Unifi Dream Machine Pro

Es gibt 16 Antworten in diesem Thema, welches 5.063 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo,

    ich bin neu im Forum und habe ein paar Fragen, die ich mir leider nicht selber beantworten kann.

    Ich habe heute meine Dream Machine Pro installiert zusammen mit einem Vigor 167. Dazu noch eine US-8-60W Switch und 3x Unifi AP´s. Hat alles gut funktioniert.

    Vorher hatte ich eine FB 7590. Diese ist nicht mehr angeschlossen.

    Ich würde schätzen, dass ca. 80% meiner Geräte eine korrekte IP Adresse erhalten von der Dream Machine Pro.

    Beispiel: 192.168.1.29 oder 192.168.1.146. Allerdings bekommt auch ein Teil meiner Geräte eine IP Andresse zugewiesen die mich an meine Fritzbox erinnert.

    Z.B. mein Fernseher. Er baut über LAN keine Verbindung auf, weil er eine IP Adresse erhält von 192.168.178.151, also wie bei einer Fritzbox. Das gleiche Phänomen habe ich noch mit vier weiteren Geräten.

    Wo liegt hier der Fehler?

    Muss ich den Fernseher vielleicht auf Werkeinstellung setzen?

    Willkommen im Forum.


    Du solltest die "IP Adressen trennen" und zwar für das UniFi-Netzwerk die 192.168.1.x belassen und einen zweiten IP Adressbereich für Deine Endgeräte erstellen, das kann auch 192.168.178.x sein.

    So hast du eine Trennung zwischen managed-LAN für die UniFi-Geräte und Deinen ganzen Endgeräten.

    Dein WLAN stellst du dann auch für 192.168.178.x ein und kannst als Namen (SSID) den bisher gewohnten verwenden.

    So können sich Deine Endgeräte wie bisher gewohnt verbinden, aber anstatt von der FB kommt alles von der UDM-P.

    Moin und willkommen im Forum!


    Ich stimme Kurt zu 100% zu. Eine Trennung der Netze ist sinnvoll und sehr zu empfehlen.

    Ich kann mich dunkel erinnern, dass es nach der Erstinstallation bei mir ähnlich war. Das hat sich nach etwa einem Tag von alleine gegeben. Es war mysteriös.

    Normalerweise kann man an den Endgeräten, z.B. am Fernseher die Netzwerkverbindung zurücksetzen. Vielleicht hast du ohne es zu wissen, auf manchen Geräten eine feste IP Adresse vergeben?

    Verbinden sich andere Geräte über LAN?

    Guckst du:


    Firewall-Regeln by EJ

    Gefällt mir 1
    Zitat von Mola1972

    Er baut über LAN keine Verbindung auf, weil er eine IP Adresse erhält von 192.168.178.151

    Ich hoffe wir haben dich nicht zu sehr erschreckt. Aber am Anfang ging es mir genauso wie dir. Ich habe von Netzwerk wenig Ahnung und konnte an meiner Connectbox von Magenta fixe IP Adressen vergeben und eine Portweiterleitung einrichten.

    Das Unifi Netzwerk habe ich mit stundenlangem Lesen und Nachfragen hier im Forum dann erstellt.


    Die Beschreibung welche jetzt kommt soll dir nur einen groben Überblick geben. Ich hatte zB massive Verständnisprobleme zb mit DHCP (also der Adressvergabe und Verwaltung und dem Gateway. Für mich hat es ja immer nur EINEN Adressbereich mit einem Gateway und DHCP gegeben.

    Deine UDM-P ist aber in der Lage mehrere "Adressbereiche" aufzubauen (VLAN).

    Oben bei deinem Zitat vermute ich dass der Fernseher nicht eine Adresse "erhält" sondern er versucht sich mit dieser Adresse "anzumelden", weil in seinen Einstellungen diese Adresse durch damals manuelle Eingabe so hinterlegt ist.

    Das ist grundsätzlich kein Problem. Wie schon erwähnt du musst dem Fernseher jetzt nur diese Adresse "bauen" mit deiner UDM-P.

    Ich hoffe dass dies auch mit der reservierten Adresse der FB funktioniert, also die UDM-P baut dir das problemlos auf, aber ob später dadurch nicht andere Probleme entstehen könnten. Das müsste ein Netzwerkspezialist beantworten.


    Ansonsten probier mal:

    Network öffnen 6.5.55 oder was auch immer du jetzt gerade aktuell hast > links ganz unten auf das Zahnrad "Settings" klicken > Oben dann den zweiten Eintrag "Networks" - du siehst hier deine bereits installierten "Networks" bei dir also eine Zeile mit 192.168.1.0/24

    Klickst du drauf, kommst du in die Einstellungen von diesem Netzwerk. Das solltest du für deine ganzen Unifi Geräte (managed LAN) verwenden.


    Jetzt klick dort rechts oben auf "Add New Network".

    Hier erstellst du dir jetzt ein anderes Networks. Vergib einen Netzwork Namen dafür, meinetwegen Heimnetz oder was auch immer.

    Advanced rechts mit Pfeil aufklappen.

    VLAN ID eingeben, eine zweistellige Zahl, zB 20

    Runterscrollen zu DHCP Mode - das ist die Einstellung für den DHCP Server für dein neues Heimnetz mit VLAN ID 20

    Ab hier ist es ähnlich wie du es bei deiner FB gewohnt warst.

    Du machst die Einstellungen für das Gateway, also in deinem Fall 192.168.178.1

    DHCP Bereich definierst du den Bereich welcher autom vergeben werden soll/kann. Wenn du also fixe IP Adressen hast dann muss dieser Bereich vom autom DHCP "freibleiben". Das definierst du hier, Beispiel du möchtest 192.168.178. bis .100 für fixe IP frei haben dann hier Eintragen

    DHCP Range Start 192.168.178.101 und Stop 192.168.178.254, dh. neue Geräte erhalten irgendeine IP zwischen 192.168.178.101 bis .254

    Rechts unten mit Apply Changes bestätigen.

    Unter Netwirks siehst du jetzt 2 Zeilen.

    • 1 x deine bestehende 192.168.1.0/24 für die Unifigeräte, die bleibt unverändert.
    • 1 x deine neu angelegte 192.168.178.0/24 - für deine Endgeräte.


    Jetzt schalte im Network unter Settings (das Zahnrad ganz links unten) um auf den ersten Eintrag "WiFi".

    HIER definierst du jetzt welches "Netzwerk" (welcher IP Bereich) von den APs ausgestrahlt werden soll.

    Stell bei Network um auf den Namen, welchen du dem neu angelegten Netzwerk 192.168.178.x gegeben hast.

    Wenn du bei "Name" jenen benutzt, der in deiner FB eingetragen - also der WLAN-Name - war und zusätzlich das gleiche Password, dann sollten sich deine WLAN Geräte aus dem "alten" FB WLAN automatisch im neuen WLAN (von der UDM-P erzeugt) anmelden.

    Unter Wifi Advanced (Menü mit Pfeil aufklappen) runterscrollen zu "Security", ebenfalls aufklappen. Hier stellst du die "Sicherheit" vom WLAN Netz ein, zB WPA-2 usw.

    Sie erkennen den Unterschied nicht, für sie ist wieder "ihr" ursprüngliches WLAN Netz vorhanden.

    Du darfst dich halt nicht erschrecken lassen weil deine UDM-P, dein Switch und die 3 APs haben eine IP Adresse 192.168.1.x,

    ABER die 3 APs "verteilen" trotzdem dein gewohntes altes IP WLAN Netz mit Name und Passwort so wie früher.


    Beim Switch ist es ähnlich. Er selbst hat ja eine IP irgendwas mit 192.168.1.x, du möchtest jetzt aber deinen Fernseher daran mit LAN Kabel verbinden.

    Ähnliches Spiel wie mit den 3 APs.

    Du öffnest die Einstellungen vom Switch und wählst jenen Port aus wo der Fernseher mit LAN angesteckt ist.

