Moin meine Lieben,
erstmal bin ich froh hier ein deutschsprachiges Forum gefunden zu haben, auch wenn ich bilingual bin zipft mich das UI Forum an!
ich habe ein Gebäude in welchem das Netzwerk eben über die Zeit gewachsen ist, über 1200m² verteilt sich die Infrastruktur, es kommt wegen der Gebäudeautomatisierung immer mehr an Netzwerklast zusammen und ich habe nun auch die Hardware upgegradet.
ich habe noch air cams der Gen 1 laufen (gut 20 stück) und einen alten 2TB NVR - dank der EOL politik und der Mangelnden Abwärtskompatiblität muss ich den auch am Leben erhalten,.. einer ist mir schon gestorben (Festplatte kaputt) ich bin also schon sehr lange mit ubnt vertraut.
derzeit sind
- ein UDM-Pro (Dream Machine - wobei Nightmare Machine wohl besser passen würde)
- ein USW 16 POE+
- ein USW 24 POE+
- kleinere ubnt switches (tough switch zB)
- diverse TP Link switches
- diverse Netgear Switches, manche managable manche nicht
- diverse APs (von bis - also auch einer der nun EOL ist und auch brand neue)
dann habe ich noch
- 6 windows Server
- ein paar RasPis
- diverse Automatisierungsserver Loxone, Loxberry, und ca 10 Siemens Logos
- und tonnenweise ESP32 und IoT devices im WLAN hängen (was mich generell nicht sehr zufrieden stimmt, jedoch ist man hier nahezu alternativlos im IoT Bereich etwas Kabelgebundenes für vertretbares Geld zu finden ist nicht Möglich)
- ca 20 Workstations und thin clients
zu meinem Vorhaben,
Mir gehen langsam die IPs aus bzw ist es mittlerweile nicht mehr Möglich irgendwie strukturiert IPs zu verteilen, vor dem Hardware upgrade ging das so weit, dass der Netzwerk traffic zwischen diversen switchen schon so hoch wurde dass es zum packet loss gekommen ist.
meine EDV Betreuung ist nicht mit UBNT vertraut und will mir ständig cisco einreden und 90% der Hardware sind sowieso privat
nun habe ich mich vor Wochen oder Monaten schon hingesetzt und habe ein excel file mit allen Geräten angelegt und habe mir eine übersichtliche IP Kreis Verteilung überlegt
zB
xxx.xxx.0.xx für Netzwerk Infrastruktur
xxx.xxx.1.xx für Gebäudeteil 1 (Firma)
xxx.xxx.2.xx für Gebäudeteil 2
xxx.xxx.3.xx für Gebäudeteil 3
xxx.xxx.4.xx für Gebäudeteil 4
xxx.xxx.20.xx für IoT
xxx.xxx.30.xx für Videoüberwachung
xxx.xxx.40.xx für Voip (soll noch kommen)
nun habe ich mich gestern 10 Stunden mit dem Anlegen von Netzwerken in der ubnt UI rumgeärgert, habe mir tonnenweise Videos angeschaut aber anscheinend verstehe ich das Thema VLANs nicht ganz oder es gibt sonst irgend ein Verständnisproblem meinerseits.
wenn ich nun ein neues Netzwerk anlege zb IP Kreis 2 und einem Rechner im Netzwerk eine IP aus diesem Kreis gebe kann der weder seinen Gateway noch sonst etwas im Netzwerk erreichen, wenn das port profile auf "all" steht, und an dem Port noch ein dummer Netgear Switch hängt. Auch geht es nicht wenn ich diesen Rechner direkt an den Port anschließe und das port profile "all" verwende.
Stecke ich diesen Rechner alleine an einen Port und weise port profile 2 zu dann geht es.
bedeutet das nun, dass ich pro Port am UDM-Pro nur einen IP Kreis anhängen kann?
was wenn ich vom UDM nun mit einem Uplink zu einem anderen Switch im Gebäude gehe?
Was weiter gleich bedeuten würde dass "all" nicht gleich all ist?
womit ich dann faktisch an ubnt switches in jeder Unterverteilung gebunden bin die mehr als einen IP Kreis beinhaltet?
ich will später auch zugriffe Zwischen den Netzwerken reglementieren sodass IP Kreis x nicht auf IP Kreis y zugreifen kann außer ich trage eine einzelne IP ein die das darf.
Dafür, sofern ich das richtig verstanden habe, sind die VLANs ja gedacht.
ich habe zB an meinem Schreibtisch mehrere Rechner stehen uA auch den Rechner an dem der Kameramonitor hängt, bei meinem Schreibtisch habe ich einen "dummen" kleinen Netgearswitch - den Kamerarechner bekomme ich somit nicht in einen anderen IP Kreis als die restlichen Rechner ohne mir einen manageable switch am besten von ubnt auf den Schreibtisch stelle, oder ein extra LAN Kabel bis zum UDM-Pro oder einem USW zu ziehen?
womit ich bei dem nächsten gedanklichen Problem stehe, wie funktioniert das dann per WLAN? kann ein AP mehrere Netzwerke abdecken mit der selben SSID?
viele Fragen
ich wünsche euch ein sonniges Wochenende