UCG-Ultra als AP Controller und DHCP Relay

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo zusammen,

    ich habe ein Problem, was sich mir nicht erschließt und ich hoffe, man kann mir hier vielleicht helfen.

    Ich habe hier ein 10.10.0.0 Netz und dafür gibt es bereits ein DHP, DNS Server und Gateway. "Dahinter" soll die UCG-Ultra eingesetzt werden und soll den DHCP einfach "durchschleifen" und dahinter sollen dann die APs angeschlossen werden. Das UCG-Ultra ist dann der Controller.

    Ich habe also auf dem UCG-Ultra das DHCP Relay und den 10.10.1.1 als DHCP Server angegeben. Die DHCP Vergabe kommt "hinter" dem UCG-Ultra aber leider nicht an. Es werden keine IP vergeben.

    Im Moment funktioniert es leider nur so, dass man statt DHCP Relay den DHCP Server aktiviert lässt und dahinter ein anderes Netz verteilt. Ds soll aber nicht so bleiben. Hat jemand eine Idee warum das nicht gehen soll? Dafür ist ein "Relay" doch eigentlich da.


    Danke für die Aufmerksamkeit :)

    Ob DHCP Relay über den WAN Port geht, weiß ich mangels getestet nicht. Aber ...

    Hast Du auf dem DHCP Server auch einen Scope für das interne Netz des UCGs angelegt? Du erzeugst mit dem Unifi Gateway ja mindestens ein getrenntes Netz, welches natürlich einen anderen IP Bereich haben muss, als das Netz an dem der WAN angeschlossen wurde. DHCP Relay leitet dann die DHCP Anfrage an den DHCP im WAN Netz weiter und der muss dann zwingend einen passenden Scope haben. Er wird keine IPs aus dem eigenen Netz vergeben.

    Ansonsten fällt mir da noch zu ein, dass falls DHCP Guarding für die Unifi Netze aktiviert ist, dort sowohl die IP des Unifi Gateways des entsprechenden VLANs rein muss als auch die IP des eigentlichen DHCP Servers.

    Quote from DoPe

    Ob DHCP Relay über den WAN Port geht, weiß ich mangels getestet nicht. Aber ...

    Hast Du auf dem DHCP Server auch einen Scope für das interne Netz des UCGs angelegt? Du erzeugst mit dem Unifi Gateway ja mindestens ein getrenntes Netz, welches natürlich einen anderen IP Bereich haben muss, als das Netz an dem der WAN angeschlossen wurde. DHCP Relay leitet dann die DHCP Anfrage an den DHCP im WAN Netz weiter und der muss dann zwingend einen passenden Scope haben. Er wird keine IPs aus dem eigenen Netz vergeben.

    Dann habe ich das vielleicht falsch verstanden, denn als Relay verstehe ich eher, dass ich den DHCP, der am WAN angeschlossen ist, dann auch alle Geräte hinter dem UCS damit versorgen kann, mit dem gleichen IP Bereich.
    Wäre das eine Alternative dann nur die LAN Port zu verwenden? Was fällt denn dann weg?

    Quote from DoPe

    Ansonsten fällt mir da noch zu ein, dass falls DHCP Guarding für die Unifi Netze aktiviert ist, dort sowohl die IP des Unifi Gateways des entsprechenden VLANs rein muss als auch die IP des eigentlichen DHCP Servers.

    DHCP Guarding habe ich deaktiviert, weil der Unifi nicht entscheiden soll, welcher DHCP relevant sein darf.

    Quote from DerLars

    Dann habe ich das vielleicht falsch verstanden, denn als Relay verstehe ich eher, dass ich den DHCP, der am WAN angeschlossen ist, dann auch alle Geräte hinter dem UCS damit versorgen kann, mit dem gleichen IP Bereich.
    Wäre das eine Alternative dann nur die LAN Port zu verwenden? Was fällt denn dann weg?

    DHCP Guarding habe ich deaktiviert, weil der Unifi nicht entscheiden soll, welcher DHCP relevant sein darf.

    Dann hast Du auch die Funktionsweise eines Gateways falsch verstanden. An einem Router (ein Gateway ist nur eine Spezialform davon) gibt es niemals zwei oder mehr Interfaces mit dem gleichen IP Subnet, da dann das routen quasi unmöglich wird. Dann dürfte auch klar sein, dass Deine Vorstellung von DHCP Relay nicht richtig sein kann.

    DHCP Guarding wird genau dafür verwendet, IP Adressverteilungen von "fremden" DHCP Servern zu unterbinden und daher gibt man den beabsichtigten DHCP dort an. Hier entscheidet Unifi nichts, sondern derjenige, welche die Konfiguration macht. Im übrigen sollte auch gar nichts zu entscheiden sein, da es in einem Netzwerksegment nur einen DHCP geben soll. Ausnahme wären Spezialkonfigurationen für die Ausfallsicherheit des DHCP Service, aber diese DHCPs arbeiten dann zusammen.

    Wenn ich das so sehe, versuchst Du ein Unifi Gateway als Cloudkeyersatz zu nutzen. Dafür ist das Gerät nicht gemacht. Wenn Du nur LAN Ports nutzen willst, dann hat das Gateway kein Internet mehr ... mit allen Folgen davon wie kein Cloudportal Zugriff, Updates von Firmware und Controller werden problematischer.

    Quote from DoPe

    Dann hast Du auch die Funktionsweise eines Gateways falsch verstanden. An einem Router (ein Gateway ist nur eine Spezialform davon) gibt es niemals zwei oder mehr Interfaces mit dem gleichen IP Subnet, da dann das routen quasi unmöglich wird. Dann dürfte auch klar sein, dass Deine Vorstellung von DHCP Relay nicht richtig sein kann.

