Ubiquiti Setup

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2578

15.04.2022 - 21:18

Gerade 2 mal versucht die aktuelle Firmware mittels TFTP raufzuspielen. Beide male ist der Transfer nach ein paar Minuten abgebrochen (transmission timed out).
Schön langsam frage ich mich doch, warum ich $$$ für ein Device ausgebe, bei welchem derartige Funktionen fehlschlagen

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2578

15.04.2022 - 21:46

Anderen AP versucht, dabei PoE Adapter und beide Netzwerkkabel getauscht.
Während dem kopieren blinkt der AP blau. Nach ein paar Minuten beginnt er weiß zu blinken und kurz darauf bricht der TFTP Transfer ab. Das kanns doch bitte nicht sein :rolleyes:

edit: Hab diese PoE Adapter in Verwendung.

Bearbeitet von schizo am 15.04.2022, 21:52

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10350

15.04.2022 - 22:05

Is das offiziell supported?

Gedacht ist das ja offenbar für bricked APs.. eventuell habens was eingebaut dass das auch nur geht wenn bricked um Fremdfirmware zu verhindern?

Bearbeitet von XeroXs am 15.04.2022, 22:07

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2578

15.04.2022 - 22:24

Ja, ist es. Ich dürfte allerdings die falsche Firmware erwicht haben (AP-LR statt AP6-LR). Beim ersten AP habe ich jetzt die aktuelle AP6-LR flashen können.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50745

16.04.2022 - 08:43

Zitat aus einem Post von schizo
Ja, ist es. Ich dürfte allerdings die falsche Firmware erwicht haben (AP-LR statt AP6-LR). Beim ersten AP habe ich jetzt die aktuelle AP6-LR flashen können.

Das erklärt es dann.

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10350

16.04.2022 - 08:50

Aaah ein klassischer Layer 8 also

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2578

16.04.2022 - 10:15

Nicht nur, Layer1 ist auch dabei. Ich hab dann noch bemerkt, dass das NIC Interface von dem Notebook etwas flappt.
Das dürfte der Grund für die anfänglichen Verbindungsprobleme beibden nmap Scans sein (zumindest hätte ich dafür keine andere Erklärung).

Jetzt laufen beide zumindest mal auf 6.15. Heut Abend finde ich hoffentlich etwas Zeit, um OpenWRT raufzuspielen.

Bearbeitet von schizo am 16.04.2022, 10:21

e-Lummi-N@tor

Provocateur D`Automobile

Registered: Nov 2001
Location: Linz
Posts: 2197

25.05.2022 - 20:19

ich bräuchte mal Hilfe um meine Aussenkamera am Switch richtig abzusichern.
Hab ein eigenes VLAN erstellt und eine Firewallregel die alle Verbindungen vom VLAN ins LAN unterbindet.

Reicht das bereits oder muss ich hier noch mehr einstellen?
Das Synology NAS sollte sich dann trotzdem mit der Kamera verbinden können um die Fotos/Videos dort zu speichern...

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19827

25.05.2022 - 20:37

Ich hab mein IoT Netzwerk nach dem hier eingerichtet: https://www.youtube.com/watch?v=UGBobTInIBc

Wenn jemand Fehler findet bitte durchaus melden

Kurz gesagt (IoT = ausgegrenztes IoT Netzwerk, LAN = privates LAN das überall hin darf):

Alle Verbindungen von IoT > LAN gesperrt
(Alle Verbindungen von LAN > IoT weiterhin erlaubt)
Alle Verbindungen von IoT auf wichtige Ports vom Gateway gesperrt (z.B. 80, 443, SSH, ... Dinge die auf deiner Firewall/Gateway/Router offen sein könnten wie z.B. eine Web-Oberfläche etc.) und von den IoT Geräten nicht gebraucht werden bzw. wo sie nicht hin sollen (andere Ports brauchen die Geräte ja doch fürs Routing, DNS etc.)

