Einträge

Dieser Beitrag konzentriert sich den Bereich Netzwerk. Folgende Sachen sind an diesem Wiki Beitrag noch zu überarbeiten: Konsolidierung mit dem WLAN Beitrag [URL:https://ubiquiti-networks-forum.de/wiki/entry/76-unifi-allgemein-radius-server-mit-802-1x-und-mac-authentification-im-wlan-einric/], bspw. das Anlegen eines Radius Profils und von Radius Usern in einen eigenen Beitrag auslagern und dann von hier darauf verweisen Herausfinden ob und beschreiben wie MACauth am Uplink Port funktioniert Fallback VLAN besser beschreiben Gebt gern Feedback unten in der Kommentarfunktion. Was fehlt euch, was ist unverständlich beschrieben, etc.? Was wollen wir? Radius in der Unifi Network Application (Controller) konfigurieren, damit wir dies als Basis für MAC Authentication an unseren Switchen verwenden können. Warum wollen wir das? Wir wollen, dass sich Geräte per MAC-Adresse am Switchport authentifizieren, um diese dynamisch in unterschiedliche VLANs zu führen. Außerdem wollen wir…

Was wollen wir? Eine Signatur die unsere Hardware enthält Warum wollen wir das? Damit die Forenmitglieder schnell und einfach helfen können und wir die Threads nicht mit unseren Setups sprengen Und wie geht das genau? 1. Wir öffnen die Signatur im Bearbeitungsfenster (klick hier [URL:https://ubiquiti-networks-forum.de/signature-edit/] - am besten im neuen Tab, dann bleibt die Anleitung hier 😉) 2. Einfügen einer Spoilerbox im Textfeld 3. Ein Klick auf den Text „Spoiler“ öffnet ein Fenster zum Bearbeiten der Bezeichnung 4. Die Bezeichnung eintragen und Speichern 5. Zum Schluss das Setup in die Spoilerbox eintragen 6. Signatur Speichern Fertiges Ergebnis Geschlossen Offen

Was wollen wir? Wir wollen Unbound als DNS-Resolver im eigenen Netzwerk nutzen, der hinter einer FRITZ!Box im PPPoE-Modus betrieben wird. Warum wollen wir das? Wir wollen, dass Unbound alle DNS-Anfragen aus unserem Netzwerk selbstständig für uns beantwortet, ohne dabei von einem einzelnen, nicht-autoritativen Nameserver abhängig zu sein (bspw. Google, Cloudflare, Provider). So machen wir das Internet etwas dezentraler um im bereich DNS die größtmögliche Selbstbestimmung zu erreichen. Nutzt man nun eine Fritzbox im PPPoE-Mode und betreibt dahinter einen Unbound Resolver, so wird man in den meisten Fällen merken, dass die Namensauflösung nicht funktioniert, da die Root Server nicht erreicht werden. Das Problem hierbei ist, dass die FRITZ!Box, sobald sie im PPPoE-Mode läuft, SOA-Anfragen blockt. Warum das so ist, ist zur Zeit nicht bekannt. Das Problem lässt sich jedoch mit einigen wenigen Handgriffen beheben. Und wie geht das genau? Einfach die aktuelle Konfiguration…

Dieser Beitrag konzentriert sich auf den Bereich WLAN. Folgende Sachen sind an diesem Wiki Beitrag noch zu überarbeiten: Konsolidierung mit dem Netzwerk Beitrag [URL:https://ubiquiti-networks-forum.de/wiki/entry/79-unifi-allgemein-radius-server-mit-mac-authentification-an-den-switchen-einrichte/], bspw. das Anlegen eines Radius Profils und von Radius Usern in einen eigenen Beitrag auslagern und dann von hier darauf verweisen Prüfen, ob es möglich ist verschiedene Radius Profile zu erstellen, so dass MAC-Adressen-Radius-User nicht für die Auth an einem 802.1x WPA2-/3-Enterprise Wifi verwendet werden können Gebt gern Feedback unten in der Kommentarfunktion. Was fehlt euch, was ist unverständlich beschrieben, etc.? Was wollen wir? Radius in der Unifi Network Application (Controller) konfigurieren, damit wir dies als Basis für 802.1x oder MAC-Authentication verwenden können. Warum wollen wir das? Wir wollen, dass sich Geräte per 802.1x (User/Passwort) oder mit ihren…

