UDM Pro ohne WAN und remote access

Es gibt 9 Antworten in diesem Thema, welches 3.378 mal aufgerufen wurde. Der letzte Beitrag () ist von mhs.

    Hallo zusammen,


    ich habe mir letztens meine ersten Ubiquitis geholt.


    Mein aktuelles Setup sieht so aus:

    • Speedport 3 (ISP und DHCP)
    • UDM Pro
    • PoE Switch
    • 6 UAPs

    Der Speedport und der Switch sind aktuell je auf einem LAN Port an der UDM Pro

    Bei der UDM Pro hab ich aktuell auch das DHCP deaktiviert und eine feste IP vergeben.


    Jetzt würde ich gerne wissen ob und wie es möglich ist, dass man remote access mit diesem Setup bekommen kann.

  • Zum Hilfreichsten Beitrag springen

    Gar nicht, jedenfalls nicht über UI.

    Das geht nur dann wenn du die UDM korrekt betreibst und zwar Internet Anschluss an WAN.

    Warum betreibst du dein Netz überhaupt so? Dafür hättest du keine UDM Pro gebraucht!

    Korrekt sollte dein Setup sein Speedport (Bridgemode, DHCP aus, IPS/IDS aus) -> WAN UDM -> der Rest

    Das was du jetzt machst ist "perlen vor die Säue geworfen"

    Hier um Forum gibt es genug Post zur korrekten konfig

    Gefällt mir 2

    Der Grund ist, dass die UDM Pro und die UAPs in ein größeres bestehendes Netzwerk hinzugekommen sind. Und als Austausch von dem bisherigen Cloud Key wurde die UDM Pro installiert.


    Als ich gestern den LAN3 Port vom Speedport in den WAN Port der UDM Pro gesteckt hab war der IP-Bereich im WAN-Netz der vom Speedport 192.168.2.0/24.


    Die UAPs konnten nicht adopiert werden, da sie in einem anderen Subnetz sind, LAN und WAN können wohl nicht das selbe Subnetz haben.

    Und wenn bei der UDM Pro DHCP deaktiviert ist hat sie die gleiche IP wie der Speedport.


    Remote access brauche ich, daher war das mein Ansatz.


    Aber dann bleibt mir wohl nichts anderes übrig, die UAPs in das neue Subnetz zu holen und den Speedport an den WAN Port der UDM zu stecken.

    Dann wirst du dein Netzwerk umkrempeln müssen, wenn du Remote benötigst, es geht leider nicht anders.

    Lass dein Netzwerk mit Switch und AP in deinem Subnetz und gibt dem Speedport und der WAN Seite ein anderes.

    Somit musst du am eigentlichen Netzwerk nix ändern.

    Dann könnte ich ja aber ggf. Probleme bekommen mit Geräten die eine statische IP haben und somit den Speedport nicht mehr "sehen".


    Ich gehe lieber den Weg und geb der UDM ein anderes Subnetz welches dann auch die UAPs bekommen

    Warum sollen die anderen Geräte mit statischer IP den Speedport sehen?

    Der Speedport ist dann nur das Modem zum Internet, alles andere würde die UDM machen.

    Gib der UDM im LAN die IP des Speedport. Dein Speedport und die WAN Seite der UDM ziehen in ein anderes Subnetz.

    Aufgrund deiner Antworten merke ich aber das du in diesem Bereich blutiger Anfänger bist und den Sinn und Zweck der UDM nicht verstanden hast.

    Bevor du was änderst solltest du hier im Forum viel lesen und dir wissen aneignen, ohne die Kenntnisse wird es dich nur frustrieren.

    Hast du es aber mal drauf macht es richtig spaß

    Da hast recht, bin Anfänger auf dem Gebiet.


    Dennoch ist das Setup bei uns etwas komplizierter, einige Geräte benötigen direkten Internet-Zugang.


    Klar kann man das bestimmt mit VLANS realisieren, aber auch das würde eine größere Umstellung bedeuten.


    Ja ich versuche mich da in den nächsten Monaten eingehender zu beschäftigen und freue mich schon richtig drauf.

    Wenn Du Hilfe benötigst, dann musst Du hier alle relevanten Informationen posten.


    Mit den spärlichen Informationen sind bestenfalls Spekulationen möglich und damit ist Dir nicht geholfen.


    Deine jetzige Netzarchitektur ist nicht zielführend und BlackSpy hat Dir bereits den besten Rat gegeben, den man in deinem Fall geben kann:


    -> das gesamte Netz neu designen

    ------

    vg

    Franky

    • Hilfreich
    Zitat von mhs

    könnte ich ja aber ggf. Probleme bekommen mit Geräten die eine statische IP haben und somit den Speedport nicht mehr "sehen".

    Da wir leider immer noch nicht Wissen wie dein gesamtes Netzwerk aussieht kann ich auch nur raten und den Versuch einer Erklärung starten.