Wenn das NAS in deinem LAN ist seh ich da kein Problem. Wenn die Kamera sich aktiv zum NAS Verbinden können muss, muss man dafür halt eine Regel einrichten (z.B. Kamera IP ausgehend > LAN IP vom NAS erlaubt für Port XYZ.

e-Lummi-N@tor

Provocateur D`Automobile

Registered: Nov 2001
Location: Linz
Posts: 2197

27.05.2022 - 19:27

Kamera ist heute gekommen. Hätte versucht dem Port das zweite Netzwerk zuzuweisen mit anderem VLAN.

Wenn die Kamera im allgemeinen Lan hängt klappts ohne Probleme. sobald ichs ins zweite hänge, verbindet er nicht mehr die Kamera bzw. weist auch keine IP mehr zu.
Alle Firewallregeln usw. sind abgeschaltet.

Kamera ist eine Reolink... any hints?
oder hängts noch mit dem Netgear Router zusammen? der macht bei mir das normale DHCP.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11323

27.05.2022 - 20:02

für das "zweite" Netzwerk hast du auch einen eigenen DHCP/IP Scope definiert?

e-Lummi-N@tor

Provocateur D`Automobile

Registered: Nov 2001
Location: Linz
Posts: 2197

28.05.2022 - 00:03

ja wären zwei Netzwerke am Unifi Switch, eins davon als VLAN.
hätte auch schon am Router eine zweite DHCP Range definiert aber bringt leider alles nichts da die Kamera einfach auf der alten IP bleibt.
Irgendwo überseh ich noch etwas.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11323

28.05.2022 - 08:14

der Range ist auch das selbe Vlan zugeteilt, bzw sind diese auch am Router definiert? Klappt es mit einem anderen Gerät oder z.B. einem Notebook?

e-Lummi-N@tor

Provocateur D`Automobile

Registered: Nov 2001
Location: Linz
Posts: 2197

28.05.2022 - 14:29

Ja wäre alles eingestellt.
Dürfte aber am Router mit der Tomato Firmware liegen.
Irgendwas ist da noch falsch eingestellt.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11323

28.05.2022 - 14:34

ok, aber um es ggf weiter einzugrenzen => funktioniert es wenn du ein Gerät mit statischer IP in dein Vlan hängst?

schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2578	15.04.2022 - 21:18 Gerade 2 mal versucht die aktuelle Firmware mittels TFTP raufzuspielen. Beide male ist der Transfer nach ein paar Minuten abgebrochen (transmission timed out). Schön langsam frage ich mich doch, warum ich $$$ für ein Device ausgebe, bei welchem derartige Funktionen fehlschlagen
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2578	15.04.2022 - 21:46 Anderen AP versucht, dabei PoE Adapter und beide Netzwerkkabel getauscht. Während dem kopieren blinkt der AP blau. Nach ein paar Minuten beginnt er weiß zu blinken und kurz darauf bricht der TFTP Transfer ab. Das kanns doch bitte nicht sein edit: Hab diese PoE Adapter in Verwendung. Bearbeitet von schizo am 15.04.2022, 21:52
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10350	15.04.2022 - 22:05 Is das offiziell supported? Gedacht ist das ja offenbar für bricked APs.. eventuell habens was eingebaut dass das auch nur geht wenn bricked um Fremdfirmware zu verhindern? Bearbeitet von XeroXs am 15.04.2022, 22:07
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2578	15.04.2022 - 22:24 Ja, ist es. Ich dürfte allerdings die falsche Firmware erwicht haben (AP-LR statt AP6-LR). Beim ersten AP habe ich jetzt die aktuelle AP6-LR flashen können.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50745	16.04.2022 - 08:43 Zitat aus einem Post von schizo Ja, ist es. Ich dürfte allerdings die falsche Firmware erwicht haben (AP-LR statt AP6-LR). Beim ersten AP habe ich jetzt die aktuelle AP6-LR flashen können. Das erklärt es dann.
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10350	16.04.2022 - 08:50 Aaah ein klassischer Layer 8 also
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2578	16.04.2022 - 10:15 Nicht nur, Layer1 ist auch dabei. Ich hab dann noch bemerkt, dass das NIC Interface von dem Notebook etwas flappt. Das dürfte der Grund für die anfänglichen Verbindungsprobleme beibden nmap Scans sein (zumindest hätte ich dafür keine andere Erklärung). Jetzt laufen beide zumindest mal auf 6.15. Heut Abend finde ich hoffentlich etwas Zeit, um OpenWRT raufzuspielen. Bearbeitet von schizo am 16.04.2022, 10:21
e-Lummi-N@tor Provocateur D`Automobile Registered: Nov 2001 Location: Linz Posts: 2197	25.05.2022 - 20:19 ich bräuchte mal Hilfe um meine Aussenkamera am Switch richtig abzusichern. Hab ein eigenes VLAN erstellt und eine Firewallregel die alle Verbindungen vom VLAN ins LAN unterbindet. Reicht das bereits oder muss ich hier noch mehr einstellen? Das Synology NAS sollte sich dann trotzdem mit der Kamera verbinden können um die Fotos/Videos dort zu speichern...
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19827	25.05.2022 - 20:37 Ich hab mein IoT Netzwerk nach dem hier eingerichtet: https://www.youtube.com/watch?v=UGBobTInIBc Wenn jemand Fehler findet bitte durchaus melden Kurz gesagt (IoT = ausgegrenztes IoT Netzwerk, LAN = privates LAN das überall hin darf): Alle Verbindungen von IoT > LAN gesperrt (Alle Verbindungen von LAN > IoT weiterhin erlaubt) Alle Verbindungen von IoT auf wichtige Ports vom Gateway gesperrt (z.B. 80, 443, SSH, ... Dinge die auf deiner Firewall/Gateway/Router offen sein könnten wie z.B. eine Web-Oberfläche etc.) und von den IoT Geräten nicht gebraucht werden bzw. wo sie nicht hin sollen (andere Ports brauchen die Geräte ja doch fürs Routing, DNS etc.) Wenn das NAS in deinem LAN ist seh ich da kein Problem. Wenn die Kamera sich aktiv zum NAS Verbinden können muss, muss man dafür halt eine Regel einrichten (z.B. Kamera IP ausgehend > LAN IP vom NAS erlaubt für Port XYZ.
e-Lummi-N@tor Provocateur D`Automobile Registered: Nov 2001 Location: Linz Posts: 2197	27.05.2022 - 19:27 Kamera ist heute gekommen. Hätte versucht dem Port das zweite Netzwerk zuzuweisen mit anderem VLAN. Wenn die Kamera im allgemeinen Lan hängt klappts ohne Probleme. sobald ichs ins zweite hänge, verbindet er nicht mehr die Kamera bzw. weist auch keine IP mehr zu. Alle Firewallregeln usw. sind abgeschaltet. Kamera ist eine Reolink... any hints? oder hängts noch mit dem Netgear Router zusammen? der macht bei mir das normale DHCP.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11323	27.05.2022 - 20:02 für das "zweite" Netzwerk hast du auch einen eigenen DHCP/IP Scope definiert?
e-Lummi-N@tor Provocateur D`Automobile Registered: Nov 2001 Location: Linz Posts: 2197	28.05.2022 - 00:03 ja wären zwei Netzwerke am Unifi Switch, eins davon als VLAN. hätte auch schon am Router eine zweite DHCP Range definiert aber bringt leider alles nichts da die Kamera einfach auf der alten IP bleibt. Irgendwo überseh ich noch etwas.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11323	28.05.2022 - 08:14 der Range ist auch das selbe Vlan zugeteilt, bzw sind diese auch am Router definiert? Klappt es mit einem anderen Gerät oder z.B. einem Notebook?
e-Lummi-N@tor Provocateur D`Automobile Registered: Nov 2001 Location: Linz Posts: 2197	28.05.2022 - 14:29 Ja wäre alles eingestellt. Dürfte aber am Router mit der Tomato Firmware liegen. Irgendwas ist da noch falsch eingestellt.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11323	28.05.2022 - 14:34 ok, aber um es ggf weiter einzugrenzen => funktioniert es wenn du ein Gerät mit statischer IP in dein Vlan hängst?

Ubiquiti Setup

Forum Index > Hardware > Peripherie > Netzwerktechnik

schizo

schizo

XeroXs

schizo

Viper780

XeroXs

schizo

e-Lummi-N@tor

daisho

e-Lummi-N@tor

spunz

e-Lummi-N@tor

spunz

e-Lummi-N@tor

spunz