Einträge

Was wollen wir? Eine temperaturgesteuerte Lüftereinheit mit Drehzahlmesser bauen. Lüfter über Kaltgerätekabel anschließbar. Warum wollen wir das? Oft ist es essentiell wichtig, die Hardware auf einer bestimmten Temperatur zu halten. Zum Beispiel in geschlossenen Gehäusen. Und wie geht das genau? Wir zerlegen eine 19" Steckdosenleiste, bauen Temperatursensor und Drehzahlmesser ein; mit Ausgabe auf die Steckdose Welche Hardware benötigen wir für dieses Projekt? Kosten: Equip 19“ Steckerleiste ohne Schalter 22,15€ DS Fox D1004 Temperaturregler 25€ Spannungsregler 9,90€ Kleinteile: 5x Crimpstecker Öse 6x Crimp-Flachstecker klein 1x Nietmutter für M3 (rivet nut) 1x M3 Schraube Kabel braun und blau (je ca. 20 cm) Einiges an Werkzeug: Metallsäge Feilen - Raspel - Schlüsselfeile halbrund - Schlüsselfeile rund Seitenschneider/Kombizange Schraubenzieher: Kreuz Feinwerkzeug Schlitz (für die Terminalports am DS FOX) Torx…

Was wollen wir? Eine Statusanzeige der Betriebsdaten unseres Raspberrys Warum wollen wir das? Schnelle Übersicht der Systemdaten Und wie geht das genau? Welche Hardware benötigen wir für dieses Projekt? Einen Raspberry nach Wahl (bei mir laufen Pi 3 und 4 damit) Ein OLED Display 128 x 32 z.B. dieses: Klick mich [URL:https://www.az-delivery.de/products/0-91-zoll-i2c-oled-display?variant=6127764996123&utm_source=google&utm_medium=cpc&utm_campaign=SSC&utm_term=&gclid=EAIaIQobChMI0KjtnKa78wIVmOR3Ch3RhQwCEAQYByABEgLtwPD_BwE] Ein lauffähiges OS mit SSH wird vorausgesetzt Punkt 1: Der Anschluss des OLED Display am Raspberry erfolgt wie folgt: VCC = PIN 1 SDA = PIN 3 SCK = PIN 5 GNN = PIN 6 Punkt 2: Als erstes installieren wir die folgenden Pakete. (Quelltext, 5 Zeilen) Punkt 3: Nun aktivieren wir in der Rasperry-Config I2C und SPI und starten den Pi neu. (Quelltext, 6 Zeilen) Punkt 4: Nachdem der Pi gestartet ist, verbinden wir uns mit SSH erneut und prüfen, ob…

In diesem Artikel geht es darum eine Möglichkeit aufzuzeigen auch noch alte bzw. vorhandene IP-Kameras der Infrastruktur in Unifi Protect einzubinden. Da ich aus dem Discord Channel darum gebeten wurde, habe ich nochmal eine deutsche Anleitung aus meiner eigenen Erfahrung dazu niedergeschrieben. Anforderungen Diese Anleitung setzt Grundkenntnisse in Docker sowie einen funktionierender Docker-Host voraus Der Proxy kann auch nativ laufen, siehe dazu die original Anleitung. Die Fremdkamera muss RTSP unterstützen. Dies kann man z.B. testen, indem man mit VLC mal eine Url öffnet: rtsp://user:[email protected]/ Es wird ein einigermaßen Leistungsstarker PC benötigt. OpenSSL Linux-Shell oder unter WIndows eine WSL Shell Alternativ müsst ihr die Befehle auf den WIndows-Pfadsyntax anpassen. Das Prinzip Damit die Fremd-Kamera erkannt wird, müssen wir Unifi Protect vorgaukeln, dass es sich um eine Unifi Kamera handelt. Dies übernimmt der Unifi-Kamera-Proxy. Er gibt sich als…

Was wollen wir? Bitwarden (Vaultwarden) auf dem heimischen Server installieren. Los ging es mit dieser Diskussion: Passwort Manager Empfehlungen [URL:https://ubiquiti-networks-forum.de/board/thread/2974-passwort-manager-empfehlungen/]. Warum wollen wir das? Um unsere Passwörter gesichert Zuhause zu haben und nicht in irgend einer Cloud Und wie geht das genau? Voraussetzung ist ein vorhandener Server/PC mit zB VMWare ESXI oder Proxmox um eine VM zu installieren, sowie das die entsprechenden Ports in der Firewall freigeschaltet und an die VM weitergeleitet sind. Ubuntu installieren und Updates einspielen: (Quelltext, 3 Zeilen) Docker installieren: (Quelltext, 4 Zeilen) Docker Compose installieren: (Quelltext, 4 Zeilen) Portainer installieren: (Quelltext, 4 Zeilen) Nginx Proxy Manager und Bitwarden installieren: Portainer über http://IP:9000 [URL:http://ip:9000/] aufrufen und einen Account anlegen. In Portainer ein Stack anlegen mit der config: (Quelltext, 50…

Was wollen wir? Wir wollen die Protect Applikation komplett deinstallieren und wieder installieren. Warum wollen wir das? Gelegentlich startet Protect nach einem Update gar nicht mehr. Als erste Lösung sollte man diese hier - siehe Link [URL:https://ubiquiti-networks-forum.de/wiki/entry/34-protect-neu-installieren/] - versuchen. Sollte das aber keinen Erfolg bringen, kann man mit dem folgenden Tutorial eine komplette De-/Installation durchführen Und wie geht das genau? Als erstes musst du per SSH auf deine UDM. [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/] Nach dem erfolgreichen Verbindungsaufbau und Authentifizierung, gibst du folgendes ein (Quelltext, 1 Zeile) Danach kopieren wir die Backups an einen sicheren Ort. Entweder direkt auf deinen PC - wie hier beschrieben. [URL:https://ubiquiti-networks-forum.de/wiki/entry/34-protect-neu-installieren/] Oder innerhalb der UDM :) Das geht dann so. (Quelltext, 2 Zeilen) Als nächstes folgt die…

Was wollen wir? Wir wollen verstehen wie die UniFi Accesspoints ihre WLANs ausstrahlen Warum wollen wir das? Wir wollen damit den bestmöglichen Aufbau-Ort bestimmen und die bestmögliche Empfangsqualität bei den Endgeräten. Und wie geht das genau? Vorab: Es empfiehlt sich erstmal genau zu verstehen WIE man diese Antennenstrahlungsmuster "liest". Eine Erklärung, wie man Antennenstrahlungsmuster liest, findet Ihr in diesem Artikel... UniFi - Einführung in die Strahlungsmuster von Antennen Original: https://help.ui.com/hc/en-us/articles/115012664088-UniFi-Introduction-to-Antenna-Radiation-Patterns Deutsche Übersetzung: http://translate.google.com/translate?hl=&sl=auto&tl=de&u=https%3A%2F%2Fhelp.ui.com%2Fhc%2Fen-us%2Farticles%2F115012664088-UniFi-Introduction-to-Antenna-Radiation-Patterns&sandbox=1 ... und hier geht es zu den Strahlungsmustern der UAPs UniFi - UAP-Antennen-Strahlungsmuster Original:…

Was wollen wir? Mit Windows 10 laufen stündlich die Festplatten hörbar an, obwohl niemand zugreift und bereits alle Einstellungen in den Energiesparoptionen entsprechend umgestellt sind. Das wollen wir abstellen Grund: Verantwortlich ist die Telemetriefunktion von Windows 10 ! Das Betriebssystem sammelt stündlich Daten zum Gesundheitszustand ein und aktiviert die Festplatten dafür. Warum wollen wir das? Weil das völlig unnötige hoch- und runterfahren von mechanischen Festplatten diesen auf lange Sicht NICHT GUT TUT ! Zudem nervt dieser Effekt auch gerade dann, wenn mit externer Dockingstation auf dem Schreibtisch gearbeitet wird. Und wie geht das genau? Ruhig stellen kann man das System mit entsprechenden Registry-Einträgen. Dazu den Registry-Editor regedit.exe öffnen und navigieren zu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorPort Man ergänzt dort um drei…

Was wollen wir? Wir wollen mit dem SONOS Controller auf eine MUSIKBIBLIOTHEK zugreifen Welche ggf. auf einer Synology NAS oder auf einem anderen Windows Gerät im Netz liegt. Doch der SONOS-Controller weigert sich das Share zu akzeptieren, trotz korrekter Angaben des Shares inkl. der Anmeldedaten und Funktion des Shares auf Betriebssytem-Ebene. Warum wollen wir das? Na um Musik zu hören... 8o Und wie geht das genau? Vorab-Info: Das SONOS Konstrukt benötigt - LEIDER - noch immer das alte SMB v1 Protokoll Für den Fall das die Musik auf einer Synology NAS liegen sollte, so muss man dieser erst einmal beibringen das sie wieder SMB v1 nutzt. Dies ist im DSM immer aus Sicherheitsgründen abgeschaltet ! Im Synology DSM: Dateidienste - SMB - erweiterte Einstellung -- "mindest SMB Protokoll" auf "V1" setzen und unter dem Reiter "Sonstiges" “NTLMv1-Autentifizierung aktivieren” auswählen Unter Windows: Für die Kommunikation auf Windows-Ebene gilt das für…

Was wollen wir? Wir wollen die alte Taskleistenfunktion von Windows 10 wiederhaben Warum wollen wir das? Die neue Taskleiste ist komplett beschnitten....NIX geht mehr wie gewohnt.....Microsoft halt... Und wie geht das genau? Mit Windows 11 hat Microsoft leider -wie viele finden- einen Rückschritt gemacht und quasi alles sinnvolle aus der Taskleiste entfernt... :cursing: :thumbdown: So fehlen bis auf die Taskleisteneinstellungen sämtliche Optionen im Kontextmenü der Leiste. Wer etwa gewohnt ist, den Task-Manager oder die Datenträgerverwaltung über das Kontextmenü zu öffnen, muss sich künftig wohl einen anderen Weg suchen. Auch das Anheften von Apps per Drag & Drop klappt unter Windows 11 nicht mehr - beim Versuch erscheint lediglich ein Verbotsschild. Das gleiche Bild sehen Nutzer, die eine Datei auf das dazugehörige Programm in der Taskleiste ziehen. Anstatt die Datei wie bisher im gewünschten Programm zu öffnen, klappt das nur noch über Umwege. Klassische…

Was wollen wir? Einfache und schnelle Übersicht der wichtigsten Daten, ohne sich anmelden zu müssen. Betriebsdaten aus dem UniFi Universum extern abrufen und darstellen. Warum wollen wir das? Weil wir es können und Spaß daran haben. Und wie geht das genau? Welche Hardware benötigen wir für dieses Projekt? einen Raspberry Pi (in meinem Fall ein Pi 4 mit 4 GB) getestet auch mit einem Pi 3 B z.B. das offizielle 7 Zoll Touchscreen Display (es würde aber auch jeder andere Bildschirm funktionieren) Das Ganze würde auch ohne Display funktionieren, rein per Netzwerk. eine Blende nach Wahl (für Rackmontage) Welche Software benötigen wir für dieses Projekt? Raspberry Pi OS with desktop (oder LITE falls ohne Display am Pi gewünscht) Docker Grafana InfluxDB Grafana, InfluxDB und unpoller werden automatisch in je einem Container installiert, darum müssen wir uns nur mit einem Befehl kümmern. Ein lauffähiges OS mit SSH wird vorausgesetzt Punkt 1: Als erstes bringen wir…

Was wollen wir? Wir tauschen die Lüfter an einem USG-Pro-4 Security Gateway. Warum wollen wir das? Weil die Originallüfter unfassbar LAUT sind und SCHRILL klingen. Was brauchen wir genau? 2x Noctua NF-A4x20 FLX, leiser Premium-Lüfter, 3-Pin (40x20mm, braun) Die Lüfter sind zum Beispiel bei Amazon zu bekommen. Einen passenden Link habe ich hier nicht gepostet, da man eh nie weiss, ob's das Produkt dahinter noch gibt. Außerdem ist hier jedem selbst überlassen, wo man die Lüfter kaufen möchte. Und wie geht das genau? 1. Stecker ziehen und spannungsfreiheit festellen. 2. USG aus dem Rack ausbauen, sofern es in einem Serverschrank verbaut ist. 3. Arbeitsfläche vorbereiten, damit nix zerkratzt wird! - Hier ein Paar Bilder zu den Noctua-Lüftern, die wir verbauen wollen. -- :!: Bitte auf keinen Fall die beiliegenden Zubehörkabel verwenden! Es besteht die Gefahr, dass euer USG sonst zu heiß wird! 4. Nun schrauben wir das USG auf. - Ihr findet auf der hinteren Seite der USG 3…

