Umzug CloudKey G2 und Dream Machine SE

Es gibt 9 Antworten in diesem Thema, welches 616 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Ein Hallo in die Runde!


    Ich möchte meinen CloudKey Gen2 mit 60 APs (UD6 Pro) mit einer Dream Machine SE ablösen. Dazu nachfolgende Voraussetzungen und die Frage, ob das wie am Ende ermittelt sein muss oder ob es einen einfacheren Weg gibt bei der Migration, statt händisch so viel zu machen (bei einer bestehenden BackUp Konfiguration und Versionsgleichheit).


    * CloudKey Gen2 Version Unifi OS v3.2.12, Server Version 8.1.113 (Build 8.1.113_25191)

    * Dream Machine SE Version Unifi OS v3.2.12, Server Version 8.1.113 (Build 8.1.113_25191)

    * CloudKey bekommt Internet via eines vorgelagerten SonicWall Clusters im HA-Betrieb, Standard Leitung eines Providers

    * CloudKey macht kein DHCP, kommt ebenfalls von Seiten der Sonicwall

    * Es sind verschiedene WLANs und auch VLANs konfiguriert

    * Dream Machine hat ja nun LAN und WAN was zu bespielen ist

    * LAN klappt so weit, Dream Machine ist im Netz wie auch der CloudKey

    * WAN vorübergehend eigene neue Leitung bis zum Wegfall des CloudKey

    * Backup / Konfiguration einwandfrei vom CloudKey auf die Dream Machine gezogen

    * Demnach nun 60 APs erst mal offline aber korrekt zu sehen

    * Sämtliche Konfig und Netze ebenfalls vorhanden

    * Die APs haben aus Gründen (...) fest IPs bekommen und feste Namen

    * Ich würde das ungern nun alles wieder von Hand eintragen müssen, da alles APs bis zum unten stehenden Test erst mal alles offline bleibt und offensichtlich (?) nicht einfach "umgezogen" werden können

    * In einem ersten Test haben wir:

    • im CloudKey einen AP "vergessen" lassen - somit aus der Verwaltung CloudKey entfernt
    • in der Dream Machine den korrespondierenden AP (aus dem Backup ja vorhanden) nun auch "vergessen" lassen / entfernt
    • dann in der Dream Machine adoptet (kommt dann ja wenn der AP vergessene AP selbst neu startet)
    • nun muss ich aber die Bezeichnung und IP ändern (AP hat natürlich per DHCP eine IP bekommen und den Default Namen)
    • finde ich doof, da ich dann 60x von Hand auf dem CloudKey jeden AP einzeln löschen muss (Mehrfachauswahl scheint nicht möglich)
    • finde ich doof, da ich dann 60x von Hand auf der Dream Machine jeden AP (aus dem BackUp) einzeln löschen muss (da auch hier Mehrfachauswahl nicht möglich)
    • dann die IP und den Namen ebenfalls 60x neu eintragen muss

    * Die Idee eines Backups / Konfigurations-Übernahme hatte ich mir da anders vorgestellt


    Wer kann mir dazu etwas sagen oder einen Tipp geben? Denkfehler oder richtiges Vorgehen? Alternativen dazu?


    FunFact am Rande: die DreamMachine habe ich mit einem passenden Gerätenamen ausgestattet. Dieser taucht auch fast überall korrekt auf je nach Menü. Aber in der Gesamtübersicht steht CloudKey Gen2 (was ja das alte Gerät / der alte Gerätename war) und in der App, z.B. beim Adopten, taucht dann auch der alte Name (aus dem Backup / CloudKey) auf. Auch verwirrend. Idee dazu? In der Tiefe per SSH zu ändern?


    Besten Dank! Freue mich auf den Hinweis, was ich falsch mache... :smiling_face:

    Campus-Umgebung, 60 AP, vorzugsweise U6 Pro, einmal CloudKey Gen.2, Firmware jeweils letzter Stand, UBNT PoE Switche (15 Stück). Gästeportal aktiv, Zustimmung zu AGBs erforderlich. Ca. 500 Geräte bekannt. Online um die 250. Smartphones und Laptops. Keine inner guest communication, reines Public-WiFi.

    Zitat von Rita Sport

    Wer kann mir dazu etwas sagen oder einen Tipp geben? Denkfehler oder richtiges Vorgehen? Alternativen dazu?

    Kern Problem ist das die AP als Information Adresse in 99% eine IP eingetragen haben.


    Wen du CK und UDM nun beide im Netz hast. Hat die UDM 100% die falsche IP.

    Ich habe „damals“ (hab aber auch nur 3 AP) beim Cloudkey über:

    Override Inform Host einen DNS Namen vergeben, der hat weiterhin erst das Cloudkey

    als Ziel gehabt und nach dem Wechsel dann die IP der UDM.

    (das gleiche für die CAM, da umsteh ich aber erst an jede Manuel ran)




    Das steht und fällt Natührlich mit dem DNS server den die AP dann haben.

    Der UDM eigne zeigt eigentlich mit den „unifi“ Namen auf sich selber.

    wie gierig


    Im cloudkey den host mit der IP oder DNS von der UDMSE überschreiben und die geräte sollten rüberwandern.


    Der rest ist ja im Backup mit drin wenn ich mich nicht täusche

    Mein Projekt

    Gefällt mir 1

    Danke für die beiden Hinweise. Werde ich so machen.

    Alternativ (vorausgesetzt den CloudKey fahre ich vorher runter): was spricht dagegen, die IP des CloudKey mitzunehmen (dir war ja ebenfalls fix vergeben wir alle IPs in dem Netz).


    Hier hatte ich nur das Problem klar zu identifizieren, wo genau ich die IP eintrage. Im alten CloudKey war das sehr eindeutig:

    Wo ist die korrespondierende Stelle in der Dream Machine? Hier:


    Würde ich dann in einem stillen Moment mal versuchen.

