Einstiegs-Hilfe (Fragen)

Es gibt 171 Antworten in diesem Thema, welches 25.519 mal aufgerufen wurde. Der letzte Beitrag () ist von Blebbens.

    Zitat von bic

    Das kannst Du ganz einfach z.B. mit dem Heise-Netzwerkcheck testen: klick! Erklärungen zum Ergebnis findest du da auch.

    Ich habe diesen Test gemacht und keine weiteren Firewallregeln bisher definiert. UDR seit 2 Wochen in Betrieb.

    Ergebnis:



    Also in „Auslieferungszustand“ gut geschützt gegen Außen. Als Test habe ich den „Komplett-Check“ durchgeführt.

    Wenn was offen, daher von außen erreichbar ist, sieht es so aus:



    Auf Port 80 läuft hier Nginx, welcher über diesen die Let's Encrypt Zertifikate erneuert und über Port 443 ist wie üblich ein Webserver zu erreichen (hier einer für Videokonferenzen) :smiling_face:

    Zitat von maxim.webster

    Ich würde den Test nicht überbewerten, im Wesentlichen ist das wohl ein nmap-Scanner mit einem vordefinierten Satz an Ports. Mein Minecraft-Server auf Port 25565 wurde z.B. nicht gemeldet.

    Klar - kennst Du einen besseren, schneller und einfacher nutzbaren im Netz? Ich nicht. Und wenn Du Port 65 tsd.-schießmichtot scannen willst, dann gib ihn halt an. Heise sagt ja auch ausdrücklich, dass die Standardports gescannt werden - andere machen das -zumindest kostenlos- auch nicht anders, bzw. scannen noch viel weniger (sogar nmap selbst). Und ob Heise nun nmap verwendet

    Versuche ja, Erfahrungen von der FritzBox auf Ubiquiti zu übertragen, kann momentan aber meist nur abends ca. 45 Minuten mich mit dem Netzwerk beschäftigen... hoffe, das dieses Wochenende besser.


    Habe eine SD-Karte ins UDR gesteckt. Wird aber scheinbar nicht erkannt (32GB SANDISK). Habe bereits mit SDformatter formatiert.


    Dass ich beim UDR nicht zur klassischen Ansicht wechseln kann, ist etwas nachteilig, da die meisten Tutorials eben die klassische Oberfläche anzeigen. Habe gestern beim UDR und dem EJ-Tutorial suchen müssen. So scheinen die "Gruppen" nun "Profile" zu heißen.


    Habe bisher LAN 1, LAN IoT und LAN Guest sowie ein Test-WiFi eingerichtet.


    Eines ist mir nun nicht ganz klar: Meine Kids möchte ich in eine eigene "Gruppe" packen. Bei der FritzBox konnte ich jedem Gerät der Kids einen Filter "Kids" verpassen, bei dem ich Zugangszeiten etc einrichten konnte. Verbinde ich die Geräte der Kids nun mit dem Haupt-WLAN und ordne diese dann einer Gruppe zu oder erstelle ich eine eigene SSID für das Kids-WLAN ?


    Gibt es zufällig eine Anleitung/Video für die Einrichtung eines Kids-(W)LANS ?


    Gibt es ein gutes empfehlbares Video für die Einrichtung und Unterteilung des Netzwerks selbst (LAN, VLAN) ?

    Puh, also ich habe ein Kids-Wlan eingerichtet. Da kannst du dann auch eine Zeitsteuerung einstellen. Ich habe auch ein Bandbreiten-Limitierungsprofil zugeordnet. Und als DNS den familienfreundlichen CloudFlare 1.1.1.3.


    Brauchst du da Hilfe?


    Schau sonst mal hier: kleines aber feines UniFi-Setup (UDR, U6-Pro)


    Den Beitrag werde ich bei Gelegenheit auch noch mal überarbeiten und neue Screenshots aus der Version 7 vom Controller und ohne Powerlan, stattdessen mit Mesh.

    Drosselbusch das klingt gut... lese ich mir am WE mal durch.


    Ist ein Bißchen schade, dass im Grunde jedes hilfreiche Video oder How-to auf der klassischen Oberfläche basiert, wenn der UDR den Anfänger in der neuen Oberfläche etwas einsperrt.


    Könnte direkt eine neue SSID für die Kids aufsetzen, müsste aber nach meinem Verständnis ein neues LAN Kids erschaffen und dem WLAN zuordnen. Dann aber muss ich die ganzen Firewall-Regeln von EJ irgendwie auf das neue LAN übertrage, um es voneinander abzuschotten.


    Und es gibt ein physisches LAN 1, alle weiteren sind stets VLANs - korrekt ?


    Habe es momentan auch, dass der UDR sich scheinbar aufhängt... orgelt ewig, wenn ich beispielsweise in den Settings auf Network gehe... dann hilft nur Neustart.

    Viele Tutorials basieren noch auf Version 5 der Network App, einige schon auf Version 6. Inzwischen nutzen wir ja Version 7. Ich hatte das alles noch eingerichtet, als der UDR auf Version 6 war. Mein Glück, sonst wäre ich auch am strugglen gewesen. Jetzt kenne ich mich zum Glück gut aus und komme auch in der 7er zurecht.


    Genau, du brauchst auch ein Kids-Lan und musst entsprechend die Firewallregeln auch dafür anlegen. Ist aber schnell gemacht.


    Und ja, physisches LAN =! VLAN. Ich habe an der UDR auch nur neben dem WAN einen LAN Port, an dem ein Flex-Mini hängt und daran der ganze TV-Kram, Receiver, 4k-Player usw.


    Welche Version vom Controller und unifi os nutzt du denn?

    Ich bin gerade nicht in der Nähe vom Netz daheim… hatte bei Inbetriebnahme alles auf den neuesten Stand geupdated.


    Möchte am Wochenende mein Fritzbox-Netz auf Ubiquiti umziehen/migrieren. Und das wirft Fragen auf.

    Habe jetzt beide Router nebeneinander stehen. Die Fritzbox 7590 wird zum reinen VDSL-Modem, die Telefonie löse ich über eine Gigaset Go Box. Das Pi-Hole geht erstmal raus und wird später reaktiviert.


    Würde dann die beiden jetzigen tp-link-5er-Switches gegen die Flex Mini von Ubiquiti austauschen. Weitere bestehende nicht-Uniquiti-Switches bleiben im Netz bis zum Austausch gegen Ubiquiti-Switches einige Wochen später.


    1) die Fritzbox bekomme ich umgeschaltet zum Modem. Wo aber beim UDR hinterlege ich die Zugangsdaten für Telekom-VDSL ? Zur Not stelle ich auf easy-Login um.


    2) es werden dann in den UI-clients-settings sämtliche Geräte erscheinen, die an allen berschiedenen Switches angeschlossen sind. Ordne ich diese einzeln einem LAN (1, Gast, IoT) zu ? Oder an welche Stelle bestimme ich die Zuordnung ?


    3) was pssiert mit den Geräten, die an den Nicht-Ubiquiti-Swiitches angeschlossen sind ? Meine, diese unterstützen kein VLAN. Wo landen diese bei Ubiquiti ? Würde gerne alles migireren, weiß aber nicht, wie sehr die Nicht-Ubiquiti-Switches „stören“, zumal ein Ubiquiti-Switch teils auf einen Fremd-Switch aufläuft.


    4) das WLAN der Fritzbox würde ich deaktivieren. Anschließend setze ich ein WLAN mot vorheriger SSID der Fritzbox auf bei identischem Passwort. Das dürfte dann für die Geräte keinen Unterschied machen bei geringerem Umstiegsaufwand.


    Auf die Schnelle... hoffe, das hilft... man sollte erkennen können, dass CAT7 in die Stockwerke verläuft und die Strecke teils Switch -> Switch ist, wobei nicht jeder Switch derzeit von Ubiquiti ist, sondern eher "basic".


    Mich interessiert am meisten, ob ich mit der Umstellung loslegen kann oder ob die Nicht-Ubiquiti-Switches dazwischen die einzelnen VLANS zerhacken.

    Dann würde ich zuerst umstellen, das Haupt-LAN und Haupt-WLAN nutzen und später die Geräte den VLANs zuweisen, sobald alle Switches ersetzt wurden.


    Manch einer im Haushalt stört sich am Lüfter des UDR, der im Flur steht. Deswegen suche ich noch einen Tipp, um den 8- und 16-Port-Fremd-Switch gegen _leise_ Ubiquitit-Switches zu ersetzen, wobei ich POE nicht zwingend benötige. Fokus liegt nun auf Energiesparsamkeit und leisen Betrieb.

    Zitat von Blebbens

    Nicht-Ubiquiti-Switches dazwischen die einzelnen VLANS zerhacken.

    kommt auf die Switche selbst an, diese müssen Managebar sein - hast du mal Bezeichnungen ?

    Mein Projekt

    Zitat von amaskus

    kommt auf die Switche selbst an, diese müssen Managebar sein - hast du mal Bezeichnungen ?

    Bin nicht daheim, es sind aber ziemlich sicher einfache unmanaged Switches. Ich schaue abends nach den Bezeichnungen.

    Notlösung, erstmal keine EInteilung in VLANS vorzunehmen und alle im Main-LAN zu betreiben, müsste doch gehen ?

    Tipps für die passenden Ubiquiti-Switches ?

    Zitat von Blebbens

    Notlösung, erstmal keine EInteilung in VLANS vorzunehmen und alle im Main-LAN zu betreiben, müsste doch gehen ?

    ja das geht

    Zitat von Blebbens

    Tipps für die passenden Ubiquiti-Switches ?

    ich hab ein 16-Lite PoE mit dem ich sehr zufrieden bin. daher dann auch der 8 lite PoE wenn du den brauchst.

    Die sind beide nicht Rackmount daher einfach unterzubringen.


    Sonst musst du mal schauen was gerade verfügbar ist - Switch 8 geht auch aber glaube ich gerade hard zu bekommen

    Mein Projekt

    Zitat von Blebbens

    Und es gibt ein physisches LAN 1, alle weiteren sind stets VLANs - korrekt ?

    Warum VLAN?

    In fast allen Anleitungen für deinen Aufbau (der meinem erst mal ähnlich ist) die Anlage von LAN beschrieben.


    Zitat von Blebbens

    Die Fritzbox 7590 wird zum reinen VDSL-Modem

    Bist du sicher? Wie bekommst du das bei der 7590 hin, den reinen Bridgemodus kann die doch gar nicht.

    Zitat von Blebbens

    Und was heißt dann beim Zyxel „VLAN Package pss-through“ ?

    Der Name ist Programm :smiling_face: Das bedeutet wohl nicht weiter, als dass der Hersteller unnötiger Weise mitteilt, dass sein Switch auch getaggete IP-Packete durchleitet - was sollte der auch anderes tun? Der sogenannte Vlan-Tagg ist nämlich integeraler Bestandteil der IP-Pakete (ich zeige es nochmals):



    und das der Switch die Pakete nicht einsehen, geschweige denn "bearbeiten" kann, bleibt diesem gar nichts weiter übrig, als diese genau so zu behandeln, wie ungetaggete - er verteilte diese nach der Mac. Dein Linksys wird das genaus so machen und dies, ohne darauf hinzuweisen.