Entertain mit Ubiquiti Security Gateway

@M.Newinscheni 

Da mein Controller auf meinem NAS läuft, update ich diesen manuell auf meinem NAS.

Die Firmware aller Geräte update ich über die GUI, läuft einwandfrei und ich hatte noch nie Probleme damit.
Da ich keine Beta Versionen etc installiere, brauche ich nicht manuell oder per Konsole etc installieren.

Wenn mir der Controller ein Update anzeigt, installiere ich dieses über die GUI über Notebook oder per App auf meinem Smartphone.

Bist du weitergekommen mit der Einrichtung? Läuft schon alles?

Hallo

Ich bin gerade fertig geworden - Es läuft 😁

Was mich aber noch stutzig macht ist folgendes:

Wollte mich per SSH auf das Getaway schalten, und noch show "interfaces eingeben" was vorher unter der alten Version geklappt hat, nun bekomme ich folgendes angezeigt:

Last login: Mon Jan  6 12:30:45 on ttys000

Families-iMac-4:~ familienewinscheni$ ssh XXXXXXXXXX@192.168.1.1

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:gLqvM2zwhbo7GvAU7tktlLdUB2MwFMs4FxCjFGmTxR4.

Please contact your system administrator.

Add correct host key in /Users/familienewinscheni/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/familienewinscheni/.ssh/known_hosts:1

ECDSA host key for 192.168.1.1 has changed and you have requested strict checking.

Host key verification failed.

Families-iMac-4:~ familienewinscheni$

Weis da jemand Rat?

Dann sei noch mal die Frage erlaubt wie du deine Controller Software unter der GUI updates.

Finde da keinen Eintrag für Updates auf neuere Versionen.

Letzte Frage:

Am Port 18 habe ich nun mein Media Receiver angeschlossen.

Warum bekomme ich hier nur 10/100 MBit/s und nicht wie bei den anderen Ports 1 GBit?

@M.Newinscheni 

Erst einmal Glückwunsch zum funktionierenden IPTV!

Zum Thema Updates über GUI:

Ok, ich habe mich etwas undeutlich ausgedrückt. Man bekommt innerhalb der GUI ein PopUp, dass ein Update vorliegt. 

Wenn man dieses anklickt, wird zum Beispiel auf meinem WindowsServer oder dem NAS das entsprechende Installationspaket heruntergeladen und ich kann es direkt installieren.

Da ich keinen CloudKey habe, sondern den Controller auf einem Windows Server hatte bzw jetzt auf dem NAS, kann ich dir nicht sagen, wie das beim CloudKey exakt funktioniert. Ich lasse bei mir immer die aktuellste Final-Version laufen, ohne Probleme.

Zum Thema Gigabit:

Wenn du eine alte Version des Receivers hast, kann dieser nur maximal 100mbit, daher zeigt dein Port auch nur 10/100 an.

Die neuen MR401 Modell können Gigabit. 

Wenn die Porta auf Auto-Negotiation stehen, handeln sie die Geschwindigkeit etc automatisch anhängig von der am Port angeschlossenen Peripherie etc aus.

Bitte nehme mir die Frage nicht übel, aber kennst du dich mit Netzwerktechnik, Sicherheit, Routing usw. etwas aus oder hast du hier keinerlei Vorkenntnisse und das ist dein erstes Setup ohne AIO Gerät wie die Fritzbox etc?

Falls ja, solltest du dich mit der Materie beschäftigen, da man hier auch viel falsch konfigurieren kann und dann Tür und Tor offen machen kann für Angriffe aus dem Internet.

@AH01 

Danke erst einmal für deine Antwort und Ja, wie du richtig gemerkt hast, bin ich was die Materie "Netzwerk" angeht relativ Neu.

Da mich Netzwerk und alles was dazu gehört schon immer interessiert hat, wollte ich aufgrund einer kompletten Renovierung des Hauses nun auf ein Lan Netzwerk umrüsten und mich dabei ein wenig fortbilden was Netzwerk und die Strukturen angeht.

Doch bevor ich in den nächsten Tagen meine letzten Unterputzdosen verlegt und gepatcht habe, wollte ich das Netzwerk soweit schon einmal vorbereiten bzw. einrichten.

Wusste nur nicht das ich mir ein System ausgesucht hatte was solche Probleme mit MagentaTV verursacht.

