Dream Router in ein vorhandens Netz integrieren / Keine AC sichtbar

Es gibt 12 Antworten in diesem Thema, welches 550 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Guten Morgen. Ich bitte um ein augenöffendes Mitdenken.
    Ich habe mehrere DreamRouter im Einsatz. Wahrscheinlich mache ich einen grundlegenden Fehler.
    Fakt ist - ich bekommen in der Cloud die ACs nicht angezeigt / sie stehen Off / Sie werden angeblich gerade adoptiert, - ich denke eine LAN Thema.
    Die Konstruktion


    Konkreter Fall von Mittwoch Abend.

    FB Box - dahinter eine Firewall von GFI (Gateway für das LAN) - LAN mit Windowsumgebung und eigenem DHCP -

    Dream Router WAN Port geht ins LAN und findet auch den Internetzugang. Der WAN Port erhält eine Adresse vom DHCP. 192.168.0.xx
    Der Router baut eine eigenes Netzwerk wie immer 192.168.1.xxx

    Die AC s hängen ebenfalls im LAN und erhalten naturgemäß auch die Adressen aus dem LAN vom Windows DHCP

    Der Router findet die ACs nicht

    Wir legen an Port 1 des Routers eine weitere Strecke ins LAN.
    Die ACS werden nicht gefunden

    Am Dream Router an schlossen lassen sich die AC provisionieren

    Wieder am jeweiligen Installationsort aufgestellt, verschwinden sie aus der Console.


    In kleineren Umgebungen sieht es ähnlich aus.

    Fritzbox - WAN an die FB, Port 1 an die FB


    Im Anhang zwei Bilder wie es sich aktuell darstellt


    Danke


    PS gerne auch professionelle Hilfe - bin auch Bereit da was zu zahlen

  • Danke


    Jetzt bleibt aber ein thema das ich so nicht lösen kann .

    Wie kann man bei der Konstruktion die im Produktiven LAN ( 192.168.0xx) laufende Gewräte, z. B. Drucker ansprechen.
    Die AC sind ja jetzt vom Dream Router versorgt mit Adressen 192.168.1.xx-

    Was passiert wenn wir den Übergang WAN 1 (Port 5) ziehen und eine Verbindung über andere Ports 1-4 ins ProduktivLAN stecken.
    Wird das dann als Internetzugang genutzt werden ?!

  • Hallo


    FB Box - dahinter eine Firewall von GFI (Gateway für das LAN) - LAN mit Windowsumgebung und eigenem DHCP -

    Weil du dort deine Geräte drinn hast richtig.

    Leider kenne ich diese Firewall nicht.

    Kannst du die den nicht hinter dem Dream Router betreiben?

    Den eigentlich sollte deine FB das Modem sein, dahinter dein Dream Router und dann deine Firewall und deine Geräte.

    Der Dream Router spannt eigentlich deine Netzwerke auf.

    Da drunter ist das LAN 192.168.1.0/24 wo auch deine AP´s drinn sein sollten.

    Du kannst weitere VLAN´s in deinem Dream Router anlegen und dort deine Geräte platzieren.

    Ich denke da sollte sich auch bestimmt die Firewall mit integrieren lassen.

    Wie die dann aber eingerichtet wird kan ich dir nicht sagen, aber da gibt es bestimmt jemanden hier der eine andere Firewall im Einsatz hatt ausser die in Unifi integrierte.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

  • Hm ?! Verstehe ich jetzt nicht auf Anhieb.

    Ich haben ein GW - sei es mal eine Fritzbox, sei es die Firewall im Zusammenspiel mit der dahinterliegenden FB oder was auch immer,
    Ich hänge gemäß Anleitung den DR auf Port 5 (WAN) ins LAn (ist das schon falsch). Er zieht sich alle Adressen per DHCP des LAN und geht völlig zufrieden ins Internet.

    Dann gehen meine Probleme los - ich muss die ACs am DR provisionieren, den im LAN kann er sie nicht finden.


    Lösung war: dezidiertes eigene Netz für die AC und DR , physisch (eigener Switsch oder VLAN einem einem geeigneten SW.


    Und wo ist da der Fehler ?!

  • Wenn ich ein VLAn aufspannen will, das dem Produlktiv LAN entspricht, meckert der Dream Router. Begründung - das sei das Netz was am WAN Port anliegt

    Das ist ja auch logisch. Wenn ich deine Konfiguration richtig verstehe ist das folgendes:


    1. Deine Fritzbox macht Internet und daran hängt deine Firewall mit eigenem DHCP

    2. Die Firewall bekommt eine IP Adresse von der Fritzbox

    3. Die Firewall spannt ein VLAN auf das 192.168.0.0/24 ist

    4. An der Firewall hängt dein Dream Router der eine IP Adresse von der Firewall bekommt, wie zu erwarten 192.168.0.xx ist.

    5. Am Dream Router hängen deine AP´s im Netzwerk 192.168.1.0/24

    6. Du willst ein VLAN im Dream Router aufspannen das dann auch 192.168.0.0/24 sein soll.


    Das kann nicht funktionieren. Weil der Dream Router merkt dann folgerichtig auch gleich das dieses Netzwerk am WAN Port anliegt.

    Das Netzwerk kann nur einmal existieren.

    Entweder spannst du im Dream Router andere VLAN´s auf also andere IP Kreise, oder deine Firewall kommt irgendwie nach dem Dream Router zum Einsatz.


    Also Fritzbx - Dream Router - Firewall - Endgeräte

    Ich weiss nur nicht ob die Firewall das kann aber denke schon das die das machen müsste.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

  • Dann gehen meine Probleme los - ich muss die ACs am DR provisionieren, den im LAN kann er sie nicht finden.


    ...


    Und wo ist da der Fehler ?!

    Aus Sicht des DR sind die ACs im WAN und nicht im LAN.


    Der Fehler? Du verwendest das falsche Gerät ... Du musst jetzt irgendwie immer einmal am DR vorbei, auch wenn Du den Spaß separat an die Seite mittels VLANs anbaust (vermutlich möchte man ja aus dem WLAN auch in das "normale" Netzwerk), weil das LAN des DR nicht mit deinem eigentlichen LAN verbunden ist ... Internet braucht der DR auch und schon hast Du das gemeckere weil WAN und LAN gleiches Netz ist.

  • Statt Unifi Gateway also Router, einfach einen Controller verwenden. Also entweder einen Cloudkey Gen 2 oder eben eine Softwarevariante aus Windows, Linux oder MAC. In VM als nicht offiziellen Docker oder auf Blech ... wie immer das am besten passt. Mit dem kannst Du dann die APs konfigurieren und falls vorhanden auch Unifi Switche.


    Falls Fremdswitche, dann müssen diese ebenfalls wie die Firewall extra konfiguriert werden. VLAN IDs immer bei allen Geräten für die gleichen VLANs verwenden und dann klappt das.