Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Große Klasse, was man hier immer noch Neues lernt, danke Euch beiden für die Erläuterungen.
Ich ziehe dann natürlich alle oben getätigten falschen Aussagen zurück. 
Och... als NTP z.B 192.53.103.108 eintragen (Offizieller NTP der PTB)
Ja, PTB1 und PTB2 nutze ich quasi überall. Ich hatte die IP-Adresse auch schon mal im Vigor, ohne die statische Route konnte es aber dann natürlich nicht klappen.
Gerne, viel Erfolg dabei!
Noch ein Tipp: Dokumentiere Deine Einrichtung, auch wenn es etwas nervt. Wenn Zeit ins Land gezogen ist, alles immer komplexer und umfangreicher wird, kann man sich oft nicht mehr an alles erinnern, wenn man es nicht aufgeschrieben hat.
Am besten einmal sauber neu einrichten, wenn es nicht zu viel Arbeit ist.
Dann kannst Du auch gleich einige best practises einarbeiten, die Du hier im Forum zuhauf findest. 
Network 7.5.187 ist in jedem Fall veraltet (ca. 6 Monate), aktuell sind wir im 8er-Zweig, auch ohne Beta. Auf der UDM Pro ist 8.1.113 aktuell als stable release, sollte für das UCG Ultra ähnlich sein.
Setze am besten das gerät noch einmal zurück und aktualisiere direkt als erstes (sobald die Internetverbindung steht, natürlich) Unifi OS und, falls es dann noch als verfügbar angezeigt wird, die Network App.
Für Beta-Updates ist ein verbundenes Ubiquiti-Cloud-Konto zwingend erforderlich. Ich würde das Gerät aber zunächst erst einmal vollständig ohne und rein lokal einrichten. Das Konto kann man auch später hinzufügen, wenn man es denn wirklich haben will.
Alles anzeigenSag das keinem sonst glauben die das noch
Technisch is ein Default gateway nur eine Route für 0.0.0.0 (ein synonym für alles)
zu einem router. Cisco nennt das gerne „Gateway of Last Resort“ der letze Ausweg
wenn man nicht weis wohin mit den Paketen.
PlaastikBomber und SOHO Router haben das meist nicht, weil wenn sie als Router
Gerieben werden das Default ins Internet muss. Aber sie haben meistens
alle eine Möglichkeit so Statische Routen fürs LAN einzutragen.
Ich schätze Deine Kompetenz und würde nicht wagen, ernsthaft zu widersprechen. 
Verstehen tue ich es aber offenbar trotzdem nicht.
Das Konzept einer Default Route ist klar und Umgebungen mit statischen Routen, wo Firma A Geräte aus dem Netzwerk von Firma B anspricht, habe ich schon eingerichtet und in Betrieb.
Im Vigor kann ich ja kein Gateway angeben. Die Synchronisation mit einem NTP-Server im Internet funktioniert z.B. auch faktisch nicht.
Kann ein Gerät einer in ihm selbst eingetragenen statischen Route folgen, wenn es zwar eine IP-Adresse, aber kein kein Gateway konfiguriert hat?
Wenn das MGMT Interface erreichbar sei muss machen Routen sinn.
Problem ist das das Vigor im LAN kein Default gateway hat. Damit kennt er nurden weg in eigne Netzwerk also in dem fall 10.10.40.0/24
Genau, er kennt nur sein eigenes Netz und kein Gateway, dann sind statische Routen doch schon konzeptionell nicht möglich?
Ich würde mir ein Management-LAN einrichten, in dem dann sowohl das USG als auch der Vigor enthalten sind, dann sind Zugriffe kein Problem.
Oder eben den Weg über das JSON-File.
Ja, wirklich laut wird die UDM oder auch UDM SE zwar nicht durch den zweiten Lüfter, aber auf jeden Fall deutlich hörbarer. Und der HDD-Lüfter läuft dauerhaft und dem Anschein nach ungeregelt, kühle Umgebung oder geringe Last bzw. HDD im Spindown bringen diesbezüglich nichts.
Moin,
der Vigor ist sicherlich als Modem konfiguriert, nicht als Router, richtig? Statische Routen haben dann da gar nichts verloren.
Die .1-Adresse in jedem Subnetz ist normalerweise der Router, also Dein USG-Pro. Gib dem Vigor also auf jeden fall eine andere Adresse. Dann musst Du natürlich noch eine Firewall-Freigabe einrichten, damit Du den Vigor aus einem anderen Subnetz heraus erreichen kannst.
Ich davon aus, dass Du die Subnetze grundsätzlich über eine Firewallregel trennst, ansonsten ergäbe es ja nur sehr bedingt Sinn, überhaupt Subnetze anzulegen.
Bei den USGs konnte man zumindest früher auch den Zugriff auf das Modem über ein JSON-File regeln, das erübrigt ein zweites Kabel und die Einbindung ins LAN.
Ich hänge es Dir mal an, kannst ja bei Interesse mal probieren (IP-Adressen müssen natürlich entsprechend angepasst werden).
USG - 01 - Route zu Modem setzen.txt
Code:
{
"interfaces": {
"pseudo-ethernet": {
"peth0": {
"address": ["192.168.22.2/30"],
"description": "Zugriff auf Modem",
"link": ["eth0"]
}
}
},
"service": {
"nat": {
"rule": {
"5000": {
"destination": {
"address": ["192.168.22.1"]
},
"outbound-interface": ["peth0"],
"type": "masquerade"
}
}
}
}
}Sehe ich auch so, vollkommen normales Setup und absolut unproblematisch. Ich habe im Heimnetz auch zwei Switches in der Unterverteilung.
Im Firmenumfeld gibt es Switch-Kaskaden mit teilweise 3, 4 Geräten in Reihe.
Über das Thema der Bandbreite hast Du Dir ja offenbar Gedanken gemacht, dies ist der offensichtliche Nachteil einer Kaskade. Bei genügend Kabel in der Wand kann man über Port-Bündelung (Link Aggregation) den Uplink für den Switch in der Unterverteilung erhöhen.
Falls Du angebissene Äpfel in Deinem Netzwerk hast, hilft möglicherweise dieser Artikel bei der Eingrenzung Deines Problems.
Da hast Du an sich absolut Recht DoPe und bei Fritzbox-Kaskaden funktioniert das auch reproduzierbar. Bei Unifi-Geräten scheint aber irgendetwas zu blockieren, denn ich komme nur dann auf vorgelagerte Modems/Router, wenn ich diese zusätzlich mit einem LAN-Port des Unifi-Routers verbinde.
Für das USG, welches ich vor Zeiten im Einsatz hatte, gab es so ein kleines Code-Snippet (JSON), welches den Zugriff über die WAN-Schnittstelle ermöglicht hat.
Da man alle neueren Geräte aber nicht mehr über JSON manipulieren kann, wüsste ich nicht, wie ich es heute Einstellen könnte...
Hallo Franz_Flott und willkommen hier im Forum!
ich nutze das alte Interface schon lange nicht mehr, aber gehe nicht davon aus, dass hier Zugriffsversuche über WAN gemeint sind. Vielleicht irgendein lokaler Client, der sich nicht spezifikationsgemäß verhält...
Wie genau whitelistest Du denn? Nach MAC-Adressen?
Um wieviele Endgeräte handelt es sich insgesamt und wieviel Infrastruktur hast Du?
Ich würde mal die Oberfläche auf Englisch umschalten, nicht alle Übersetzungen sind treffsicher. Außerdem gibt es (trotz der phantastischen und überaus aktiven Community hier), oftmals doch noch ein paar Suchtreffer mehr, wenn man Warn- und Fehlermeldungen in der Originalsprache sucht.
Zusammenfassend lese ich hier raus, dass ein Doppeltes NAT zwar nicht schön ist, aber eigentlich nichts weiter macht?
Für die meisten Szenarien ist es kein echtes Problem, das stimmt. Wenn Du den nachgelagerten Router (vermutlich dann ja Unifi) als exposed host in den Speedport einträgst, brauchst Du Dir auch keine kleinteiligen Gedanken um Portweiterleitungen zu machen.
Was bei Doppel-NAT etwas nachteilig ist: Man verliert den Zugriff auf die Konfigurationsoberfläche des ersten Router, wenn man nicht trickst oder ein Endgerät jedes Mal direkt mit ihm verbindet. Dadurch gehen natürlich auch gewisse Analysemöglichkeiten verloren.
Zusätzlich ist eine Fehlerquelle, die in aller Regel nicht sein müsste, wobei man bei Hybrid-Anschlüssen in Deutschland wohl tatsächlich nach wie vor nicht um den T-Router herumkommt.
Auch sieht man seine IPv4-Adresse nicht im Hauptrouter (Unifi) und muss bei IPv6 mit Prefix Delegation arbeiten - was aber bei der Telekom tatsächlich kein Problem darstellt, da ausreichend Netze bereitgestellt werden.
Wenn genügend Budget vorhanden ist, würde ich mir statt dem T-Hybrid einen 5G- oder LTE-Flatrate-Tarif besorgen und wenn unbedingt nötig noch die paar verfügbaren MBit/s über DSL dazu als zweiten Anschluss/Tarif. Beides dann als Dual-WAN am Unifi-Router.
