Welche Netzwerke habt Ihr angelegt/würdet Ihr empfehlen

Probleme Aktivierungscode

Aufgrund von nicht zugesendeten Aktivierungscodes die mit folgenden E-Mail-Adressen registriert wurden,

hotmail.com; live.com; outlook.com; msn.com

kommt es aktuell zu Problemen das diese nicht ankommen. Wir arbeiten daran um dieses Problem zu beheben, Freischaltungen können deswegen leider etwas verspätet erfolgen.

Euer ubiquiti-networks-forum Team
  • Hallo Zusammen,

    nach jetzt fast 3/4-JAhr unifi-Einsatz möchte ich gerne eine ordentliche Struktur erstellen bzw. abändern. Derzeit verwende ich neben dem WAN ein LAN und 2 VLAN-Netzwerke. WLAN gibt es ein Standardnetz für Laptops & Co, 1 Gastnetzwerk sowie ein smarthome-Wlan. Es ist alles nach für mich logischen Verknüpfungen entstanden. Ich glaube aber, dass es hier idealere Verbindungen gibt. Stichwort wäre z.B. "Management-Netzwerk". Mich würde also interessieren, wie Ihr das so angelegt habt? Danke! :-)

    USG 3P, US-8-60W, US-16-150W, 2 x UAP-LR, UC-CK, Fritzbox 7590, IO-Broker (Tasmota, Shelly, Arduino)

  • Musst mal bisschen stöbern, da gab es schon einige Themen dazu.

    Ich habe bei mir das erste LAN gleich als Management-Netzwerk genommen und dort sind alle Unifi-Geräte drin.

    Danach kannst Du Dir ja beliebige Netzwerke Deiner Wahl anlegen. Du hast ja schon ein wenig damit angefangen.

    Ich sage immer, auf eins mehr oder weniger kommt es ja nicht an.

    Hier meine Netzwerke als Beispiel:

    Die Namen sollten sich selbst erklären.


    Dazu ein WLAN für die Clients, eins für IOT und eins für die Gäste.

  • Moin,


    ich bin in der Planung für ein Netzwerk im Neubau und werde recht fein segmentieren daher komme ich auf folgende Netze:

    - Management

    - Server

    - DNS

    - CCTV

    - Sonos

    - Multimedia

    - Gast

    - Smart Home

    - Privat

    - VoIP

    - Homeoffice (2x)

    - Drucker


    Das ist zumindest die Momentane Überlegung.

    Privat, Gast, Smarthome und evtl. CCTV werden zudem auch Wireless verfügbar sein

  • Oha da hast du dir aber was vorgenommen amaskus, wenn du teilweise noch untereinander dann Freigaben machen musst, da Geräte untereinander kommunizieren müssen, hast aber noch ganz schön viel Arbeit vor dir ;).

  • Oha da hast du dir aber was vorgenommen amaskus, wenn du teilweise noch untereinander dann Freigaben machen musst, da Geräte untereinander kommunizieren müssen, hast aber noch ganz schön viel Arbeit vor dir ;) .

    Daher kommen ja die ganzen Netze :D


    DNS sollen alle dürfen, Drucker nur einige usw.


    Aber dazu gibt es irgendwann noch mal nen eigenen Thread - wird aber nicht so ausladend wie bei Grendelbox :D - hoffe ich zumindest

  • Ich denke auch, das das von der Idee nicht so schlecht ist.

    Du brauchst in der FW "nur" einmal das entsprechende Netzwerk anfassen und nicht immer bei Neuanschaffungen jedes Gerät im einzelnen.

    Neues Gerät ins entsprechende Netz - FW fertig angepasst.

  • Oweia... ich dachte schon ich hätte gedanklich übertrieben...! Na dann werde ich mal mein bisheriges System überdenken und eine neue Planung machen! Wie habt Ihr das mit den WLAN-Netzen gemacht? Auch noch mal aufgeteilt?

    USG 3P, US-8-60W, US-16-150W, 2 x UAP-LR, UC-CK, Fritzbox 7590, IO-Broker (Tasmota, Shelly, Arduino)

    • Hilfreich

    Wie habt Ihr das mit den WLAN-Netzen gemacht? Auch noch mal aufgeteilt?

    Verstehe gerade die Frage nicht, Du überlegst Dir welche Geräte brauchen eigentlich WLAN und diese strahlst Du aus.

    Wie ich oder auch amaskus oben schon schrieb, sind es in der Regel Handy,Tablet, Notebook -> WLAN "Client" verbunden mit Netzwerk Client und als weiteres meist IoT-Geräte -> WLAN "IoT" verbunden mit IoT-Netzwerk. So hast Du die entsprechenden Geräte im richtigen Netzwerk.

    Eventuell brauchst Du noch ein Gäste-WLAN.

    Viel mehr wirst Du meist nicht brauchen, an den anderen Netzwerken kommen alle Geräte mit einem Kabel an.

    Z.B Fernsehgeräte im Media-Netz, Unifi Access im Key-Netz, NAS oder Raspberrys im Server-Netz

    Du merkst anhand Deiner Geräte was Du wirklich brauchst.