    Campus-Umgebung, 60 AP, vorzugsweise U6 Pro, einmal CloudKey Gen.2, Firmware jeweils letzter Stand, UBNT PoE Switche (15 Stück). Gästeportal aktiv, Zustimmung zu AGBs erforderlich. Ca. 500 Geräte bekannt. Online um die 250. Smartphones und Laptops. Keine inner guest communication, reines Public-WiFi.

    Bei der Dreammaschine ist es ja das Gateway, also die gleiche Adresse wie das Gateway.


    Technisch geht es aber ich weiß nicht ob ich das gateway auf was anderes als .1 oder .254 setzen würde.


    Der Cloudkey hat ja "nur" die Funktion die verwaltungsoberfläche zu stellen. Die Dreammaschine ist ja dazu noch Router etc.

    Mein Projekt

    Gefällt mir 1

    Ja. Genau das ist es ja: wir verwenden die gute Dream Machine tatsächlich nur als Verwaltungskonsole. Uns ging es ja um die Verwaltung der 60 und ggf. mehr APs. Dafür hat es sich angeboten. Der Rest ist hoch performant vorhanden (Leitung, DHCP, Firewall, Routing / VLANs). Hm... Ich würde das ja mutig mal testen. Sonst den CloudKey wieder an machen und gut ist. Sollte doch klappen, oder?

    Campus-Umgebung, 60 AP, vorzugsweise U6 Pro, einmal CloudKey Gen.2, Firmware jeweils letzter Stand, UBNT PoE Switche (15 Stück). Gästeportal aktiv, Zustimmung zu AGBs erforderlich. Ca. 500 Geräte bekannt. Online um die 250. Smartphones und Laptops. Keine inner guest communication, reines Public-WiFi.

    Als reine verwaltungskonsole hätte ich dann ne VM genommen wennd er CK an seinen grenzen ist.


    Die Dreammaschine ist da eher suboptimal

    Mein Projekt

    Gefällt mir 1
    Zitat von Rita Sport

    Ja. Genau das ist es ja: wir verwenden die gute Dream Machine tatsächlich nur als Verwaltungskonsole. Uns ging es ja um die Verwaltung der 60 und ggf. mehr APs. Dafür hat es sich angeboten. Der Rest ist hoch performant vorhanden (Leitung, DHCP, Firewall, Routing / VLANs). Hm... Ich würde das ja mutig mal testen. Sonst den CloudKey wieder an machen und gut ist. Sollte doch klappen, oder?

    Zitat von amaskus

    Als reine verwaltungskonsole hätte ich dann ne VM genommen wennd er CK an seinen grenzen ist.


    Die Dreammaschine ist da eher suboptimal

    Das ist auch meine Meinung zu dem Thema, denn Du musst ja nun die gesamte Config in der UDM bzgl. der VLANs nochmal machen, wenigstens die Interfaces zuordnen oder wie kommen die verschiedenen VLANs an / in die APs? Oder muss das gar nicht, da alle Clients in einem VLAN sind?

    Da die aber nach außen nur als UDM auftreten (#NAT): Wie kannst Du dann die einzelnen Geräte hinter der UDM identifizieren, wenn erforderlich?

    Guten Morgen! Frohe Ostern gehabt zu haben. Hier eine Rückmeldung.


    Also: läuft so weit alles. Die Konfig und VLANs wurden vom CloudKey zur Dream Machine sauber übernommen. Den CloudKey sauber runter gefahren und die IP des CloudKey in die Dream Machine eingetragen. APs haben ihren Weg recht fix gefunden und es läuft.


    Den Namen des CloudKey musste ich von Hand auf den Wunsch Namen der Dream Machine ändern. Hier hatte ja was gehakt in der Übernahme der Konfig. . Hintergrund: die DM akzeptiert keine Leerstellen mehr im Namen.


    Auch den Weg ins Internet gibt es sauber über die nach wie vor bestehende Infrastruktur von den beiden SonicWalls / HA-Cluster. Hier erfolgt auch die IP-DHCP Vergabe.


    Was ist nicht ganz hin bekommen / übernommen wurde ist die Bandbreitenbegrenzung, z.B. 20 MBit up/down. Im Download OK, im Upload keine Wirkung.


    Und: der WAN-Port (9) dient aktuell ja nur dafür, das die DM bei Unifi im CloudPortal angezeigt und verwaltet werden kann. Da fehlt mir noch ein Kniff, wie ich der DM den Weg über die bestehende Infrastruktur weisen kann. Aktuell steckt am Port 9 eine nicht zum System gehörende Leitung die wieder ab soll. Idee dazu, wie ich ggf. von der LAN-Seite ein Kabel in die WAN-Seite stecken kann?


    Sonst gut. Und mit den Hinweisen, das wir ja nur einen Bruchteil nutzen: ja, korrekt. In 2025 fallen aber die SonicWalls weg und die DM kann dann ganz groß mitspielen für Routing, Firewall, DHCP, etc.

    Campus-Umgebung, 60 AP, vorzugsweise U6 Pro, einmal CloudKey Gen.2, Firmware jeweils letzter Stand, UBNT PoE Switche (15 Stück). Gästeportal aktiv, Zustimmung zu AGBs erforderlich. Ca. 500 Geräte bekannt. Online um die 250. Smartphones und Laptops. Keine inner guest communication, reines Public-WiFi.

    Zitat von Rita Sport

    In 2025 fallen aber die SonicWalls weg und die DM kann dann ganz groß mitspielen für Routing, Firewall, DHCP, etc.

    Da wird die DM sich aber freuen und vermutlich dicke Backen machen.

    Gruß

    defcon