Hallo liebe Community,
seit diesem Wochenende bin ich auf Ubiquiti-Hardware umgestiegen und stieß direkt auf ein paar Hindernisse bei der Einrichtung meines Heimnetzes, was entweder nicht mit meiner Hardware- und Wohnsituation oder aufgrund mangelnder Kompetenz meinerseit umsetzbar sein könnte.
Da ich mir mit der korrekten Namenskonvention nicht allzu vertraut bin, werde ich im folgenden Text, der Einfachkeit halber, die proprietären Geräte lediglich als "Unifi"-Hardware bezeichnen. Sollte dies nicht die korrekte Form/Bezeichnung sein, bin ich dankbar für Hinweise, bitte dennoch um Nachsicht.
Meine Wohnsituation und Infrastruktur:
Ich wohne derzeit in einer neuen Wohnung, die über einen "FTTH"-Anschluss und bauseitig über eine strukturierte Verkabelung verfügt, wobei sämtliche Räume mit jeweils EINEM Netzwerkkabel im Flur in einem kleinen Netzwerkschrank gemeinsam mit dem ONT zusammenlaufen.
Der ONT (ich glaube er ist "aktiv") hat eine eigene Stromversorgung und gibt das ankommende LWL in Kupfer (Rj45) aus, was ich in der Vergangeheit an den WAN-Port meiner FritzBox im Büro angebunden habe, was auch ohne Probleme funktionierte. Auch hatte ich dort die einzelne Raum-Verbindung umgesetzt, da die MESH-Repeater ja ohnehin nicht per Kabel "funktionieren" ohne ihre MESH aufzugeben, daher war die Methode bisher auch immer in Ordnung.
Da ich jedoch nun alle Räume per Kabel erreichen erreichen möchte ist diese Infrastruktur zum Kern meines Problems geworden, da der Platz im Flur-Kasten begrenzt ist und ich keine leider KEINE doppelten Verbindungen ziehen kann, daher muss die UDM SE als CE-Router auf jeden Fall in einem der Räume stehen (Büro).
Eine Ausnahme bildet hier das Wohnzimmer, dort sind 2 Netzwerkdosen im Raum verteilt, jedoch nicht nahe bei einander.
Ich schätze mal, das Konzept des Bauherrn war, dass man entweder das Modem/Router direkt in den Schrank steckt und somit alle Verbindungen in die Räume hat oder man steckt das favorisierte Raum-Kabel in den ONT, was beides in Ordnung ist, sofern man mit den anderen Räumen eh nur über WLAN kommuniziert oder eben den Router direkt im Kasten lässt, für mich jedoch leider so nicht länger umsetzbar und neue Kabelstrecken zu ziehen ist auch keine Option.
Verfügbare Hardware:
1x UDM SE
1x 8-Port Switch PoE
3x 5-Port Flex-Mini
1x AP U6+
1x Fritz!Box 7590 AX v2 (inkl. MESH-Repeater)
Geplante Heimnetzlogik:
In meinem Heimnetz möchte ich gerne eine L2 & L3 Trennung zwischen den folgenden Netzen haben:
| Bezeichnung: | Netz: | VLAN: |
| Server & Management | 10.66.40.0 /24 | 400 |
| Clients | 10.66.50.0 /24 | 500 |
| Smart Home (IoT) | 10.66.60.0 /24 | 600 |
| Gastnetz | 10.66.70.0 /24 | 700 |
Da ich, wie oben bereits erwähnt, im Netzwerk-Kasten in Flur nur sehr wenig Platz habe, jeweils pro Raum nur eine Leitung habe und gerne ein UnFi-only-Netzwerk nutzen möchte, habe ich versucht, das mit einem vorgeschaltetem Switch zu "lösen", bisher jedoch ohne Erfolg.
In Foren und in einem YT-Video (
Da laut Ubiquiti aufgrund mangelnder Hardware-Ressourcen der Flex-Mini nicht mit Tagged-VLANs umgehen kann und daher wohl ein paar Einschränkungen bestehen, habe ich um diesen eventuell später wichtigen Umstand zu umgehen einen "Unifi 8-Port Lite PoE" als Verteiler hergenommen. Dieser soll zum Einen das Signal vom ISP empfangen und zum WAN-Port der UDM SE schleusen und zum anderen die anderen Räume untereinander erreichbar machen.
Mein Provider ist übrigens M-Net und nutzt das "VLAN 40".
Ich habe bereits ein wenig mit Networks und Port-Profilen rumprobiert, jedoch komme ich leider zu keinem zufriedenstellenden Ergebnis. Weder klappt das Schleusen durch den "exposed Switch" an die UDM SE, noch lassen sich die Switches durch die UDM SE verwalten, sobald ich den WAN-Port verwende. Auch empfinde ich die VLAN-Optionen in der Web-Verwaltung etwas verwirrend beschrieben.
Ich hoffe, dass ich mein Problem verständlich erläutern konnte und euch ausreichend Informationen gegeben habe.
Sollten zu den getätigten Konfigurationen etc. von Fragen offen sein (wovon ich schwer ausgehe) liefere ich natürlich schnellstmöglich nach.
Ich bin über jede Hilfe sehr dankbar!
LIebe Grüße
Alenobyl
Du erstellst ein VLANonly unter "Networks" in deinen Einstellungen und dann "Create New Network", hier unter "Router" das "Third-party-Gateway" auswählen und einen VLAN Nummer vergeben und abspeichern
(Zugangsdaten etc. natürlich nach Angabe vom Provider).
, ach das bekommen wir schon auseinander klamüsert 
