Netzwerkeinstellungen

  • Hallo,

    ich war erst auf der Suche nach einem IT Spezialisten bei mir in der Nähe der Unifi Produkte installiert leider wurde ich nicht fündig und versuche jetzt selbst mein Glück mit der Einrichtung.

    Bei mir läuft noch alles auf der USG. Die DM Pro steht schon hier und ich hab die Grundeinstellung schon durchgeführt. Wenn ihr mir grünes Licht gebt möchte ich die USG trennen und die DM Pro in den aktiven Zustand versetzen.

    Ich möchte :

    1x LAN OG, soll mein Netz werden

    1x LAN EG, für meinen Bruder

    1x LAN für ioT Geräte, oder soll ich die besser gleich in mein Netz mit packen da sie nur von mir aus bedient werden?

    1x Gäste WLAN, oder soll ich das Gäste WLAN aufteilen in EG und OG ?

    Möchte meinen Gästen erlauben, dass sie auch etwas an meinem Drucker im OG Netz ausdrucken können.

    Als Hardware habe ich verschiedene AC Point von Unifi und mehrere Switch.


    Bis jetzt hab ich LAN EG mit der VLAN 30

    das LAN OG mit der VLAN 40

    und das LAN managed für die ioT Geräte mit der VLAN 50 angelegt.


    Im Wifi hab ich 3 Netze angelegt.

    EG 11 mit der VLAN 300

    OG 11 mit der VLAN 400

    und Gast mit der VLAN 100


    ich hoffe die Einstellungen passen so. Ich hab extra 30 und 300 gewählt um gleich zu sehen dass die beiden zusammengehören und der LAN und WLAN Bereich gleich ersichtlich ist. Das selbe habe ich für 40 und 400 gewählt.

    Soll ich die AC Point und Switche in das managed LAN mit der VLAN 50 packen?

    ma

  • frosch006


    Hi!


    Mein Vorschlag:


    1. Admin-LAN


    in diesem sind alle Deine UniFi-Devices, wenn Du darin auch Dein Rechner unterbringst, ist dies nicht schädlich!

    Nur DU hast darauf Zugriff und kannst alle Deine Netzwerk-Infrastruktur-Devices (UDM, Switch, AccessPoint's) darüber managen!


    2. Bruder-LAN


    dieses ist für alle Rechner Deines Bruders.


    3. IoT-LAN


    das LAN für das Internet of Things.


    4. Gäste-LAN


    für alle Gäste, ich halte eine Unterscheidung zwischen Deinen Gästen und denen Deines Bruders, für entbehrlich!




    Für jedes dieser LAN-Netzwerke erstellst Du ein WLAN und verknüpft es mit dem zugehörigen LAN!


    Beispiel: Das WLAN IoT verknüpfst Du mit dem IoT-LAN!


    In das IoT-Netzwerk (LAN oder WLAN) kommen alle dummen Netzwerkgeräte, die Schaden könnten!


    Z.B. der TV oder der WLAN-Schalter für die Stehlampe!

    Alle Netzwerk-Dinge denen man nicht in vollem Umfang trauen kann.




    Welche VLAN's Du vergeben willst ist grundsätzlich Dir überlassen.

    Du musst Dir nur die Zugehörigkeiten merken.



    Das ist der Grundstock!
    Weitere Feinheiten, wie der Zugriff der Gäste auf Deinen Drucker definierst Du später in der Firewall.

    Auch die wirkliche Trennung der Netze von einander werden später in der Firewall definiert!



    Dazu später mehr!


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • EJHome,

    Hi, ich habe das ganze jetzt mal teilweise so umgesetzt wie von dir empfohlen. Mit der Verknüpfung bin ich noch nicht weitergekommen. Muss ich das in den Routing und Firewall Einstellungen definieren? Wie muss ich das machen, kannst du mir bitte ein Beispiel aufzeigen?

    Ich hab mal Bildschirmaufzüge von den jetzigen Einstellungen gemacht.

  • Hi frosch006!


    Mit Verknüpfen meine ich die Auswahl des zugehörigen Netzwerkes (LAN).

    Aber ich habe auf Deinen Bildern diese Einstellung nicht identifizieren können!




    Auf meinem Bild, der letzte Punkt >>Network<<.

    Hier solltest Du das zu verknüpfende Netzwerk wählen können.


    Das meine ich mit Verknüpfen!


