Einträge

Was wollen wir? Protokolldateien sind entscheidend für die Untersuchung und Fehlerbehebung von Fehlern. Sie sind die ersten Dateien, die Systemadministratoren untersuchen, um die wahrscheinliche Ursache eines Fehlers einzugrenzen und auf diese Weise Lösungen zur Behebung des Problems zu finden. In einer Infrastruktur mit Dutzenden oder Hunderten von Servern und anderen Geräten kann die Verwaltung von Protokolldateien eine Herausforderung darstellen. Und hier kommt rsyslog ins Spiel. Warum wollen wir das? Rsyslog [URL:https://www.rsyslog.com/] ist ein Open-Source-Protokollierungsprogramm, das die Weiterleitung von Protokolldateien an einen zentralen Protokollserver in einem IP-Netzwerk erleichtert. Mit der zentralisierten Protokollierung können Administratoren die Protokolldateien mehrerer Systeme einfach von einem zentralen Punkt aus im Auge behalten. In diesem Beitrag führen wir dich durch die Installation und Konfiguration von Rsyslog Server auf Debian 11. Lab Setup Um zu…

Moin zusammen, vorab: es ist nicht wirklich ein "Tutorial", mehr eine Info + Workaround, welche ich irgendwo für die Nachwelt festhalten wollte. Als Info, mein Netzwerkzugang über (W)Lan funktioniert wie hier beschrieben: VLAN Zuweisung und WLAN Registrierung über Zertifikate bzw. Nutzername mit NPS RADIUS Windows Server - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de) [URL:https://ubiquiti-networks-forum.de/wiki/entry/106-vlan-zuweisung-und-wlan-registrierung-%C3%BCber-zertifikate-bzw-nutzername-mit-nps-ra/] Folgendes Problem ist nun aufgetreten: nach dem Setzen des Hakens "Jumbo Frames" (Settings - Networks - Global Switch Settings / Devices - "your Switch" - Settings - Services - Jumbo Frames) konnte ich mich im WLan nichtmehr einwählen. Sowohl die zertifikatsbasierte als auch die User/Password Methode waren nicht mehr möglich. Selbiges bei Geräten, welche sich im LAN authentifizieren sollten, um beispielsweise einem VLan zugewiesen zu werden. An allen NICs (bei…

Was wollen wir? Wir wollen von einem Externen Netz mittels VPN zum Standort A verbinden und dort Geräte erreichen. Weiteres besitzen wir einen Standort B welcher zu Standort A mittels Site2Site-VPN verbunden ist. Wir möchten nun nicht immer mit dem Externen Gerät zum jeweiligen VPN Server des Standort A/B verbinden. sondern das Gerät immer auf Standort A verbinden und dort zum Standort B routen. Was benötige ich? Ich erstelle dieses Tutorial mit einer UDM-SE am Standort A sowie einer UDM-Pro am Standort B. Derzeit wird noch die UDM-SE vorausgesetzt, damit man Wireguard als VPN-Server nutzen kann. Sobald die UDM-Pro ebenfalls die Firmware v.3.x erhalten hat, kann man auch 2 oder mehr UDM-Pro nutzen. Hintergrundwissen: Standort AStandort B IP-Bereich: 10.0.0.0/24 IP-Bereich: 10.1.0.0/24 Dienste: Wireguard Client VPN OpenVPN Site2Site Dienste: OpenVPN Site2Site Und wie geht das genau? Schritt 1: Wir erstellen ein Client-VPN um die externen Geräte ins…

Vorwort: Da ich bei meinem letzten Beitrag [URL:https://ubiquiti-networks-forum.de/wiki/entry/110-unifi-talk-mit-deutscher-telekom-sip-voip/] etwas Kontakt mit den FreeSwitch API Dokumentationen hatte, habe ich herausgefunden, dass man sich ganz einfach die SIP Zugangsdaten für bspw. Softphones "ausdrucken" kann. Ich habe bereits 2 Talk Geräte bei mir ZuHause im Einsatz, leider gibt es noch keine Mobile App. Softphone Einrichtung (Zoiper): Zoiper hat bei meinen Recherchen immer wieder überzeugt, der SIP Client ist simple gehalten und gibt Fehlermeldungen im richtigen Kontext wieder. 1. Zoiper5 [URL:https://www.zoiper.com/en/voip-softphone/download/current] installieren. 2. Neuen SIP Account anlegen: Hierbei entspricht der INTERNAL Platzhalter der Internal Extension Rufnummer, HOST muss mit der IP-Adresse der Dream Maschine oder des CloudKeys ersetzt werden. Das Passwort ist aus dem nächsten Schritt zu entnehmen. Beispiel: [email protected] 3. Passwort aus FreeSwitch…

