Suchergebnisse

Hallo erstmal ... Wechsle grad meine AVM-Hardware aus und stelle nach und nach auf Ubiquiti um. Wenn umgestellt, dann geht die Fritzbox in den bridge-mode (wegen Kabelinternet) und ist nur noch ein Modem und DECT-server. Bin klein eingestiegen, um zu schauen, ob ich mit den neuen Produkten klarkomme. Vermutlich zu klein eingestiegen... Ich Kürze: ich bin zu blöd. Ich kapier es nicht. Es soll doch so einfach sein. Was? Natürlich die "Adoption". Gruselig. Na gut: solange alles in einem Netz ist es…

Vielen Dank für die schnelle Reaktion und klare Ansage. Das ist ... schade. Heisst dann aber wohl auch, dass ich in jedem (sub)Netz der Firewall einen Controller installieren müsste. hmmm... mach ich eher nicht. Eigentlich bin ich jetzt ziemlich enttäuscht. Wozu dieses hübsche UI mit zentraler Verwaltung (statt vieler Web UIs) wenn nur Geräte im lokalen Netz des Controllers provisioniert werden können. Das kann man auch "von Hand" machen. Na immerhin funktionieren die Minis noch unmanaged...

(Zitat von defcon) Nun ... die Ports im USW-Flex sind richtig konfiguriert und dieser Switch und auch der U6+ funktionieren wie gewünscht. Die Ports der Minis kann ich ja nun nicht konfigurieren, weil ich diese nicht "adoptiert" habe. Sie agieren aktuell als unmanaged switches. (Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂) Statische Routen auf der FB zur den Netzen der Opn sind eingerichtet. (Zitat von swag) Richtig. Doppel-NAT. (Wird irgendwann auf umgestellt auf "FB im bridge-modus ohne Doppel-NAT) (Zitat von sw…

(Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂) Ich mach diesen IT-Mist nun schon so viele Dekaden, dass ich sicher erst "das Netz" durchsuche, bevor ich irgendjemanden persönlich belästige. Und es gilt wie immer: wenn ich die Antwort vermeintlich kenne, kann ich auch eine Suchanfrage formulieren, die genau diese Antwort liefert. In diesem Fall ... : "ssh und set-inform". Geht aber nicht, weil ich ja Minis adopten möchte, die kein ssh anbieten. Ich versuche jetzt mal Folgendes: Minis aus dem OPN-netz rausnehmen, ins…

(Zitat von jkasten) Vollkommen richtig. Ist auch im Umbau. Letzlich soll (bis auf FB als Modem) alles hinter der Opn liegen. Das muss ich halt hinbekommen, ohne den laufenden Betrieb groß zu stören: am offenen Herzen ... das ist natürlich nicht professionell, aber für privaten Umfeld sind die Mittel (Zeit) beschränkt. Also Schritt für Schritt. (Zitat von jkasten) Ok. Dann überlege ich auch in diese Richtung. Könnte also einen freien LAN-port der Opn nutzen und dort den Controller und alle Unifis…

Hab auch kurz überlegt, einen Hardwarecontroller einzusetzen und bin über den "Unifi Express" gestolpert. Interessantes Produkt, aber wohl etwas "schwach auf der Brust", wenn es nur 4 Unifi-geräte verwalten kann. Da wäre es ja mit meinen U6+, Flex und 3 Minis schon überfordert. Schade.

(Zitat von defcon) Auch verlockend ... will aber eigentlich die OpnSense möglichst wenig durch "Fremdsoftware" potentiell kompromitieren. Muss schon CPU microcode als "tuneable" beim Systemstart laden lassen, weil das BIOS/EFI die Alder Lake CPU nicht mit den benötigten Fixes versorgt. (BIOS update lässt auf sich warten...) Aber die Idee ist trotzdem gut ... Dann halt den Controller unter proxmox in einem container. Die wesentliche Erkenntnis ist für mich, dass es einfach sinnvoll zu sein schein…

Tatsächlich finde ich als Umsteiger auf Unifis den Umgang mit VLANs nicht sonderlich intuitiv. Vermutlich nur irgendwie "anders". Von Netgear kommend (dort ist VLAN-config auch nicht wirklich toll...), ist mir bei Unifi nicht ganz klar welche Einstellungen ingress, welche egress wirken. Meine aktuelle Theorie: 1. "Native VLAN / Network": eingehender untagged traffic wird dem angegeben VLAN zugeordnet, aber er bekommt kein .1q tag. Also ingress. Frage: Was ist, wenn auf dem Port tagged traffic re…

Danke für die Erklärung. (Zitat von amaskus) Naja die FB ist immerhin eine Art Router, da darf man schon irgendein Netz anbieten. Den FLEX hab ich für einen Switch gehalten. Aber seis drum. Solange er keine IPs aus dem range meint vergeben zu müssen.