Hallo zusammen!
Ich bin erst seit einigen Tagen Besitzer von ein paar Unifi-Produkten.
Da ich momentan dabei bin, meinen Neubau mit Netzwerkkomponenten auszustatten, dachte ich mir, ich hätte gerne mehr Möglichkeiten, die Geräte in einzelne Subnetze zu schieben und so auch mehr Sicherheit in das System zu bringen. Aussserdem brauche ich über 2 Stockwerke eine gute Wlan-Abdeckung.
Aktueller Stand: (in momentaner Wohnung)
- Fritzbox 7590 mit TP-Link-Powerline, um irgendwie eine vernünftige Wlan-Abdeckung hinzubekommen.
- Endgeräte:
- Einige PCs, Tablets, Smartphones,
- Synology Nas
- 4 Raspberry Pis, (Iobroker, LMS, phoscon, Kodi)....
- einige Squeezeboxen
- einige Wemos D1 mini (Temperatur- und Feuchtigkeitsfühler)
- noch ein paar restliche Geräte
Die neue Hardware im Neubau ist nun:
Unifi:
- USG
- Cloud Key Gen2 Plus
- US-24-G1 Switch 24Port
- US-8-60W Switch 8-Port PoE
- 3 UAP-AC-Pro
Folgende VLANs habe ich geplant:
- 192.168.1.0/24 - "Backbone" also alle Unifi-Geräte
- 192.168.10.0/24 - "Server" also NAS, und die Raspis mit Servereigenschaft (Iobroker...)
- 192.168.20.0/24 - "PCs/Smartphones" der Name ist Programm - Alle Geräte des Standard-Wifi sollen hier landen
- 192.168.30.0/24 - "Smarte Endgeräte" hier landen beispielsweise Sensoren wie die ganzen Wemos D1 minis etc. - Extra Wifi sollte hier mitlaufen
- 192.168.100.0/24 - "Gäste" hier landen alle Gäste, somit auch alle aus dem extra Gäste-Wlan
somit zur ersten Frage:
-> Ist die grundsätzliche Aufteilung so möglich und sinnvoll?
Der momentane Stand:
Ich habe alle Komponenten zusammengestöpselt, (USG-Lan1 -> Switch -> PoE-> Switch -> CloudKey und AC-Pro)
Den WAN-Port des USG habe ich mit einem LAN-Port der Fritzbox verbundne und diesen als Exposed Host konfiguriert.
Ich würde die Fritzbox auch gerne in dieser Konfiguration behalten, da ich diese eeh als DECT-Basis nutzten und DynDNS darüber nutzen möchte.
Die grundsätzliche Konfiguration ders Cloudkey (Über bluetoot irgendwie grausam, über Lan direkt am Switch hats funktioiert) hat geklappt.
Eine eventuelle Umstellung auf ein DrayTek Vigor 130 ist vorstellbar, wenn der Rest funktioniert. Dann könnte ich ja beispielsweise eine Gigaset Go-Box nutzen.
zweite Frage:
-> Hat jemand diese Kombination so in Betrieb und hat auch keinen wirklich merkbaren Nachteil durch doppeltes NAT? Funktioniert DynDNS mitlerweile über die Unifi-Oberlfäche?
Den Port 2 des 24-Switch (Beispielsweise), an welchem die Synology-Nas-Angeschlossen wird, habe ich auch das "Switchport-Profil" Server(10) -(also auf das Netzwerk 192.168.10.1/24)- eingestellt. Der Nas habe ich dann auch eine Feste IP zugewiesen - (Beispielsweise 192.168.10.10). nach einem Reboot der Nas wurde diese IP auch bezogen.
Das Wifi, welches ich erstellt habe, habe ich dem Netz "PC/Smartphones(20) - (also 192.168.20.0/24)- zugeordnet.
Auch hier werden alle Geräte, welche ich per Wifi verbinde, dem Netzwerk zugeordnet. Auch feste IPs innerhalb dieses Netzes werden übernommen.
-> Jetzt kommt aber mein eigentliches Problem:
Die Geräte waren ja zuvor alle mit der Fritzbox verbunden. Diese hatte (hat) den DHCP-Bereich 192.168.8.1-192.168.8.255
Den Endgeräten habe ich über die Fritzbox immer feste IP-Adressen zugewiesen. (z.B. ein Raspberry Pi mit ioBroker: 192.168.8.3), DHCP ist auf den Endgeräten aktiv (jedenfalls habe ich es nicht aktiv deaktiviert)
Wie bereits gesagt, funktioniert die Zusweisung der IP der Synology-Nas ohne Probleme.
Mit manch anderen Geräten funktioniert dies nicht so wirklich.
Wenn ich beispielsweise Den eben angesprochenen Raspberry Pi herunterfahre, vom alten Netz (Fritzbox) trenne, diesen an den Unifi-Switch anschließe (auch den entsprechenden Port habe ich dem "Server"-Netzwerk zugewiesen), bezieht der Pi die IP 192.168.8.3.
-> Wie kann das eigentlich möglich sein?
Warum kann (und macht es auch) der PI diese IP beziehen?
So, erstmal viel zu viel Text.. aber ich wusste jetzt nicht, wie ich das kürzer hätte schreiben sollen...
Vielen Dank schonmal im Voraus!!!
