Einträge

Was wollen wir? Wir wollen unser Synology NAS per NFS mit dem Proxmox Backup Server verbinden um dort die Backups/Snapshot abzulegen Warum wollen wir das? Den vorhanden freien Speicher von der Synology nutzen Der PBS ist in einer VM und hat nur eine kleine Festplatte Sicherungen auslagern, falls es mal Probleme gibt Voraussetzungen: PBS muss in einer VM oder auf einen weiteren PC / Server installiert & aktiv sein PBS muss eine Verbindung zum NAS herstellen können Und wie geht das genau? Als erstes loggen wir uns auf dem NAS ein. Das NAS heißt in meinem Fall NAS-01 mit der IP 10.254.5.40. Anschließend öffnen wir die Systemsteuerung und navigieren in Freigegebener Ordner und erstellen uns dort einen neuen Ordner über Erstellen - Freigegebenen Ordner erstellen. Nun öffnet sich ein Fenster, wo wir einen Namen für den Ordner vergeben können und ein paar Einstellungen vornehmen müssen. Basisinformationen einrichten: Name: Backup02 (ist nur ein Beispiel. Kann gerne anders genannt…

Ändere ich später, bevor ich wieder alles lösche :) (Quelltext, 73 Zeilen) (Quelltext, 14 Zeilen)

Vorwort: Ich habe mir letztens ein UniFi Touch Max Phone gekauft und wollte dieses in Deutschland nutzen. Von Ubiquiti erhält man automatisch eine gratis Nummer für 15 Tage, jedoch ist es mittlerweile auch möglich seinen eigenen SIP Provider zu nutzen. Da aber Ubiquiti in UniFi Talk noch einige Variablen Hardcodet hat, ist es leider nicht möglich ohne Veränderungen des Source Codes die Deutsche Telekom einzubinden. Telekom SIP: Telekom bietet zusätzlich zu ihrem Magenta Verträgen auch SIP Trunks an, in diesem Tutorial werden jedoch lediglich die bereits vorhandenen Rufnummern zu einem Magenta Vertrag berücksichtigt. https://www.telekom.de/hilfe/festnetz-internet-tv/telefonieren-einstellungen/ip-telefonie-mit-anderen-clients?samChecked=true Wichtig ist hierbei zu beachten, dass Stun genutzt wird, falls im Netzwerk ein Doppel NAT vorhanden ist, Freeswitch verwaltet diese unter vars.xml. Datei server.js bearbeiten: Wie bereits angekündigt, muss der Source Code von UniFi Talk…

Moin. Allgemeines Ich wollte die Lüfter der UDM-Pro tauschen, da die extrem laut werden, sobald man den HDD-Slot nutzt. Dabei ist es egal, ob die Kiste warm ist oder nicht, ob mein eine HDD oder eine SSD verbaut, oder oder oder. Die Firmware ist wohl so programmiert, dass wenn irgendwas in dem Slot ist, die Lüftergeschwindigkeit pauschal auf irgendwas um die 40-50% eingestellt wird. An dieser Stelle geht mein Dank an Ubiquiti raus. Wie kann man so nen Mist programmieren? (Das soll es mit Kritik in diesem Beitrag noch nicht gewesen sein. Spoiler: ich hoffe euer Konstrukteur wurde entlassen). Weiter im Kontext. Verbaut in der UDM-Pro sind ein 40x40x20mm Lüfter für die HDD und ein 70x70x15mm Radial-Lüfter für die CPU. Es hat sich herausgestellt, dass es hauptsächlich der CPU-Lüfter ist, welcher sehr laut ist, wenn der Datenträger-Slot belegt ist. So sieht der Gerät von innen aus. So sieht der Gerät jetzt nach Lüftertausch von innen aus. Anschlüsse beide Lüfter…

Mit dem Link Aggregation Control Protocol lassen sich mehrere physikalische Verbindungen auf dem Link Layer bündeln und zu einer logischen Link Aggregation Group (LAG) zusammenfassen. LACP ist das Akronym für Link Aggregation Control Protocol. LACP sorgt für die dynamische Konfiguration der logischen Verbindung. Gegenüber dem Betrieb einzelner Links erhöht sich die nutzbare Bandbreite. Zudem steigt die Verfügbarkeit der Verbindung. Es handelt sich um ein standardisiertes Protokoll zur dynamischen Bündelung von Verbindungen zwischen Netzwerkgeräten wie Switches oder Servern. Parallele Punkt-zu-Punkt-Verbindungen werden auf dem Link-Layer zu einer logischen Link Aggregation Group (LAG) zusammengefasst. Für diese Art von Link-Bündelung verwendete alternative Begriffe sind Channel Bundeling, Port Aggregation oder Port Trunking. Eine Link Aggregation Group kann statisch konfiguriert oder mithilfe des Link Aggregation Control Protocol dynamisch angelegt werden. LAGs können…

Was wollen wir? Die DNS Basierten Block Funktion kennen lernen die unter UnifiOs zu Verfügung stehen Warum wollen wir das? Mit UniFi OS 3.x und Network 7.3.69 is ein DNS basierter Werbeblocker dazu gekommen. schon länger existiert ein DNS basierter "Content Filtering" mit den Optionen „Family" und „Work" Hier wird die Funktion erklärt und auf die Fallstricke hingewiesen die von dem aktivierten Blocker ausgehen. Und wie geht das genau? Vorweg: UnifiOs 3.x und Network ab 7.3.69 ist noch EalryAccess und grade UnifiOS 3.x nicht für alle Geräte Verfügbar. Getestet und beschrieben auf einer UDM-PRO-SE Unbestätigt: Die CloudKey Controller haben trotz UnifiOS 3.x KEINEN AD Blocker das mit ihnen nur die „alten“ USG gesteuert werden können diese eine andere Basis haben. Wie an und Aus: Content Filtering: Neue GUI - Settings - Networks - auf das jeweilige VLAN AUS, WORK, Family sind die einzigen Optionen. AD Block: Neue GUI - Settings - Traffic Management: hat nun unter den statischen…

Hallo zusammen. Ich habe mir aus Folgendes eingerichtet. Es sorgt für Sicherheit und weniger Administrationsaufwand (kein neu Konfigurieren einzelner Switchports etc.). Ich will das hier mal für die Nachwelt festhalten (und damit ich es selbst wieder vergessen kann). Was wollte ich erreichen? 1. Nutzer sollen sich mit ihrem AD-Nutzernamen am WLAN anmelden können. 2. Clients der Active-Directory sollen direkt in VLAN x verschoben werden, wenn sie sich im WLAN anmelden oder an einem Switch eingesteckt werden (Port unabhängig). Das geht ohne Nutzereingabe, sondern über Zertifikate. 3. nur noch eine SSID für alle VLANs (nur bedingt möglich, da hier die Clients mitspielen müssen. Z.B. unterstützen nicht alle IoT Geräte WPA2-Enterprise) Voraussetzungen: 1. funktionierendes Active Directory (inkl. Benutzer/Computerverwaltung, sowie Gruppenrichtlinienverwaltung) 2. in AD registrierte Zertifizierungsstelle (Rolle unter Windows Server) 3. in AD registrierter NPS (Network Policy…

Was wollen wir? Ersatzweise, zu dem bereits von mir erstellten https://ubiquiti-networks-forum.de/wiki/entry/47-sonstiges-externer-zugriff-%C3%BCber-ipv6-aufs-netzwerk/WIKI #SONSTIGES | EXTERNER ZUGRIFF ÜBER IPV6 AUFS NETZWERK [URL:https://ubiquiti-networks-forum.de/wiki/entry/47-sonstiges-externer-zugriff-%C3%BCber-ipv6-aufs-netzwerk/], möchten wir eine Möglichkeit schaffen einen Tunnel über Wireguard zu realisieren. Warum wollen wir das? Der Tunnel mit dem Tool 6Tunnel erlaubt nur Verbindungen über TCP, ausserdem gibt es setups, wo der Benutzer keine feste IPv6 zu Hause bekommt. Dieses Szenario bietet also eine Weiterleitung von einem virtuellem Server im Internet, mit eigener IP4, zu seinem HomeLab Server zu Hause. Es können individuell nur die Ports frei gegeben werden, welche getunnelt werden sollen. Es wird aber keine Portfreigabe in der Firewall des eigenen Netzwerkes benötigt. Und wie genau geht das? Es gibt zahlreiche Möglichkeiten sich über Reverse VPN einen…

