Unifi grundlegende Fragen

Es gibt 32 Antworten in diesem Thema, welches 12.373 mal aufgerufen wurde. Der letzte Beitrag () ist von RaeuberHotzenklotz.

    Zeus :grinning_squinting_face: Sorry, hätte ich erklären sollen. Server benenne ich immer nach Griechischen Göttern. Zeus als "obermufti" ist der Host, sprich die Hardware. Seine Kinder sind dann die Virtuellen welche aktuell via Hyper-V virtualisiert werden.

    Hermes als der Schutzgott der Reisenden ist der Domänencontroller mit AD und lässt nur passende Benutzer durch.

    Pandora mit Ihrer Büchse ist der Fileserver bei dem es echt Ärger gibt, wenn die Daten in die falschen Hände kommen.

    Aphrodite ist unser LAMP mit Intranet. Mein kleines Baby, weil ich es selbst Programmiert habe und es sehr schön finde. *Eigenlob stinkt*

    Poseidon ist der Gott der Meere welcher das Meer an Daten auf den SQL Servern bewacht

    :grinning_face_with_smiling_eyes: Man muss ja auch Spaß haben auf der Arbeit :grinning_face_with_smiling_eyes:

    Noch ist mir aber kein passender Gott für den Backupserver eingefallen, daher heißt er nur Backup-NAS :grinning_face_with_smiling_eyes: Vorschläge nehme ich gern an :winking_face:


    Ich glaube, ich werde wirklich alles über WAN1 schicken und die zweite FB mit bereits angeschlossener Telefonanlage einfach so belassen wie sie jetzt ist. Sprich nur Internet fürs VOIP und fertig. Sollte das Netz mal ausfallen, kann ich immer noch auf die Umschalten (manuell) und habe eine 50k zur Verfügung. Dann habe ich das VOIP komplett abgetrennt, und fertig.

    Ich dachte gerade, was ist mit zwei USGs an einem Switch? Wie verhalten die sich?

    Ich werde morgen mal einen Plan des aktuellen Netzes zeichnen wie es wirklich aktuell aussieht. Ist eh überfällig.

    Dann überlege ich mir nochmal genau wie ich es mir vorstelle. Dann kann man nochmal weiterschauen.


    Aber nicht mehr heute! Ich danke erstmal allen, dass sie mir hier so weiterhelfen und für den freundlichen Empfang!

    Ich wünsche einen schönen restlichen Vatertag und eine gute Nacht. Bis morgen :winking_face:

    Guten Morgen,

    Ich habe im Anhang nochmal das ganze Netzwerk aufgezeichnet. Nicht schön, aber man kann erkennen was da los ist.

    Zusätzlich habe ich aufgezeichnet wie ich mir das in etwa vorstelle.

    Aktuell hängen halt alle im gleichen IP Netz. Zudem ist das WLAN im ganzen Haus (3 Etagen) über die FBs geregelt. Gast WLAN geht halt nur über das Gast-WLAN der FB und kommt nicht da an wo es soll. Das Gast LAN geht über eine FB mit LAN4. Nichts ist abgesichert, Klienten können sich einfach umstecken und sind in unserem Netz.

    Grundsätzlich ist das Netz jetzt nicht so voll, dass es den Einsatz von VLAN rechtfertigen würde (aus Performance gründen). Das Site-to-Site VPN der FB kommt stark an seine grenzen... sind wirklich alle Zweigstellen aktiv, dann dauert es schon lange, bis eine Datei sich öffnet (was nicht am Netz selbst liegt. Lege ich die Verbindung um auf den Backup-NAS klappt es super).


    Nächster Nachteil: Aktuell haben wir 2 VOIP Telefone die in einer anderen Zweigstelle sind, sich aber mit der Anlage in der Geschäftsstelle verbinden. Das geht nur, wenn ich die VPN Verbindung FB auf die andere FB umstelle an der die Anlage hängt. Damit sind wir beim nächsten Nachteil, denn das killt die Verbindung zum Server obwohl alles am gleichen Switch hängt. Die FB sagt sich "Das ist nicht an mich angeschlossen, da kannst du nicht hin". Ports kann ich auch nicht freigeben, weil die Fritzbox das nicht richtig zulässt (und ich möchte die Anlage auch nicht offen im Internet haben)


    Es sind halt AIDs für den Heimbereich...


    Das alles soll mit dem neuen Unifi Netz weg! Gleichzeitig möchte ich die Bandbreiten begrenzen, ggf. Sachen wie P2P verbieten (wenn das geht), alle in ein eigenes Netz packen um die besser steuern zu können und mein persönliches Highlight: Jedes Netz bekommt einen DHCP, damit ich nicht mehr ständig IP-Adressen festlegen muss!

    • Offizieller Beitrag

    oha das ist schon komplex bzw undurchsichtig.


    Also Netzwerk Neu könnte man so machen ist auf jedenfall besser als das was "alt " ist

    . Allerdings wirst du Probleme mit dem DHCP bekommen, wenn auf AUTO gestellt.


    Wird ne menge an arbeit alles einstellen usw. Ein kleine schönes Projekt. Bei Site to side kann ich dir nicht helfen. Ka von der sache XD

    Guten Morgen,

    wie es aktuell ist, finde ich es auch sehr unübersichtlich und vor allem unsicher.

    Über das Site-to-Site-VPN mache ich mir wenig Sorgen. Ich denke, das Funktionsprinzip weicht nicht so sehr von dem der FBs ab. das Gateway kann auch >40 VPNs verwalten, soweit ich weiß. Das sollte für uns reichen. Genau hat sich Ubiquitti dazu noch nicht geäußert, aber es gibt berichte von einigen Leuten in Foren die 40 StS laufen haben.

    Über Komplexität kann man streiten. Ich denke, mit einem entsprechenden vorher ausgearbeiteten Plan/Konzept ist alles machbar.

    Aber was meinst du iTweek mit dem DHCP? Soweit ich das gesehen habe bisher, lässt sich für jedes Netz ein eigener DHCP einstellen. Die entsprechenden Adressbereiche definiere ich vorher. Aber der DHCP ist mir schon sehr wichtig, wie im alten Plan zu sehen hat der DC die *.2.2 was ich einfach nicht weg bekomme, weil ich an alle 50 PCs per Hand ran müsste, um die umzustellen. Das war mir zu aufwendig nur für eine IP...

    Kann euch am ganzen Projekt (sofern Chef das absegnet) hier teilhaben lassen und dazu ein Projekt eröffnen.

    Applehorsti dein Heimnetz ist komplexer? Warum das? Was treibst du zu Hause? :grinning_face_with_smiling_eyes:

    Applehorsti nun ich bin auch beruflich Informatiker und ja, ich spiele auch gerne :grinning_face_with_smiling_eyes: Aber das wäre mir persönlich für mein Heimnetz etwas überzogen :smiling_face: Was natürlich keine Kritik ist, sondern meine Meinung für mich. Ich kann es aber zu 100% nachvollziehen. Ich habe über die Unifi Serie bei mir zu Hause auch schon nachgedacht. Wenn ich nicht zur Miete wohnen würde :grinning_face_with_smiling_eyes:

    Aber 40 virtuelle Server? Wozu? Was machst du damit? auch wenn wir etwas vom Thema abkommen, das interessiert mich :smiling_face: Ich habe hier auch einen kleinen PC stehen, mit Proxmox und 3 Virtuellen Maschinen aber ich wüsste auf anhib nicht was ich alles privat auf 40 Maschinen legen sollte :fearful_face:

    Acxh ja, die ganzen Aps habe ich vergessen :smiling_face: Ich habe alleine 3000 qm Grundstück ums Haus und wollte überall , egal wo WLAN haben.


    DIe Server laufen bei mir in einem VMWARE Cluster und da ist so ziemlich alles vertreten, vom Domaincontroller über DMS bis hin zur private Cloud. ist alle vertreten, einiges sogar als HA Veersaion da ich auf Redundanz großen Wert lege.

    Redundanz,.... was ist das? :smiling_face:

    Konnte meinem Chef nichtmal einen kleinen Server als zweiten DC abringen, weil er nicht checkt was passiert, wenn der DC mal abraucht... "Wir haben ja Backups"...


    Naja, wir kommen vom Thema ab...

    Montag habe ich erstmal einen Termin mit unserem Elektriker/Telefontechniker, dann werden wir das mal durchrechnen, was es kosten soll die Kabel zu ziehen und dann erstelle ich einen Kostenplan für die Umrüstung. Dann mal weitersehen.

    Also nach allem, was wir bisher hier erläutert haben und die Fragen, die ihr mir beantworten konntet, werde ich wohl die meisten größeren Zweigstellen auf Unifi umrüsten und die TP-Links rauswerfen.


    Hat einer von euch schonmal das WLAN mit Benutzer Authentifikation genutzt? Das geht soweit ich weiß über RADIUS. Habe das aber noch nie benutzt.