UDM SE VLAN only

Moin thunderhawk, klappt leider nicht so wie du es dir vorstellst, denn der Controller, der dort integriert ist, arbeitet nur mit der Ubiquiti Geräten zusammen und da sie unbedingt einen WAN haben möchte, klappt es prinzipiell schonmal nicht.

Was geht, Fritz!Box als Modem/Router dort sitzen lassen und die UDM/SE dahinter betreiben (wenn doppeltes NAT keine Rolle spielt). Wie es dann mit den Netzwerkports aussieht, ob sie alle Zentral liegen und du von der UDM/SE alle versorgen kannst, kannst du dir nur selber beantworten.

Schildere doch deinen Aufbau einmal und gerne auch Skizze zeichnen und wir schauen mal darüber.

Gruß hommes

Zitat von thunderhawk

realisierbar wäre mit VLAN only.

Ja das geht im sinne von die 8 Ports werden als Switch benutzt. Was nicht geht ist das Default Netzwerk (Vlan1)

abzuschalten da wird immer eine IP Hinterstecken. Wende den aber auf einen anderen IP Kreis Definierst

dann stört der auch nicht weiter... Dann ist die Kiste aber auch nichts anderes als ein 8 Port Vlan Switch ohne jegliche Vorteile oder Funktionen. Ein wenig teuer sich die UniFi Top-Appliance zu kaufen und dann nur den Switch davon nutzen...

Das ist ein wenig analog zu einer Fritzbox die nur dazu verdonnert wird als 4 port Switch zu fungieren.

Geht, aber doch eher am Zweck vorbei...

Gerne das nächste Mal den Link posten, mein English ist nun nicht das Beste und dann kann Man(n), ich es einfacher eben übersetzen lassen :).

Ich bin gerade am Überlegen, wenn ich ein VLANonly mache, dann muss ich es der UDM/SE sagen, dass diese es machen soll . Wenn deine Fritz!Box dir das Internet über den WAN gibt, dann kannst du alles hinter der UDM/SE benutzen, nur deine Telefonie würde noch vorher abgegriffen werden, denn ohne UDM/SE auch kein Protect für deine Kameras. Falls ich falsch liege mit meiner Annahme gerne mich berichtigen

Zitat von thunderhawk

Es sind ebenfalls 2x avm 3000 ax angeschlossen.

Die hatte ich nicht in meinem Gedankengang, geht dann so natürlich nicht wie ich es oben beschrieben habe.

Zitat von thunderhawk

Die Ports könnte ich aber auch in dem benannten Fall mit 802.1x und Radius authentifizieren? Das können ja auch die Managed Ubiquiti Switche.

Theoretisch...

also Kiste einrichten der eine IP aus deinem Fritzbox-Netz geben, damit sie erreichbar bleibt.

Evtl. kann sie sogar raus wenn 'ne statische Route gesetzt - wird keine Ahnung ob das System eine

0.0.0.0 Route zulässt für intern.

Radius und co wird über ein Portprofil eingestellt. Das sollte so gehen.

Alles in Allem aber ein furchtbares Gefrickel, das nicht zu empfehlen ist.

Du solltest im IP/Routing sattelfest sein und ggf. Fehler zu sehen / finden.

'Ne blöde Maske oder falsche IP sorgt schnell für "Nun geht's nicht mehr"

Ich würde die Kiste über den WAN-Port an die FRITZ!Box hängen und dann halt

ein eigenes Netz einrichten und die Geräte umziehen. Mit ein paar Routen auf

der FRITZ!Box lassen sich die Netze hinter der UDM auch erreichbar machen. Das

geht meines Erachtens besser...

Was für Kameras hast du? Ich würde ja schon bald sagen nimm nur einen Switch USW-Lite-8-PoE der kostet eine Ecke weniger.

Ja, aber was für ein Hersteller, welche Bezeichnung?

Ganz wichtig bitte ausschreiben der Bezeichnung bei UDM/SE es gibt auch eine UDM sonst endet es im Chaos .

Darauf wollte ich hinaus, es sind also keine von Ubiquiti wo unbedingt der Protect Controller gerade gebraucht werden müsste.

