Posts by Luca73813

Quote from Naichbindas

Schau mal nach weiteren Updates..

Inwiefern? Das sind doch die neuesten offiziellen Updates bzw. die aktuelle Firmware, oder gibt es bereits neuere, die meine Probleme beheben? Wenn ich nach Updates suche, finde ich keine neuen.

Hallo zusammen
ich habe meine UDM SE auf Version 5.0.16 und die Network Application auf 10.2.105 aktualisiert und habe seitdem massive Probleme. Mein USW 8 Lite PoE lässt sich nicht mehr adoptieren auch nach einem Zurücksetzen auf Werkseinstellungen funktioniert es nicht.

Ich habe außerdem eine UniFi Express (UX) als Access Point im Einsatz. Diese verliert nach ca. 10 Stunden die Verbindung und wird dann als “Failed to adopt” angezeigt.

Zusätzlich bekommt der Express teilweise eine komplett falsche IP-Adresse. Normalerweise hat er die richtige aber sobald ich zB. eine Einstellung ändere wie die Sendeleistung und der Status von “Up to date” auf “Getting ready” wechselt wird plötzlich eine falsche IP aus einem anderen VLAN angezeigt obwohl DHCP aktiv ist und am Switch das korrekte VLAN konfiguriert ist.

Das Problem tritt erst seit dem Update auf ich habe sonst nichts verändert.
Hat jemand eine Lösung oder das gleiche Problem?

Quote from Niro96

Ich habe jetzt mal ein eigenes WLAN erstellt. RSSi eingestellt und Fast Roaming und BSS Transition aktiviert.

Werde das nun mal eine Weile beobachten. Danke für eure Tipps.

Hey, kannst du uns hier ein bisschen auf dem Laufenden halten? Ich bekomme in Kürze ebenfalls einen Husqvarna Nera und möchte ihn auch per Epos über die Husqvarna Cloud nutzen (ich denke, das machst du auch). Ich würde mich über deine Erfahrungswerte freuen insbesondere, was du eingestellt hast, damit alles optimal funktioniert. Wir haben ebenfalls drei Outdoor aps installiert.

Ja, ich glaube, das wäre nicht die beste Idee, auch wenn es hier auf dem Dorf wahrscheinlich keine Beschwerden geben würde. Wäre die Strafe nur 100 €, könnte man es riskieren, aber so lieber nicht

Alles klar, vielen Dank! Ich wohne auf dem Dorf, also schätze ich, dass es dort eigentlich keine nennenswerten Nachbar-WLANs geben sollte.

Weißt du, die WiFi Access Points haben ja eigentlich eine bessere Reichweite, werden nur durch Vorschriften gedrosselt. Theoretisch könnte man ja in der UDM-SE die Location auf Amerika setzen, um mehr Leistung freizugeben. Gibt es einen Grund, warum man das lieber nicht machen sollte?

Sorry, dass ich erst so spät antworte. Kannst du ungefähr einschätzen, wie viel dBm ich am äußersten Punkt dann ca hätte? Laut Hersteller braucht man mindestens zwei Balken – auch wenn ich nicht ganz nachvollziehen kann warum. Eigentlich reicht doch eine ausreichende Downloadgeschwindigkeit, um die Korrekturdaten herunterzuladen.

Vielen dank

Hallo zusammen,
wir möchten uns einen Mähroboter ohne Begrenzungskabel zulegen, der per WLAN navigiert.
Dafür benötigen wir im gesamten Garten eine stabile WLAN-Abdeckung. Wir haben uns nun entschieden, zwei Ubiquiti U7 Outdoor Access Points einzusetzen. Hat jemand eine Referenz oder Erfahrung, wie weit die U7 Outdoor in direkter Sichtlinie tatsächlich reichen? Ich finde bisher nur Videos aus den USA, aber dort sind die Sendeleistungen ja deutlich höher als bei uns in Deutschland.
Bei uns müssten die beiden U7 Outdoor jeweils etwa 40 Meter Länge und 30 Meter Breite zuverlässig abdecken.

Vielen Dank für eure Hilfe!

Ja, super, danke! Eine Frage noch, welche Ports sind in deiner DNSPort-Gruppe drin – einfach 53, 853 und 443?

Ich hatte dasselbe Problem mal mit Pihole, hast du in irgendeinem Netz den "Content Filter" an? Wenn ja, deaktivier ihn mal überall, hat bei mir damals funktioniert.

Guten Abend zusammen,

Ich wollte mich mal erkundigen, wie eure Firewall-Regeln bezüglich Pi-hole bzw. AdGuard aussehen. Ich bin aktuell am Testen und habe einen AdGuard im eigenen VLAN am Laufen, bin mir aber etwas unsicher. Ich habe nur Quad9 (9.9.9.9) als DNS-Server konfiguriert und wollte dementsprechend nur DNS-Traffic zu dieser IP und zurück erlauben und den Rest blockieren. Leider scheint das aber nicht zu funktionieren, und wenn ich die Block-Regeln entferne funktioniert alles, aber ich weiß nicht wieso.
Wie sieht bei euch die Konfiguration aus?

Vielen Dank und einen guten Start in die Woche

Für alle, die vielleicht einmal das gleiche Problem haben wie ich, möchte ich kurz beschreiben, wie ich es gelöst habe.

Folgt der Anleitung unter: DNS | PiHole mit DoT+DNSSEC oder DoH. Danach startet den Raspberry Pi, alle Access Points und die Dream Machine neu.

Testet anschließend mit:

nslookup google.de <IP eures Raspberry Pi>

Falls dabei ein Timeout auftritt:
Das Problem trat bei mir immer wieder auf, und nach viel Lesen und Ausprobieren stellte sich heraus, dass es mit dem Content Filtering zusammenhängt.

Geht daher alle eure Netzwerke durch und setzt den Content Filter in jedem auf None. Danach startet ihr erneut alle Geräte neu.

Nun sollte der Befehl

nslookup google.de <IP eures Raspberry Pi>

korrekt funktionieren und kein Timeout mehr auftreten.

Das hat bei mir das Problem gelöst.

Ich habe jetzt genau diese Anleitung befolgt: DNS | PiHole mit DoT+DNSSEC oder DoH. Auf dem Pi funktioniert auch alles wie gewollt. Die beiden Befehle zum Testen geben das richtige zurück: Der erste zeigt "SERVFAIL" und der zweite "NOERROR". Und ich sehe, auch das TLS auf dem Pi funktioniert. Ich habe auch in jedem VLAN die IP des Raspberry Pi eingetragen und alles neu gestartet, inklusive dem Pi, den Access Points und der Dream Machine.

Jetzt erhalte ich jedoch folgende Meldung:

2025-02-26 11:45:19 DNSMASQ_WARN Warning in dnsmasq core: ignoring query from non-local network 192.168.0.20 (logged only once).

Ich habe dann alle möglichen Optionen hier getestet:

• Allow only local requests
• Respond only on interface
• Bind only to interface
• Permit all origins

Aber es hat trotzdem nichts gebracht. Immer wenn ich auf meinem PC den Befehl nslookup google.de 192.168.187.2 eingebe, kommt:

DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.187.2

An der Firewall liegt es auch nicht, ich kann von meinem PC aus den Pi anpingen und vom Pi auch meinen PC.

Vielleicht hat jemand von euch eine Idee, woran das liegen könnte. Sonst gebe ich einfach auf.

Also, ich habe in allen Netzen/VLANs die IP des Raspberry Pis eingetragen, einschließlich in dem Netzwerk, in dem sich der Raspberry selbst befindet. Danach habe ich alle Access Points und die Dream Machine neugestartet. Ich habe eine Firewall-Regel erstellt, die es allen Netzwerken erlaubt, mit dem Pi-Netzwerk zu kommunizieren und umgekhrt. Wenn ich auf dem Pi den Befehl dig fail01.dnssec.works @127.0.0.1 -p 5335 ausgeführt habe, wurde wie gewollt SERVFAIL zurückgegeben. Bei dig dnssec.works @127.0.0.1 -p 5335 kam hingegen NOERROR und eine IP-Adresse (https://docs.pi-hole.net/guides/dns/unbound/). Wenn ich jedoch auf meinem PC nslookup google.com 192.168.77.2 eingegeben hab, kam keine Antwort vom Pi, sondern ein Timeout. Zudem musste ich aus der Konfiguration noch die Zeile auto-trust-anchor-file: "/var/lib/unbound/root.key" entfernen, weil sonst beim Neustart immer ein Fehler kam. Ich weiß echt nicht, woran das liegt. Ich habe gestern nochmal alles formatiert und werde es später noch einmal von vorne versuchen

Kennt jemand zufällig eine Anleitung zu Unbound mit Pi-hole in Bezug auf Unifi? Ich bin langsam wirklich am Verzweifeln.

