Wechsel vom USG zu USG-Pro-4

  • Hallo,

    letzte Woche hatte ich Probleme mit meinem Netzwerk, keine Ahnung woran das lag. Hatte plötzlich eine Internet Auslastung von 87% was ich so nicht kenne. Dazu kamen noch Meldungen von einem Switch " Switch 03 (EG) Port 7 geblockt durch STP Protokoll". Habe dann gesehen das diese Meldungen schon des Öfteren kamen mit den Ports 1, 6 u. 7.

    Ausschlaggebend war das ich nicht mehr auf die Web UI einer Kamera kam und deshalb startete ich alle Unifi Switche. USG, Kabel Modem und PC neu. Anfangs hatte ich den Verdacht das es an dem Erdkabel mit Metz Cat. Modulen liegt das ich die eventuell nicht richtig montiert habe und habe die Leitung erst vor ca. 14 Tagen montiert. Aber über einen Netzwerktester ist alles OK.

    Was mir auch auffällt das ich immer wieder verschiedene MAC Adressen in "Einblicke" habe u.a. auch Geräte von Ubiquiti die ich nicht zu ordnen kann. Unter Fingerprint steht da Geräte Oui. Auch die Kamera liefert mir immer wieder mehrere MAC Adressen. Was ich jetzt auch noch habe das sich ein Mesh Point einfach nicht mehr verbindet. Das mit der Kamera habe ich in den Griff bekommen in dem ich einen Werkreset durchführte.


    Jetzt das eigentliche Vorhaben:

    Ich möchte gerne mein Netzwerk neu einrichten von Grund auf und weiß nicht genau wie ich da am besten vorgehen soll um auch Netzwerkschleifen zu verhindern, was aber bei meiner Anschluss Art ja eigentlich gar nicht vorkommen dürfte, so mal meine Theorie. Jetzt wurde mir gesagt das das USG-3P gar nicht für meine 1Gbit Internet Leitung gedacht sei und spiele mit dem Gedanken zu wechseln auf das USG Pro 4.


    Wäre das für meine 1GB Leitung und Netz besser geeignet?


    Hier mal mein Netzwerk Plan.



    Was ich vielleicht noch erwähnen möchte für dir DHCP Einstellungen. Ich möchte gerne allen Geräten eine feste IP vergeben und den Unifi Geräten den IP Block reservieren z.B. 192.168.1.1 bis z.B. 20 und dann ab 21 dann für die Endgeräte.

  • Moin Stefan71, Netzwerkschleifen erstellst du eigentlich nur wenn du von einem Switch zum anderen Switch mit zwei Netzwerkkabeln gehst oder Switch1 zu Switch2 zu Switch3 verbindest und zusätzlich von Switch3 wieder in Switch1 gehst, wenn dem nicht so ist alles in Butter.


    Deine Frage bezüglich deiner 1Gbit Leitung, es kommt darauf an was du machen möchtest im Moment, wenn es um IDS oder IPS geht, um dieses möglich zu machen, bleibt dir zum jetzigem Zeitpunkt sogar nur die UDM-Pro über, da diese bis 3,5Gbit Datendurchsatz unterstützt und die UDM nur auf meine ich um 800MBit kommt (Korrigiert mich falsch ich gerade Falsch liege).


    Im Grunde musst du dir erst einmal Gedanken machen, was du jetzt oder später für Ansprüche an dein Netzwerk stellst und dann entscheiden was am besten ist.


    Kleine Frage am Rande ... Die Zeichnung ist super für eine Übersicht, frage mich gerade nur ob du eine Leitung vergessen hast einzuzeichnen da ich den 24 Port Switch nicht mit einem anderem Switch verbunden sehe :/.


    Gruß hommes

  • Ich wusste ich hatte noch was auf dem Herzen, wenn du feste IP-Adressen vergeben möchtest würde ich den Bereich weitaus größer wählen.


    Tipp: vermeide die IP 192.168.1.20 und 192.168.1.30 fest zu vergeben, weil das zum Teil Fallback IP's sind unter anderem Vom Cloudkey und von den Nanostation, Airmax usw. spreche gerade aus Erfahrung.


    Mein Adressbereich geht zB. erst ab .150 los.


    Gruß hommes

  • Hallo Hommes,

    Danke für deine antworten. Hast natürlich recht, voll die Leitung der beiden Switche vergessen und habe gerade die Zeichnung berichtigt. Mit den Schleifen habe ich das genau so verstanden wie du es geschrieben hast. Nur weiß ich nicht warum mir der Controller schon öfters so eine Meldung gebracht hat. Habe mir jetzt heute Mittag eine Pro 4 gekauft für 180 Euro mit Garantie. IDS/IPS nutze ich zurzeit auch nicht.


    Das mit den IP Reservierungen habe ich so nicht gewusst, werde ich dann so machen. Das ich aber den Unifi Geräten die 19.168.1.1 bis 19 vergebe, da spricht nichts dagegen?


    Das sind zurzeit meine DHCP Einstellungen:


    Aber am liebsten würde ich mir ein Netz mit einer 10er IP anlegen um auch eventuell das Dilemma mit meinem Wireguard VPN GW zu lösen, wäre halt ein Versuch wert, da es sich auch im 10er Netz bewegt. Spricht da was dagegen?


    Wie sollte ich vorgehen bei dem Tausch des USG? Um das Netz zu wechseln muss ich ja alle Geräte die eine feste IP haben wieder auf DHCP stellen?


    LG

    Stefan

  • voll die Leitung der beiden Switche vergessen und habe gerade die Zeichnung berichtigt

    :thumbup::thumbup::thumbup:.



    Das ich aber den Unifi Geräten die 19.168.1.1 bis 19 vergebe, da spricht nichts dagegen?

    Kannst du alles so machen.


    Aber am liebsten würde ich mir ein Netz mit einer 10er IP anlegen um auch eventuell das Dilemma mit meinem Wireguard VPN GW zu lösen, wäre halt ein Versuch wert, da es sich auch im 10er Netz bewegt. Spricht da was dagegen?

    Habe ich jetzt nicht in gebrauch hier bei mir sollte aber auch funktionieren, da bitte nochmal einer zu Stellung nehmen der da schon Erfahrung mit hat:!:



    Wie sollte ich vorgehen bei dem Tausch des USG? Um das Netz zu wechseln muss ich ja alle Geräte die eine feste IP haben wieder auf DHCP stellen?

    Macht das nicht dein CloudKey den du eingezeichnet hast, der regelt es.


    Gruß hommes

  • Macht das nicht dein CloudKey den du eingezeichnet hast, der regelt es.

    Wenn ich das Netz wechsle und mein cloudkey hat eine feste 192er IP, wird dann der nachher überhaupt noch gefunden? Oder habe ich da einen Denkfehler, genauso mit den anderen Geräte mit fester IP, die haben ja dann eine 192er Nummer...


    Das mit dem Wireguard VPN GW habe ich das Problem das ich keine Stätische Route anlegen kann bzw. ich bekomme keine Verbindung von extern auf mein Heimnetz.

  • Wenn ich das Netz wechsle und mein cloudkey hat eine feste 192er IP, wird dann der nachher überhaupt noch gefunden? Oder habe ich da einen Denkfehler, genauso mit den anderen Geräte mit fester IP, die haben ja dann eine 192er Nummer...

    Da hast du natürlich vollkommen recht, dann alles auf DHCP stellen oder direkt die 10.x.x.x einstellen, ich dachte du wolltest einen zusätzlichen IP-Bereich erstellen.


    Welche Switche hast du im Einsatz von Unifi oder andere Hersteller?


    Gruß hommes

  • Welche Switche hast du im Einsatz von Unifi oder andere Hersteller?

    Komplettes System von Unifi. Die 8 Port sind die US-8 60W mit 4x POE und der 24 Port ist der US-24.



    ich dachte du wolltest einen zusätzlichen IP-Bereich erstellen.

    ich möchte alles komplett neu aufsetzen und mit nur einem Netz arbeiten. Meinst du ich muss noch was beachten?

  • Hey Stefan71 ,


    ich habe in Deiner sehr übersichjtlichen Grafik das USG vermisst, könnte mir aber vorstellen, dass es zwischen dem Kabelmodem und dem 8-Port-Switch im Keller verortet ist.


