Probleme bei Einrichtung einer neuen Unifi-Umgebung

Es gibt 17 Antworten in diesem Thema, welches 4.406 mal aufgerufen wurde. Der letzte Beitrag () ist von jeverfan.

    Hallo liebe Forums-Mitglieder,


    ich bin mir sicher, dass Ihr nur auf mich gewartet habt; endlich einmal ein Neuling, der er es nicht hinbekommt, die einfachsten Sachen einzurichten, obwohl die Unifi-Produkte ja nun wirklich den Ruf haben, besonders einfach administrierbar zu sein. Erschwerend kommt noch hinzu, dass ich mir nach 30 Jahren IT zubilligen würde, zumindest die einfacheren Dinge selbst hinzubekommen, also "shame on me" und die liebe Bitte, mir trotz allem zu helfen.


    Ausgangspunkt ist mein gewachsenes, aber im Grunde ziemlich simples Netzwerk:

    • Fritzbox 6890 mit automatischen Failover konfiguriert
      • Telekom VDSL100/40 mit fixed IP (Hauptleitung)
      • Congstar LTE HomeSpot 200 (Failover bei Ausfall der Hauptleitung)
    • Die Fritzbox hat intern die Adresse 192.168.100.1
      • die Adressen mit den Endziffern unterhalb von 100 werden per DHCP vergeben
      • die Adressen oberhalb (nur wenige) sind fest vergeben für Systeme mit Server-Charakter (z.B. NAS)
    • Da die Fritzbox nur wenige LAN-Ports hat, habe ich an einen der Anschlüsse noch einen 8-Port Netgear gehangen, die meisten Systeme sind per WLAN angebunden. Ich habe 2 Repeater (1160) im Mesh.
    • Ich habe ein internes WLAN, welches IP's aus der o.g. Range nimmt und ein Gäste-WLAN mit einer anderen DHCP-Range.
    • Da mein WLAN mehr schlecht als recht funktioniert, habe ich im Rahmen eines größeren Umbaus eine CAT7-Verkabelung mit CAT6-Dosen legen lassen und für beide Stockwerke an der Decke jeweils einen Netzwerkanschluss für einen Access Point vorbereiten lassen.

    Das habe ich nun grundsätzlich vor:

    • Ich möchte langsam in das Unifi-Thema einsteigen und deshalb zunächst einmal die Fritzbox noch am Internetübergang belassen. Über das USG und UDM habe ich sehr verschiedene Sachen gelesen und nicht alles davon klang wirklich gut. Außerdem macht die Fritzbox ein automatisches Failover (s.o.) und ich möchte mich zunächst ein wenig einarbeiten, bevor ich da weitergehe.
    • Die vorhandenen IP-Ranges möchte ich weiter verwenden, weil manche Systeme fixed IP's haben und aufeinander zugreifen. Außerdem habe ich gelesen, dass das USG pingelig ist und auf das Netz 192.168.1.0/24 besteht und für den Fall ist es ja eigentlich gut, wenn ich diese Range nicht nutze.
    • Ich habe nun zunächst den CloudKey Gen2 Pro mit einem Rackmount-Kit montiert und installiert. Dies soweit (inkl. ui.com Account) ohne Probleme.
    • Danach habe ich einen 24 Port-POE-Switch (USW-24-PoE) sowie zwei Access Points (UAP-AC-PRO) adoptiert, auch dies ist soweit okay. Mein Unifi-Netzwerk sieht also wie folgt aus:
      • Fritzbox --> USW-24-PoE --> Cloudkey und Access Points:
        • fritz.box (192.168.100.1)
        • CK01 (192.168.100.104; an Port 2)
        • SW01 (192.168.100.105; mit Port 1 an Fritz Box LAN4 angebunden)
        • AP01 (192.168.100.106; an Port 3)
        • AP02 (192.168.100.107; an Port 4)
    • Nun möchte ich gerne die ganzen LAN-Teilnehmer von der Fritzbox und dem Netgear auf den USW-24-PoE umstecken; das dürfte ohne weitere Konfiguration wohl funktionieren.
    • Außerdem (und das ist mir mit das Wichtigste) möchte ich gerne mit den UAP-AC-PRO ein internes und ein Gäste-WLAN ausstrahlen, diese WLANs mit DHCP-Adressen aus der Fritzbox versorgen und danach das WLAN der Fritzbox abschalten. Die Fritzbox soll nur noch die Brücke zwischen dem Unifi-Switch und dem Internet sein und das bisschen Telefonie machen.

    Wo ist nun das Problem?

    • Ich habe die Einrichtung nach den Tutorials von Dominik Bamberger (idomix.de) versucht und das vordefinierte Netzwerk "LAN" in "Management LAN" umbenannt. Die IP-Range ist 192.168.1.0/24.
    • Danach habe ich gemäß dem Tutorial ein neues Netzwerk "LAN" angelegt und hier die IP Range 192.168.100.0/24 verwendet. DHCP-Modus "Keine", da es ja schon einen DHCP gibt (Fritzbox). Zudem wird für "DHCP-Server" das USG benötigt (habe ich nicht) und für die "DHCP-Weiterleitung" offenbar auch.
    • Im nächsten Schritt habe ich ein Drahtlos-Netzwerk "TestWLAN" angelegt und das Netzwerk "LAN" zugeordnet. Auf die AP's gegeben, Netz wird ausgestrahlt, Unifi sieht mein Endgerät, mein Endgerät sieht das WLAN, Verbindung schlägt fehl. Ich vermute, dass ich keine DHCP Lease erhalte.
    • Ich habe dann ein wenig herumgespielt und den AP's das Management LAN zugeordnet, allerdings habe ich sie danach nicht mehr einfangen können, nur Reset und Neueinrichtung half dann noch. So ähnliche Erfahrungen habe ich auch schon bei der Einrichtung von CK und Switch gemacht, offenbar gibt es Fehler, die das System nicht verzeiht oder deren Reparatur zumindest mir nur per Neuinstallation möglich ist. Da dies extrem zeitaufwändig ist, wollte ich hier um Rat fragen.
    • Offenbar geht vieles nur mit USG bzw. UDM, aber ich vermute, dass die Einbindung der Unify AP's in mein Netzwerk auch ohne die Security-Systeme der Unifi geht, oder?


    So viel Text, hoffentlich habe ich mich nicht direkt unbeliebt gemacht. Ich wollte nur die benötigten Infos bereitstellen, weil wie will man die Sache sonst einschätzen?


    Viele Grüße und einen schönen Abend,



    Stefan

    Denkanstoss:

    Deine Fritzbox kann kein VLAN, daher nicht in verschiedenen Subnetzen arbeiten.

    Das Gast WLAN der Fritte geht eben nur über das WLAN der Fritte.


    Nimm also die IP Range der Fritte für dein Netzwerk

    Gateway und DHCP sind dann deine Fritte.

    Hallo,


    vielen Dank für die Rückmeldung; ich bin nicht sicher, ob ich das richtig verstanden habe:

    • das Gäste-WLAN weiter durch die Fritzbox handeln lassen
    • das interne WLAN durch Unifi

    Korrekt? Den zweiten Punkt hatte ich ja so versucht (s.o.), hat aber nicht geklappt. Ich habe unter DHCP "Keine" gewählt, da sich nichts anderes einstellen ließ. Wo wollte ich konfigurativ ansetzen?`


    Viele Grüße



    Stefan

    • Offizieller Beitrag
    Zitat von BlackSpy

    Das Gast WLAN der Fritte geht eben nur über das WLAN der Fritte.

    und ich meine LAN-Port 4 kann man auch als Gastnetz einrichten und bekommt eine eigene IP-Range (nur als Information), oder irre ich mich :thinking_face:.


    Und dem Rest bin ich ganz bei BlackSpy so ist es am einfachsten.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Danke 1 Gefällt mir 1

    Ja, das stimmt, man kann LAN4 als Gastzugang konfigurieren, aber das hilft mir nicht. Ich möchte ja ganz im Gegenteil im internen Netz sein und so funktioniert es ja auch für die festverkabelten Systeme. Mein Problem ist, dass ich nicht weiß, wie ich das Unifi-WLAN an die Fritzbox und deren DHCP dranbekomme.

    Nur mit der Fritte hast du nur das Netzwerk 192.168.100.0/24, ein Management LAN mit anderer IP bringt bei dir nicht viel

    Also deine internen LAN und WLAN kannst du nur im IP Bereich deiner Fritte anlegen.

    Hier gibt es auch noch was zu lesen

    https://community.ui.com/questions/VLAN-Probleme-brauche-Hilfe-german/3ad573a1-7f7c-4215-acd7-674b48661aba

    • Offizieller Beitrag
    Zitat von jeverfan

    Ja, das stimmt, man kann LAN4 als Gastzugang konfigurieren, aber das hilft mir nicht.

    Sollte nur als Information dienen.


    Zitat von jeverfan

    Mein Problem ist, dass ich nicht weiß, wie ich das Unifi-WLAN an die Fritzbox und deren DHCP dranbekomme.

    Gar nicht, wenn du eine USG oder anderen Router dazwischen hast, da diese beiden Systeme anders aufgebaut sind und ich persönlich würde es auch nicht mischen entweder macht WLAN FRITZ!Box oder Ubiquiti Nichtmal als Erweiterung im selben Netz würde ich es verwenden, falls jemand anders es so am Laufen hat (Mischsystem) gerne Erfahrungsberichte posten, Danke:smiling_face:.

    • Offizieller Beitrag

    Hihi, darf ich das mal meiner Frau verlinken BlackSpy, dafür nicht entschuldigen war nur als Zusatz gedacht, wir ergänzen uns hier ja alle:thumbs_up:, nur so kann man auch weiterhin Usern helfen.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Gefällt mir 1

    Ich kann ehrlich gesagt nicht glauben, dass es nicht möglich ist, ein Unifi-WLAN an eine Fritzbox zu hängen und den dortigen DHCP zu nutzen. Da gibt es sicherlich einen Trick. Wie gesagt, denke ich, dass es mit dem DHCP zu tun hat.


    BlackSpy: vielen Dank für den Link zu dem anderen Artikel. Leider kann ich das bei mir nicht nachstellen, weil dort beschriebene Dinge (VLAN ohne ID anlegen) bei mir nicht möglich sind, das nimmt die GUI schlicht und ergreifend nicht. Der Artikel beschreibt zudem, dass das, was Eurer Ansicht nach nicht geht, doch funktioniert, sagt jedoch nicht wie, d.h. was man einstellen muss. Vielleicht haben sich die Dinge zwischenzeitlich auch geändert, der Thread ist ja auch schon was älter.

    Naja, als ich das System neu installiert hatte, gab es nur 1 Netzwerk ("LAN") und es war konfiguriert für das IP-Segment "192.168.1.1/24". iDomix sagt, man sollte dieses Segment nicht umkonfigurieren, weil es damit im Anschluss immer in irgendeiner Weise Ärger gibt, den kein Mensch gebrauchen kann.


    Deshalb bin ich dem Tutorial gefolgt, habe das Segment auf "Management LAN" umbenannt und habe es nirgendwo zu Nutzung eingetragen (kein Switch Port, kein WLAN, etc.) und habe stattdessen ein neues Segment ("LAN", 192.168.100.1/24) angelegt, welches zum Netzwerk meiner Fritzbox passt. Ich dachte, das wäre der richtige Weg.


    Die einzige Alternative, welche mir einfällt, wäre, das ursprünglich in Unifi enthaltene Netz ("LAN", 192.168.1.1/24) zu verwenden und stattdessen die Fritzbox anzupassen. Ist das der Rat oder verstehe ich es falsch? Wenn ich später ein USG hinzufügen möchte: was muss ich hier beachten, damit ich später nicht in das nächste IP-Problem hinein komme?

    Kannst du mal explizit sagen, was du jetzt im Einsatz hast bzw. jetzt einbinden möchtest, da ich manchmal von der USG lese, dann wieder möchte ich später einbinden und dann versuchen wir das nochmal aufzuschlüsseln.