Vorwort: Da bei mir bereits mehrmals Probleme mit der Topology aufgetreten sind, habe ich nun mal nach ein paar Lösungsansätzen gesucht. Da diese Ansätze mir geholfen haben, möchte ich diese mit euch im Wiki teilen. Behebung: Zunächst müsst ihr den SSH Zugriff eurer Geräte aktivieren, hierfür gibt es bereits ein Tutorial [URL:https://ubiquiti-networks-forum.de/wiki/entry/29-unifi-allgemein-ssh-aktivieren/]. Zunächst habe ich mich in einen meiner Access Points per SSH eingeloggt und folgende Commands ausgeführt: 1. LLDPCLI CLI Client öffnen: (Quelltext, 1 Zeile) 2. LLDP Pausieren: (Quelltext, 1 Zeile) 3. LLDP Einträge Updaten: (Quelltext, 1 Zeile) 4. LLDPCLI CLI Client schließen: (Quelltext, 1 Zeile) Nachdem ich diese Schritte ausgeführt hatte, musste ich einige Minuten warten, bis der Controller (Network Applikation) meinen Access Point wieder in der Topology samt Geräte angezeigt hat. Dies ist sicherlich kein finaler Fix, denn er bezieht sich nur auf Access…

Was wollen wir? auf das an der UDM-PRO-SE angeschlossenes Modem zugreifen. Warum wollen wir das? Das Modem hat nur ein Netzwerk Interface (wie z.B Vigor 130), es stehen keine Normalen LAN Ports mehr zu Verfügung oder sollen nicht verschwendet werden. Dennoch wäre ein gelegentlicher zugriff erwünscht um sich z.B die (V)DSL Verbidungs Daten anzuschauen oder Updates durchzuführen. Und wie geht das genau? Voraussetzungen: Grundkenntnisse auf der Linux Shell Modem Konfiguration einen (privaten) IP-Bereich der NIRGENTWO intern benutzt wird. Das Beispiel hier benutzt: 10.99.99.0/28 10.99.99.1/28 - IP des Modem 10.99.99.2/28 - IP des der UDM UDM-PRO-SE getestet mit der 2.5.11, es spricht aber nicht dagegen das es auch auf den andere UMD oder DR funktioniert, da müssen aber ggf. Pfade, Netzwerkschnittellen UND Start Scripte angepasst werden. Step1: Modem Konfiguration Am Beispiel eines DrayTek Vigor 130, IP Adresse und Maske setzen und fertig. Step2: auf der…

Was wollen wir? Wir wollen, dass der Signal Mapper der App "WiFiman" wieder funktioniert. Warum wollen wir das? Nach einem Update (oder ähnlichem) ist der Button "Start Signal Mapper" in der App "WiFiman" ausgegraut, obwohl wir uns im Unifi-WiFi befinden und der WiFiman Support im Netzwerk unter "SYSTEM" aktiviert ist. Und wie geht das genau? Als erstes verbinden wir uns per SSH/Shell mit unserer UDM-Pro. Wie das geht, findet ihr HIER [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-unifi-allgemein-ssh-shell-verbinden/]. Sobald ihr verbunden seid, gebt ihr als erstes folgendes ein: (Quelltext, 1 Zeile) Als nächstes, gebt ihr bitte folgendes ein: (Quelltext, 1 Zeile) Es erfolgt KEINE Bestätigung dieser Aktion! Daher einfach danach folgendes eingeben: (Quelltext, 1 Zeile) Auch darüber erfolgt KEINE Bestätigung. Jetzt müsst ihr etwas geduld haben, bis aus der leeren Zeile in eurer Shell folgendes angezeigt wird: [email protected]:/# Jetzt beendet ihr die unifi-os shell und…

Was wollen wir? Wir wollen, dass die App "Network" wieder einwandfrei funktioniert. Warum wollen wir das? Die LED des Cloud-Keys blinkt weiß, und in der Weboberfläche sieht man die App "Network" im Status "starting". In diesem Zustand ist es unmöglich die App "Network" anzuzeigen, um das Unifi-Netzwerk zu administrieren. Im Netz findet man zu diesem Phänomen immer wieder als einzige Lösung: "Werksreset und Backup wieder einspielen". Aufgrund der tatsächlichen Ursache ist dies aber nicht zielführend oder gar sinnvoll. Und wie geht das genau? Die Restart-Schleife der App "Network" entsteht, da der Timeout des Systemd-Watchdogs abläuft, bevor die App vollständig läuft. warum die App so langsam startet warum der Watchdog so scharf eingestellt ist seit welcher Version das auftritt kann ich nicht sagen. Die Lösung ist jedenfalls, den Watchdog-Timeout einfach zu erhöhen. Standardmäßig steht er auf 60s: (Quelltext, 2 Zeilen) Wird der Wert nun auf beispielsweise 120s…

Was wollen wir? Firewall-Regeln erstellen, um unsere Subnetze/Geräte gegeneinander abzusichern. Warum wollen wir das? selbsterklärend Und wie geht das genau? In meinem Beispiel besteht das Netzwerk aus fünf Subnetzen: 10.0.1.0/24 ist das 00-MGMT-LAN ohne VLAN 10.9.9.0/24 ist das 09-DNS LAN (VLAN 9) mit meinen DNS Servern (optional nur bei lokalen DNS Servern wie PiHole Adguard etc.pp.) 10.0.10.0/24 ist das 10-Home LAN (VLAN 10) 10.0.20.0/24 ist das 20-IoT-LAN (VLAN 20) 10.0.50.0/24 ist das 50-Guest-LAN (VLAN 50) WLAN-Netze besitzen eine Verbindung zu den zugehörigen LAN’s. Deshalb werden die WLAN’s von den Firewall-Regeln mit erfasst. Anzahl der Subnetze und der IP-Bereiche sind entsprechend eurer Situation anzupassen. Die hier beschriebenen Einstellungen sind auf Wunsch von vielen Usern mit der neuen GUI erstellt worden, und beziehen sich auf die englische Controller-Oberfläche. Die Regeln werden als Rules IPv4 definiert. Bei Selbsterklärenden IP/Port Groups sind…

Was wollen wir ? Offene Ports unter Windows mit Boardmitteln identifizieren. Warum wollen wir das? Zu Programm-Funktions- und Sicherheitszwecken. Und wie geht das genau? Um offenen Ports in Windows zu suchen, benötigt man nicht immer komplexe oder teure Zusatztools. Mit der PowerShell und auch mit der Eingabeaufforderung lassen sich mit wenigen, kurzen Befehlen die notwendigen Informationen auslesen. Mit der PowerShell ist es möglich geöffnete Ports und Verbindungen zu testen, genauso wie mit der Befehlszeile. Man kann analysieren, wo Ports geöffnet sind und von welchen Programmen oder Diensten. Für diese Abfragen sind keine zusätzlichen Module oder Anwendungen notwendig. Das wichtigste, interne Modul für die Abfrage und das Setzen von IP-Informationen ist das Modul NetTCPIP. Die Cmdlets aus diesem Modul zeigt die PowerShell mit dem folgenden Befehl an: (Quelltext, 1 Zeile) Offene Ports lassen sich in sekundenschnelle identifizieren Ein Beispiel dafür ist das…

Was wollen wir ? VMware ESXi Hosts updaten Warum wollen wir das? (...eigentlich eine sinnfreie Frage... :P ) Bugfix & Security ! (*what else*) Und wie geht das genau? Ihr geht auf die folgende WebSeite: https://tinkertry.com/easy-update-to-latest-esxi#esxcli-commands-for-esxi-70x-releases Dort sieht man welche Updates "wann" mit "welcher Buildnummer" rausgekommen sind. In der Version Release Liste darunter Ihr für JEDE Unterversion einen extra Befehls-Codeblock mit dem Befehl zum Updaten auf die jeweilige Version. Durchführung: 1) Auf dem betreffenden ESXi-Host alle VM's herunterfahren 2) Den ESXi-Host in den Wartungmodus versetzen 3) SSH Zugriff aktivieren... 4) SSH Session mit dem Tool euer Wahl aufmachen... (z.B. PUTTY und Co.....whatever you like. Ich persönlich nutze dafür ASG-Remote Desktop , da geht der Login auch automatisch mit OneKlick auf den Host-Eintrag 8o ) Hier mal als Beispiel das zum Erstelldatum dieses…

