Falscher IP Bereich bei neuer Hardware

Hallo, zunächst mal: Deine Dream Machine hat ihre Adresse nicht von der Fritzbox erhalten. Die 192.168.1.1 ist ihre Standard-Adresse im Auslieferungszustand.

Ganz wichtig ist die korrekte Verkabelung, die bei Dir anscheinend aktuell nicht passt: LAN der Fritzbox mit WAN auf der Dream Machine verbinden. Switch mit LAN-Port der Dream Machine verbinden. APs mit Switch (oder LAN-Ports der Dream Machine) verbinden.

Deine Dream Machine muss am WAN eine 192.168.0.0/24-Adresse bekommen. Alle anderen Unifi Geräte bekommen nun von der Dream Machine Adressen aus 192.168.1.0/24.

Schon mit Blick auf mögliche VPN-Nutzung in der Zukunft würde ich Dir allerdings empfehlen, die Netzwerke von 192.168.0.0/24 bis 192.168.9.0/24 zu vermeiden und daher sowohl die Fritzbox als auch die Dream Machine entsprechend umzukonfigurieren.

Quote from Macfms

Meine VLans hab ich alle auf ...10.x, ...20.x umgestellt. Würdest du das Default Netz auch auf einen 10er umstellen?

Ja, wie gesagt, als best practise vermeidest Du alle genannten Adressbereiche, egal für welches interne Netz.

Quote from Macfms

Wenn ja, wie sollte ich von der Reihenfolge her vorgehen, damit DM und Switch sich nicht verlieren? Beim Letzten anfangen und dann zur DM vorarbeiten?

Alles Switches und APs auf DHCP stellen, dann die Dream Machine umkonfigurieren.

Quote from Macfms

Zweite Frage, würdest du die Kommunikation zwischen der Hardware (DM, Switches, AP's) auf Default lassen oder auf eines der angelegten VLans umstellen?

Alle Ubiquiti-Geräte bleiben im Default-Netz. Ob Du in dieses dann zusätzlich Computer usw. reinnimmst, ist Geschmackssache und hängt davon ab, was genau Du mit Deiner Netztrennung erreichen willst.

Quote from Macfms

Letzte Frage, bisher hatte ich DHCP und die Fritzbox hat den Clients feste Adressen zugewiesen. Würdest das beibehalten oder in der DM entsprechende Einstellungen machen? Der Drucker etc. sollten ja statisch sein.

Ich weiß nicht, ob ich Dich falsch verstehe, aber Deine Fritzbox hat ab sofort mit keinem der internen Netzen mehr etwas zu tun. Das einzige Gerät, dass sie überhaupt noch kennen darf, ist Deine Dream Machine.

Über die DM machst Du zukünftig DHCP für alle internen Netze. Geräten, die eine feste Adresse bekommen sollen, vergibst Du eine DHCP-Reservierung in der DM, das ist der flexibelste Aufbau.

Sehr schön, gerne - und viel Spaß!

Vergessen bei meiner Aufzählung hatte ich übrigens die Netze 192.168.178.0/24 und 192.168.179.0/24, beide werden ja von Fritzboxen genutzt. Diese also auch besser vermeiden.

Vielleicht noch als Anmerkung, die IP mit .20 und .30 am Ende nicht fest vergeben, da es sich um Fallback IPs handelt von Unifi Hardware

.

Aber doch nur konkret die 192.168.1.20 bzw. 192.168.1.30 oder nicht?

Sobald man diesen Netzbereich nicht nutzt, kann es auch zu keinen Komplikationen durch Fallback kommen.

Quote from Networker

Aber doch nur konkret die 192.168.1.20 bzw. 192.168.1.30 oder nicht?

Sobald man diesen Netzbereich nicht nutzt, kann es auch zu keinen Komplikationen durch Fallback kommen.

Ich bin mir nicht ganz sicher, ich meine, wir hatten das auch auf der jeweiligen IP-Range per DHCP wo die Geräte drin waren, müsste man mal ausprobieren, meine Hand ins Feuer legen tue ich mal nicht dafür

.

Ok, das wäre natürlich interessant. Aber der Meachanismus sollte doch eigentlich sein: Gerät (Switch oder AP) hat keine feste Adresse und kann auch keinen DHCP-Server erreichen --> Fallback auf "hartcodierte" Adresse.

Falls es so abläuft, wäre ein Fallback auf z.B. 10.10.10.20 unlogisch, da das Gerät dieses Netz ja gar nicht kennt, selbst wenn es daran angeschlossen ist.

Ja, da ist was Wahres dran

Quote from Macfms

Sonst noch Denkfehler?

Geräte können in unterschiedlichen, sogar mehreren VLANs sein und durchaus miteinander kommunizieren.