Switche und Debian Controller VM in Unterschiedlichen Netzen möglich?

Es gibt 5 Antworten in diesem Thema, welches 369 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo Leute:)


    ist es möglich alle Switche in ein bestimmtes Management Netz ( 172.16.5.0/24 ) zu stecken die dann eine Feste IP aus dem Netz haben?


    Gedacht war es so alle Switche per Port 1 an einem Management Switch zu Stecken der dann an der Firewall hängt und sein eigenes Netz hat ( 172.16.5.0/24 ). Findet der Controller der im Netz 10.0.1.0/24 sitzt alle Switche dann noch?


    Das 10.0.1.0/24 Netz steckt auch an der Firewall .


    Wie im Bild soll der Aufbau werden aber alle Switche sollen eine IP aus dem MGMT Netz bekommen Verbunden über Port 1.


    LG

    Hängt ja von der Konfiguration der Firewall ab ob der Controller die noch findet. Wenn alles frei, dann wirst du wohl per set-inform den switchen sagen müssen wo der Controller ist. Ich frage mich gerade nur warum man das so machen will?

    Geht darum das wie Aktuell alle WebGUI´s in einem bestimmten Netz sind und nur bestimmte Rechner in dieses Netz dürfen per MAC Auth usw. Dort sind z.b. auch die IDRAC von den Servern drin. Wenn man das Firewall Log richtig Filtert hätte ich auch gesehen das der Traffic geblockt wurde ohje :smiling_face: .



    Wie würdest du es denn machen?

    Ich würde den Controller und die Unifi Endgeräte immer im selben Netz lassen. Was an Geräten an den Unifi Dingern hängt, ob per WLAN oder Kabel ist da zweitrangig.

    Motte990

    Prinzipiell geht alles. Ich hab auch Switche die an einem Controller im Internet hängen. Übrigens findet der Controller die Unifi Geräte nicht, sondern die Unifi Geräte melden sich beim Controller (inform-url).


    Wichtig ist erstmal, dass die Switche das native, also das ungetagte Netz benutzen möchten und sich Dort eine IP holen wollen. Man kann denen auch mittels Network Override im nachhinein beibringen ein getaggtes Netz als Management LAN zu verwenden. Das nur am Rand weil war nicht die Frage.


    Von der Unifi Hardware in Richtung Controller muss mindestens Port 8080 TCP erreichbar sein. Adoptieren muss man mit Layer3. Also mit set-inform via ssh... ACHTUNG manche neuen Switche haben kein ssh mehr an Bord z.B. der USW-ultra!

    Möglich ist dann noch das adopten per DNS .... unifi als host muss auf die IP des Controllers zeigen. Mit DHCP Option ist das auch machbar.


    Alles hier erklärt: https://help.ui.com/hc/en-us/a…4-Remote-Adoption-Layer-3