    Ich hatte nämlich zu Beginn meiner Unifi-Zeit das auch nicht so richtig Verstanden aber mit viel Forenlesen hier und Hilfe der Forenmitglieder hat es dann geklappt.

    Wie schon erwähnt, vielleicht liege ich auch komplett falsch aber im probiere es trotzdem da vieles auf Annahme und Verdacht beruht so lange wir dein tatsächliches Netz nicht kennen.


    Ich vermute du hast bis jetzt einen Speedport welcher dir dein Heimnetzwerk mit 192.168.2.0/24 zur Verfügung stellt und auch dein WLAN Netz so läuft und der Speedport DHCP macht usw.

    All das soll aber deine UDM-Pro machen.

    Die Unifi Geräte befinden sich normalerweise im Netz 192.168.1.0, das kannst du so lassen.

    Also die UDM-Pro hat dann voraussichtlich 192.168.1.1, die Unifi AP 192.168.1.irgendwas

    Du stellst deinen Speedport auf "dummen Modus" (Bridgemodus) er ist dann nur mehr dazu da um das Internet zur Verfügung zu stellen, alles andere läuft in der UDM-Pro! Anmeldung Kennwort usw in der UDM-Pro vom speedport hinterlegen und mit LAN Kabel von speedport zu WAN1 (=Port 9 auf UDM-Pro) stecken.

    Du erstellst dann ein VLAN und bildest damit quasi dein "altes" Netzwerk ab.

    VLAN unter Networks anlegen! Nicht verwechseln mit dem Menüpunkt VLAN im Controller Menüpunkt "Internet", das ist die WAN (internet) Konfiguration.

    In deinem Fall gibst du dem VLAN welches du unter Networks anlegst dann die Adresse 192.168.2.0.

    Du nennst es meinetwegen heimnetz oder was auch immer.

    JEDES NETZ (!) hat sein eigenes Gateway, DHCP usw (hab ich am Anfang nicht Verstanden) du vergibst also als Gateway im VLAN "heimnetz" dein bisheriges Gateway vermutlich 192.168.2.1 und DHCP ebenso.

    Nicht vergessen, für deine fixen IP Adressen den DCHP Bereich einschränken, damit es zu keinen Konflikten mit deinen bisherigen fixen IPs kommt.

    Mit Start/Stop einfach bereich Eintragen in den DHCP Einstellungen vom neu von dir angelegten VLAN mit Namen "heimnetz"!

    Du steckst dein LAN Kabel zb von einem PC jetzt mit fixer IP an einen Unifiswitch (oder 8fach Port der UDM-Pro) an und im Menü von diesem Port stellst du jetzt das Portprofil auf "heimnetz"! Der PC bekommt also eine 192.168.2.x Adresse bzw. meldet sich mit seiner fix eingesellten IP dort an.

    Für ihn ist "sein altes" gewohntes Netzwerk ja wieder da.


    WiFi Netzwerk:

    Du legst in der UDM-Pro ein neues Wifi Netzwerk an, ABER mit allen Daten von deinem alten Wifi Netzwerk!

    Also Controller (ist in der UDM-Pro) WiFi > Neues Wifi Netzwerk anlegen.

    Name = deine alte SSID und dein altes Wifi PW eintragen, bei Network wieder "heimnetz" auswählen. Fertig.

    Deine Unifi APs befinden sich im "managed" LAN Netzwerk 192.168.1.irgendwas, ABER sie strahlen jetzt dein altes Wifi Netzwerk aus mit alter SSID, alter IP, altes Kennwort. WICHTIG! Das Portprofil wo ein Unifi AP angeschlossen ist mit LAN Kabel bleibt auf "ALL" stehen!

    All deine Wifi Geräte welche fixe IPs hinterlegt haben "sehen" jetzt ihr "altes gewohntes" Wifi Netzwerk und können sich Aufgrund gleicher SSID und PW sofort verbinden. Für sie hat sich ja nichts geändert.


    Also 192.168.1.0 = Netzwerk für Unifigeräte (Name LAN, Unfi, managedLAN, egal such dir was aus)

    in deinem Fall 192.168.2.0 = dein altes Heimnetzwerk mit Wifi, als VLAN in der UDM-Pro angelegt.

    So mal ganz ganz grob als Grundverständis.


    Etwas was mir auch aufgefallen ist, bitte beantwortet die Fragen von den Netzwerkspezialisten hier genau und bis ins Detail.

    Zu Beginn (auch jetzt noch!) habe ich selbst auch nicht Verstanden wie Gross und Umfangreich das ganze Thema im gesamten ist.

    Daher bitte gebt alle Infos bekannt wie euer jetziges altes Netzwerk ausschaut mit allen Details, welcher Anbieter, welches Modem, welcher Router, welche Geräte und wie verbunden. Welchen Vertrag usw. eine Skizze welche Geräte wie wohin und womit Verbunden sind usw usw

    All das ergibt dann die weitere Vorgehensweise da es dutzende Konstellationen geben kann.