3 WLANs mit 3 Netzwerken, DHCP auf CloudKey und externem Internet Router

Soweit ich das richtig verstehe willst du VLANs konfigurieren (=mehrere logisch getrennte Netze / WLAN Netze)

Daher benötigst du eine USG.

Jain, das USG würde quasi alle Routingfunktionen übernehmen.

Um welche Internetanschlussart handelt es sich bei dir? DSL, FTTH, Cable?

Da würde bei deinem vorhaben eine UDM Pro oder UDM Pro SE sinn machen.

Dann kannst du alle Netze segmentieren, gegeneinander absichern etc.pp. , sowohl LAN als auch WLAN

Das USG - "Unifi Security Gateway" gibts nicht mehr, es wurde abgelöst durch die UDM/P/SE der offizielle nachfolger (das UXG-Pro) ist in EU noch nicht zu kaufen.

Der Router des Providers wird sicherlich nicht die Funktionen erfüllen können, die du benötigst.

So wäre ein logischer Aufbau:

Modem oder Router (egal welcher Anschlusstyp)

UDMP oder UDMP SE (macht Interneteinwahl und alle Routingfunktionen)

Switch

APs

nur dann wirst du mit dem vorhaben Erfolg haben.

Gibt sicherlich auch genügend alternativen wie pfSense oder ähnliches, aber bleiben wir mal auf der Unifi Schiene.

ich würde mir dennoch ein USG irgendwo her beziehen.

Im Grunde genommen macht es nämlich genau das, was der TE möchte (kostenfaktor + konfigurationsaufwand am geringsten)

Dazu kann er seinen Cloud Key behalten und muss diesen nicht stilllegen.

Beispiel:

192.168.10.0 /24 GW: 192.168.10.1 (USG)

192.168.20.0 /24 GW: 192.168.20.1 (USG)

192.168.30.0 /24 GW: 192.168.30.1 (USG)

USG: 192.168.1.2 -> Gateway: 192.168.1.1 (Provider Router)

Richtig ?

--> Ja

Zitat von N0head

ich würde mir dennoch ein USG irgendwo her beziehen.

Würde ich nicht tun, da ich bezweifle, das es noch lange Supported wird, klar kann man es noch in der Bucht kaufen, aber bei UI offiziell nicht mehr.

Dümpelt ja auch immer noch auf ner 4er Firmware rum und hatte letztens schon Theater wegen abgelaufener Zertifikate etc.

Zitat von Schorny

Den CloudKey würde ich ungern ablösen.

Der Cloudkey ist in der UDMP/SE integriert und sicherlich performanter als der weisse kleine Schinken.

Backup vom alten ziehen, und in den neuen Controller rein, fertig!

achso, dachte du hast den CK Gen1

Aber ja, die UDMP/SE hat auch das Protect Plugin installiert und ne HDD lässt sich auch verbauen.

Den Cloudkey kannst du ja auch hinterher verkaufen, so schlecht sind die Preise dafür nicht.

Welches "other GW" hast Du denn in Griechenland? Kann das ielleicht mit VLANs umgehen?

UniFi hat auf der LAN-Seite im Standard 192.168.1.0/24. Damit kann dieser Adressraum NICHT auch auf der WAN-Seite des USGs (oder was auch immer) bestehen, denn das Routing funktioniert sonst nicht.

Vielleicht kann das Routing auch der nicht näher benannte Switch übernehmen? Was haste denn da im Einsatz?

Zitat von Schorny

ok und die Kameras werden dann auch darüber gemanaged und die Aufnahmen drauf gesichert ? Unifi Protect ?!

Haben ja den Cloud Key Gen 2 mit HDD

ein grund mehr es mit dem USG umzusetzen.

ich will das aber gar nicht als 'die eine' Lösung verschreien. Defcon hat mindestens genauso recht.

aber ich in deiner situation würde es eben mit ner usg umsetzen - auch weil es die bequemste lösung ist

Zitat von N0head

ich will das aber gar nicht als 'die eine' Lösung verschreien

viele Wege führen nach Rom

Zitat von Schorny

"ote speedport entry 2i"

cool, vermutlich kannst du den zu 99% im Modemmodus betreiben.

Zitat von Schorny

Bringen tut das alles nichts, wenn die nächste "Routing Instanz".....

korrekt!