bitte um Hilfe bei Netzwerk-Planung

Es gibt 25 Antworten in diesem Thema, welches 6.580 mal aufgerufen wurde. Der letzte Beitrag () ist von Forum System.

    Grüße,

    ich habe vor kurzen erst nach Ubiquiti gewechselt und habe auch schon einiges getestet und auch eingestellt


    mein aktueller aufbau:


    Modem - Speedport Smart 4 im Modem modus

    1x UDM-Pro

    1x USW-Pro 48

    1x UAP Pro (ja ich weis ist veraltet aber habe ihn so bekommen)

    3x UVC Kamera (auch da weiß ich sind veraltet aber für 15,- das stück bekommen aber es funktioniert ^^)



    Es sind noch weitere sachen geplant wie Poe Switche oder wie G3 Bullet / UAP U6 Pro und so aber das sind dann ja eher nebensachen

    es soll auch auf ein 10 GbE aufgebaut werden aber wird wohl erst ende des jahres was wenn wir eh umbauen da dann LWL kabel bezogen werden



    So was sollte das ganze nachher machen:

    ich betreibe ein Unraid Server auf diesem laufen sachen wie


    Nginx Proxy Manager, HomeAssistant, Nextcloud, Teamspeak Server, Asterisk, MariaDB und Mosquitto


    DynDNS für Nextcloud


    VPN um von unterwegs auf das netzwerk zu kommen


    zusätzlich habe ich mehrere Shellys, Philips Hue, HomeMatic etc also SmartHome :grinning_face_with_smiling_eyes:

    nur die Smarthome sachen sind schon ca. 150 Clients im Router und werden immer mehr



    betreibe zusätz ein Gast netz im haus und ein weiteres offenes Netz draußen für die nachbarschaft



    so der plan des Networks (wurde auch schon mal getestet gab aber probleme)


    Unifi Lan - 192.168.100.0/24 (für Unifi geräte selber)

    IoT Lan - 192.168.0.0/23 VLAN ID 100 DHCP 192.168.1.11 - 192.168.1.254 (für die normale Nutzung PC Handys etc.)

    IoSmart Lan - 192.168.10.0/24 VLAN ID 110 DHCP 192.168.10.6 - 192.168.10.254 (für die SmartHome sachen wie shellys etc.)

    IoGuest Lan - 192.168.20.0/24 VLAN ID 120 DHCP 192.168.20.6 - 192.168.20.254 (für Gäste nachbarn oder so)


    und für die 3 Io Netze jeweils ein WiFi netz


    der Plan war das die 3 Io netze den Router USW-Pro nutzen

    damit der Interne Traffic nicht unbedingt durch die UDM-Pro geht um so auch die UDM-Pro etwas zu entlasten den das netz wird nicht Kleiner :grinning_face_with_smiling_eyes:


    und diesen aufbau hatte ich auch schon getestet leider gab es da wie gesagt schon probleme

    Nginx und Teamspeak haben ihre Ports nicht bekommen

    DynDNS hatte zwar die selbe IP wie der Router wurde aber nicht weitergegeben war also nicht verfügbar (habe bei strato geschaut und die Domain hatte die richtge IP)

    und die Traffic ansicht der UDM-Pro war komplett leer ..

    die kommunikation zwischen den geräten ging glaube ich soweit bin zumindest auf den server kommen ..


    der Server Soll im IoT Lan sein


    als ich das erste Network erstellt habe wurde automatisch ein weiteres erstellt

    Inter-VLAN routing 10.255.253.0/24


    Hatte vor dem umstellen sowohl UDM-Pro als auch den USW-Pro zurückgesetz um alles einmal sauber einzustellen

    habe von Netzwerk leider nicht ganz so viel ahnung

    hab aber zumindest die Networks so eingestellt wie oben beschrieben auch das der Router jeweils die USW-Pro ist

    an den Firewall Rules habe so nichts gemacht da ja welche erstellt werden



    Hoffe mir kann da vielleicht jemand noch Tipps geben oder weiß eventuell wo das Problem liegt


    LG

    Florian

    Puh, hab gerade echt versucht zu verstehen was los ist, aber hätte null Ahnung, wo man da jetzt ansetzen soll, bzw. was überhaupt das Problem ist. Kannst du das nochmal in 2-3 grammatikalisch korrekten Sätzen zusammenfassen? :winking_face:

    also mein plan ist 4 networks zu haben wie oben ja erwähnt

    diese sollen als router aber nicht die UDM-Pro nehmen sonder den USW-Pro damit der interne Traffic nicht über die UDM-Pro geht


    habe dies auch alles so eingestellt gehabt. leider kam es zu problemen mit DynDNS und der portfreigabe sowie das unter der UDM keine daten mehr bei Traffic Stats waren

    Mach mal bitte ein Foto..


    ich gehe davon aus du benutzt ein Modem

    sonst zickt DynDNS etwas rum..


    Habe es ungefähr auch so aufgebaut.


    Der Server hat bei mir 4 separate Internet Verbindung zur UDM Pro.

    und eine SFP Verbindung fürs LAN


    Mein Switch mach intern ein eigenes Netzwerk

    und kommuniziert nur mit der UDM Pro wenn Pakete ins internet wollen.


    Wichtig ist die UDM Pro — Switch verbindung muss auf alle Netzwerke zulassen stehen.

    also Port (alle) stehen,


    Beim erstellen des neuen Netzwerk bei der Switch erstellt der Controller selbständig ein neues VLAN.


    Danach wird alles angezeigt. und läuft stabil.


    mach einfach mal ein paar fotos

    :thumbs_up:

    Ja mache gleich Mal ein paar Bilder

    Auf jedenfall der Switch ist mit einem sfp+ an der udm und der Server ist per sfp+ am Switch


    Und ja nutzen wie oben beschrieben den Speedport smart 4 dieser läuft im Modem modus

    sorry überlesen.. mit den Modem..

    Das ist erstmal gut.

    :thumbs_up:

    Zitat von SIDE22

    sonder den USW-Pro damit der interne Traffic nicht über die UDM-Pro geht

    Die UDM Pro ist doch aber Controller, oder nicht? Somit müssen doch die Switche und AP's auch mit der UDM Pro kommunizieren, oder sehe ich das falsch? Wenn der interne Verkehr NICHT über die UDM Pro geht, wird es meiner Meinung nach, nicht gehen. Ich würde eigentlich erstmal die Grundkonfiguration zum Laufen bringen, und nicht schon voll in die Verfeinerung einsteigen.


    1. VLAN erstellen ist ok

    2. WLAN für die LANs/VLANs erstellen ist auch ok

    3. dann Firewallregeln

    4. Testen ob alles läuft


    ..... und dann erst verfeinern. Teste doch erstmal, ob die Geräte die korrekte IP bekommen, die WLANs ordentlich laufen, die Firewallregeln funktionieren, deine Server erreichbar sind und DANN ERST würde darüber nachdenken, ob der Pro Switch Arbeit abnehmen kann.


    Ich denke, du bist am Anfang schon zu schnell in die Details gegangen.

    Naja kann in den Networks den Router nicht nachträglich ändern hab aber nun nochmal alles eingestellt wie es soll und scheint zu funktionieren

    Allerdings ist die Domain vom PC aus nicht aufrufbar vom Handy über lte schon aber über Handy WLAN wieder nicht wäre jetzt nicht weiter schlimm da ich intern eh die IP nutze aber komisch ist es schon.


    Das einzige was nun sonnst nicht geht sind die Traffic Stats


    Der USW-Pro ist ein L3 Switch und kann auch Routen so das der interne Traffic darüber laufen kann


    Hatte ein ähnliches Setup bevor ich zu ubiquiti bin

    gibt mal dein PC ein dhcp server vom UDM Pro

    sollte dann funktionieren


    Es liegt an der Firewall denke ich


    schau mal hier

    UniFi Allgemein | Firewall-Regeln by EJ - ubiquiti - Deutsches Fan Forum


    Mach erstmal eine Gruppe:

    192.168.0.0/16

    172.16.0.0/12

    10.0.0.0/8


    die sagst du alles zulassen.


    dann läuft erstmal das System ohne Firewall Probleme.

    Danach machst du dir ein Plan welche Netze mit welchen Netz kommunizieren soll.

    und trägst die Regel immer dadrüber ein.


    der Router arbeitet immer das obere zuerst ab.

    Geht auch mit MAC Adressen


    wenn weiter unten für das Netz erlauben steht wie in den Fall

    192.168.0.0/16

    172.16.0.0/12

    10.0.0.0/8

    dürfen alles wird trotzdem das Netz gesperrt. Weil die Regel dadrüber steht.


    Tipp:

    Arbeite zuerst mit Gruppen und benenne diese eindeutig.

    A Netz zu B Netz


    Danach kannst du Separate MAC Adressen anfangen.

    Diese müssen Natürlich auf Platz 1 stehen.



    viel spaß 😉

    :thumbs_up:

    ok danke dir ja denke auch das es ein firewall problem ist aber das würde ja dennoch nicht das traffic stats problem lösen oder ?


    lg

    Florian

    Doch wenn du die VLAN nicht sehen darfst im WLAN Bzw. LAN


    stell das erstmal wie gesagt, auf Punkt eins der Anleitung alles.

    und melde dich danach einfach nochmal.


    Brauchen erstmal eine Grundstruktur;)


    und Fotos machen.. Fotos sagen mehr als 1000 Worte…

    :thumbs_up:

    was muss ich den bei Typ wählen ? die ansicht ist etwas anders ist wohl noch die alte

    in dem beitrag den du verlinks hast

    mach bitte alles über die alte..


    typ weiß ich nicht was du meinst.

    bitte ein bild

    :thumbs_up:

    so sry fürs warten


    hier einmal die bilder von Networks und den Firewall Rules fürs Lan











    habe mir die Firewall Rules von EJ angeschaut und so wie er das macht kann ich es nicht übernehmen


    den die netzte Unifi IoT und Smart sollen ja mit einander reden dürfen

    das einzige ist dass das IoGuest nicht mit allen reden darf dies hatte ich demnach so gemacht wie von EJ und hab mich aufgesperrt :face_with_rolling_eyes:


    aber dennoch wird leider mir leider bei Traffic Stats noch immer nichts angezeigt


    LG

    Florian

    das soll ja nur ein einblick verschaffen..


    Warum hast du dich ausgesperrt?


    und alle LAN out kannst du löschen.

    es reicht eine Regel bei LAN Inn zu machen.

    youtube



    Traffic Stats geht über 10.255.253.0


    kleiner tipp:


    ich würde mir mehr freie feste IPs lassen statt alles übern DHCP Server zu machen.


    bei mir geht er immer ist der DHCP Bereich immer .100 bis 250

    alles was mit unifi / Netzwerk zutun hat 251 bis 254

    gatway ist 254

    :thumbs_up:

    Mein IoT LAN ist ja das hauptlan von 192.168.0.1 bis 192.168.0.254 ist für feste und der 192.168.1.0 Bereich für DHCP


    LAN Out kann ich nicht löschen da dies die festgelegten von unifi sind wie muss ich das mit dem Traffic Stats machen das dies angezeigt wird ?

    Muss ja irgendwo sagen daß er 10.255.253.0 nutzen soll

    das macht er eigentlich selber..

    sofern das netz nicht geschlossen ist.

    :thumbs_up:

    Ja aber wie gesagt die Traffic Stats sind dennoch leer ...

    mhhh, verstehe ich nicht..


    dumm frage, aber die daten gehen auch über der UDM Pro?

    :thumbs_up:

    In wie fern ?

    Habe das eingestellt was auf den Bildern ist

    Das eine Network würde ja automatisch angelegt von der UDM aber habe sonnst nichts weiter eingestellt