Gibt es eigentlich noch relevante Unterschiede (Sicherheit, Geschwindigkeit) zw. OpenVPN und L2TP?
Ich verwende schon ewig OpenVPN, weil das damals die einzig sichere Variante war.
Ich frage mich, ob das SSL/TLS von OpenVPN Vorteile hat. Schneller als L2TP soll es ja sein. L2TP soll mehr Leistung verlangen. Merkt man das bei einem USG an der Prozessorlast?
Bei der Prozessorlast tut sich da gar nichts.
Geschwindigkeit ca 20 Mbps mit VPN im Gegensatz zu 248 Mbps, ohne. Zum Surfen draußen langt das aber allemal und ein paar Dokumente von NAS ziehen geht auch. Duckdns ist halt kostenlos, ich denke Bezahl-DNS ist schneller.
Ich hab auf die Schnelle ein Angebot für eine feste IP gefunden.
Ob dir das allerdings € 9,99 monatlich Wert ist, bleibt deine Entscheidung.
Das Angebot kenne ich. Die sind wohl auch Partner der DeutschenGlasfaser.
10 Euro im Monat finde ich zu teuer.
Im Prinzip ist es auch nur ein Relai Server. Das bietet mir Synology auch kostenlos an.
Etwas off-topic…aber vielleicht habt ihr eine Idee dazu.
Kennt jemand einen Domainanbieter, der gleichzeitig DynDNS anbietet?
Ich könnte zwar eine günstige Domain registrieren udn dann über CNAME auf eine DynDNS-Adresse verweisen, aber ein Service bei einem Anbieter zumindest bei der Verwaltung Vorteile.
Server-Profis bietet das z.B., aber laut den Kommentaren kann man den DynDNS-Server wohl nicht im USG eintragen.
Guck mal hier:
Sind sehr zuverlässig
Danke, aber integrierten DynDNS-Service haben die anscheinend nicht.
Ich bin bei Netcup und die bieten das nicht an. Ich meine Selfhost.de bietet das an.
Aber warum machst du das nicht über CNAME record? Was ist der Nachteil bzw. Vorteil?
CNAME wäre die Alternative. Mit direkten DynDNS fällt die Refresh-Zeit nach Änderung der IP weg (so meine Hoffnung). Ich denke, dass eine separate Domain mit CNAME-Weiterleitung vielleicht erstmal die günstigste Variante ist.
Guckst du hier:
oder hier:
1 Like
Starto bietet das an. Hatte das ne zeitlang am laufen.
Bei Strato schaue ich auch gerade.
CNAME geht ja generell nur auf SubDomain-Ebene (soweit ich das gelesen hatte). D.h. die Domain selbst kann man nicht auf eine DynDNS-Adresse weiterleiten.
Kann man bei Strato DynDNS auf die Haupt-Domain einrichten oder auch nur auf die SubDomains? Die Einschränkung ist doch vermutlich die gleiche.
Mit USG oder DreamMachine hattest du das DynDNS mit Strato noch nicht eingerichtet, oder?
Hatte eine Hauptdomain eingerichtet.
Nein, mit Unifi noch nicht getestet. Hatte es in der Fritze gehabt.
Nochmal ein Update zum Thema Telefon und Unifi.
Ich hab meine ganzen Yealink Geräte zurück geschickt. Das Problem war, dass eine Anrufweiterleitung auf eine externe Nummer nicht möglich war. Das Problem ist bekannt und wird seit 6 Monaten nicht gelöst. Außerdem nervt mich, dass ein externes Server Telefonbuch trotz verzweifelter versuche nicht einzurichten war. Der 3. Punkt war, es lassen sich keine DECT Geräte von Fremdherstellern anmelden.
Gescheitert bin ich mit Fritzfone C5 und C6, einem Gigaset und einem Handgerät von Panasonic, die ich mir zum Testen in der Nachbarschaft zusammen geliehen habe.
Nach einer gründlichen Recherche habe ich jetzt folgende Geräte bestellt:
Und 3x
Da ich schon mit diesen Geräten sehr gute Erfahrungen habe und mittlerweile 3 Stück problemlos laufen, bin ich auf die Telefone gespannt. Ich werde berichten.
Kurze Rückmeldung zu den Fragen Domain+DynDNS:
Ich habe mich für Strato als Domain-Provider entschieden.
Der Preis ist ja bei allen sehr ähnlich. Bei Strato erschien mir der Kundenbereich recht übersichtlich und es gibt ausfühliche FAQs von Strato zu den einzelnen Punkten.
Jetzt zur Einrichtung:
- Die Domain wurde registriert.
- Im Kundenbereich wurde das DynDNS-Passwort gesetzt.
- Zur Domain (Hauptdomain!) wurde unter DNS-Einstellungen DynDNS aktiviert.
- Im USG wurden diese Einstellungen für DynDNS eingetragen:
Host+User: Domainname
PW: DynDNS-PW von Stato
Server: dyndns.strato.com/nic/update
Die IP wurde direkt bei Strato registriert (zu sehen in den Domain-Daten im Kundenbereich).
Der Aufruf der Domain funktioniert problemlos.
Zur Mail-Einrichtung:
Für die Domain existiert auch eine Mail-Adresse (mail@domain.de).
Diese Mailadresse ist weiterhin verwendbar. D.h. die DynDNS-Registrierung des USG ändert nur den Domain-DNS-EIntrag, nicht den MX-Eintrag. DIe Mail können weiterhin über den Strato-Server empfangen/verschickt werden.
Ich habe jetzt die ganzen Grandstream Telefone installiert.
Was ist der Unterschied zwischen Grandstream und Yealink?
Von Anfang an war mir das Grandstream sympathischer. Die Einrichtung ist zwar etwas komplizierter, aber es ist noch umfangreicher wie das Yealink. Das DP 730 verfügt auch über einen Näherungssensor und ein Gyroskop. Sehr praktisch ist aufzulegen, indem man das Mobilteil einfach mit dem Display nach unten, ablegt.
Das Gyroskop kann dazu verwendet werden, Stürze zu registrieren. Sehr praktisch bei älteren Herrschaften. Ein Notruf wird dann automatisch abgesetzt.
Im Gegensatz zum Yealink gibt es ein zentrales Telefonbuch und eine Software, um dieses Telefonbuch im XML Format zu erstellen. Das Ablegen auf einem Server entfällt, da die Basisstation bis zu 3000 Nummern speichern kann. Im Telefon neu eingegebene Nummern, können auf Wunsch, weiteren Mobilteilen automatisch mitgeteilt werden. Zur Erstellung von eigenen Klingeltönen gibt es einen Generator. Sowohl Freisprechen wie auch die Telefonie per Hörer sind in HD und glasklar.
Unter dem Strich ist das DP 730, das es sogar als Wlan Telefon gibt, um einiges besser wie das Yealink.
Wer die SIP IP Telefonie mal mit wenig Aufwand testen will, dem kann ich einen HT801 empfehlen. Es lassen sich alle Telefone daran anschließen, sogar das Impuls Wählen funktioniert. Das geht auch alles parallel mit eurem aktuellen Router.
Sogar dieser Briefbeschwerer aus dem Jahr 1949 funktioniert mit dem HT801und Unifi 
.
Kurz noch zum nomadischen telefonieren.
Das bedeutet, dass man mit einer Telefonnummer auf der ganzen Welt erreichbar ist, sofern ein Internet Anschluss zur Verfügung steht.
Es kommt auf euren Provider an, ob das ohne VPN geht.
Die Telekom lässt das nur zu, wenn ihr an einem Telekom Abschluss angemeldet seit.
1und1 oder Sipgate dagegen ist das völlig egal, es funktioniert immer. Also besser vorher beim Provider erkundigen.
Ich bin jetzt sehr zufrieden mit meinen neuen Babys und habe die Fritzbox und die Fritz C6 noch keine Sekunde vermisst.
Ich habe eine Auerswald Telefonanlage COMpact 3000 VoIP im Vorlauf.
