Unifi Neuling startet Projekt

Es gibt 7 Antworten in diesem Thema, welches 2.013 mal aufgerufen wurde. Der letzte Beitrag () ist von janson1990.

    Hallo Unifi-Experten,


    ich bin ein totaler Unifi Neuling und habe schon gemerkt das auf den Interfaces bei Unifi einiges anders läuft, als bei anderen Herstellern. Daher würde ich gern mein Projekt beschreiben, weil ich an einer Stelle auf ein Problem gestoßen bin.


    Mein Netzwerk sieht wie folgt aus:


    Fritzbox -> Unifi UDM Pro -> Default Netzwerk ->


    Ich weiss das die UDM Pro hinter der Fritzbox nicht die ideale Lösung ist (doppeltes NAT), in ein paar Wochen ist jedoch mein Glasfaseranschluss fertig, dann gehe ich direkt auf die UDM Pro. (Das wird defintiv geändert, aber momentan hängt sie als exposed Host hinter der FritzBOX)

    Netzwerk 1 - Netzwerk 2 - Netzwerk 3


    Default Netzwerk: 192.168.1.1 - 254


    Netzwerk 1. 192.168.3.1 - 254

    Netzwerk 2. 192.168.4.1 - 254

    Netzwerk 3. 192.168.5.1 - 254


    3x UAP AC Pro


    Die Access Points haben 2 RJ 45 Anschlüsse. Ich kann die Geräte also an einem POE Switch betreiben und noch zusätzlich ein weiteres Gerät anschließen.


    Für diese Access Points habe ich 3 SSID's angelegt. (Ich habe mittlerweile auch gesehen das ich Gruppierungen vornehmen kann - welche SSID welchem AP zugerodnet wird)

    Bei der Erstellung eines Drahtlos Netzwerkes habe ich zu jeder SSID das passende Netzwerk hinterlegt.


    Plan ist es, alle 3 Netzwerke vollständig voneinander zu isolieren. Das gilt für die WLAN Endgeräte sowie LAN Endgeräte. Alle Netzwerke sollen jedoch ins Internet routen.


    Im nächsten Schritt möchte ich bei der Portkonfiguration die Netzwerke auf die jeweiligen Ports zuweisen, auf den die UAP AC Pros angeschlossen sind. Hier stoße ich auf die Switchport Profile "ALL" und auf die neuangelegten Netzwerke 1-3. Ich weiss das sich "ALL" für "Uplink Ports" eignet um den Zugriff auf alle Netze verfügbar zu machen, dass ist an dieser Stelle jedoch nicht mein Plan. Also konfiguriere ich an die jeweiligen Ports die entsprechenden Switchport Profile meiner Netzwerke 1-3.


    Beispielsweise:


    Port 1 - Netzwerk 1

    Port 2 - Netzwerk 2

    Port 3 - Netzwerk 3


    Sobald ich mich als Client auf einem dieser Ports anmelde (egal ob über WLAN oder LAN) erhalte ich zwar die passende IP Adresse aus den Netzwerken über DHCP, jedoch komme ich nicht ins Internet bzw. kann nicht raus routen.


    Für den Fall das ich grundlegene Fehler gemacht habe oder eine wichtige Funktion übersehen habe, schreibe ich diese Projekt in das Forum und würde mich sehr über Tipps und Hilfen freuen.


    Gruß


    Jan

    Schau dir das WIKI mal an: UniFi Allgemein | Firewall-Regeln by EJ


    Vielleicht kommst du damit schon weiter.


    EDIT: ach ja, die Portprofile der APs müssen auf ALL. Die VLANs überträgst du ja mit dem WLAN.

    Hi jKasten,


    ich habe mir die Anleitung genau angeschaut danke. Ich habe meine Einstellungen überprüft und bekomme direkt auf den LAN Ports jeweils korrekt eine IP Adresse zugewiesen. Das passt alles.


    Netzwerk 1. 192.168.3.1 - 254

    Netzwerk 2. 192.168.4.1 - 254

    Netzwerk 3. 192.168.5.1 - 254


    Der Access Point bekommt auch eine IP Adresse aus dem jeweiligen Netzbereich. Sobald ich mich aber über WLAN auf die SSID connecte erhalte ich eine Windows IP Adresse 169....


    Ich kann es leider nicht finden und bin ein wenig ratlos.

    Da ist genau dein Problem. Der port wo der ap dran hängt muss auf all stehen. Der ap bekommt eine IP aus dem management LAN und nicht aus den anderen Netzen.

    Du hast recht, jetzt bekomme ich über die Access Point jeweils die korrekte Adresse und kann ins WAN routen. Jedoch möchte ich über einen AP über den 2. RJ 45 Port ein weiteres Gerät anschließen welches ausschließlich über LAN Kabel angebunden werden kann.


    Netzwerk 1. 192.168.3.1 - 254

    Netzwerk 2. 192.168.4.1 - 254

    Netzwerk 3. 192.168.5.1 - 254


    Wenn ich jetzt den 2. RJ 45 Port am AP nutze, der den Adressbereich 192.168.3.1 zugewiesen hat, erhalte ich wieder eine Default IP Adresse 192.168.1.XXX

    Korrekt, das geht auch nicht, da müsstest du einen Switch drann packen (flex mini zb) und dort den Port für das Gerät auf das Netz stellen.

    Und was ist wenn ich einem weiteren Port auf der Dreammachine den gleichen Netzbereich zuweise? Dann würde ich den Plan so verfolgen und das Netzwerkgerät über diesen LAN Port der Dreammachine anschließen und nicht über den weiteren RJ 45 Port des AP's