    Bzgl. der Umstellung des Adressraum kann ich nur empfehlen den DHCP-Server im betroffenen LAN zu aktivieren - falls noch nciht passiert - , die Clients auf DHCP umzustellen und zu warten, bis alle Clients wieder eine Adresse erhalten haben. Danach solltest Du mWn den Adressraum bedenkenlos umstellen können und alle Clients (aus Sicht des DHCP-Servers) auch wieder erreichen können.

    Du könntest, bevor Du Clients von statischer auf dynamische Adresse umstellst, die Lease Time reduzieren, z.B. auf 1800 Sekunden. Dann sollten sich die Clients (UniFi-Zoo) von selbst früher und ohne Reboot beim Controller melden. Nur so eine Idee.

  • ich habe in Deiner sehr übersichjtlichen Grafik das USG vermisst, könnte mir aber vorstellen, dass es zwischen dem Kabelmodem und dem 8-Port-Switch im Keller verortet ist.

    Hallo,

    irgendjemand klaut meine Bildchen von der Zeichnung. 8) Hast natürlich vollkommen recht, das USG fehlt noch unten. Danke für die Tipps.


    Wenn ich jetzt das Netz ändere, komme ich dann überhaupt noch auf mein Kabelmodem, der hat auch eine 192er Adresse oder gibt es damit dann Probleme?

  • HAHA razor und ich dürfen das :saint:, ja wenn du natürlich wieder auf dein Modem wieder Zugriff haben möchtest lege ein VLAN an und Tagge einen Port den du zusätzlich auf das Modem legst, dann noch eine Regel dafür erstellen das dein PC oder womit du darauf zugreifen möchtest dieses auch darf und dann sollte es auch klappen, das erklärt dir razor der hat da bestimmt bissel mehr Ahnung von als ich, da ich es bei mir nicht machen muss da Glasfaseranbindung :).


    Gruß hommes

  • Hallo Stefan71 ,

    je nach IP-Adresse des Modems (definitiv alles private, möglicherweise außer APIPA-Adresse: 169.254.0.0/16) könntest Du SO erreichbar machen, ohne einen weiteren Port zu "verschenden". Anders geht sicher auch, wenn Du das so nicht magst. Up to you... 8)

  • Hallo Stefan71 ,

    je nach IP-Adresse des Modems (definitiv alles private, möglicherweise außer APIPA-Adresse: 169.254.0.0/16) könntest Du SO erreichbar machen, ohne einen weiteren Port zu "verschenden". Anders geht sicher auch, wenn Du das so nicht magst. Up to you... 8)

    Ok, werde es dann so machen wie du dort beschrieben hast. Werde Berichten. Es ist 192.168.0.1.


    Mal was anderes, kannst du was dazu sagen wenn ich von extern auf mein Heimnetz möchte über eine Wireguard Verbindung was ich im Controller anlegen muss? Die Fritzbox Fraktion braucht nur eine Statische Route anzulegen und fertig. Bei Unifi reicht das nicht. An den WG configs liegt es nicht da passt alles.

  • Bzgl. der Umstellung des Adressraum kann ich nur empfehlen den DHCP-Server im betroffenen LAN zu aktivieren - falls noch nciht passiert - , die Clients auf DHCP umzustellen und zu warten, bis alle Clients wieder eine Adresse erhalten haben. Danach solltest Du mWn den Adressraum bedenkenlos umstellen können und alle Clients (aus Sicht des DHCP-Servers) auch wieder erreichen können.

    Du könntest, bevor Du Clients von statischer auf dynamische Adresse umstellst, die Lease Time reduzieren, z.B. auf 1800 Sekunden. Dann sollten sich die Clients (UniFi-Zoo) von selbst früher und ohne Reboot beim Controller melden. Nur so eine Idee.

    Hallo razor,

    Sollte ich dann am besten zuerst wenn ich das neue USG Pro 4 bekomme, das kleine abklemmen, das neue dran machen und dann soweit passend einrichten mit der 192.168.1.1 und dann zum Schluss die IP ändern des USG Pro ändern von 192.168.1.1 zu z.B. 10.0.0.1? Vorher natürlich alle Geräte wie schon oben geschrieben auf DHCP umstellen. Was mir aber gerade noch auffällt, muss ich dann auf der WebUI des USG Pro 4 unter LAN Settings den DHCP Server aktivieren oder deaktiviert lassen und der Controller/Cloudkey macht das dann?


