Neues „Projekt“ mit Sophos XG und Unifi

Es gibt 7 Antworten in diesem Thema, welches 1.453 mal aufgerufen wurde. Der letzte Beitrag () ist von phino.

    Hallo zusammen,


    erst mal sorry, wenn die Themen schon mal da waren. Ich hab über die Suche leider nichts gefunden und hab noch ein paar Verständnis Probleme.


    Zu meiner Umgebung erst mal ein paar Infos.


    Homenetz mit WLAN - 192.168.0.x/24 (default VLAN1)

    Management/DMZ - 192.168.10.x/24 (VLAN 10)

    Gast WLAN - 192.168.20.x/24 (VLAN 20)


    VLAN und Routing werden in einer Sophos XG gemanaged. Ein 2,5 gig Switch mit POE+ ist vorhanden und soll auch nicht ersetzt werden.

    Das soll auch so bleiben.


    Was ich vorhabe:


    In den APs sollen 2 WLANs laufen (2 x U6 Pro und 2 x U6+)

    1xWLAN im Home Netz und 1xWLAN im Gast Netz

    UniFi Network Controller im Management Subnet ist vorhanden.


    Und jetzt brauch ich eure Hilfe…

    Ist das Richtig, das ich nur ein Default Netzwerk nutzen kann wo ich weder VLAN oder ähnlich konfigurieren kann?

    Ein Zusatz Netz für Gast WLAN ist ja kein Problem im Controller.

    Wenn ich jetzt einen AP in Netz hänge, wird er automatisch ins Management Netz gehoben. Schaff ich es trotzdem in dem Default Netz die Clients reinzuhängen mit einem DHCP aus dem Homenetz?


    Ich hab hier so leichte Verständnis Probleme mit dem Controller…


    Vielen Dank schon mal.

    VG

    Stefan



    Da du ja nur den Controller verwendest und keine UDM-Pro (oder ähnliches) musst du dem AP natürlich die VLAN's zuweisen, in dem er auch austrahlen soll, also wenn er am Management Netz hängt und er soll Clients ins interne bringen, sollte der SwitchPorts beide VLAN's bekommen.

    Bei Unifi Routern haben alle Unifi Geräte wie Switche und AP's immer einen Trunk mit allen VLAN's (außer man unterbindet es)

    Vielen Dank, dann verstehe ich es…


    Bedeutet für mich, ich kann den APs eine individuelle IP vergeben ohne an dem Default Netz abhängig zu sein.

    Das war mir nicht klar und kann ich auch nicht sehen ohne APS.

    Das mit den VLANs ist klar. Vielen Dank

    Vielleicht als Tip für andere.


    Die APs müssen im gleichen Netz sein wie der Controller sein, weil sie sich sonst nicht finden können. (auch wenn ein Routing vorhanden ist). Ein setzen der IP Adresse über den Controller, ist dann auch nicht möglich.


    Hier bleibt dann nur die Möglichkeit über SSH den Inform Link zu ändern.

    Erst dann kann der AP sich ins andere Netz connecten. Der default inform Link: http://unifi:8080/inform funktioniert natürlich nicht automatisch (DNS Einträge).


    Ich bin ehrlich, find ich nicht ganz optimal :face_with_tongue:


    Ansonsten bin ich noch am spielen und hab bestimmt noch ein paar Fragen. Aber WLAN läuft erst mal. Ob ich zufriedener bin als vorher, wird sich noch zeigen.


    Ach, eine Frage hab ich dann doch schon: Wieso sagt der AP, das kein Gerät mit Wifi 6 im Netzwerk ist, obwohl z.B.: das iPad Wifi 6 unterstützt. Ist da was bekannt?


    4 Mal editiert, zuletzt von nadstefan ()

    Zitat von nadstefan

    Ach, eine Frage hab ich dann doch schon: Wieso sagt der AP, das kein Gerät mit Wifi 6 im Netzwerk ist, obwohl z.B.: das iPad Wifi 6 unterstützt. Ist da was bekannt?

    Das Interpretierst du falsch. Das sagt nur aus das keiner der APs in der Gruppe das nicht das 6Ghz Band kann.

    Das ist dann Wifi 6e und das können bisher nur die U6 Enterprise APs.

    Wifi 6 Können sie trotzdem alles nur nicht 6e mit dem 6GHz Band



    Die müssen im selben Netz sein, damit das ganze mit L2 Discover einfach funktioniert. Sind die Devices in einem anderen Netz als der Controller, dann muss man L3 Adoptieren, wie soll sonst ein Device den Controller alleine finden - müsste ja das komplette IP Spektrum abklappern. L3 geht z.B. über SSH und dem setzen der Inform Adresse per Hand. Das Ganze kann man auch per DHCP Option (im Unifi Controller bei Verwendung eines entsprechenden Gateways und auch im Edge Router vorhanden) machen und es gab auch eine Möglichkeit das per DNS zu erledigen.

    Alles gut, ich versteh jetzt auch das System dahinter.

    Was halt grundsätzlich verwirrt (mich persönlich):

    Der Unify Controller erkennt den AP und kann ihn hinzufügen. Damit unterstelle ich dem Controller, das er mit dem AP reden kann und dem AP die richtigen Daten übermittelt.

    Wenn dann das Ziel nicht erreichbar ist: Netzwerkkonfig


    Aber die Tatsache, das der AP mit dem Controller sprechen muss (und nicht umgekehrt) ist halt nicht so schön, da der AP ja nicht direkt konfigurierbar ist (außer SSH, und ich sags mal so: einfach ist anders)

    Zitat von nadstefan

    Aber die Tatsache, das der AP mit dem Controller sprechen muss (und nicht umgekehrt) ist halt nicht so schön, da der AP ja nicht direkt konfigurierbar ist (außer SSH, und ich sags mal so: einfach ist anders)

    Da gebe ich dir recht. Und es gibt viele andere Firmen, die die Geräte über verschieden LANs hinweg ihre Geräte finden. Drucker von verschiedene Hersteller, aber auch bei den beiden großen NAS-Hersteller QNAP und Synology.

    Bei Drucker nervt dies machmal. :winking_face: