Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Hi swag,
ich habe Jumbo Frames auf allen 10G-fähigen Geräten standardmäßig aktiviert, da die 10G Verbindungen sinst unterirdinsch langsam sind. Ich benötige Jumbo-Frames also tatsächlich
edit:
ich habe hier im Wiki schonmal einen Beitrag verfasst, wo ich im Zusammenhang mit größen Paketen schonmal auf Probleme gestoßen bin
Hallo nochmal,
ich konnte das Problem nun auf die Einstellung "Jumbo-Frames" (Wert sollte auf 9000 eingestellt werden) im NIC zurückführen.
Mit 1514 als Wert funktioniert alles wunderbar!
Offenbar kommt ein Unifi-Gerät mit den Jumboframes nicht gut klar. Leider habe ich keinen Schimmer, was ich nun tun kann.
Habt ihr hier Ideen?
Moin, diesen Fehler gab es doch schon immer, oder? Ist ja rein kosmetischer Natur.
Ich habe das bei mir immer und immer wieder. Meistens nur sporadisch und für nicht all zu lange Zeit. Aber auf jeden Fall Versionsunabhängig. Bekommen sie wohl nicht sauber in den Griff.....
Stobli Du kannst selbstverständlich für alle Netze den selben DNS nutzen!
Wäre ja auch ziemlich doof, wenn google (8.8.8.8) oder cloudflare (1.1.1.1) für jedes Netz eine eigene Instanz bereitstellen müsste. Die würden sich was freuen 
1. AdGuard oder PiHole kann man auch systemweit als dns eintragen (da wo du jetzt eben die 1.1.1.1 und die 1.0.0.1 eingetragen hast).
Dann geht eben jede Anfrage an den Blocker.
Die IP des Routers würde in diesem Scenario als DNS-Server über DHCP verteilt werden. Kann der Router wiederum dann einen Namen nicht auflösen, sendet er einen Request an den AdGuard. Der AdGuard stellt dann einen Request an einen externen DNS.
Vorteil ist, dass man nicht für jedes VLAN alles händisch konfigurieren muss.
Client -> Router -> AdGuard -> externer DNS
Nachteil: ein "Schritt" mehr wie unten beschrieben.
Nachteil: alle Anfragen kommen im AdGuard von der selben IP, was es unmöglich macht, rauszufinden, welcher Client nun tatsächlich den Request gesendet hat.
2. ...oder eben VLAN-bassiert, wodurch eine deutlich feinere Steuerung möglich ist.
Konfig wäre, dass man über den DHCP eben den AdGuard-DNS verteilt. Somit "überspringt" man den ersten Schritt von oben (Request an den Router) . Der Request geht vom Client direkt an den AdGuard. Un von dort eben ggf. an einen externen Anbieter wie Cloudflare oder Quad9.
Vorteil: jede Anfrage eines jeden Clients wird einzeln im piHole bzw AdGuard angezeigt und jeder Client ist dort auch entsprechend verwaltbar.
Vorteil: man kann einzelne VLANs auch nicht über den AdGuard schicken.
PS: im DHCP würde ich als sekundären DNS einen externen Anbieter angeben (oder die IP des Routers). Das hat zur Folge, dass wenn der AdGuard mal down ist, der Client automatisch den zweiten DNS anspricht. Somit vermeidet man extrem lange Wartezeiten bei der Namensauflösung.
Grüße und schönen Sonntag!
Danke für die Denkanstöße!
Ich habe zum Testen mal die Netzwerkkarte aus dem einen PC in den anderen gebaut, dort funktioniert es problemlos. Einstellungen der NICs und der Ports an den Switches hatte ich abgegelichen.
Des Problems Lösung war letztendlich, Windoof rückzusetzen. Seitdem funktioniert alles wieder wie gehabt... M$ halt......
Problem tritt nun erneut auf!
Grüße und schönen Sonntag!
