Einträge

Was wollen wir? Einfache und schnelle Übersicht der wichtigsten Daten, ohne sich anmelden zu müssen. Betriebsdaten aus dem UniFi Universum extern abrufen und darstellen. Warum wollen wir das? Weil wir es können und Spaß daran haben. Und wie geht das genau? Welche Hardware benötigen wir für dieses Projekt? - einen Raspberry Pi (in meinem Fall ein Pi 4 mit 4 GB) getestet auch mit einem Pi 3 B - z.B. das offizielle 7 Zoll Touchscreen Display (es würde aber auch jeder andere Bildschirm funktionieren) Das Ganze würde auch ohne Display funktionieren, rein per Netzwerk. - eine Blende nach Wahl (für Rackmontage) Welche Software benötigen wir für dieses Projekt? - Raspberry Pi OS with desktop ( oder LITE falls ohne Display am Pi gewünscht ) - Docker - Grafana - InfluxDB Grafana, InfluxDB und unpoller werden automatisch in je einem Container installiert, darum müssen wir uns nur mit einem Befehl kümmern. Ein lauffähiges OS mit SSH wird vorausgesetzt Punkt 1: Als…

Was wollen wir? Wir tauschen die Lüfter an einem USG-Pro-4 Security Gateway. Warum wollen wir das? Weil die Originallüfter unfassbar LAUT sind und SCHRILL klingen. Was brauchen wir genau? 2x Noctua NF-A4x20 FLX, leiser Premium-Lüfter, 3-Pin (40x20mm, braun) Die Lüfter sind zum Beispiel bei Amazon zu bekommen. Einen passenden Link habe ich hier nicht gepostet, da man eh nie weiss, ob's das Produkt dahinter noch gibt. Außerdem ist hier jedem selbst überlassen, wo man die Lüfter kaufen möchte. Und wie geht das genau? 1. Stecker ziehen und spannungsfreiheit festellen. 2. USG aus dem Rack ausbauen, sofern es in einem Serverschrank verbaut ist. 3. Arbeitsfläche vorbereiten, damit nix zerkratzt wird! - Hier ein Paar Bilder zu den Noctua-Lüftern, die wir verbauen wollen. -- :!: Bitte auf keinen Fall die beiliegenden Zubehörkabel verwenden! Es besteht die Gefahr, dass euer USG sonst zu heiß wird! 4. Nun schrauben wir das USG auf. - Ihr findet auf der hinteren Seite der USG 3…

Für die Grundlagen zu Freifunk [URL:https://freifunk.net/] verweise ich auf den ersten Freifunk-Artikel [URL:https://ubiquiti-networks-forum.de/wiki/entry/56-freifunk-als-gast-netz-nutzen/]. Dort ist aber eine Frage offengeblieben. Nämlich: Ich habe doch schon die ganze Bude mit Unifi-APs vollgehängt. Kann ich die nicht für Freifunk benutzen? Warum muss ich noch ein zusätzliches Gerät kaufen? Wir rekapitulieren: Freifunk strahlt zwei WLANs aus: Das Client-Netz, meistens mit dem Namen ".freifunk.net". Das ist unverschlüsselt und jedes Gerät kann sich einfach so einwählen. Dieses Netz kannst du als Gastnetz verwenden und hast damit (im Gegensatz zum Unifi-Gastnetz) absolute Rechtssicherheit gewonnen. Das Mesh-Netz, über das sich idealerweise Knoten in deiner Nachbarschaft miteinander verbinden und so auch dann eine Internetverbindung herstellen, wenn beispielsweise dein Anschluss ausgefallen ist. Der Traffic aus deinem Freifunk-Client-Netz wird dann dynamisch über das Mesh-Netz…