    Du musst jetzt diesem Port vom Switch "mitteilen" welches "Netzwerk" also welche IP er "übertragen" soll. Switch > Settings > Port anklicken.

    Da steht ua Portprofile, HIER wählst du jetzt wieder jenen Namen aus welchen du deinem 192.168.178.x gegeben hast, eventuell musst du runterscrollen, die Liste beginnt mit Default, All, Disabled, Networks - unterhalb von Networks sollte der Name von deinem 192.168.178.x Netzwerk angezeigt werden, anklicken > rechts unten mit Apply Changes bestätigen.

    Der ausgewählte Port sollte jetzt den Bereich 192.168.178.x zur Verfügung stellen für den Fernseher.


    Nicht vergessen!

    Jeder Bereich hat sein "eigenes" Gateway und seinen eigenen DHCP-Server, dh. am Fernseher stellst du entweder "Automatik" ein oder du vergibst in seinen Menüeinstellungen die Daten manuell, also zB soll er 192.168.178.151 haben, sein Gateway ist dann 192.168.178.1 und sein DNS ebenfalls 192.168.178.1!


    Ich hoffe das ist so einigermassen Verständlich und du bist jetzt nicht erschlagen, aber wie erwähnt mir ging es am Anfang ganz genauso.

    Bitte warte aber noch ob das mit dem 192.168.178.x auf Dauer Klug ist, ich hatte noch nie eine FB und ich weiß nicht ob das nicht, aus welchen Gründen auch immer, nicht mit dieser IP Adresse realisiert werden sollte für dein "eigenes" Endgeräte-Netzwerk.

    Die "Adresse" kannst du ja frei definieren, viele Verwenden auch ein System nach dem Aufbau 10.0.1.x usw.


    Bitte an die Netzwerkspezialisten drüberlesen ob das so geht oder ob ich irgendwas übersehen habe.

    Vielen Dank.

    Zitat von Matthias

    wie stelle ich dann die Verbindung zwischen Management LAN und Endgeräte-LAN her?

    Ja Matthias, genau das hat mir eben zu Beginn auch Kopfzerbrechen bereitet weil ich mit managed netzwerken bis dahin nichts zu tun hatte.

    Siehe Firewall-Regeln by EJ!

    Die können von Beginn an untereinander "kommunizieren", die "Einschränkungen" und "Rechte" definierst du dann erst später in den Firewall-Regeln.

    So kannst du ein "Netzwerk" für die Haushaltsgeräte (IoT) erstellen und dann später Einschränken dass sie nur "ihr" Netzwerk nutzen können usw usw

    Hallo,

    erstmal vielen Dank, dass ich so zahlreiche Antworten erhalten habe in kürzester Zeit. Ich verstehe zwar immer noch Bahnhof, aber ich versuche mich jetzt in Ruhe einzulesen.

    OK, wenn ich es richtig verstehe, sind zwei Netzwerke die bessere Wahl. Eins für den privaten-und eins für den geschäftlichen Bereich? Verstehe ich das richtig?

    Muss das denn unbedingt sein, oder kann ich es nicht so lassen und versuche alle Geräte auf Werkseinstellung zu setzen, damit die sich nicht die alten IP Adresse ziehen aus der FB?

    Heute haben meine Philips Hue-Lampen nicht mehr funktioniert :smiling_face: Die Hue-Bridge hat sich über Nacht versucht wieder in den alten IP-Bereich der FB zu wählen (192.168.178.....). Jetzt habe ich Sie aus dem Switch rausgezogen, ausgeschaltet und wieder angeschaltet und dann in den Switch der Dream Machine Pro gesteckt. Jetzt habe ich wieder eine IP 192.168.1.1..........

    Ich habe jetzt mal testweise ein 178er Netz eingerichtet. Ich habe auch ein Gerät mit einer festen Adresse unter 192.168.178.242.

    An den Firewall-Einstellungen habe ich aber nichts geändert.


    Ich kann es aus dem Management-Netz über einen Port-Scanner zwar finden, aber nicht anpingen, geschweige denn via http erreichen.

    Firewall Regeln sind keine konfiguriert.


