Site-to-Site Verbindung herstellen

  • Hallo,

    ich plane aktuell unser Firmennetzwerk mit einigen Zweigstellen auf Unifi umzurüsten. Dazu möchte ich die einzelnen Zweigstellen via StS VPN verbinden. Allerdings kommen bei mir einige Fragen in der Umsetzung auf und ich hoffe, ihr könnt mir diese beantworten.


    Unser Aufbau ist aktuell wie folgt:

    1x Hauptstelle mit Server usw. via Fritzbox ins Internet

    3x Zweigstellen nur Clients die auf den Server zugreifen. via Fritzbox ins Internet und per StS VPN mit der Hauptstelle verbunden.


    Das ganze Netzwerk wird überholt. IP-Adressen ändern sich. VLAN wird eingerichtet, APs werden montiert usw. Das Netzwerk ist grundsätzlich in allen Zweigstellen schon durchgeplant. Allerdings muss ich für den Umbau das ganze Netz erstmal Offline nehmen und damit ich am Ende nicht da stehe und nicht weiß wie ich weitermachen soll, möchte ich euch gerne vorher fragen.


    Ich habe schon mit Unifi-Geräten gearbeitet und in unserem Netz haben wir auch 2 APs in verschiedenen Zweigstellen. Die StS steht halt über die Fritzbox und der CloudKey ist in der Hauptstelle. Nur ein Unifi-Netzwerk über mehrere Gebäude hinweg habe ich bisher nicht aufgebaut.


    Nach dem Umbau sollen aber die Fritzboxen komplett rausfliegen! Ich verwende dann Draytech Modems und die StS soll durch die USGs aufgebaut werden.

    Und genau da hackt es in meinem Kopf aktuell. Ich habe das Unifi-System so verstanden, dass man einen Controller hat über den man alle Geräte verwalten kann. Wenn dieser Controller jetzt aber in der Hauptstelle ist ich diese fertig einrichte und dann versuche in der Zweigstelle den USG einzurichten kann ich ja auch den Controller noch nicht zugreifen, weil keine StS steht. Wie bekomme ich dann also den USG für das Netzwerk eingerichtet?

    Folgende Ideen sind mir da bisher gekommen:

    • Ich brauche einen Controller in jeder Zweigstelle (Nach meinem Verständnis sollte das aber ja nicht so sein.)
    • Man konfiguriert den USG bereits in der Hauptstelle und bringt ihn dann rüber?
    • Man konfiguriert den USG via SSH (wäre ja auch möglich aber etwas aufwendig finde ich)
    • Man hat einen weiteren CloudKey zur Einrichtung und wenn alles steht Bindet man den USG auf den CloudKey in der Hauptstelle (wenn das überhaupt geht, den einfach neu einzubinden ohne die Konfiguration zu löschen)

    Für euch ist das bestimmt banal und einige meiner Gedankengänge wirken vielleicht etwas Kurrios aber ich habe das noch nie gemacht und möchte nicht am Tag der Umstellung da stehen und dann an dieser essenziellen Sache schon nicht weiter wissen und erstmal googeln. Zumal mich das bisher auch nicht weitergebracht hat ^^ dazu ist die Zeit dann auch zu knapp denn am selben Tag muss das Netzwerk so weit stehen, dass jeder PC wieder auf den Server zugreifen kann.


    Ich danke für eure Hilfe!

  • Moin IT-Kobold,


    Also grundsätzlich reicht ein Controller.


    Das Zauberwort in dem Zusammenhang ist set-inform, damit kannst du dem Unifi gerät mitteilen wo er den controller findet - das kann irgendwo im Internet sein.

    Mit der Portweiterleitung von deinem Router auf den Controller (Port 8080 plus den STUN Server [Port nicht im Kopf]) melden sich die Geräte an deinem Controller im HQ an.


    Hab ich so bei Freunden umgesetzt die haben einen Switch und zwei APs - der Controller steht aber bei mir.

    In deinem Controller legst du mehrere Sites an um die einzelnen Standorte zu verwalten - da nur ein USG/UDM(P) pro Site geht (soweit ich weiß).


    Damit Kannst du das Netz komplett vorbereiten und dann live bringen ;)


    Mit der Zeit, schau, dass du das evtl am Wochenende machen kannst - ich hatte schon Server Umzüge im Haus die statt 6 16 Stunden gedauert haben weil irgendwas nicht geklappt hat und das sollte nur da abbauen und 15m weiter wieder aufbauen sein

  • Hi amaskus,

    danke für deine Antwort! Das hilft mir weiter! Gut, dass ich nur einen Controller brauche, denn mehrere waren im Budget nicht eingeplant ^^ Hatte schon sorge, mich da verplant zu haben.


    Aber set-inform war wohl das passende Stichwort das ich bei meiner Suche brauchte ;)

    Habe dazu dann auf anhib das gefunden:

    Zitat
    1. Power on the USG (in factory default state) without plugging any network cables to it.
    2. Plug in a computer to USG LAN1. It will get an IP address via DHCP from the USG
    3. Using this computer, ssh into the USG/
      1. IP of the USG is typically 192.168.1.1 - but in any case it will be 'default gateway IP' of the computer you're using for this task.
      2. Login using: username: ubnt and password: ubnt
      3. Enter the commands below and change the inform-URL accordinglymca-cliset-inform http://example.com:8080/informexitreboot
    4. Plug your *existing* LAN network (not the USG LAN, but your existing LAN) into the USG WAN port (assumption is your existing non-USG LAN has DHCP and has internet access).
      1. the USG will receive a LAN address on the WAN port, it will now connect to your cloud controller.
    5. Create a new site and configure the site networks as required in the controller.
    6. Assign the unprovisioned USG to your new site - it will provision with all the settings required.


    Das hört sich schonmal nach dem an was ich brauche.

    Die einzelnen Sites habe ich im Controller bereits angelegt und die IP-Adressen bzw. einiges an Konfiguration schon eintragen. Vielleicht habe ich ja mal die gelegenheit das ganze zu testen.


    Ja Umzugüge und Umstellungen sind immer etwas heikel. Der letzte Umzug hat statt einen Abend auch 2 Tage gedauert weil zwischendurch der Switch abgeraucht ist und ich nur noch einen 100Mbit 5-Port da hatte, musste aber 800 GB VM Dateien auf den neuen Server übertragen hat dann mal 22Std. statt 3 Std. gedauert. Dort mussten die dann vom Hyper-V Format noch auf qcow2 Konvertiert was leicht länger gedauert hat als geplant ^^.... So war dann das ganze Wochenende futsch... also Ja, diesen Spaß kenne ich. Geplant ist ein Freitag. Samstag und Sonntag ist frei die will ich aber als Puffer haben. Davon abgesehen ist der Sonntag nicht bezahlt wenn ich da was mache. Wäre kein Problem wenn dann nur noch ein paar kleinigkeiten per Remote zu machen wären... aber da mein Chef der Meinung ist, alles ist umsonst gönn ich ihm das nicht. Er meint auch, ich könnte die ganze Umstellung (insgesamt sind es 12 Zweigstellen statt die im Beispiel genannten 3) in 2 Tagen machen... Nicht falsch verstehen. Ich mag meine Arbeit und bin auch zufrieden aber mein Chef ist super knausrieg und ich habe 4 Jahre gebraucht ihm endlcih das notwendige Budget aus der Tasche zu leiern um wenigstens ein halbwegs professionelles Netzwerk aufbauen zu können. Bisher hatten wir Fritzboxen und non-managed TP-Link switches. Wäre ja kein Problem wenn nicht jeder Hans und Franz da ins Netzwerk dürfte... (und Ja, jeder Besucher darf ins Netzwerk....). Jetzt habe ich für alle Zweigstellen 12.000€ und darin sind auch Verlegearbeiten für die APs durch eine Drittfirma. Also alles sehr knapp bemessen...

  • Irgendwie hört man immer das gleiche IT Darf nichts kosten.


    Getreu dem Motto geht doch also brauchst du nichts neues.


    Ob das jetzt 3 oder 12 Sites sind ist ja egal- Prozedur ist die gleiche

  • IT-Kobold

    Hat das Label von offen auf erledigt geändert