Was wollen wir? Sicheren Zugriff auf das (private) Netz hinter einem USG-Pro-4 (UGW4) oder USG-3P (UGW3). Warum wollen wir das? Wie die Vergangenheit deutlich gezeigt hat haben wenigstens einige private Geräte wie z.B. NAS oder Controller zur Heimautomatisierung oder ähnliches immer wieder Sicherheitslücken, welche auch schon erfolgreich ausgenutzt wurden. So etwas passiert häufig, wenn diese Geräte für alle und jeden über eine simple Portfreigabe im Internet erreichbar und nur mit den "internen Sicherheitsmechanismen" geschützt sind, welche oft nicht ausreichen. Vielleicht möchte man auch einen Dienst aus dem (heimischen) LAN verwenden, welchen man nicht veröffentlichen möchte oder sollte, wie z.B. ein pi-hole. Daher sollten solche Services nicht direkt von außen erreicht werden können oder man möchte das einfach nicht. Leider werden wohl weder das USG-Pro-4 noch das USG-3P das dafür nötige Update von Ubiquiti erhalten, was ich sehr schade finde. :( Aber auch…

Was wollen wir? Verschiedene OpenVPN Tunnel zu NordVPN aufbauen. Warum wollen wir das? Manchmal ist es sinnvolll mit einer spzifischen IP Adresse zu surfen. Sei es um die Identität zu verschleiern oder gewisse Services in Anspruch zu nehmen, die hierzulande schlicht weg nicht möglich sind. Und wie geht das genau? Folgende VPN Tunnel werden angelegt UDM-SE-EU :right_arrow: Settings :right_arrow: Teleport & VPN :right_arrow: Create new VPN Client :memo: #909 [URL:https://ubiquiti-networks-forum.de/tagged/2013-909/] DE NordVPN UDP Name: #909 [URL:https://ubiquiti-networks-forum.de/tagged/2013-909/] DE NordVPN UDP VPN Type: OpenVPN Username: Password: •••••••••••••••••••••••• Configuration File: de909.nordvpn.com.udp.ovpn UDM-SE-EU :right_arrow: Settings :right_arrow: Teleport & VPN :right_arrow: Create new VPN Client :memo: #909 [URL:https://ubiquiti-networks-forum.de/tagged/2013-909/] DE NordVPN…

Was wollen wir? Wir wollen unser Synology NAS per NFS mit dem Proxmox Backup Server verbinden um dort die Backups/Snapshot abzulegen Warum wollen wir das? Den vorhanden freien Speicher von der Synology nutzen Der PBS ist in einer VM und hat nur eine kleine Festplatte Sicherungen auslagern, falls es mal Probleme gibt Voraussetzungen: PBS muss in einer VM oder auf einen weiteren PC / Server installiert & aktiv sein PBS muss eine Verbindung zum NAS herstellen können Und wie geht das genau? Als erstes loggen wir uns auf dem NAS ein. Das NAS heißt in meinem Fall NAS-01 mit der IP 10.254.5.40. Anschließend öffnen wir die Systemsteuerung und navigieren in Freigegebener Ordner und erstellen uns dort einen neuen Ordner über Erstellen - Freigegebenen Ordner erstellen. Nun öffnet sich ein Fenster, wo wir einen Namen für den Ordner vergeben können und ein paar Einstellungen vornehmen müssen. Basisinformationen einrichten: Name: Backup02 (ist nur ein Beispiel. Kann gerne anders genannt…

Ändere ich später, bevor ich wieder alles lösche :) (Quelltext, 73 Zeilen) (Quelltext, 14 Zeilen)