    Soviel kann ich schonmal als Aussage treffen, denselben Netzwerkbereich in der FRITZ!Box und in der vielleicht später vorhandenen USG zu machen solltest du nicht, das könnte Probleme geben und auch wie iDomix schon erwähnte ist der Adressbereich 192.168.1.1 zur Verwendung am einfachsten und bringt weniger Probleme mit sich. Warum nicht einfach dein gesamtes Netzwerk umziehen lassen?


    Anhand deiner jetzigen Leitung könnte das ein Setup sein:


    Deine jetzige FRITZ!Box mit Failover davor --> USG-Pro-4, USW-24-PoE, UCKGen2Plus, AP's


    oder


    Deine jetzige FRITZ!Box mit Failover davor --> UDMPro/SE, USW-24-PoE, AP's hierbei benötigst du den UCKGen2Plus nicht da die UDMPro/SE es schon kann.


    Bei beiden wären die Vorteile, dass du deine Netze mit VLAN's aufbauen könntest und auch das WLAN mit bis zu vier SSID's (mal 2, wenn du 2,4 und 5 GHz trennen würdest) hättest. Kameras gehen auch bei beiden Systemen von Ubiquiti versteht sich.


    Jetzt habe ich doch schon zu viele Vermutungen gemacht :smiling_face_with_halo:


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    jeverfan

    Da du kein USG/UDM/UDR verwenden möchtest verkompliziert das ganze, mach es aber nicht unmöglich. Das volle Potenzial deiner Hardware kannst du aber erst mit einer UDM+ erreichen.

    Behalte deinen Netzwerkbereich 192.168.100.0/24 und auch die IP's welche du im ersten Post für Switche und AP vergeben hast.

    Erstelle im Cloudkey nur das eine Netzwerk 192.168.100.0/24, Gateway deine Fritte.

    Hänge deinen 24Port Switch nicht an Port 4 der Fritzbox, da wenn du Gast WLAN in der Fritte hast am LAN 4 womöglich der Gast IP Bereich liegt.

    Schaue nun im Controller bei Device nach dem Switch und schaue ob der Port, welcher zur Fritte geht, als Uplink gekennzeichnet ist. (Pfeil Symbol).

    Wenn nicht setze das Switchport Profil auf dein eines Netzwerk und nicht auf "All".

    Nimm einen weiteren Port vom Switch und setze ihn ebenfalls vom Profil auf dein Netzwerk, hänge einen Rechner dran, bekommt er nun eine IP?

    Wenn du nun noch das Gastnetz der Fritte haben möchtest, was ja dann am Port 4 der Fritte bereitgestellt wird, nimmst du ein zweites Patchkabel, verbindest es mit dem 24 Port Switch, erstellt im Cloudkey ein Gastnetzwerk mit Verweis auf das Fritten Gastnetzwerk und setzt den Switchport auf das neue Profil.

    Danke 1

    hommes:

    • gerne wiederhole ich noch einmal, was ich habe, was ich einbinden möchte und wie ich mir die Zukunft vorstelle (steht aber schon weiter oben im Detail):
    • Bislang: Fritzbox 6890 (192.168.100.1/24) mit 2 1160er Repeatern im Mesh --> Netgear 8 Port --> diverse Netzwerkteilnehmer
    • Jetzt aktuell: wie zuvor, jedoch 24 Port Unify Switch an Fritzbox LAN 4 angebunden und an dem Switch hängt ein CloudKey Gen2 Pro und 2 AP's (UAP AC PRO)
    • Aktuell offen: ich bekomme an den AP's keine DHCP-Adresse zugewiesen und mit manuell gesetzter IP habe ich keinen Internetzugang. Dies sind meine Probleme.
    • Zukünftig geplant: Einsatz eines USG (Pro), noch unklar, ob ganz vorne mit einem Modem und die Fritzbox dann dahinter im internen Netz oder die Fritzbox ganz vorne und die USG dahinter. Scheint beides seine Tücken zu haben. Von der UDM habe ich so viel Schlechtes gehört, dass ich mir nicjht vorstellen kann, das Gerät einzusetzen. Deshalb habe ich mir ja auch den Cloudkey Gen2 gekauft.
    • Nochmal: ich kann mir nicht vorstellen, dass man ohne USG oder UDM nicht in der Lage sein soll, die Unifi AP's in ein bestehendes Netzwerk einzubinden. Klar ist es einfacher, alles homogen aus einem Guss von einem Hersteller zu nehmen, aber eine solche Security-Box hat auch ihre Komplexitäten und deshalb wollte ich für den Anfang zunächst einmal die den einfacheren Teil erledigen und den ganzen Security- und VLAN-Kram später machen.

