Das längste Thema

  • Jo Option 1 ist evt. Overkill, Option 2 hatte ich mir selbst schon angeguckt, aber dann auf Grund genau der Tatsache wieder verworfen - weil wegen POE only, klang so als wenn mir das Ding sonst meine andere non-POE Hardware grillt :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ein Edgerouter X kann über den ersten Port per PoE gespeist werden und gleichzeitig auf dem letzten Port wieder PoE raus geben, habe so ein Setup seit längerem in Betrieb. Du kannst alle 5 Ports als Switch konfigurieren, dem Router aber gleichzeitig selbst auch noch eine IP verpassen fürs Management. Die mir bekannten 0815 PoE Switche brauchen afaik alle ein Netzteil. Der ER-X ist da glaube ich auch von der Größe her schon nah an einer idealen Lösung.


    /e: ui, okay, der empfohlene Nanoswitch könnte ggf. noch besser sein

    Den Edge Router hatte ich garnicht auf dem Schirm, glaub das ist quasi genau das was ich suche, Power via POE und POE durchgereicht zur Kamera. zurück zur Bar und dort in ein dummes Switch ohne POE :)

    Muss ich das Switch über den Unifi Controller konfigurieren? Oder läuft das quasi so out of the Box?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ich kann im lokalen Netzwerk ohne Probleme über die Box meinen AP Pro verwalten … kann ich das aber auch, wenn der nicht mehr im gleichen Netzwerk hängt?

    Bin wahrschheinlich zu spät dran, aber damals (vor etwa 4-5 Jahren?) ging das so, dass man sich per SSH in den AP eingewählt hat und dort mit einem Befehl die inform-URL setzen musste. Dadurch wusste der AP zu welcher IP er sollte und solange das Routing gestimmt hat, war alles super.


    Oh sehe gerade, dass du ein eigenes Thema dafür erstellt hast ^^

  • Den Edge Router hatte ich garnicht auf dem Schirm, glaub das ist quasi genau das was ich suche, Power via POE und POE durchgereicht zur Kamera. zurück zur Bar und dort in ein dummes Switch ohne POE :)

    Ich meine mich zu erinnern, dass der EdgeRouter X aber kein "normales" PoE hat, sondern eine properitäre Version von Ubiquiti verwendet. Vielleicht da zur Sicherheit noch mal nach schauen.

  • Ich meine mich zu erinnern, dass der EdgeRouter X aber kein "normales" PoE hat, sondern eine properitäre Version von Ubiquiti verwendet. Vielleicht da zur Sicherheit noch mal nach schauen.

    Dann vielleicht doch lieber das UniFi Nano Switch? Bekomme ich hier Probleme, wenn ich non-POE Devices anschließe?


    Der Sicherhietshinweis mit dem passiven POE verwirrt mich eben - stecke aber auch nicht ganz so tief in der Gazen Netzwerktechnik drin ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Da kommt ne Liste mit ü50 Einträgen raus...

    Hatte ich zunächst glatt überlesen… =O

    Aber nachdem nun ein Wochenende seit dem obigen Beitrag vergangen ist, wurde die Liste durch Wirken des ver­ant­wort­li­chen/ver­ant­wort­ungs­be­wussten Administrators inzwischen um eine Größenordnung reduziert, oder? :S

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • da versucht man wireguard für ein älterres Gerät zu bauen, da die Abhängigkeiten angeblich ab 3.10 funktionieren sollten.

    Jedoch wird UDP_TUNNEL erst ab 3.18 bereit gestellt. damit ist mein 3.14er Kernel nicht mit drin... Danke

  • Ich werf mal noch den "Switch Flex" von Ubiquiti in den Raum:

    https://store.ui.com/collectio…itching/products/usw-flex

  • Und für meine alten TP-Link TL-MR3020 (v1) habe ich jetzt auch endlich eine sinnvolle Weiterverwendung ohne aktuelles OpenWrt gefunden: Als WLAN-Bridge für Geräte ohne WLAN-Modul. Dafür reicht das uralte LEDE 17 mit relayd völlig aus.

    Kleine Korrektur: Wenn man die Blindheit überwunden hat, merkt man eventuell, dass die alten 4/32 Geräte nun unter "Tiny" zu finden sind. Images werden zwar keine mehr gebaut, aber der Imagebuilder (19.07.8, 21.02.0-rc4, …) funktioniert einwandfrei. Sogar die neueste Version 21.02.0-rc4 lässt sich damit bauen, wenn man wirklich alle unnötigen Packages entfernt:

    Code
    make image PROFILE=tplink_tl-mr3020-v1 CONFIG_IPV6=n PACKAGES='-dnsmasq -odhcp6c -odhcpd-ipv6only -ppp -ppp-mod-pppoe -ca-bundle -opkg -kmod-usb-chipidea2 -libustream-wolfssl -wpad-basic-wolfssl wpad-mini'

    Dann hat man sogar noch ein wenig Platz für zusätzliche Pakete.


    Wenn man beim Entfernen von Paketen noch radikaler ist und/oder gleich aus dem Quellcode baut, landet man sogar bei einem Image mit nur 2.8 bis 2.9 MiB! :)

    Da ist zwar nicht einmal mehr eine Firewall enthalten, aber dafür hat man fast einen MiB für zusätzliche Pakete gewonnen.


    (Ungetestet im Betrieb: Theoretisch sollte damit sogar Extroot wieder möglich werden, wenn man USB & Co. erneut hinzufügt.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hat jemand schon auf dem produktiven Server Debian auf Bullseye aktualisiert? Ich habe bei meinem Test-Server die Upgrade durchgeführt, scheint alles gut zu funktionieren.

    Ja, ich habe bereits eine VM mit Bullseye aufgesetzt und zwei Proxmox-Server auf PVE 7 geupgradet (das basiert auf Bullseye) - keinerlei Probleme bisher. Die Proxmox-Kisten laufen auch schon seit ein paar Wochen auf PVE 7 ohne negative Erkenntnisse.

  • da versucht man wireguard für ein älterres Gerät zu bauen, da die Abhängigkeiten angeblich ab 3.10 funktionieren sollten.

    Jedoch wird UDP_TUNNEL erst ab 3.18 bereit gestellt. damit ist mein 3.14er Kernel nicht mit drin... Danke

    Wie sieht es mit der Userspace Implementation aus?

  • Einfach ne Failover IP bzw. ein Failover Subnet nehmen? So mit so ein bisschen automatischer Umschaltmagie sollte das doch gehen, oder? :/

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Einfach ne Failover IP bzw. ein Failover Subnet nehmen? So mit so ein bisschen automatischer Umschaltmagie sollte das doch gehen, oder?

    Hmmm, könnte ich vielleicht im Router (OPNSense) bauen mit ner Gateway Group. Schau ich mir heute Abend mal an. :thumbup:


    Authoritativ, Resolver oder direkt Client?

    Client oder einfacher Forwarder. Nen Authorativen DNS mit Secondaries habe ich hier.


    Hintergrund: Der DNS ist zwar redundant, aber pihole nicht. Und jedes Mal wenn der pihole neu startet oder wenn mal was zickt sind meine Workstations ohne DNS. Logischerweise kann ich nicht einfach einen der DNS Server als zweiten Server eintragen. Daher würde ich gerne wenn der pihole weg ist einfach die DNS Server direkt nehmen. Und ansonsten nicht.