voyager
kühler versilberer :)
|
nur ein paar semi/automatische messtationen für die würd ich evtl ein eigenes 2,4ghz only Wlan einrichten, und je nach Komponenten das Passwort ohne SOnderzeichen(damit haben teils billige WLan chips probleme, bei IOT Zeugs oft gesehen)
|
daisho
SHODAN
|
Das liegt nicht an den Chips sondern an der shitty Programmierumsetzung hätt ich mal gesagt  Aber ja, the struggle is real. Egal wo, nicht nur IoT.
|
voyager
kühler versilberer :)
|
Unifi wechselt bei Network von 8.x auf 9.x im EA
Mit viel neuem, liest sich sehr gut (Update läuft schon)
Overview
UniFi Network Application 9.0.92 adds Zone-Based Firewall, CyberSecure, Network Application API, and includes the improvements and bugfixes listed below.
Zone-Based Firewall settings
The new Zone-Based Firewall on UniFi Gateways categorizes different parts of your network into zones and allows for more granular and simplified policy management.
Segment your network by using fewer, simpler policies, reducing complexity and increasing visibility.
Configure specific policies to govern which traffic can pass between zones, based on Network Objects, IPs, ports, applications, and more.
The migration to Zone-Based Firewall is irreversible unless you restore a backup prior to the migration.
Existing policies that cannot be migrated to a single zone will be duplicated to multiple pairs.
Requires UniFi (Cloud) Gateway firmware version 4.1 or newer.
See the Zone-Based Firewall Help Center article for more information.
CyberSecure
CyberSecure is a per-site subscription that enhances the threat signature library used by the Intrusion Detection and Prevention System (IDS/IPS). It is available for all UniFi (Cloud) Gateways besides the Express and UXG-Lite.
Requires UniFi Cloud Gateway 4.1.8/UniFi Gateway 4.1.3 and newer.
See the CyberSecure Help Center article for more information.
Network Application API
The API provides powerful tools to manage Sites, Devices, and Clients, offering access to detailed configuration, real-time status, and live statistics. It supports insights for WiFi, Wired, and VPN clients, including connection details.
Available through Control Plane > Integrations.
Requires a Cloud Gateway with UniFi OS 4.1.9 or newer.
Next versions will include more data, so leave comments on what you would like to see.
Improvements
Added support for re-ordering the Dashboard widgets.
Added the ability to Locate or Restart devices from the Device table when hovering.
Added the ability to edit VLANs in the Port Manager > VLAN page.
Added support for MongoDB 8.0 and Java 21 on Network Servers.
Added Source name in Threat Detection email notifications.
Added support for ed25519 SSH Keys for Device Authentication.
Added WiFi Band column in the WiFi Settings table.
Added support for third-party networks in IP and MAC ACLs.
Added warning when configuring a Site-to-Site VPN with overlapping subnets.
Added QoS in the Routing section within Settings.
Requires the new Zone Based Firewall.
Added support for Override WAN Monitors in the BGP Configuration.
Requires UniFi Cloud Gateway 4.1.7/UniFi Gateway 4.1.3 or newer.
Added support for Link Aggregation on the EFG and UXG-Enterprise.
Requires UniFi Cloud Gateway 4.1.8/UniFi Gateway 4.1.3 or newer.
Allow duplicate IP addresses for different WANs when configuring Site-to-Site VPNs.
Improved the Threat System Log user experience.
Improved the Honeypot user experience.
Improved the Port Forwarding user experience.
Improved the Client page user experience on large setups.
Improved the WAN Packet Capture user experience.
Improved the Security Settings user experience.
Improved the Intrusion Prevention Active Detections Categories.
Improved the Radio Manager user experience.
Improved the Dashboard loading latency.
Improved the port warnings in Port Manager.
Improved filtering on the Devices page.
Improved Statistics accuracy for Internet Activity in the Dashboard and Traffic Statistics.
Improved the Airtime scanning user experience.
Improved the WiFi Connectivity page user experience.
Automatically turn off wireless meshing if a device is adopted via a wired connection.
Increased default channel width to 80MHz for the 5GHz radio.
Moved Firewall Connection Tracking settings to the NAT section.
Moved the Traffic and Device Identification settings to System > Advanced.
Renamed DNS Shield to Encrypted DNS.
Renamed Country Restrictions to Region Blocking.
|
voyager
kühler versilberer :)
|
Unifi hat grad neue AP´s rausgehaut Wifi 7 mit 4x4 MuMimo auf 5 und 6 GHZ 10G + 1G Uplink , POE++ Versorgung Quadratisch, aber kompatibel zu den alten Befestigungen (die runde Disc) 455€ netto https://eu.store.ui.com/eu/en/products/e7Dazu gibts 2 noch Leistungsfähigere, der teuerste 1,8k netto
|
3mind
mimimi
|
Frage: jetzt hab ich ein Ubiquiti CloudGateway Ultra - komm aber mit den 4 LAN ports nicht aus.