    Ich möchte, dass quasi gebridged wird.

    Quote from DoPe

    Wenn ich das so sehe, versuchst Du ein Unifi Gateway als Cloudkeyersatz zu nutzen. Dafür ist das Gerät nicht gemacht. Wenn Du nur LAN Ports nutzen willst, dann hat das Gateway kein Internet mehr ... mit allen Folgen davon wie kein Cloudportal Zugriff, Updates von Firmware und Controller werden problematischer.

    Nicht ganz, denn ich brauche nur die Controllerfunktion um die APs zu verwalten. Funktioniert denn die Erfassung und Verwaltung der Geräte, wenn das Gateway quasi nur als Client kaufen lassen? Also ein LAN Port als Verbindung zum DHCP Server und der andere LAN Port um den PoE-Switch dahinter anzuschliessen, an dem dann wieder die APs laufen?

    Schliesse den POE Switch direkt an dein LAN an und beschaffe dir einen reinen Controller (Cloudkey Gen. 2 oder Softwarelösung auf Pi, Nas, VM ...)

    Ich sagte ja, dafür ist ein Gateway nicht gemacht. Wenn Du bridgen möchtest, das macht ein Switch auch der im Gateway. Ändert aber nichts daran, dass in dem Gerät Controller und Router eng verwoben sind.

    Mehr gibts dazu auch nicht zu sagen... meinerseits.

    Vielen Dank für deine Aussagen. Ich finde es zwar immer noch merkwürdig, dass etwas was routen kann, nicht auch bridgen kann. Ich hatte früher öfter mal DD-WRT im Einsatz und da war das nie ein Problem. Scheinbar ist Unifi da nicht so flexibel, wie ich gehofft hatte.

    Dann werde ich das ganze wohl zwischen den eigentlichen Router (bzw. dann Modem) und den Proxy packen, da es dort nicht so schlimm ist, wenn da zwei unterschiedliche Netze hintereinander sind.

    Es ist aber schon sehr merkwürdig, dass man, wenn man nur den Controller möchte, dass man zum wesentlich teureren Cloudkey greifen muss (wenn man eine Hardwarelösung möchte) und es nicht sowas wie einen Cloudkey aber eben nur mit dem Controller bekommen kann. Eine reine Softwarelösung über einen Pi o.ä. wollte ich nicht, ich wollte aber auf jeden Fall eine 24/7 Lösung, die eben auch dafür sorgt, dass die APs sich intelligent die passenden Bänder sucht und auch erfasst, welcher Client wieviel verbraucht. Das waren zumindest die beiden ersten Keyfeatures.


    Was mich aber noch umtreibt, wofür dann das DHCP Relay denn überhaupt sein soll? Ich meine das UCG Ultra als "Client" laufen zu lassen, der dahinter ein eigenes Netz aufspannt, kann ich auch so. Wozu dann diese Funktion? Ich zitiere mal: "DHCP-Relay ermöglicht es Ihnen, einen DHCP-Server für viele verschiedene L2-Netzwerke zu verwenden." Was ja genau die Funktion wäre, die ich eigentlich suche.

    Die Cloudkeys sind bereits seit langer Zeit auf dem Markt und wurden lange nicht durch neue Produkte ersetzt. Der Cloudkey Gen 2 Plus, kann durch den Festplattenslot halt auch für Protect ( Vieoüberwachung) genutzt werden und dürfte schon darum teurer sein als ein UCG-Ultra, welches übrigens sehr neu ist. Hauptgrund deines Problems ist aber eigentlich eher, dass Unifi ein Komplettsystem ist und Du nur Teile nutzen möchtest, was natürlich geht ... nur passen dann natürlich nicht alle Produkte optimal in die Mischumgebung.

    Immerhin gibt es alternativ die Softwarelösung des Controllers for free und man kann auch einen Controller in der Cloud als Service abonieren.

    Quote from DerLars

    Was mich aber noch umtreibt, wofür dann das DHCP Relay denn überhaupt sein soll? Ich meine das UCG Ultra als "Client" laufen zu lassen, der dahinter ein eigenes Netz aufspannt, kann ich auch so. Wozu dann diese Funktion? Ich zitiere mal: "DHCP-Relay ermöglicht es Ihnen, einen DHCP-Server für viele verschiedene L2-Netzwerke zu verwenden." Was ja genau die Funktion wäre, die ich eigentlich suche.

    Nein suchst Du nicht. Du willst doch bridgen ... Das ist dann nur ein Layer 2 Netz ... Mehrere Layer 2 Netze erhält man in der Regel an Routern, physikalische LAN Interfaces oder auch virtuelle sind dann jeweils getrennte Layer 2 Netze. Da ein DHCP Server den broadcast eines DHCP Clients nur in seinem eigenen L2 Netz mitbekommen kann (Broadcasts werden nicht geroutet) muss also in jedem L2 Netz ein DHCP Server lauschen.

    Hat man jetzt 20 L2 Netze, möchte man unter Umständen aber nicht 20 DHCP Server an 20 Stellen verwalten. Dann baut man sich einen DHCP Server mit den 20 IP Scopes der 20 L2 Netze und packt auf dem Router das DHCP Relay. Da wird dann auf DHCP Requests gelauscht und der Relay leitet den Request aus dem Broadcast mit seiner eigenen IP an den echten DHCP (als unicast müsste das sein). Der DHCP sieht anhand der mitgeschickten IP aus welchem IP Scope die IP kommen muss und antwortet dem Relay entsprechend, der dann den Rest mit dem DHCP Client erledigt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login