Für die Grundlagen zu Freifunk [URL:https://freifunk.net/] verweise ich auf den ersten Freifunk-Artikel [URL:https://ubiquiti-networks-forum.de/wiki/entry/56-freifunk-als-gast-netz-nutzen/]. Dort ist aber eine Frage offengeblieben. Nämlich: Ich habe doch schon die ganze Bude mit Unifi-APs vollgehängt. Kann ich die nicht für Freifunk benutzen? Warum muss ich noch ein zusätzliches Gerät kaufen? Wir rekapitulieren: Freifunk strahlt zwei WLANs aus: Das Client-Netz, meistens mit dem Namen ".freifunk.net". Das ist unverschlüsselt und jedes Gerät kann sich einfach so einwählen. Dieses Netz kannst du als Gastnetz verwenden und hast damit (im Gegensatz zum Unifi-Gastnetz) absolute Rechtssicherheit gewonnen. Das Mesh-Netz, über das sich idealerweise Knoten in deiner Nachbarschaft miteinander verbinden und so auch dann eine Internetverbindung herstellen, wenn beispielsweise dein Anschluss ausgefallen ist. Der Traffic aus deinem Freifunk-Client-Netz wird dann dynamisch über das Mesh-Netz…

Was wollen wir? Wir wollen Freifunk [URL:https://freifunk.net/] als WLAN für unsere Gäste verwenden. Warum wollen wir was? Weil wir unseren Gästen natürlich ein funktionales und einfach zu verwendendes WLAN zur Verfügung stellen möchten, gleichzeitig aber rechtlich auf der sicheren Seite stehen und nicht abgemahnt werden möchten. Die Störerhaftung [URL:https://de.wikipedia.org/wiki/St%C3%B6rerhaftung#WLAN-Betreiber] ist offiziell zwar 2017 abgeschafft worden, trotzdem gibt es weiterhin viele Möglichkeiten für Abmahnanwälte, einen WLAN-Betreiber für Vorgänge, die über seinen Anschluß gelaufen sind, empfindlich zur Kasse zu bitten [URL:http://freifunkstattangst.de]. Mit Freifunk können wir unseren Gästen ein extrem einfaches zu nutzendes, weil komplett unverschlüsseltes WLAN zur Verfügung stellen. Niemand braucht Zugangsdaten oder Voucher oder QR-Codes, jeder kann sich einfach mit dem Netz verbinden. Man muss nicht einmal vorher irgendwelche nervigen AGB…

Was wollen wir? Wir wollen versuchen, eine FritzBox als reines Modem zu verwenden, d.h. eine FritzBox im sogenannten Bridge-Modus zu betreiben. Warum wollen wir das? Vielleicht hat ja das Vigor-Modem gerade den Geist aufgegeben? Vielleicht liegt zufällig noch eine alte FritzBox herum? Aber Moment mal, AVM sagt doch, dass das gar nicht geht?! Stimmt. In ihrem Wissensdokument #3233 [URL:https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3233_Kann-die-FRITZ-Box-als-Modem-eingesetzt-werden/] beantwortet AVM die Frage "Kann die FritzBox als Modem eingesetzt werden?" folgendermaßen: (Zitat von AVM) Sie schreiben aber auch: (Zitat von AVM) Und das ist der Hebel, bei dem wir ansetzen ... Was ist eigentlich der Unterschied zwischen Router und Modem/Bridge? Ein Modem [URL:https://de.wikipedia.org/wiki/Modem] (aus Modulator und Demodulator) ist ein Gerät, dass digitale Signale (in diesem Fall Ethernet) in analoge Signale (in diesem Fall ein DSL-Frequenzspektrum) wandelt und…

