Access Points und VLans

Hallo,

ich in Anfänger und überlege gerade, ob ich in die Unifi-Welt einsteige. Ein wenig Erfahrung habe ich mit AVM-Geräten und Layer3-Switches.

Ich habe folgende Fragen:

- enthält ddie Dream Machine Pro einen DHCP-Server, der mit VLANs umgehen kann?

- enthält die Dream Machine Pro ein managable Layer 3 Switch oder müsste man für solche Zwecke noch ein Switch dazu kaufen?

- kann ich portbasierte VLANs mit WiFI- VLANS zusammenfassen? Also beispielsweise ein VLAN definieren, dem zwei Drucker an Ethernetports und 2 Drucker, die über eine WIFI-Verbdung verfügen?

- und/oder ein Portbasiertes VLAN und ein WIFI-Vlan administartiv so zusammenfassen, dass eine ACL (die festlegt welche Clients aus welchen Vlans auf die Drucker zugreifen dürfen - oder müßte man zwei getrennte ACL für das portbasierte und das WIFI VLAN anlegen)?

Liebe Grüße

Petra

Zitat von BlackSpy

Klar hat die UDM Pro einen DHCP integriert, kannst für jedes VLAN einen eigenen konfigurieren.

Der interne 8Port Switch ist nicht wirklich näher spezifiziert, da aber nur statisches IP Routing, ist er wohl eher ein Layer2+/Layer3light .

Dafür ist die Pro ja auch nicht gedacht, eigentlich ist sie Gateway, Firewall, Controller, Protect System etc. (für den Preis und dann noch 8Port Layer 3, geht nicht), kannst aber gerne einen Layer 3 Switch dran hängen, zB US-XG oder USW Pro Gen 2.

Das mit den VLAN geht grundsätzlich, zwar vielleicht nicht sowie du es dir vorstellst, aber mit Firewall Regel sollte es machbar sein.

Vielen Dank. Bin unschlüssig wo ich anfangen soll.

Zur zeit habe ich eine Fritzbox (mit 2 Mesh Repeatern), daran eine HP Core Layer 3 Switch, 2 Access Switches Layer 3 und ein paar dumme Switches, ein NAS, Pihole+ISC-DHCP, 20 Pcs, 4 Drucker (zwei davon nur per Wlan), 20 Mobile devices (Smartphone+Tabletts), einige Homeautomation-Devices, einige Entertainment devices (lautsprecher, TV, streaming devices etc.) - alles in allem ca. 100 devices (später sollen mal Kameras und ein HD-Rekorder dazukommen) Habe die mit Kabel angeschlossenen Devices auf 6 Vlans (Admin, Printer, Entertain, Server, PCs Büro, PC Privat, Home Automation) verteilt. Wollte jetzt daran gehen, die Wlan-Geräte zu unterteilen (Bis jetzt sind alle noch im VLAN1 über die Fritzbox Mesh). Möchte aber nicht einfach für jedes Vlan ein eigenen AP anschaffen.

Dann habe ich gelesen, dass die Unifi-AP mehrere VLAN-Wlans (also nicht nur 1+1Guest wie die Fritzbox) aufspannen können. Das hat meine Fantasie angeregt und habe deshalb mal zur Probe ein Nano HD AP bestellt, um auszuprobieren, wie das funktoiniert und ob es mich meinem Ziel näher bringt.

Ich vermute, ich kann damit schon mal die WLAN-Geräte in verschiedene WLAN-Vlans verteilen.

Dann wird aber mein HP Core Switch nichts mit den WLAN-VLans anfangen können, so dass ich vermutlich als nächstes in einen Unifi Router (wahrscheinlich Dream Machine Pro) investieren muss.

ich vermute weiter, dass der UNifi-Router mit den portbasierten VLANs von meinem HP Core Switch nichts anfangen kann, also wäre als nächstes ein-3 UNifi Layer 3 Switches fällig.

Also ist es evt doch billiger jedem Vlan ein AP zu spendieren.