Vorwort: Ich habe mir letztens ein UniFi Touch Max Phone gekauft und wollte dieses in Deutschland nutzen. Von Ubiquiti erhält man automatisch eine gratis Nummer für 15 Tage, jedoch ist es mittlerweile auch möglich seinen eigenen SIP Provider zu nutzen. Da aber Ubiquiti in UniFi Talk noch einige Variablen Hardcodet hat, ist es leider nicht möglich ohne Veränderungen des Source Codes die Deutsche Telekom einzubinden. Telekom SIP: Telekom bietet zusätzlich zu ihrem Magenta Verträgen auch SIP Trunks an, in diesem Tutorial werden jedoch lediglich die bereits vorhandenen Rufnummern zu einem Magenta Vertrag berücksichtigt. https://www.telekom.de/hilfe/festnetz-internet-tv/telefonieren-einstellungen/ip-telefonie-mit-anderen-clients?samChecked=true Wichtig ist hierbei zu beachten, dass Stun genutzt wird, falls im Netzwerk ein Doppel NAT vorhanden ist, Freeswitch verwaltet diese unter vars.xml. Datei server.js bearbeiten: Wie bereits angekündigt, muss der Source Code von UniFi Talk…

Moin. Allgemeines Ich wollte die Lüfter der UDM-Pro tauschen, da die extrem laut werden, sobald man den HDD-Slot nutzt. Dabei ist es egal, ob die Kiste warm ist oder nicht, ob mein eine HDD oder eine SSD verbaut, oder oder oder. Die Firmware ist wohl so programmiert, dass wenn irgendwas in dem Slot ist, die Lüftergeschwindigkeit pauschal auf irgendwas um die 40-50% eingestellt wird. An dieser Stelle geht mein Dank an Ubiquiti raus. Wie kann man so nen Mist programmieren? (Das soll es mit Kritik in diesem Beitrag noch nicht gewesen sein. Spoiler: ich hoffe euer Konstrukteur wurde entlassen). Weiter im Kontext. Verbaut in der UDM-Pro sind ein 40x40x20mm Lüfter für die HDD und ein 70x70x15mm Radial-Lüfter für die CPU. Es hat sich herausgestellt, dass es hauptsächlich der CPU-Lüfter ist, welcher sehr laut ist, wenn der Datenträger-Slot belegt ist. So sieht der Gerät von innen aus. So sieht der Gerät jetzt nach Lüftertausch von innen aus. Anschlüsse beide Lüfter…

Mit dem Link Aggregation Control Protocol lassen sich mehrere physikalische Verbindungen auf dem Link Layer bündeln und zu einer logischen Link Aggregation Group (LAG) zusammenfassen. LACP ist das Akronym für Link Aggregation Control Protocol. LACP sorgt für die dynamische Konfiguration der logischen Verbindung. Gegenüber dem Betrieb einzelner Links erhöht sich die nutzbare Bandbreite. Zudem steigt die Verfügbarkeit der Verbindung. Es handelt sich um ein standardisiertes Protokoll zur dynamischen Bündelung von Verbindungen zwischen Netzwerkgeräten wie Switches oder Servern. Parallele Punkt-zu-Punkt-Verbindungen werden auf dem Link-Layer zu einer logischen Link Aggregation Group (LAG) zusammengefasst. Für diese Art von Link-Bündelung verwendete alternative Begriffe sind Channel Bundeling, Port Aggregation oder Port Trunking. Eine Link Aggregation Group kann statisch konfiguriert oder mithilfe des Link Aggregation Control Protocol dynamisch angelegt werden. LAGs können…

Was wollen wir? Die DNS Basierten Block Funktion kennen lernen die unter UnifiOs zur Verfügung stehen Warum wollen wir das? Mit UniFi OS 3.x und Network 7.3.69 is ein DNS basierter Werbeblocker dazu gekommen. schon länger existiert ein DNS basierter "Content Filtering" mit den Optionen „Family" und „Work" Hier wird die Funktion erklärt und auf die Fallstricke hingewiesen die von dem aktivierten Blocker ausgehen. Und wie geht das genau? Vorweg: UnifiOs 3.x und Network ab 7.3.69 ist noch EalryAccess und grade UnifiOS 3.x nicht für alle Geräte Verfügbar. getestet und beschrieben auf einer UDM-PRO-SE. Unbestätigt: Die CloudKey Controller haben trotz UnifiOS 3.x KEINEN AD Blocker da mit ihnen nur die „alten“ USG gesteuert werden können diese eine andere Basis haben. Wie an und Aus: Content Filtering: Neue GUI - Settings - Networks - auf das jeweilige VLAN AUS, WORK, Family sind die einzigen Optionen. AD Block: Neue GUI - Settings - Traffic Management: hat nun unter den statischen…

Hallo zusammen. Ich habe mir aus Folgendes eingerichtet. Es sorgt für Sicherheit und weniger Administrationsaufwand (kein neu Konfigurieren einzelner Switchports etc.). Ich will das hier mal für die Nachwelt festhalten (und damit ich es selbst wieder vergessen kann). Was wollte ich erreichen? 1. Nutzer sollen sich mit ihrem AD-Nutzernamen am WLAN anmelden können. 2. Clients der Active-Directory sollen direkt in VLAN x verschoben werden, wenn sie sich im WLAN anmelden oder an einem Switch eingesteckt werden (Port unabhängig). Das geht ohne Nutzereingabe, sondern über Zertifikate. 3. nur noch eine SSID für alle VLANs (nur bedingt möglich, da hier die Clients mitspielen müssen. Z.B. unterstützen nicht alle IoT Geräte WPA2-Enterprise) Voraussetzungen: 1. funktionierendes Active Directory (inkl. Benutzer/Computerverwaltung, sowie Gruppenrichtlinienverwaltung) 2. in AD registrierte Zertifizierungsstelle (Rolle unter Windows Server) 3. in AD registrierter NPS (Network Policy…

Was wollen wir? Ersatzweise, zu dem bereits von mir erstellten https://ubiquiti-networks-forum.de/wiki/entry/47-sonstiges-externer-zugriff-%C3%BCber-ipv6-aufs-netzwerk/WIKI #SONSTIGES | EXTERNER ZUGRIFF ÜBER IPV6 AUFS NETZWERK [URL:https://ubiquiti-networks-forum.de/wiki/entry/47-sonstiges-externer-zugriff-%C3%BCber-ipv6-aufs-netzwerk/], möchten wir eine Möglichkeit schaffen einen Tunnel über Wireguard zu realisieren. Warum wollen wir das? Der Tunnel mit dem Tool 6Tunnel erlaubt nur Verbindungen über TCP, ausserdem gibt es setups, wo der Benutzer keine feste IPv6 zu Hause bekommt. Dieses Szenario bietet also eine Weiterleitung von einem virtuellem Server im Internet, mit eigener IP4, zu seinem HomeLab Server zu Hause. Es können individuell nur die Ports frei gegeben werden, welche getunnelt werden sollen. Es wird aber keine Portfreigabe in der Firewall des eigenen Netzwerkes benötigt. Und wie genau geht das? Es gibt zahlreiche Möglichkeiten sich über Reverse VPN einen…

Vorwort: Da bei mir bereits mehrmals Probleme mit der Topology aufgetreten sind, habe ich nun mal nach ein paar Lösungsansätzen gesucht. Da diese Ansätze mir geholfen haben, möchte ich diese mit euch im Wiki teilen. Behebung: Zunächst müsst ihr den SSH Zugriff eurer Geräte aktivieren, hierfür gibt es bereits ein Tutorial [URL:https://ubiquiti-networks-forum.de/wiki/entry/29-unifi-allgemein-ssh-aktivieren/]. Zunächst habe ich mich in einen meiner Access Points per SSH eingeloggt und folgende Commands ausgeführt: 1. LLDPCLI CLI Client öffnen: (Quelltext, 1 Zeile) 2. LLDP Pausieren: (Quelltext, 1 Zeile) 3. LLDP Einträge Updaten: (Quelltext, 1 Zeile) 4. LLDPCLI CLI Client schließen: (Quelltext, 1 Zeile) Nachdem ich diese Schritte ausgeführt hatte, musste ich einige Minuten warten, bis der Controller (Network Applikation) meinen Access Point wieder in der Topology samt Geräte angezeigt hat. Dies ist sicherlich kein finaler Fix, denn er bezieht sich nur auf Access…

Was wollen wir? Auf das an der UDM-PRO-SE angeschlossenes Modem zugreifen. Warum wollen wir das? Das Modem hat nur ein Netzwerk-Interface (wie z.B Vigor 130), es stehen keine normalen LAN-Ports mehr zu Verfügung oder sollen nicht verschwendet werden. Dennoch wäre ein gelegentlicher Zugriff erwünscht, um sich z.B die (V)DSL-Verbidungsdatenanzuschauen oder Updates durchzuführen. Und wie geht das genau? Voraussetzungen: Grundkenntnisse auf der Linux Shell Modem Konfiguration einen (privaten) IP-Bereich der NIRGENDWO intern benutzt wird. Das Beispiel hier benutzt: 10.99.99.0/28 10.99.99.1/28 - IP des Modem 10.99.99.2/28 - IP des der UDM UDM-PRO-SE getestet mit der 2.5.11, es spricht aber nichts dagegen, dass es auch auf den andere UMD oder DR funktioniert. Da müssen aber ggf. Pfade, Netzwerkschnittellen UND Start-Scripte angepasst werden. Step1: Modem Konfiguration Am Beispiel eines DrayTek Vigor 130, IP Adresse und Maske setzen und fertig. Step2: auf der…

Was wollen wir? Wir wollen, dass der Signal Mapper der App "WiFiman" wieder funktioniert. Warum wollen wir das? Nach einem Update (oder ähnlichem) ist der Button "Start Signal Mapper" in der App "WiFiman" ausgegraut, obwohl wir uns im Unifi-WiFi befinden und der WiFiman Support im Netzwerk unter "SYSTEM" aktiviert ist. Und wie geht das genau? Als erstes verbinden wir uns per SSH/Shell mit unserer UDM-Pro. Wie das geht, findet ihr HIER [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-unifi-allgemein-ssh-shell-verbinden/]. Sobald ihr verbunden seid, gebt ihr als erstes folgendes ein: (Quelltext, 1 Zeile) Als nächstes, gebt ihr bitte folgendes ein: (Quelltext, 1 Zeile) Es erfolgt KEINE Bestätigung dieser Aktion! Daher einfach danach folgendes eingeben: (Quelltext, 1 Zeile) Auch darüber erfolgt KEINE Bestätigung. Jetzt müsst ihr etwas geduld haben, bis aus der leeren Zeile in eurer Shell folgendes angezeigt wird: [email protected]:/# Jetzt beendet ihr die unifi-os shell und…

Was wollen wir? Wir wollen, dass die App "Network" wieder einwandfrei funktioniert. Warum wollen wir das? Die LED des Cloud-Keys blinkt weiß, und in der Weboberfläche sieht man die App "Network" im Status "starting". In diesem Zustand ist es unmöglich die App "Network" anzuzeigen, um das Unifi-Netzwerk zu administrieren. Im Netz findet man zu diesem Phänomen immer wieder als einzige Lösung: "Werksreset und Backup wieder einspielen". Aufgrund der tatsächlichen Ursache ist dies aber nicht zielführend oder gar sinnvoll. Und wie geht das genau? Die Restart-Schleife der App "Network" entsteht, da der Timeout des Systemd-Watchdogs abläuft, bevor die App vollständig läuft. warum die App so langsam startet warum der Watchdog so scharf eingestellt ist seit welcher Version das auftritt kann ich nicht sagen. Die Lösung ist jedenfalls, den Watchdog-Timeout einfach zu erhöhen. Standardmäßig steht er auf 60s: (Quelltext, 2 Zeilen) Wird der Wert nun auf beispielsweise 120s…

Was wollen wir? Firewall-Regeln erstellen, um unsere Subnetze/Geräte gegeneinander abzusichern. Warum wollen wir das? selbsterklärend Und wie geht das genau? In meinem Beispiel besteht das Netzwerk aus fünf Subnetzen: 10.0.1.0/24 ist das 00-MGMT-LAN ohne VLAN 10.9.9.0/24 ist das 09-DNS LAN (VLAN 9) mit meinen DNS Servern (optional nur bei lokalen DNS Servern wie PiHole Adguard etc.pp.) 10.0.10.0/24 ist das 10-Home LAN (VLAN 10) 10.0.20.0/24 ist das 20-IoT-LAN (VLAN 20) 10.0.50.0/24 ist das 50-Guest-LAN (VLAN 50) WLAN-Netze besitzen eine Verbindung zu den zugehörigen LAN’s. Deshalb werden die WLAN’s von den Firewall-Regeln mit erfasst. Anzahl der Subnetze und der IP-Bereiche sind entsprechend eurer Situation anzupassen. Die hier beschriebenen Einstellungen sind auf Wunsch von vielen Usern mit der neuen GUI erstellt worden, und beziehen sich auf die englische Controller-Oberfläche. Die Regeln werden als Rules IPv4 definiert. Bei Selbsterklärenden IP/Port Groups sind…

Was wollen wir ? Offene Ports unter Windows mit Boardmitteln identifizieren. Warum wollen wir das? Zu Programm-Funktions- und Sicherheitszwecken. Und wie geht das genau? Um offenen Ports in Windows zu suchen, benötigt man nicht immer komplexe oder teure Zusatztools. Mit der PowerShell und auch mit der Eingabeaufforderung lassen sich mit wenigen, kurzen Befehlen die notwendigen Informationen auslesen. Mit der PowerShell ist es möglich geöffnete Ports und Verbindungen zu testen, genauso wie mit der Befehlszeile. Man kann analysieren, wo Ports geöffnet sind und von welchen Programmen oder Diensten. Für diese Abfragen sind keine zusätzlichen Module oder Anwendungen notwendig. Das wichtigste, interne Modul für die Abfrage und das Setzen von IP-Informationen ist das Modul NetTCPIP. Die Cmdlets aus diesem Modul zeigt die PowerShell mit dem folgenden Befehl an: (Quelltext, 1 Zeile) Offene Ports lassen sich in sekundenschnelle identifizieren Ein Beispiel dafür ist das…

Was wollen wir ? VMware ESXi Hosts updaten Warum wollen wir das? (...eigentlich eine sinnfreie Frage... :P ) Bugfix & Security ! (*what else*) Und wie geht das genau? Ihr geht auf die folgende WebSeite: https://tinkertry.com/easy-update-to-latest-esxi#esxcli-commands-for-esxi-70x-releases Dort sieht man welche Updates "wann" mit "welcher Buildnummer" rausgekommen sind. In der Version Release Liste darunter Ihr für JEDE Unterversion einen extra Befehls-Codeblock mit dem Befehl zum Updaten auf die jeweilige Version. Durchführung: 1) Auf dem betreffenden ESXi-Host alle VM's herunterfahren 2) Den ESXi-Host in den Wartungmodus versetzen 3) SSH Zugriff aktivieren... 4) SSH Session mit dem Tool euer Wahl aufmachen... (z.B. PUTTY und Co.....whatever you like. Ich persönlich nutze dafür ASG-Remote Desktop , da geht der Login auch automatisch mit OneKlick auf den Host-Eintrag 8o ) Hier mal als Beispiel das zum Erstelldatum dieses…

Was wollen wir? Eine UniFi Protect Kamera aus einem externen Netzwerk in unsere lokale Console einbinden Warum wollen wir das? Um zentral die Kameras zu verwalten und zu sehen, egal wo sie stehen. Und wie geht das genau? Voraussetzung ist eine laufende Protect Version auf einem Cloudkey Gen2+ oder einer UDM Pro/SE oder UDR. Am Beispiel hier nehme ich nun meine UVC-G3-INS-EU (G3 Instant) und installiere sie am gewünschten Platz. Nun setze ich die Kamera zurück (reset) und binde die per Protect App (Bluetooth) in das am Installationsort vorhandene WLAN ein. Nach dem Herausfinden der IP-Adresse der Kamera logge ich mich mit ubnt/ubnt auf dem Webinterface der Kamera ein; Nach dem Login gebe ich hier die URL zu meinem Dyndns zuhause ein (wo mein Protect läuft): Damit das ganze dann auch auf der Konsole ankommt, müssen noch 3 TCP-Ports freigegeben werden. Hier ist nur zu unterscheiden, ob Protect auf dem Gateway selbst oder einem CloudKey läuft. Läuft Protect auf dem…

Servus, ich wollte z. B. alle 5 Minuten einen Snapshot von einer oder mehreren Kameras automatisch in einen Ordner speichern um dann später davon eine Zeitrafferaufnahme zu erstellen. Vom Prinzip her ist das relativ einfach. Zuerst logged man sich direkt per http:/// in meine Kamera ein und mach einen Haken bei "Enable Anonymous Snapshot". Wenn man anschließend im Browser http:///snap.jpeg eintippe, bekommt man einen Snapshot der Kamera angezeigt. Soweit alles gut. Dann hab ich diese Anleitung probiert: https://lazyadmin.nl/home-network/unifi-protect-timelapse/ und diese hier: https://github.com/sfeakes/Uni…master/unifi-timelapse.sh [URL:https://github.com/sfeakes/UniFi-Timelapse/blob/master/unifi-timelapse.sh] Das Problem ist, dass das Skript ursprünglich für einem Cloud Key geschrieben wurde. Ich glaube auf denen läuft Debian. Wenn man versucht das Skript auf einer UDM-Pro auszuführen mit UniFi OS dann fehlen wohl in der Bash-Shell einige Funktionen die das Skript…

