Hallo,
gleich eine 2. Frage in die Runde, getrennt von der ersten, da ein anderes Thema betreffend.
Nach der Inbetriebnahme meine Netzes (USM-SE, Switch USW-Pro-24, 2 Access Points U6 LR+, 5 Kameras (3 G5 Bullet, 1 G5 Flex, 1 G5 Pro), 1 Rasberry Pi 4 mit p-hole, 1 Timberwolf Smarthome-Server, verschiedenste Clients) hatte ich eine Zeitlang mit den Early-Access-Versionen von Ubiquiti gearbeitet. Dies schien erst ganz gut zu funktionieren, bis ich nach Investition von mehreren Arbeitstagen erkennen musste, das VPN-Zugriff auf mein Netz ausschließlich wegen einer Fehlfunktion der Unifi-Network-Anwendung nicht funktionierte. Aus Sicherheitsgründen habe ich dann das Netzwerk auf Basis des offiziellen Entwiclungszweiges komplett neu aufgesetzt. Dabei wollte ich dann mein Netzwerk - wie schon länger geplant - in verschiedene VLANs aufsplittern (Default, Gast, IoT, Kamera). Allerdings ist dabei irgend etwas tüchtig schief gegangen, so dass alle Kameras Offline gegangen sind. Weitere Details sind nicht so spannend, irgendwie habe ich dies wieder zum Laufen gebracht. Hilfreich war, das ich über ein Baugerüst gut an meine Kameras herangekommen bin und dort mehrere Resets durchführen konnte.
Diese Baugerüst wir (hoffentlich) in Kürze abgebaut, so dass ich vorher noch einen Versuch unternehmen möchte, mein Netzwerk zu konfigurieren. (Sonst komme ich nur noch schwer an die Kameras unter dem Dachüberstand für einen erneuten Reset heran.) Hierfür will ich erneut von 192-Adressbereich auf den 172er wechseln und die 4 VLANs einrichten. Ubiquiti hatte mir u.a. während der Lösungssuche zurückgeschrieben:
- In order for the cameras to reconnect to the UDM-SE, they need to be wired to the same VLAN as the console. Once they are online again, you can move them to another VLAN.
- If the VLAN is not tagged on the switch port during the VLAN assignment of the camera, then it is possible that the cameras would go offline or the cameras were offline when the VLAN assignment was done, you may face this issue.
- Also, regarding your query on assigning cameras to separate VLANs and then securing them via appropriate firewall rules, please ensure that the cameras and the consoles are on the same network
Leider bin ich mir nicht sicher, ob ich diese Hinweise richtig verstehe. Wie gehe ich in welcher Reihenfolge meine Umstellung an? Ich habe 4 Netzwerke (Default, GastNet, IoT und Kamera), an Default hängen 16 Clients, in IoT ebenfalls 16. Die Kameras (alle PoE direkt an die UDM-SE angeschlossen), sind noch im Default-Netzwerk. Ich könnte jetzt z.B. die Adressbereiche umstellen (die meisten der Clients sollten dies ja eine Neukonfugration mitmachen). Dies sollte keine Probleme versuchen. Aber wie brige ich zuverlässig die Kameras dann in Ihr (neu anzulegendes VLAN), ohne dass ich erneut diese ganzen Probleme bekomme.
Vielen Dank im Voraus,
Götz