VLANs nachträglich einrichten

Es gibt 5 Antworten in diesem Thema, welches 1.314 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo,


    die nächsten Tage kommt mein letztes Ubiquiti Gerät (UAP 6 Lite) an. Dann möchte ich endlich das Thema Netzwerksegmentierung angehen. Ich habe dazu schon die einschlägigen Einträge im Forum durchgelesen und auch einige Tutorials auf YouTube dazu angeschaut.


    Gibt es eine empfohlene Vorgehensweise, mit der man verhindert, dass man sich selbst aussperrt und dann z.B. vom PC nicht mehr auf die Webseite der UDM Pro kommt? Also z.B. zuerst Management VLAN einrichten und PC in erlaubte Gruppe aufnehmen o.ä. Ratschläge?


    Bisher nutze ich das Default Netzwerk 192.168.1.0/24.


    Viele Grüße

    Flo

    Das Management Netz ist per Default eh vorhanden, da packst deinen PC rein.


    VLAN machst du dann on Top

    Zitat von flotux

    Bisher nutze ich das Default Netzwerk 192.168.1.0/24.

    Perfekt das ist das Default Netzwerk für die Unifi Geräte.

    Jetzt in deinem Bild auf den blauen Text "Create New Network" klicken und das nächste Netzwerk nach deinen Wünschen anlegen.

    Die Ports von deinen Switchen kannst du dann einstellen auf die Netzwerke.

    Also wenn Client 1 ins neue VLAN soll dann dessen Namen auswählen, so wie du es benannt hast.

    Wird über die Portprofile ausgewählt.


    Hinweis:

    Die Unifi switche, AP usw. auf Portprofil "ALL" stellen.

    Danke euch für eure Antworten.


    Eine Verständnisfrage habe ich noch. Das bestehende 192.168.1.0/24 Netzt kann ich als "Management" Netz für die Unifi Komponenten behalten, oder soll ich hier ein eigenes VLAN einrichten, z.B. VLAN10 192.168.10.0/24 und den Unifi Geräten dann VLAN10 zuordnen?

    Mach es doch nicht so kompliziert


    Das Grundnetz ist da wo alle Unifigeräte drin sind und hier eine gesicherte Kommunikation der UniFi Geräte sicher gestellt ist.

    Alle anderen Netze die Du erstellst sind entsprechend deiner Anforderung einstellbar. Umso mehr Netze aber umso mehr mußt Du dann aber vielleicht auch an der Firewallkonfiguraton einstellen.

    Das gleiche gilt natürlich auch für die WLAN Konfiguration.

    Zitat von flotux

    Danke euch für eure Antworten.


    Eine Verständnisfrage habe ich noch. Das bestehende 192.168.1.0/24 Netzt kann ich als "Management" Netz für die Unifi Komponenten behalten, oder soll ich hier ein eigenes VLAN einrichten, z.B. VLAN10 192.168.10.0/24 und den Unifi Geräten dann VLAN10 zuordnen?

    Das lässt UniFi nicht zu eben jenes VLAN zu ändern. Du könntest nur den Adressraum anpassen, was ich allerdings nicht empfehlen würde.