Der Unifi / Ubiquiti / UBNT Thread

  • Jo, FRITZ!Box läuft bei mir auch im Client Modus.

    Bevor du irgendwas machst, mach auf jeden Fall eine Sicherung von deinen Unifi Network Application und deinen FRITZ!Box-Einstellungen, so dass du immer schnell wieder zurück in einen funktionierenden Zustand kommst.

    Ansonsten empfehle ich dir am UDR erstmal nichts zu verändern. Ich habe mich damals an folgende Anleitung gehalten:

    1. UDR direkt am ONT anschließen und Internetverbindung einrichten (FRITZ!Box hat nun keine Netzwerkverbindung mehr zum Unifi Netzwerk)
    2. Netzwerkverbindung zw. deinem Notebook/Rechner und deiner FRITZ!Box herstellen
    3. FRITZ!Box in den erweiterten Konfigurations-Modus versetzen
    4. Client-Modus aktivieren
    5. FRITZ!Box über LAN1 mit deinem Unifi Netzwerk verbinden
    6. FRITZ!Box mit statischer IP Adresse versehen
    7. VOIP Konfiguration vornehmen: „Anmeldung immer über eine Internetverbindung„ und „Portweiterleitung des Internet-Routers für Telefonie aktiv halten" auf 30 Sekunden stellen„

    Details hier:

    https://community.ui.com/stories/HOWTO-…38-7a070761d2e2

    Viel Erfolg

    frontend: nvidia shield tv 2019 pro | apple tv 4k | sonos arc 5.1.2 | lg oled65c97la
    backend: supermicro x11ssh-ctf | xeon | 64gb ecc | wd red | zfs raid-z2 | dd max s8

    software: debian | proxmox | openmediavault | docker | kodi | emby | tvheadend | fhem | unifi

  • kommt drauf an, welches Gerät du verwenden willst, bei UDM, UDMpro, UDR ist die Ersteinrichtung nur mit online Konto möglich.

    Danach kannst auf lokales Konto umschalten.

    Bei USG3 und USGpro brauchst noch kein online Konto.

    Hoffe das alles richtig wiedergegeben zu haben.
    ...

    Danke Dir!

    Ich wollte meine komplette Ausstattung des Haus-Netzes auf UI und möglichst viel POE umstellen. Hab da momentan eine wilde Mischung aus verschiedenen Marken, aber alles ohne POE.

    Also momentan hätte ich an einen Switch 24 POE (nicht den Pro), einen oder zwei Access Point AC Lite und ein paar kleinere POE powered Switches gedacht.

    Der Controller soll auf einem Raspberry Pi laufen.

  • Du brauchst zwar glaube ich ein Konto bei Ubiquiti, solltest aber wie ich bis jetzt auch mit nur Controller alles lokal administrieren können.

    Um Missverständnissen auszuweichen, nach der "Erstkonfiguration" einer UDM, UDM pro und UDR kannst zur Administration auch den lokalen User nutzen.

  • @hoppel118

    teilweise kann ich Erfolg vermelden Ich konnte in den selbst angelegten Vlans den DHCP Bereich und feste IPs vergeben, das ist schon mal erfreulich :thumbup:

    im vorgegebenen "Management" LAN in dem sich meine ganzen Unifi Geräte befinden, will mir das nicht gelingen [bc]
    weder kann ich den DHCP Bereich ändern, noch kann ich feste IPs vergeben

    Beispiel:

    UDR hat ja 192.168.1.1, die Switche hätte ich gerne 192.168.1.2 bis 192.168.1.20
    APs dann 192.168.1.21 bis 30
    sollten noch Kameras kommen dann 192.168.1.31 bis xxx

    Die Fritzbox hätte ich gerne weiterhin unter 192.168.178.1 leider bin ich nicht in der Lage ein Vlan mit 192.168.178.0/24 zu erstellen [ac]

    Ein weiteres Problem stellt mein Pihole dar, wo gebe ich die feste IP für den als DNS Server ein?

    Wie du siehst Fragen über Fragen, vieleicht kannst du mich auch hier erhellen ;)

    eilt nicht!

  • Wenn Englisch kein Problem ist, die Anleitung fand ich super:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    Habe zwar nicht alles, aber einiges davon zuhause umgesetzt. Management LAN ist auch drin...

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma


  • im vorgegebenen "Management" LAN in dem sich meine ganzen Unifi Geräte befinden, will mir das nicht gelingen [bc]
    weder kann ich den DHCP Bereich ändern, noch kann ich feste IPs vergeben

    Beispiel:

    UDR hat ja 192.168.1.1, die Switche hätte ich gerne 192.168.1.2 bis 192.168.1.20
    APs dann 192.168.1.21 bis 30
    sollten noch Kameras kommen dann 192.168.1.31 bis xxx


    Das geht im Management LAN genauso wie bei anderen VLANs.

    Wie hast du denn die DHCP Range definiert (Start und Stop)? Liegt die außerhalb deiner geplanten statischen Bereiche? Ich glaube, da zickt Unifi.

    Was genau funktioniert denn nicht? Gibt es eine Fehlermeldung? Screenshots wären hilfreich. ;)


    Die Fritzbox hätte ich gerne weiterhin unter 192.168.178.1 leider bin ich nicht in der Lage ein Vlan mit 192.168.178.0/24 zu erstellen


    Ich würde die FRITZ!Box erstmal ins Management LAN packen. Wenn da dann alles läuft, kannst du sie immer noch in ein Extra VLAN packen. Du kannst der FRITZ!Box nicht die x.x.x.1 geben. Die 1 am Ende gehört in jedem LAN/VLAN deinem UDR. ;)


    Ein weiteres Problem stellt mein Pihole dar, wo gebe ich die feste IP für den als DNS Server ein?


    Mit Pihole kenne ich mich nicht aus. Aber du kannst da, wo du auch die DHCP Range in einem Netzwerk definierst, auch einen „DHCP Name Server“ festlegen. Dafür einfach von „Auto“ auf „Manuell“ umstellen. Dann kriegst du 4 Felder für DNS Server.

    frontend: nvidia shield tv 2019 pro | apple tv 4k | sonos arc 5.1.2 | lg oled65c97la
    backend: supermicro x11ssh-ctf | xeon | 64gb ecc | wd red | zfs raid-z2 | dd max s8

    software: debian | proxmox | openmediavault | docker | kodi | emby | tvheadend | fhem | unifi

  • die UDR hat die 192.168.1.1 da kann ich der FB doch weiterhin die 192.168.178.1 im Netz geben ist das mit der .1 echt in jedem LAN so?

    Ich mach später mal ein paar Screenshots.

    Englisch in den Videos ist kein Problem, die sprechen meist langsam und sehen zu ich ja auch was [ag]

  • OK, das ist schon mal hilfreich und erklärt das mit der xxx.xxx.xxx.1

    hab das mit der festen IP im Management Lan hinbekommen,

    da muss man alles selbst eintragen

    da könnte ich wohl dann auch den Pihole als DNS Server eintragen, wäre mir aber an globalerer Stelle genehmer.

    Muss ich doch glatt auf meine alten Jahre als Kommunikationselektroniker noch tiefer in Netzwerk Themen einsteigen [ag]

    Schadet aber nix, Telefonie wird immer mehr IP basiert.

  • Als Info - auch Unifi ist von der aktuellen Sicherheitslücke betroffen - also bitte alle den Controller Updaten!

    https://community.ui.com/releases/UniFi…10-99db36ddabe1

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Geht einfach darum, dass der Unifi Controller durch diese Sicherheitslücke angreifbar und dementsprechbar knackbar ist :)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Naja....man muss noch ein wenig abwägen ob das Gerät überhaupt von außen erreichbar ist oder nicht. Da hat @root2 schon Recht. Dennoch ist es klasse, dass Unify sich der Sache angenommen hat.

    Siehe auch: Log4J Sicherheitslücke in OpenHab

    Solange der Dienst nicht von außen erreichbar ist, ist er auch nicht angreifbar. Es gibt aber genügend Firmen, die solche Dienste öffentlich verfügbar machen.

  • Nicht nur von Außen, auch immer dran denken, dass ein intern befallenes Gerät auch gerne weitere Schadsoftware nachlädt um noch mehr an zu stellen :)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Ist es eigentlich auch möglich die Traffic Informationen aus einem Fremd-Router auszulesen (Fritzbox) oder nur über die Unifi Router?

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Wenn UI ne Schnittstelle hat, über die man zusätzliche Daten reinschaufeln kann, dann ginge da aber was.
    Denn die FB bieten schon ein paar Ansatzpunkte, um diverse Daten abzugreifen.

    Verwende es in meiner FHEM momentan so, dass ich Dinge wie Temperatur, Auslastung, W/LAN Teilnehmer, letzte angerufene Nummer, Upstream und Downstream, etc. auslese.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!