassen, bis vor kurzen war der Preis Netto, mittlerweile weisen sie ein Preis incl VAT aus. Daher waren eineige sachen nciht so günstig wie es aussah.

flo222 echt - ich dachte der kann Portbasiertes VLAN - konnte ich nicht die Ports konfigurieren ? kann gerade nicht nachsehen da die VPN nicht will

wird der fqdn denn aufgelöst ?

also was sagt nslookup ?

Moin,

da das Thema AP ja schon gut abgearbeitet ist würde ich dir mal eben meine Meinung zu deinen Netzen geben.

ich würde es wie folgt machen also folgende Netze anlegen

- Privat

- Gäste

- Drucker (nur LAN)

- IoT

- Entweder Office oder Kamera

Jetzt ein bisschen zum warum ich das so machen würde.

Privat:

Hier kommt alles rein, welches deine Privaten Geräte sind (Laptop, PC, Handy, Apple TV, Watches ...)

Gäste:

Name ist Programm, jeder der zu Besuch ist und Internet braucht.

Drucker:

Auch hier ist der Name Programm, dem Drucker würde ich ein eigenes Netz spendieren. Da du scheinbar deinen Drucker auch beruflich nutzt bekommt der ein Netz auf das sowohl die Geräte aus Privat als auch Büro (evtl. auch Gast) zugreifen dürfen.

IoT:

Alles was du oben aufgezählt hast und in die Kategorie passt findet hier sein Platz - IoT ist für mich alles was Hauptsächlich autark arbeitet und wenig bis keinen Zugriff benötigt, darum keine Handys etc.

Da du auf 4 Wifi Netze beschränkt bist steht hier nun eine Wahl:

Büro:

Meine Firmengeräte haben in meinem Privaten Netz nichts verloren, es sind Geräte über die ich (in der Regel) keine Hoheit habe, evtl. muss auch mal jemand per Fernwartung zugreifen dann hätte er theoretisch Zugang zu deinen Privaten Daten usw. (Angenommen dein NAS ist auch im Privaten Netz)

Maximal noch Zugang zum Drucker Netz aber das war es auch.

Das hat aus meiner Sicht auch etwas mit Sicherheit zu tun, wenn deine Firma einen Minderwertigen Vierenschutz betreibt hast du die Schwachstelle nicht in deinem Netz, anders herum falls etwas von deinem Netz auf den Firmen PC übergeht kann die Firma so auch keine komischen Fragen stellen

Kamera:

Alternativ ein Kamera Netz wenn du das nicht Kabelseitig umsetzen kannst.

wenn du dich in dem Setup für das Kamera WLAN entscheidest würde ich die Firmengeräte ins Gästenetz stecken.

Denk dran, dass du auch von deinem Privaten Netz in andere Netze kommen musst, sonst kannst du alles nur über das Internet abrufen und nicht lokal. Gerade für deinen BUS ist das evtl noch was.

Aber da der BUS eh nur am LAN hängt kannst du dem auch noch ein eigenes LAN Netz spendieren dann ist das noch mal vom IoT abgeschottet wenn du das möchtest.

Was mir auffällt ist, dass die IP die du genannt hast und deine inform Adresse nicht zusammen passen

beantworte doch mal bitte eben folgende Fragen:

Welche IP hat der Computer auf welchem der Controller läuft ?

Was ist dein DHCP Bereich ?

welche IPs haben die APs

Welche Subnetmask verwendest du ?

Moin,

Theoretisch spricht nichts dagegen, evtl muss du deinem Notebook nur jeweils, also pro Niederlassung, eine gleiche feste IP geben.

Was spricht denn gegen einen Controller in deiner Niederlassungen oder einem online Controller (zB auf nem kleinen Strato Server für 2 EUR im Monat). Dann lässt du die APs an den reporten. Dann hast du alles zentral und musst auch nicht durch die Gegend fahren.

Genauso wie den APs

Im Controller anklicken und dann kann man rechts (da öffnet sich ein Fenster) unter Netzwerk eine IP angeben.
Bitte achte darauf das die IPs außerhalb des Dynamischen Bereichs liegen - das kann sonst zu Problemen führen

Den dynamischen Bereich kannst du deiner FB entnehmen

In welchen Anschluss du die FRITZ!Box Steckst ist egal. Muss halt nur in einem der 5 ankommen.

Aber so wie du es beschrieben hast (1 FB, 2-5 Geräte) geht es.

Den Switch kannst und solltest du auch im Controller adoptieren. Außerdem solltest du dem ne Feste IP geben

Moin,

wie oben schon jemand geschrieben hat der AP kommt einfach ans Netz und wird von deiner Controller software erkannt.

Zum Flex, ja kannst du ganz normal nutzen wenn du das Netzteil nimmst.

Moin,

also ich würde dir zu folgendem raten:

du installierst dir entweder die Controllersoftware auf einem PC oder du kaufst dir nem Cloudkey. Ich denke die Software sollte reichen (Wechsel geht später auch).

Wenn du die installiert hast setzt du die APs zurück damit du sie mir der Software finden und Adoptieren kannst. Ohne den Reset wird die Software auf dem PC nichts finden, da deine APs mit einer alten App oder Installation verknüpft sind.

Danach kannst du die APs neu einrichten. Der PC muss auch nicht 24/7 laufen, die software kannst du bei Bedarf starten und deine Einstellungen vornehmen.

Die APs bekommen eine feste IP die außerhalb deines DHCP Bereiches der FritzBox liegen.