Integration von U6 Pro Acesspoint in bestehendes Netzwerk

Es gibt 3 Antworten in diesem Thema, welches 304 mal aufgerufen wurde. Der letzte Beitrag () ist von noexpand.

  • Hallo,


    gerade stehe ich wie der Ochs vor dem Berg.


    Bestehend habe ich einen 48 Port PoE Switch mit 3 (4) eingerichteten Netzwerken (V-Lans):


    - Default

    - intern 192.168.77.0/24

    - extern (DMZ) 192.168.177.0/24

    - Telefonanlage 192.168.0.0/24


    Den Ports am Switch habe ich die jeweiligen Netzwerke zugewiesen und das funktioniert auch gut. Einem Port habe ich noch "ALL" zugewiesen und dahinter einen kleinen Ubiquiti 5-Port Switch hängen. Hier dann 1 Port mit intern und einen mit DMZ. Geht auch.


    Als Controller habe ich einen Linux Container mit eingerichteter Controllersoftware. Er hat eine IP aus dem DMZ Netz und auf den Geräten habe ich das Managementnetzwerk auf die DMZ gestellt. Die Geräte sind hier sichtbar und lassen sich konfigurieren.


    Nun zum Problem. Ich würde nun gerne neu ein paar W-Lan Acesspoints hinzufügen. Dafür habe ich hier einen U6-pro liegen.


    1. Versuch: Den U6 an einen Port mit der Einstellung DMZ gehängt (wie damals auch den 5-Port Switch). Ergebnis: Er wird erkannt und lässt sich hinzufügen. Allerdings wird als Netzwerk nicht DMZ sondern Default angezeigt, eine IP bekommt er aus dem DMZ Netz. Die W-Lan Einstellungen werden ja bei der Installation der Controllersoftware abgefragt und sind schon vorhanden. Es wird dann auch ein WLan mit der richtigen SSID aufgespannt. Wenn sich ein Gerät damit verbindet hat es leider keine Internetverbindung.

    Dann habe ich versucht am U6 das Managementnetzwerk auf DMZ umzustellen. Im Ergebnis war er dann in der Controllersoftware nicht mehr ansprechbar. Ein Umstellen des Port auf "ALL" hat keine Änderung gebracht. --> Reset.


    2. Versuch: Wie bei 1 mit dem Unterschied in den W-Lan Einstellungen das W-Lan bei Network auf DMZ stellen. Ergebnis war das selbe. Zuerst kein Internet und beim umstellen des Management Netzwerk auf DMZ nicht mehr über den Controller erreichbar. Ein Umstellen des Port auf "ALL" hat keine Änderung gebracht. --> Reset.


    3. Versuch: Den Port vor dem anschließen auf "ALL" stellen. Ergebnis: der U6 wird zwar im Port angezeigt aber nicht erkannt und kann nicht per Adopt hinzugefügt werden.


    Nun sind meine Ideen aus und ich hoffe darauf dass mir jemand sagen kann wie ich den U6 davon überzeugen kann ein W-Lan mit dem Zugang zur DMZ / Internet aufzuspannen und in der Conrollersoftware sichtbar zu bleiben.


    Gruß Jochen

  • Nach Lehrbuch sollten alle Unifi-Geräte im Management-Netz angesiedelt sein. Die Ports, über die Switches und APs angeschlossen sind, sollten auf "All" stehen. Der Controller sollte sich ebenfalls im Management-Netz befinden.


    Wenn der Controller sich - wie bei dir - nicht im Management-Netz aufhält, kann man vielleicht mit "Override Inform Host" was machen, damit habe ich aber keine Erfahrung ...

  • Hallo und vielen Dank für die Antwort,


    noexpand: das DMZ Netz ist gleichzeitig auch mein Verwaltungsnetz somit passt das.


    heute habe ich es geschafft. Der Weg den ich eingeschalgen hatte war wohl schon der Richtige. Hier noch mal wenn jemand den Thread liest die Zusammenfassung:


    1.) Controller ist im DMZ Netz

    2.) Auf allen Switches ist das DMZ Netz als Verwaltungsnetz angelegt.

    3.) Zurest den Port am Switch nur auf das Verwaltungsnetz konfigurieren und nicht auf ALL. (Als der Port auf "ALL" stand konnte ich den Acesspoint nicht adopten).

    4.) Dann den Acesspoint anschließen.

    5.) Den Acesspoint adopten

    6.) Der Acesspoint steht nun in der Übersicht bei Netzwerk auf Default und nicht auf dem Management Netzwerk hat aber dennoch eine IP aus dem Management Netzwerk und wird als online angezeigt.

    7.) Nun am Acesspoint das Managementnetzwerk von Default auf Management ändern

    8.) Jetzt ist er nicht mehr erreichbar obwohl er im Management Netzwerk ist (Daran bin ich gestern gescheitert).

    9.) Jetzt den Port am Switch auf "ALL" ändern und sehr lange warten (Dies habe ich gestern zwar auch gemacht aber wohl zu kurz gewartet). Es hat ca. 5 Minuten gedauert bis der Acesspoint wieder als Online angezeigt wurde und ansprechbar war.


    Evtl. hilft es ja jemand wenn er vor einem ähnlichen Problem steht.


    Danke und Gruß Jochen

  • Joe77

    Hat das Label von offen auf erledigt geändert.
  • das DMZ Netz ist gleichzeitig auch mein Verwaltungsnetz somit passt das.

    Ah, ok, das hatte ich nicht begriffen, weil eigentlich das Management-Netz das Default-Netz ist.


    Alle Unifi-Geräte gehen nach der Adoption erstmal davon aus, dass sie im Default-Netz gemanaged werden. Wenn man das auch so definiert hat, ist man danach schon fertig, weil alles bereits passend eingestellt ist.


    Aber schön, jetzt habe ich auch gelernt, dass Default- und Management-Netz gar nicht das gleiche sein müssen :smiling_face: