ich hab den Mini-PC ausgeschaltet, mittlerweile nen Lenovo M910q tiny als Proxmox eingerichtet und sämtliche Raspberrys sowie die CCU3 (raspberrymatic) im Proxmox virtualisiert.
Hab jetzt nen Stromverbrauch von 120-130 Watt.
Aktuell im Schrank:
Draytek Vigor 165 als Modem
Cloud Key Gen2 Plus
USG-Pro-4 (2x Noctua Lüfter)
US-24
PoE Injector für AP
FRITZ!Box 7530 als IP-Client für DECT & Fax
Lenovo M910q tiny al sProxmox-Server. Sämtliche Raspberry`s & CCU3 sind nun virtualisiert
QNAP TS-419 PII (Datengrab)
QNAP TS-253Be (VM & Backup)
SMA Sunny Home Manager
APC USV
homematic IP Temperaturfühler
Ja, stell Dein Setup ruhig mal vor. Wir sind idR neugierig
"Und es wird noch spannender! Wir blocken die gesamte Gateway Kommunikation in Richtung MGMT-LAN (dafür brauchen wir aber established&related)" gemeint ist.? In der SS sehe ich da keine Besonderheiten zum Thema established&related.
Unter Advanced sind die Felder Match State Established und Related ja nicht aktiv.
Ich denk es ist gemeint, dass weiter oben established und related grundsätzlich erlaubt wurden. Dann muss man es ja nicht noch explizit in der jeweiligen Regel erlauben
Muss noch den Überblick bekommen, aber kurze Verständnisfragen, bitte: der HomeAssistant ist dem IoT-VLAN zugeordnet. Warum muss man ihm den Zugang zu IoT-Devices separat nochmals freigeben ?
Dann sind alle IP-Adressen von IoT-Devices anzugeben und Aktoren aufgeführt. Aktoren, die über Bridges (Philips hue) angemeldet sind, erhalten ja keine IPs. Aber das wird wohl nicht gemeint sein, sondern nur die Bridge selbst.
Alle Regeln DNS betreffend, also mit 09 beginnend, wären dann ersatzlos auszulassen, wenn beispielsweise mein Unifi der DNS-Server bleibt (anstatt pi-hole & co), korrekt ?
Erstmal vielen Dank für die ausführliche Anleitung.
Ich versuche mich gerade in die ganze Welt der Unifi-Firewall reinzuarbeiten / zu denken.
Du hast in den anzulegenden Gruppen je vLan eine Gruppe wie die folgende:
Quote
20 | IoT LAN to all Gateways
Hier hinterlegt ihr alle lokalen IP-Adressen eurer Subnetze – außer das IoT VLAN:
10.0.1.0/24
10.9.9.0/24
10.0.10.0/24
10.0.50.0/24
Display More
nach meinem verständnis müsste ich doch hier die Gateway-Adressen (z.B 10.0.1.1) und nicht die Netze (10.0.1.0/24) eintragen? Zudem werden die Gruppen in keiner der Regen genutzt. Wofür lege ich sie denn dann an?
Ja genau. Eigentlich unbeabsichtigt. Die eine war vom alten Haus noch da und während der Sanierung vom neuen Haus musste ich eine weitere anschaffen, da sich der Umbau noch etwas länger hingezogen hatte. Und jetzt nutze ich sie für den Shadow Mode. Bekomme es aber leider nicht zum laufen.
Ja man, ich weiß auch nicht was da los ist. Und ich muss dazu sagen, ich bin ITler🤷♂️
Ich habe es heute nochmal versucht... Selbes Ergebnis. Ich verbinde beide UDM an Port 2, sync startet, dann starte ich den Takeover, klappt auch, dann verbinde ich nach Aufforderung Port 7, trenne die vorherige Verbindung, schließe Internet an (habe Starlink und gehe damit in einen usw-8 um es aufzuteilen, alle drei ports dort vlan99/shadow mode) und dann geht's los. internet direkt weg. Auch die Netzwerkverbindung scheitert, wenn ich vom AGG in die UDM gehe... Wie du schon sagtest, eigentlich für Dullus... Ich geb das jetzt auch auf...
Comments 11