Externes Gateway - Unifi DHCP?

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo zusammen,

    aktuell stehe ich vor einer kleinen Herausforderung, bei der ich mir unsicher bin, ob diese so einfach zu lösen ist.

    Wir betreuen eine etwas größere Liegenschaft, die komplett mit UniFi ausgestattet ist.
    Zum Einsatz kommen mehrere USW-Pro 48 und 24 Switche, die zentral an einem USW-Pro Aggregation Switch angebunden sind.
    Für die von uns verwalteten Netze setzen wir ein UXG-Pro ein. Auch der gesamte WLAN-Bereich läuft über UniFi.

    In der Liegenschaft existieren mehrere VLANs. Die allermeisten davon werden von uns verwaltet (z.B. Clients, Gäste, UniFi, Peripherie usw.).
    Das UXG-Pro übernimmt in diesen Netzen das Routing, die Firewall-Regeln sowie die DNS- und DHCP-Dienste.

    Nun zur Besonderheit:
    Es gibt auch ein VLAN, das für einen externen Dienstleister bereitgestellt wird.
    Damit wir im Gebäude keine doppelte Netzwerkinfrastruktur aufbauen mussten, haben wir diesem Dienstleister ein separates VLAN zugewiesen (UniFi-Einstellung: "Gateway eines Drittanbieters").
    Der Dienstleister betreibt in diesem VLAN sein eigenes IP-Subnetz mit eigenem Gateway, welches auch VPN-Router ist und eine Verbindung zum Unternehmensnetz des Dienstleisters herstellt.

    Problem:
    In diesem VLAN gibt es keinen DHCP-Server.
    Bisher war das unkritisch, da dort lediglich 6–10 stationäre Geräte mit statischen IPs arbeiten.

    Jetzt wurde jedoch ein neues Projekt gestartet, durch das die Anzahl der Geräte in diesem VLAN auf über 300 anwachsen wird – inklusive mobiler Endgeräte.
    Das VLAN über WLAN bereitzustellen (über unsere UniFi-APs) wäre grundsätzlich kein Problem.

    ABER:
    Die manuelle Pflege von über 300 statischen IP-Adressen ist keine praktikable Lösung.
    Leider kann laut Aussage des Dienstleisters deren Gateway nicht als DHCP-Server fungieren – ich habe darauf keinen Einfluss und muss das so akzeptieren.

    Frage an euch:
    Hat jemand eine Idee, wie man das am besten umsetzen könnte?
    Kann das UXG-Pro (bzw. ein USG/UniFi Gateway) in diesem VLAN eine IP-Adresse bekommen, als DHCP- und DNS-Server agieren, aber nicht selbst das Gateway sein?
    Beispiel:

    • Gateway des Dienstleisters: 192.168.1.1
    • DHCP/DNS-Server (UniFi/USG/UXG): 192.168.1.10

    Der DHCP-Server müsste dann IPs verteilen und dabei 192.168.1.1 als Gateway angeben.

    Hat das jemand so schon umgesetzt oder gibt es bessere Ansätze, wie man in diesem Szenario einen DHCP-Server "dazustellt", ohne den eigentlichen Routing-Part zu übernehmen? Wie stellt man das im Controller ein?

    Aktuell haben wir nicht den Bedarf am Standort eigene Server zu betreiben, die diese Funktion übernehmen können. Irgendwelche "kleinen Bastellösungen" mit RasperyPI oder ähnlichem seiden auch aus. - Sollte Unifi das tatsächlich nicht können, wäre die Lösung tatschlich einen kleinen Server auf Windows oder Linux Basis am Standort zu platzieren, der dann nur DHCP Server ist....

    Vielen Dank schon mal!

    Ja das Geht. Weg von "third Party" und nen Normales das mit der Router ne IP Hat (z.b dann 192.168.1.254).

    Vlan dann Isoliert und Ohne Internet und dem DHCP über die Optionen nen anderes Gateway (das vom Thirdparty) verpassen

    Aber wenn ihr damit eh nciht zu tun haben wollt.. dann sollte bei "300" Clients die da kommen auch möglichsein das die

    nen DHCP selber da reinstellen... Dann halt ne Extra Box oder ?

    Habe ich das doch glatt übersehen
    Leider hilft mir das nicht weiter, weil das Gateway in einem andern VLan hängt.

    Diese Fehlermeldung kommt „DHCP-Gateway ist nicht im bereitgestellten IP-Subnetz enthalten“
    Hast du für dieses Problem auch eine Lösung gierig

    Was kannst du dann unten in Custom DHCP Options einstellen ?

    Mein Netzwerk

    MacBook Pro 14" M2 • 1000/500 Glasfaser • Zyxel 5G Telekom 1050/200 • Zyxel DSL50/20

    UDM-SE • 8 Unifi Switche - 7 Unifi Wifi - 12 Unifi Kameras • 11 Sites

    The content cannot be displayed because it is no longer available.

    Was immer auch ein Brumme2 ist :-) Und wo immer auch auf einmal ein VPN Config herkommt.

    (Salami Scheiben mag keiner)

    Meinte eher was du versuchst in dem VLAN auf Unifi einzustellen.

    Das sind dich alles Basics oder nicht ?

    Von Thirdparty aud Normal Stellen, ne IP die nicht das eigentliche Gateway ist dem UNifi geben passend zum gewünschten netz

    The content cannot be displayed because it is no longer available.


    Unten bei den DHCP Optionen das Gateway auf manuel stellen

    und da das "Richtige" gatway mitgebe

    The content cannot be displayed because it is no longer available.

    Damit ist das hier Erfüllt:

    Quote from schmidt

    Beispiel:

    Gateway des Dienstleisters: 192.168.1.1
    DHCP/DNS-Server (UniFi/USG/UXG): 192.168.1.10

    Der DHCP-Server müsste dann IPs verteilen und dabei 192.168.1.1 als Gateway angeben.

    Fertig.

    ggf noch Dem VLAN in Unifi das "Internet abdrehen" damit keiner die Unifi IP als Gateway nutzen kann,

    + ggf. in ne eigne Zone Packen mit FW dafür sorgen das auch nur DHCP benutzt werden kann für

    bessere Sicherheit.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login