Was wollen wir? Die UDM Pro kann automatische Backups erstellen, diese möchten wir auf einer Synology NAS sichern. Warum wollen wir das? Die UDM Pro erstellt zwar automatische Backups, aber so lange man sie nicht manuell herunter lädt sind sie bei einem defekt der UDM Pro verloren. Mit den neuen Firmware Versionen wird auch ein Cloud Backup hinzu kommen, aber dieses sichert nur das letzte Backup. Und wie genau machen wir das? SSH Zugang ohne Passwort erstellen Als erstes müssen wir dafür sorgen, dass man kein Passwort benötigt um sich von der Synology in die UDM Pro per ssh einzuloggen Vorraussetzung: Die UDM Pro und die Synology sind soweit eingestellt, das man sich per SSH einloggen kann. Ihr loggt Euch von einem PC oder Mac über die Konsole in Eure Synology (Quelltext, 1 Zeile) Auf der Synology erzeugt Ihr Euch einen Schlüssel (Quelltext, 1 Zeile) Wichtig: Falls es bereits einen Key auf der Synology gibt, diesen bei der angezeigten Frage nicht überschreiben. In dem Falle…

Was wollen wir? Magenta TV Warum wollen wir das? Zum TV schauen? Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P, für die UDM/P gibt es vermutlich auch eine Lösung aber da arbeite ich noch dran :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir mal die benötigten Firewall Gruppen & Regeln an - danke RomanoDrews das du als Versuchskaninchen hergehalten hast! Wichtig ist das Ihr die richtigen Adressen für eure Reciever eingebt: V1 V2 IPTV-Source 193.158.35.251 87.141.215.251 IPTV-Destination 239.35.0.0/16 232.0.0.0/16 Gruppen: Regeln: Nun aktivieren wir unter unseren LAN und WLAN Settings IMGP Snooping bzw. Multicast V3 Jetzt loggen wir uns per SSH auf dem USG ein und setzen folgende Befehl ab: (Quelltext, 2 Zeilen) Ihr merkt euch jetzt euer PPPOE Interface. Jetzt ist es so weit, das wir unsere config.gateway.json Datei bearbeiten bzw. erstellen können. Tragt…

Was wollen wir? Schnellerer Up-/Download mit WiFi-AC 5Ghz fähigen Endgeräten. Warum wollen wir das? Moderne WLAN-Karten, Handys und Tablet usw. sind in der Lage schnelle AC WiFi-Verbindungen bis 867Mhz oder auch mehr zu nutzen. (iPhones/iPads usw.) Werkseitig werden die Accesspoints bei Ubiquiti im Netzwerk-Controller aber so eingestellt, das sie bei 5Ghz nur das ältere VHT40 40Mhz Band nutzen. Das beschränkt die maximale Download/Upload-Rate daher leider auf 400MBits. Daher muss man hier manuell eingreifen und das 80Mhz in den Accesspoint-Einstellungen auswählen. Und wie geht das genau? Im UniFi-Netzwerk-Controller unter den UniFi Geräten den/die Accesspoint(s) selektieren (muss leider für jeden einzelnen explizit gemacht werden) "Settings" -- "Radios" -- "ChannelWidth" hier auf mindestens "VHT80" (80Mhz) umstellen Nach erfolgter sauberer Umstellung des/der Accesspoint(s) über "Queue" & "Apply" und dem daraufhin sofort folgenden "Provisioning" muss der WLAN Clients am…

Was wollen wir? nicht Unifi Komponenten in unseren Racks im Unifi Farbton lackieren Warum wollen wir das? Damit es toll aussieht und weil uns so langweilig ist Und wie geht das genau? Wir benötigen folgende Artikel: https://www.amazon.de/dp/B0068O8I7Y/ref=cm_sw_em_r_mt_dp_7XYPTTSMN2SZ8ASNEF1T Das trifft den Unifi Farbton 1 zu 1 https://www.amazon.de/dp/B01N1WQ0WF/ref=cm_sw_em_r_mt_dp_0923EKQA5RC45C802C5W Zur Reinigung der zu lackierenden Komponenten Damit sich die Teile anständig lackieren lassen und der Lack gut hält reinigen wir die zu lackierenden Komponenten erstmal mit Silikonentfern. Danach lackieren wir die Teile mit dem Lack, lassen sie trocknen und schieben sie dann für 30 Minuten bei 160 Grad in den Backofen. Dadurch härtet der Lack aus und ist nicht so anfällig für Macken oder Kratzer. Der guten Ordnung halber, weise ich darauf hin, dass man aktive Geräte natürlich nicht in den Backofen schieben sollte... das sollte aber selbsterklärend sein ^^ Jetzt…

Was wollen wir? Den DNS Verkehr dazu zwingen auf den PiHole umgeleitet zu werden, selbst wenn dieser im Browser oder ähnlichem z.b. auf cloudflare gestellt wurde Warum wollen wir das? Damit z.b. die Kids oder auch Mitarbeiter oder Ähnliche nicht einen frei wählbaren DNS-Server nutzen können. Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir ein VLAN für Unseren PiHole an. Hier soll als einziges Device der PiHole laufen! Als Beispiel nutzen wir VLAN999 mit der IP 10.9.9.1 Der PiHole hört auf die 10.9.9.9 Wir nehmen in diesem Beispiel an, dass wir 5 weitere VLANs haben. VLAN10, VLAN20, VLAN30, VLAN40, VLAN50 Ich gehe hier von aus, dass ihr bereits eine FW-Gruppe mit euren Admin Devices habt. Wir erstellen als erstes eine FW-Gruppe mit der IP des PiHole und dem Port 53 Dann passen wir erstmal unsere Firewall LAN IN Regeln dementsprechend…

Was wollen wir? Manuelles Ausführen der ubnt-systool (vormals ubnt-tools) auf dem Cloud Key am Beispiel des UC-CK Warum wollen wir das? Es ist nicht mehr möglich, das Eine oder Andere (hier: Update des Cloud Key) via Web-GUI durchzuführen oder es soll ein Parameter gesetzt werden, was auf einem anderen Weg nicht (mehr) möglich ist. Und wie geht das genau? Als erstes müsst ihr euch natürlich per SSH [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/] auf die Console verbinden. Nachdem das erfolgreich war könnt ihr das ubnt-systool aufrufen: ubnt-systool [] Verfügbarkeit Erklärung ubnt-systool adminemail Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool adminname Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool anonid UDM(-P) tbd ubnt-systool chpasswd Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool cleanup Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool…

Was wollen wir? Verschlüsselten DNS Verkehr mit DoT (DNS over TLS) oder DoH (DNS over HTTPS) Warum wollen wir das? Weil wir Wert auf Privatsphäre legen. Und wie geht das genau? Mit Stubby, Cloudflared & PiHole Vorwort: Viele hier haben ja eine PiHole Instanz am laufen, jedoch ist der DNS Verkehr in den meisten Fällen unverschlüsselt. Das wollen wir nun ändern! Ich habe mich für DoT entschieden. Ich benutze Quad9, jedoch ist es natürlich möglich, sämtliche andere Resolver die DoT oder DoH unterstützen zu nehmen. Ich habe bewusst auf die TLS Authentifizierung mit Schlüsseln verzichtet, da bei Servern mit Let's Encrypt Zertifikat diese regelmäßig aktualisiert werden müssen. Die Wahrscheinlichkeit das hier Hijacking vorkommt ist schwindend gering, sollte jemand bedenken haben, kann er ja mit einem Auth-Key arbeiten. Außerdem habe ich bewusst auf DoH verzichtet, weil DoH nicht im Trasport Layer sondern im Application Layer integriert ist - für mich ist DoT einfach…

Was wollen wir? Wir wollen Zugriff auf unser Netzwerk aus dem Internet über das IPv6 Protokoll erreichen. Erklärung Unterschied IP4 und IPv6: Aufbau der IPv6 Adresse: Die 128-Bit IPv6-Adresse besteht aus acht Kommata getrennte 16-Bit Hexadezimal-Blöcke. Die Trennung erfolgt durch einen Doppelpunkt. Zum Beispiel 2dfc:0:0:0:0217:cbff:fe8c:0 Unterschied IP4 & IPv6 Die 32-Bit IPv4-nutzt weltweit eindeutige öffentliche Adressen für Datenverkehrs- und „private“ Adressen. IPv6 nutzt weltweit einzigartige Unicast- und lokale Adressen. Beide Protokolle sind nicht kompatibel zueinander und können nicht direkt miteinander kommunizieren. Eine IPv6 ist auch aus einem reinem IP4 Netzwerk nicht aufrufbar, umgekehrt aus einem IPv6 Netzwerk sind IP4 Adressen nicht direkt ansprechbar. Während man die IP4 Adresse im Browser direkt mit z.b. http://192.168.0.1 eingeben kann, muss man die IPv6 in eckige Klammer packen z.b. http://[2dfc:0:0:0:0217:cbff:fe8c:0] Es empfiehlt sich aber immer bei…

Was wollen wir? Firewall-Regeln erstellen, um unsere Subnetze gegeneinander abzusichern. Warum wollen wir das? Gäste in unserem Gast-Subnetz, USER aus anderen Subnetzen und/oder Geräte aus unserem IoT-Subnetz sollen nicht unberechtigte Zugriffe auf z.B. unser Admin-LAN oder auf Geräte in unserem NETZWERK erhalten. Die Kommunikation über Subnetz-Grenzen soll grundsätzlich verhindert, Ausnahmen jedoch ermöglicht werden. Und wie geht das genau? Im zugrundeliegenden Beispiel besteht unser Netzwerk aus drei Subnetzen; LAN 1 (10.10.1.0/24) ist das Admin-LAN LAN IoT (10.10.2.0/24) ist das LAN für das „Internet der Dinge“ LAN Gäste (10.10.3.0/24) ist das Gäste-LAN WLAN-Netze besitzen eine Verbindung zu den zugehörigen LAN’s. Deshalb werden die WLAN’s von den Firewall-Regeln mit erfasst. Anzahl der Subnetze und die IP-Bereiche sind entsprechend eurer Situation vor Ort anzupassen. Die hier beschriebenen Einstellungen sind im „Classic Mode“ durchzuführen, und…

Was wollen wir? Ein Rack/Schrank planen Warum wollen wir das? Um uns ein Bild über benötigte Komponenten und Aufteilungen machen zu können Und wie geht das genau? Wir laden das Excel Sheet hier: (https://ubiquiti-networks-forum.de/filebase/entry-download/11-rack-planung/) herunter und planen unser Rack/Schrank mittels Dropdown Menü in Spalte E Information: Im Moment sind nur Unifi Produkte in der Liste, ich werde die Sache aber weiter pflegen und auch Drittanbieter Produkte wie Modems etc. mit einpflegen. Zurzeit habe ich leider zu wenig Zeit! Ihr könnt auch selber Bilder im Sheet "Komponenten" austauschen. Die Größe der Bilder für 19" Einbauten beträgt: 1,02cmx11,21cm Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt. Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer…

Hallo zusammen, es ist schön zu sehen, dass mittlerweile schon einige andere hier Beiträge für das Wiki verfasst haben. Dafür schon mal herzlichen Dank. Mit sowas erhöhen wir unsere Mitgliederzulauf, da diese Einträge natürlich auch über Google gefunden werden. Damit das Wiki aber ein einheitliches Format hat - und somit die Mitglieder sich schneller orientieren können - bitten wir euch, das folgende Template für die Erstellung von WIKI-Einträgen zu nutzen. Vielen Dank schon mal und keep on posting :) ________________________________________________________________________________________________ TEMPLATE Was wollen wir? Kurzer Satz, was man mit dem Tutorial erreichen will Warum wollen wir das? Etwas mehr Prosa, warum man das eigentlich macht. Was ist der Sinn dahinter? Und wie geht das genau? Jetzt erfolgt die übliche Beschreibung - wie immer gilt: Bilder sagen mehr als 1000 Worte. Und am Ende bitte - für eure und unsere Sicherheit - den folgenden Disclaimer…

Was wollen wir? Im Controller am Cloudkey Multisite-Administration aktivieren. Warum wollen wir das? Weil wir mehrere Sites administrieren Und wie geht das genau? In den Settings gehen wir auf "Try New Settings (Beta)". Unter "System Settings" finden wir ganz unten das Feld "Controller Configuration" und da wieder ganz unten "Site Configuration". Dort schalten wir "Multi-Site Management" ein. Im Dashboard finden wir dann links oben unter dem UniFi Logo ein rundes Feld mit der Abkürzung unserer aktiven Site (hier T für "Test"). Darauf clicken wir und können mit "Add New Site" eine oder mehrere weitere Sites hinzufügen. Das war's schon. Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt. Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter. Keiner der Autoren…