Was wollen wir? Wir wollen Freifunk [URL:https://freifunk.net/] als WLAN für unsere Gäste verwenden. Warum wollen wir was? Weil wir unseren Gästen natürlich ein funktionales und einfach zu verwendendes WLAN zur Verfügung stellen möchten, gleichzeitig aber rechtlich auf der sicheren Seite stehen und nicht abgemahnt werden möchten. Die Störerhaftung [URL:https://de.wikipedia.org/wiki/St%C3%B6rerhaftung#WLAN-Betreiber] ist offiziell zwar 2017 abgeschafft worden, trotzdem gibt es weiterhin viele Möglichkeiten für Abmahnanwälte, einen WLAN-Betreiber für Vorgänge, die über seinen Anschluß gelaufen sind, empfindlich zur Kasse zu bitten [URL:http://freifunkstattangst.de]. Mit Freifunk können wir unseren Gästen ein extrem einfaches zu nutzendes, weil komplett unverschlüsseltes WLAN zur Verfügung stellen. Niemand braucht Zugangsdaten oder Voucher oder QR-Codes, jeder kann sich einfach mit dem Netz verbinden. Man muss nicht einmal vorher irgendwelche nervigen AGB…

Was wollen wir? Wir wollen versuchen, eine FritzBox als reines Modem zu verwenden, d.h. eine FritzBox im sogenannten Bridge-Modus zu betreiben. Warum wollen wir das? Vielleicht hat ja das Vigor-Modem gerade den Geist aufgegeben? Vielleicht liegt zufällig noch eine alte FritzBox herum? Aber Moment mal, AVM sagt doch, dass das gar nicht geht?! Stimmt. In ihrem Wissensdokument #3233 [URL:https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3233_Kann-die-FRITZ-Box-als-Modem-eingesetzt-werden/] beantwortet AVM die Frage "Kann die FritzBox als Modem eingesetzt werden?" folgendermaßen: (Zitat von AVM) Sie schreiben aber auch: (Zitat von AVM) Und das ist der Hebel, bei dem wir ansetzen ... Was ist eigentlich der Unterschied zwischen Router und Modem/Bridge? Ein Modem [URL:https://de.wikipedia.org/wiki/Modem] (aus Modulator und Demodulator) ist ein Gerät, dass digitale Signale (in diesem Fall Ethernet) in analoge Signale (in diesem Fall ein DSL-Frequenzspektrum) wandelt und…

Was wollen wir? Die UDM Pro kann automatische Backups erstellen, diese möchten wir auf einer Synology NAS sichern. Warum wollen wir das? Die UDM Pro erstellt zwar automatische Backups, aber so lange man sie nicht manuell herunter lädt sind sie bei einem defekt der UDM Pro verloren. Mit den neuen Firmware Versionen wird auch ein Cloud Backup hinzu kommen, aber dieses sichert nur das letzte Backup. Und wie genau machen wir das? SSH Zugang ohne Passwort erstellen Als erstes müssen wir dafür sorgen, dass man kein Passwort benötigt um sich von der Synology in die UDM Pro per ssh einzuloggen Vorraussetzung: Die UDM Pro und die Synology sind soweit eingestellt, das man sich per SSH einloggen kann. Ihr loggt Euch von einem PC oder Mac über die Konsole in Eure Synology (Quelltext, 1 Zeile) Auf der Synology erzeugt Ihr Euch einen Schlüssel (Quelltext, 1 Zeile) Wichtig: Falls es bereits einen Key auf der Synology gibt, diesen bei der angezeigten Frage nicht überschreiben. In dem Falle…

Was wollen wir? Magenta TV Warum wollen wir das? Zum TV schauen? Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P, für die UDM/P gibt es vermutlich auch eine Lösung aber da arbeite ich noch dran :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir mal die benötigten Firewall Gruppen & Regeln an - danke RomanoDrews das du als Versuchskaninchen hergehalten hast! Wichtig ist das Ihr die richtigen Adressen für eure Reciever eingebt: V1 V2 IPTV-Source 193.158.35.251 87.141.215.251 IPTV-Destination 239.35.0.0/16 232.0.0.0/16 Gruppen: Regeln: Nun aktivieren wir unter unseren LAN und WLAN Settings IMGP Snooping bzw. Multicast V3 Jetzt loggen wir uns per SSH auf dem USG ein und setzen folgende Befehl ab: (Quelltext, 2 Zeilen) Ihr merkt euch jetzt euer PPPOE Interface. Jetzt ist es so weit, das wir unsere config.gateway.json Datei bearbeiten bzw. erstellen können. Tragt…

Was wollen wir? Schnellerer Up-/Download mit WiFi-AC 5Ghz fähigen Endgeräten. Warum wollen wir das? Moderne WLAN-Karten, Handys und Tablet usw. sind in der Lage schnelle AC WiFi-Verbindungen bis 867Mhz oder auch mehr zu nutzen. (iPhones/iPads usw.) Werkseitig werden die Accesspoints bei Ubiquiti im Netzwerk-Controller aber so eingestellt, das sie bei 5Ghz nur das ältere VHT40 40Mhz Band nutzen. Das beschränkt die maximale Download/Upload-Rate daher leider auf 400MBits. Daher muss man hier manuell eingreifen und das 80Mhz in den Accesspoint-Einstellungen auswählen. Und wie geht das genau? Im UniFi-Netzwerk-Controller unter den UniFi Geräten den/die Accesspoint(s) selektieren (muss leider für jeden einzelnen explizit gemacht werden) "Settings" -- "Radios" -- "ChannelWidth" hier auf mindestens "VHT80" (80Mhz) umstellen Nach erfolgter sauberer Umstellung des/der Accesspoint(s) über "Queue" & "Apply" und dem daraufhin sofort folgenden "Provisioning" muss der WLAN Clients am…

Was wollen wir? nicht Unifi Komponenten in unseren Racks im Unifi Farbton lackieren Warum wollen wir das? Damit es toll aussieht und weil uns so langweilig ist Und wie geht das genau? Wir benötigen folgende Artikel: https://www.amazon.de/dp/B0068O8I7Y/ref=cm_sw_em_r_mt_dp_7XYPTTSMN2SZ8ASNEF1T Das trifft den Unifi Farbton 1 zu 1 https://www.amazon.de/dp/B01N1WQ0WF/ref=cm_sw_em_r_mt_dp_0923EKQA5RC45C802C5W Zur Reinigung der zu lackierenden Komponenten Damit sich die Teile anständig lackieren lassen und der Lack gut hält reinigen wir die zu lackierenden Komponenten erstmal mit Silikonentfern. Danach lackieren wir die Teile mit dem Lack, lassen sie trocknen und schieben sie dann für 30 Minuten bei 160 Grad in den Backofen. Dadurch härtet der Lack aus und ist nicht so anfällig für Macken oder Kratzer. Der guten Ordnung halber, weise ich darauf hin, dass man aktive Geräte natürlich nicht in den Backofen schieben sollte... das sollte aber selbsterklärend sein ^^ Jetzt…

Was wollen wir? Den DNS Verkehr dazu zwingen auf den PiHole umgeleitet zu werden, selbst wenn dieser im Browser oder ähnlichem z.b. auf cloudflare gestellt wurde Warum wollen wir das? Damit z.b. die Kids oder auch Mitarbeiter oder Ähnliche nicht einen frei wählbaren DNS-Server nutzen können. Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir ein VLAN für Unseren PiHole an. Hier soll als einziges Device der PiHole laufen! Als Beispiel nutzen wir VLAN999 mit der IP 10.9.9.1 Der PiHole hört auf die 10.9.9.9 Wir nehmen in diesem Beispiel an, dass wir 5 weitere VLANs haben. VLAN10, VLAN20, VLAN30, VLAN40, VLAN50 Ich gehe hier von aus, dass ihr bereits eine FW-Gruppe mit euren Admin Devices habt. Wir erstellen als erstes eine FW-Gruppe mit der IP des PiHole und dem Port 53 Dann passen wir erstmal unsere Firewall LAN IN Regeln dementsprechend…

Was wollen wir? Manuelles Ausführen der ubnt-systool (vormals ubnt-tools) auf dem Cloud Key am Beispiel des UC-CK Warum wollen wir das? Es ist nicht mehr möglich, das Eine oder Andere (hier: Update des Cloud Key) via Web-GUI durchzuführen oder es soll ein Parameter gesetzt werden, was auf einem anderen Weg nicht (mehr) möglich ist. Und wie geht das genau? Als erstes müsst ihr euch natürlich per SSH [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/] auf die Console verbinden. Nachdem das erfolgreich war könnt ihr das ubnt-systool aufrufen: ubnt-systool [] Verfügbarkeit Erklärung ubnt-systool adminemail Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool adminname Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool anonid UDM(-P) tbd ubnt-systool chpasswd Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool cleanup Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P) tbd ubnt-systool…