    Was mir jedoch aufgefallen ist, die Option VLAN in den erweiterten Optionen habe ich nicht!
    Weder auf meiner UDM Pro mit Controller-Version 6.0.43 noch auf meinem USG mit Controller-Version 6.0.45!


    Welche Controller-Version nutzt Du?


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • Im ersten Bild gibt es aber die Auswahl, die ich meine!


    So kannst Du die angelegten WLAN's mit den zugehörigen LAN's verbinden!

    Damit sind die Netze erstmal separiert.


    Wenn das läuft, kommen Firewall-Einstellungen um die Netze voneinander zu trennen.

    Wenn ich dabei helfen soll, musst Du Dich bis zum Sonntag gedulden.

    Vorher schaffe ICH es nicht!


    Aber es gibt ja noch Experten in diesem Forum, die Du fragen kannst!


    Solltest Du bis Sonntag keine Antwort haben, versuche ich gerne weiterzuhelfen!


    Classic Mode mache ich auch oft, die Controller-Version 5.14 ist neun Versionen back!


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

    Einmal editiert, zuletzt von EJHome ()

  • Hallo,

    ich hab gestern das update durchgeführt auf die neueste Version 6.0.43.0, danach ging leider erstmal nixmehr. Hab es erstmal mit einem neustart probiert hat aber auch nicht geholfen. Musste dann letztendlich einen Factory Reset durchführen. Danach ging es. Hab jetzt die aktuellste Version von alle Aplikationen drauf. Zuvor hatte ich nur die Controller software erneuert. Ich kann jetzt auch das fehlende Feld sehen um die Verknüpfung durchzuführen. Einziges Manko, ich muss die UDM Pro jetzt ständig am Internet angeschlossen lassen um auf die Oberfläche zugreifen zu können. Bei der alten Version, hat es gereicht die Grundeinstellung mit einer Internetverbindung vorzunehmen, danach konnte die Internetverbindung getrennt werden und das feintuning weiter durchgeführt werden.

    Da ich bzw. mein Bruder wegen Home Office unter der Woche immer das Internet bis wenigstens 19:00 Uhr benötigen, werde ich die weiteren Einstellungen erst am Wochenende durchführen können. Dann muss ich alles in einem Aufwasch fertigmachen. Das wird für mich ein Mammut Projekt über mehreren Stunden ;)


    ma

  • Hi!


    Du kannst für die UDM einen lokalen Nutzer im Local Portal anlegen.


    Dann kannst Du auf die UDM mit der IP-Adresse im lokalen Netz zugreifen!


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • frosch006


    Hi!


    Okay. wie ich auf den Bildern sehe, bist Du mit Deinem Browser auf der IP 10.11.0.1 angemeldet!

    Damit bist Du im lokalen Netzwerk direkt auf der UDM! Dafür brauchst Du keine Internet-Verbindung!

    Also , wie Du es gemacht hast 10.11.0.1 im Browser aufrufen.

    Jetzt kannst Du den Controller aufrufen und alle Einstellungen machen.

    Die Einstellungen werden auf der UDM gespeichert.

    Für diesen lokalen Zugriff auf die UDM ist keine Internet-Verbindung notwendig!


    Aber:


    Für Eure Internet-Verbindung ist die UDM notwendig!
    Also beeinflussen Deine Einstellungen das Netzwerk und eventl. somit auch die grundsätzliche Verbindung zum Internet.


    Das ganze hat nichts mit der Controller-Version zu tun!
    Auch bei Deiner Version Kombination; USG und Controller auf einem CloudKey oder Rechner, war es nicht anders!



    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • In den Einstellungen, auf diese kannst Du ja offensichtlich zugreifen, unter Advanced > Restart Device!

    Zusätzlich den Browser-Cache löschen und den Browser neu starten!

    Das mit den leeren Seiten kenne ich auch!


    Danach solltest Du zugreifen können!


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • frosch006


    Hi!


    Ich habe Dein Problem entdeckt!

    Um lokalen Zugriff zu haben musst Du einen USER anlegen, der lokalen Zugriff hat.


    Also, dort wo Du als OWNER eingetragen bist, fügst Du mit Add Admin ins Register Admins einen weiteren Admin (mit Admin-Rechten und lokalen Credentials) hinzu! Welche Rollen Du Dir geben musst ist selbsterklärend! Siehe Bild! Zweiter Eintrag.