Was wollen wir? Den Controller des Cloudkey per SSH updaten Warum wollen wir das? Da die neue Controller Version Fehlerbeseitigungen hat die wir brauchen oder weil wir ungeduldig sind und es Spaß macht. Und wie geht das genau? Ich erkläre es anhand von Windows und Putty einem bekannten SSH Client Download https://www.putty.org/ Wichtig zu aller erst Backup machen und sichern!!!! Zuerst prüfen wir ob SSH eingeschaltet ist SSH aktivieren [URL:https://ubiquiti-networks-forum.de/wiki/entry/29-ssh-aktivieren/] Anschließend benötigen wir die Download URL der neuen Controller Software, am besten dorthin https://www.ui.com/download/unifi/ euren CK raus suchen, auf die Controller Version gehen und rechts auf das Download Symbol, abnicken und im nächsten Fenster URL in die Zwischenablage kopieren. Danach Putty starten und Verbinden SSH / Shell verbinden [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/] Als Name gebt ihr "root" ein und als Passwort das…

Was wollen wir? In der Fritz!Box Kabel (6490,6590,6591,6660) den Bridge-Mode freischalten. Achtung! Diese Anleitung ist nicht für Mietboxen der Provider und nur für die o.g. Modelle! Um bei gemieteten Fritz!Boxen den Bridge-Mode freizuschalten, bitte bei der jeweiligen Hotline nachfragen! Letzter Satz gestrichen, da vermehrt mitgeteilt wurde, dass der Bridge-Mode nicht mehr durch alle Provider freigeschaltet werden. Update: Vodafone soll möglich sein. Warum wollen wir das? Durch AVM wurde in den neueren Firmware-Versionen der Bridge-Mode entfernt. Es gibt jedoch eine Möglichkeit, diesen wieder freizuschalten. Durch das Aktivieren und Nutzen des Bridge-Mode wird kein doppeltes NAT in unserem Unifi-Netzwerk erzeugt. Wie machen wir das? 1. Vorbereitung Zunächst müssen wir uns auf unsere Fritz!Box einloggen. Das geht entweder über einen der LAN-Anschlüsse der Fritz!Box an dem wir unseren Computer anschließen, aber auch über das WLAN-Netz der Fritz!Box. Nachdem wir…

Was wollen wir? An der Unifi USG das doppelte NAT dauerhaft abschalten. Warum wollen wir das? Ein doppeltes NAT kann störend sein wenn man zB einen Server hinter dem USG betreibt und extern darauf zugreifen möchte oder aber auch beim Online Zocken. Manche Konsolen beschweren sich beim doppelten NAT weil sie ein peer-to-peer UDP Netzwerk aufbauen wollen. Weiterhin sind die Ping Zeiten 100ms, da alles doppelt gemacht wird, nach dem abschalten sind sie bei mir zwischen 9 und 15ms. Das NAT kann man zB auch in einigen Routern ausschalten, leider nicht bei allen und auch nicht bei den so beliebten AVM Routern. Weiterhin gibt es die Möglichkeit den Router in den Bridge Modus zu versetzen und das USG auf Einwahl PPPoE zu stellen, was meistens auch scheitert da wieder einmal die netten AVM Router dies nur versteckt unterstützen. Bei den UDM ist dies auch die einzige Möglichkeit. Und wie geht das genau? Ich zeige es mal am Beispiel eines Windows PC, mit dem Programm WinSCP. Zuerst mal…

Was wollen wir? Wir wollen die Systemlast unseres Servers - wo der Controller installiert ist - reduzieren Warum wollen wir das? Weil der Server mit 100% Systemlast läuft und "out of memory" Fehler anzeigt. Das könnt ihr wie folgt überprüfen: - Login per SSH auf den Server und das Command "htop" eingeben Hier ein Bild des Resultates - Auslastung bei 100% viele Prozesse EXITONOUTOFMEMEROYERROR Und wie geht das genau? Was tun? Tja mein Server hat 1 Prozessorkern mit 2 GB Ram. Default sollte die Datenbank mit einem Limit von 1024mb Ram laufen. Das scheint aber wohl bei meinem nicht aktiviert worden sein. Duch kurze Hilfe und Information hier geschaut : ssh login auf dem Server : in den Ordner von Unifi wechseln cd /usr/lib/unifi/data sudo nano system.properties mit den Pfeiltasten nach unten fahren und dort unifi.xmx=1024 unifi.xms=1024 unifi.G1GC.enabled=true Speichern und reboot auf dem Server.... Anschliesend sind die out of Memory fehler weg. Disclaimer:…