Was wollen wir? Eine UniFi Protect Kamera aus einem externen Netzwerk in unsere lokale Console einbinden Warum wollen wir das? Um zentral die Kameras zu verwalten und zu sehen, egal wo sie stehen. Und wie geht das genau? Voraussetzung ist eine laufende Protect Version auf einem Cloudkey Gen2+ oder einer UDM Pro/SE oder UDR. Am Beispiel hier nehme ich nun meine UVC-G3-INS-EU (G3 Instant) und installiere sie am gewünschten Platz. Nun setze ich die Kamera zurück (reset) und binde die per Protect App (Bluetooth) in das am Installationsort vorhandene WLAN ein. Nach dem Herausfinden der IP-Adresse der Kamera logge ich mich mit ubnt/ubnt auf dem Webinterface der Kamera ein; Nach dem Login gebe ich hier die URL zu meinem Dyndns zuhause ein (wo mein Protect läuft): Damit das ganze dann auch auf der Konsole ankommt, müssen noch 3 TCP-Ports freigegeben werden. Hier ist nur zu unterscheiden, ob Protect auf dem Gateway selbst oder einem CloudKey läuft. Läuft Protect auf dem…

Servus, ich wollte z. B. alle 5 Minuten einen Snapshot von einer oder mehreren Kameras automatisch in einen Ordner speichern um dann später davon eine Zeitrafferaufnahme zu erstellen. Vom Prinzip her ist das relativ einfach. Zuerst logged man sich direkt per http:/// in meine Kamera ein und mach einen Haken bei "Enable Anonymous Snapshot". Wenn man anschließend im Browser http:///snap.jpeg eintippe, bekommt man einen Snapshot der Kamera angezeigt. Soweit alles gut. Dann hab ich diese Anleitung probiert: https://lazyadmin.nl/home-network/unifi-protect-timelapse/ und diese hier: https://github.com/sfeakes/Uni…master/unifi-timelapse.sh [URL:https://github.com/sfeakes/UniFi-Timelapse/blob/master/unifi-timelapse.sh] Das Problem ist, dass das Skript ursprünglich für einem Cloud Key geschrieben wurde. Ich glaube auf denen läuft Debian. Wenn man versucht das Skript auf einer UDM-Pro auszuführen mit UniFi OS dann fehlen wohl in der Bash-Shell einige Funktionen die das Skript…

Was wollen wir? Den Chime integrieren und mit einer Funkklingel unabhängiger vom Aufstellort machen oder zusätzlich benutzen. Warum wollen wir das? Nicht jedes Familienmitglied benutzt die App oder hat Zugriff darauf, der Gong im Haus sitzt an einer unglücklichen Stelle, es fehlen wie in meinem Fall einfach 2 Adern ;) Und wie geht das genau? Dann wollen wir erstmal schauen, was wir für unser Vorhaben benötigen: G4 Doorbell und laufendes Protect setze ich mal als gegeben voraus, (UCKGen2Plus, UDM Pro/SE etc.) Lötkolben, Lötzinn, Elektroschraubendreher, Kreuzschraubendreher, Seitenschneider, Abisolierzange, Material: #1 [URL:https://ubiquiti-networks-forum.de/tagged/275-1/]: Abzweigdose (i12) #2 [URL:https://ubiquiti-networks-forum.de/tagged/276-2/]: Chime (Original bei der Doorbell dabei) #3 [URL:https://ubiquiti-networks-forum.de/tagged/277-3/]: Lampenklemmen (Wago-Klemmen, Lüsterklemmen gehen selbstverständlich auch) #4…

Was wollen wir? Proxmox Backup Server (PBS) als VM auf einer Proxmox Virtual Environment (PVE) einrichten. Warum wollen wir das? Beim Einsatz des PVE werden immer Vollbackups erstellt. Durch den PBS können nun inkrementelle Backups erstellt werden. Dadurch wird sowohl Speicherbedarf als auch Netzwerklast deutlich reduziert. Und wie geht das genau? Proxmox PVE ist bereits in Version 7.1-12 installiert. Das PBS ISO unter Download Proxmox Backup Server [URL:https://www.proxmox.com/de/downloads/category/proxmox-backup-server] runterladen und im PVE als ISO Image hochladen. VM mit Einhaltung der Systemanforderungen (min) einrichten: 4GB RAM, 4 CPUs (mehr geht immer ;-) ) Wenn die Installation durch ist, müssen wir noch das Repository anpassen, damit wir Updates bekommen. Wer eine gültige Subskription hat, überspringt diesen Schritt. Zum Testen / rumprobieren braucht es keine... Per Konsole: Wie benötigen innerhalb sources.list.d die pbs-enterprise.list cd…

Was wollen wir? Eine saubere und einwandfrei funktionierende DNS-Konfiguration in einer Domäne. Warum wollen wir das? Damit die DNS Auflösung in jedem Fall immer korrekt funktioniert und keine Probleme verursacht werden Und wie geht das genau? a) Hauptpunkt 1 Alle ADS-internen DNS-Server sollten in einer Art „Selbst-Ausschluss Matrix“ unter IPv4 DNS der Netzwerkkarte des Servers konfiguriert sein. Jeweils mit 127.0.0.1 (dem Loopback-Adapter) als Self-Referenz IMMER am ENDE der Liste !!! Beispiel: DNS Konfiguration unter IPv4: DC1 DC2 DC3 DC4 DC1 ❌ ✅ ✅ ✅ DC2 ✅ ❌ ✅ ✅ DC3 ✅ ✅ ❌ ✅ DC4 ✅ ✅ ✅ ❌ 127.0.0.1 ✅ ✅ ✅ ✅ b) Hauptpunkt 2 Eine Standort-Abhängige DNS Weiterleitung im DNS-Server an die dortige Firewall / das Gateway / oder andere EXTERNE DNS Server muss eingerichtet sein.... c) Hauptpunkt 3 Alle anderen Server sollte ALLE AD DNS-Server in ihrer DNS-IP-CONFIG aufgeführt haben. Dito sollte die DNS Server Liste via DHCP…

!!! Erst ab Firmware 2.4.6 verfügbar !!!! Was wollen wir? 1) Wir wollen den WAN2 SFP+ 10GbE Port als zweiten SFP+ LAN Port nutzen 2) Wir wollen WAN2 auf den RJ45 Port 8 umlegen Warum wollen wir das? 1) Damit wir die UDM-SE nicht nur mit einem Gerät/Switch dahinter sondern sogar mit zwei Geräten/Switchen gleichzeitig mit SFP+ 10GbE verbinden können. 2) WAN2 auf den Copper RJ45 Port #8 [URL:https://ubiquiti-networks-forum.de/tagged/491-8/] umzulegen hat für alle diejenigen einen Vorteil, die WAN2 mit RJ45 nutzen wollen/müssen und bisher darauf angewiesen waren ein UF-RJ45-1G Modul im WAN2 SFP+ Port zu betreiben. Die Anschaffung eines UF-RJ45-1G Transceivers kann dadurch ENTFALLEN ! Und wie geht das genau? 1) ihr geht auf den PORT-Tab der UDM-SE 2) und wählt ganz unten "Configure Interfaces" aus 3) wie im Screenshot unten zu sehen ist standardmäßig die Zuweisung wie folgt.... PORT 8 = LAN PORT 9 = WAN (1) PORT 10 = WAN (2) (SFP+) PORT 11 = LAN…

Was wollen wir? Den Controller auf einer VM/LXC/rPi installieren und/oder updaten. Warum wollen wir das? Weil wir keinen Cloudkey haben oder kaufen wollen. Und wie geht das genau? Installation: Zuerst solltet ihr wissen, das dieses Script für folgende OS ist: Ubuntu16.04 18.04 / 18.10 19.04 / 19.10 20.04 / 20.10 21.04 / 21.10 22.04 Debian8 9 10 11 12 Ich gehe jetzt davon aus, das eure VM/LXC/rPi auf dem aktuellen Stand ist! Auf dieser Seite findet ihr die Scripts zu den verschiedenen Controller Versionen: GlennR Unifi [URL:https://glennr.nl/s/unifi-network-controller] Wir installieren in diesem Fall die zur Zeit aktuell verfügbare Stable Version Ihr verbindet euch mit SSH auf das Gerät und setzt folgende Befehle ab (evtl. ein sudo davor setzen): (Quelltext, 3 Zeilen) Das schöne an der Sache ist, dass sämtliche für Unifi benötigte Applikationen in richtiger Version mit installiert werden (Java, MongoDB, etc.pp.) Nach der Installation werdet ihr gefragt, ob ihr das Script…

Was wollen wir? SHOW TECH-SUPPORT logs von Ubiquiti Geräten via SSH für den UI-Support Warum wollen wir das? Damit die UI-Support Jungs mit unseren .LOG-Files "ihren Spass haben" können 8o Und wie geht das genau? Da der Linux-Basis Unterbau je nach Switch-Modell leider unterschiedlich ist gibt es insg. 3 verschiedene Versionen an SHOW TECH-SUPPORT Befehl heranzukommen. Zuerst mal Im Putty für das jeweilige Gerät das Session-LOGGING aktivieren Danach eine Session zum Gerät aufmachen und die spezifisch zum Switch passenden Befehle eingeben.... 1) für: USW PRO Aggregation / USW Pro 48/24 (PoE) / USW Enterprise 24/8 PoE .... (Quelltext, 3 Zeilen) Anmerkung (weil hier speziell): nach dem SHOW TECH-SUPPORT solange die LEERTASTE drücken bis die Ausgabe komplett beendet ist und alles aufgelistet wurde ! 2) für: USW-Aggregation (Quelltext, 2 Zeilen) 3) für: USW Lite 16/8 PoE (Quelltext, 2 Zeilen) 4) für: UniFi Security Gateway…

Was wollen wir? Wir wollen eine Allround-Überwachung aller möglichen Geräte via SNMP in einer zentralen Oberfläche Es gibt diverse SNMP basierte Datensammler zur Überwachung von fast allem in der IT... Einige kosten teils (sehr) viel Geld. Andere sind umständlich und viel zu kompliziert, denn die wenigsten davon sind von "Normalen Usern" auch halbwegs betreibbar geschweige denn installierbar... Ich bin nun auf das Tool Observium gestossen und bereits ein totaler Fan davon. Homepage: observium.org [URL:https://observium.org/] Das ist ein auf Linux gehostetes Web-Portal zur Allround-Überwachung via SNMP, welches EXTREM WENIG System-Anforderungen hat und wenig Resourcen benötigt (....im Vergleich gegenüber Firmen und Rechenzentren zu unseren doch eher "übersichtlichen" Heim-Setups !) Warum wollen wir das? ...weil wir Ausfälle mitbekommen wollen ...weil wir alle möglichen Infos & Daten einsehen wollen ...weil wir die komplette Kontrolle über alles haben wollen Was…

Was wollen wir? Wie richte ich VLANs im Unifi-Netzwerk ein, wenn ich anstelle einer USG / UDM / UDMPro einen Router / Firewall anderer Hersteller nutze. Warum wollen wir das? Mehrfach wurde ich bereits gefragt, wie man VLANs im UniFi-Netzwerk einrichtet, aber anstelle eines USG / UDM / UDMPro eine Firewall wie OPNSense, PFSense oder anderen nutzen. Der Weg ist recht einfach, ich beschreibe es mal in Kürze am Beispiel der OPNSense. Ich gehe bewußt nicht auf weitere Konfigurationen der OPNSense ein, wer den Weg gehen möchte, sollte sich das selber einarbeiten, das System kommt aus dem Profibereich und entsprechend sind die Konfiguration-Möglichkeiten. Was benötige ich? ein vorhandenen Unifi-Netzwerk mit Switchen, Access-Points den UniFi-Netzwerk-Kontroller, egal in welcher Form laufend im Netzwerk, das kann auf einem RasPi, einer VM oder ein CloudKey direkter Zugriff auf die WebGUI des UniFi-Controllers per Management-Netzwerk eine laufende OPNSense mit Zugriff auf die…

Was wollen wir? NGINX Proxymanager installieren, um interne Dienste nach außen per FQDN erreichbar zu machen. Warum wollen wir das? Um die gewünschten Dienste möglichst sicher mit SSL Zertifikat zu veröffentlichen und nur wenige Ports freigeben zu müssen. Und wie geht das genau? Voraussetzung ist ein vorhandener Server/PC mit z.B. VMWare ESXi oder Proxmox, um eine VM zu installieren oder ein NAS mit Docker, sowie das Weiterleiten der Port 80/tcp und 443/tcp auf das entsprechende Zielsystem. Firewall konfigurieren: Port 80 und 443 auf die IP des Zielsystems weiterleiten, die wir weiter unten installieren: Ubuntu installieren und Updates einspielen: Die Grundinstallation von Ubuntu in einer VM überspringe ich an dieser Stelle mal. (Quelltext, 2 Zeilen) Docker installieren: (Quelltext, 1 Zeile) Docker Compose installieren: (Quelltext, 2 Zeilen) Portainer installieren: (Quelltext, 2 Zeilen) Nginx Proxy Manager installieren: Portainer über http://IP:9000…

