Unifi Switch: Brauche ich Layer 3 oder Layer 2

    Hallo Zusammen

    Ich bin neu hier und nicht (mehr) so ein IT-Crack. Habe noch einige Fragen und hoffe nun ich hier etwas unterstützung zu finden.

    Ich habe aktuell eine USG mit Cloud-Key und einen Switch (US-8-150) im Einsatz. Damit manage ich mein kleines Unternehmen mit 3 Workstation, 2 Drucker und mehrere Mobile Geräte. Dazu habe ich 3 AP-AC-Pro im Einsatz. Das Netzteil des USG ging bereits kaputt. Ich konnte einen Ersatz dafür finden, habe mich aber entschlossen auf die UPD-Pro upzugraden.

    Ich bin in der Schweiz wohnhaft und hierzulande, sind die UniFi Switche schwer zu kriegen (Lieferengpässe oder wieso auch immer?). Deshalb holte ich mir einen USW-Pro-24-PoE. Etwas gross, aber der war lieferbar. Die Geräte habe ich schon seit über einem Jahr, aber kam nicht dazu das neue Netzwerk einzurichten. Hätte ich gewartet, hätte wohl die UDM-SE gereicht.

    Nun ich möchte mit dem neuen Setup mehrere Netzwerke einrichten:

    Management_LAN

    Office_LAN

    Office_WLAN

    IoT_LAN

    IoT_WLAN

    Gast_WLAN

    Privat_WLAN

    Dies werde ich mit unterschliedliche IP-Ranges machen und VLANs. Dabei möchte ich auch die Netzwerke abschotten, so dass zum Beispiel IoT Internet hat aber keine Geräte aus den anderen Netzwerke sieht. Dabei sollte mein PC über FW Rules trotzdem auf alle IP's zugreifen können. Nun habe ich gelesen, dass der Layer2 Switch nicht zwischen den VLANs komunizieren kann. Die UDM-Pro ist Layer3 der USW-Pro-24_PoE ist Layer3. Bedeutet das, wenn ich meinPC am US-8-150 (Layer2) anschliesse, kann ich also nicht in andere VLANs zugreiffen? Brauche ich überall Layer3 dafür? Oder genügt es, dass der Router (UDM-Pro) Layer3 beherrscht?

    Raum 1 [ Modem > UDM-Pro > USW-Pro-24-PoE] > Raum 2 [ US-8-150 > mein PC ]

    Besten Dank

    Über FW und oder Switchport kannst du natürlich auch vom 8er in alle VLAN.

    Der Pro 24 ist auch nur L2 mit L3 Funktionen

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    kurze Frage nebenbei, beim Themaeröffnen, das Privat oder Gewerblich, ist das ob ich die Geräte Gewerblich Nutze, oder ob ich ein Gewerbsmässiger IT Nutzer bin?

    OK, das heisst ich kann den US-8-150 getrost noch weiternutzen, und muss nicht noch ein anderer Switch kaufen. Supter danke.

    Falls ich mal meinen US-8-150 ersetzten müsste (diesen kriege ich nämlich niergends in CH), würde es theoretisch einen USW-Flex auch tun? Der wäre nämlich noch bestellbar

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ich hänge mich mal hier an, da ich auch die Anschaffung eines Unifi Switch mit 48 Ports überlege.

    Das aktuelle Setup besteht aus:

    Cloud Gateway Ultra

    Unifi Ultra 210Watt POE 8 Port Switch (7 x POE out reicht mir)

    Irgend ein 24 Port unmanaged switch

    Den 24 Port unmanaged Switch möchte ich gegen einen 48 Port Switcht von Unifi tauschen.

    Die Anforderungen sind ähnlich dem Thread Starter.

    Mehrere VLANs, Abschottung, aber auch Kommunikation über Regeln ermöglichen.

    Jedem Port möchte ich andere VLANs zuordnen können (natürlich nicht gleich 47 verschiedene

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    )

    Verstehe ich das richtig:

    Habe ich einen Layer 2 Switch, übernimmt das Gateway das Routing zwischen den VLANs? Der Traffic kommt am Switch an, geht an das Cloud Gateway und dieses leitet den Traffic dann an den entsprechenden Port am Switch weiter?

    Habe ich einen Layer 3 Switch, übernimmt der Switch selbst das Routing zwischen den VLANs?

    Und am Ende die Frage: Reicht mir hier ein Layer 2 Switch aus? Es handelt sich hier um eine private Anfrage... also nichts gewerbliches.

    Ich habe dazu auch ein gutes "Erklärvideo" gefunden:

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.

    Quote from gegy

    Habe ich einen Layer 3 Switch, übernimmt der Switch selbst das Routing zwischen den VLANs?

    Das ist der wesentliche Unterschied. Genau.

    Im privaten Umfeld bist Du mit Layer 2 gut aufgestellt, Layer 3 tut natürlich auch nicht weh.

    Sinnvoll aber eigentlich nur, wenn du mindestens zwei Switche kaskadiert hast. Dann kann man den Traffic im „unteren“ Switch halten und belasten nicht das Netz „darüber“, sofern die beteiligten Devices am gleichen Switch hängen.

    Hier fehlt aber noch Wesentliches: Es gibt einerseits keinen Automatismus, das Routing zu verlagern. Auch mit einem L3-Switch wird weiterhin der Router routen, bis man es explizit auf den Switch umschaltet.

    Andererseits greifen beim L3-Switch natürlich keine Firewallregeln mehr und es ist pauschal erstmal alles offen. Man kann dann nur mit ACLs wieder etwas gegenarbeiten.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login