Danke für die Aufklärung, bin kein IOS Fan, gehöre zur "anderen Seite".
Apple hat schon seine Vorteile und zeitweise sehr innovativ, aber mein Smartphone ist meins und bei Android habe ich die Wahl (Root, Custom rom etc.)
Beiträge von BlackSpy
-
-
ne schon klar das nur die relevanten APPS VPN benötigen, nur versuche mal DAU's zu erklären "wenn du die APP öffnest musst du vorher die VPN Verbindung öffnen", ergo öffnen sie nur einmal die VPN Verbindung und trennen sie nicht mehr.
Damit läuft aber deren gesamter Netzverkehr über unser VPN und verstopft mir den Upload.
-
Mal was außerhalb von UI.
Gibt es eine Möglichkeit beim Start einer bestimmten Smartphone APP vorher automatisch eine bestimmte VPN Verbindung auszubauen?
Bei Android wäre das denke ich mit Tasker machbar, würde das dann auch mit Apple gehen?
Grund ist folgender:
Aus Sicherheitsgründen möchte ich alle Ports, bis auf VPN, dicht machen, der Sicherheit wegen.
Alle nicht benötigten Cloudzugänge möchte ich auch terminieren, wie zB Synology Quickconnect und auch UI Remote Zugang.
Jetzt müssen aber einige Leute, hier in der Firma, darauf zugreifen können und ich möchte aber auch nicht das alle betroffenen immer permanent eine VPN zur Firma aufbauen, da ja dann ihr gesamter Smartphone verkehr über unsere Anschluss läuft und der Upload an seine grenzen kommt (wer hat sich eigentlich diese Asynchronen Internetzugänge ausgedacht
).Bei mir würde dann erschwerend hinzukommen das ich Privat natürlich eine anderes VPN nutze, aber zB auch die Syno Tools, diese zZ ohne Quickconnect, da ist es vertretbar vorher VPN zu aktivieren.
-
Entferne den letzten im Controller, dann auf Werkseinstellungen und dann ans Netzwerk und neu einbinden.
Die Kabelprobleme packst du dann auch noch
-
Schon jemand Erfahrung mit dem Starterkit? Würde mich brennend interessieren
-
Also wenn du nur Gast WLAN hast kannst du das doppelte NAT drin lassen, das sollte nicht stören.
MaMe schreibt das das DECT noch geht beim Bridge Mode, wenn dem so ist würde ich es auch so machen (habe wieder was gelernt
), dann hättest du gar kein Problem mit doppelten NAT.und bei nem Gast WLAN wurde ich es intern sowieso isolieren, dann kannst du das TM recht slow einstellen, sowas wie Tor-Netzwerk sperren und Malware Erkennung überwachen, um so weniger du überwachst um so mehr Leistung.
DPI drin lassen um den Traffic zu kontrollieren.
-
Ja, sehr gute Idee, ggf auch mal an einen freien Port stecken.
Ich vermute aber mal das die Datenkabel keine Verbindung bekommen, die Spannung schon.
Könnte schon helfen die Kontakte der Netzwerkstecker zu reinigen und ggf beim Patchpanel nach zu sehn ob richtig montiert.
-
Bei mir hat das USG die Daten welche im Controller unter SSH eingetragen wurden.
-
Exposed Host alleine reicht nicht, du müsstest noch eine Datei config.gateway.json erstellen und auf dem Controller ablegen. Mit Exposed Host reichst du nur alles an die USG weiter.
Die 6660 könnte man auch im Bridge Modus betreiben, dann hättest du aber keine Voip Telefonie um sie an das DECT Telefon zu leiten.
Ja der Durchsatz sinkt, kommt aber auch darauf an wie sehr du DPI und das Thread Management nutzt, bei TM aus sollte es nicht auffallen, hast dann aber geringeren Firewall Schutz.
-
Beim Site to Site VPN mit DynDynS schaut es bei der UDM und auch USG nicht gut aus, da Unifi bis jetzt Site to Site nur IP Basierend umsetzt.
Der wären eher Business Anschlüsse gefragt, mit fester IP.
-
Da wird weiter unten, Site to Site über Internet Adresse, beschrieben.
Soweit ich es verstanden habe wird ein virtueller WAN Port erstellt etc.
-
Möglich, habe aber dank dir einen Ansatz
-
-
Guter Hinweis
Werde mal das probieren
https://chrome.google.com/webs…jjefioajbbdbdjgp?hl=en-GB
Aber erst morgen
-
Nop, steht nix dabei.
Nur:
WARNUNG: Verwenden Sie dieses Produkt nicht an einem Ort, der überschwemmt werden kann.
Ist natürlich sehr schwammig, könnte aber bedeuten....solange nicht überschwemmt = dicht
-
Eingestellt wohl korrekt, hat aber keine Verbindung hergestellt, der Port sollte Grün sein und das POE "+" sollte an sein.
Der Port ist nicht Grün daher keine Verbindung.
Mal den AP zurückgesetzt und neue eingebunden, ansonsten mal das Kabel prüfen, ggf in einen freien Port stöpseln.
Beim AP die korrekte Buchse erwischt?
Nach dem Reset sollte Meshing ersteinmal wieder aktiviert sein.
Möglich das dein AP auch wirklich nur einfach defekt ist
ps:
dein Port 4 liefert auch nur Spannung, hat aber keinen Link
-
Über die Suchfunktion des Forums habe ich leider nix gefunden.
Ist es möglich die Karte im Controller zu drucken? über den Browser geht das leider nicht.
Screenshot ist auch keine Lösung.
Jemand ne Idee?
-
Findet man in den Einstellungen des AP unter Funk.
-
Habe nur normales VPN.
Hier mal ein Link, schaut gut aus, scheint aber einiges an Arbeit, Unifi steht wohl nicht auf DynDNS der viel Arbeit....könnte einfacher gehen.
-
Naja, sinnvoll würde es mir nicht erscheinen das VPN auf ner Fritte hinter einem USG/UDM zu machen
In diesem Fall würde ich VPN, was Eugenmolleknoll als Site to Site haben wollte, in der USG/UDM machen.
Was ich bei ihm nicht verstehe warum er die Fritte gegen ein Draytek tauschen möchte und Dreamer ihm das empfohlen hat:
"Vigor -> UDM PRO -> Rest und die Fritte gehört zum Rest"
Da Eugenmolleknoll ja eigentlich geschrieben hat das er:
"Wichtig ist mir, dass mein Site-to-Site vpn erhalten bleibt, da ich oft auf dem entfernten Server arbeite und das NAS dort mein Remote Backup ist." und das "Vigor-> UDM PRO -> Fritzbox - Rest. Funktioniert hier die Telefonie und das VPN auf der Fritzbox? Kann hier zur UDM direkt dann auch noch ein VPN aufgebaut werden?" haben wollte.
Ich bezweifle das dann dort die Telefonie weiterhin über die Fritte laufen kann!
Daher mein Vorschlag:
Fritte -> UDM Pro (Achtung doppeltes NAT, hoffe du hast keine Playstation oder XBox)
Fritte behält Telefonie
VPN Site to Site über UDM oder mit Routing von der Fritte
Wenn kein doppeltes NAT gemacht werden darf dann Draytek -> UDM Pro -> Fritte
musst dann aber sehen wie du VOIP durchbekommst und die VPN Geschichten