Was wollen wir? Wir möchten einen OpenVPN Server auf einem Raspberry Pi hinter einer UDM-Pro einrichten. Dies ermöglicht uns von Unterwegs oder einem anderen Standort den Zugriff auf unser Heimetzwerk über einen virtuellen verschlüsselten Tunnel. Warum wollen wir das? Diese Frage ist nicht ganz einfach zu beantworten, da die Nutzungsmöglichkeiten hier vielseitig sind. Einsatzzweck ist z.B wenn man unterwegs mit seinem Laptop oder Mobiltelefon auf sein NAS zugreifen möchte. Aber auch um in öffentlichen Hotspots niemandem Einblick in seinen Datenverkehr zu geben. Was wird für dieses Tutorial benötigt? Raspberry Pi ab Version 3 micro SD-Karte Kartenleser einen Windows PC die Software PuTTY UDM-Pro Geduld :-) Und wie geht das genau? - Raspberry Pi OS installiert. - Privacy Extensions abgeschaltet mit: (Quelltext, 1 Zeile) Hier wird die Zeile "slaac private" auskommentiert mit einem # - deDNS eingerichtet (https://desec.io/?domainType=dynDNS) - ddclient auf dem…

Was wollen wir? Die generelle DNS-Auflösung Richtung Internet zentral für das gesamte Hausnetzwerk ändern und verbessern Warum wollen wir das? Eine bessere bzw. die beste DNS-Auflösungsperformance, dank direkter DNS-Auflösung DNS-Provider Sperren umgehen. DNS-Probleme beim Provider werden damit generell umgangen (Bsp.: 1&1 DNS Server Ausfall !!) Und wie geht das genau? Normalerweise läuft die globale Internet-DNS-Auflösung über die DNS-Server des Internetproviders ab die standardmäßig von den Heim-Routern bedient werden. Dieser DNS-Relay-Server macht aber nur eine Weiterleitung zu den Root-DNS-Servern des Internets in der Regel zu denen von Google, mit der IP-Adresse 8.8.8.8. Die DNS-Resolver von „CloudFlare“ sind 1) viel schneller in der DNS-Auflösung :thumbup: 2) bekommt "Datenkracke" Google so weniger Daten von uns :cursing: 3) umgeht man so DNS-Sperren seines Providers 8) Betreiber „CloudFlare“ garantiert hier einem mehr Privatsphäre (Siehe…

Was wollen wir? Synology NAS Geräte (mit DSM 7 !!!) die nur RJ45 1GbE Ports haben auf 2.5GbE / 5GbE aufrüsten mittels USB auf RJ45 Adapter 2.5GbE sind für die UniFi USW-Enterprise Switche die 2.5GbE Ports haben möglich Ob 5GbE an den USW's möglich ist ... leider keine Info ! Warum wollen wir das? Geschwindigkeitszuwachs ! :) Und wie geht das genau? Es gibt auf GITHUB zwei verschiedene Treiber zur Manuellen Installation im DSM Paket-Zentrum 1) Für USB Adapter basierend auf den Realtek Chips RTL8152/8153 (1GbE) und RTL8156(b) (2.5GbE) Network Interface Controllers 2.5G Gigabit Ethernet USB 3.0 = RTL8156 / RTL8156B(S)(G) Network Interface Controllers 10/100/1000M Gigabit Ethernet USB 3.0 = RTL8153 / RTL8153B Network Interface Controllers 10/100/1000M Gigabit Ethernet USB 2.0 = RTL8154 / RTL8154B Network Interface Controllers 10/100M Fast Ethernet USB 2.0 = RTL8152B Quelle:…

Dieser Beitrag konzentriert sich den Bereich Netzwerk. Folgende Sachen sind an diesem Wiki Beitrag noch zu überarbeiten: Konsolidierung mit dem WLAN Beitrag [URL:https://ubiquiti-networks-forum.de/wiki/entry/76-unifi-allgemein-radius-server-mit-802-1x-und-mac-authentification-im-wlan-einric/], bspw. das Anlegen eines Radius Profils und von Radius Usern in einen eigenen Beitrag auslagern und dann von hier darauf verweisen Herausfinden ob und beschreiben wie MACauth am Uplink Port funktioniert Fallback VLAN besser beschreiben Gebt gern Feedback unten in der Kommentarfunktion. Was fehlt euch, was ist unverständlich beschrieben, etc.? Was wollen wir? Radius in der Unifi Network Application (Controller) konfigurieren, damit wir dies als Basis für MAC Authentication an unseren Switchen verwenden können. Warum wollen wir das? Wir wollen, dass sich Geräte per MAC-Adresse am Switchport authentifizieren, um diese dynamisch in unterschiedliche VLANs zu führen. Außerdem wollen wir…