Was wollen wir? Wir wollen die Kamerastreams aus Protect weiterhin als RTSP statt RTSPS. Warum wollen wir das? Unifi sieht die Änderung (Ausblendung der rtsp-Stream-Adressen) als erhöhte Sicherheit. Da viele Geräte gar nicht mit RTSPS umgehen können, brauchen wir die herkömmliche RTSP-Adresse der Streams. Und wie geht das genau? Um die Streams unverschlüsselt zu bekommen, muss in der Stream-URL das letzte s von rtsps entfernt werden, der Port von 7441 auf 7447 geändert und alles ab dem Fragezeichen (inkl.) abgeschnitten werden. Beispiel: (Quelltext, 2 Zeilen) Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt. Es gibt keine Garantie auf Erfolg. Im Falle eines Misserfolges hilft aber die Community hier sicherlich weiter. Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden…

Was wollen wir? Ein vor dem USG betriebenes Modem aus dem UniFi-LAN erreichen Warum wollen wir das? Es gibt nicht mehr genug Ports auf den Switches und ihr wollt dennoch Zugriff auf das Modem am WAN-Anschluss des USGs haben? Dann lest weiter. Und wie geht das genau? Immer wieder stehen auch andere User vor dem Problem, dass die HIER [URL:https://www.agmedia.de/index.php/de/technik-ecke/zugriff-auf-modem-hinter-usg-router] beschriebene Lösung, welche allerdings auch Vorlage zu meinen Versuchen war, nicht zum gewünschten Ziel führt. Daher habe ich mich nun auch dazu entschlossen einen aktiven Beitrag zu unserem Wiki beizusteuern. Ich suche auch jedes Mal wieder meinen Beitrag [URL:https://ubiquiti-networks-forum.de/board/thread/353-vigor-165-nicht-erreichbar-am-switch/?postID=5862#post5862] - hier wird es nun sehr einfach ihn wiederzufinden. :party_popper: :confetti_ball: Mein Setup sieht folgendermaßen aus: DrayTek Vigor 165 im Modem-Betrieb (Standard bei Auslieferung),…

Was wollen wir? Die restlose Entfernung der SSID's "UID" und "UID_IoT" aus der WLAN-Liste des Controllers! Leider geht das direkt mittels löschen der SSID's nicht ! Es erscheint eine Fehlermeldung Offenbar blockiert etwas diese SSID's auch nach der Deinstallation der APP "UID" "IDentify". Warum wollen wir das? Da die Anzahl der möglichen/nutzbaren SSID's limitiert ist, möchte man die Resourcen nicht mit zwei unbrauchenden SSIDs verschwenden. Daher müssen diese SSID's weichen... Davon abgesehen: JE WENIGER SSID's auf AP's bekannt sind, desto performanter sind diese !!! Und wie geht das genau? 1. Per SSH/Putty in die Konsole einloggen als ROOT 2. Den folgenden Befehl absetzen, welcher alle *UID* SSID's auflistet sowie deren ID, die wir benötigen. (siehe rotumrandet...die ID's sind bei jedem komplett anders) (Quelltext, 1 Zeile) 3. Am besten in einem Text-Editor daraus 2 saubere Befehlszeilen machen, wo hinten die ID (ohne die Hochkommas) eingesetzt…

Hallo zusammen Im Rahmen meines eigenen Aufbaus eines Ubiquiti-Netzwerks, gepaart mit dem Umstand, dass ich von einem "regulären" Netzwerk auf Ubiquiti umgestiegen bin, ergab sich folgender Hinweis: Die Fritzbox wird zunehmend obsoleth, wenn man mittels BridgeMode (oder mittels Alternativen [URL:https://www.mielke.de/blog/UniFi-USG-FritzBox-6590-6591-Bridge-Mode-Exposed-Host--555/]) die Administration auf die UDM/UDM-Pro verlagert. Die Fritzbox hat dann nahezu ausgedient, wenn man diese nicht noch zur Telefonie nutzt. Dennoch hat man gleich vom Start weg das Problem, dass man in der UDM-Pro keinen DNS-Server mehr hat und diese Funktion auf ein pihole umverlagern muss. Das bedarf aber zusätzlich Zeit und Mühe. Aus diesem Grund ist es nur logisch bestehende Ressourcen, wie die nun in Vergessenheit geratene Fritzbox als DNS-Server zu verwenden. Richtet ihr den BridgeMode ein, so hat die UDM-Pro keinen physischen Zusammenhang mehr zur Fritzbox (außer Port 3) Die UDM-Pro richtet…

