Welche Netzwerke habt Ihr angelegt/würdet Ihr empfehlen

Es gibt 34 Antworten in diesem Thema, welches 8.071 mal aufgerufen wurde. Der letzte Beitrag () ist von ulli.

    Hallo Zusammen,

    nach jetzt fast 3/4-JAhr unifi-Einsatz möchte ich gerne eine ordentliche Struktur erstellen bzw. abändern. Derzeit verwende ich neben dem WAN ein LAN und 2 VLAN-Netzwerke. WLAN gibt es ein Standardnetz für Laptops & Co, 1 Gastnetzwerk sowie ein smarthome-Wlan. Es ist alles nach für mich logischen Verknüpfungen entstanden. Ich glaube aber, dass es hier idealere Verbindungen gibt. Stichwort wäre z.B. "Management-Netzwerk". Mich würde also interessieren, wie Ihr das so angelegt habt? Danke! :smiling_face:

    UDMpro, US-8-60W, 2 x UAP-LR, Vigor 165

  • Zum Hilfreichsten Beitrag springen

    Musst mal bisschen stöbern, da gab es schon einige Themen dazu.

    Ich habe bei mir das erste LAN gleich als Management-Netzwerk genommen und dort sind alle Unifi-Geräte drin.

    Danach kannst Du Dir ja beliebige Netzwerke Deiner Wahl anlegen. Du hast ja schon ein wenig damit angefangen.

    Ich sage immer, auf eins mehr oder weniger kommt es ja nicht an.

    Hier meine Netzwerke als Beispiel:

    Die Namen sollten sich selbst erklären.


    Dazu ein WLAN für die Clients, eins für IOT und eins für die Gäste.

    Moin,


    ich bin in der Planung für ein Netzwerk im Neubau und werde recht fein segmentieren daher komme ich auf folgende Netze:

    - Management

    - Server

    - DNS

    - CCTV

    - Sonos

    - Multimedia

    - Gast

    - Smart Home

    - Privat

    - VoIP

    - Homeoffice (2x)

    - Drucker


    Das ist zumindest die Momentane Überlegung.

    Privat, Gast, Smarthome und evtl. CCTV werden zudem auch Wireless verfügbar sein

    Mein Projekt

    Gefällt mir 1
    • Offizieller Beitrag

    Oha da hast du dir aber was vorgenommen amaskus, wenn du teilweise noch untereinander dann Freigaben machen musst, da Geräte untereinander kommunizieren müssen, hast aber noch ganz schön viel Arbeit vor dir :winking_face:.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Zitat von hommes

    Oha da hast du dir aber was vorgenommen amaskus, wenn du teilweise noch untereinander dann Freigaben machen musst, da Geräte untereinander kommunizieren müssen, hast aber noch ganz schön viel Arbeit vor dir :winking_face: .

    Daher kommen ja die ganzen Netze :grinning_squinting_face:


    DNS sollen alle dürfen, Drucker nur einige usw.


    Aber dazu gibt es irgendwann noch mal nen eigenen Thread - wird aber nicht so ausladend wie bei Grendelbox :grinning_squinting_face: - hoffe ich zumindest

    Mein Projekt

    Ich denke auch, das das von der Idee nicht so schlecht ist.

    Du brauchst in der FW "nur" einmal das entsprechende Netzwerk anfassen und nicht immer bei Neuanschaffungen jedes Gerät im einzelnen.

    Neues Gerät ins entsprechende Netz - FW fertig angepasst.

    Gefällt mir 1

    Oweia... ich dachte schon ich hätte gedanklich übertrieben...! Na dann werde ich mal mein bisheriges System überdenken und eine neue Planung machen! Wie habt Ihr das mit den WLAN-Netzen gemacht? Auch noch mal aufgeteilt?

    UDMpro, US-8-60W, 2 x UAP-LR, Vigor 165

    • Hilfreich
    Zitat von ulli

    Wie habt Ihr das mit den WLAN-Netzen gemacht? Auch noch mal aufgeteilt?

    Verstehe gerade die Frage nicht, Du überlegst Dir welche Geräte brauchen eigentlich WLAN und diese strahlst Du aus.

    Wie ich oder auch amaskus oben schon schrieb, sind es in der Regel Handy,Tablet, Notebook -> WLAN "Client" verbunden mit Netzwerk Client und als weiteres meist IoT-Geräte -> WLAN "IoT" verbunden mit IoT-Netzwerk. So hast Du die entsprechenden Geräte im richtigen Netzwerk.

    Eventuell brauchst Du noch ein Gäste-WLAN.

    Viel mehr wirst Du meist nicht brauchen, an den anderen Netzwerken kommen alle Geräte mit einem Kabel an.

    Z.B Fernsehgeräte im Media-Netz, Unifi Access im Key-Netz, NAS oder Raspberrys im Server-Netz

    Du merkst anhand Deiner Geräte was Du wirklich brauchst.

    Gefällt mir 1

    Gast

    Office

    Homeoffice

    Familie

    IOT

    Kamera

    Media (Lautspecher Fernsehen, Apple Streaming uÄ.)

    Drucker

    Server


    Den ersten 6 Vlan ist auch jeweils eine SSID zugeordnet

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Die Vielzahl an Segmentierungen machen keinen Sinn:


    1. Übersichtlichkeit bzw. Wartbarkeit ist exponentiell hoch

    2. Fehlersuche ist nur noch für Spezialisten machbar

    3. WLAN Netzwerke lassen sich nicht abbilden (da Obergrenze 4)

    4. Die Chance bei dieser hohen Anzahl einen Fehler zu machen ist DEUTLICH größer

    5. Wozu? Sicherer wird hier auch nichts, denn die größte Gefahr geht von einem Innentäter (oder Insider) aus ...


    Meine Empfehlung:

    1 x Managment LAN

    1 x Home LAN

    1 x Gast (wenn unbedingt notwendig)


    Die jeweiligen LANs lassen sich auch als WLANs abbilden.


    Für Otto Normalo (= Privat) völlig ausreichend. Für Firmen ist das Konzept immer in Abhängigkeit der Anforderungen zu sehen.



    ... just my 2 Cents

    Zitat von Samhain

    3. WLAN Netzwerke lassen sich nicht abbilden (da Obergrenze 4)

    Das ist nur eine Frage der Anzahl der APs

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Zitat von petra92

    Das ist nur eine Frage der Anzahl der APs

    Naja Flächendeckend sind es halt nur 4, außer du hängst 2 APs nebeneinander

    Mein Projekt

    Zitat von Samhain

    3. WLAN Netzwerke lassen sich nicht abbilden (da Obergrenze 4)

    Due kannst mehr WLan anlegen,

    max 8 pro WLan-Gruppe, dann muss aber der connectivity monitor deaktiviert werden ( fragt mich bitte nicht, welche Auswirkungen es hat, aber es geht )

    Ich würde aber versuchen, im Limit von 4 zu bleiben ( Gäste, privat, IoT, Media sind es bei mir ) - ich habe aber 10 Netze angelegt., Server oder Büro brauchen bei mir kein z.b WLan

    Was bindet ihr bei IoT an? Sorry... Meine Smarthome-Clients und Kameras sind fast alle im WLAN. Der Ordnung halber habe ich die aktuell im smarthome-VLAN. Macht das eigentlich von den Recourcen her irgend etwas aus die Dinge zu trennen?

    UDMpro, US-8-60W, 2 x UAP-LR, Vigor 165

    • Offizieller Beitrag

    Moin, im IoT habe ich z.B. Shellys, alles, was mit Smarthome zu tun hat funkt meistens zumindest im Moment noch auf dem 2,4 GHz Band und dort habe ich das 5GHz Band komplett auch deaktiviert. Aber da gibt es unzählige Sachen die man mit reinbringen kann.


    Gruß hommes

    Zitat von ulli

    Was bindet ihr bei IoT an? Sorry... Meine Smarthome-Clients und Kameras sind fast alle im WLAN. Der Ordnung halber habe ich die aktuell im smarthome-VLAN. Macht das eigentlich von den Recourcen her irgend etwas aus die Dinge zu trennen?

    Smarthome-System sind bei mir im "Smarthome-Netz" - auch als WLan noch, in IoT hab ich so Bastelrechner mit WLan wie EPS's und so ein Zeug.

    In IoT kommen bei mir Systeme die folgende Eigenschaften erfüllen:


    - kein Internet

    - Minimale Portkommunikation

    - Minimaler Bandbreitenbedarf

    - keine Kommunikation untereinander

    - nur EINE Kommunikation zu einem Zielsystem notwendig

    - geringer Funktionsumfang (meist Appliances)

    ------

    vg

    Franky

    Samhain


    IoT und kein Internet widerspricht sich beim ersten Blick irgendwie.


    Aber durch deine anderen Punkte denke ich du meinst sowas wie ein kleines Board mit Temperatursensor was in ein Monitoring loggt


    Sowas in die Richtung oder ?

    Mein Projekt

    Ich habe neben dem berühmten ioT-Netzwek noch ein eigenes für das TV mit Apple TV. Die Kameras und das NAS laufen auch in einem eigenen Netzwerk.

    Gast-Netzwerk ist angelegt, aber wieder deaktiviert, weil zu selten Gäste da sind und dafür offenbar die Nachbarschaft versucht sich einzuloggen.

    Im Management sind bei mir nur die Unifi Geräte (Switch, USG Pro und die APs).

    Mein MBP ist auch im Management LAN, währen die anderen PCs, Notebooks, Mobifunkgeräte & iPads über ein eigenes Netzwerk laufen, damit ich dort Einfluss auf die UL/DL habe.

    Für meine HomeOffice Notebooks fahre ich auch ein eigenes Netzwerk, damit die Geräte auch vom Rest unbehelligt bleiben, sonst steigt mir die Behörde aufs Dach.


    VG