VLAN und Netzwerke - Einrichtung Mehrfamilienhaus

    Liebes Unifi Forum,

    Ich bin durch googeln schon oft auf dieses Forum aufmerksam geworden und habe ein bisschen quer gelesen - nun steht mein erstes „richtiges“ Unifi Projekt an und ich habe doch einige Probleme und komme alleine nicht weiter.

    1.) Ich habe ein Cloud Gateway Ultra an Glasfaser der Telekom ans Laufen bekommen - alles ok. Der Router hängt im Keller in meinem Serverschrank. Ich bin Eigentümer eines Mehrfamilienhauses mit 3 Wohneinheiten und möchte gerne für jede Einheit ein eigenes isoliertes VLAN einrichten.

    Die Verkabelung vor Ort ist so realisiert, dass die CAT7 Dosen (welche beim Umbau innerhalb der Wohneinheiten realisiert wurden) zentral innerhalb der Wohneinheit auf zur Zeit einen unmanaged Switch zusammenlaufen. Von dort gibt es eine Zuleitung (LAN) zum Keller in den Serverschrank. In jeder Wohneinheit gibt es nun Geräte die per LAN angeschlossen sind (TV, Sonos etc.) und in jeder Wohneinheit gibt es einen Access Point der ebenfalls mit an diesem unmanaged Switch hängt. (3 x U6 Pro, 1 x AC Pro im Serverschrank im Keller).

    Meine Idee:

    Ich würde gerne für die Unifi Geräte sowie meine Doorbell (kommt auch im Serverschrank im Keller an) ein eigenes VLAN einrichten welches ich zur Konfiguration nutze. Zusätzlich dann für jede Wohneinheit ein eigenes VLAN welches isoliert ist und nicht auf die anderen Netzwerke zugreifen kann. In einer Wohneinheit wohne ich selber - von diesem VLAN würde ich dann zusätzlich gerne auf das VLAN der Unifi Geräte zugreifen können.

    Was habe ich bisher gemacht:

    • Cloud Gateway Ultra installiert
    • 4 Netzwerke eingerichtet (Unifi Devices, EG, OG, DG) mit unterschiedlichen IP Ranges. Im Bereich Advanced alles auf auto gestellt.
    • 3 WLAN eingerichtet (EG, OG, DG). Die unterschiedlichen AC senden jeweils nur ihr eigenes WLAN aus.

    Meine Idee:

    Ich nutze Port based VLAN und stecke einfach in jeden Port den jeweiligen Switch/Zuleitung aus den Wohneinheiten. Doch leider habe ich dies versucht im Network Manager aber danach hatte ich über die WLANs in bspw. meiner Wohneinheit keinen Internetzugriff mehr.

    Wie würdet Ihr es lösen? Ich bin für jede Hilfe dankbar und zeige mich gerne mit einer PayPal Kaffeespende

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Vielen Dank von einem neuen Mitglied

    TaHzO

    Nabend,

    An und für sich hört sich dein Vorhaben nicht schwer an.

    Du musst die Switche in den Wohneinheiten gegen managed tauschen wenn du zb einen AP dran haben willst.
    Hintergrund ist der, dass bei ein unmanaged Switch ja nur ein "dummer" verteiler ist und hier nur ein Netz drauf ist.
    was ja nicht schlimm wäre, wenn dahinter nur Clients sind die eben diesen Netzwerkbereich der jeweiligen Wohnebene nutzen wollen.

    Der AP aber hat ja die SSD von dem jeweiligen Netzbereich/VLAN und dazu das MGMT Netz/VLAN.
    Das bekommst du damit nicht umgesetzt.

    Bin mit dem Cloud Teil nicht so vertraut, wenn es aber wie die DM ist dann muss man wissen das bei Unifi die Vlans nach dem Einrichten immer untereinder kommunizieren können.

    Das Mgmt was du haben willst ist ja das was von Werk aus das default ist. (192.168.1.0/24)

    Ich denke mal in dem Haus sind keine Mieter? Nicht das du mit dem Vorhaben noch Probleme bekommst.....

    Mein vorschlag was zusätzlich gemacht werden müsste:

    - Firewall Einstellungen

    - Managed Switche (wegen den APs) --- alternativ einen Managed switch im Serverschrank und in jede Wohneinheit ein zusätzliches Kabel für den AP

    - Die APs senden jede SSID (damit ist ggf. eine bessere ausleuchtung vorhanden)


    Du hast eine Doorbell? Kann das Cloud teil überhaupt die Unifi Protect app ?

    Viele Grüße I

    Edited 2 times, last by mekak (November 8, 2024 at 11:19 PM).

    Vielen Dank Euch beiden schon einmal für eure Hilfe und eure Zeit.

    1.) Keine Mieter im Haus, familienintern genutzt

    2.) Sorry - nicht Doorbell, sondern Doorbird

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    kein Unifi

    3.) Den Gedanken mit dem Managed Switch hatte ich auch, da ja sonst die APs nicht ins default Netzwerk können. Ansonsten: Wäre es sonst auch möglich den AC hinter die unmanaged switche zu hängen und diese nur das jeweilige WLAN der Etage ausstrahlen zu lassen? Nur kann ich Sie dann nicht mehr im Cloud Gateway konfigurieren, oder?

    Ist der Cloud Gateway nicht ein managed Switch mit quasi 4 Ports?

    Das Cloud Gateway sollte 4 managed Ports haben.

    Das Problem ist ja, dass wenn der AP nicht an einem Managed Port ist das er dann nur eine Netzadresse bekommt.... ist Käse da du dann ja nichts mehr Pushen kannst wenn du ihn nicht Siehst.

    Bevor man hier "bastelt" würde ich schauen, dass man für die APs vll neue Kabel zieht die direkt zum Serverschrank gehen.
    Dort installiert du noch einen kleinen Unifi POE Switch und Steckst die APs da dran.

    Die Switche der Etagen bleiben Unmanaged und haben halt jeweils ein Netzbereich und die APs versorgst du dann mit jeweils allen SSID´s

    So ist es sauberer und auch bei der Fehlersuche später einfacher.

    Wenn du beim Einrichten hilfe brauchst dann sag bescheid.

    Viele Grüße

    Vielen Dank Dir - ja, das ist ein Projekt und ich werde es die Tage mal genauer evaluieren ob ich noch eine zusätzliche Leitung realisiert bekomme. Hast Du eine Kaufberatung für einen kleinen Unifi PoE Switch den ich im Keller im Serverschrank installieren kann?

    Und: Verstehe ich es richtig, dass ich dann auf die Zuleitung aus dem Keller zu den unmanaged Switchen ein Port based VLAN realisiere? Wie gehe ich dafür am Besten vor?

    Danke!

    Ich habe vor kurzem für ein anderes Projekt nach einem kleinen, günstigsten PoE Switch von Unifi geschaut.

    Der USW-Lite-8-POE (Idealo: 110€) mit max. PoE Output: 52W hat 4x PoE+ und 4x PoE Ports (einer davon ist "Input").

    Würde für dich gerade so ausreichen: 3x13W + 9W Power Consumption = 48W. Hat somit keine Reserve für weitere AP's und Upgrades sind auch nur sehr bedingt möglich.

    https://eu.store.ui.com/eu/en/category…/usw-lite-8-poe

    Somit wäre man aus meiner Sicht beim USW-Ultra-210W (Idealo: 195€) mit pax. PoE Output: 202W auf 7x PoE+ Ports.

    Hier ist die verfügbare Watt Anzahl gut ausreichend.

    https://eu.store.ui.com/eu/en/category…/usw-ultra-210w

    Bei Geräten in Rack-Bauweise sieht es mit der verfügbaren Watt Anzahl im unteren €-Segment erstmal auch nicht rosiger aus, hier würde ich den USW-Pro-Max-16-PoE (Idealo: 415€ + 50€ Rack Mount) mit 180W max. Output ins Auge nehmen, ist natürlich teurer und braucht auch noch einen Rack-Adapter wenn man ihn als Rack-Gerät montieren mag.

    https://eu.store.ui.com/eu/en/category…-pro-max-16-poe

    Ich bin auch eher der Fan davon, sternförmig zu verlegen, kommt oft natürlich an die Gegebenheiten an, bei VLANs hab ich bisher noch keinen Erfahrung, v.a. in dem Setup

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Also ich würde ja für das vorhaben eine DreamMachine SE nehmen.

    Diese kannst du im 19" einbauen und hast hier 8 POE Ports.
    Hier kannst du auch Unifi Kameras /Dorrbells installieren und hast sowohl den Protect Controller wie auch 128GB Speicher direkt verbaut.
    Dazu kannst auch noch eine HDD/SSD verbauen.

    Die unmanaged switche kommen dann an ein Port der DreamMachine (oder andere) welcher ein Access Port ist ( port based VLAN) -- hier ist also nur ein VLAN / Netzsegment vefügbar.

    Die APs kommen dann an einem Trunk Port oder besser an einem die benötigten VLANs konfiguriert sind.

    Quote from mekak

    Also ich würde ja für das vorhaben eine DreamMachine SE nehmen.

    Diese kannst du im 19" einbauen und hast hier 8 POE Ports.

    Auch eine gute Idee und für die aktuell geplanten AP's ausreichend + im Rack-Format.

    Allerdings für die Zukunft zu bedenken, dass hier nur 2 POE+ Ports vorhanden sind, der AP U7 Pro z.B. benögt das z.B.

    Klar, die POE+ oder gar POE++ sind zwar ein Argument, ich denke aber das wenn es mal der Fall sein sollte, dann kann man hier nachrüsten in Zukunft.
    Einfache Injektoren reichen dann ja.

    Für die Haus-User reichen wie ich finde die U6 die nächsten Jahre noch locker aus.
    Besser geht immer, die Frage ist was will zu Hause haben und in 10 Jahren sieht vieles wieder anders aus.

    Betreibe hier im MFH auch ein großes Haus WLAN.

    Aber ich habe nur 1 WLAN SSID welche ich ausstrahle, aber jede Mietpartei hat ein eigenes Kennwort (private pre shared keys) und landet damit in seinem jeweiligen eigenen VLAN.

    Dadurch sparst du dir SSIDs und es läuft mit den private pre shared keys richtig gut!

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Vielen Dank Euch für die Anregungen. Die Idee mit den private pre shared keys gefällt mir gut. Vielleicht mache ich auch diese Variante - das ist eine gute Idee.

    Ich habe aber auch nochmal nachgeforscht und folgende Idee bevor ich im ganzen Haus erneut weitere Kabel ziehe, was ich ehrlich gesagt gerne vermeiden würden.

    Ich hole mir für jede Wohneinheit ein kleinen günstigen Switch Flex Mini (https://eu.store.ui.com/eu/en/products/usw-flex-mini) den ich jeweils direkt mit dem Cloud Gateway Ultra verbinde. Der Flex Mini kann ja (zwar etwas abgespeckt wie ich gegoogelt habe) VLAN. Port 1 ist die Zuleitung zum Keller. Auf dem Flex Mini konfiguriere ich dann für Port 2 mein Unifi Devics Netzwerk und hänge den AC (U6 Pro) dran. Auf Port 2 konfiguriere ich dann mein Netzwerk pro Wohneinheit und hänge meinen "großen" unmanaged Switch an dem alle Geräte aus der Wohneinheit verkabelt sind.

    Ginge dies? Ich hatte mir testweise mal einen Switch Flex Mini bestellt und stöbere gerade durch die Einstellungen.

    Ich kann ja das Native VLAN / Network für den jeweiligen Port am Flex Mini einstellen. Was muss ich für mein Vorhaben der Netzwerk Segmentierung dann im VLAN Management einstellen?

    Danke für Euren Input

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    OK - so ich habe mal ein bisschen rumgespielt.

    Mal ganz einfach für mich als Newbie:

    - Ich hänge meinen AC Pro direkt an den Port des Cloud Gateway Ultra. Ich habe ein Netzwerk namens "Keller" eingerichtet. Ich habe ein WLAN namens "Keller" eingerichtet welches das Netzwerk (=VLAN?) Keller eingestellt hat. Der Rest steht auf auto. Verbinde ich mich jetzt mit dem WLAN "Keller" bekomme ich die IP aus der Range vom Netzwerk Keller - super.

    Ich kann aber weiterhin auf meine IP default range zugreifen (192.168.1.1) - das möchte ich eben NICHT!

    Ich habe schon versucht im Reiter Netzwerk im Reiter "Advanced" "Isolate Network" auszuwählen... dann konnte ich mich aber garnicht mehr ins WLAN einwählen.

    Wie für meinen einfachen Fall ein getrenntes einfaches Netzwerk einrichten?

    DANKE!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login