Hilfe bei Unifi Konfiguration gesucht
-
OK.
Erstmal das Teil kommen lassen und lauschen.
Wer macht mit USG später DHCP im Netzwerk?
Weiterhin die Fritte oder das USG ?
Wenn USG, ich denke man kann dort auch die IP‘s fest zuweisen, oder?
Hat das USG eigentlich einen Controller On Board oder benötige ich die VM weiterhin?
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wer macht mit USG später DHCP im Netzwerk?
Das USG. Genau deswegen schafft man es ja an.
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wenn USG, ich denke man kann dort auch die IP‘s fest zuweisen, oder?
Da Du die Fritte ganz vorne lässt und mit (ausgeschaltetem) Doppel-NAT arbeiten willst, sind Fritte und USG nicht mal im selben Netzwerk. Umgekehrt bekommt das USG in der Fritte eine feste IP. Studiere mal intensiv den Link von @dslraser. Den hätte ich Dir nämlich sonst auch noch an die Hand gegeben.
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Hat das USG eigentlich einen Controller On Board oder benötige ich die VM weiterhin?
Nein das USG hat (im Gegensatz zur Dream Machine) keinen eigenen Controller. Den brauchst Du weiterhin extra.
-
@samson71 OK.
Bin ab morgen auf Dienstreise und Abends viel Zeit im Hotel.
Dann kann ich das alles in Ruhe durcharbeiten und das USG ist hoffentlich angekommen wenn ich zurück komme.
-
Hi,
Welche SW sollte ich auf dem USG haben bzw. Installieren und welche SW Version für den Controller würdet Ihr empfehlen?
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Hi,
Welche SW sollte ich auf dem USG haben bzw. Installieren und welche SW Version für den Controller würdet Ihr empfehlen?
Da kann ich leider nicht weiter helfen (ich habe das kleine USG) und als Controller läuft bei mir ein Cloud Key Gen 2, der stellt die Firmwareupdates für die Geräte automatisch zur Verfügung.
Wenn ich mich richtig erinnere wolltest/hast Du einen LXC als Controller, da weiß ich nicht was da aktuell ist, aber @Samson71 bestimmt. -
@dslraser Danke für deine schnelle Antwort.
Nur kein Stress…. USG ist noch nicht angekommen und ich auch noch auf Dienstreise…
aber will mich vorbereiten…. Bin ja ungeduldig… neues Spielzeug
-
@dslraser sagte in Hilfe bei Unifi Konfiguration gesucht:
Wenn ich mich richtig erinnere wolltest/hast Du einen LXC als Controller, da weiß ich nicht was da aktuell ist, aber @Samson71 bestimmt.
Vermutlich
@dslraser sagte in Hilfe bei Unifi Konfiguration gesucht:
als Controller läuft bei mir ein Cloud Key Gen 2, der stellt die Firmwareupdates für die Geräte automatisch zur Verfügung.
Tut die (anderweitig) installierte Controller-Software im Prinzip auch.
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Welche SW sollte ich auf dem USG haben bzw. Installieren und welche SW Version für den Controller würdet Ihr empfehlen?
Ich halte meinen Zoo eigentlich immer zeitnah aktuell. Vor einem Update aber immer erst ein paar Tage online "stöbern". Ein oder zwei Mal hatten sich Bugs eingeschlichen, die man aber sehr kurzfristig durch zusätzliche Updates behoben hatte.
Ich verwende aktuell die Controller-Version 6.5.55 im Docker auf meiner Syno. Der jacoalberty ist da eigentlich immer sehr aktuell und ganz schnell dabei.
Ich habe zu meinem Bedauern keine Möglichkeit eines einzigen zentralen 19er Serverschranks gehabt. Unser Haus ist eine Bestandsimmobilie aus der 80ern. Da ich das Haus mit 2 Wohnungen plus Garage abdecken musste und ich damals nur eine verteilte Netzwerkstruktur mit mehreren "zentralen Knoten" aufbauen konnte, ist mein Zoo mittlerweile etwas größer geworden als das sicher sonst üblich ist. Die etwas größeren Switche landen daher (fast) alle per 2000er LAG auf dem 24er im Keller, der hinter dem USG sitzt.
-
@samson71 OK.
