ComputerBase Menü
Aktuelles

Neues Netz mit Ubiquiti Produkten - Brauche Unterstützung bei der Config

K

Katao

Lt. Junior Grade
Registriert
Aug. 2004
Beiträge
357
Hallo zusammen,
nachdem ich mein Netz vor ein paar Wochen mit 2 AC-Pro APs ergänzt hab, bin ich von der UniFi Serie so begeistert,
dass ich mein gesamtes Netz auf UBNT Produkte umrüste.
Heißt Switch und USG sind bestellt und kommen noch.
Als Modem wird ein Draytek Vigor 130 eingesetzt - soweit sogut.
Jetzt bräuchte ich nur noch etwas Unterstützung bei der Planung und dann vor allem beim Verständnis
bei den Settings.
Zum einen soll mein Netz so aussehen:
2 getrennte Netze an einem gemeinsamen Internetanschluss.
Sprich 2 VLans...
Wie sollte man das jetzt am besten aufbauen?
Der Uplink Port am Switch seperat oder als Mitglied in einem der beiden Netze?
Denke aber es wird so aussehen
Port 1 Uplink
Port 2-4 Netz A
Port 5-8 Netz B

Jetzt zu den Einstellungen - da ich bisher die Sachen noch nicht habe, muss ich mich auf gelesenes bzw. Screenshots beziehen.
Bei den Einstellungen im USG beim anlegen der Netze... was soll man da für Netz A und B auswählen?
Corporate - VLan only? Steh da noch etwas auf dem Schlauch.

Hier sind doch bestimmt einige Leute die schon länger mit UBNT Produkten unterwegs sind.
Könnten die bitte angeben wie sie das gelöst haben bzw. wie das am besten eingestellt werden soll?
Danke
 
Die Begeisterung für die Access Points von Ubiquiti kann ich (auch oder gerade in Anbetracht des P/L-Verhältnisses) ohne Einschränkungen teilen - die restlichen Modelle aus dem UniFi Portfolio sind aber ganz schwaches Kino.

BTW: ich spreche aus Erfahrung, hatte auch die komplette UniFi Produktpalette und alles außer den APs zurückgeschickt. Derzeit besteht mein Netz aus zwei UAP-Pro, einem ES-48-LITE und drei ES-24-LITE (dazu noch ein Bintec Router und ebenfalls ein DrayTek 130).

Die UniFi Switches können kein Routing (InterVLAN & Co.) und auch nichts in Riichtung IP Helper (für DHCP Relaying). Die Konfiguration ist dermaßen beschnitten, dass das Arbeiten zum Alptraum wird (bspw. produzierst du Inkonsistenzen in der Config Web vs. CLI - und du musst zwangsweise über das CLI ran, weil das UI wie gesagt nur einen Bruchteil an notwendigen Optionen bietet) Und zum Security Gateway: das Teil verdient seinen Namen nicht :(

Ja, diese "Single Pane of Glass"-Oberfläche ist schön anzusehen und erfüllt für die APs auch ihren Zweck. Aber damit hört's dann auch schon auf, für Switching und UTM nicht zu gebrauchen.

Ich würde dir empfehlen (sofern du bei Ubiquiti bleiben möchtest), auf die EdgeSwitch Modelle zu wechseln - sind nebenbei sogar teilweise günstiger als die UniFi Pendants und können mehr (bspw. "voller" Layer-3 Support, ...).
 
Zuletzt bearbeitet:
Danke für die Rückmeldung. Interessant das ist das erste negative was ich über die Sachen höre. Bin ja mal gespannt...
 
Würde mich um Rückmeldung ebenfalls freuen!
Bin auch sehr interessiert an der Hardware von Ubiquiti

Bei mir steht folgender Hardware Kauf an:
- Security Gateway (Ubiquiti oder Sophos UTM)
- WLAN APs
- IP-Kamera (TrendNet oder Ubiquiti)

Ansonsten liebäugle ich noch sehr mit einem SmartHome System. Ziemlich weit oben steht das Smart Home System von Bosch, jedoch schreckt mich der Preis noch total ab!
 
keine hier die da helfen können?
Hab mein System jetzt seit einem Tag am laufen soweit sogst.
Nur müsste ich es jetzt bin bekommen 2 Netze voneinander zu trennen...
Sprich das 172.16.0.0 keinen Zugriff auf 10.1.1.0 hat.

Weiß da jemand die richtige Einstellung im USG bzw. Switch?
 
Moin,

die Trennung der Vlans übernimmt dein Router. Das ist eine L3-Geschichte.
Im Normalfall dürften sich die VLans auch nicht sehen. Also muss es irgendwo eine Route in das andere Vlan geben.

Am Besten mal mit tracert schauen, wo du in das andere Netz springst. Und dort kannst du dann anpassen.

Gruß
Ergänzung ()

Die Lösung zu deinem Problem findest du hier:
(kompletter Fred) https://community.ubnt.com/t5/UniFi-Routing-Switching/Isolate-VLANS-on-USG/td-p/1233385
(Nur die Lösung) https://community.ubnt.com/t5/EdgeMAX/Prevent-the-Inter-VLAN-routing/m-p/723597#M23562

Das Ganze ist wohl nicht auf der Weboberfläche möglich. Daher musst du via ssh auf der CLI ran und dort Firewallregeln anlegen.
 
Zuletzt bearbeitet:
Danke!
Na so ein Mist - dachte das wär in der GUI eine kleine Einstellung.
Hoffe mal das wird in der Zukunft noch implementiert.
Die routing Regeln hab ich in der Firewall schon gefunden - aber leider kann man an den Standardrouten nix ändern.
 