    Was fehlt da noch? (ein Neustart vielleicht?)


    Das Phänomen ist hier schon mehrfach aufgetreten.


    Die Kommunikation zwischen nativen Netz und VLAN funktioniert irgendwie nicht so wirklich.


    Ich komme zur Zeit auch nur vom nativen LAN auf meine Gigaset Go Box aber nicht aus dem Client VLAN. Da hatte ich aber meinen TP Link Repeater in verdacht und wollte heute wenn der U6 Pro da ist den austauschen und das Problem danach noch mal näher betrachten.


    Aber so langsam glaube ich irgendwas ist da im argen

    Mein Projekt

    Matthias ist dein Client (PC oder ähnliches) auch im Netzwerk "Standard" also im 192.168.178.x Bereich?

    Ich habe alle Unifi Geräte im Netzwerk "Management" also 192.168.1.x

    ABER alle anderen Endgeräte befinden sich in einem anderen Subnetz und die Ports am 48er Switch sind jeweils auf das "Endgerätenetz" im Portprofil eingestellt.

    AUSNAHME die 3 AP die stehen an ihren angeschlossenen Portprofilen auf "ALL"!



    Für Mola1972 am Bild von Matthias kannst du die Aufteilung schön sehen, das Netzwerk mit dem Namen "Management" Subnetz 192.168.1.0/24

    Da sind alle Unifi Geräte drinnen.

    Du machst das gleiche wie in seiner Zeile "Standard" also Subnetz 192.168.1.178.0 und deine Endgeräte können sich wie früher gewohnt damit Verbinden.

    Du musst aber den Ports auf deinem Switch unter Portprofil mitteilen dass sie das "Standardnetz" oder wie auch immer dein 192.168.178.x Netz heißt verwenden sollen. AUSNAHME deine 3 Ports wo deine 3 APs hängen, die müssen auf Portprofil "ALL" stehen bleiben!.

    Zitat von Matthias

    Das heißt dann ja eigentlich, dass wenn dann alle Geräte aus dem Management raus sind, man quasi nicht mehr in das Netz mit seinem PC rein kommt, oder?

    Genau dafür müsste man ja eine Regel erstelltn, dass der PC darauf kommt

    Wäre das beispielsweise das Richtige?


    Ich habe es auch gerade mal mit Firewall Regeln probiert, aber ohne Erfolg.




    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Matthias mit diesem Beitrag zusammengefügt.

    Ok, das habe ich jetzt verstanden, so hoffe ich :smiling_face:

    Jetzt noch eine abschließende Frage. I

    Ich habe ja noch meine Fritzbox 7590. Ich würde Sie gerne als reine Telefonanlage für Fax und Telefonie (VOIP Fritzfon) nutzen.

    Auch dafür gibt es ein Video von IDOMIX. Ich habe alles in der FB eingegeben , so wie er es beschrieben hat, und dann noch in der Dream Machine eine feste IP vergeben für die FB.

    Jetzt kann ich zwar raustelefonieren, bin aber von aussen nicht zu erreichen. Hat jemand noch eine Lösung woran es liegen kann?

    Zitat von Mola1972

    Ok, das habe ich jetzt verstanden, so hoffe ich :smiling_face:

    Jetzt noch eine abschließende Frage. I

    Ich habe ja noch meine Fritzbox 7590. Ich würde Sie gerne als reine Telefonanlage für Fax und Telefonie (VOIP Fritzfon) nutzen.

    Auch dafür gibt es ein Video von IDOMIX. Ich habe alles in der FB eingegeben , so wie er es beschrieben hat, und dann noch in der Dream Machine eine feste IP vergeben für die FB.

    Jetzt kann ich zwar raustelefonieren, bin aber von aussen nicht zu erreichen. Hat jemand noch eine Lösung woran es liegen kann?

    manchmal keine ankommenden Anrufe (fritzbox als TK-Anlage)

    • Offizieller Beitrag
    Zitat von Matthias

    Und wie stelle ich dann die Verbindung zwischen Management LAN und Endgeräte-LAN her?

    Wenn alles Corporate ist, dann geht das einfach so.