Unif WLAN - DHCP verteilt nicht

[Skywalker27]

Hi Leute,

ich steige gerade in di Unifi Welt ein und habe bereits das erste Problem:

DLS Anschluss
Unifi Cloudkey2
Unifi AC Accesspoint

Den Cloudkey + AP habe ich eingerichtet.

Unter Netzwerk habe ich ein testnetz mit 192.186.10.0/24 incl. DHCP eingerichtet. Dieses Habe ich dem WLAN zugewiesen.
Das WLAN ist sichtbar und ich kann mich verbinden. Aber es werden keine IPs verteilt.

Was habe ich falsch gemacht?

 

[Mr. Black]

Der Cloudkey macht selber kein DHCP. Du brauchst entweder ein USG oder eine Dream Machine (letztere hat einen integrierten Cloudkey und würde diesen überflüssig machen).
Ansonsten einfach DHCP vom Router nutzen. Stört das Unifi System nicht weiter.

 

[Brudertuck]

Dein Router sollte das DHCP machen. Da sollte nichts einzustellen sein. Der CK hostet nur den Controller für das zentrale Management der APs (in Deinem fall). Wenn deine Konfiguration des APs abgeschlossen ist und Du z.B. kein Unifi Gäste Wifi Portal bereitstellen willst, kannst Du den CK auch einfach wieder offline nehmen. Der AP wird trotzdem funktionieren. Oft wird das so gemacht wenn eh nur ein AP da ist. Man benötigt dann auch keinen CloudKey. Du kannst den Controller auch auf einem PC laufen lassen.

 

[Skywalker27]

d.h. der "Ubiquiti Unifi USG-PRO-4" ersetzt den Cloudkey und kann noch routen?
Und ohne dem USG kann ich keine unterschiedlichen Netzte betreiben?

 

[Mr. Black]

Nein, ein USG ersetzt den Cloudkey nicht. Eine Dream Machine hingegen schon.
Zur zweiten Frage: Genau - sofern der aktuelle Router keine Funktionalität dafür hat.

 

[Skywalker27]

Preislich macht das ja kaum einen unterschied. USG + Key kosten zusammen ähnlich viel wie eine Ubiquiti UniFi Dream Machine Pro Rackmount.
Einzeln kaufen machht da ja kein Sinn oder?

 

[Raijin]

Hast du das hier gelesen?

Ansonsten einfach DHCP vom Router nutzen.

Solange du im Unifi-Controller nicht mehrere Netzwerke anlegst und diese mittels VLANs jeweils eigenen SSIDs (=WLANs) zuweisen willst, brauchst du kein USG und keine UDM. Man kann Unifi problemlos mit 1-AP-only betreiben, unabhängig davon ob man den Controller auf einem CloudKey laufen lässt oder zB nur auf einem Notebook installiert und bei Bedarf startet.

Das heißt, dass du deinen bestehenden Internetrouter als DHCP-Server weiternutzen kannst, wenn du "einfach nur WLAN" ohne spezielle Einstellungen wie eben VLANs oder dergleichen haben willst.

www
|
Internetrouter mit DHCP-Server
(LAN)
|
+--- Unifi CloudKey (optional)
|
+--- UAP AC Pro ~~~ Heimnetzwerk-WLAN
|
Heimnetzwerk-LAN


Wobei Heimnetzwerk-LAN und Heimnetzwerk-WLAN ein und dasselbe Netzwerk sind, so als wenn das WLAN aus dem Router käme.

Ist es das was du willst? Dann ist der DHCP-Server im Internetrouter ausreichend und du benötigst weder ein USG noch eine UDM.

 

[Mr. Black]

USG + Key kosten zusammen ähnlich viel wie eine Ubiquiti UniFi Dream Machine Pro Rackmount.

Aber ob du jetzt für einen AP gleich eine Rackmount Version brauchst?

Ich würde (zumindest für den Anfang) wirklich empfehlen, einfach DHCP vom vorhandenen Router zu nehmen.

Ansonsten nenn doch mal deine Anforderungen/deinen geplanten Aufbau. Ne große UDM wäre m.M.n. mit Kanonen auf Spatzen geschossen.

 

[Skywalker27]

ich muss das eine WLAN in 2-3 unterschiedliche Netze/WLANs aufteilen.
Insgesamt sind ca. 10x APs im Einsatz.

 

[Raijin]

ich muss das eine WLAN in 2-3 unterschiedliche Netze/WLANs aufteilen.

Das verstehe ich nicht. Hast du nun verschiedene Netzwerke, also separate (V)LANs mit eigenem Subnetz und allem, die du jeweils auch mit WLAN mit eigener SSID bieten?
"Ein WLAN in 2-3 WLANs aufteilen" ergibt als Aussage wenig Sinn.

 

[Skywalker27]

ok sorry habe ich unklar formuliert. aktuell habe ich 1x Netzt/WLAN das vom DSL Router mit DHCP versorgt wird. Das funktioniert auch einwandrei.
Nun muss ich jedoch weitere Netzte mit eigenem IP-Kreis hinzufügen. Und ich dachte der Cloudkey kann das.

 

[Harrdy]

Ein Cloudkey ist ja nur ein Controller. Und Ja, der kann das. Wenn du aber unterschiedliche IP Subnetze betreiben willst. Und diese auch noch "irgendwohin führen" sollen. Dann brauchst du einen Router oder zumindest Layer3 tauglichen Switch der dir das ganze auch routed.

Ein 0-8-15 Heimnetzrouter kann das im Regelfall nicht. Der kann meistens maximal noch eine statische Route festlegen. Wenn du also unterschiedliche IP Netze nutzen willst. Kannst du das z.B. mit dem USG machen.

Stellt sich nur noch die Frage was du genau mit den unterschiedlichen Subnetzen bezwecken willst. Oder ob es dafür nicht eine andere "einfache" Lösung gibt.

 

[Raijin]

Der CloudKey ist effektiv nur ein Konfigurations-Tool. Er "tut" aber nichts im eigentlichen Sinne, abgesehen von der Verwaltung der Konfiguration und zB das Captive Portal (WLAN-Login-Vorschaltseite).
Selbst wenn du da Subnetze konfigurierst, stellt der CloudKey damit nichts an, kein DHCP, kein nix. Das ist Aufgabe eines Routers, der innerhalb des Unifi-Ökosystems eben durch ein USG oder eine UDM repräsentiert wird. Achte im Controller mal auf die Punkte rund um Routing und Firewall. Da steht eine Anmerkung "Erfordert USG". Selbst wenn man da also etwas einstellt, passiert damit nix, weil das Einstellungen sind, die an ein USG/UDM gesendet werden würden - wenn vorhanden.

Um mehrere Netzwerke innerhalb eines Heimnetzwerks zu erstellen und zu verbinden, benötigt man zwingend eine routende Instanz, also einen Router, der entweder mit VLANs umgehen kann oder genügend Hardware-LAN-Schnittstellen bietet, oder aber ein Layer3-Switch mit Inter-VLAN-Routing. Auch ein PC mit genug LAN-Ports und geeignetem Betriebssystem kann als Router dienen, Beispiele wären pfSense, Sophos UTM, IPFire oder dergleichen. Eine Fritzbox ist dafür nicht ausreichend.

Es muss allerdings auch nicht zwingend ein Unifi-Router sein, weil DHCP standardisiert ist und es beispielsweise problemlos möglich ist, CloudKey + Unifi-AP + DHCP auf einem beliebigen Router zu betreiben. Man lässt die DHCP-, Routing- und Firewall-Sektionen im Unifi-Controller dann einfach links liegen, weil sie nicht genutzt werden. Aber wie gesagt, bei mehreren Netzwerken benötigst du einen Router, der damit auch umgehen kann, eine Fritzbox kann das nicht (abgesehen von Haupt- und Gast-Netzwerk).

 

[flo222]

Du schreibst Du hast einen DSL-Anschluss, schreibst aber nichts über ein verwendetes DSL-Modem. Weder mit der Dream Machine noch mit dem USG wirst Du ohne ein DSL-Modem einen Netzzugang erhalten. FritzBoxen lassen sich nicht als reines Modem betreiben, im Zusammenspiel mit den UniFi-Geräten wird oft ein Draytek Vigor verwendet.

 

[Iwwazwersch]

FritzBoxen lassen sich nicht als reines Modem betreiben,

Das ist nicht korrekt, ist genau so hier mit einer 7530 im Einsatz.

 

[Harrdy]

Aber sicher nicht als reines Modem. Das kann die fritzbox tatsächlich nicht mehr. Man kann die Fritzbox natürlich mit exposed host betreiben und alle Anfragen durchleiten. Aber da arbeitet die Box dennoch als Router mit nat

Läuft bei mir ebenfalls so. Mit nachgeschaltetem erx

 

[riversource]

Über Tricks mit PPPOE Passthrough kann man Fritzboxen auch als reines Modem einsetzen. Man muss lediglich "fehlerhafte" Zugangsdaten eingeben und dann PPPOE Passthrough erlauben.

 

[Harrdy]

Funktioniert aber auch nicht bei jedem isp

 

[riversource]

Solange man sicherstellt, dass es nur eine gültige PPPOE Verbindung gibt, schon.

 

[Iwwazwersch]

Aber sicher nicht als reines Modem.

Eben doch wie es @riversource beschreibt. Ist aber auch nicht ganz richtig. Nämlich einfach angeben, das keine Zugangsdaten benötigt werden und natürlich PPPoE Passtrough erlauben. Dann baut in meinem Fall die USG die Internetverbindung auf und die FB ist das Modem ohne NAT.

Über Tricks mit PPPOE Passthrough kann man Fritzboxen auch als reines Modem einsetzen. Man muss lediglich "fehlerhafte" Zugangsdaten eingeben und dann PPPOE Passthrough erlauben.

Hier meine Config dazu: