Wie USG in bestehendes Netzwerk bei gleichzeitiger Änderung der IP-Adressen integrieren?

Es gibt 9 Antworten in diesem Thema, welches 3.059 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    HILFE - ich komme gerade nicht weiter.


    Ich möchte ein USG in mein existierendes Netzwerk integrieren. Aktuell habe ich eine FritzBox, ein paar UniFi Switches und zwei Access Points, alles läuft im LAN auf 192.168.178.0/24, also:

    • Internet > FritzBox (LAN 192.168.178.1) > UniFi Switch

    Mein Controller läuft auf einem Raspberry Pi4 (192.168.178.11) und alles läuft soweit rund. Sämtlich UniFi Geräte (Switches und APs) bekommen ihre IP Adressen über DHCP.


    Jetzt möchte ich ein USG zwischen FritzBox und Switch hängen und bei der Gelegenheit auch die IP Adressen meines (Haupt)Netzwerks ändern von

    • 192.168.178.x auf 192.168.10.x

    sowie in zwei zusätzlich VLANs (für IoT und Gäste) einführen. Die FritzBox muss weiter auf 192.168.178.x laufen (wegen Telefonie, bestehenden VPN Verbindungen, etc.). Die Zielstruktur ist

    • Internet > FritzBox (LAN 192.168.178.1) > (WAN 192.168.178.2) USG (LAN 192.168.10.1) > UniFi Switch

    [IMG: https://img.community.ui.com/6f3cd785-fdb4-46df-b6e2-a2fd79c81607/questions/ad15f13e-1890-4b9b-a8e9-1bd774599d36/02f6f059-7abe-4603-a94b-93c1ff9fa1b4]


    Bisher habe ich

    • ein Reset des USG durchgeführt,
    • die LAN IP Adresse vom USG-Default 192.168.1.1 auf mein neues Zielnetzwerk 192.168.10.1 geändert,
    • das USG erstmal über den WAN port mit der FritzBox verbunden und im Controller adoptiert.

    Der Controller auf dem Pi4 zeigt dann das USG mit der IP Adresse 192.168.10.1 an. Schließe ich mein Laptop an LAN1 des USG an, bekommt dieser auch über DCHP eine IP aus dem 192.168.10.0 Netz zugewiesen und kann dann auch über das USG und die FritzBox ins Internet (doppeltes NAT ist über die Konfiguration in der config.gateway.json abgeschaltet, eine statische Route von der FritzBox auf das 192.168.10.0/24 Netz ist eingerichtet).


    Jetzt kommt der Teil, an dem ich nicht weiter komme. Jetzt muss

    • die Verkabelung geändert werden
      • die Verbindung von der FritzBox auf den Switch kappen,
      • das USG mit dem WAN Port an die FritzBox hängen,
      • das USG mit dem LAN Port an den Switch verbinden
    • alle Geräte auf den neuen IP Adressbereich umziehen
    • insbesondere der UniFi Controller auf eine neue IP umziehen und diese alle Geräten bekannt sein, so dass diese idealerweise automatisch im Controller adoptiert werden

    Hat irgendjemand eine gute Idee, wie das möglichst elegant geht, was also in welcher Reihenfolge wie zu machen ist?

    Glückwunsch zu Deinem ersten Beitrag und willkommen an Bo(a)rd :ship: !

    Hängt das USG nun schon via WAN an der FRITZ!Box oder nicht? Du hast geschrieben, dass Du das aktuell so hast und demnächst gern so hättest. :confused_face:

    Wie hier schon oft zu lesen war sollte der erste IP-Adressraum (Default-Name: LAN) NICHT geändert werden. Falls Du das nun aber doch willst und dann das Management via 192.168.10.0/24 machen willst, dann solltest Du alle Geräte für dieses LAN auf DHCP umstellen und neustarten, da Du ja offensichtlich den Adressraum schon umgestellt hast. Dann funktioniert das auch so. Die UniFi-Geräte wirst Du mWn manuell einbinden müssen, da sie den Controller in 192.168.1.0/24 so weit ich weiß. Du könntest aber via SSH auf den UniFi-Geräten die INFORM-URL (google: unifi set-inform url)auf die neue Controller-IP zeigen lassen und dann den Switch / AP neustarten. Dann sollten sie den Controller auch finden. Ich empfehle Dir ein Backup inkl. Download auf den PC und dann kannst beruhigt anfangen mit Deinem Umzug.


    Falls auf dem RasPi mit dem Conntroller nichts anderes läuft, dann das USG ins LAN bringen und den Controller (RasPi) mit einer neuen IP versehen. Erst dann kannst Du die IP den UniFi-Geräten mitteilen.


    Viel Erfolg.