Unser Haus ist zwar erst 16 Jahre alt und ich habe eigentlich in jedes, für damalige Verhältnisse wichtige, Zimmer mindestens 2 Kabel liegen aber leider reicht das ja bei weitem nicht mehr aus. Vor allem wenn man ein Freund von Kabelgebundenen Verbindungen ist wenn immer möglich.
Den Zentralen Schrank plane ich jetzt auf dem Speicher wo aktuell das Patchfeld hängt. Von dort komme ich zumindest schonmal in fast alle Räume und Garagen, auch wenn dort dann wieder weitere „kleine“ Switche hängen, stehen oder liegen.
Wenn ich nur mal ans Wohnzimmer denke…. AppleTV, Fernseher, AV Receiver, SAT Receiver, BluRay Player sind mal eben schon 6 Geräte. In den Kinderzimmern sieht es ähnlich aus. ….
Aber jetzt erstmal das USG und WLAN Problem in Angriff… dann kommt der rest.
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wenn ich nur mal ans Wohnzimmer denke….
Kann ich gut Nachempfinden. Deswegen hängt bei mir im (letztes Jahr) renovierten Wohnzimmer einer der US-16-150W hinter einem Trockenwandvorbau direkt an der Wand. Neben dem ganzen üblichen Geraffel was man neben Fernseher da noch so an Hifi-Spielzeug dran hat, gehen noch 2 Anschlüsse in das direkt nebenan liegende Schlafzimmer. 2 Anschlüsse belegt noch ein UAP-AC-HD (LAG) und ein HM-Langateway wird auch noch gleich per POE versorgt. 2 Anschlüsse braucht der Switch selber zur Anbindung (LAG) an den Hauptswitch im Keller. Ein 8er Switch wäre hier zu klein gewesen.
-
@samson71 sagte in Hilfe bei Unifi Konfiguration gesucht:
Controller-Version 6.5.55
Jup, das ist nach 6.5.54 die zweite Version, welche die log4j Lücke schließt. Alles Spätere ist beta.
-
USG ist angekommen und leise ist echt anders aber erstmal egal.
Bevor ich jetzt am Netzwerk rumfummel habe ich noch einige fragen. Ich habe einige geräte mit festen IP's in der FB versehen, einige direkt im Gerät und natürlich im Standard Netz 197.168.178.x der FB.
Teilweise sind diese Geräte untereinander verlinkt, würde ich diese jetzt in ein neues Netz bringen muss ich die ganzen Verlinkungen löschen und neu machen. Von den ganzen Einstellungen der Adapter bei iob mal ganz zu schweigen.
Den DHCP Bereich im USG kann ich ja ändern aber kann man im USG Geräten auch feste IPs zuweisen? Wenn ja wo macht man dass?
Nächste Frage zum VPN, nutze aktuell den Fritzbox VPN für Notfälle. Hauptsächlich Wireguard auf Proxmox in einem CT. Dafür muss in der FB ja bisher ein Port auf den CT weitergeleitet werden, denke das wandert dann auch in das USG, richtig? Wenn ja unter welchem Menü finde ich das?
Ich hoffe ich nerve euch nicht mit meinen Fragen, kann aber gerade nicht einfach los spielen da beide Kinder in Klausur Phasen an der UNI sind und wenn da das Netzwerk dann länger ausfällt oder instabil wird weil ich spiele und suchen muss ist das doof.
-
- Im Controller kannst Du unter "Endgeräte" feste IP zuweisen.
- VPN habe ich mit UniFi VPN L2TP/IPsec Server eingerichtet. Läuft fehlerfrei.
-
@meister-mopper sagte in Hilfe bei Unifi Konfiguration gesucht:
- Im Controller kannst Du unter "Endgeräte" feste IP zuweisen.
OK- Sollte ich hinbekommen.
- VPN habe ich mit UniFi VPN L2TP/IPsec Server eingerichtet. Läuft fehlerfrei.
Im Video den Hinweis mit Dyndns gehört. Bleibt der DYNDNS in der FB, denke ja eigentlich schon oder? Wie muss der Zugang konfiguriert werden damit mein Endgerät weiß das mein VPN Tunnel Endpunkt das USG und nicht mehr die FB ist?
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Den DHCP Bereich im USG kann ich ja ändern aber kann man im USG Geräten auch feste IPs zuweisen? Wenn ja wo macht man dass?
s. Punkt 1. von @Meister-Mopper
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Nächste Frage zum VPN, nutze aktuell den Fritzbox VPN für Notfälle. Hauptsächlich Wireguard auf Proxmox in einem CT. Dafür muss in der FB ja bisher ein Port auf den CT weitergeleitet werden, denke das wandert dann auch in das USG, richtig? Wenn ja unter welchem Menü finde ich das?