Ist aber ehrlicherweise teurer als T-Hybrid und man hat natürlich auch nicht in dem Maße Support durch den Provider, wie mit so einem "Convenience"-Anschluss.
Du kannst die Fritzbox als ersten Router am Internetanschluss belassen und einen von Ubiquiti hintendran hängen. Du hast dann zwar doppeltes NAT auf IPv4, aber das ist in vielen Fällen kein Problem. Die fritzbox kann dann weiter Telefonie machen und Du musst Dir kein Kabelmodem kaufen. Für den Anfang ist es so leichter, auch wenn ich auf Dauer immer anstreben würde, die Fritzbox (zumindest als Router) loszuwerden.
Und ja, wenn sämtliche Endgeräte dann im Unifi-Netz sind und die Fritzbox wirklich nur noch Gateway und Telefonanlage ist, kannst Du uneingeschränkt mit VLANs arbeiten.
Das vorgeschlagene Cloud Gateway wäre ein Router oder?
Ja, genau. Alle Ubiquiti-Router mit eingebautem Controller findest Du hier. Das UCG-Ultra ist ganz neu auf dem Markt und aus meiner Sicht ein absolut perfekter Einstieg. Da es so günstig ist, kannst Du davon ausgehen, dass Du es in 2 Jahren fast ohne Wertverlust wirst verkaufen können, wenn Du dann doch "mehr" brauchen solltest.
Kann ich auch einstellen, dass bestimmte WLANs nur eine bestimmte Bandbreite erhalten?
Einem WLAN nicht direkt, aber dem Netzwerk, auf das das jeweilige WLAN aufsetzt. Betrifft dann eben auch verkabelte Geräte in diesem Netz.
Alternativ kann man die Bandbreite für einzelne Clients beschränken. Das Ganze nennst sich bei Unifi "Traffic Rules".
Fritzbox LAN1 (2,5GbE) <-> Switch (ProMax 24) <-> POE Injektor <-> AP7
Hast Du überhaupt einen Internetzugang, der 1000 Mbit/s oder mehr bietet? Ansonsten reicht auch eine Gigabit-Verbindung zwischen Router und Switch.
An das Switch würde ich dann noch einen Cloudkey oder aber ein Raspi mit der Unifi-SW anschließen. (Da brauche ich ja kein schnellen Port dafür oder?)
Nein, der Controller profitiert nicht von Geschwindigkeiten >1Gbit/s. Tipp: Kaufe Dir keinen Cloudkey, aus meiner Sicht sind das Auslaufmodelle. Du wirst eh schnell einen Router von Ubiquiti haben wollen, da ist dann der Controller mit dabei und ein Cloudkey wäre überflüssig. Bis dahin kann man gut mit dem Controller auf einem Pi arbeiten.
Gibt es irgendeinen Nachteil bei Verwendung von PoE Injektoren?
Ob der Stromverbrauch wirklich (messbar) höher ist, wie noobatpc sagt, weiß ich nicht. Auf jeden Fall hat man mehr Platzbedarf und Gebamsel, was aus technischer Sicht natürlich nicht weiter schlimm ist. Vorteile PoE-Switch: Du kannst den Stromverbrauch der Geräte im Switch sehen und die Geräte über den Switch neu starten (PoE-Cycling). Das kann sehr nützlich sein, wenn man weder ans Gerät noch den PoE-Adapter leicht heran kommt.
Was hätte ich für einen Mehrwert wenn ich ein UDM-SE anstelle des Cloud-Key oder Raspi verwenden würde? Kameras sind keine geplant. Mir ist leider die Funktion von der Dream-Machine leider nicht so ganz klar.
Die verschiedenen DreamMachines sind Router mit eingebauten Controllern (ersetzen also CloudKeys). Ich würde Dir empfehlen, mit dem Unifi Cloud Gateway Ultra einzusteigen, wenn Du keine Kameras (Protect) oder Sonstiges aus dem Ubiquiti-Universum (Access, Talk, Connect) haben willst.
Mit dem Cloud Gateway Ultra bekommst Du ein sehr potentes Gerät für den Einstieg und bezahlst dafür verhältnismäßig wenig.
Würde es eigentlich Sinn machen wenn ich die restlichen LAN-Ports der Fritzbox ebenfalls noch an das Switch anschließe?
Nein, absolut keinen Sinn. Selbst wenn Du eine 2 Gbit/s-Leitung hättest, die Fritzbox kann keine Ports zusammenschalten (Link Aggregation).
