ComputerBase Menü
Aktuelles

Unifi AP am zweiten Standort ?

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
706
Hallo zusammen,
Ich habe zwei Standorte wovon allerdings nur ein Standort mit allen unifi Produkten ausgestattet ist ein VLAN fähiger Switch einen Security Gateway und einen AP.

Dieser Standort ist per Wireguard mit Standort B verbunden. Dieser Standort hat keinerlei Switches also nichts mit VLAN sondern nur eine Fritzbox und ein Raspi der per Site to Site mit Standort A kommuniziert.

Ist es möglich am Standort B einen Unifi AP aufzuhängen der alle VLAN und Netzwerke von Standort B aufnimmt ? Vom Standort B lässt sich der Controller vollkommen erreichen. Nur weiß ich nicht ob VLANs die ich definiert habe über die Site to Site Verbindung hinaus über die Fritzbox am AP an Standort B ankommen. Ich möchte eigentlich nur vom Standort B über einen VPN Tunnel zum Standort A ins Internet also nicht direkt über die DSL Verbindung vom Standort B.

Siehe Foto:

IMG_20200816_123916.jpg
 
Um wieviele Clients geht es? Wenn es nur ein/zwei Clients sind, würde ich eine direkte VPN-Einwahl als Peer von Standort B bei deinem VPN Service an Standort A empfehlen.
Die VLANs traversieren leider nicht über die Fritze.
 
Zuletzt bearbeitet: (typo)
TroubleshQQter schrieb:
Um wieviele Clients geht es? Wenn es nur ein/zwei Clients sind, würde ich eine direkte VPN-Einwahl als Peer von Standort B bei deinem VPN Service an Standort A empfehlen.
Die VLANs traversieren leider nicht über die Fritze.
Zum Vergrößern anklicken....

Also würde man am Standort B noch einen VLAN fähigen Switch benötigen ?
 
Für was benötigst du denn das VLAN an Standort B?
 
brainDotExe schrieb:
Für was benötigst du denn das VLAN an Standort B?
Zum Vergrößern anklicken....

Ich habe ein Gastnetzwerk bei Standort A das würde ich gerne über WiFi am Standort B auch ausstrahlen

Das Gastnetzwerk wird über einen öffentlichen vpn getunnelt daher das isolierte vlan
 
Aber die Gästenetzwerke an den beiden Standorten müssen nicht untereinander verbunden werden, oder?
Dann reicht auch die Gastnetzwerksfunktion von UniFi ohne VLAN.

Ansonsten müsstest du das VLAN über den Raspberry bridgen.
 
brainDotExe schrieb:
Aber die Gästenetzwerke an den beiden Standorten müssen nicht untereinander verbunden werden, oder?
Dann reicht auch die Gastnetzwerksfunktion von UniFi ohne VLAN.

Ansonsten müsstest du das VLAN über den Raspberry bridgen.
Zum Vergrößern anklicken....

Die Frage ist ja wenn ich mir einen Unifi Switch an Standort B aufstellen und den Switch im Controller adoptiere kann ich dann nicht alle VLANs direkt auf dem Switch ansteuern ?
 
Ja, allerdings muss das VLAN ja irgendwo auf einem Router terminiert werden.
Die FritzBox kann das nicht.
Ist der UniFi Switch ein Layer 3 Switch mit statischem Routing? Dann ginge das eventuell. Aber du brauchst dann ja noch ggf. einen DHCP Server in dem VLAN.
 
brainDotExe schrieb:
Ja, allerdings muss das VLAN ja irgendwo auf einem Router terminiert werden.
Die FritzBox kann das nicht.
Ist der UniFi Switch ein Layer 3 Switch mit statischem Routing? Dann ginge das eventuell. Aber du brauchst dann ja noch ggf. einen DHCP Server in dem VLAN.
Zum Vergrößern anklicken....

Richtig dieser läuft Bereits am Standort A für das Vlan daher weiß ich nicht ob der Switch am Standort B diese auch übernimmt über die Site to site
 
Du willst also das VLAN transparent über beide Standorte aufspannen?
Das geht mit Wireguard nicht.
Dazu brauchst du einen Layer 2 Tunnel.

Wenn es einfach nur ein simples Gastnetzwerk werden soll, würde ich auf ein VLAN verzichten und das Gästenetzwerk von UniFi benutzen.

Wenn du doch ein VLAN willst, dann entweder ein Layer 2 Tunnel (würde ich nicht empfehlen) oder VLAN Switch mit DHCP und Router an Standort B.
 
brainDotExe schrieb:
Du willst also das VLAN transparent über beide Standorte aufspannen?
Das geht mit Wireguard nicht.
Dazu brauchst du einen Layer 2 Tunnel.

Wenn es einfach nur ein simples Gastnetzwerk werden soll, würde ich auf ein VLAN verzichten und das Gästenetzwerk von UniFi benutzen.

Wenn du doch ein VLAN willst, dann entweder ein Layer 2 Tunnel (würde ich nicht empfehlen) oder VLAN Switch mit DHCP und Router an Standort B.
Zum Vergrößern anklicken....

Das Problem ist der vpn Router ist an Standort A und ich möchte am Standort B keinen VPN Router hinstellen kann ich also die Möglichkeit mit Unifi Switch nehmen der sich dann das VLAN von Standort A bekommt ?
 
Wie gesagt, ein Switch alleine wird nicht ausreichen.
Dann hast du zwar das VLAN im Switch, aber wohin soll der Traffic des VLANs?

Soll der Traffic des Gästenetzwerk denn überhaupt über den Tunnel?
 
brainDotExe schrieb:
Wie gesagt, ein Switch alleine wird nicht ausreichen.
Dann hast du zwar das VLAN im Switch, aber wohin soll der Traffic des VLANs?

Soll der Traffic des Gästenetzwerk denn überhaupt über den Tunnel?
Zum Vergrößern anklicken....

Also der Traffic der am 2. Standort in den jeweiligen VLANs anfallen sollen alle zum Standort A über einen Tunnel und von da aus ins Internet ich möchte eigentlich nicht über die IP von Standort B ins Internet.
 
Ah, OK.
Dann geht das so nicht. Da Wireguard kein Layer 2 Tunnel ist und somit keine VLANs durchlässt.

Was du tun kannst, ist auf dem Raspberry an Standort B ein VLAN einzurichten, dort einen DHCP Server laufen lassen und das Subnetz per Wireguard nach Standort A routen.
An Standort A müsstet du dann entsprechende Routen für das Gästenetzwerk an Standort B einrichten.
 
brainDotExe schrieb:
Ah, OK.
Dann geht das so nicht. Da Wireguard kein Layer 2 Tunnel ist und somit keine VLANs durchlässt.

Was du tun kannst, ist auf dem Raspberry an Standort B ein VLAN einzurichten, dort einen DHCP Server laufen lassen und das Subnetz per Wireguard nach Standort A routen.
An Standort A müsstet du dann entsprechende Routen für das Gästenetzwerk an Standort B einrichten.
Zum Vergrößern anklicken....

Was wäre eigentlich wenn ich mir an Standort B auch einen USG hinstellen unterstützt der nicht Layer 2 Tunnel ?
 
Ein Layer 2 Tunnel zur Standortkopplung ist eigentlich immer eine schlechte Idee.
Es werden halt komplette Ethernet Frames gekapselt und übertragen. Das erzeugt Overhead und übermittelt, teils unnötige, Broadcasts über das Internet.

Wenn du an Standort B ein weiteres USG nimmst, bietet es sich auch hier an, einen eigenen DHCP Server in dem VLAN zu konfigurieren und den Traffic über eine Layer 3 VPN zu transportieren.

Ein Layer 2 Tunnel zur Standortkopplung kann das USG, out of the Box, meines Wissens nach auch nicht.

Aber im Endeffekt kann das auch alles der schon vorhandene Raspberry übernehmen.
 
brainDotExe schrieb:
Ein Layer 2 Tunnel zur Standortkopplung ist eigentlich immer eine schlechte Idee.
Es werden halt komplette Ethernet Frames gekapselt und übertragen. Das erzeugt Overhead und übermittelt, teils unnötige, Broadcasts über das Internet.

Wenn du an Standort B ein weiteres USG nimmst, bietet es sich auch hier an, einen eigenen DHCP Server in dem VLAN zu konfigurieren und den Traffic über eine Layer 3 VPN zu transportieren.

Ein Layer 2 Tunnel zur Standortkopplung kann das USG, out of the Box, meines Wissens nach auch nicht.

Aber im Endeffekt kann das auch alles der schon vorhandene Raspberry übernehmen.
Zum Vergrößern anklicken....

Mein Wunsch und Problem ist eigentlich nur ich möchte zentral Vouchers einrichten die sowohl für Standort A Al's auch B gelten oder zentral die SSIDs managen
Alles was ich an Standort A am WiFi mache soll auch da gelten.
 
Das könnte auch ohne VLAN funktionieren.
Müsste ich aber selbst erst mal im UniFi Controller ausprobieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.665
conf_t
conf_t
L
Fritzbox LAN-LAN Kopplung nur für Zugriff aus USB
Antworten
11
Aufrufe
2.154
chrigu
chrigu
Dermitlinux
Karten.app findet Standort nicht immer
Antworten
6
Aufrufe
823
Dermitlinux
Dermitlinux
X
2 Netzwerke per VPN verbunden - Nur eingeschränkter Netzwerkzugriff
Antworten
8
Aufrufe
805
cumulonimbus8
cumulonimbus8
OpenMedia
Hoher Ping Vodafone - o2 Site to Site ?
Antworten
4
Aufrufe
695
till69
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz