Posts by janK

Ich vermute ich bin einfach zu blöd. Vielleicht verstehe ich das Konzept dahinter auch noch nicht so richtig. Aber der Reihe nach:

Aktuell habe ich deine UDM Pro max und da dran 2 Doorbells G4 Pro (und ein paar G4 Domes). Ich habe im Haushalt einige Personen denen ich natürlich gestatten möchte benachrichtigt zu werden wenn es klingelt. In meinen Verständnis war das ein einfacher Task und ich verstehe nicht warum sich das so kompliziert darstellt. Ich habe einen Admin account der auch remote funktioniert. auf meine IOS Device läuft Protect und ich bekomme zumindest ne Benachrichtigung. Meine Partnerin hat auch ein Iphone und auf ihrem Endpoint passiert nichts wenn es klingelt. sie kann aber sehr wohl die ganzen Sichrheitskameras sehen.

Was mache ich den falsch oder habe ich einfach nur den falschen Gedanken? Kann einer von euch ein wenig Licht ins dunkel bringen oder hat einen Link wo ich mehr infos dazu einsammeln kann?

Tausend Dank.

Wir haben nen Business Glasfaser Anschluss der Telekom und ich weiss nicht ob da was anderes ist... aber bei unserem Anschluss braucht es nur ddas Benutzerpasswort und die Anschluss oder zgangskennung... also im pronzip ohne das @ blablub. Das wäre zumindest das einzige das augenscheinlich unterschiedlich zu uns ist.

Quote from gierig

OK CNAMES sind immer noch "abgeschaltet".. aber sie Funktionieren und können "Händisch" in die dynamoDB reingehackt werden

OK, spannend. Ich hatte mich schon kurz geärgert das CNAMES scheinbar (noch) nicht geht. Wusste nicht das ich das manuell auf CLI machen kann. Danke für den hint.

Quote from hommes

Jetzt kann es ja losgehen

haha... es sind mitterweile rund 1300m verlegt worden, abzüglich verschnitt ist also praktisch endspurt

800m verlegekabel

Hat mir jetzt doch keine ruhe gelassen. Ich hab das über twingate getestet und da schaltet eigentlich der browser doh ab... war das gleiche Ergebnis. Wenn man unter chrome://settings/security den sicheren DNS verwenden abschaltet half das leider auch nicht wirklich. Daher ist DoH vermutlich nicht nicht der weisheits letzter Schluss. Btw: gierigwelcher browser nutzt den heute kein doh? Gibts da überhaupt noch einen?

Die Lösung ist so einfach wie auch dümmlich.

Liegt wohl am mac. ich dachte immer das macos wie bei linux die DNS in reihenfolge abgefragt werden. Quasi wie resolv.conf. tut es aber leider nicht sondern wird intern gewertet und priorisiert. Erschwerend kommt hinzu das der mac das vermutlich als Bonjour / mDNS Zone interpretiert hat.

Drauf gekommen nachdem ich mac os gezwungen habe für .lan einen bestimmten DNS zu nehmen (sudo bash -c 'echo "nameserver MeinLokalerDNS" > /etc/resolver/lan'). Zack und schon gings. Ist aber nicht so richtig geil. Das auf jeder Kiste zu machen ist jetzt nicht so spassig. Die bessere Lösung wird sein den quatsch von .lan auf .home.arpa zu legen und damit kommt dann auch der mac klar. die anderen verdächtigen ohnehin.

gierig lieben Dank. Hilft jetzt nicht sonderlich weiter weil kein Begriff dabei ist der mich weiter bringt oder mir nen anhaltspunkt liefert wie ich das debuggen soll.

Im Prinzip habe ich drei Browser probiert. Sowohl Safari als auch Chrome und Firefox, auf mac. Müsste dann ja ein Problem des Rechners sein. Wobei ich das verwirrend finden würde weil ich auf der shell auf dem mac richtig auflöse.

ich sitze jetzt leider nicht mehr vor der kiste sonst hätte ich das mit einem linux nochmal getestet. Ich schaue dann mal ob ich morgen nochmal weiter komme.

Moin moin,

eine reichlich blöde Frage:

ich habe zwei UDM Pro max die miteinander mit einer Glasfaser verbunden sind. An UDM B hängen alle Kameras und ich möchte auf der Seite von UDM A einen Viewport hängen. Mir ist bewusst das es nicht so virgesehen wurde aber vielleicht habt bhier doch jemand einen heissen Tip wie man das umgesetzt bekommt? Im Prinzip erreiche ich die IP der Kameras direkt von UDM A.

Sollte es hier keine heiße Spur geben. Habt ihr alternative Ideen wie ich die Livebilder aller Kameras auf einen Multiview bekomme?

maxim.webster da hast du recht. das geht aber leider nicht wenn ich zwei UDM habe die die jeweils einige Netze haben bei denen beide Zugriff drauf haben und wenn ich MX und CNAME brauche leider auch nicht. Aber vielen Dank für den Tip. Das hatte ich bereits im Vorfeld gefunden und damit rumexperimentiert.

Moin,

ein kleines Problem habe ich leider. Ich habe einen lokalen DNS eingerichtet um die ganzen devices auf die ich zugreifen möchte mit Namen und nicht mit IP Adressen speichern zu müssen. Grundlegend scheint das zu funktionieren. ich habe .lan genommen und wenn ich einen A rec für z.b 192.168.1.10 anlege zeigt der auf monkey.lan

DerDNS Server wird auch an die Clients übergeben. Dort sehe ich jetzt 3 DNS server wenn der client eine IP bekommt.

Auf der Client seite kann ich auch auf der konsole monkey.lan pingen und das kommt zurück. Soweit so gut. Wenn ich im Browser jedoch http://monkey.lan aufrufe passiert nicht. Wenn ich die IP aufrufe kommt das Device.

Hat dazu noch jemand von euch eine idee?

Es ist vollbracht. Hier nochmal als kurze Referenz für andere wenn mal danach gesucht wird.

Die beiden SFP Ports die ich verwendet habe auf beiden UDM standen aus LAN. Auf beiden UDM habe ich ein Transfernetz angelegt. Im Detail ein gemeinsames /30 mit der 172.16.1.30 auf der einen udm und der 172.16.1.29 auf der anderen.

Auf jeder UDM habe ich eine statische route angelegt. Destination jeweils das Netz das ich erreichen will auf der anderen UDM. Next Hop die IP Adresse des Transfernetzes auf der anderen UDM.

Anschliessend habe ich auf der Firewall eine Zone mit dem Namen Transfer angelegt. Da drin befindet sich unter networks das zuvor angelegte Transfernetz.

Auf jeder UDM müssen jetzt 2 Policys angelegt werden. Eine mit source der Netze auf meiner lokalen Maschine zu mit der anderen UDM kommunizieren müssen. Actin allow natürlich. Als Destination dann die Transfer Zone.

Und jetzt noch den umgekehrten weg. Also eine zweite Policy source Transfer und destination internal.

Ich hoffe ich hab das halbwegs erklären können.

puh ok... ich denke ich hab das mit der Zone gerafft. Ich hab dann auch ne policy erstellt aber das klappt nicht. ich kratze mir den kopf...

Auf UDM M:

Source internal, Network, (management und trusted), Port any

Action Allow, Auto allow return traffic

Destination zone, Transfer. Any, Port any.

IP Version both, Protocol all, connection state all, schedule always.

Auf UDM P:

Source internal, Network, (default, old_monkey), Port any

Action Allow, Auto allow return traffic

Destination zone, Transfer. Any, Port any.

IP Version both, Protocol all, connection state all, schedule always.

Ich glaube destination Zone ist nicht external sondern müsste eher gateway sein, oder irre ich mich da?

ah i see. hab da grade mal upgrade gemacht.

ich hab mal an monkey UDM folgendes gemacht:

Source internal, Network, management und trusted (sind die beiden netze vonen denen ich von UDM M auf UDM P grefen möchte). Port any. Action allow. Destination Zone External, IP, Specific (die beiden netzte auf UDM P die ich erreichen will). Port any. IP Version both. Protocol all.

Ist das so wie du es meinstest?

Sorry für den vertipper... im eifer des gefechts. Ich bin verwirrt was du mit zonen meinst.

jetz beide interfaces pingen. Halleluja. Ich muss jetzt nochmal fragen was ich von deer Firewall seite machen muss und was genau du mit zonen meinst? DNS Zonen?

DoPe danke für dein Feedback.

ja genau, ich habe die SFP Ports auf beiden Seiten nativ auf das Transfernetz gestellt und Block all.

Netze auf UDM M: 10.2.0.0/24 und 10.2.1.0/24

Das Transfernetz (transfer) auf UDM M; 172.16.1.30/30 und VLAN ID 131

Statische Route auf UDM M: Gateway, Distance 1, 192.168.1.0/24, next hop 172.16.1.30 (die Seite auf UDM P)

Netze auf UDM P: 192.168.1.0/24 und 192.168.178.0/24

Das Transfernetz (transfer) auf UDM P; 172.16.1.29/30 VLAN ID 131

Statische Route auf UDM M: Gateway, Distance 1, 10.2.0.0/24, next hop 172.16.1.29 (die Seite auf UDM M) UND nochmal für 10.2.1.0/24

Zonen und FW habe ich noch net gemacht. Da weiss ich nicht so wirklich wie es da weitergehen soll.

Sorry für die dumme Frage. Ich hab es jetzt doch gefunden. Settings / Internet wars Oh man.

Hallo zusammen,

ich habe einen der beiden WAN Ports auf LAN gestellt und wollte jetzt wieder zurück stellen. In meinem Kopf war das ein einfacher Prozess, aber ich finde nichts wo das gehen soll? Da wo ic hes vermutet hatte, im Portmanager, ist nichts. Ist es so offensichtlich das ich es nicht sehe oder mache ich hier grundlegend etwas falsch?

Hat jemand eine Idee?

DoPe & Networker ok, trocken verstehe ich das. Ich sage mal was ich bisher gemacht habe und vielleicht kann das jemand von euch korrigieren weil ich irgendwie das Gefühl habe das es nicht so richtig ist.

UDM M habe ich folgendes Transfer Netz konfiguriert:

172.16.1.29/30

VLAN 131

DHCP none

UDM P

habe ich folgendes Transfer Netz konfiguriert:

172.16.1.30/30

VLAN 131

DHCP none

Ich habe auf beiden UDM ein SFP Frei. Bei einem war es ein WAN das ich zu nem LAN gemacht habe.

Ich versuchte eben auf UDM M eine statische route anzulegen.

Device Type: Gateway

Distance 10

Destination Network 172.168.178.0/24

Egal ob ich jetzt als next hop 172.16.1.29 oder interface das transfernetz eingebe ... ich bekomme immer ein "There was an error updating settings. This action could not be completed."

Es ist offensichtlich das ich was falsch mache aber so ganz komme ich nicht drauf. Hat jemand noch einen tip für mich?