Ich möchte demnächst auch ein UAP von Unify nutzen, aber bin etwas irritiert:
Muss ich permanent einen Server mit der Verwaltungssoftware laufen lassen, um den AP nutzen zu können ?
 
Nein, musst du nicht.
 
@Katao: Das klingt sehr nach Video bei idomix geschaut ;-)

@iSource: Finde ich interessant was Du da sagst, zumal wenn man mal in den Ubiquiti Foren unterwegs ist, dann sieht man, dass das Security Gateway nicht mal VPN unterstützt. Generell sieht man immer öfter Hinweise auf CLI - dann kann man aber auch andere, günstigere Hardware kaufen, ich denke Man sollte sich auf die APs beschränken und ansonsten mit anderen Lösungen arbeiten...
 
Hab mir die Videos bei Dominik angeschaut - ja! Aber erst nachdem ich das Zeug schon hatte :-)
Bin jetzt auch fertig mit dem Umbau und muss sagen - das Netz ist jetzt echt performanter und vor allem
sehr sehr übersichtlich was die Kontrolle angeht.
Wer bisher nur FB, SP und ein paar andere Router hatte, der weiß gar nicht was man da alles machen kann.

Zu Beginn ist es zwar ein ziemlicher Aufwand und die Produkte sind ziemliche Zicken - aber wenn sie mal laufen ist es echt der Hammer.

Für mich haben die UBNT Produkte im Netzwerkbereich jetzt den gleichen Status wie Apple im Smartphone/Tablet Bereich.
Klar für Freaks die spezielle Sachen usw. brauchen, die werden sich schwarz ärgern weil sie soviel Geld ausgegeben haben.
Aber für diejenigen die aus dem Bastelalter draußen sind, für die ist es eine super Alternative zu den "normalen" Consumerprodukten".
Klar werden die meisten jetzt sagen, dass kann meine FB auch und dazu noch viel einfacher. Aber das Administrieren des Netzes ist jetzt
einfach nur der Hammer. Rentiert sich für eine Person mit 3 Clients natürlich nicht - aber wenn man mehrere Parteien versorgt, dann
weiß man erst was man hat, wenn man es gesehen und ausprobiert hat :-)


Aus meinen anfänglich 2 AP sind mittlerweile 4 geworden.. 3 Switche, ein USG und der UCK.
Am meisten Probleme hatte ich mit dem Router, da die alte FW die da drauf war erhebliche Macken hatte.
Und bis ich das Ding dann ans Netz gebracht hab um das Update zu ziehen - war schon kurz davor das Ding wieder einzupacken und zurück zu schicken.
Nur mal als Hilfe für andere...
Man kann das Ding nicht über den LAN Port updaten - es muss zwingend über den WAN Port laufen und hier kommt die Schwierigkeit.
Das einfachste ist wenn ein vorhandenes Netz mit DHCP da ist.
Dann den WAN Port auf "use dhcp" einstellen und zack läuft es - aber auch nur wenn das vorhandene Netz nicht 192.168.1.0 ist.

Der UCK hat beim Update Anfang der Woche auf die neueste Version dann über Nacht auf einmal alle Settings verloren und ich konnte nicht mehr aufs Netz zugreifen.
Also reset - dann heißt es zwar dass das Ding über die Notfall IP 192.168.1.30 erreichbar ist - aber Fehlanzeige.
Such dann mal ohne Zugriff auf den DHCP zu haben die richtige IP. Nach 3 Stunden probieren und neu aufsetzen lief das Ding dann aber wieder.
Und seit dem hab ich keine Probleme mehr was das Netz an sich betrifft.

Es gibt nur einen bekannten Fehler von dem ich hoffe, das die ihn bald beheben werden.
Und zwar wollte ich ein Load Balanced Netz mit 2x 100MBit aufbauen.
Sobald ich im Router aber auf LB stelle wird mein Netz auf 50Mbit limitiert und es läuft alles über WAN2.
Egal welche %-Zahl ich einstelle, es wird immer bei 50 limitiert.
Stelle ich dann im Router wieder auf Fallback, läuft alles wieder normal und über WAN1
Also nicht wundern wenn das jemand machen möchte und nicht hinbekommt.
 
DFFVB schrieb:
Finde ich interessant was Du da sagst, zumal wenn man mal in den Ubiquiti Foren unterwegs ist, dann sieht man, dass das Security Gateway nicht mal VPN unterstützt. Generell sieht man immer öfter Hinweise auf CLI - dann kann man aber auch andere, günstigere Hardware kaufen, ich denke Man sollte sich auf die APs beschränken und ansonsten mit anderen Lösungen arbeiten...
Zum Vergrößern anklicken....

Falsch, ich nutze sowohl User VPN als auch Site-to-Side VPN mit dem Unifi Gateway
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
VLAN Planung mit Fritzbox und TP-Link
Antworten
12
Aufrufe
2.195
norKoeri
N
K
Beratung/Diskussion: Netzwerk - 2 Wohnungen mit 1 Anschluss
Antworten
9
Aufrufe
776
Ravenstein
R
A
VLAN für 2 Wohnungen - separate und gemeinsam genutzte Netze
2
Antworten
20
Aufrufe
3.037
Raijin
Raijin
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
353
Mickey Mouse
Mickey Mouse
R
Testnetz mit getrenntem DHCP hinter L2 Switch
Antworten
19
Aufrufe
1.151
Renegade334
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz