Cloud key Gen2 Backup und VLAN

Es gibt 17 Antworten in diesem Thema, welches 650 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    Hallo Leute,

    ich bin mit meiner Internetrecherche leider nicht weiter gekommen. Aber vielleicht könnt ihr mir ja weiterhelfen....

    Ich habe zur Zeit bei mir den Cloud Key Gen 2 sowie den US-24-250W POE Switch

    Zur Zeit sind bei mir alle Geräte in einem Netzwerk. Das möchte ich gerne ändern, indem ich IOT Geräte in ein separates VLAN auslagere. VLAN erstellen scheint mir relativ einfach zu sein, allerdings verstehe ich noch nicht ganz, ob ich dafür mit meinen Komponenten richtig ausgerüstet bin.

    Wenn ich ein neues VLAN erstelle, dann muss doch dieses VLAN auch einen anderen IP-Adressen bereich zugewiesen bekommen. Kann das der Cloud Key erledigen, quasi als DHCP Server?

    Zur Zeit kommen alle IP Adressen von meiner Fritzbox.

    Wenn möglich bitte möglichst Laienhaft beantworten, da ich nicht vom IT Fach bin.

    Bevor ich das ganze einrichte, wäre es meiner Meinung nach Sinnvoll ein Backup als Sicherung vom jetzigen IST Zustand zu haben. Ich habe leider nirgendwo entdecken können wie man sich so ein Backup vom Controller bzw. Cloud Key ziehen kann. Gibts hier Möglichkeiten?

    Ich bedanke mich schonmal im Voraus bei euch!!

    Hallo Joemi19 , sei willkommen hier!


    VLANs müssen immer durch einen Router unterstützt bzw. im Router eingerichtet werden. Fritzboxen können das, wie der Großteil der "Privathaushalt-Router", nicht.

    Was denkbar wäre, dass Du die Funktion für ein Gastnetz in der Fritzbox nutzt. Dies ist im Prinzip auch ein VLAN, allerdings kannst Du es nicht selbst konfigurieren und es gibt auch nur dieses eine.

    Du würdest dazu in der Fritzbox einstellen, dass einer der Switchports in der Fritzbox (in der Regel der letzte Port, also 4 oder 5) zum Gastnetz-Port wird.

    Dann legst Du im Unifi-Controller ein VLAN an und gibst als Router-Adresse die 192.168.189.1 an. Bei der VLAN-ID nehme ich an, dass Du sie frei wählen kannst, da bin ich mir aber nicht sicher.


    Du verbindest zusätzlich zur ja aktuell schon bestehenden Verbindung zwischen Fritzbox und Unifi-Switch nun noch den Gastnetz-Port mit einem freien Port auf dem Switch und konfigurierst diesen Port so, dass an ihm lediglich das gerade erstellte Gastnetz anliegt. Anschließend weist Du allen Switchports das Gastnetz zu, an denen IOT-Geräte hängen.


    Nachteil an der Sache ist, dass die Fritzbox Geräte im Gastnetz voneinander isoliert und man dies auch nicht ändern kann, aber vielleicht willst Du ja für das IOT-Netz genau dies. Aus Sicherheitserwägungen heraus ist es sinnvoll, wenn Endgeräte nicht miteinander sprechen können und für Geräte, die ausschließlich mit einem Clouddienst reden, bringt dies auch keinerlei Einschränkung mit sich.

    Hallo,

    Zitat von Joemi19

    Bevor ich das ganze einrichte, wäre es meiner Meinung nach Sinnvoll ein Backup als Sicherung vom jetzigen IST Zustand zu haben. Ich habe leider nirgendwo entdecken können wie man sich so ein Backup vom Controller bzw. Cloud Key ziehen kann. Gibts hier Möglichkeiten?

    Sehr gute Idee das mit dem Backup. :thumbs_up:

    Im CloudKey (nicht in der Network-App) kannst Du ein Backup erstellen:

    Oder in der Netwok-App:

    Zitat von Networker

    Dann legst Du im Unifi-Controller ein VLAN an und gibst als Router-Adresse die 192.168.189.1 an. Bei der VLAN-ID nehme ich an, dass Du sie frei wählen kannst, da bin ich mir aber nicht sicher.

    fast richtig: wenn, dann müsste das VLAN ein 3rd-party-VLAN sein, denn das Management übernimmt ja weiterhin die FRITZ!Box.


    Und: Ohne Router keine unterschiedlichen Netzwerke (VLANs). :thumbs_up:

    Zitat von razor

    fast richtig: wenn, dann müsste das VLAN ein 3rd-party-VLAN sein, denn das Management übernimmt ja wieiterhin die FRITZ!Box.


    Und: Ohne Router keine unterschiedlichen Netzwerke (VLANs). :thumbs_up:

    Erstmal vielen dank für die schnellen Antworten

    Dein Zitat verwirrt mich jetzt ein wenig. Also kann ich die Möglichkeit mit dem Gastnetz über die Fritzbox machen oder nicht?


    Ich habe noch 2 UniFi AP. Da kann ich ja verschiedene SSID auflegen. Kann ich den IDs dann auch das Gastnetz zuweisen?

    Somit könnte ich dann ja die meisten IOT Geräte über WLAN ins Gastnetz bringen.


    Weiterhin hab ich es so richtig verstanden, dass die Geräte auch innerhalb des Gastnetzes dann untereinander nicht kommunizieren können?


    Was wäre denn eine gute und nicht allzu teure Alternative zur Fritzbox?


    Ich habe einen Glasfaserkabel Anschluss, falls das wichtig ist.

    Zitat von Joemi19

    Was wäre denn eine gute und nicht allzu teure Alternative zur Fritzbox?

    Wenn Du bereit bist, ein bisschen zu lernen und dafür einen Pool an neuen Möglichkeiten zu erhalten: UCG-Ultra

    Noch ganz neu und ständig ausverkauft, aber sehr günstig für die gebotene Leistung.

    Das Teil hat dann auch schon einen Controller an Bord, sodass Dein Cloud Key überflüssig wird, für den Du ja vielleicht sogar noch ein paar Euro bekommst.

    Beim CloudKey hast du nur UniFi SDN (Software-Defined Networking) dabei und Protect. Das heißt Switche, AP etc. verwalten, Updates aufspielen und so weiter. Und beim Gateway Ultra hast du eben erweitertete Routing- und Sicherheitsfunktionen mit dabei. Damit kannst du VLAN´s, VPN alles mit verwalten was der CloudKey so nicht kann.

    Ja, kannst Du, ich hatte Dir doch auch schon recht ausführlich beschrieben, was zu tun wäre.

    WLANs sind immer nur die Erweiterung eines LANs auf die Luftschnittstelle, Du kannst also aus jedem LAN ein WLAN ableiten.

    Und ja, die Geräte innerhalb des Fritzbox-Gastnetzes können untereinander nicht kommunizieren.

    Danke, ja sorry war etwas irritiert.

    Aber dann wäre es ja für zb Smart Home Geräte schlecht, wenn z. B. WLAN Client nicht mit seiner bridge kommunizieren kann, oder?

    Richtig. Allerdings spricht eine Bridge in vielen Fällen (wie z.B. Philips Hue) auch gar kein WLAN, sondern Zigbee oder ein anderes Protokoll.

    Die meisten IOT-Geräte benötigen keine Kommunikation innerhalb des LANs. Falls Du aber solche benötigst, wird es mit der Fritzbox nicht klappen.

    Leider ist das notwendig in meinem Smart Home.

    Dann muss ich den Plan erstmal verwerfen, bzw packe erstmal nur die Smarten Geräte die nach Hause telefonieren da rein.

    Später hole ich mir dann ggf den ucg ultra.

    Da ich meinen cloud key eigentlich nicht abgeben möchte, da auch Protect mit den Kameras mit der Aufzeichnung darüber läuft, würde mich interessieren, ob die beiden Geräte sich ggf gegenseitig behindern?

    • Neu

    Hallo nochmal.

    Ich habe ein kleines Problem, weiß allerdings nicht ob ich damit hier richtig bin.


    Ich habe wie oben erläutert über die FritzBox das Gastnetz aktiviert. Dieses habe ich dann über den Switch per Lan verbunden.

    Im Cloud Key habe ich ein VLAN erstellt und dieses dem Gastnetz zugeordnet. Ein separates WLAN über meine APs auf das VLAN auch.

    Das funktioniert im Prinzip alles so wie es soll.


    Jetzt hatte ich allerdings schon 3mal den Fall, das bereits vorhandene Geräte aus meinem Heimnetz beim erneuten Verbinden zwar im korrekten Heimnetzwerk aufgelistet sind, aber eine IP aus dem Gastnetzwerk bekommen. Somit funktionieren sie nicht.

    Ich kann mir da keinen Reim drauf machen, habe aber auch keine Lösung dazu gefunden.


    Ist jemanden das Problem bekannt und weiß woran es liegt?

    • Neu

    Das kann eigentlich nur durch eine Fehlkonfiguration im Netzwerk entstehen, nämlich dann, wenn der Client sich einbucht und dann entweder beide DHCP-Server oder lediglich den falschen DHCP-Server "sieht".

    Um das genauer bewerten zu können bräuchte es einen genauen Einblick in die Konfiguration der Fritzbox, des Unifi-Controllers sowie in die Verkabelung.

    • Neu
    Zitat von Networker

    Das kann eigentlich nur durch eine Fehlkonfiguration im Netzwerk entstehen, nämlich dann, wenn der Client sich einbucht und dann entweder beide DHCP-Server oder lediglich den falschen DHCP-Server "sieht".

    Der Client sieht den DHCP nicht, der schreit ins Netz rein "Ist hier ein DHCP-Server" und beide werden dann antworten.

    Zwei DHCP-Server im Netz ist ein absolutes NoGo. das funktioniert überhaupt nicht - da wird vermutlich der Fehler liegen

    • Neu

    Die Funktionsweise von DHCP ist mir klar, daher schrieb ich ja auch in Anführungszeichen.

    Im Detail ist das hier ja auch nicht wichtig, gerade weil der TE offenbar kein Netzwerkexperte ist.


    So lange Subnetze sauber getrennt sind, sind zwei oder mehr DHCP-Server auch völlig unproblematisch.


    Hier wäre es ja ohnehin nur die Fritzbox, deren DHCP-Server aber natürlich für Haupt- und Gastnetz unabhängig arbeiten muss.