Beiträge von BlackSpy

matrix-22

Du benutzt die Cloud um an deinen Key von außerhalb zu kommen, dein Key ist nicht in der Cloud.

Eigentlich ist es sowas wie ein DynDNS dienst (sehr Grob):

Wenn du Remote zugriff aktivierst, teilt dein Key dem Unifi Server immer seine neue öffentliche IP mit.

Meldest du dich beim Unifi Server an, so leitet er dich immer an die öffentliche IP deines Netzwerks und Routet dich automatisch zum Key. Die Firma Synology macht sowas zB durch ihren Quickconnect dienst um von unterwegs auf dein eigens NAS zu kommen.

Das ganze funktioniert generell auch ohne den Umweg über die "Cloud", dann über DynDNS und Portweiterleitung über die USG oder aber noch besser und noch sicherer über VPN.

Wie geschrieben der Zugriff über Cloud ist zwar einfacher zu konfigurieren, aber stell dir mal vor jemand knackt den Server von Unifi und hätte damit eventuell zugriff zu allen Netzwerken mit Remote zugriff

Wenn ich mir deine Sachen nochmals so durchlesen komme ich eigentlich mehr zur Erkenntnis das es besser wäre ihr hättet 3 getrennte Internet Anschlüsse.

Korrekt könntest du deine Sache nur lösen mit einen Router der direkt hinter dem Modem sitzt das VPN und site2site verwaltet und auf 3 VLAN aufteilt, jedes VLAN müsste dann einen festen Port bekommen und von jedem dieser dann WAN Ports zu den einzelnen Firmen. Nachteil jemand müsste den Router dauerhaft administrieren um zB neuen VPN User anzulegen.

Eine Fritzbox kann das nicht, sie kann kein VLAN.

Ein USG könnte das im groben schon. Ich betreue auch ein Firmennetz und musste aber feststellen das die USG zwar WLAN Enterprise korrekt in die vorgegeben VLAN Routet, aber nicht die externen VPN Zugänge.

Um das korrekt zu lösen muss man Hand an jeden Client anlegen und dort entsprechende Einstellungen vornehmen.

Eine Lösung wird nicht so einfach wie du dir das vorstellst.

Wie geschrieben 3 einzelne Zugänge und jeder kann machen was er möchte.

Womöglich hat jemand noch eine andere Idee. Der User Samhain scheint sehr firm grade in dieser Materie zu sein.

Mit seiner Erwähnung wird er womöglich aufmerksam auf dein Post und hat eine entsprechende Idee für dich.

Sorry dein PS habe ich nicht gesehen.

Das mit der Fritzbox hinter der USG würde gehen wenn auf der USG kein VPN verwendet würde. Verwendest du an der USG VPN für Client würde die Fritzbox dahinter nix von VPN mitbekommen.

Hintergrund:

VPN nutzt bestimmte standartisierte Ports, hättest du im USG VPN aktiviert, so filtert sich die USG sämtliche Anfragen an diese Ports raus und vergleicht sie mit ihren VPN Passwörter und User/Passwort Definitionen. Ist nix mit den hinterlegen Daten übereinstimmend werden die Daten verworfen und kommen dann nicht mehr bei der Fritzbox an.

Verwendest du im USG kein VPN so reichen Portfreigaben an die IP der Fritzbox ( glaube 3Port Adressen für VPN)

Von extern auf eine Fritzbox sollte gehen. Site2Site geht auch mit USG oder UDM, nur halt mit festen IP's.

Das USG Pro 4 hat aber nicht die Leistung für eine 1000er Leitung, bei eingeschalteten Thread Management sind gemäß Datenblatt nur 250mbit drin, im Internet gibt es Leute die max 600 erreicht haben.

Verwendet ihr side2side VPN? Da hat Unifi Probleme, mit DynDNS geht's immo nur mit fester IP.

Weiterhin haben die UDM und UDM Pro den Controller integriert und im UDM Pro ist noch Platz für ne Festplatte.

Da du aber Side2Side VPN benötigst mit DynDNS fallen diese beiden erstmal aus, mal sehen wann das bei UI funktionstüchtig implementiert wird

Achte Drauf das die Softwareversion CK und UDM Controller gleich sind, sonst geht es nicht.

Du meinst das interne Display vom CKG2Plus ?