Ich bin gespannt wie sie mit der DreamMachine zusammenarbeitet und ob meine Grandstream Telefone und die zwei HT-812 Gateways integrierbar sind. Ich werde berichten.
VoIP ist bei dir ne never ending Story
Bin mal gespannt, wenn und wann du die richtige Lösung für dich entdeckt hast.
Klar, genauso wie Homey eine nicht endende Geschichte für mich ist. Natürlich funktioniert mein VOIP, aber es könnte vielleicht noch besser funktionieren.
Wenn ich irgendwo Optimirungspotenzial sehe, gibt mein Hirn keine Ruhe, bis ich es zumindest versucht habe. Jeder hat halt andere Hobbys.
Kenn ich nur zu gut 
Hab mich heute entschieden, meinen Smart Home Schrank und den provisorischen Netzwerkverteiler unter der Treppe durch ein weiteres 19 Zoll Schränkchen zu ersetzen.
Jetzt ist einer unterwegs inkl. einem Unifi 24 Port Switch, der gleich mal meine zwei 3,5 Monate alten Unifi Switche US-8 ersetzt.
In den Schrank kommen dann auch meine drei Hue Bridges, die CCU3 und der deCONZ Raspi 
Ist auch etwas basteln angesagt, damit das auch sauber aussieht.
Dann wäre das auch endlich mal aufgeräumt 
USG-Sicherheitseinstellungen (DPI / GeoIP / Threat Managemenr)
Hallo Unifier
ich hatte mal etwas mit den USG-Einstellungen bezüglich sicherheit rumgespielt, komme aber nicht wirklich weiter…
Hintergrund: Ich habe ein NAS per Portforwarding von außen erreichbar und würde zumindest etwas sinnlosen Traffic wegnehmen und bestenfalls vor potentiellen Bedrohungen schützen.
Vermutlich kommen die größten Bedrohungen per Mail/Phishing als Verschlüsselungstrojaner und nicht von außern aber die Funktionsweise und Anwendung zu kennen wäre schon hilfreich.
Daher schon mal Danke fürs Lesen und Tipps dazu.
-
DPI
Die Filterung nach DPI-Kategorien (ohne Unterkategorien) ist bei der USG leider sinnlos. Ich würde gern einzelne SocialMedia-Inhalte blocken, aber nicht alles. Für mich ist das aktuell nur sinnvoll für die Traffic-Auswertung, aber nicht für Filterung.
Bei der DM oder USGpro ist das sicher sinnvoller nutzbar.
Verwendet jemand DPI als Firewall-Erweiterung, wenn ja wie? -
GeoIP
Die GeoIP-Einstellungen im neuen Einstellungsmenü sind rechst spartanisch. Da kann man nur in der Karte Länder deaktivieren. Im alten Menü kann man die Länder auch in der Liste wählen.
Laut Unifi-Forum sollte bei Aktivierung einzelner Länder alles andere deaktiviert werden.
Verwendet ihr diese Filter? Wenn ja, wie kann man sinnvoll einstellen? Nur Deutschland genügt ja nicht. Man braucht ja noch USA (Letsencrypt, Goolge… für die Serververwaltung).
Ich würde z.B. gern D erlauben und zusätzlich Aufrufe für bestimmte URLs (den acme-Pfad für Letsencrypt). Aber weder in GeoIP kann man das einstellen noch in der Firewall. Die arbeitet nur nach IP-Bereichen, aber nicht mit Namens-/URL-Bestandteilen
Ein Protokoll der Aufrufe nach Land gibt es auch nicht? -
ThreatManagement
Da weiß ich nicht, was ich davon halten soll. Es gibt ein paar Einstellungen, aber keine Doku dazu, was die genau bewirken.
Auf Stufe 4 hatte ich das kurze Zeit laufen. Es gab keine Info im Controller, also damit keine gefundenen Bedrohungen.
Dennoch konnte ich einige Webshops oder Shop-Apps nicht mehr aufrufen. Da keine Logs erfolgen obwohl geblockt wird, kann man das nicht nachvollziehen.
Habt ihr Erfahrungen damit?
