Mehrere Subnetze mit eigenem DHCP-Pool im SG möglich ?

Es gibt 19 Antworten in diesem Thema, welches 16.218 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Guten Tag,


    ich habe mich heute mal im Forum angemeldet, nachdem ich länger passiver Mitleser war.


    Grund: ich habe eine Frage:


    Bei einem Bekanntem im Haus läuft ein größeres Netzwerk Ubiquiti-Switchen und mehreren Wlan-AP's.

    Jetzt möchte er gerne das Netzwerk in mehrere Segmente getrennt haben und auch gegeneinander abgesichert sind.


    Da ich mit Ubiquiti-Switchen und WLan-AP in meinem alten Job zwar viel zu tun hatte, aber die SG's für mich eher Neuland sind ( wir haben andere Firewall benutzt ),

    habe ich mal ne gernerelle Frage zu den SG's die mir die Doku bisher nicht beantwortet hat.


    Ist es möglich, mehrere Subnetze zu definieren ( wenn ja wieviele ) wie z.b. buero.lan.net, privat.lan.net usw. ?

    Kann ich jedem dieser Subnetzt einen eigenen DHCP-Bereich mit eigenen IP-Bereichend zuweisen, auch hier, wenn ja, viele sind möglich ?


    Aktuell läuft im Haus ein VDSL-Anschluss mit FritzBox, wird aber in Kürze durch einen FTTH-Anschluss ersetzt werden, dann könnte das SG auch direkt die Firewallfunktion

    übernehmen ( denken wir ).


    Danke im voraus.

    • Offizieller Beitrag

    Moin und willkommen.


    Zitat

    Bei einem Bekanntem im Haus läuft ein größeres Netzwerk Ubiquiti-Switchen und mehreren Wlan-AP's.

    Jetzt möchte er gerne das Netzwerk in mehrere Segmente getrennt haben und auch gegeneinander abgesichert sind.

    Kannst du machen mit USG per Vlans und Firewallregeln. (ist anfang tricki bis man verstanden hat wie man das am besten macht mit webinterface)


    Zitat

    Ist es möglich, mehrere Subnetze zu definieren ( wenn ja wieviele ) wie z.b. buero.lan.net, privat.lan.net usw. ?

    Kann ich jedem dieser Subnetzt einen eigenen DHCP-Bereich mit eigenen IP-Bereichend zuweisen, auch hier, wenn ja, viele sind möglich ?

    Du kannst so viele DHCP dinger machen wie du willst. Aber nur einer mit auto vergabe.


    Alternativ kannst du jeden port sagen was es sein soll.


    Zitat

    Aktuell läuft im Haus ein VDSL-Anschluss mit FritzBox, wird aber in Kürze durch einen FTTH-Anschluss ersetzt werden, dann könnte das SG auch direkt die Firewallfunktion

    übernehmen ( denken wir ).

    Der USG Pro4 hat SPF eingänge und PPPOE usw als login verfahren, kommt darauf an was FTTH so als login daten hat. Kann ich dir aber selber nicht sagen obs FTTH geht da ich selber nur Superfactoring mit PPPOE.


    lg Michael



    P.s Vergiss nicht das USG PRO 4 mit Firewall DPI usw nur maximal 250mbits mit macht. wenn du mehr brauchst musst du dir USG XG kaufen der kann 10g

    Zitat von iTweek

    P.s Vergiss nicht das USG PRO 4 mit Firewall DPI usw nur maximal 250mbits mit macht. wenn du mehr brauchst musst du dir USG XG kaufen der kann 10g

    Ok, damit ist Unifi raus, 250 Mbit ist zuwenig, der Bekannte bekommt ein en 500MBit Anschluss (mit Option auf 1 GBit)

    Die XG wird bei Unifi nicht mehr gelistet und ist eh zu teuer, da würde ich eher andere Hersteller wählen, mit denen ich mich auch besser auskenne.


    Währe nur praktisch gewesen, die direkt mit ins System einzubinden über den Cloudkey.

    Ich hab noch garnicht ins Datenblatt geschaut, was das ganz klein SG an Durchsatz bringt, den wollte ich mir evtl. für mich kaufen.