Was tun?
Zusätzlich einen 8er+ Switch von Ubiquiti kaufen?
Oder das CloudGateway Ultra überhaupt gegen was anderes ersetzen? (das Gerät ist neu und noch nicht in betrieb gewesen)
Bitte um input - danke
|
voyager
kühler versilberer :)
|
Oder das CloudGateway Ultra überhaupt gegen was anderes ersetzen? (das Gerät ist neu und noch nicht in betrieb gewesen) was hast du für n Internet Zugang? Wieviele Geräte insgesamt? brauchst du POE (Kameras, AP´s...), Rack ne Option?
|
3mind
mimimi
|
Rack geht auch, ein entsprechender Kasten is im Keller.
Ja @ PoE (2 Ubiquiti APs)
Lan anschlüsse gesamt ... 10 derzeit, wobei das WLAN gut genug sein sollte dass nur 6 in verwendung sein werden.
|
voyager
kühler versilberer :)
|
bis 8 und POE wär ne UDM SE evtl. die hat 8x 1G (gesamt bis 180W POE), 1x 2,5G und 2x SFP+. WAN kann man nach Bedarf auf einen der Ports legen
sonst, nen 16 Port POE Pro Max evtl als Ergänzung (der hat 2,5G auf den Ports) . für den gäbe es n Rackmount kit
|
Longbow
Here to stay
|
Frage: jetzt hab ich ein Ubiquiti CloudGateway Ultra - komm aber mit den 4 LAN ports nicht aus.
Was tun?
Zusätzlich einen 8er+ Switch von Ubiquiti kaufen?
Oder das CloudGateway Ultra überhaupt gegen was anderes ersetzen? (das Gerät ist neu und noch nicht in betrieb gewesen)
Bitte um input - danke Die Frage ist doch was du sonst noch brauchst, ned was du kaufen sollst. Wenns nur um stumpfes weiterverkablen geht, dann tuts jeder 40eur managed switch vom blackfriday.
|
3mind
mimimi
|
stimmt - ich hab eigentlich eh nur 0815 anwendung bzw anforderungen.
dann wirds irgendein 8er switch werden und gut is
|
.Gh#Z7
Addicted
|
Bin heute endlich dazu gekommen den USG3 mit dem Cloud Gateway Ultra abzulösen. Man liest ja die verschiedensten Horrorstories, aber mit Backup der Network Config war das wirklich einfach. Hätte ich vorab dem CGU schon die richtige Range im Default Network gegeben, hätte ich mir noch einen Reboot erspart bis alle Devices dahinter dann auch wieder korrekt adopted wurden. Bisher positiv aufgefallen: * wirklich sehr nett, endlich den Controller nicht mehr als extra Device zu haben * Wireguard VPN war sehr schnell eingerichtet * duckdns Support  - meine IP ist zwar schon 6 Jahre unverändert, mit DynDNS Setting konnte man dann aber auch den FQDN für Wireguard angeben Anscheinend soll sich ja im letzten Jahr das DNS Management auch gebessert haben? Was ich da the way to go? Ich hab irgendwann die lokale Domain .lan eingerichtet - laut diversen Quellen ja nicht unbedingt best practice. Manche Hosts konnte man mit <hostname>.lan auflösen - generell wars aber sehr unreliable mit Unifi DNS. Hab dann am USG3 die wichtigsten Adressen in der /etc/hosts eingetragen. Ist der "neue" Weg via Unifi den relevanten Clients eine statische DHCP IP zu geben und dann in den Settings der jeweiligen Clients den DNS Namen zu setzen? Gehts auch mit dynamischen Adressen irgendwie zuverlässig einfach per <hostname>.lan?
|
hynk
Super Moderatorlike totally ambivalent
|
.internal gibt es seit diesem Jahr für den Lab bzw. Homenetwork Zweck.
Zentrale Kontrolle gibt es afaik in Unifi keine, aber du kannst den einzelnen Devices, bei denen es dir ein Anliegen ist eine statische IP und eine DNS Eintrag geben.
|
dio
Here to stay
|
Wieso nicht .local verwenden? Was ist der Vorteil bzw. Unterschied zu .internal?
|
nexus_VI
Overnumerousness!
|
|
ica
hmm
|
.internal gibt es seit diesem Jahr für den Lab bzw. Homenetwork Zweck.
Zentrale Kontrolle gibt es afaik in Unifi keine, aber du kannst den einzelnen Devices, bei denen es dir ein Anliegen ist eine statische IP und eine DNS Eintrag geben. Siehe erster Post in diesem Thread
|
Anmeldung