Ich nutze einen DynDNS-Anbieter. Eingetragen in der FritzBox (Internet-->Freigaben-->DynDNS). Der VPN-Server läuft auf der Syno.
Dazu werden die Ports entsprechend "doppelt" weitergeleitet, da die FritzBox vor dem USG in einem anderen Netz sitzt (FB-->USG-->Syno).
Die Konstellation FB vor USG wird Dir an mehreren Stellen eine doppelte Weiterleitung bescheren. -
@samson71 sagte in Hilfe bei Unifi Konfiguration gesucht:
Ich nutze einen DynDNS-Anbieter. Eingetragen in der FritzBox (Internet-->Freigaben-->DynDNS).
So habe ich das ja quasi mit Wireguard auch gerade aktuell. Aber damit der eben funktioniert gibt es in der FB eine Weiterleitung eines Ports auf den Proxmox Wireguard CT.
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze und entweder Wireguard im CT oder den USG VPN? Muss dann auch irgendwo eine Weiterleitung eingerichtet werden oder, wie oben geschrieben, woduch wird der Tunnel Endpunkt von Wireguard oder USG VPN gefunden?
VPN ist jetzt für die erste Einrichtung... vielleicht Freitag Nacht nicht Kriegsentscheidend aber da ich den relativ viel nutze schon wichtig.
EDIT: OK, hat sich wohl überschnitten. Also Ports doppelt weiterleiten. Ist das dann bei beiden Varianten Wireguard und USG VPN nötig?
oder ist es so:
Wireguard --> doppelte Weiterleitung
USG VPN --> einfache Weiterleitung -
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze
Ich sehe das so, dass Du den dyndns weg von der Fritte auf das USG legst und alles andere dort konfigurierst.
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze
Dazu müsste die FB mit Sicherheit in den Bridge-Modus. Ob dann aber noch Telefonie etc. geht - keine Ahnung. Geht bzw. ging bei mir nicht. Kann ich daher nicht mitreden.
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
oder ist es so:
Wireguard --> doppelte Weiterleitung
USG VPN --> einfache WeiterleitungVon Wireguard habe ich keine Ahnung und das USG-VPN nutze ich nicht. Da Du aber bei der klassischen Kombi FritzBox->USG ohnehin statische Routings einrichten musst, folgt das dann quasi der Logik.
Du richtest dann in der FritzBox eine entsprechende Portweiterleitung des gewünschten Ports ein (z.B. 1194 für OpenVPN) und machst das dann im USG bzw. Controller quasi nochmal.
@meister-mopper sagte in Hilfe bei Unifi Konfiguration gesucht:
Ich sehe das so, dass Du den dyndns weg von der Fritte auf das USG legst und alles andere dort konfigurierst.
Wäre sicherlich die schlanke Variante. Ob das aber mit der Kombi erst FB (NAT) und dahinter USG (NAT ausgeschaltet) auch funktioniert kann ich mangels Erfahrung nicht sagen.
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Nächste Frage zum VPN, nutze aktuell den Fritzbox VPN für Notfälle. Hauptsächlich Wireguard auf Proxmox in einem CT.
Ich habe auch einen LXC auf Proxmox dafür. Hier war auch Jemand mit Fritte und USG
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze
Tatsächlich habe ich das vor zwei Jahren auch geprüft und bin nach langem hin und her Lesen zu dem Schluss gekommen, die Fritte nur noch als Telefonanlage zu nutzen und ein Modem vor das USG zu setzen.
Die widersprüchlichen Aussagen im Netz haben mich dazu letztlich nahezu gezwungen, und jetzt bin ich froh, dass ich das getrennt habe. Natürlich ist die Fritte jetzt extrem degradiert, aber es funktioniert.
Ist aber nur, weil ich keinen Bock hatte stundenlang herumzuexperimentieren während hier ständig Onlinekonferenzen anstehen.
-
@meister-mopper
Genau das habe ich im Prinzip in meinem Post21 auch empfohlen. Da war aber das Modem bzw. der Preis dafür das Hindernis. Die Doppel-Kombi FB-->USG nutze ich auch nur weil es technisch am Kabelanschluss derzeit anders nicht möglich ist.