Was wollen wir? Verschlüsselten DNS Verkehr mit DoT (DNS over TLS) oder DoH (DNS over HTTPS) Warum wollen wir das? Weil wir Wert auf Privatsphäre legen. Und wie geht das genau? Mit Stubby, Cloudflared & PiHole Vorwort: Viele hier haben ja eine PiHole Instanz am laufen, jedoch ist der DNS Verkehr in den meisten Fällen unverschlüsselt. Das wollen wir nun ändern! Ich habe mich für DoT entschieden. Ich benutze Quad9, jedoch ist es natürlich möglich, sämtliche andere Resolver die DoT oder DoH unterstützen zu nehmen. Ich habe bewusst auf die TLS Authentifizierung mit Schlüsseln verzichtet, da bei Servern mit Let's Encrypt Zertifikat diese regelmäßig aktualisiert werden müssen. Die Wahrscheinlichkeit das hier Hijacking vorkommt ist schwindend gering, sollte jemand bedenken haben, kann er ja mit einem Auth-Key arbeiten. Außerdem habe ich bewusst auf DoH verzichtet, weil DoH nicht im Trasport Layer sondern im Application Layer integriert ist - für mich ist DoT einfach…

Was wollen wir? Wir wollen Zugriff auf unser Netzwerk aus dem Internet über das IPv6 Protokoll erreichen. Erklärung Unterschied IP4 und IPv6: Aufbau der IPv6 Adresse: Die 128-Bit IPv6-Adresse besteht aus acht Kommata getrennte 16-Bit Hexadezimal-Blöcke. Die Trennung erfolgt durch einen Doppelpunkt. Zum Beispiel 2dfc:0:0:0:0217:cbff:fe8c:0 Unterschied IP4 & IPv6 Die 32-Bit IPv4-nutzt weltweit eindeutige öffentliche Adressen für Datenverkehrs- und „private“ Adressen. IPv6 nutzt weltweit einzigartige Unicast- und lokale Adressen. Beide Protokolle sind nicht kompatibel zueinander und können nicht direkt miteinander kommunizieren. Eine IPv6 ist auch aus einem reinem IP4 Netzwerk nicht aufrufbar, umgekehrt aus einem IPv6 Netzwerk sind IP4 Adressen nicht direkt ansprechbar. Während man die IP4 Adresse im Browser direkt mit z.b. http://192.168.0.1 eingeben kann, muss man die IPv6 in eckige Klammer packen z.b. http://[2dfc:0:0:0:0217:cbff:fe8c:0] Es empfiehlt sich aber immer bei…

Was wollen wir? Firewall-Regeln erstellen, um unsere Subnetze gegeneinander abzusichern. Warum wollen wir das? Gäste in unserem Gast-Subnetz, USER aus anderen Subnetzen und/oder Geräte aus unserem IoT-Subnetz sollen nicht unberechtigte Zugriffe auf z.B. unser Admin-LAN oder auf Geräte in unserem NETZWERK erhalten. Die Kommunikation über Subnetz-Grenzen soll grundsätzlich verhindert, Ausnahmen jedoch ermöglicht werden. Und wie geht das genau? Im zugrundeliegenden Beispiel besteht unser Netzwerk aus drei Subnetzen; LAN 1 (10.10.1.0/24) ist das Admin-LAN LAN IoT (10.10.2.0/24) ist das LAN für das „Internet der Dinge“ LAN Gäste (10.10.3.0/24) ist das Gäste-LAN WLAN-Netze besitzen eine Verbindung zu den zugehörigen LAN’s. Deshalb werden die WLAN’s von den Firewall-Regeln mit erfasst. Anzahl der Subnetze und die IP-Bereiche sind entsprechend eurer Situation vor Ort anzupassen. Die hier beschriebenen Einstellungen sind im „Classic Mode“ durchzuführen, und…

Was wollen wir? Ein Rack/Schrank planen Warum wollen wir das? Um uns ein Bild über benötigte Komponenten und Aufteilungen machen zu können Und wie geht das genau? Wir laden das Excel Sheet hier: (https://ubiquiti-networks-forum.de/filebase/entry-download/11-rack-planung/) herunter und planen unser Rack/Schrank mittels Dropdown Menü in Spalte E Information: Im Moment sind nur Unifi Produkte in der Liste, ich werde die Sache aber weiter pflegen und auch Drittanbieter Produkte wie Modems etc. mit einpflegen. Zurzeit habe ich leider zu wenig Zeit! Ihr könnt auch selber Bilder im Sheet "Komponenten" austauschen. Die Größe der Bilder für 19" Einbauten beträgt: 1,02cmx11,21cm Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt. Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer…

Hallo zusammen, es ist schön zu sehen, dass mittlerweile schon einige andere hier Beiträge für das Wiki verfasst haben. Dafür schon mal herzlichen Dank. Mit sowas erhöhen wir unsere Mitgliederzulauf, da diese Einträge natürlich auch über Google gefunden werden. Damit das Wiki aber ein einheitliches Format hat - und somit die Mitglieder sich schneller orientieren können - bitten wir euch, das folgende Template für die Erstellung von WIKI-Einträgen zu nutzen. Vielen Dank schon mal und keep on posting :) ________________________________________________________________________________________________ TEMPLATE Was wollen wir? Kurzer Satz, was man mit dem Tutorial erreichen will Warum wollen wir das? Etwas mehr Prosa, warum man das eigentlich macht. Was ist der Sinn dahinter? Und wie geht das genau? Jetzt erfolgt die übliche Beschreibung - wie immer gilt: Bilder sagen mehr als 1000 Worte. Und am Ende bitte - für eure und unsere Sicherheit - den folgenden Disclaimer…

Was wollen wir? Im Controller am Cloudkey Multisite-Administration aktivieren. Warum wollen wir das? Weil wir mehrere Sites administrieren Und wie geht das genau? In den Settings gehen wir auf "Try New Settings (Beta)". Unter "System Settings" finden wir ganz unten das Feld "Controller Configuration" und da wieder ganz unten "Site Configuration". Dort schalten wir "Multi-Site Management" ein. Im Dashboard finden wir dann links oben unter dem UniFi Logo ein rundes Feld mit der Abkürzung unserer aktiven Site (hier T für "Test"). Darauf clicken wir und können mit "Add New Site" eine oder mehrere weitere Sites hinzufügen. Das war's schon. Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt. Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter. Keiner der Autoren…

Was wollen wir? Den Controller des Cloudkey per SSH updaten Warum wollen wir das? Da die neue Controller Version Fehlerbeseitigungen hat die wir brauchen oder weil wir ungeduldig sind und es Spaß macht. Und wie geht das genau? Ich erkläre es anhand von Windows und Putty einem bekannten SSH Client Download https://www.putty.org/ Wichtig zu aller erst Backup machen und sichern!!!! Zuerst prüfen wir ob SSH eingeschaltet ist SSH aktivieren [URL:https://ubiquiti-networks-forum.de/wiki/entry/29-ssh-aktivieren/] Anschließend benötigen wir die Download URL der neuen Controller Software, am besten dorthin https://www.ui.com/download/unifi/ euren CK raus suchen, auf die Controller Version gehen und rechts auf das Download Symbol, abnicken und im nächsten Fenster URL in die Zwischenablage kopieren. Danach Putty starten und Verbinden SSH / Shell verbinden [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/] Als Name gebt ihr "root" ein und als Passwort das…

Was wollen wir? In der Fritz!Box Kabel (6490,6590,6591,6660) den Bridge-Mode freischalten. Achtung! Diese Anleitung ist nicht für Mietboxen der Provider und nur für die o.g. Modelle! Um bei gemieteten Fritz!Boxen den Bridge-Mode freizuschalten, bitte bei der jeweiligen Hotline nachfragen! Letzter Satz gestrichen, da vermehrt mitgeteilt wurde, dass der Bridge-Mode nicht mehr durch alle Provider freigeschaltet werden. Update: Vodafone soll möglich sein. Warum wollen wir das? Durch AVM wurde in den neueren Firmware-Versionen der Bridge-Mode entfernt. Es gibt jedoch eine Möglichkeit, diesen wieder freizuschalten. Durch das Aktivieren und Nutzen des Bridge-Mode wird kein doppeltes NAT in unserem Unifi-Netzwerk erzeugt. Wie machen wir das? 1. Vorbereitung Zunächst müssen wir uns auf unsere Fritz!Box einloggen. Das geht entweder über einen der LAN-Anschlüsse der Fritz!Box an dem wir unseren Computer anschließen, aber auch über das WLAN-Netz der Fritz!Box. Nachdem wir…

Was wollen wir? An der Unifi USG das doppelte NAT dauerhaft abschalten. Warum wollen wir das? Ein doppeltes NAT kann störend sein wenn man zB einen Server hinter dem USG betreibt und extern darauf zugreifen möchte oder aber auch beim Online Zocken. Manche Konsolen beschweren sich beim doppelten NAT weil sie ein peer-to-peer UDP Netzwerk aufbauen wollen. Weiterhin sind die Ping Zeiten 100ms, da alles doppelt gemacht wird, nach dem abschalten sind sie bei mir zwischen 9 und 15ms. Das NAT kann man zB auch in einigen Routern ausschalten, leider nicht bei allen und auch nicht bei den so beliebten AVM Routern. Weiterhin gibt es die Möglichkeit den Router in den Bridge Modus zu versetzen und das USG auf Einwahl PPPoE zu stellen, was meistens auch scheitert da wieder einmal die netten AVM Router dies nur versteckt unterstützen. Bei den UDM ist dies auch die einzige Möglichkeit. Und wie geht das genau? Ich zeige es mal am Beispiel eines Windows PC, mit dem Programm WinSCP. Zuerst mal…

Was wollen wir? Wir wollen die Systemlast unseres Servers - wo der Controller installiert ist - reduzieren Warum wollen wir das? Weil der Server mit 100% Systemlast läuft und "out of memory" Fehler anzeigt. Das könnt ihr wie folgt überprüfen: - Login per SSH auf den Server und das Command "htop" eingeben Hier ein Bild des Resultates - Auslastung bei 100% viele Prozesse EXITONOUTOFMEMEROYERROR Und wie geht das genau? Was tun? Tja mein Server hat 1 Prozessorkern mit 2 GB Ram. Default sollte die Datenbank mit einem Limit von 1024mb Ram laufen. Das scheint aber wohl bei meinem nicht aktiviert worden sein. Duch kurze Hilfe und Information hier geschaut : ssh login auf dem Server : in den Ordner von Unifi wechseln cd /usr/lib/unifi/data sudo nano system.properties mit den Pfeiltasten nach unten fahren und dort unifi.xmx=1024 unifi.xms=1024 unifi.G1GC.enabled=true Speichern und reboot auf dem Server.... Anschliesend sind die out of Memory fehler weg. Disclaimer:…

Was wollen wir? Wir wollen die Controller-Software auf einem (extern) gehosteten Ubuntu-Server installieren Warum wollen wir das? Der Controller für Unifi APs soll oder kann nicht zu Hause laufen (Kein 24h Rechner z.B.) Somit müssen wir den Controller auf einem extern gehosteten Server installieren Und wie geht das genau? Zuerst benötigen wir natürlich einen Ubuntu-Server. Ich habe einen CX11 von Hetzner.de für 2,96 im Monat gemietet - Es gibt natürlich auch woanders VServer. Generell empfehlen wir Server, welche in Deutschland oder mindestens in der EU gehostet werden, da hier natürlich die EU-DSGVO gilt. Als nächstes installieren wir Ubunutu 20.xx mittels vSSH. Das benötigte Passwort für den SSH-Zugriff wurde mir auf der Konfigseiite von Hetzner gezeigt. Dieses Passwort sollte man grundsätzlich immer ändern. Mindestens 12 Zeichen - besser 24 - und keine ganzen Wörter dafür nutzen. Danach installiert ihr den Unfi Controller mit Hilfe der tollen Einleitung von…

Was wollen wir? Der UDM (Pro / Base) DynDNS beibringen Warum wollen wir das? Aktuell (bis FW 1.8.5) hat die UDM leider ein Problem damit, die DynDNS-Funktion sauber bereitzustellen. Und wie geht das genau? Die ersten Schritte sind die einfachsten 8o Wir rufen im Browser die IP-Adresse der UDM (Pro) auf. z.B. 192.168.1.1 Auf der erscheinenden Website klickst du jetzt in der Mitte auf "NETWORK" Jetzt öffnet sich das Controller-Dashboard - oder auch GUI genannt Als nächstes klickst du in der linken Menüleiste auf das Zahnrad (letztes Icon) Hinweis: Ab jetzt gibt es zwei Ansichten - Ansicht 1 ist das neue GUI. Ansicht 2 ist das "Classic Theme". Ablauf bei Ansicht 1: Klick auf "ADVANCED FEATURES" Klick auf "ADVANCE GATEWAY SETTINGS" Klick auf "CREATE NEW DYNAMIC DNS" Jetzt muss du nur noch die korrekte Server-URL aus der unten stehenden Tabelle eingeben. Und genau hier liegt der Hund begraben. Du kannst nicht einfach die URL eingeben, die der Anbieter normal…

Was wollen wir? Protect neu installieren Warum wollen wir das? Es kann vorkommen, dass Protect nach einem Update der UDM (Pro / Base) nicht mehr startet bzw. in einer dauerhaften Start-Stop-Schleife hängt. Das sieht dann z.B. so aus: https://youtu.be/kDMOD11fmU8 Und wie geht das genau? Die Durchführung ist relativ einfach - wenn man die richtigen Kommandos kennt ;-) Als erstes solltet ihr zur Sicherheit ein Backup eurer aktuellen Protect-Konfiguration machen. Das macht ihr mit dem folgenden Befehl. Der Befehl geht davon aus, dass eure UDM unter 192.168.1.1 erreichbar ist und ihr das Backup in den Ordner "Downloads" des Users "Klaus" laden wollt. Wichtig: Den Befehl direkt in euer Terminal eingeben - also OHNE sich vorher per SSH zu verbinden. Der SSH-Verbindungsaufbau ist bereits Teil des Kommandos. (Quelltext, 1 Zeile) Sobald du den Befehl eingegeben hast, wirst du nach deinem Passwort gefragt. Wenn du das getan hast, erfolgt der Download, der ungefähr so…

Was wollen wir? Automatische Upgrades deaktivieren Warum wollen wir das? Gerade in Sachen Update und Netzwerk ist ein einfaches, ungeprüftes Update ein No-Go. Außer natürlich du hast Mut zur Lücke und liebst das Risiko. Für alle anderen empfehlen wir dringend, sämtliche "Auto-Update" Funktionen zu deaktivieren. Der chronologische Ablauf bei einem Update sollte immer gleich sein: Ihr wisst, dass es ein neues Update gibt z.B. durch Info in der GUI Als nächstes geht ihr in den entsprechenden WIKI-Eintrag für euer Gerät - z.B Firmwares für UniFi Geräte [URL:https://ubiquiti-networks-forum.de/wiki/entry/26-firmware-software-releases-f%C3%BCr-die-unifi-serie/] oder Firmwares für Protect & Video/NVR Geräte [URL:https://ubiquiti-networks-forum.de/wiki/entry/27-firmware-software-releases-f%C3%BCr-die-unifi-protect-video-serie/] Über diesen Weg ruf ihr direkt den bei Ubiquiti hinterlegten Release-Channel zu der Firmware auf Ihr überfliegt wenigstens kurz die Kommentare der…

Was wollen wir? Ein Firmwareupgrade forcieren oder ein Firmware downgrade durchführen Warum wollen wir das? Gerade bei sogenannten "Rolling Updates" ist es so, dass das Upgrade- wie der Name schon sagt - langsam ausgerollt wird. Das wird von Herstellern aus mehreren Gründen gemacht, wovon aber zwei die Hauptargumente sind Geringere Netzlast. Gerade bei weltweit agierenden Herstellern würde ein globales, zeitgleiches Bereitstellen einer Firmware zu einem enormen Traffic führen. Das Feedback der User kommt nicht direkt von 0 auf 100 - sondern es kommt genau in der Menge rein, in der das Upgrade bereitgestellt wird. Im Zweifel hat der Hersteller somit sogar noch Zeit das Rolling-Update zu stoppen oder noch während des Rollouts an einem Fix zu arbeiten. Jetzt kann es aber sein, dass wir gerade genau dieses Upgrade zwingend benötigen, weil es z.B. ein Problem löst, worauf wir schon länger warten und wir deshalb das Upgrade sofort einspielen wollen Der andere Fall ist…

Was wollen wir? SSH / Shell Kommandos auf der UDM (Pro / Base) ausführen Warum wollen wir das? Hierfür kann es mehrere Gründe geben. Es kann zum Beispiel sein, dass ihr nicht mehr auf die GUI kommt oder Informationen benötigt, die die GUI euch gar nicht anbietet. Und wie geht das genau? Erwartungsgemäß müsst ihr euch natürlich erst mal auf die UDM (Pro / Base) per SSH verbinden [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/]. Sobald ihr das getan habt, könnt ihr einfach eines der folgenden Kommandos ausführen. Command Erklärung cat /mnt/data/udapi-config/dnsmasq.lease Zeige DHCP leases cat /mnt/data/udapi-config/unifi Zeige Konfiguration (Wireless) cat /mnt/data/unifi-os/unifi-core/config/settings.yaml Zeige UniFi Server Einstellungen cat /mnt/data/unifi-os/unifi-core/logs/discovery.log Zeige UniFi Server Discovery Logs cat /mnt/data/unifi-os/unifi-core/logs/errors.log Zeige UniFi Server HTTP Error…

Was wollen wir? Wissen wofür eine Abkürzung steht. Warum wollen wir das? Weil wir zu faul sind, alles zu googeln 8o Und wie geht das genau? Nun ja, ich würde sagen ... Augen auf und scrollen ... scrollen ... STOP! ;) Abkürzung Langform Link zu Details AP Access Point https://de.wikipedia.org/wiki/Wireless_Access_Point CK (+) Cloud Key (div. Modelle) https://www.ui.com/unifi/unifi-cloud-key/ https://unifi-protect.ui.com/cloud-key-gen2 FTP File Transfer Protocol https://de.wikipedia.org/wiki/File_Transfer_Protocol SSH Secure Shell https://de.wikipedia.org/wiki/Secure_Shell sFTP SSH File Transfer Protocol https://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol UDM (Pro) UniFi Dream Machine (Pro) https://store.ui.com/collections/routing-switching/products/unifi-dream-machine https://store.ui.com/collections/unifi-network-routing-switching/products/udm-pro USG UniFi Secure Gateway (div.…

Was wollen wir? Den SSH Zugriff aktivieren. Warum wollen wir das? Um Anpassungen oder Einstellungen vorzunehmen, die nicht über die GUI möglich sind. z.B. Firmware-Upgrade forcieren, Firmware-Downgrades ohne Internetzugriff usw. Aus Sicherheitsgründen ist dieser Zugriff im Default immer deaktiviert. Und wie geht das genau? Hier gibt es jetzt leider keine allgemein-gültige Antwort, da einige Geräte andere Vorgehensweisen erfolgen. Aber fangen wir mal mit der UDM (Pro) an. Wir rufen im Browser die IP-Adresse der UDM (Pro) auf. z.B. 192.168.1.1 Auf der erscheinenden Website klickst du jetzt unten auf "SETTINGS" Auf der nächsten Website klickst du im linken Menü auf "ADVANCED" Danach aktivierst du über den Button den SSH-Zugriff Gefolgt von einem Klick auf "CHANGE PASSWORD"Hier vergibst du ein eigenes Passwort. Hinweis: SSH ist so ziemlich das beste Werkzeug für jeden, der dein Netzwerk übernehmen/auslesen möchte. Daher sollten simple Passwörter in KEINEM Fall…

Was wollen wir? Uns per SSH / Shell auf ein UniFi-Gerät verbinden Warum wollen wir das? Um Anpassungen oder Einstellungen vorzunehmen, die nicht über die GUI möglich sind. z.B. Firmware-Upgrade forcieren, Firmware-Downgrades ohne Internetzugriff usw. Und wie geht das genau? Zuerst benötigst du einen SSH-Client. Gute Nachrichten für Linux und MacOS Nutzer - ihr habt das natürlich schon an Bord - und zwar integriert in eurer Terminalanwendung :) Du hast Windows? Dann kommst du leider um ein zusätzliches Tool nicht umher. Empfehlung wäre hier das Tool "putty" - das ist quasi der inoffizielle Standard für SSH-Verbindungen. Hier der Link zum Hersteller [URL:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html]. Für die Linux/MacOS-User: Terminal öffnen ssh [email protected]ätes eingeben // z.B. ssh [email protected] Passwort eingeben Fertig Für die Windows-User: putty runterladen putty installieren putty öffnen Disclaimer: Alle…