Weiteres Probieren hat folgendes ergeben:
anderer PC am selben Port -> funktioniert! Somit lässt sich meines Erachtens das Problem auf den PC zurückführen... Nun bin ich allerdings völlig überfragt. Wat soll das denn?
wife-acceptance-faktor 
Hallo zusammen,
habe die Tage meinen ersten L3 Switch der Unifi-Serie in Betrieb genommen. Es handelt sich um einen "Pro Max 24 Poe" (im Folgenden der Einfachkeit halber L3-Switch genannt).
Prinzipiell läuft eigentlich auch alles ganz gut, bis auf eine Sache.
Zuerst kurz eine Beschreibung des Aufbaus:
UDM-Pro -> L3-Switch -> USW-Aggregation
Am L3-Switch hängen alle Clients (VLAN 10), sowie Access-Points. Am USW-Aggregation hängen die Server (VLAN20). Ein eiziger Client aus VLAN 10 hängt ebenfalls am USW-Aggregation, weil der 10G Anbindung benötigt.
Die Clients, welche am L3-Switch hängen, können problemlos mit den Servern im anderen VLAN kommunizieren, SMB-Freigaben etc. funktionieren.
Der Client in VLAN 10, welcher am USW-Aggregation hängt, hat allerdings Probleme, mit einem einzelnen Server im VLAN20 (ebenfalls am USW-Aggregation) zu kommunizieren. Weder die Weboberfläche funktioniert, noch SMB-Freigaben tun. Was wiederum funktionfähig ist, ist der Ping. DNS funktioniert auch korrekt.
Hänge ich den Client, der Probleme hat, vom USW-Aggregation ab und klemme ihn am L§-Switch an (nur noch 1G), funktioniert sofort alles wie gewünscht.
Hat von euch jemand eine Ahnung, woran das liegen könnte, bzw hat Denkanstöße, wo ich anfangen kann zu suchen?
Mich macht es halt stutzig, dass das die einzige Verbindung ist, die nicht funktioniert.
Solltet ihr weitere Infos bennötigen, bitte nicht zögern zu fragen 
Grüße!!
Ich habe sowohl meine Domain als auch die IP (habe eine statische) versucht
Hallo zusammen.
Ich am hatte das soweit versucht, wie es in der Anleitung von jkasten beschrieben war. Jedoch konnte ich die Cam in der Protest-Anwendung auf der UDM nicht sehen / adoptieren.
Ist es möglich, dass die selben Ports ausgehend auf dem entfernen Router freigegeben werden müssen? Ich meine eigentlich nicht.
Wo könnten hier weitere Fehlerquellen auftreten?
Grüße
Tatsächlich wurde der Anwalt dazu nicht befragt. Jedoch wollen wir mit den Aufnahmen auch nichts rechtliches bewirken (zumindest vorerst nicht). Die Jugendlichen, die unser Vereinsheim für heimliche Grillpartys und zum Rauchen in der Pause nutzen (was uns nebenbei eigentlich nichtmal stören würde, wenn die ihren Schei* anschließend wegräumen würden), sollen nur mal bei der Schule direkt nebenan "angezeigt" werden und daraufhin wird hoffentlich von der Schule ein Auge drauf geworfen, wo die Schüler sich in ihren Pausen so rumtreiben.
Da nach mehrmaligem Ansprechen der "Täter" sich bisher leider nichts geändert hat, müssen wir diesen Schritt nun gehen, auch wenn es uns einige Euros kostet.
danke für den Hinweis zu der Anleitung. Wird zum nächstmöglichen Zeitpunkt mal getestet.
Grüße
An der UDM selbst, also am Gerät, da gibt's die Möglichkeit über des Touch-Display die UDM runterzufahren
Hallo zusammen,
wir suchen derzeit eine Möglichkeit, den Außenbereich unseres Vereinsheims zu überwachen, da dort seit einiger Zeit auf dem Gelände Schindluder getrieben wird.
Anwalt hat soweit auch bestätigt, dass dies rechtlich in Ordnung ginge.