Was wollen wir? VMware PowerCLI unter Windows 10+11 installieren Warum wollen wir das? u.a. um von VMware ESXi Hosts die Komplette Systemkonfiguration wegzusichern für einen Notfall-Restore. Desweiteren sind so via Powershell Scripte diverse Automatismen programmierbar die die Arbeit erleichtern können. Und wie geht das genau? *** siehe auch PDF zum Download im Anhang *** Zuerst eine Administrator-Powershell öffnen und nacheinander die in den Quellcode-Boxen angezeigten Powershell-Befehle ausführen. (Quelltext, 1 Zeile) jeweils mit „J“ (Ja) oder „A“ (alle) bestätigen… Anmerkung: Die Option -AllowClobber ist hier leider notwendig, da sonst der Befehl generell auf einen Fehler läuft. Diverse Dokus im Internet zum Thema Installation vmware.powercli weisen darauf aber leider NICHT hin ! (Quelltext, 2 Zeilen) (Quelltext, 1 Zeile) Windows 11 spezifisch nötiger Einschub an dieser Stelle: Wenn Import-Module VMware.Vim hier auf einen Fehler läuft, die…

Hier mal eine Anleitung, wie man trotz aktivem BridgeModus bei einer FRITZ!Box-Cable (6590, 6591, 6660) dennoch aus dem internen Netz auf die FRITZ!Box WebGUI zugreifen kann. Das ist z.b. auch dann notwendig, wenn man VoIP-Telefone oder eine FRITZ!Box-Telefon-App auf dem Smartphone im WLAN nutzen will. Das Ganze ist am Beispiel meiner Installation und ohne Gewähr auf Funktion bei anderen Konstellationen. Anpassungen an die eigenen Umgebungen muss jeder dann selber für sich umsetzen. Grundvoraussetzungen: - FRITZ!Box 6xxx Cable mit Provider seitig aktiviertem BridgeModus (in meinem Fall Mietgerät 6591 von Vodafone) - Telefon-Komfort Funktion, dadurch erhält die FRITZ!Box zwei IPv4 Adressen (und IPv6, wenn aktiv), eine für Internet, eine für Telefonie - UDMPro - Erfahrung mit der Konfiguration von Unifi-System (ich gehe nicht im Detail auf die einzelnen Konfigurationsschritte ein) 1. Einrichtung VLAN für Management-Netz, Telefonie und Privat-Netz (Auszug aus meiner…

So nachdem man viel darüber gelesen hat, habe ich mich dazu entschlossen meinen UCK-G2-Plus zu öffnen, um nachzuschauen, ob auch meiner von dem Batteriesterben befallen ist. Wer sein Gehäuse liebt, macht dieses nicht oder wirklich sehr behutsam und mit passendem Werkzeug damit man es vielleicht wieder heile ausbauen und einbauen kann, bei mir hat es nicht geklappt :rolleyes: . Als Erstes mal, wenn noch angeklemmt vom Strom nehmen und kurz warten ;) . Ich habe leider keine Fotos gemacht wie ich die Festplatte ausgebaut habe aber ich gehe davon aus das man diese auch eingebaut hat und dann sie auch entfernen kann. Angefangen habe ich danach mit dem Lösen von dem Entriegelungsschieber der Festplatte, dieser ist aus Kunststoff und muss entfernt werden. Dazu wichtig geht mit einem Finger links von der Metallplatte (roter Kreis 1) zu gehen und diese dann nach rechts rüber zu schieben. Nun kann man mit etwas Gefühl die vordere Nase (roter Kreis 2, Pfeile) nach hinten und unten…

