Dream Machine Pro in LANCom Netz integrieren, WLAN Verwaltung über Dream Machine

Es gibt 6 Antworten in diesem Thema, welches 1.136 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo zusammen,


    ich möchte eine Dream Machine Pro in ein Lancom-Netz integrieren.

    Folgendes Netz ist vorhanden.

    Router: Lancom 1781VA, Lancom WLC-4006+ WLAN Controller, mehrere AP L-321agn, zwei HP V1910-24G

    Das WLAN soll vergrößert und ausgebaut werden werden. DA auch noch zwei APs defekt sind wollen wir auf Unifi wechseln.


    Es sind auf dem 1781VA mehrere VLANs eingerichtet.

    • LAN1 - VLAN1=intern (Management) Netz 192.168.100.0 mit DHCP
    • VLAN2= WLAN-Kunde 192.168.160.0 ...wir vom WLC-4006+ verwaltet
    • LAN2 - VLAN3= Kunden 192.168.110.0 ... LAN für Kunden mit DHCP
    • LAN3 - VLAN5= Office 192.168.130.0 ... LAN für Büro mit DHCP
    • LAN4 - VLAN6= Kasse 192.168.140.0 ... LAN für Kassensystem mit DHCP

    Jetzt möchte ich das "WLAN-Kunde" übernehmen und WLAN-Office und WLAN-Kasse neu generieren.


    Nun dachte ich mir, offensichtlich sehr naiv, ich stecke eine Dream Machine Pro folgendermaßen ins Netz:

    Auf Port 9 (mit ein wenige Anpassung) stecke ich VLAN1 192.168.100.0. aus dem Lancom an. Sie, die UDM, bekommt vom Lancom eine IP-Adresse und ist mehr oder weniger ein Client im Management-Netz. VLAN1 der UDM muss man natürlich irgendwie ändern.

    Der Port 2 wird als "Kunden" bezeichnet mit VLAN3 und Gateway eines Drittanbieters konfiguriert. Dort stecke ich VLAN3 192.168.110.0 an.

    Der Port 3 wird "Office" mit VLAN5 etc.

    Und Port 4 wird "Kasse" mit VLAN6 etc.


    Jetzt, so meine Annahme, ist die Dream Machine in allen VLANs mit einer IP aus dem jeweiligen Netz bekannt und ich kann meine WLANs für Kunden, Office und Kasse konfigurieren.

    Evtl. noch ein wenig Konfigurationsarbeit, damit die Dream Machine nicht wild Gateway spielt und ungefragt routet, fertig!


    Der eine oder andere denkt sich wahrscheinlich was für ein Blödsinn... so war halt der Plan.


    Da ich es aber noch nicht hin bekommen habe, stellt sich mir die Frage ob es überhaupt funktioniert und/oder ob ich einen gewaltigen Denkfehler habe.
    Noch zur Info: Die DreamMachine wurde gekauft, da sie später einmal den Lancom 1781VA ersetzen soll. Momentan wird der Lancom aber noch benötigt.


    Ist meine Überlegung total daneben, oder übersehe ich einfach etwas in der Konfiguration.


    Wenn es theoretisch so machbar ist, liefere ich natürlich noch gerne weiter Details zur Konfiguration.


    Besten Dank für eine Nachricht.


    Gruß Martin

    Zitat von MRAS

    Jetzt möchte ich das "WLAN-Kunde" übernehmen und WLAN-Office und WLAN-Kasse neu generieren.

    Ganz ehrlich: Die UDMPro taugt für sowas nicht, schon gar nicht als Client in einem Netzwerk laufen, dafür ist das Teil nicht gedacht.


    UniFi lebt davon, alle Geräte von UniFi in einem Netz zu haben und zu verwalten, ein Hersteller-Mix - bei Dir wären es dann ja drei - ist ziemlicher Mist (meine Erfahrung).

    Hallo MRAS und willkommen bei uns.


    Falls Du das so machen wolltest, dann solltest Du die VLANs in der UDM auch so anlegen, wie sie schon in der Lancom-Welt bestehen - aber als 3rd-Party-Netzwerk, dann macht Lancom DHCP usw. weiterhin. Dann kannst Du die UniFi-APs einfach über die Network-App (UniFi-Controller) verwalten. Ich vermute, dass Dir die APs dann als direkt an der UDM angeschlossen angezeigt werden, da die fremden Komponenten (Switches) transparent sein werden.

    Nach meiner Erfahrung zickt UniFi allerdings etwas herum, wenn VLAN-IDs <10 verwendet werden - 1 ist ja so oder so schon belegt. :winking_face:


    Sonst denke ich hat es Tomcat schon sehr richtig getroffen, was nicht bedeutet, dass es nicht geht. Es ist so nur verdammt aufwändig Fehler zu finden - wie recht häufig bei einem Hersteller-Mix.

    Zitat von razor

    Dann kannst Du die UniFi-APs einfach über die Network-App (UniFi-Controller) verwalten. Ich vermute, dass Dir die APs dann als direkt an der UDM angeschlossen angezeigt werden, da die fremden Komponenten (Switches) transparent sein werden.

    Das halte für das NoGo - weil er Lancom AccessPoint hat und mit denen kann die UDM nichts anfangen und schon garnicht diese verwalten etc.

    Und nur das VLAN-Management von der UDM machen zu lassen ( VLAN-only ) halte ich für komplett wiedersinnig, weil er hat ja so wie das aus dem Beitrag lesen, keine andere Unifi-Komponenten, wofür ein Unifi-Controller überhaupt notwendig wäre.

    Im dem Konstrukt ist die UDMPro derzeit überflüssig.

    Es ist leider so, das Unifi-Zeug taugt nicht sonderlich gut dazu, es mit anderen Herstellern zu mixen, weil damit die kompletten Vorteile des zentrale Netzwerk-Management weggeworfen werden.


    Einzig, was machbar ist und sehr gut funktioniert, Switche und Access-Points von Unifi und die Firewall davor von einem anderen Hersteller - solche Installation kenne ich etliche, die ich auch selber iim Job mitgebaut habe und auch zu Hause selber so habe.

    Vielen Dank für die schnellen Antworten.


    Tomcat: die gesamte WLAN-Struktur von Lancom würde ich rausnehmen und das gesamte WLAN über Unifi verwalten wollen.


    razor: die VLANs habe ich auf der UDM ebenso angelegt. Name: Kasse, Gateway: Gateway eines Drittanbieters, VLAN-ID 6.

    Ich dachte die UDM bekommt jetzt vom Lancom eine IP-Adresse aus dem Kassennetz. Der Port 4 der UDM hängt ja auch im Netz von LAN4 am Lancom und ein normaler DCHP-Client bekommt eine IP-Adresse aus dem Kassennetz 192.168.140.0.

    Für die UDM an Port 4 bekomme ich aber keine IP zugewiesen.

    Kann natürlich sein, dass ich etwas (was auch immer) falsch oder gar nicht konfiguriert habe. Ich denke am LAncom kanns nicht liegen, da ein "normaler" DHCP-Client (Notebook) eine IP bekommt.


    Aber lange Rede kurzer Sinn. Offensichtlich mag die UDM keine Götter (Router) neben sich und ist aus diesem Grund stinkig. Egal ob es theoretisch funktionieren müsste oder nicht.


    Fazit: Ich werde die UDM rausschmeißen, WLAN vom Lancom wegnehmen und die Verwaltung der Unifi-AP über einen CloudKey G2+ abfackeln.


    Das sollte ja dann funktionieren, oder ?


    Plan hierzu: UCK ins VLAN1 (Management - Lancom) hängen (z.B. 192.168.100.200), WLAN-Konfiguration von Lancom raus, auf dem Lancom zwei weiter Netze mit DHCP einrichten (WLAN-Kasse, WLAN-Office), dem UCK die DHCPs über die passenden VLANs zuweisen und gut. Toller Plan, oder?


    Vielen Dank für Eure Unterstützung

    Zitat von MRAS

    Tomcat: die gesamte WLAN-Struktur von Lancom würde ich rausnehmen und das gesamte WLAN über Unifi verwalten wollen.


    Aber lange Rede kurzer Sinn. Offensichtlich mag die UDM keine Götter (Router) neben sich und ist aus diesem Grund stinkig. Egal ob es theoretisch funktionieren müsste oder nicht.

    d.h. du willst du WLAN-Hardware austauschen auf Unifi - weil anders würde es nichts bringen.


    Gut erkannt, die UDM kann nicht als Client in einem anderen Netzwerk arbeiten und wenn dann ist das eine ziemlich schlechte Lösung.

    Entweder die UDM macht alles oder gar nichts in einem Netzwerk - Works-as-designed

    Wenn Du bei einem VLAN 3rd Party Gateway konfigurierst, dann hat die UDM kein Interface in diesem VLAN. Alles was da dann an Diensten wie DHCP usw. benötigt wird, kommt dann von anderen Geräten, die in dem VLAN existieren. Diese Konstellation sorgt dafür, dass man UniFi Switches und Accesspoints konfigurieren kann für dieses VLAN.


    Wenn Du die UDM in einem VLAN mit Interface und IP haben willst (wozu auch immer bei Fremdgatewaynutzung), dann musst Du ganz normal ein VLAN anlegen mit UDM als Gateway (in der Auswahl). Dann gibst Du die entsprechenden Daten wie IP Subnet, IP die die UDM haben soll, VLAN ID an. Die UDM IP muss frei sein und es auch für die UDM bleiben. DHCP Server machst Du aus und der bleibt auch aus. Jetzt nur noch die Verbindung en der VLANs zu ihrem Gegenstück auf dem LANCOM Netzwerk konfigurieren und patchen. Dafür brauchst Du wohl 4 Ports auf beiden Seiten. Was Du da als LAN1 bis 4 benannt hast, kannst Du jeweils untaggt auf die Ports tun. Das VLAN2 muss vermutlich irgendwo getagged mit drauf - ka wie das im bisherigen Netz genau eingebunden ist.


    Du siehst man kann fast alles machen ... ist aber aufwändig und fehleranfällig ... nicht wirklich empfehlenswert. Zumal in dieser Konfig die UDM selbst noch keinerlei Internet hat ...