Zwei Unifi-Netzwerke verbinden: gegenseitige Unifi-Geräteerkennung ausschalten

MarkusSchnekenburger · September 17, 2025 at 8:52 AM

Guten Morgen,

ich weiß nicht, ob dieses Thema schon einmal behandelt wurde, daher bin ich mal so "frech" und mache einen neuen Thread hierzu auf .

Mein Problem:

Ich habe zwei Unifi-Netzwerke in verschiedenen Einrichtungen am Laufen. Das eine (das größere) wird via UDM gemanagt, das andere (kleinere) via UCK 2 . Nun sollte ich vom kleineren Unifi-Netzwerk eine Verbindung via eigenem VLAN in das größere Netzwerk legen. Hierzu habe ich bereits auf der UDM des größeren Netzwerks ein eigenes VLAN angelegt und einzelne Ports an bestimmten Switchen hierfür freigeschaltet. Dies funktioniert soweit auch prima, jedoch erkennen die UDM und der UCK die jeweils anderen Unifi-Geräte sowie die Devices in den jeweils anderen Netzwerken (auch diese in den anderen VLANs) als "neue Geräte".

Ich möchte es so, dass das "kleine" Netzwerk lediglich eine TCP/IP-Verbindung über das VLAN bereitstellt, ohne jegliche Geräteerkennung aus den anderen VLANs.

Kann dies irgendwie abgeschaltet werden?

Ich verzweifle hieran gerade ein bisschen .

Danke vorab für eure Hilfe.

Viele Grüße

Markus

**gierig** · September 17, 2025 at 9:08 AM

Mhh

https://help.ui.com/hc/en-us/articles/218506997-Required-Ports-Reference

UDP 10001 wird dafür benutzt. Theoretisch sollte es langen die Kommunikation von / zu diesem Port auf dem Transfer VLAN zu verhinden

DoPe · September 17, 2025 at 9:53 AM

So ganz kann ich aber nicht nachvollziehen was da getan wurde und wie die Konfiguration genau ist. Was ist die konkrete Aufgabe?

Was ist im kleinen Netzwerk für ein Router im Einsatz? ... Prinzipiell sollten nur Geräte erkannt werden, welche in einem l2 Netz vorhanden sind, in dem der UCK (der hat ja nur eine Schnittstelle) und die UDM überhaupt IP Schnittstellen haben.

gierig ich glaube da ist kein Transfernetz, sondern nur irgendwas VLAN mäßig konfiguriert und irgendwo was gepatcht. Mit Transfernetz und Routing, dürfte der UCK überhaupt nichts mitbekommen und eigentlich auch die UDM nicht. Mal davon abgesehen ist das UCK nur ein normaler Host, der sowieso nix routet und auch nix VLAN beherrscht ...

Ohne konkrete Angabe von Ziel der Übung und was jetzt konkret konfiguriert wurde und wie verbunden ist, ist das hier eher nur Raten ...

MarkusSchnekenburger · September 17, 2025 at 10:13 AM

Die konkrete Aufgabe ist:

Wir haben ein "großes" Netzwerk (Schule, UDM) und ein "kleines" Netzwerk (Verwaltung, UCK2). Nun ist es so, dass einzelne Verwaltungsmitarbeiter ihren Arbeitsplatz in den Räumen der Schule haben. Diese sollen an das "kleine" Netzwerk angeschlossen werden. Zwischen der Schule und der Verwaltung wurde eine verschlüsselte Richtfunkstrecke mit NanoStation L5 aufgebaut. Damit ich in der Schule ("großes" Netzwerk) aber nicht eine komplett separate Netzwerkinfrastruktur aufbauen muss, wollte ich im "großen" Schulnetzwerk für die Verwaltungsmitarbeiter ein separates, isoliertes VLAN anlegen. Dieses funktioniert auch soweit sehr gut. Nur ist es jetzt so, sowohl die UDM im "großen" Schulnetzwerk als auch der UCK2 im "kleinen" Verwaltungsnetzwerk gegenseitig alle Geräte im jeweils anderen Netzwerk (auch diese in allen anderen VLANs) erkennen, was nicht sein soll.

Kurz gesagt: die Richtfunkstrecke ist sozusagen die "Grenze" zwischen dem UDM-verwalteten und dem UCK2-verwalteten Netzwerk. Die Unifi-UDM und -UCK sollen sozusagen nur die Geräte sehen, welche sich direkt an den Ports der jeweiligen Switche befinden. Was sich jeweils hinter der "Richtfunk-Grenze" befindet, soll die jeweils andere UDM/UCK nicht sehen.

Ich hoffe, ich habe mich einigermaßen verständlich ausgedrückt .

Es wäre theoretisch kein großes Problem, die Netzwerkinfrastruktur der Verwaltung kompett physisch getrennt aufzubauen. Aber man möchte ja nicht übermäßig viele Switches rumstehen haben

Viele Grüße

Markus

**gierig** · September 17, 2025 at 1:15 PM

Viel Prosa, wenig Zeichnung, macht Techniker nicht Glücklich

Quote from MarkusSchnekenburger

wollte ich im "großen" Schulnetzwerk für die Verwaltungsmitarbeiter ein separates, isoliertes VLAN anlegen.

Also UDM VLAN X als Thirdparty Erstellt. Den Nötigen Ports Vlan X als natives gebeten (und block all für alle anderen) und dafür gesorgt das
das VLAN natürlich zwischen den Switchen darf.

Dem NANO dann an einen dieser Ports Gedengelt.

Das sollte so 100% funktionieren ohne das UDM die Geräte von UCK sieht und andersrum. Daher faktisch, hast du eine ungewollt zwischen VLAN x und
den Normalen Netzen die du nicht willst.

Wichtig ist das auf der UDM es ein Thirdparty VLAN ist. Also Ohne Routing oder anderen L3 Unsinn wie DHCP. Das muss alles vom Verwaltungsrat netz kommen.

DoPe · September 17, 2025 at 1:36 PM

Jopp so funktioniert das. In einem VLAN Only oder auch Third Party hat die UDM dann überhaupt keine IP und dementsprechend kann da auch nichts geroutet oder anderweitig übertragen werden.

MarkusSchnekenburger · September 17, 2025 at 4:23 PM

Danke, das hat mir geholfen. So hat es funktioniert

Viiiielen Dank

**phino** · September 17, 2025 at 6:30 PM

MarkusSchnekenburger

Wahrscheinlich hast du am Anfang übersehen, dass die Richtfunk Strecke zwischen den beiden Netzen genauso transparent ist wie ein Lan-Kabel zw. zweit switche. Ist ja meistens so gewünscht. In deinem Fall musst du halt Schranken aufbauen.

Zwei Unifi-Netzwerke verbinden: gegenseitige Unifi-Geräteerkennung ausschalten

Participate now!

Tags