Unifi
Unifi sind ja nicht ganz unbekannte Netzwerk-Gerätschaften und ähnlich wie apple versuchen sie die Kundschaft in ihrer “Blase” zu binden. Eigentlich habe ich mir nur den managed Switch Flex 2.5G geholt, statt den zyxel oder wie die alle heissen. Und erster Schock - lesen bildet - das Ding hat keine Konfigoberfläche! Dumm gelaufen, aber es gibt den alten UCK nachgeschmissen, auch doof, da die Firmware die Neuen nicht “sieht”.
Aber es geht auch lokal mit der sog. Network Application oder besser den OS Server! Da ich proxmox verwende, schnell was zusammengesteckt und? geht doch…
Damit konnte ich schnell die VLAN-Konstellation auf 2.5G erweitern, wenn denn mal Glasfaser hier im Dorf ankommt. So und nun die FB entschlacken und quasi nur als Modem+Telefonbox anwenden, man weiss ja nie was die neuen Besitzer mit ex-AVM veranstalten… obwohl jetzt benutze ich US-Geräte… mal sehen…
Der Switch Flex hätte wahrscheinlich mit dem Betrieb des OS Server ausgereicht, aber da kam nun doch ein ausgewachsenes Gateway in Form der UCG Ultra. Die Konfig-Oberfläche ist ähnlich gewöhnungsbedürftig wie die des OS Servers, dafür kann diese viel mehr… mit Abstriche.
- Gateway (unifi) hinter der FritzBox muss erstere entweder als bridge laufen, falls die firmware das noch hergibt, statt die Funktion zu verstecken. ODER im unifi Gateway muss das doppelte NAT abgestellt werden - irgendwo unter Geräte/Gateway/Einstellungen (Globale NAT) - ich suche mir jedes mal den Wolf…
- Unifi Gateways kommen mit der täglichen DSL-Abschaltung nicht zurecht - ERNSTHAFT?! Ja, ich wollte es nicht glauben, dachte schon das Ding wäre kaputt. U.a. unter /Einstellungen/Internet ein echo-Ping auf die bekannten 8.8.8.8 oder 9.9.9.9 setzen und ggf. den standard DNS auf 8.8.8.8 und/oder 9.9.9.9 setzen. Soviel zu Datenschutz… Zudem SSH aktivieren und unter /data/on_boot.d ein cronjob eintragen
0 3 * * * root killall -HUP pppd(je nach Zeitpunkt der dsl-Abschaltung). - Ähnlich zur VLAN-Konstellation muss auch hier die NAT des jew. VLAN-Ports zur FritzBox gesetzt werden und dort (FB) ebenfalls auf das Gateway. Portweiterleitung identisch, wobei es in der FB ausreicht eine globale Freigabe für das UCG einzustellen; also NUR wenn man Server via dyndns erreichbar machen will…
Da ich eine Routerkaskade (OpenWRT) verwende, hat der interne Router offenbar - als Folge obiger DSL-Abschaltung - ein Thema mit dem WiFi. Hier auch der allg. Vorschlag den Router als einfachen AP aufzusetzen, sprich: der Anschluss aus dem Switch (VLAN) wird via LAN (statische IP!) angeschlossen und der Router im bridge-Modus gesetzt. Funktioniert scheinbar auch im OpenWRT-Mesh. Zusätzlich den obigen cronjob unter tasks eintragen.
Hat nun auch den Vorteil dass man im Gateway jeden M*st, äh Device sehen kann…
[!NOTE] keine Ahnung welches der unter Punkt 2 angegebenen Maßnahmen funktioniert, jedenfalls ist das System seitdem auch morgens “online”. Auch der router im VLAN wird so gegen 3h wachgerüttelt.