Wie soll ich vorgehen? USW XG-24 oder UDM als DHCP?

Es gibt 8 Antworten in diesem Thema, welches 405 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Hallo in die Runde,


    ich habe folgendes Netzwerk.

    1 NAS - 10 GB

    1 Server

    3 Haushalte die getrennt werden sollen.

    1 Guest Wlan


    Dazu folgendes Unifi Gear

    UDM SE

    USW EnterpriseXG 24

    2 Switch Flex Mini

    3 AP Lite

    1 AP FlexHD


    Ich habe vor:

    Server soll nicht auf alle anderen Netze außer Internet zugreifen können. Haushaltsnetzwerk 1 darf zu dem Server connecten. Nas darf drauf domain auf den server weiterleiten.

    alle 3 Haushaltsnetze dürfen auf das NAS zugreifen aber nicht untereinander. Also z.B. Haushaltsnetz 1 darf nicht den Av-Reciver von Haushaltsnetz 2 Steuern können. (Nicht fragen habe immer noch ohrenschmerzen davon -.-)

    Gäste Wlan darf nur ins internet.


    Problem 1.

    Wenn ich die UDM das routing überlasse habe ich maximal Gbit zum NAS. Auch wenn Pc und NAS beide in dem USW XG24 stecken.

    Wenn ich dem USW das Routing überlasse bekomme ich für alle W-lan Geräte kein DHCP mehr. (AP´s hängen zur Stromversorgung an der UDM)


    Problem 2.

    Wenn ich Traffic oder Firewall Rules anlege welche den Traffic zwischen Vlan Server und dem rest blocken sollen habe ich weiterhin kompletten zugriff vom Server aus auf das gesamte netzwerk.

    Network Isolation verhindert eine den zugriff auf den DHCP server auch wenn der im selben V-Lan ist.

    Der Server sollte vom Internet aus erreichbar sein und Game sowie Webserver stellen.


    Problem 3.

    Kp ob das zusammenhängt. Laut UDM liegen 700 mbits Down und 450 mbits Up an. Speed Tests ergeben maximal 400 Down (Meißtens eher 200-300) und 450 Up. Steam schafft manchmal die 700 mbits fällt aber meißt auf 400-500 ab. Oder liegt dies eher am Provider? Vor der Umschaltung auf Gigabit FTTB von 300 Mbit FTTB ist mir die schwankung nicht aufgefallen. Kann also schon dagewesen sein oder nicht. Komsich finde ich nur das der Upload stabil das bringt was er soll nur der Download komplett random erscheint.



    Wie soll ich hier am besten hier vorgehen? Ich habe schon mehrere Guides und co angeschaut zu Vlans aber daraus werde ich nicht schlau und beim Nachbauen treten mehr probleme auf als vorher da waren.


    Gruß Chris

  • Also ich werde aus den Angaben nicht schlau.

    Handelt es soch beim "usw" um das Gerät? https://eu.store.ui.com/eu/en/products/usw-enterprisexg-24


    Da übernimmt immer die UDM das Routig, bzw. halt die Unifi Software.


    Abgesehen davon das mir der Zugriff auf den Server aus dem Internet weh tut.


    Zu der Geschwindigkeit zum Nas würde ich das Problem eher woanders suchen. Bei mir war es ein Kabel.


    Aber was meinst Du eigentlich mit der USW das Routig zu überlassen?


    LG


    Georg

  • Also ich werde aus den Angaben nicht schlau.

    Handelt es soch beim "usw" um das Gerät? https://eu.store.ui.com/eu/en/products/usw-enterprisexg-24

    Ja das ist der Switch.

    Da übernimmt immer die UDM das Routig, bzw. halt die Unifi Software.


    Aber was meinst Du eigentlich mit der USW das Routig zu überlassen?

    Layer 3 Routing. Solange die UDM das Sagen hat ist die Geschwindigkeit zwischen allen Geräten begrenzt auf 1 Gbit/s. Obwohl die UDM mit dem Switch per 10 Gbits verbunden ist. Und die Geräte welche am Switch hängen mehr als 1 Gbits können. Was auch so in der Software angezeigt wird. Ein Iperf3 test zur UDM bescheinigt auch die 2,5 respektive 10 Gbits der Geräte. Aber von Gerät zu Gerät ist es begrenzt auf 1 Gbits.


    Abgesehen davon das mir der Zugriff auf den Server aus dem Internet weh tut.

    Ja mir auch. Daher will ich den Server in einem Eigenen Vlan welcher kein Zugriff auf den Rest hat. Und nur die Ports welche ich brauche freigegeben werden.


    Zu der Geschwindigkeit zum Nas würde ich das Problem eher woanders suchen. Bei mir war es ein Kabel.

    Wäre komisch da ja die UI die 10 Gbits erkennt und auch wenn sie über den Switch verbunden sind und dieser das Routing übernimmt die 10 Gbits anliegen.

    Wenn du damit nicht das NAS sondern die UDM meinst ok war auch meine Überlegung. Momentan ist es mit einem 3 Meter Glasfaser Kabel direkt am Hausübergabe punkt verbunden. Das Kabel wurde nie stark gebogen. Vllt sollte ich da mal ein neues besorgen.


    Gruß Chris

  • Das NAS ist ein Unraid Server mit 2 NVM als Cache im Raid 0. 4 Normalen Festplatten als Array (Einzige Teil wo ich maximal die 240-120 mbit bekommen würde je nachdem auf welche Festplatte geschrieben wird und wie voll diese ist und wie groß die Daten sind... Aber erst nachdem der Cache voll ist). 4 Festplatten im ZFS cluster (können zusammen auch mehr als 1 Gbits).

    Angebunden über 10 Gbit Rj45.


    Die meißten Daten werden auf den Cache geschoben und dann erst Nachts aufs Array. Sodass ich da ne 60 Gbit Verbindung bräuchte den Cache auszulasten.


    Getestet mit Iperf3, Windows File Transfer (SMB) und FTP. Daten Größen waren alle dabei von KB bis mehrere GB. Klar das bei vielen kleineren die Geschwindigkeit einbricht.

  • IMHO,


    L3 Switchen machen L3 Switch Dinge. Das einzige was da bei Unifi geht ist die "ACL Portisolation" die das ganze VLAN

    in sich selber einsperrt. Sonst können die L3 Switche keine weiteren ACL von Firewall, Statefuel erweitertes Routing,

    sprechen wir erst garnicht. Klar Wenn Traffic zu einen Gateway will das nicht auf dem Switch liegt kann man wieder

    mit der UDM Filtern also ins internet oder zu VLAN die ihr Gateway auf der UDM haben.

    Andere werden sagen verdammt aber mein 8 mal so teuer Cisco kann das aber. Aber you get what you pay.


    Speed über die UDM...


    Na ja der 10 GBIT SFP ist direkt an die CPU geknüppelt ist (weil ist ein router der alles über die CPU macht und

    damit ist das auch eher eine Netzwerkkarte) schafft wohl nackt so 6-8 GBit/s (Dateigrößen, Protokoll, beeinflussen das natürlich).

    Wenn IPS/IDS an (Intrusion Detection and Prevention) ist hat die CPU mehr zu schuften

    und die Bandbreite fällt auf 3-3,5GBIT.


    Wenn du VLAN Routing machst über den gleichen PORT dann ist klar das sich das dann nochmal halbiert

    Denn wenn über VLAN x 1GBit/s reinkommen müssen die über VLAN z auch wieder raus.


    IPS ausschalten dann sollte es schneller werden.

    Wenn Die das immer noch zuglangsam ist. Königsweg.

    NAS mit den VLANs direkt verbinden (Natürlich jeweils mit passender IP)

  • NAS mit den VLANs direkt verbinden (Natürlich jeweils mit passender IP)

    Also 3 Netzwerkports anschließen?

    Oder reicht es dem einen Netzwerkport vom NAS die info für die Vlans beizubringen? Das er da von jedem Vlan eine IP bekommt.

  • Guter Vorschlag von gierig das NAS in die VLANs direkt zu packen. Hat auch den angenehmen Vorteil, das die UDM dann Luft für den Internettraffic hat und nicht nur den NAS Traffic durchprügelt. Einziger negativer Aspekt, gehacktes NAS hat direkten Zugriff auf alle Netze ... das NAS also nicht auch noch vom Internet zugänglich machen.


    Was den Steam Speed angeht ... das kann einfach am Peering des Internetproviders liegen, da die Steam Download Server irgendwo aber nicht in den Netzen der deutschen Provider stehen. Die Telekom ist ein gutes Beispiel für grottiges Peering ... da kann son Update in Steam zur Qual werden ... gerade bei neuen AAA Titeln an Patchdays.