Was wollen wir? Eine temperaturgesteuerte Lüftereinheit mit Drehzahlmesser bauen. Lüfter über Kaltgerätekabel anschließbar. Warum wollen wir das? Oft ist es essentiell wichtig, die Hardware auf einer bestimmten Temperatur zu halten. Zum Beispiel in geschlossenen Gehäusen. Und wie geht das genau? Wir zerlegen eine 19" Steckdosenleiste, bauen Temperatursensor und Drehzahlmesser ein; mit Ausgabe auf die Steckdose Welche Hardware benötigen wir für dieses Projekt? Kosten:Equip 19“ Steckerleiste ohne Schalter 22,15€ DS Fox D1004 Temperaturregler 25€ Spannungsregler 9,90€ Kleinteile:5x Crimpstecker Öse 6x Crimp-Flachstecker klein 1x Nietmutter für M3 (rivet nut) 1x M3 Schraube Kabel braun und blau (je ca. 20 cm) Einiges an Werkzeug:Metallsäge Feilen Raspel Schlüsselfeile halbrund Schlüsselfeile rund Seitenschneider/Kombizange Schraubendreher:Kreuz Feinwerkzeug Schlitz (für die Terminalports am DS FOX) Torx…

Was wollen wir? Eine Statusanzeige der Betriebsdaten unseres Raspberrys Warum wollen wir das? Schnelle Übersicht der Systemdaten Und wie geht das genau? Welche Hardware benötigen wir für dieses Projekt? Einen Raspberry nach Wahl (bei mir laufen Pi 3 und 4 damit) Ein OLED Display 128 x 32 z.B. dieses: Klick mich [URL:https://www.az-delivery.de/products/0-91-zoll-i2c-oled-display?variant=6127764996123&utm_source=google&utm_medium=cpc&utm_campaign=SSC&utm_term=&gclid=EAIaIQobChMI0KjtnKa78wIVmOR3Ch3RhQwCEAQYByABEgLtwPD_BwE] Ein lauffähiges OS mit SSH wird vorausgesetzt Punkt 1: Der Anschluss des OLED Display am Raspberry erfolgt wie folgt: VCC = PIN 1 SDA = PIN 3 SCK = PIN 5 GNN = PIN 6 Punkt 2: Als erstes installieren wir die folgenden Pakete. (Quelltext, 5 Zeilen) Punkt 3: Nun aktivieren wir in der Rasperry-Config I2C und SPI und starten den Pi neu. (Quelltext, 6 Zeilen) Punkt 4: Nachdem der Pi gestartet ist, verbinden wir uns mit SSH erneut und prüfen, ob…

In diesem Artikel geht es darum eine Möglichkeit aufzuzeigen auch noch alte bzw. vorhandene IP-Kameras der Infrastruktur in Unifi Protect einzubinden. Da ich aus dem Discord Channel darum gebeten wurde, habe ich nochmal eine deutsche Anleitung aus meiner eigenen Erfahrung dazu niedergeschrieben. Anforderungen Diese Anleitung setzt Grundkenntnisse in Docker sowie einen funktionierender Docker-Host voraus Der Proxy kann auch nativ laufen, siehe dazu die original Anleitung. Die Fremdkamera muss RTSP unterstützen. Dies kann man z.B. testen, indem man mit VLC mal eine Url öffnet: rtsp://user:[email protected]/ Es wird ein einigermaßen Leistungsstarker PC benötigt. OpenSSL Linux-Shell oder unter WIndows eine WSL Shell Alternativ müsst ihr die Befehle auf den WIndows-Pfadsyntax anpassen. Das Prinzip Damit die Fremd-Kamera erkannt wird, müssen wir Unifi Protect vorgaukeln, dass es sich um eine Unifi Kamera handelt. Dies übernimmt der Unifi-Kamera-Proxy. Er gibt sich als…

Was wollen wir? Bitwarden (Vaultwarden) auf dem heimischen Server installieren. Los ging es mit dieser Diskussion: Passwort Manager Empfehlungen [URL:https://ubiquiti-networks-forum.de/board/thread/2974-passwort-manager-empfehlungen/]. Warum wollen wir das? Um unsere Passwörter gesichert Zuhause zu haben und nicht in irgend einer Cloud Und wie geht das genau? Voraussetzung ist ein vorhandener Server/PC mit zB VMWare ESXI oder Proxmox um eine VM zu installieren, sowie das die entsprechenden Ports in der Firewall freigeschaltet und an die VM weitergeleitet sind. Ubuntu installieren und Updates einspielen: (Quelltext, 3 Zeilen) Docker installieren: (Quelltext, 4 Zeilen) Docker Compose installieren: (Quelltext, 4 Zeilen) Portainer installieren: (Quelltext, 4 Zeilen) Nginx Proxy Manager und Bitwarden installieren: Portainer über http://IP:9000 [URL:http://ip:9000/] aufrufen und einen Account anlegen. In Portainer ein Stack anlegen mit der config: (Quelltext, 50…