Gebe deiner Default Seite einen Namen und schon wird es wieder angezeigt.

Hauptseite vom Controller, siehe Bild.

TheFreeman

dafür

Such Mal hier im Forum, ich habe das noch nicht gemacht. In der Regel scheint es aber gut zu funktionieren, Sicherung erstellen und separat speichern. Im alten Controller das USG entfernen. UDM aufsetzen, Updates rein, Sicherung rein etc.

Wie geschrieben es gibt schon einige Postings darüber, am besten kurz durchlesen.

Und ja, das UDM ersetzt USG und Cloudkey.

Also die UDM hat Controller und WLAN mit an Board. Intern 2Gb Speicher und 850mbits Datendurchsatz bei max Thread Management, am. Außerdem optisch schon Rund.

Die UDM Pro ist in einem 19" Rack Gehäuse hat zusätzliche einen Festplatten Einschub für Unifi Protect, kein integriertes WLAN, mehr Speicher und 3,5 Gb Durchsatz.

Für den normalen Hausgebrauch, wen du keinen 19" Schrank hast würde ich zur normal UDM greifen, hättest dann nochmals einen AP und wenn du beim Thread Management nicht alle Optionen aktivierst wirst du auch die 1000er Leitung nutzen können.

Eine Sache noch:

Prüfe vorher ob du deine Kabelbox auf Bridge-Mode umstellen kannst, ansonsten könntest du Probleme mit doppelten NAT bekommen.

Das USG ist die Bremse, hat nicht annähernd den Durchsatz von 1000.

Das USG Pro 4 kommt bei DPI und Firewall gemäß Datenblatt auf 250, kenne auch Leute die 600 erreichen.

Das kleine USG hat noch weniger.

Für 1000 in Voller Geschwindigkeit nur UDM Pro

Die Langsamkeit von Unifi steht auf einem anderen Blatt, die sind nicht unbedingt schnell, bestes Beispiel WLAN und WPA3

amaskus

In der Firma kann ich damit leben

Im Heimbereich habe ich AVM und ne Diskstation.

Habe bei der Fritte einen Letsencrypt Zertifikat und habe dies einfach in die Syno importiert.

Naja, wenn die Fritte nur Telefon macht und kein IGMP benötigt, andere Geräte aber schon, dann bleibt ja nur der Controller. Er muss es ersteinmal weiterleiten, wenn man es bei ihm abstellt bekommt es niemand

Wenn du keine Verschlechterung feststellen kannst und die Telefonie geht kannst du es erstmal so lassen.

Ansonsten mal googeln ob man in der Fritte zB per SSH den IGMP separat abstellen kann, danach könntest du ihn im Controller wieder aktivieren.

amaskus

Aha!!?? Warum will ich mich intern mit unifi.meinedomain.de mit meinem Controller verbinden? Unifi.local wäre dann schneller oder 192.168.x.x oder was auch immer

Sinn mit meinedomain.de macht es eigentlich nur von extern.

Aber gut, jeder wie er es mag. Mir wäre es zu aufwendig

steifhahn

Wenn du es extern magst, kannst du auch gerne einen anderen Port nehmen, vorzugsweise einen >50000 und fowardest ihn auf die IP vom Controller, der macht dann schon den Rest

Also über DynDNS wirst du mit unifi.deinedomain.de nicht auf deinen Controller kommen, da beim DynDNS ja nur deine Domain eingetragen ist, daher kann das der externe DNS nicht auflösen.

Zugriff erhälst du nur mit Port angabe und entsprechender Portweiterleitung.

Bin mir nicht sicher ob die UDM schon von Unifi umgestellt wurde.

Daher

Alt: deinedomain.de:8443

Neu deinedomain.de:443

Wie gesagt ggf Portweiterleitung

Folgendes Steht in der Spec vom US8-60

und hier mal eine Seite über PoE mit Belegung.

Ground auf dem Stecker benötigst du ganz bestimmt.

https://www.elektronik-kompendium.de/sites/net/0807021.htm

Also wenn ihr einen G2 habt egal ob G2 oder G2Plus ist der Port 8443 mit der neun FW definitiv zu.

Sollte also wie taxman zugriff auf dem Port 8843 haben und auf die Controller Oberfläche kommen hat er entweder keinen Cloudkey G2 oder noch die alte FW 1.1.13 drauf.