    Temporär - also nur zu Einrichtungszwecken - hängt aktuell das USG nur mit dem WAN Port an der FritzBox und hat dort die IP 192.168.178.2. Der LAN Port der USG ist noch nicht verbunden.Parallel ist die FritzBox auch noch mit dem Switch verbunden, an dem alle anderen Geräte hängen. Im oberen Teil meines Bildes oben geht also noch ein drittes Kabel in die FritzBox, also folgende drei Verbindungen:

    1. FritzBox (Lan1) > Switch > ...alle anderen Netzwerkgeräte
    2. FritzBox (Lan2) > (WAN) USG
    3. FritzBox (Lan4 - als Gast Netzwerk konfiguriert) > Switch > ...mit Port-Profil VLAN-only (für mein Wireless Gastnetzwerk)

    Damit konnte ich das USG im Controller erfolgreich adoptieren (als INFORM-URL hatte ich dem USG die IP Adresse meines Pi angegeben).


    [IMG: https://img.community.ui.com/6f3cd785-fdb4-46df-b6e2-a2fd79c81607/questions/ad15f13e-1890-4b9b-a8e9-1bd774599d36/f4707b0b-6e0d-40e6-826e-2f589c9ed303]


    In diesem Setup macht also die FritzBox noch sämtliches Routing und DHCP Aufgaben (da das USG nicht über LAN verbunden ist) und alle Geräte sind noch im 192.168.178.x Netzwerk.


    Jetzt war mein Plan folgender:


    #1)

    Die Idee war die INFORM-URL über "Settings > Network Application > Console Settings" zu machen, dort den Hostnamen meines Controllers (Pi) anzugeben und dann über "Override inform host with the UniFi OS Console’s hostname/IP" allen Geräten bekannt zu geben.


    #2)

    Im nächsten Schritt wollte ich die Verbindung 1. und 3 kappen und dann das USG über den LAN Port mit dem Switch verbinden, also:

    1. FritzBox (Lan1) > Switch > ...alle anderen Netzwerkgeräte
    2. FritzBox (Lan2) > (WAN) USG (LAN) > Switch > ...alle anderen Netzwerkgeräte
    3. FritzBox (Lan4 - als Gast Netzwerk konfiguriert) > Switch > ...mit Port-Profil VLAN-only (für mein Wireless Gastnetzwerk)

    #3)

    Dann alle Geräte neu starten, damit sie die neuen DHCP Adressen aus dem 192.168.10.x Netz beziehen. Meine Hoffnung wäre, dass der Pi dann über den DNS des USG über seinen Hostnamen erreicht wird (wird er das auch wirklich?) und sich die UniFi Geräte dort brav anmelden (da ich in #1 ihn ja als Controller angegeben habe). Auf reddit hat das der User 'antifoo' so beschrieben (in ein paar UniFi Foren habe ich das analog gelesen): https://www.reddit.com/r/Ubiqu…od/moving_controllers_ip/


    Kann das so funktionieren?


    Das sind halt alle Änderungen auf einmal, sämtliche IP-Adressen der UniFi Devices, sämtlicher Ethernet und WLAN Devices, des UniFi Controllers und dann soll sich bitte auch noch alles im Controller adoptieren :smiling_face: Ich habe Angst :winking_face: und würde lieber schrittweise vorgehen, nur fällt mir da kein Vorgehen ein, da ich immer irgendwo ein Henne-Ei Problem habe.

    Habe ich noch nicht gemacht, klingt aber logisch schlüssig, müsste also so gehen. Dennoch: Backup erstellen und herunterladen.

    Du könntest im ersten Schritt ssh via Controller auf den UniFi-Geräten aktivieren, um Dich daran anmelden zu können (unbedingt testen!). Die Konfiguration wird auf die Endgeräte übertragen und funktioniert auch ohne Controller.

    Dann könntest Du alle UniFi-Geräte auf DHCP umstellen und es sollte noch immer alles funktionieren. Wenn Du nun alles hinter das USG umziehst (USG LAN), dann sollen alle Geräte - wenigstens per IP und via ssh - erreichbar sein und Du könntest die INFORM-url anpassen, wenn der Controller im neuen LAN läuft. ssh würde ich so oder so aktivieren - wenigstens, bis nach dem Umzug alles wieder eingebunden ist.

    Hast Du die beiden VLANs 100 und 200 schon erzeugt oder machst Du das erst im Nachhinein? Im zweiten Fall (so wie ich Deine Zeichnung verstanden habe) könnte man die dann ja jetzt erstmal außer Acht lassen.

    Zitat von Peterfido

    Moin,


    Du sparst dir später evtl. das ein oder Problem, wenn du dem USG die 192.168.1.1 lassen könntest. Für die nicht unifi Geräte könntest du dann ein VLAN 192.168.10.0/24 erstellen.

    Peterfido welches Problem kann denn daraus entstehen?


    Auf der 192.168.1.1 läuft ja sonst nichts, nur das USG im Default Zustand, den ich aber schon geändert habe (könnte ich natürlich wieder zurück ändern). Mal angenommen ist ändere es wieder zurück, dann könnte ich ggf. aus dem 198.168.1.1 mein Management-Lan machen und dann nur noch tagged-Netzwerke für den Rest verwenden (Hauptnetz, IoT, Gäste). Nur eigentlich wollte ich es "keep-it-simple" haben (Komplexität birgt ja immer die Gefahr, dass man was vergisst, z.B. an der Firewall).

    Zitat von razor

    Habe ich noch nicht gemacht, klingt aber logisch schlüssig, müsste also so gehen. Dennoch: Backup erstellen und herunterladen.

    Du könntest im ersten Schritt ssh via Controller auf den UniFi-Geräten aktivieren, um Dich daran anmelden zu können (unbedingt testen!). Die Konfiguration wird auf die Endgeräte übertragen und funktioniert auch ohne Controller.

    Dann könntest Du alle UniFi-Geräte auf DHCP umstellen und es sollte noch immer alles funktionieren. Wenn Du nun alles hinter das USG umziehst (USG LAN), dann sollen alle Geräte - wenigstens per IP und via ssh - erreichbar sein und Du könntest die INFORM-url anpassen, wenn der Controller im neuen LAN läuft. ssh würde ich so oder so aktivieren - wenigstens, bis nach dem Umzug alles wieder eingebunden ist.

    Hast Du die beiden VLANs 100 und 200 schon erzeugt oder machst Du das erst im Nachhinein? Im zweiten Fall (so wie ich Deine Zeichnung verstanden habe) könnte man die dann ja jetzt erstmal außer Acht lassen.

    Wenn ich alles hinter das UniFi-USG umziehe, dann muss ich an den UniFi Geräten vermutlich hart den Stecker ziehen, damit die Geräte eine neue IP Adresse ziehen (oder?), denn ich erreiche die .168.x Adressen ja nicht mehr (die FritzBox liegt ja jetzt vor dem USG). Ich hatte versucht ein temporäres (quasi Transfer-)VLAN mit .168.x auf der USG zu erstellen, nur da meckert der Controller, weil es gleichzeitig auch der WAN Adressbereich ist.


    Ja, die 100 und 200 VLAN's könnte ich auch später erst erstellen, aber müsste eigentlich egal sein bzw. kein Unterschied machen, oder?


    Bei den Switchports bin ich auch gerade noch unsicher, die lasse ich überall auf "All", außer bei meinen Ethernet Geräten (Server, PC, etc.), da stelle ich die auf "LAN" (damit die Geräte ein Adresse aus 192.168.10.x bekommen). Wenn ich an meinem Hauptswitch die SwitchPorts auf "All" habe, dann bekommen die Switches dahinter doch eine Adresse aus dem UniFi Standardnetz (das ich auf 192.168.10.x umgezogen habe), richtig?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Elbee mit diesem Beitrag zusammengefügt.

    Hallo Elbee ,

    ich habe gestern unter RE: VLAN hinter Sophos das Thema mit NATIVE, TAGGED und UNTAGGED zusammengeschrieben.

    Integration des USG vollbracht

    • mit Laptop am LAN Anschluss das USG konfiguriert (WAN & LAN)
    • USG mit WAN-Anschluss an LAN der FritzBox verbunden ("parallel" zu FritzBox, also zwei Router im Netz)
    • USG im Controller adoptiert
    • INFROM-URL für alle Geräte auf Hostnamen des Contollers gesetzt (hab's für jedes Gerät einzeln gemacht, nicht zentral über den Controller)
    • geprüft, ob alle UniFi Geräte auf DHCP stehen bzw. ansonsten auf DHCP umgestellt
    • alle Geräte (ins. Controller auf Pi) heruntergefahren oder ausgeschaltet (Switches, AP's)
    • direkte Verbindung FritzBox und Switch getrennt getrennt
    • USG auf LAN-Port mit Switch verbunden
    • alle Geräte wieder eingeschaltet, über DHCP haben sie die IP-Adresse aus dem neuen Netzwerk Adressbereich bekommen
    • Controller hat alle Geräte direkt adoptiert - puh, ein Glück :smiling_face:
    • grundsätzlich ging auch erstmal alles - fast!

    Alle Geräte im VLAN haben keine IP-Adresse bekommen, egal ob über LAN oder WLAN. Switchport-Profile überprüft, Netzwerk DHCP Einstellungen überprüft, alle richtig. Rund 1,5 Stunden versenkt alles nochmal zu prüfen, neu zu starten, etc.

    Woran lag es letztlich? Auf dem Uplink-Port zur FritzBox war das Port-Profil LAN (also vom Management LAN) eingestellt und nicht "All". Warum das USG das zum Anlass genommen hat, keine DHCP Adressen auf VLAN rauszugeben, ist mir immer noch unklar. Nachdem ich den Uplink-Port auf "All" umgestellt hatte, ging's dann.

    Einmal editiert, zuletzt von Elbee ()

    Gefällt mir 1

    • Thema wurde geschlossen!

    Gruß

    defcon