    Aber ich habe auch schon 400MBit/s Kabelinternet. :frowning_face:

    Zitat von Tuxtom007

    Ok, damit ist Unifi raus, 250 Mbit ist zuwenig, der Bekannte bekommt ein en 500MBit Anschluss (mit Option auf 1 GBit)

    Die XG wird bei Unifi nicht mehr gelistet und ist eh zu teuer, da würde ich eher andere Hersteller wählen, mit denen ich mich auch besser auskenne.


    Währe nur praktisch gewesen, die direkt mit ins System einzubinden über den Cloudkey.

    Aus eigener Erfahrung kann ich sagen die USG 4 Pro schafft mit eingeschaltetem DPI an meiner 1 Gig Leitung den vollen Durchsatz von dem was die Leitung hergibt. Wenn man zusätzlich Threat Management einschaltet geht der Durchsatz runter auf ca. 300MBIT.

    Ich hab für mich mal einen 8-Port Switch und ein kleines SG bestellt, mal sehen was das Teil kann, mal was zum spielen.

    Mal ein Update:


    Für das Netzwerk meines Bekannten haben wir noch keine Lösung bezüglich Unifi-SG ja oder nein, ein USG4 mit Firewallfunktion, welches die 500 Mbit/s nicht schafft, ist uninteressant - der XG ist zu teuer, wird auch nicht mehr produziert.


    Ich weiss auch nicht nicht, wie ich die Netzwerk-Trennung dort machen werden, getrennte Sub.Domains mit eigenen DHCP-Pools. oder nur über VLan - da suche ich noch ein Lösung.

    Angebote für eine alternative Firewall-Lösung habe ich bereits ( nur Hardware ), konfigurieren kann ich die selber, damit währe eine Netzwerk-Trennung möglich.


    Der FTTH-Anschluss beim Bekannten wird vors. im Februar geschaltet, also ist noch etwas Zeit.

    • Offizieller Beitrag
    Zitat von Applehorsti

    eben nicht. ich hab DPI und Treat Management eingeschaltet und trotzdem full speed............

    echt? habe es bei mir aktiviert und wenn ich an die 26mb/s komme ist die USG Pro4 auf 100% auslastung nach webinterface angaben

    • Offizieller Beitrag

    Hey,


    ein herzliches Willkommen auch von mir.


    Du schreibst ja, dass Dir VLANs als Trennung nicht sicher genug sind - so interpretiere ich den Satz "Ich weiss auch nicht nicht, wie ich die Netzwerk-Trennung dort machen werden, getrennte Sub.Domains mit eigenen DHCP-Pools. oder nur über VLan - da suche ich noch ein Lösung.".
    Die Trennung läuft beim USG über eben solche VLANs. Über das Webinterface kannst Du pro VLAN einen ununterbrochenen DHCP-Bereich definieren. Eine andere Konfiguration finde ich auch nicht sinnvoll. Falls das aber nicht reicht kannst Du auch eine IP pro MAC-Adresse definieren. Damit hast Du dann die Möglichkeit die Adressvergabe zu beeinflussen.


    Die Hardware-Firewall, von der Du sprichst, sie aber nicht benennst :winking_face: , macht das alles in Physik oder habe ich den oben zitierten Satz falsch verstanden?


    Einen schönen ersten Advent noch.

    Hallo,


    sorry, ich war einige Wochen unterwegs.


    Die Begrenzung von 250 MBit/s mit aktiven DPI und Treatmanagemen kommt von Ubiquiti selber, bei meinem kleinen SG wars sogar nur 85 MBit/s, geschaft hat er zwischen 120 und 150, zuwenig an meinem Anschluss.

    Ich hab das SG auch zwischenzeitlich wieder verkauft und bin auf die DreamMaschine umgestiegen, die deutlich mehr schaft ( 850 MBit/s lt. Hersteller )


    Für meinen Bekannten haben wir zwischenzeitlich eine andere Lösung gefunden, eine gebrauchte XG generalüberholt und im Topzustand für kleines Geld. Hat ein Bekannter mir besorgt von einem Kunden, der aufgerüstet hat.


    Kleiner Tip bei der DreamMaschine, wenn die ständig unter Last läuft, meldet sich der Lüfter darin und das Teil möchte man dann nicht auf dem Schreibtisch stehen haben.