    Über SSH am Gateway muss ich ja nichts machen um die IP des GW zu ändern oder?

  • Hallo razor,

    Sollte ich dann am besten zuerst wenn ich das neue USG Pro 4 bekomme, das kleine abklemmen, das neue dran machen und dann soweit passend einrichten mit der 192.168.1.1 und dann zum Schluss die IP ändern des USG Pro ändern von 192.168.1.1 zu z.B. 10.0.0.1? Vorher natürlich alle Geräte wie schon oben geschrieben auf DHCP umstellen. Was mir aber gerade noch auffällt, muss ich dann auf der WebUI des USG Pro 4 unter LAN Settings den DHCP Server aktivieren oder deaktiviert lassen und der Controller/Cloudkey macht das dann?


    Über SSH am Gateway muss ich ja nichts machen um die IP des GW zu ändern oder?

    Hey Stefan71 ,


    davon ausgehend, dass in Deiner Infrastruktur alles funkioniert, würde ich den folgenden Weg wählen:

    1. Backup der Einstellungen erstellen und herunterladen (!)
    2. das neue USG ohne weitere LAN-Verbindung einschalten und starten lassen
    3. Verbinden eines Clients via Kabel, um
    4. Anmeldung am neuen USG via Browser, um die IP des USGs auf die Adresse des alten anzupassen
    5. Anmelden am neuen USG via ssh, um die inform-Adresse auf den korrekten Wert zu setzen (kann mit dem Consolenbefehl info vom alten USG übernommen werden, wenn meine erste Annahme zutrifft)
    6. USG neustarten und anschließend erneut die Anmeldung an der Web-GUI versuchen, nun mit der "neuen" IP
    7. erneute Pürfung, ob inform-Adresse OK ist

    Wenn das alles geklappt hat, dann würde ich das alte USG "vergessen" und das neue an seiner Stelle anschließen. Da Du ja 5. und 7. erfolgreich durchgeführt hast, sollte sich das USG zügig am Controller melden, um nach "Updates" jeglicher Art zu fragen.


    Ich habe dieses Vorgehen nicht verifiziert, aber nach dem, was ich bisher so gelesen habe, erscheint mir dieser Weg als "äußerst logisch".
    Bin gespannt, ob es noch andere Vorschläge oder aber auch die eine oder andere Bestätigung oder aber auch Korrektur für mein Vorgehen gibt.


    Mein Vorschlag zur Änderung des Adressraums: Wenn Du das neue USG erfolgreich (!) in Deiner Infrastruktur zum Laufen bekommen hast, dann kümmern wir uns um die Umstellung von 192.168.1.0/24 zu z.B. 10.0.0.0/24 oder wohin auch immer. :D

    Mal was anderes, kannst du was dazu sagen wenn ich von extern auf mein Heimnetz möchte über eine Wireguard Verbindung was ich im Controller anlegen muss? Die Fritzbox Fraktion braucht nur eine Statische Route anzulegen und fertig. Bei Unifi reicht das nicht. An den WG configs liegt es nicht da passt alles.

    So weit bin ich noch nicht. Bei mir ist für das VPN noch immer das USG zuständig. Ich habe noch keinen Plan erstellt, wann ich das ändern "muss".

  • razor

    Hat den Titel des Themas von „...wechsel vom USG zu USG Pro 4“ zu „Wechsel vom USG zu USG-Pro-4“ geändert.
  • Hallo razor ,

    Danke für die ausführliche Beschreibung. Ich werde wohl den Weg gehen um eventuelle Altlasten nicht mit zu schleppen und das Netzwerk komplett neu machen. Dann brauche ich ja die oben genannten Punkte nicht auszuführen außer 2, 3 und 4 richtig? Modem muss auch angeschlossen sein?

  • Stefan71, ist richtig... du musst nur das USG "adopten" der rest passiert am Controller!

    Gruß

    defcon

  • Moin, ich habe gestern Abend noch einen eingerichtet... ja das macht schon Spaß mit den Geräten und von den UAP-AC-IW bin ich auch begeistert die machen auch das, was sie sollen :).


    Gruß hommes