Muss jetzt nur noch meine Fritzbox als Telefonanlage VoiP degradieren und anschließen, damit mein Faxgerät und das Telefon wieder funktioniert.

In der Zwischenzeit werde ich mich aber weiter einlesen was die Struktur des Netzwerk angeht.

Hast du da zufällig ein paar Seiten oder Lektüren die du mir empfehlen kannst?

Gerne auch per PN bevor hier zu viel geschrieben wird was an demThema vorbei geht.

Danke und Gruß

So, da bei mir alles im Moment läuft, habe ich aber noch ein anderes Problem.

Wenn ich mich auf meinem Mac über das Terminal auf mein CloudKey über SSH anmelden möchte, bekomme ich diese Meldung:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!                                                                         @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:t58WASJR6aKtq+dhi+3jCUroQY2jkIk+1OJZTL+T5CM.

Please contact your system administrator.

Add correct host key in /Users/familienewinscheni/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/familienewinscheni/.ssh/known_hosts:4

ECDSA host key for 192.168.1.20 has changed and you have requested strict checking.

Host key verification failed.

Families-iMac-4:~ familienewinscheni$

Ich habe die Befürchtung das es etwas hiermit zu tun hat - Könnt ihr das vielleicht bestätigen?

Wie bekomme ich das wieder hin?

Einen neuen SSH Key kann ich ja nicht irgendwie erstellen?

Hat da jemand einen Plan von?

Das ist einfach.

Auf deinem Mac machst du mal ein Terminal auf. (CMD+Leertaste; Terminal schreiben; Enter). Dort schreibst du dann folgendes.

nano /Users/familienewinscheni/.ssh/known_hosts

Es öffnet sich eine Art Editor im Terminal, geh zur vierten Zeile und entferne sie komplett. Es muss am Ende genauso aussehen als wäre die Zeile nicht drin gewesen. Nun drückst du CTRL+w zum speichern und CTRL+x zum schließen.

Nun kannst du per SSH wieder auf Gerät verbinden.

Hintergrund ist, dass sich dein lokaler SSH Client den Fingerabdruck von dem remote SSH Server merkt, damit man dem nicht einfach was anderes unterjubeln kann. Nun hat sich der Fingerabdruck geändert und du musst den Server wieder 'unbekannt' machen.

VG

Es gab ja noch eine Frage nach dem Vorgehen bei Updates. Da alle meine Services im Netzwerk (ioBroker, OCR System, Webserver, Steuerung der Kameras, Unifi Controller, etc) alle als Dockercontainer laufen, mache ich nur ein Update des entsprechenden Containers.

Beim Unifi Controller läuft das Update dann exakt so ab:

docker-compose pull

docker-compose restart

Fertig

Hallo zusammen.
Ich suche auf diesem Weg mal Hilfe. Mein Netzwerk läuft zu 95% nun über die USG.

Was ich bisher noch nicht umgezogen habe ist IPTV.

Das Setup sieht so aus 

Fritzbox (übernimmt Einwahl und DECT und aktuell noch IPTV Geräte) -> USG (WAN) mittels DHCP.

Die USG und alle dahinter angeschlossenen Geräte laufen. Verwaltet wird das alles über den Cloud-Key.

Ich habe versucht viele Seiten zu lesen, habe es aber dann aufgegeben um ehrlich zu sein.

Was genau habt ihr konfiguriert das IPTV jetzt läuft? PS: Ich plane bereits die Fritzbox komplett abzuschalten. Was würde sich dann ändern?

Vielen Dank

Guten Abend,

ich antworte mal fix. Ich nehme an, dass keiner Antwortet, weil keiner mehr Probleme damit hat, bzw. die Antworten hier im Thread liegen.

Das einfache zuerst: Wenn du die Fritzbox aus dem Netzwerk nimmst und dein USG sich selbst einwählen soll, brauchst du ein Modem. Die meisten haben wohl irgendein Draytek Vigor 160 oder 165. Alternativ kann wohl auch ein Fritzbox die Funktion des Modems übernimmt, dabei musst du aber schauen, dass die Fritzbox dann nur als Modem agiert und das USG die Einwahl übernimmt. Wie das geht, ob das überhaupt mit einer Fritzbox geht und mit welcher das geht - keine Ahnung, ich habe ein Draytek Vigor und einen 100-MBit VDSL Anschluss.

Vorteil, du vermeidest ein doppeltes NAT. Hast du irgendwelche Services (Webserver, NAS, VPN, keine Ahnung was noch) im Internet hängen, musst du mit dem doppelten NAT erst alles über die Fritzbox leiten, also alle Ports vom Internet über die Fritzbox und das USG in dein Netzwerk, oder du umgehst das USG, aber warum dann ein USG. Internet --> Fritzbox --> USG --> Server. Wählt sich das USG selbst ein hast du folgendes Bild: Internet --> USG --> Server. 

Nun der Teil mit dem Entertain. Hierzu musst du den Multicaststream, auf dem das Signal versendet wird, in dein Netzwerk leiten. Das musst du über die config.gateway.json machen. Das ist weiter vorn im Thread erklärt, mache ich jetzt nicht nochmal. Mein kann ich auch nicht einfach reinpacken, bei mir ist das ganze Netzwerk noch mit verschiedenen VLANs gekapselt, das findet sich dann in der Konfigdatei wieder und würde für den Anfang eher verwirren.

VG Jörg

Guten Morgen zusammen!

Eine Fritzbox zu einem reinen Modem zu degradieren wird mit den aktuellen Fritzboxen nicht mehr funktionieren, dies Möglichkeit wurde in der Firmware seit längerer Zeit (ich glaube seit ein paar Jahren) abgeschaltet. Daher wirst du um die Anschaffung eines Modem nicht herumkommen, wenn du das USG in Kombination mit IPTV nutzen willst.

Beim Thema Entertain ist es so, dass du auch hier um ein Modem nicht herumkommen wirst, da, wenn du den IPTV Receiver und / oder IPTV Streams am PC etc. hinter dem USG nutzen willst, das USG die Internetverbindung über ein Modem aufbauen muss und hier keine bestehende Verbindung der Fritzbox nutzen kann --> Thema VLAN Tagging.

Willst du die Fritzbox weiterhin nutzen und kannst diese (vermutlich) nicht zum Modem degradieren, musst du alles, was IPTV nutzen soll, an die Fritzbox oder an ein mindestens IGMP v2 fähigen Switch (welcher an die Fritzbox angschlossen ist) anschließen und den Rest kannst du hinter dem USG laufen lassen. Hier stellt sich dann aber die Frage nach der Sinnhaftigkeit, da ein Umstieg auf ein Moden + USG sinnvoller wäre, es sei denn, du willst immer eine Garantie haben, dass IPTV möglich ist. Dies ist bei einer Fritzbox natürlich gegeben, wobei das DrayTek auch im Routerbetrieb Telekom All-IP und IPTV zertifiziert ist.

Ich spreche hier aus eigener Erfahrung, da ich dies selbst so betrieben habe, bis der Mietvertrag meiner Fritzbox letztes Jahr im August ausgelaufen ist und ich dann komplett auf die Konstellation DrayTek Vigor 165 + USG + weitere Unifi Hardware umgestiegen bin.

IPTV läuft bei mir übrigens komplett problemlos über die Konstellation DrayTek Vigor 165 + USG + weitere Unifi Hardware, sogar über WLAN und auf allen Geräten. Die HowTo's funktionieren, zumindest bei mir, einwandfrei.

Hallo, 

ich bin vor Kurzen, nach den Defekt meiner Fritzbox, auf einen USG3 - P (4.4.51.5287926) und einem US-8-150W (4.3.21.11325) umgestiegen. Also Modem kommt ein VIGOR 165 zum Einsatz. Der UnifiControler läuft auf einem RasPI .

Hallo,

genau nach dieser Anleitung wie @PcLupus85 anführt, habe ich es auch eingerichtet. Aber Bild oder Ton blieb hängen oder Receiver konnte nicht boothen und und und alle Foren durchsucht nichts hat geholfen. Das Problem lag in den Firewall-Regeln der IPTV . Die Telekom sendet bei IPTV einen Ping und wartet auf Rückantwort von diesem Ping, sonst werden keine Daten mehr gesendet, Bild o. Ton frieren ein. Firewall - Regeln wie folgt anpassen (siehe Foto) und LÄUFT .

Für mehr Info, fahrt mit der Maus über das i und es erklärt sich von selbst.

Es liegt nicht an der Telekom, definitiv an den Einstellungen vom USG bzw. Unifi Controller 

Gruß

Chris