  • Gast

    Office

    Homeoffice

    Familie

    IOT

    Kamera

    Media (Lautspecher Fernsehen, Apple Streaming uÄ.)

    Drucker

    Server


    Den ersten 6 Vlan ist auch jeweils eine SSID zugeordnet

    *******************************************************************************************************************************************************************************

    UAP nanoHD, UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole + ISC DHCP

  • Die Vielzahl an Segmentierungen machen keinen Sinn:


    1. Übersichtlichkeit bzw. Wartbarkeit ist exponentiell hoch

    2. Fehlersuche ist nur noch für Spezialisten machbar

    3. WLAN Netzwerke lassen sich nicht abbilden (da Obergrenze 4)

    4. Die Chance bei dieser hohen Anzahl einen Fehler zu machen ist DEUTLICH größer

    5. Wozu? Sicherer wird hier auch nichts, denn die größte Gefahr geht von einem Innentäter (oder Insider) aus ...


    Meine Empfehlung:

    1 x Managment LAN

    1 x Home LAN

    1 x Gast (wenn unbedingt notwendig)


    Die jeweiligen LANs lassen sich auch als WLANs abbilden.


    Für Otto Normalo (= Privat) völlig ausreichend. Für Firmen ist das Konzept immer in Abhängigkeit der Anforderungen zu sehen.



    ... just my 2 Cents

  • 3. WLAN Netzwerke lassen sich nicht abbilden (da Obergrenze 4)

    Das ist nur eine Frage der Anzahl der APs

    *******************************************************************************************************************************************************************************

    UAP nanoHD, UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole + ISC DHCP

  • 3. WLAN Netzwerke lassen sich nicht abbilden (da Obergrenze 4)

    Due kannst mehr WLan anlegen,

    max 8 pro WLan-Gruppe, dann muss aber der connectivity monitor deaktiviert werden ( fragt mich bitte nicht, welche Auswirkungen es hat, aber es geht )

    Ich würde aber versuchen, im Limit von 4 zu bleiben ( Gäste, privat, IoT, Media sind es bei mir ) - ich habe aber 10 Netze angelegt., Server oder Büro brauchen bei mir kein z.b WLan

  • Was bindet ihr bei IoT an? Sorry... Meine Smarthome-Clients und Kameras sind fast alle im WLAN. Der Ordnung halber habe ich die aktuell im smarthome-VLAN. Macht das eigentlich von den Recourcen her irgend etwas aus die Dinge zu trennen?

    USG 3P, US-8-60W, US-16-150W, 2 x UAP-LR, UC-CK, Fritzbox 7590, IO-Broker (Tasmota, Shelly, Arduino)

  • Moin, im IoT habe ich z.B. Shellys, alles, was mit Smarthome zu tun hat funkt meistens zumindest im Moment noch auf dem 2,4 GHz Band und dort habe ich das 5GHz Band komplett auch deaktiviert. Aber da gibt es unzählige Sachen die man mit reinbringen kann.


    Gruß hommes

  • Was bindet ihr bei IoT an? Sorry... Meine Smarthome-Clients und Kameras sind fast alle im WLAN. Der Ordnung halber habe ich die aktuell im smarthome-VLAN. Macht das eigentlich von den Recourcen her irgend etwas aus die Dinge zu trennen?

    Smarthome-System sind bei mir im "Smarthome-Netz" - auch als WLan noch, in IoT hab ich so Bastelrechner mit WLan wie EPS's und so ein Zeug.

  • In IoT kommen bei mir Systeme die folgende Eigenschaften erfüllen:


    - kein Internet

    - Minimale Portkommunikation

    - Minimaler Bandbreitenbedarf

    - keine Kommunikation untereinander

    - nur EINE Kommunikation zu einem Zielsystem notwendig

    - geringer Funktionsumfang (meist Appliances)

  • Samhain


    IoT und kein Internet widerspricht sich beim ersten Blick irgendwie.


    Aber durch deine anderen Punkte denke ich du meinst sowas wie ein kleines Board mit Temperatursensor was in ein Monitoring loggt


    Sowas in die Richtung oder ?

  • Ich habe neben dem berühmten ioT-Netzwek noch ein eigenes für das TV mit Apple TV. Die Kameras und das NAS laufen auch in einem eigenen Netzwerk.

    Gast-Netzwerk ist angelegt, aber wieder deaktiviert, weil zu selten Gäste da sind und dafür offenbar die Nachbarschaft versucht sich einzuloggen.

    Im Management sind bei mir nur die Unifi Geräte (Switch, USG Pro und die APs).

    Mein MBP ist auch im Management LAN, währen die anderen PCs, Notebooks, Mobifunkgeräte & iPads über ein eigenes Netzwerk laufen, damit ich dort Einfluss auf die UL/DL habe.

    Für meine HomeOffice Notebooks fahre ich auch ein eigenes Netzwerk, damit die Geräte auch vom Rest unbehelligt bleiben, sonst steigt mir die Behörde aufs Dach.


    VG