Verständnisfrage (mal wieder) UDM-Pro - Netzwerkzuweisung

Hallo zusammen,

Ich versuche ein Klasse B Netz zum laufen zu bewegen. Was leider nicht klappen will, aber ganz von vorn.

UDM-Pro mit Firmware 1.8.6.2969

Derzeit befinden sich alle Geräte, in 192.168.1.0/24 was nicht mein Ziel ist. Aber grundsätzlich wunderbar funktioniert.

Ich möchte es so haben:

Management 192.168.1.0/24 alle Unifi Produkte + Netzwerkdrucker (mehrere, darunter auch Fotodrucker ect)

Lan und W-Lan Geräte NoT 192.168.2.0/24

Lan und W-Lan Geräte IoT 191.168.3.0/24

Kameras 192.168.4.0/28

Kiddies 192.168.5.0/28

Als Firewallregeln gibt es derzeit nur die von der UDM-Pro selbst definierten "accounting defined network" (das sind die grundsätzlichen Freigaben zwischen den Netzen oder?)

Schieb ich nun irgendein Gerät in ein anderes Netz, ist es nicht erreichbar. Seltsam daran ist das in den "Endgeräten -> General -> Network -> Schalter "Use fixed IP" aus und eine manuelle Zuweisung in ein Netz keine Wirkung hat, Zuweisen der IP funktioniert, es dauert aber Stunden bis die IP in der Endgeräteansicht aktualisiert wird. Das Netwerk steht dann wieder auf dem Standartnetz und das Gerät ist weder über die alte noch die neue IP erreichbar. Schieb ich nun meinen Rechner in das selbe Netz, kann ich das Gerät erreichen, das Internet und andere Netze aber nicht.

Mache ich was falsch?

Stell ich mich zu blöd an?

Hab ich zu wenig Geduld?

Eigentlich sollte es doch so sein das grundsätzlich alle Geräte in allen Netzen überall hin dürfen, oder nicht? Irgendwie ist hier der Wurm drinn und ich komme nicht dahinter.

Hi, und Danke

Es gibt keine Firewall Regeln die ich Posten könnte.. das verwirrt mich ja so immens. Ich hab gerade nichts verboten, aber auch nichts erlaubt.

Nur die Standard Regeln die beim Anlegen eines Netzes angelegt werden und weder editierbar, noch einsehbar sind 600x Regeln.

Die Einstellungen des Netzes liefer ich gleich nach.. vielleicht ist dort was falsch...

Die Clienten stehen alle weitestgehend auf DHCP

Hier die Firewallregeln....

Ich hatte damit gespielt um herauszubekommen warum die Netzwerkdrucker nicht in den anderen Netzen verfügbar sind.

Hab 43 und UPNP wiede rherausgenommen, wenn das damit nichts zu tun hat..

Da habt Ihr recht, liefer ich doch glatt nach. Ist aber nicht die Endkonfiguration da sich im Haus noch einiges ändert.

Die UDM-Pro geht per SFP in den USW24Poe. Der Switch switched alle Netze auf allen Ports. Vom Switch geht ein Port ins Obergeschoss zu einem unmanaged 8 Port Switch, an dem ist ein TV, eine Reciever, ein Acesspoint (NanoHD) einmal Kodi und eine PS4 angeschlossen. der AP strahlt das KidsNetwork und ein IoT W-Lan aus.

Weiter vom USW geht ein Port weiter im Erdgeschoss an dem ist ein 8 Port Zyxel unmanaged angeschlossen, daran Hängt die Fritzbox als DECT Anlage, einer Netzwerkdrucker und ein weiterer NanoHD, von diesem Switch gehts Bautechnisch bedingt weiter in den Wohnbereich in einen weiteren 6 Port und wiedr weiter in einen 5 Port Switch, hierheran hängen 3 Computer, eine PS5, eine PS4, eine X-Box SX, ein TV von LG und ein Homematic IP AP. Im Wohnbereich werkelt auch noch ein AC-M als Repeater.

Direkt am USW angeschlossen ist dann noch der Smart-Home Server, ein Raspberry mit Octoprint, Die Diskstation 916+, ein Hue AP, ein Homematic AP.