Also irgendwie funktioniert es, aber irgendwie auch nicht. Ich sehe in Pi-hole 19 Total Queries, aber nur vom Pi-hole selbst. Ich habe den Pi-hole in einem eigenen Subnetz und VLAN und habe in meinem Client-Subnetz eine Firewall-Regel, die die Kommunikation mit dem Pi-hole erlaubt – und umgekehrt. In meiner Dream Machine habe ich sowohl im Pi-hole-Netzwerk als auch im Client-Netzwerk die IP des Pi-hole als DNS-Server gesetzt.

Weiß jemand, woran das liegen könnte? Der DNS-Server scheint irgendwie zu funktionieren, weil alle Webseiten aufgerufen werden können, aber Werbung wird trotzdem noch ganz normal angezeigt. Außerdem habe ich an meinem PC den DNS-Server direkt auf die IP des Pi-hole gesetzt mit demselben Ergebnis.

Quote from JenSalik

Deine Config sieht soweit ganz gut aus 👍

Mir persönlich erschließt sich der Sinn von unbound als reiner Caching-Forwarder (in deinem Fall für Quad9) nicht wirklich, aber das ist natürlich Geschmacksache….

Super danke, meine Idee ist es, zum einen die DNS-Anfragen selbst zu cachen und DNS-over-TLS zu nutzen, außerdem möchte ich natürlich Werbung durch Pi-hole blockieren.

Hallo zusammen,
ich richte gerade Unbound ein und habe mir dazu verschiedene Videos und Konfigurationen angeschaut, und hab mir eine eigene Konfiguration zusammengestellt. Kennt sich hier jemand mit Unbound aus und könnte einen Blick darauf werfen, ob alles passt oder ob es noch Verbesserungspotenzial gibt?

Unbound und Pi-hole laufen auf einem Raspberry Pi 5 mit 4 GB RAM.

Hier meine Konfiguration:

server:
# Logging und Debugging
verbosity: 1
logfile: "/var/log/unbound.log"


# Interfaces und Ports
interface: 127.0.0.1
port: 5335


# Unterstützte Protokolle
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes


# Security Hardening
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
harden-below-nxdomain: yes
harden-referral-path: yes


# DNSSEC
auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-log-level: 2


# Minimale Informationen an externe Server senden
qname-minimisation: yes
qname-minimisation-strict: yes
aggressive-nsec: yes


cache-min-ttl: 3600
cache-max-ttl: 86400
rrset-cache-size: 256m
msg-cache-size: 128m
msg-cache-slabs: 8
rrset-cache-slabs: 8
infra-cache-numhosts: 50000
key-cache-size: 128m
neg-cache-size: 64m
serve-expired: yes


num-threads: 4
so-rcvbuf: 4m
so-sndbuf: 4m




unwanted-reply-threshold: 100000
ratelimit: 1000
do-not-query-localhost: yes


root-hints: "/var/lib/unbound/root.hints"
tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"




private-address: 192.168.0.0/16
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: fd00::/8
private-address: fe80::/10


forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 9.9.9.9@853
forward-addr: 149.112.112.112@853

Vielen Dank für eure Unterstützung

Super, vielen dank für eure Hilfe

Super, danke! Ich will in der Garage mur YouTube-Videos schauen, ohne meine mobilen Daten zu verschwenden. Ich war mir nur unsicher, ob die Telefonkabel den Spannung etc unterstützen.

Hallo zusammen,

ich habe eine Frage zum Ubiquiti PoE Over 2-Wire Retrofit Extender. Ich würde gerne ein ungenutztes DSL-Kabel, das früher für VDSL/Telefonie genutzt wurde, verwenden, um meine Garage mit Internet zu versorgen. Weiß jemand, ob das möglich ist und zuverlässig funktioniert?

Danke und viele Grüße!