Unifi Gerät zur Anbindung eines zweiten Lans mit untschiedlicher IP per Wlan

[ds_cheater]

Hallo,
ich würde mir gerne ein neues Unifi Gerät kaufen um ein zweites Netzwerk per Wlan anzubinden. Da ich mein ursprüngliches Problem (https://www.computerbase.de/forum/threads/ewon-cosy-131-wlan.2045777/) nicht gelöst bekomme, bzw. es ohne neue Hardware meiner Ansicht nach nicht zu lösen sein wird.

Zur Verdeutlichung ein kleines Bild:

Zusätzliches Kriterum: eine (schraubbare) externe Antenne.

 

[Crumar]

Ich glaube du musst dein Problem eher noch was besser beschreiben. Wie baust du die besagte VPN Verbindung überhaupt auf?

 

[chr1zZo]

Einfach VLAN mit Routing machen? Da du uns aber auch deine einzelnen Geräte nicht verrätst...

 

[ds_cheater]

Der Ewon Cosy verbindet sich mit dem lokalen Netzwerk 102.168.101.x Modemseitig das VPN ist somit nur für Wartungszwecke über das Internet da. Aber auf der Lan Seite hat er die IP 192.168.10.x

Der Router ist eine FritzBox und die zwei Switche sind unmanaged.

Ich werde bei Gelegenheit das Schaubild noch etwas ausführlicher machen.

 

[Crumar]

Also ich nehme grob an, dass der Gerät sich als VPN Client beim Anbieter registriert und jeglichen anderen traffic blockt.
Wer dann mit dem Gerät arbeiten will, muss sich mit dem VPN des Anbieters verbinden und wird mit seinem Gerät ins Netz gesteckt.

Falls das Gerät nicht blockt, musst du einfach die interne IP des Geräts herausfinden.
Andernfalls reicht ein RPI der die VPN Verbindung aufbaut und als gateway für das 10er Netz lokal hängt (braucht wieder statische routen) oder ein rpi der am switch des Geräts hängt und sich mit dem WLAN des Gebäudes verbindet, wieder müssen statische routen eingerichtet werden.

Anyhow, klingt nach nem XY Problem. Warum willst du das vpn umgehen?

Edit: das ist quasi unmöglich. Wenn der router im WLAN der fritzbox hängt und die DHCP 101er bereitstellt und das Dingen darüber Internet bezieht, damit die VPN Verbindung klappt, dann muss das Gerät auch im selben 101er Netz sein, es sei denn jemand hat da mächtig gefummelt

 

[ds_cheater]

Ja genau, man muss immer die VPN Cloud des Anbieters nutzen.
Prinzipiell funktioniert das auch, aber es ist halt nervig sich jeden Tag per VPN zu verbinden, (zu viele Klicks bis die VNC Verbindung steht) und manchmal verliert es auch die Verbindung.

Könnte dieses Teil mein Problem lösen?
https://eu.store.ui.com/collections/unifi-network-wireless/products/unifi-ac-mesh-ap

 

[Crumar]

Ich weiß nicht ob die unifi aps Bridgen können, normalerweise brauchst du dafür einen Router.
Ein rpi reicht völlig aus

Ob damit die Verbindung nicht abbricht? Ich denke nicht, weil wenn das Gerät wirklich mobil ist, euer WLAN das Problem ist. Ansonsten beim Anbieter reklamieren.
Zuviele clicks? Ggf. Automatisieren oder eben ein Gerät dauerhaft mit der cloud verbinden. Denke aber daran, dass das ggf. Ein einfallstor in euer Netzwerk ist

 

[User007]

Hi...

Mag ja sein, dass ich das Problem (doch) nicht richtig erfasst habe, aber ist denn der IP-Subnetzbereich der FritzBox anders als 192.168.101.x?
Kann mir schlecht vorstellen, dass der Ewon Cosy den DHCP-Server für den gesamten Netzverbund stellt.

Ansonsten sollte eigtl. einfach eine statische IPv4-Route vom lokalen Subnetzbereich der FB auf den lokalen Subnetzbereich (IP 192.168.10.x) des Ewon Cosy in der FB eingerichtet ausreichen - m. Mg. n. bedarf es da keiner anderen Hardware für.​

 

[Crumar]

Das Ding ist anscheinend ein Router, der in Fremdnetzen nur die Internetverbindung zum Anbieter herstellt und jeglichen anderen Traffic blocked. Soweit so gut.
Dann stellt es ein eigenes Netz zur Verfügung (eingebautes Switch) und über Anbieter VPN kommst auch dran

Hab aber auch nicht alles an dem Datenblatt gelesen. Entweder zusätzliches Routing Gerät (bspw. An rpi) an das interne Netz oder an das switch und dann routen einrichten

 

[ds_cheater]

Mag ja sein, dass ich das Problem (doch) nicht richtig erfasst habe, aber ist denn der IP-Subnetzbereich der FritzBox anders als 192.168.101.x?

Bin mir nicht sicher ob ich deine Frage richtig verstanden habe, aber die FritzBox läuft mit 101.x und die Maschine mit 10.x

Das Ding ist anscheinend ein Router, der in Fremdnetzen nur die Internetverbindung zum Anbieter herstellt und jeglichen anderen Traffic blocked. Soweit so gut.
Dann stellt es ein eigenes Netz zur Verfügung (eingebautes Switch) und über Anbieter VPN kommst auch dran.

Ganz genau. Und die Sache mit dem VPN würde ich aus mehreren Gründen eben umgehen.
Was der Router kann ist ein NAT Bridging auf einen seiner 4 Ports, damit müsste ich dann doch dessen Adressbereich auf den der FritzBox bringen?

Hier außerdem nochmal das versprochene aktualisierte Bild:

 

[Raijin]

Da ich nicht weiß was das ursprüngliche Problem war, urteile ich mal nur anhand deines Schaubilds.
(Deswegen sollte man im übrigen nicht mehrere Threads zum selben Thema öffnen)

Mesh hat hiermit wirklich absolut nichts zu tun. Es handelt sich hier um einen simplen Wifi-Uplink für einen Access Point im Client-Modus. Das kann so ziemlich jeder Access Point auf diesem Planeten. Anschließen, einloggen, WLAN-Verbindung des Uplinks einstellen, Geräte am LAN-Port anschließen, fertig ist die WLAN-Brücke.

Wenn mit "das zweite LAN mit unterschiedlicher IP per WLAN" das Netzwerk hinter dem Ewon Cosy Router gemeint ist, kann es für den Rest des Setups getrost ignoriert werden, weil dieser Router ja mittels WAN-Port an der Fritzbox hängt (unabhängig vom Wifi Uplink) und die Fritzbox somit gar nicht weiß, dass dahinter ein zweites Netzwerk liegt und es auch nicht wissen muss - es sei denn es soll kein geNATtetes Netzwerk, sondern ein geroutetes Netzwerk sein.