Was wollen wir? Den Chime integrieren und mit einer Funkklingel unabhängiger vom Aufstellort machen oder zusätzlich benutzen. Warum wollen wir das? Nicht jedes Familienmitglied benutzt die App oder hat Zugriff darauf, der Gong im Haus sitzt an einer unglücklichen Stelle, es fehlen wie in meinem Fall einfach 2 Adern ;) Und wie geht das genau? Dann wollen wir erstmal schauen, was wir für unser Vorhaben benötigen: G4 Doorbell und laufendes Protect setze ich mal als gegeben voraus, (UCKGen2Plus, UDM Pro/SE etc.) Lötkolben, Lötzinn, Elektroschraubendreher, Kreuzschraubendreher, Seitenschneider, Abisolierzange, Material: #1 [URL:https://ubiquiti-networks-forum.de/tagged/275-1/]: Abzweigdose (i12) #2 [URL:https://ubiquiti-networks-forum.de/tagged/276-2/]: Chime (Original bei der Doorbell dabei) #3 [URL:https://ubiquiti-networks-forum.de/tagged/277-3/]: Lampenklemmen (Wago-Klemmen, Lüsterklemmen gehen selbstverständlich auch) #4…

Was wollen wir? Proxmox Backup Server (PBS) als VM auf einer Proxmox Virtual Environment (PVE) einrichten. Warum wollen wir das? Beim Einsatz des PVE werden immer Vollbackups erstellt. Durch den PBS können nun inkrementelle Backups erstellt werden. Dadurch wird sowohl Speicherbedarf als auch Netzwerklast deutlich reduziert. Und wie geht das genau? Proxmox PVE ist bereits in Version 7.1-12 installiert. Das PBS ISO unter Download Proxmox Backup Server [URL:https://www.proxmox.com/de/downloads/category/proxmox-backup-server] runterladen und im PVE als ISO Image hochladen. VM mit Einhaltung der Systemanforderungen (min) einrichten: 4GB RAM, 4 CPUs (mehr geht immer ;-) ) Wenn die Installation durch ist, müssen wir noch das Repository anpassen, damit wir Updates bekommen. Wer eine gültige Subskription hat, überspringt diesen Schritt. Zum Testen / rumprobieren braucht es keine... Per Konsole: Wie benötigen innerhalb sources.list.d die pbs-enterprise.list cd…

Was wollen wir? Eine saubere und einwandfrei funktionierende DNS-Konfiguration in einer Domäne. Warum wollen wir das? Damit die DNS Auflösung in jedem Fall immer korrekt funktioniert und keine Probleme verursacht werden Und wie geht das genau? a) Hauptpunkt 1 Alle ADS-internen DNS-Server sollten in einer Art „Selbst-Ausschluss Matrix“ unter IPv4 DNS der Netzwerkkarte des Servers konfiguriert sein. Jeweils mit 127.0.0.1 (dem Loopback-Adapter) als Self-Referenz IMMER am ENDE der Liste !!! Beispiel: DNS Konfiguration unter IPv4: DC1 DC2 DC3 DC4 DC1 ❌ ✅ ✅ ✅ DC2 ✅ ❌ ✅ ✅ DC3 ✅ ✅ ❌ ✅ DC4 ✅ ✅ ✅ ❌ 127.0.0.1 ✅ ✅ ✅ ✅ b) Hauptpunkt 2 Eine Standort-Abhängige DNS Weiterleitung im DNS-Server an die dortige Firewall / das Gateway / oder andere EXTERNE DNS Server muss eingerichtet sein.... c) Hauptpunkt 3 Alle anderen Server sollte ALLE AD DNS-Server in ihrer DNS-IP-CONFIG aufgeführt haben. Dito sollte die DNS Server Liste via DHCP…

!!! Erst ab Firmware 2.4.6 verfügbar !!!! Was wollen wir? 1) Wir wollen den WAN2 SFP+ 10GbE Port als zweiten SFP+ LAN Port nutzen 2) Wir wollen WAN2 auf den RJ45 Port 8 umlegen Warum wollen wir das? 1) Damit wir die UDM-SE nicht nur mit einem Gerät/Switch dahinter sondern sogar mit zwei Geräten/Switchen gleichzeitig mit SFP+ 10GbE verbinden können. 2) WAN2 auf den Copper RJ45 Port #8 [URL:https://ubiquiti-networks-forum.de/tagged/491-8/] umzulegen hat für alle diejenigen einen Vorteil, die WAN2 mit RJ45 nutzen wollen/müssen und bisher darauf angewiesen waren ein UF-RJ45-1G Modul im WAN2 SFP+ Port zu betreiben. Die Anschaffung eines UF-RJ45-1G Transceivers kann dadurch ENTFALLEN ! Und wie geht das genau? 1) ihr geht auf den PORT-Tab der UDM-SE 2) und wählt ganz unten "Configure Interfaces" aus 3) wie im Screenshot unten zu sehen ist standardmäßig die Zuweisung wie folgt.... PORT 8 = LAN PORT 9 = WAN (1) PORT 10 = WAN (2) (SFP+) PORT 11 = LAN…

Was wollen wir? Den Controller auf einer VM/LXC/RasPi installieren und / oder updaten. Warum wollen wir das? Weil wir keinen Cloudkey haben oder kaufen wollen. Und wie geht das genau? Installation: Zuerst solltet ihr wissen, das dieses Script für folgende OS ist: Ubuntu16.04 18.04 / 18.10 19.04 / 19.10 20.04 / 20.10 21.04 / 21.10 22.04 Debian8 9 10 11 12 Ich gehe jetzt davon aus, das eure VM/LXC/RasPi auf dem aktuellen Stand ist! Auf dieser Seite findet ihr die Scripts zu den verschiedenen Controller Versionen: GlennR Unifi [URL:https://glennr.nl/s/unifi-network-controller] Wir installieren in diesem Fall die zur Zeit aktuell verfügbare Stable Version Ihr verbindet euch mit SSH auf das Gerät und setzt folgende Befehle ab (evtl. ein sudo davor setzen): (Quelltext, 3 Zeilen) Das schöne an der Sache ist, dass sämtliche für Unifi benötigte Applikationen in richtiger Version mit installiert werden (Java, MongoDB, etc.pp.) Nach der Installation werdet ihr gefragt, ob ihr das…

Was wollen wir? SHOW TECH-SUPPORT logs von Ubiquiti Geräten via SSH für den UI-Support Warum wollen wir das? Damit die UI-Support Jungs mit unseren .LOG-Files "ihren Spass haben" können 8o Und wie geht das genau? Da der Linux-Basis Unterbau je nach Switch-Modell leider unterschiedlich ist gibt es insg. 3 verschiedene Versionen an SHOW TECH-SUPPORT Befehl heranzukommen. Zuerst mal Im Putty für das jeweilige Gerät das Session-LOGGING aktivieren Danach eine Session zum Gerät aufmachen und die spezifisch zum Switch passenden Befehle eingeben.... 1) für: USW PRO Aggregation / USW Pro 48/24 (PoE) / USW Enterprise 24/8 PoE .... (Quelltext, 3 Zeilen) Anmerkung (weil hier speziell): nach dem SHOW TECH-SUPPORT solange die LEERTASTE drücken bis die Ausgabe komplett beendet ist und alles aufgelistet wurde ! 2) für: USW-Aggregation (Quelltext, 2 Zeilen) 3) für: USW Lite 16/8 PoE (Quelltext, 2 Zeilen) 4) für: UniFi Security Gateway…

Was wollen wir? Wir wollen eine Allround-Überwachung aller möglichen Geräte via SNMP in einer zentralen Oberfläche Es gibt diverse SNMP basierte Datensammler zur Überwachung von fast allem in der IT... Einige kosten teils (sehr) viel Geld. Andere sind umständlich und viel zu kompliziert, denn die wenigsten davon sind von "Normalen Usern" auch halbwegs betreibbar geschweige denn installierbar... Ich bin nun auf das Tool Observium gestossen und bereits ein totaler Fan davon. Homepage: observium.org [URL:https://observium.org/] Das ist ein auf Linux gehostetes Web-Portal zur Allround-Überwachung via SNMP, welches EXTREM WENIG System-Anforderungen hat und wenig Resourcen benötigt (....im Vergleich gegenüber Firmen und Rechenzentren zu unseren doch eher "übersichtlichen" Heim-Setups !) Warum wollen wir das? ...weil wir Ausfälle mitbekommen wollen ...weil wir alle möglichen Infos & Daten einsehen wollen ...weil wir die komplette Kontrolle über alles haben wollen Was…