Aber ich glaube, du zäumst das Pferd von der falschen Seite auf.

Willst du später mal wirklich komplett auf Ubiquiti setzen, also auch Kameras und APs? Kannst du mal schreiben, wie dein Netzwerk mal aussehen könnte, mit allen Geräten, die du vielleicht einzusetzen gedenkst?

Im Moment habe ich das Gefühl, dass du nicht so richtig gut aufgehoben bist mit der UDM/SE, zumindest nicht in deiner jetzigen Konstellation.

Ok, UDM/SE, U6-Mesh (1,2?). Welchen ISP hast du, brauchst du zwingend die Fritz!Box dafür? Eine Fritz!Box, bei mir werkelt noch eine 7412 nur für DECT, degradieren und die UDM/SE alles machen lassen. Ich würde sagen, wir warten dann die Skizze ab und den ISP, dann gehts weiter .

Zitat von thunderhawk

Ja, ich werde mal eine Skizze anfertigen.

Laut diesen Foren Eintrag ging ich eigentlich davon aus dass das so wie oben geschildert realisierbar wäre mit VLAN only.

Du hättest hier auch gern den Link posten können. Dann kann man auch drum herum lesen.

Das mit dem VLAN-only bedeutet meines Wissens nach nur, dass sich kein UniFi-Gateway um DHCP, DNS, Gateway, Routing usw. kümmert, sondern ein "Third-party Gateway", wie es wohl in der neuen Controller-GUI heißt.

Zitat von thunderhawk

Telekom VDSL 250 ist der ISP und Anschluss. Ende des Jahres dann wohl Glasfaser über die Telekom.

3x U6 Mesh wollte ich kaufen, für jedes Stockwerk (Einfamilienhaus) einen. Bisher ist es so, dass die Fritz!Box im 1. OG hängt, 1x 3000 AX auf dem Dachboden und 1x 3000 AX im Wohnzimmer. Ich denke mal, dass ich je bisher eingesetzten AVM Accesspoint respektive Box dann einen U6 Mesh platzieren sollte.

Bei SVDSL wirst Du aber noch ein Modem brauchen. Ich würde AVM noch behalten, auch wenn es schwer ist, so lange Du noch xDSL in Betrieb hast. Dann könntest Du bestimmt auf ein GBIC gehen, um das Glas direkt in die UDM* zu bringen, falls die Telekom nicht schon selbst aus dem optischen ein elektrisches Signal macht.

razor, den Beitrag hab ich heute Morgen um 6:00 Uhr beim Kaffee trinken auch gesehen und er kam mir irgendwie so bekannt vor .

Zitat von thunderhawk

Ich werde wahrscheinlich nochmal 100 Euro mehr investieren und ein vigor 167 kaufen, welches vor die UDM SE gehängt wird. Dann stelle ich die FRITZ!Box auf IP Client um und die Telefonie sowie eingesteckten Geräte funktionieren weiter… denke das macht am meisten Sinn die UDM SE direkt als Router zu nutzen.

Das wäre mMn echt mit das beste, was du machen kannst. Ich habe hier noch ein Vigor 130 zur Hand. Ich weiß nur nicht, ob es mit deinem Anschluss den du gerade hast reicht und er dir die Geschwindigkeit nicht künstlich drosselt, muss ich morgen mal nachlesen.

Zitat von hommes

Das wäre mMn echt mit das beste, was du machen kannst. Ich habe hier noch ein Vigor 130 zur Hand. Ich weiß nur nicht, ob es mit deinem Anschluss den du gerade hast reicht und er dir die Geschwindigkeit nicht künstlich drosselt, muss ich morgen mal nachlesen.

Zitat von thunderhawk

Telekom VDSL 250 ist der ISP und Anschluss. Ende des Jahres dann wohl Glasfaser über die Telekom.

Etwas hommes

Moin.

Moin, ich habe es eben gegoogelt und das Vigor 130 ist leider keine Lösung für den Übergang, ist mit nur 100Mbit definitiv zu klein und Vectoring wird nicht unterstützt!

Gruß hommes