Ich bin irgendwie unschlüssig. Ich bin mit dem status quo unzufrieden, will aber Kosten im Rahmen halten und nicht alles auf einmal umstellen.

Stand schon einmal vor einer ähnlichen Situation und kann mir einen Tip geben, wie ich loslegen sollte?

Liebe Grüße

Petra

Zitat von Samhain

Mir fehlt noch ein Gesamtbild von deinem Szenario:

Ich versuche mal ohne Prosa zusammen zu fassen bzw. Fragen zu stellen:

Provider?

vodafone kabel

Gateway Provider?

nein Privat Fritzbox 6591

Anzahl APs?

bislang 3 (6591 und 2 Repeater als Mesh)

Gäste WLAN?

vorhanden

Entertain?

Bezeichnug für ein VLAN dem (TV-Geräte, Lautsprecher, Streaming-Boxen zugeordnet sind)

Du hast

- ca. 30 WLAN Endpoints

ca. 50

- ca. 10 LAN Endpoints

ca. 50

- 2 Layer 3 Switch (wozu?)

3 Layer 3 Switches (um auf der Basis der vorhandenen Verkabelung und Verteilung der Geräte auf verschiedene Räume das VLAN-Konzept umzusetzen)

- Weitere unmanaged Switche

ja in Räumen in denen die devices nur einem VLAN zugeordnet sind

- NAS (welches? wozu?)

Synology 415, Fileserver

- Fritzbox (welche?)

6591

Du möchtest

- getrennte VLANs (6 Stück) - Wieviele davon im WLAN bzw. LAN?

korrekt, jeweils 6, weil in allen Kategorien Geräte verhanden sind, die entweder per Kabel oder WIFI verbunden werden sollen

- welche Kommunikation zwischen den VLANs ist notwendig?

Einige VLAns sollen nur mit dem Internet verbunden werden

andere in verschiedenem Umfang auch untereinander kommunizieren

- Datendurchsatz? (LAN/WLAN/WAN)

1 GB/72-650Mbit/250 Mbit

- VoIP od. DECT od. analog/ISDN? (Anzahl der Endgeräte und welche?)

DECT und VOIP 10 (Siemens, Froitzfon und Smartphones div.)

- TK-System?

Fritzbox insoweit zufrieden (Anzahl der DECT Anschlüsse dürften mehr sein)

- Home Automation?

FEHM Heizung, Licht, div. Sensoren

- später 1 HD-Rekorder? (wozu?)

Überwachungskameras

- später x Kamera's (LAN/WLAN/PoE?)

noch keine Detailplanung vorzugsweise Kabelgebunden POE

Alles anzeigen

Vielen Dank! Habe die Antworten oben in grüner Markierung eingefügt.

Aus anderen threads habe ich entnommen, dass es sinnvoll ist die Fritzbox durch ein Nur Modem zu ersetzen und allenfalls als Telefonanlage weiterzubetreiben. OK verstanden .Das Projekt wächst sich aus.

Liebe Grüße

Petra

Zitat von Samhain

Ok gelesen.

Provider Thematik:

Für dein komplexes Vorhaben würde ich als WAN Gateway eine UDM pro nehmen. Das heißt Du benötigst ein Kabelmodem, das im Full bridged modus arbeiten kann. Die 6591 kann das offiziell nicht mehr. Mit einem Trick hier im Forum beschrieben wäre es möglich Fritz!Box Kabel (6490, 6590, 6591, 6660) Bridge-Mode freischalten

... aber

vermutlich fällt dann die Telefoniefunktion weg (vermutlich deshalb, weil ich es nicht genau weis. Evtl. kann hier nochmal jemand antworten, der es besser weis).

habe die Anleitung mittlerweile im WIKI gefunden. Ich denke ich lass das und besorge einfach ein Kabelmodem

Wenn dem so ist, dann müsstest Du Dir zusätzlich noch eine 74xx oder 75xx als TK System holen. Alternativ auch die Gigaset go box (nur DECT + analog). Alle TK-Systeme sind aber bzgl. Anzahl DECT nicht leistungsfähiger als deine bisherige FB.

