Switche und Debian Controller VM in Unterschiedlichen Netzen möglich?

Motte990 · August 26, 2024 at 2:49 PM

Hallo Leute:)

ist es möglich alle Switche in ein bestimmtes Management Netz ( 172.16.5.0/24 ) zu stecken die dann eine Feste IP aus dem Netz haben?

Gedacht war es so alle Switche per Port 1 an einem Management Switch zu Stecken der dann an der Firewall hängt und sein eigenes Netz hat ( 172.16.5.0/24 ). Findet der Controller der im Netz 10.0.1.0/24 sitzt alle Switche dann noch?

Das 10.0.1.0/24 Netz steckt auch an der Firewall .

Wie im Bild soll der Aufbau werden aber alle Switche sollen eine IP aus dem MGMT Netz bekommen Verbunden über Port 1.

LG

jkasten · August 26, 2024 at 3:00 PM

Hängt ja von der Konfiguration der Firewall ab ob der Controller die noch findet. Wenn alles frei, dann wirst du wohl per set-inform den switchen sagen müssen wo der Controller ist. Ich frage mich gerade nur warum man das so machen will?

Motte990 · August 26, 2024 at 3:23 PM

Geht darum das wie Aktuell alle WebGUI´s in einem bestimmten Netz sind und nur bestimmte Rechner in dieses Netz dürfen per MAC Auth usw. Dort sind z.b. auch die IDRAC von den Servern drin. Wenn man das Firewall Log richtig Filtert hätte ich auch gesehen das der Traffic geblockt wurde ohje

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

.

Wie würdest du es denn machen?

jkasten · August 26, 2024 at 3:41 PM

Ich würde den Controller und die Unifi Endgeräte immer im selben Netz lassen. Was an Geräten an den Unifi Dingern hängt, ob per WLAN oder Kabel ist da zweitrangig.

Peterfido · August 26, 2024 at 6:31 PM

Ich auch. Management LAN halt. Zusätzlich habe ich da noch den Proxmox-Server mit drin. Die Kameras laufen in einem separaten VLAN. Da kann keiner was mit anfangen, wenn er die Kamera entfernt und sich mit seinem Laptop dran stöpselt.

DoPe · August 26, 2024 at 6:37 PM

Motte990

Prinzipiell geht alles. Ich hab auch Switche die an einem Controller im Internet hängen. Übrigens findet der Controller die Unifi Geräte nicht, sondern die Unifi Geräte melden sich beim Controller (inform-url).

Wichtig ist erstmal, dass die Switche das native, also das ungetagte Netz benutzen möchten und sich Dort eine IP holen wollen. Man kann denen auch mittels Network Override im nachhinein beibringen ein getaggtes Netz als Management LAN zu verwenden. Das nur am Rand weil war nicht die Frage.

Von der Unifi Hardware in Richtung Controller muss mindestens Port 8080 TCP erreichbar sein. Adoptieren muss man mit Layer3. Also mit set-inform via ssh... ACHTUNG manche neuen Switche haben kein ssh mehr an Bord z.B. der USW-ultra!

Möglich ist dann noch das adopten per DNS .... unifi als host muss auf die IP des Controllers zeigen. Mit DHCP Option ist das auch machbar.

Alles hier erklärt: https://help.ui.com/hc/en-us/artic…doption-Layer-3

Participate now!