Das ist ganz sicher nicht meine Wunschverkabelung, aufgrund der Bauweise des Hauses aber grade nicht anders lösbar. Wir bekommen bald eine PV Anlage und machen dann eh die Verkabelung neu und dann werden gleich ganz viele Kabel direkt vom Hauptswitch gezogen.

Plus tonnenweise W-Lan Geräte, die sind aber gut zu managen und tun auf Anhieb was ich möchte.

Ahh ok. Verstehe. Ich kann erstmal damit leben das sich alles in einem Netz befindet.. Wie gesagt wir bauen hier um, dann fliegen die unmanaged weitestgehend raus.

bzw werden falls nötig durch weitere Ubi Switche ersetzt.

Die verwinkelte Bauweise des Hauses ist eine Katastrophe, um vom "Technikraum" ins Wohnzimmer zu kommen brauchts zwei Switche, weil an einem Punkt der Stromzähler ist der überwacht wird und im Wohnbereich gibts ne Menge Geräte die Verkabelt sein wollen.

Ich hab keinen Schimmer, wie ich Leerrohre fürs Netzwerk überall hinbekommen soll, der Wohnbereich ist nicht unterkellert, sonst würd ich alles im Keller Verkabeln, aber nöööööö muss ja auf Stelzen stehen

Ich sach et dir. Aber Danke für die Mühen

Hi,

ich hab mir mal die Arbeit gemacht und einen Grundriss fabriziert, leider ohne Maße da ich kein Programm besitze was das ganze ordentlich beherrscht.

So ist es derzeit:

Da wo der Nano ist, ist auch ein Zyxel Switch, da dort der Stromzähler ist, der pi der das abfragt kann auch auf WLan ungestellt werden, der Switch würde dann wegfallen.

und soll es werden:

Da wo hier der NanoHD ist liegt bereits eine Dose, einmal POE für den AP und einmal für einen Switch den ich im Wohnbereich brauche, ich brauche 10 Mal Lan, wird also irgendwann ein 16 Port non Poe von Inifi werden. Der wird dann auch per SFP LWL an den Hauptswitch kommen.

Im Obergeschoß könnte ich theroetisch auf einen Switch vollständig verzichten, da alle Geräte WLan fähig sind und für Neflix und Co reicht das völlig aus und dort werkelt ebenfalls ein NanoHD.

Ja sowas ähnliches hab ich mir gedach t:)

Aber die Räume werden nicht für das genutzt wie es im Grundriss steht, ich hab mir nur nicht die Arbeit gemacht das zu ändern.

Unten auf der Karte das "Schlafzimmer" ist der Technikraum, da stehen allerlei 3D Drucker und das Rack. (Telefonanschluss, UDMP, Hauptswitch, HomeServer und der ganze Kram) Da soll ein AC-M hin um den Keller an dieser Stelle zu versorgen (wired). Da dort drunter der Hauswirtschaftraum ist und die WLan Steckdosen es grad nicht zum derzeitigen AP in der Diele und im Obergeschoss schaffen. Der AC-M oben auf der Karte soll den Garten ausleuchten (auch wired) weil ich problemlos duch den "Hobbyraum" = Werkstatt komme.

Die Kabel liegen aber noch nicht.

Das Obergeschoss (dort sind die Schlafzimmer) wird komplett durch einen NanoHD ausgeleuchtet. Das Obergeschoss ist deutlich kleiner und hat nur die Fläche "alles unter der Küche"

Wenn man es nicht kennt, ist ein Durchblick schon schwierig. Ich gehe also jetzt derzeit vom Technikraum durch den Flur durch die Küche in die Diele, von da aus ins Wohnzimmer.. Vollkommener Quatsch, aber ging nicht anders, da der Telefonanschluss bis vor zwei Wochen noch in der "Diele" war. Siehe Thread von mir Fragen zum APL. Das fällt weg sobald ich Kabel ziehen kann, drei Stück an der Zahl, vom Technikraum (Schlafzimmer) durch Schlafzimmer (Abstellraum) in den Innenhof, von da aus ins Wohnzimmer mit zwei Kabeln und weiter mit einem Kabel zum Garten hinter dem Hobbyraum...

Na durchgeblickt?? GGG