Dann benutze ich die Fritzbox als Telefonanlage weiter

Die VLAN Problematik kann die UDM pro abdecken. Du definierst die VLANs und legst fest auf welchen Switchen (bzw. Ports) diese bereitgestellt werden sollen. Wenn Du kabelgebundene Endgeräte hast, die VLAN Tagging beherrschen, dann erleichtert dies die Administration auf den Switchen.

oK: danke! Das ist ein Anfang.

Die Einschränkung bzgl. Kommunikation einzelner VLANs in Richtung Internet wird über die interne Firewall der UDM pro geregelt.

Gaste WLAN wäre hier ebenso möglich.

Migration könnte so aussehen.

Beibehaltung der aktuellen Architektur mit schrittweiser Umstellung

- UDM pro ist Client der FB und verteilt die Netze (neue IP-Adressbereiche) weiter.

- Den Bedarf an Switchports müsste man separat betrachten. Hier sollten es dann auch Unifi Switche sein. Die erleichtert dann die VLAN Verteilung und den grundsätzlichen Betriebsaspekt. Ein Mischbetrieb wird immer irgendwelche Fehler beeinhalten.

Das hatte ich befürchet. Aber ok. Wenn ich dann alles unter eine Oberfläche managen kann, ist es mir das wert.

Unmanaged Switche würde ich keine mehr einsetzen. PoE Switche immer dort, wo APs direkt (und später Kamera's) angeschlossen werden.

- Es werden neue APs von Unifi verwendet (Hier müsste man die Gebäudeinfrastruktur/deinen Anspruch berücksichtigen. Vorschlag: Nano HD oder die neuen WiFi 6 ... sind aber auch nicht viel besser als die Nano's)

Eine Nano Hd kam heute an. Die erste Konfiguration mit einer IOS app war einfach. Dann wollte ich den AP im Windows controller weiter bearbeiten. Dort wurde das device aber nicht gefunden. Dazu mach ich mal einen eigenen thread auf

- Du ziehst Schritt für Schritt die Endpoints dann um.

- neues Gäste WLAN stellt UDM pro bereit

- Finaler Schritt ist dann ein Full bridged Kabelmodem an der WAN Schnittstelle der UDM pro + neues TK-System (im LAN Bereich der UDM pro).

Warum UDM pro? (Funktionalität, Securityaspekte, eine Oberfläche für alle Geräte, Betriebsaspekte - hier gehe ich nicht im Detail darauf ein. Falls Fragen sind, dann fragen )

Die UDM pro könnte deine Anforderung bzgl. Kamera's erleichtern.

Hierzu muss die UDM pro eine Festplatte bekommen und fungiert als Netzwerkrekorder.

hatte mich schon gewundert für was der HD-Slot in der UDM Pro gut ist.

Kameras können dann aber NUR von Unifi verwendet werden!

Von Unifi wird Unifi Talk kommen. Inwieweit dies mit den Lösungen in Deutschland funktioniert ist noch nicht klar. Damit könnten im Idealfall später die Siemens Telefone versorgt werden, wenn es SIP Telefone sind (Openstage Telefone?). Dect könnte man dann über Gigaset go Boxen realisieren.

Alternative zur Kamerathematik:

Synology DSM mit Surveillance Station aktivieren (kostenlos) und dann beliebige WLAN/LAN Kameras verwenden (hier gibts eine Referenzliste welche damit funktionieren. Es sind aber sehr sehr viele Kamera's möglich). Daueraufzeichnung macht dann die Synology (so habe ich es zusammen mit Reolink Kamera's).

... sorry für den langen Text. Man könnte noch viel viel mehr schreiben

Alles anzeigen

super vielen dank das hat schon viel geholfen. Habe oben noch ein paar Kommetare eingefügt. Komme mit der Zitierweise hier noch nicht zurecht. Sorry.

Ich mache mal einen neuen thread auf weg dem AP

Liebe Grüße

Petra