    Wenn Du die gleichen Credentials wie beim Ubiquiti Account nimmst kannst Du Dich mit gleichen Zugangsinformationen anmelden.





    Sorry, dass ich das nicht schon vorhin erkannt habe.


    Melde Dich, wenn Du weiter Probleme hast!


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

    Einmal editiert, zuletzt von EJHome ()

  • ubiquiti-networks-forum.de/attachment/2209/Hallo,

    ich bin gerade bei der Umstellung am verzweifeln. Ich hab jetzt den ersten AC Point im alten System entfernt und an das neue System angeschlossen. DHCP hatte ich an, jetzt zeigt er mir eine IP von 192.168.1.20 an. Ich versuch gerade das mit einer Statischen IP zu ändern. Aber was muss ich da alles Eintragen? Ich hab mal einen Abzug davon gemacht, was ich schon eingetragen habe.

    Was muss ich bei Bevorzugter DNS und DNS-Suffix eintragen? Subnetz passt soweit, oder?

    Oder soll ich am AP einen Factory Reset durchführen?

    So nach Factory Reset ist der AP eingebunden und zeigt mir grün, aber ich hab keine Internetverbindung an den Geräten.

    ubiquiti-networks-forum.de/attachment/2212/ubiquiti-networks-forum.de/attachment/2212/

    ma

  • frosch006


    Hi!


    In Deinem Post #3 hast Du ein Bild angefügt, welches Deine LAN's und deren IP-Adressbereiche zeigt.


    In den Bildern die Du Deinem letzten Post beigefügt hast, werden zwei Devices gezeigt.


    UDM Pro und UAP-AC-M!


    Die UDM Pro hat die IP-Adresse 10.11.0.1


    Der UAP-AC-M hat die IP-Adresse 10.11.3.162


    Das Subnetz Deiner UDM Pro existiert jedoch in Deinen LAN's nicht!


    Da fehlen auf Deiner Seite ein wenig die Basics!!!



    Aber wir versuchen, uns da durchzuschlagen.


    Zu Beginn, das Admin-LAN ist für Dich reserviert und keine weiteren Nutzer sollen da rein.

    Aber! Deine Netzwerk-Devices sollen dort hinein.


    Ich greife jetzt Deine bereits eingesetzten Strukturen auf!


    Du erstellst im UniFi-Controller das


    LAN1 (dieses ist Dein Admin-LAN) mit folgenden Einstellungen;


    DHCP Mode> DHCP Server


    GatewayIP/Subnetz> 10.11.0.1/24


    DHCP Range> 10.11.0.100 - 10.11.0.200


    DHCP Name Server> Manual (da sind vier Zeilen)


    10.11.0.1


    1.1.1.1


    1.0.0.1


    8.8.8.8


    Den Rest so lassen und speichern!


    Dein WAN lässt Du so wie es ist!

    Das Admin LAN benennst Du um. Damit Du das nicht verwechselst.



    Deinen UAP-AC-M nimmst Du vom Netz und steckst ihn nach ca. 30 Sekunden wieder ein.


    Nun sollte Deine UDM Pro die IP 10.11.0.1 und Dein UAP-AC-M eine IP im Bereich 10.11.0.100 bis 10.11.0.200 haben.


    Das ist das was wir wollen.


    Falls das so nicht ist, gehst Du in die Einstellungen des UAP-AC-M und gibst bei Statische IP-Adresse folgendes ein;


    IP-Adresse> 10.11.0.10


    Subnetzmaske> 255.255.255.0


    Gateway> 10.11.0.1


    Bevorzugter DNS> 10.11.0.1


    Alternativer DNS> 1.1.1.1


    Speichern

    Dann solltest Du auch Internet-Verbindung haben.

    Wenn Du so weit bist, schicke nochmal ein Bild!

    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

    Einmal editiert, zuletzt von EJHome ()

  • Hallo,

    Ok, ich hab die Änderungen soweit jetzt eingetragen. Aus dem LAN Netz mit dem Adressbereich 10.11.0.1 hab ich das LAN 1 erstellt, jedoch gibt es darin nicht die Möglichkeit ein VLAN anzulegen.

    Deshalb hatte ich ein Admin LAN angelegt mit der Adresse 10.11.3.1, wenn wir das nicht mehr brauchen lösche ich das wieder.

  • Das erste LAN-Netz hat immer VLAN 1! Deshalb kann man da nichts eintragen!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.