    BlackSpy:

    • Ok, ich habe das nun so durchgezogen und damit den Warnhinweis von iDomix (nicht das vordefinierte Netz anfassen) overruled.
    • Patchung: Fritzbox (LAN1) --> Switch (Port 1); Anmerkung: Port war und ist Uplink. Fritzbox LAN4 war und ist nicht im Gastmodus.
    • Netzwerke: selbst angelegtes "LAN" in CK gelöscht, im Auslieferungsumfang enthaltenes Netzwerk wieder in "LAN" umbenannt. IP-Netz auf 192.168.100.1/24 angepasst. DHCP-Modus "Keine" (da kein USG vorhanden)
    • Drahtlos-Netzwerke: SSID "TestWLAN" angelegt mit WPA Personal, Network: "LAN". Provisionierung durchgezogen.

    Geht! Wow!

    • Switch Port auf "LAN" gesetzt, geht immer noch.
    • An den Switch Ports habe ich auch gestern schon IP's bekommen, nur im WLAN nicht.
    • Werde nun das Gäste-Netz testen, muss dafür ein wenig umbauen.
    Zitat von jeverfan
    • Nochmal: ich kann mir nicht vorstellen, dass man ohne USG oder UDM nicht in der Lage sein soll, die Unifi AP's in ein bestehendes Netzwerk einzubinden. Klar ist es einfacher, alles homogen aus einem Guss von einem Hersteller zu nehmen, aber eine solche Security-Box hat auch ihre Komplexitäten und deshalb wollte ich für den Anfang zunächst einmal die den einfacheren Teil erledigen und den ganzen Security- und VLAN-Kram später machen.

    Wir könne jetzt über Vor- und Nachteil von Unifi-Geräte diskutieren aber das lasse wir besser.


    Bei Unifi ist es so, das der volle Nutzungsumfang der Geräte nur dann gegeben ist wenn man einen entsprechenden Netzwerkcontroller ( egal ob CloudKey, UDM oder USG ) nutzt. Auch eine Mischung von Herstellern ist da eher nachteilig. Man sollte wenn dann bei allen Systemen in der Unifi-Blase bleiben.


    Da sage ich auch so wie es ist - andere Hersteller machen das an der Stelle besser.

    BlackSpy:

    • Gastnetzwerk fliegt nun auch, nochmals "wow!"
    • Ich vermute ja, dass mir bei meinem selbst angelegten Netz die obligatorische VLAN-ID im Weg gestanden ist. Durch das vordefinierte Netz ohne VLAN ID habe ich das Problem nun nicht und ich hoffe, dass durch die Anpassung der IP Range keine Anomalien auftreten, wie mancherorts geschrieben.
    • Mein Gastnetz hat nun natürlich eine VLAN ID (ich habe die 10 vergeben), aber das scheint an der Stelle nicht zu stören.


    @Tuxtom:

    • War ja nicht böse gemeint, bitte nicht falsch verstehen. Es muss gehen und das tut es auch, wie man sieht. Alle Systeme haben so ihre Eigenschaften...

    @all:

    • vielen lieben Dank für heute, ich bastele dann mal alleine weiter und hoffe, dass ich bei Bedarf noch einmal fragen darf.
    • wenn jemand in das gleiche Problem oder in etwas anderes hineinläuft, was bei mir funktioniert, helfe ich ebenfalls gerne.
    • Ich wünsche allseits einen guten Rutsch und bleibt gesund!