Was wollen wir? Wir wollen die Protect Applikation komplett deinstallieren und wieder installieren. Warum wollen wir das? Gelegentlich startet Protect nach einem Update gar nicht mehr. Als erste Lösung sollte man diese hier - siehe Link [URL:https://ubiquiti-networks-forum.de/wiki/entry/34-protect-neu-installieren/] - versuchen. Sollte das aber keinen Erfolg bringen, kann man mit dem folgenden Tutorial eine komplette De-/Installation durchführen Und wie geht das genau? Als erstes musst du per SSH auf deine UDM. [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/] Nach dem erfolgreichen Verbindungsaufbau und Authentifizierung, gibst du folgendes ein (Quelltext, 1 Zeile) Danach kopieren wir die Backups an einen sicheren Ort. Entweder direkt auf deinen PC - wie hier beschrieben. [URL:https://ubiquiti-networks-forum.de/wiki/entry/34-protect-neu-installieren/] Oder innerhalb der UDM :) Das geht dann so. (Quelltext, 2 Zeilen) Als nächstes folgt die…

Was wollen wir? Wir wollen verstehen wie die UniFi Accesspoints ihre WLANs ausstrahlen Warum wollen wir das? Wir wollen damit den bestmöglichen Aufbau-Ort bestimmen und die bestmögliche Empfangsqualität bei den Endgeräten. Und wie geht das genau? Vorab: Es empfiehlt sich erstmal genau zu verstehen WIE man diese Antennenstrahlungsmuster "liest". Eine Erklärung, wie man Antennenstrahlungsmuster liest, findet Ihr in diesem Artikel... UniFi - Einführung in die Strahlungsmuster von Antennen Original: https://help.ui.com/hc/en-us/articles/115012664088-UniFi-Introduction-to-Antenna-Radiation-Patterns Deutsche Übersetzung: http://translate.google.com/translate?hl=&sl=auto&tl=de&u=https%3A%2F%2Fhelp.ui.com%2Fhc%2Fen-us%2Farticles%2F115012664088-UniFi-Introduction-to-Antenna-Radiation-Patterns&sandbox=1 ... und hier geht es zu den Strahlungsmustern der UAPs UniFi - UAP-Antennen-Strahlungsmuster Original:…

Was wollen wir? Mit Windows 10 laufen stündlich die Festplatten hörbar an, obwohl niemand zugreift und bereits alle Einstellungen in den Energiesparoptionen entsprechend umgestellt sind. Das wollen wir abstellen Grund: Verantwortlich ist die Telemetriefunktion von Windows 10 ! Das Betriebssystem sammelt stündlich Daten zum Gesundheitszustand ein und aktiviert die Festplatten dafür. Warum wollen wir das? Weil das völlig unnötige hoch- und runterfahren von mechanischen Festplatten diesen auf lange Sicht NICHT GUT TUT ! Zudem nervt dieser Effekt auch gerade dann, wenn mit externer Dockingstation auf dem Schreibtisch gearbeitet wird. Und wie geht das genau? Ruhig stellen kann man das System mit entsprechenden Registry-Einträgen. Dazu den Registry-Editor regedit.exe öffnen und navigieren zu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorPort Man ergänzt dort um drei…

Was wollen wir? Wir wollen mit dem SONOS Controller auf eine MUSIKBIBLIOTHEK zugreifen Welche ggf. auf einer Synology NAS oder auf einem anderen Windows Gerät im Netz liegt. Doch der SONOS-Controller weigert sich das Share zu akzeptieren, trotz korrekter Angaben des Shares inkl. der Anmeldedaten und Funktion des Shares auf Betriebssytem-Ebene. Warum wollen wir das? Na um Musik zu hören... 8o Und wie geht das genau? Vorab-Info: Das SONOS Konstrukt benötigt - LEIDER - noch immer das alte SMB v1 Protokoll Für den Fall das die Musik auf einer Synology NAS liegen sollte, so muss man dieser erst einmal beibringen das sie wieder SMB v1 nutzt. Dies ist im DSM immer aus Sicherheitsgründen abgeschaltet ! Im Synology DSM: Dateidienste - SMB - erweiterte Einstellung -- "mindest SMB Protokoll" auf "V1" setzen und unter dem Reiter "Sonstiges" “NTLMv1-Autentifizierung aktivieren” auswählen Unter Windows: Für die Kommunikation auf Windows-Ebene gilt das für…

Was wollen wir? Wir wollen die alte Taskleistenfunktion von Windows 10 wiederhaben Warum wollen wir das? Die neue Taskleiste ist komplett beschnitten....NIX geht mehr wie gewohnt.....Microsoft halt... Und wie geht das genau? Mit Windows 11 hat Microsoft leider -wie viele finden- einen Rückschritt gemacht und quasi alles sinnvolle aus der Taskleiste entfernt... :cursing: :thumbdown: So fehlen bis auf die Taskleisteneinstellungen sämtliche Optionen im Kontextmenü der Leiste. Wer etwa gewohnt ist, den Task-Manager oder die Datenträgerverwaltung über das Kontextmenü zu öffnen, muss sich künftig wohl einen anderen Weg suchen. Auch das Anheften von Apps per Drag & Drop klappt unter Windows 11 nicht mehr - beim Versuch erscheint lediglich ein Verbotsschild. Das gleiche Bild sehen Nutzer, die eine Datei auf das dazugehörige Programm in der Taskleiste ziehen. Anstatt die Datei wie bisher im gewünschten Programm zu öffnen, klappt das nur noch über Umwege. Klassische…

Was wollen wir? Einfache und schnelle Übersicht der wichtigsten Daten, ohne sich anmelden zu müssen. Betriebsdaten aus dem UniFi Universum extern abrufen und darstellen. Warum wollen wir das? Weil wir es können und Spaß daran haben. Und wie geht das genau? Welche Hardware benötigen wir für dieses Projekt? einen Raspberry Pi (in meinem Fall ein Pi 4 mit 4 GB) getestet auch mit einem Pi 3 B z.B. das offizielle 7 Zoll Touchscreen Display (es würde aber auch jeder andere Bildschirm funktionieren) Das Ganze würde auch ohne Display funktionieren, rein per Netzwerk. eine Blende nach Wahl (für Rackmontage) Welche Software benötigen wir für dieses Projekt? Raspberry Pi OS with desktop (oder LITE falls ohne Display am Pi gewünscht) Docker Grafana InfluxDB Grafana, InfluxDB und unpoller werden automatisch in je einem Container installiert, darum müssen wir uns nur mit einem Befehl kümmern. Ein lauffähiges OS mit SSH wird vorausgesetzt Punkt 1: Als erstes bringen wir…

Was wollen wir? Wir tauschen die Lüfter an einem USG-Pro-4 Security Gateway. Warum wollen wir das? Weil die Originallüfter unfassbar LAUT sind und SCHRILL klingen. Was brauchen wir genau? 2x Noctua NF-A4x20 FLX, leiser Premium-Lüfter, 3-Pin (40x20mm, braun) Die Lüfter sind zum Beispiel bei Amazon zu bekommen. Einen passenden Link habe ich hier nicht gepostet, da man eh nie weiss, ob's das Produkt dahinter noch gibt. Außerdem ist hier jedem selbst überlassen, wo man die Lüfter kaufen möchte. Und wie geht das genau? 1. Stecker ziehen und spannungsfreiheit festellen. 2. USG aus dem Rack ausbauen, sofern es in einem Serverschrank verbaut ist. 3. Arbeitsfläche vorbereiten, damit nix zerkratzt wird! - Hier ein Paar Bilder zu den Noctua-Lüftern, die wir verbauen wollen. -- :!: Bitte auf keinen Fall die beiliegenden Zubehörkabel verwenden! Es besteht die Gefahr, dass euer USG sonst zu heiß wird! 4. Nun schrauben wir das USG auf. - Ihr findet auf der hinteren Seite der USG 3…

Für die Grundlagen zu Freifunk [URL:https://freifunk.net/] verweise ich auf den ersten Freifunk-Artikel [URL:https://ubiquiti-networks-forum.de/wiki/entry/56-freifunk-als-gast-netz-nutzen/]. Dort ist aber eine Frage offengeblieben. Nämlich: Ich habe doch schon die ganze Bude mit Unifi-APs vollgehängt. Kann ich die nicht für Freifunk benutzen? Warum muss ich noch ein zusätzliches Gerät kaufen? Wir rekapitulieren: Freifunk strahlt zwei WLANs aus: Das Client-Netz, meistens mit dem Namen ".freifunk.net". Das ist unverschlüsselt und jedes Gerät kann sich einfach so einwählen. Dieses Netz kannst du als Gastnetz verwenden und hast damit (im Gegensatz zum Unifi-Gastnetz) absolute Rechtssicherheit gewonnen. Das Mesh-Netz, über das sich idealerweise Knoten in deiner Nachbarschaft miteinander verbinden und so auch dann eine Internetverbindung herstellen, wenn beispielsweise dein Anschluss ausgefallen ist. Der Traffic aus deinem Freifunk-Client-Netz wird dann dynamisch über das Mesh-Netz…

Was wollen wir? Wir wollen Freifunk [URL:https://freifunk.net/] als WLAN für unsere Gäste verwenden. Warum wollen wir was? Weil wir unseren Gästen natürlich ein funktionales und einfach zu verwendendes WLAN zur Verfügung stellen möchten, gleichzeitig aber rechtlich auf der sicheren Seite stehen und nicht abgemahnt werden möchten. Die Störerhaftung [URL:https://de.wikipedia.org/wiki/St%C3%B6rerhaftung#WLAN-Betreiber] ist offiziell zwar 2017 abgeschafft worden, trotzdem gibt es weiterhin viele Möglichkeiten für Abmahnanwälte, einen WLAN-Betreiber für Vorgänge, die über seinen Anschluß gelaufen sind, empfindlich zur Kasse zu bitten [URL:http://freifunkstattangst.de]. Mit Freifunk können wir unseren Gästen ein extrem einfaches zu nutzendes, weil komplett unverschlüsseltes WLAN zur Verfügung stellen. Niemand braucht Zugangsdaten oder Voucher oder QR-Codes, jeder kann sich einfach mit dem Netz verbinden. Man muss nicht einmal vorher irgendwelche nervigen AGB…

Was wollen wir? Wir wollen versuchen, eine FritzBox als reines Modem zu verwenden, d.h. eine FritzBox im sogenannten Bridge-Modus zu betreiben. Warum wollen wir das? Vielleicht hat ja das Vigor-Modem gerade den Geist aufgegeben? Vielleicht liegt zufällig noch eine alte FritzBox herum? Aber Moment mal, AVM sagt doch, dass das gar nicht geht?! Stimmt. In ihrem Wissensdokument #3233 [URL:https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3233_Kann-die-FRITZ-Box-als-Modem-eingesetzt-werden/] beantwortet AVM die Frage "Kann die FritzBox als Modem eingesetzt werden?" folgendermaßen: (Zitat von AVM) Sie schreiben aber auch: (Zitat von AVM) Und das ist der Hebel, bei dem wir ansetzen ... Was ist eigentlich der Unterschied zwischen Router und Modem/Bridge? Ein Modem [URL:https://de.wikipedia.org/wiki/Modem] (aus Modulator und Demodulator) ist ein Gerät, dass digitale Signale (in diesem Fall Ethernet) in analoge Signale (in diesem Fall ein DSL-Frequenzspektrum) wandelt und…

Was wollen wir? Die UDM Pro kann automatische Backups erstellen, diese möchten wir auf einer Synology NAS sichern. Warum wollen wir das? Die UDM Pro erstellt zwar automatische Backups, aber so lange man sie nicht manuell herunter lädt sind sie bei einem defekt der UDM Pro verloren. Mit den neuen Firmware Versionen wird auch ein Cloud Backup hinzu kommen, aber dieses sichert nur das letzte Backup. Und wie genau machen wir das? SSH Zugang ohne Passwort erstellen Als erstes müssen wir dafür sorgen, dass man kein Passwort benötigt um sich von der Synology in die UDM Pro per ssh einzuloggen Vorraussetzung: Die UDM Pro und die Synology sind soweit eingestellt, das man sich per SSH einloggen kann. Ihr loggt Euch von einem PC oder Mac über die Konsole in Eure Synology (Quelltext, 1 Zeile) Auf der Synology erzeugt Ihr Euch einen Schlüssel (Quelltext, 1 Zeile) Wichtig: Falls es bereits einen Key auf der Synology gibt, diesen bei der angezeigten Frage nicht überschreiben. In dem Falle…

Was wollen wir? Magenta TV im UniFi-Umfeld Warum wollen wir das? Zum TV schauen? Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P, für die UDM/P gibt es vermutlich auch eine Lösung, aber da arbeite ich noch dran :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir mal die benötigten Firewall Gruppen & Regeln an - danke RomanoDrews , dass Du als Versuchskaninchen hergehalten hast! Wichtig ist das Ihr die richtigen Adressen für eure Receiver eingebt: V1 V2 IPTV-Source 193.158.35.251 87.141.215.251 IPTV-Destination 239.35.0.0/16 232.0.0.0/16 Gruppen: Regeln: Nun aktivieren wir unter unseren LAN und WLAN Settings IMGP Snooping bzw. Multicast V3. Dafür loggen wir uns per ssh auf dem USG ein und setzen folgende Befehl ab: (Quelltext, 1 Zeile) Ihr merkt euch jetzt euer PPPoE-Interface. Nun ist es so weit, dass wir unsere config.gateway.json Datei bearbeiten…

Was wollen wir? Schnellerer Up-/Download mit WiFi-AC 5Ghz fähigen Endgeräten. Warum wollen wir das? Moderne WLAN-Karten, Handys und Tablet usw. sind in der Lage schnelle AC WiFi-Verbindungen bis 867Mhz oder auch mehr zu nutzen. (iPhones/iPads usw.) Werkseitig werden die Accesspoints bei Ubiquiti im Netzwerk-Controller aber so eingestellt, das sie bei 5Ghz nur das ältere VHT40 40Mhz Band nutzen. Das beschränkt die maximale Download/Upload-Rate daher leider auf 400MBits. Daher muss man hier manuell eingreifen und das 80Mhz in den Accesspoint-Einstellungen auswählen. Und wie geht das genau? Im UniFi-Netzwerk-Controller unter den UniFi Geräten den/die Accesspoint(s) selektieren (muss leider für jeden einzelnen explizit gemacht werden) "Settings" -- "Radios" -- "ChannelWidth" hier auf mindestens "VHT80" (80Mhz) umstellen Nach erfolgter sauberer Umstellung des/der Accesspoint(s) über "Queue" & "Apply" und dem daraufhin sofort folgenden "Provisioning" muss der WLAN Clients am…

Was wollen wir? nicht Unifi Komponenten in unseren Racks im Unifi Farbton lackieren Warum wollen wir das? Damit es toll aussieht und weil uns so langweilig ist Und wie geht das genau? Wir benötigen folgende Artikel: https://www.amazon.de/dp/B0068O8I7Y/ref=cm_sw_em_r_mt_dp_7XYPTTSMN2SZ8ASNEF1T Das trifft den Unifi Farbton 1 zu 1 https://www.amazon.de/dp/B01N1WQ0WF/ref=cm_sw_em_r_mt_dp_0923EKQA5RC45C802C5W Zur Reinigung der zu lackierenden Komponenten Damit sich die Teile anständig lackieren lassen und der Lack gut hält reinigen wir die zu lackierenden Komponenten erstmal mit Silikonentfern. Danach lackieren wir die Teile mit dem Lack, lassen sie trocknen und schieben sie dann für 30 Minuten bei 160 Grad in den Backofen. Dadurch härtet der Lack aus und ist nicht so anfällig für Macken oder Kratzer. Der guten Ordnung halber, weise ich darauf hin, dass man aktive Geräte natürlich nicht in den Backofen schieben sollte... das sollte aber selbsterklärend sein ^^ Jetzt…

Was wollen wir? Den DNS Verkehr dazu zwingen auf den PiHole umgeleitet zu werden, selbst wenn dieser im Browser oder ähnlichem z.b. auf cloudflare gestellt wurde Warum wollen wir das? Damit z.b. die Kids oder auch Mitarbeiter oder Ähnliche nicht einen frei wählbaren DNS-Server nutzen können. Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir ein VLAN für Unseren PiHole an. Hier soll als einziges Device der PiHole laufen! Als Beispiel nutzen wir VLAN999 mit der IP 10.9.9.1 Der PiHole hört auf die 10.9.9.9 Wir nehmen in diesem Beispiel an, dass wir 5 weitere VLANs haben. VLAN10, VLAN20, VLAN30, VLAN40, VLAN50 Ich gehe hier von aus, dass ihr bereits eine FW-Gruppe mit euren Admin Devices habt. Wir erstellen als erstes eine FW-Gruppe mit der IP des PiHole und dem Port 53 Dann passen wir erstmal unsere Firewall LAN IN Regeln dementsprechend…