Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 60 Antworten in diesem Thema, welches 5.783 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.
interessant, ich kann euch da aber "noch" nicht folgen
beide Seiten ein Switch? ich habe nur die SE und 2x U6
Ich denke schon. Ein zweiter Switch für das VLAN vor Deiner Reihe Fritzboxen. Die erste Fitzbox an das VLAN der SE.
Eine LAN-Verbindung im unifi-Netz zwischen den beiden Switches, dann sollte es gehen.
Alles anzeigen...
meine Vorstellung:
die Fritz!Box wird dumm und bringt nur die Verbindung zum WEB ----------ja...und an LAN 1 kommt der WAN- Port der SE
die SE ist die Intelligenz, verwaltet den DHCP und alle Geräte kommunizieren mit ihr ----------ja, dafür ist sie gemacht
dh die Fritz ein IP irgenwas mit DHCP, SE bekommt eine irgendwas IP am Wan ----------ja: Fritz z.B. 192.168.10.1 mit DHCP in 192.168.10.x
die SE hat 192.168.0.1 am Lan1 und ist der Router, DNS, DHCP .100-200 ----------ja - so funktionieren die festen IPs weiter und der Rest per DHCP
die restlichen Lan-Port werden per DHCP bedient für Endgeräte ----------ja
wenn möglich in weiterer Folge ein VLan zu den U6 ----------da bin ich mir bei Deiner neuen Skizze nicht mehr so sicher. Blicke da nicht durch
Mesh aktiv halten:
wenn ich euch richtig verstandne habe, dann bedarf es eines weiteren Switch, der die SE umgeht per Lan mit der Fitz verbunden ist
aber wie fkt. der Switch dann auf meiner Netzwerkseite? ----------nein, der Switch müsste mit der SE in deren Netz verbunden sein. Ein Port der SE (VLAN Fritz) wiederum mit der oberen Fritzbox. Am zweiten Switch die Fritzbox(en) an dessen Port für VLAN Fritz. Die Fritzboxen sind dann nicht im Netz der SE, sondern im Netz der Fritzbox.
Ich befürchte, Dein Netzwerk ist so komplex, dass auch das nicht zielführend realisierbar ist. Ich kann das jedenfalls nicht richtig nachvollziehen
Für die angedachte Verbindung über VLAN braucht es je Endgerät einen dafür konfigurierten Port, also auch eigenes Netzwerkkabel.
Ja die Fritz auf 192.168.10.1 ändern an der SE das default Netzwerk 192.168.0.1 und , DHCP .100-200 konfigurieren. Den wan port an die fritz anschließen und den LAN Port an den ersten Switch. Die unifi Ap‘s laufen dann auch in diesem Netz.
Anmerkung als Information
Ip Netzwerke und VLan sind nicht das selbe.
IP Netzwerke unterscheiden nur IP Datentransfer. Es gibt aber auch Datenverker außerhalb. Vlan ist eine Technik ein physikalisches LAN zum Beispiel ein Kabel in virtuell mehrere unabhängige aufzuteilen virtuelles LAN = vlan. Die beteiligten Geräte müssen das unterstützen, es ist auch sinnvoll jedem Vlan ein eigenes Ip Netzwerk zuzuordnen.
Um später mehrere Netzwerke auf den U6 zu verwenden braucht Du, wenn sie ins Internet sollen, eine weitere Netzwerkverbindung von der SE zu dem ersten U6 oder zum LWL converter falls der Vlan unterstützt. Aber das ist wieder ein anderes Thema
was VLan betrifft, warum mehrere Netze am U6
Ich hab jetzt nicht alles Durchgelesen, aber: Shelly und co packt man idealerweise in ein eigenes Vlan mit getrennten (2,4er) Wlan. Da IOT Geräte einfacher Einfallstore sein können. Und die U6 können bis zu 8 Wlans managen
das möchte ich, aber mehrere VLans wird es nicht brauchen mM.
dh der LWL muss VLan können, ich benötige eine eigene Netzwerkleitung vom SE zum LWL ?
was ist dann mit meinen anderen Geräten im Nachbargebäude, die müssen in meinem Netzwerk bleiben
warum das eigene Kabel ??
wenn ein Lan (Bsp. 4) auf VLan an der SE eingestellt wird (warum muss das ein eigener Lan-Port sein?), muss nicht einfach dann ein Kabel vom Lan 4 zum nächsten Switch (selbes physikalisches Netzwerk) ?
Das ganze VLAN-Management macht die UDM + die U6. Welche Switches,... dazwischen ist ganz egal, das können auch die 30€-Switches von UI sein.
Bei LAN Geräten macht es dann sinn, einem LAN Port am Switch das passende VLAN zuzuweisen (geht bei jedem UI Switch), bei den Wlan Geräten musst du am Switch nix einstellen.
Einfach die VLANs anlegen, dann die WLANs die du willst (eines für die Handys, Notebooks,... , eines für die IOT Geräte). Und in den Wlan Einstellungen stellst du beim betreffenden Wlan unter "Network" das VLAN ein
generell eine gute Übersicht wie du das mit den WLANs, VLANs und Security einstellst, gibt dir das Video. UDR oder UDM ist hier egal, die Oberfläche/Einstellungen sind die selben
dh. das separate Lankabel ist mal kein "Muss"
VLan Aufteilung nach Gerätezuordnung, dh ich kann meine ioBroker Geräte in einem eigenen VLan laufen lassen, sowie die Shellys
Bsp:
WlanIOB - 192.168.10.x, 255.255.255.0, WPA2+3, VLanIOB
entsprechende Geräte müssen sich dann in WlanIOB einloggen.
WlanShelly - 192.168.20.x, 255.255.255.0, WPA2+3, VLanShelly, 2,4Ghz
in der SE über Profile und Firewall, kann ich einen Traffic von VLanShelly auf (WlaIOB) das interne Netzwerk 192.168.0.x zulassen, um Informationen zu sammeln.
Selbes von WlanIOB auf das interne Netzwerk (wo mein ioBroker auf der Synology sitzt).
ich könnte mir jetzt vorstellen noch ein VLan zu machen für die Sec-Cam im Nebengebäude, dass ja auf der Synology im internen Netz die Videos ablegen soll.
Ich habe viele verschiedene Switches im Haus, dh selbst der kleine Unifi kann Vlan, dh ich muss so viele Switches tauschen, bis ich die Verbindung ins Nebengebäude habe
Bsp:
WlanIOB - 192.168.10.x, 255.255.255.0, WPA2+3, VLanIOB
entsprechende Geräte müssen sich dann in WlanIOB einloggen.
WlanShelly - 192.168.20.x, 255.255.255.0, WPA2+3, VLanIShelly, 2,4Ghz
in der SE über Profile und Firewall, kann ich einen Traffic von VLanSehlly auf (WlaIOB) das interen Netzwerk 192.168.0.x zulassen, um Informationen zu sammeln.
ganz genau. was wer wie über die Vlans zugreifen kann machst du über die firewall. zuerst ist mal alles offen. Aber auch der Punkt ist sehr gut im Video gezeigt. Er legt glaub ich 4 Vlans mit Wlans und Firewallregeln an
Ports eingrenzen geht, ja
wenn ein Böser über diesen Port dann geht, kommt er rein oder?
Skizze des bisherigen Standes:
nächste Überlegung:
nachdem der DHCP Bereich schon eng wird, bzw. der Bereich für die fixen IP,
meine Überlegung wäre:
192.168.0.x für die Netzwerkstruktur (SE, Switches, Repeater, ...)
192.168.1.x für Netzwerkspeicher (Synology,....)
192.168.10.x für die Geräte mit fester IP (TV, Sat, 3D, Drucker,....)
192.168.20.x für Shelly's
192.168.100.x für DHCP
192.168.200.x für Guest
so etwa, die Netze müssen dann entsprechend miteinander kommunizieren bzw. nur eingeschränkt bis reine Web-Verbindung
wenn ein Böser über diesen Port dann geht, kommt er rein oder?
wenn du es am sichersten haben willst, musst du ein Airgap machen
192.168.100.x für DHCP
what?
nachdem der DHCP Bereich schon eng wird, bzw. der Bereich für die fixen IP,
meine Überlegung wäre:
hat nix mit dhcp zu tun, jedes der Netzwerke ist ein eigenes vlan (idealerweise) mit getrennten DHCP, also 250 Geräte pro Subnet. weiss ja nicht wieviel Geräte du hast, dass dies eng wird (über 1000? )
ich will das nur getrennt halten, zur besseren Übersicht
beim WAN wäre erstmal nichts einzustellen ?
wie mach ich es am Netzwerk?
wie mach ich es am Netzwerk
was ? die Vlans ? Create New Virtual Network 
zeigt er aber im verlinkten Video ganz genau
beim WAN wäre erstmal nichts einzustellen ?
hängt vom Internet Zugang ab. wenn der funktioniert, erst mal nix
zur Zeit sind 57 Mitglieder (davon 1 unsichtbar) und 284 Gäste online - Rekord: 129 Benutzer ()