Nun zur Frage. Ich besitze privat eine UDM-Pro, welche bereits zwei Kameras bedient.
Die Idee wäre nun, die Kameras im Vereinsheims per VPN an meine private UDM durchzureichen. Grund ist der, dass man sich im Verein weitere Ausgaben für UNVR bzw cloudkey sparwn könnte...
Hat hier jemand Erfahrungen bzw. Lösungsansätze?
Grüße aus BW
Rückgabe wäre sogar möglich,
Wäre halt nice to have. Sonst werde ich vorerst mal mit SATA-SSDs zufrieden sein, bis ich von diversen Händlern Rückmeldung bekomme.
Danke für euren Input
Hallo zusammen,
ich habe diese Frage bereits im extreme.pcgh Forum gestellt, jedoch keinerlei Reaktion.
Folgendes Anliegen:
Prinzipiell benötige ich folgendes Bauteil: OCP-Mezzanine-Modul CNVO124, Hersteller wäre Gigabyte. Ich kann dieses Teil jedoch nirgends im Netz zu kaufen finden.
Zudem wäre die Frage, wie dieses Teil eigentlich funktioniert. Angeschlossen wird daran über einen SFF-8643 Port ein Backplane für 4xU.2 Laufwerke. Ist hier irgendwo ein PCIe Switch verbaut? Ein einzelner SFF-8643 Port kann ja wohl kaum 16 PCIe Lanes durchreichen.
Sollte dieses Teil nun wirklich nicht verfügbar sein, könnt ihr mir hier ein Ersatz empfehlen? Ggf. nicht per OCP-Mezzanine sondern normal über einen PCIe x8 oder x16 Slot?
Liebe Grüße und schönen Sonntag.
Moin.
ich habe mir noch nie wirklich Gedanken drüber gemacht, welches Kabel man da nehmen sollte. Meiner Erfahrung nach funktioniert jedes x-beliebige Netzwerkkabel für POE-Geräte
Man bedenke bitte immer das Sicherheitsrisiko, das besteht, wenn man eine Mac als Authentisierung nutzt. Wahlloses ausprobieren von Mac-Adressen ist per Script einfacher als gedacht. Und wenn man dann auch noch die Mac als passwort nutzt (was bei unifi notwendig ist), hat man schneller ungewollte fremdgerät im Netz, als man möchte.
Just my 2 Cents
Allgemein und Gast könntest du mit WPA-Enterprise zusammenfassen.
Als Beispiel:
SSID: kombiniertes WLAN
Nutzer:
Mama -> PW: Mama1 -> VLAN 10
Papa -> PW: Papa2 -> VLAN 10
Kind -> PW: Kind3 -> VLAN 10
Kind2 -> PW: Kind4 -> VLAN 10
Gast -> PW: Gast1 -> VLAN 20
Die Nutzer legst du bei "Profile" -> RADIUS -> Default an. Dort gibt es neben den Feldern Nutzername und Passwort noch "VLAN ID", Tunnel-Typ und Tunnel-Medium-Typ.
Tunnel Typ ist 13 - Virtual Lans (VLAN)
Tunnel medium Typ ist 6 - 802 (includes all 802 media plus Ethernet)
Und bei VLAN ID eben das jeweilige angeben.
Ich arbeite mit nur 2 SSIDs und das ist vollkommen ausreichend. Es kommt immer auf die Umsetzung an. Wie oben von wem anders schon geschrieben, lässt sich mit dynamischer VLAN-Zuweisung sehr viel abdecken.
Bei mir hat ein XTZ Sub 12.17 Edge Einzug erhalten. Steht im Wohnzimmer und brummelt vor sich hin. Nun, er ist gewissermaßen überdimensioniert, hätte man vielleicht auch im Voraus erahnen können. Aber zurückgeschickt wird der trotzdem nicht!!!!!
zur Zeit sind 101 Mitglieder (davon 3 unsichtbar) und 441 Gäste online - Rekord: 129 Benutzer ()