Aber wie gesagt, leiste Dir einen Unifi-Router, es wird sich lohnen und für alles, was mit Segmentierung (VLANs) zu tun hat, kommst Du ohnehin nicht dran vorbei. Schmeiß die Fritzbox raus oder nutze sie im Clientmodus, falls Du sie noch als Telefonanlage brauchst.
Brauche ich ein Layer3 Switch wenn ich VLANs und igmp-Snooping konfigurieren möchte?
Nein, die Funktionen haben mit "Layer 3" nichts zu tun. Layer 3-Funktionen sind Routing, in Privathaushalten ist das so gut wie immer entbehrlich, weil die Anzahl der Geräte so gering ist, dass die Switches den Router nicht beim Routen unterstützen müssen.
Kann ich mache Ports des Switches auf permanent IGMPv3 setzen?
Du kannst IGMP pro Netzwerk ein- oder ausschalten.
Ah ja. Also läuft Dein Audiosignal asynchron, weil Dein Rechner um 200 Millisekunden von einem Host im Internet abweicht?
Innerhalb des LANs sind schließlich alle Systeme synchron, egal gegen welches Stratum synchronisiert.
Ich habe das Gefühl, Du übertreibst "leicht". Aber vielleicht ist mein Wissen hier auch einfach zu begrenzt.
War jetzt auch genug OT.
Ok, ich hatte angenommen, dass Deine Patchpanels (bzw. dieser Sicherungskasten) schon irgendwo hinter einer Klappe sind und nicht direkt im Eingangsbereich an der Wand hängen.
Die UDM-SE hat sogar zwei Lüfter. Der Systemlüfter säuselt minimal, das wird denke ich niemand als störend empfinden, wenn man nicht gerade direkt daneben schläft.
Der zweite Lüfter wird nur aktiv, wenn eine SSD/HDD gesteckt ist, damit ist das Teil dann schon deutlich hörbarer, aber nicht wirklich laut. Ich bin in Sachen Geräuschemission eher empfindlich und würde meinen, dass die Geräusche einer UDM-SE im alltäglichen Tageslärm eher untergehen.
Zu beachten ist, dass die Lüfter (deutlich) lauter werden können, wenn viel PoE-Budget abgerufen wird. Dies gilt sowohl für die UDM-SE als auch für alle Switches.
Aber nochmal: Die UDM-SE könnte ja auch irgendwo stehen, wo Lärm kein Problem ist. Es braucht ja nur ein Kabel in Richtung Switch. Und wenn Du Lärm vollständig vermeiden willst, kannst Du Dir auch einen lüfterlosen Switch besorgen und alle PoE-Geräte über Injektoren versorgen. Das braucht mehr Platz und ist gagelig, aber die Stille ist vollkommen.
Ich würde meinen, für sämtliche Zwecke, die nicht Elementarphysik oder Hochfrequenzhandel sind, sollte eine Stratum-1-Quelle als Basis ganz gut ausreichen.
Hätte ich eine sinnvolle Lösung zur Unterbringung von 19”-Geräten an einem Ort an dem man die insbesondere nicht hören kann (da bleibt dann nur der Heizungsraum, da der (ausgebaute) Dachboden über eine offene Treppe erreichbar ist), würde ich sofort auf einzelne Geräte switchen.
Nochmal als Idee für beengte Platzverhältnisse eingeworfen: Ein 19"-Switch muss ja nicht zwingend in ein Rack. Es ist zwar nicht schön und mir würde ganz leicht das Netzwerker-Herz bluten, aber im Prinzip kannst Du ihn auch vertikal an die Wand schrauben.
Ausgenommen dem Switch muss ja auch kein weiteres Gerät zwingend bei den Patchfeldern stehen, auch wenn dies natürlich wünschenswert wäre und Kabelstrecke spart.
Für unter 800 € brutto bekommst Du beispielsweise den USW-Enterprise-24-PoE, das sind dann immerhin 12 Ports mit 2,5 GbE-Unterstützung und PoE+ auf allen 24 Ports.
Einen Switch kauft man in der Regel für einen Zeitraum >5 Jahre, erst recht für privat. Daher würde ich bei einem so umfangreichen Projekt nicht mehr auf 1 GbE only setzen - es sei denn natürlich, Du kannst auf mehrere Jahre absehen, dass ein mehr an Bandbreite an den Endpoints und in der Infrastruktur sehr sicher nicht benötigt wird.
zur Zeit sind 62 Mitglieder (davon 2 unsichtbar) und 616 Gäste online - Rekord: 129 Benutzer ()
