Beiträge von Stephan_S

Danke Dir. Da sagst Du was. Ich habe früher viel mit Artem (später Funkwerk und dann von Bintec geschluckt ) und Alvarion (israelischer Big-Player) gearbeitet. Die Unify Geschichte ist auch nicht schlecht, aber die Konfig über ui.com ist schon ziemlich creepy.

Danke für das große Interesse und die Mühe, vor allem Jörg (sogar mit einem Visio-File). Echt toll.

Ich werde es tatsächlich anders machen. Ich werde die UBB vor den Gateway setzen, damit keine Hardware (außer UBB-AP) in Haus A verbleibt. Dann werde ich den USG in Haus B konfigurieren. Das heißt 3 Netze einrichten und sauber trennen. Mit dem PtP habt Ihr nur bedingt recht, aber auch da werde ich zusätzlich die MAC Authentifizierung aktivieren, dann dürfte da sowieso keiner reinkommen, der keinen Zugriff auf den Controller hat. Da der über Ui läuft, also USA, hat das Ganze schon ein Geschmäckle ;-).

Wenn alles lauffähig ist, melde ich mich wieder. Sofern Interesse am ergebnis besteht.

Ja okay, das ist die logische Folgerung. Allerdings handelt es sich schon um eine sinnvolle Konfiguration, da es sich auf beiden Seiten um 2 Familien handelt, die eigentlich beide getrennte Netze haben sollen. Allerdings gibt es DSL, respektive einen Breitbandanschluss nur in Haus 1, also dem Standort des Speedport. Deshalb zwei Gateways. Und die Beschreibung des Controllers für site2site VPN besagt, dass die beiden sich sehen können. Über das Internet gewiss nicht. Also muss es doch eine Möglichkeit geben. Oder muss ich auf dem USG1 zwei separate Netze anlegen, eins auf WAN, eins LAN1 und eins LAN2. Dann müsste ich den WAN2/LAN2 Port des USG freischalten und dort die UBB auflegen. Ist das richtig?

Damit habe ich aber immer noch nicht die getunnelte Bridgeverbindung.

Was auch auffällt ist, dass die UBB´s über IP kommunizieren. Wenn ich MAC-Authentifizierung mache (was üblich ist bei Bridges), kann ich dann die IP´s entfernen? Der Bridgelink darf nicht hackbar sein.

Hab das jetzt mal hierher kopiert, als Update von gestern.

Speedport -- USG1 --- Building to Building Bridgelink --- USG2 -- LAN des entfernten Gebäudes.

Folgende Netzwerkkonfiguration:

Speedport (DHCP-Server) LAN seitig: 192.168.2.2 bis 230

USG1 WAN (DHCP-Client): 192.168.2.226

USG1 LAN (kein DHCP): 192.168.1.1 (hier ist ein Switch angeschlossen. An dem hängt der AP des Bridgelink und das Notebook mit dem Network Controller Notebook 192.168.1.8)

Bridgelink AP: 192.168.1.9

Bridgelink ST: 192.168.1.10

USG2 WAN (statische IP): 192.168.1.11

USG2 LAN (DHCP-Server): 192.168.100.1 (DHCP-Bereich: 192.168.100.6-230)

Um nun das Internet ins Netzwerk 192.168.100.1/24 zu bringen, muss ich eine Route erstellen, geplant ist eigentlich "site 2 site VPN". Leider ist das unmöglich.

1. Das USG2 wird im controller nicht angezeigt, kann also nicht konfiguriert werden.

2. site2site geht nicht, weil das USG2 nicht angesprochen werden kann.

3. manuelles VPN geht nicht, findet ebenfalls USG nicht.

4. schließe ich das Notebook an Bridgelink ST direkt an (ohne USG2 manuell auf 192.168.1.-Netz umgestellt) habe ich Internet. Am LAN-Port des USG2 (Notebook wieder auf DHCP umgestellt und IP überprüft, dass es auch wirklich eine 192.168.100 er Adresse ist), geht nicht!

Wie krieg ich hier die Kuh vom Eis? Und wie krieg ich dieses site2site VPN hin?

Vorab herzlichsten Dank und beste Grüße.

Sorry, hab aus Versehen einen neuen Beitrag erstellt.

neu

Hallo Profis,

es ist zum Verzweifeln. Folgende Konfiguration habe ich aufgebaut. Zweck: Anbindung eines entfernten gebäudes ans Internet.

Speedport -- USG1 --- Building to Building Bridgelink --- USG2 -- LAN des entfernten Gebäudes.

Folgende Netzwerkkonfiguration:

Speedport (DHCP-Server) LAN seitig: 192.168.2.2 bis 230

USG1 WAN (DHCP-Client): 192.168.2.226

USG1 LAN (kein DHCP): 192.168.1.1 (hier ist ein Switch angeschlossen. An dem hängt der AP des Bridgelink und das Notebook mit dem Network Controller Notebook 192.168.1.8)

Bridgelink AP: 192.168.1.9

Bridgelink ST: 192.168.1.10

USG2 WAN (statische IP): 192.168.1.11

USG2 LAN (DHCP-Server): 192.168.100.1 (DHCP-Bereich: 192.168.100.6-230)

Um nun das Internet ins Netzwerk 192.168.100.1/24 zu bringen, muss ich eine Route erstellen, geplant ist eigentlich "site 2 site VPN". Leider ist das unmöglich.

1. Das USG2 wird im controller nicht angezeigt, kann also nicht konfiguriert werden.

2. site2site geht nicht, weil das USG2 nicht angesprochen werden kann.

3. manuelles VPN geht nicht, findet ebenfalls USG nicht.

4. schließe ich das Notebook an Bridgelink ST direkt an (ohne USG2 manuell auf 192.168.1.-Netz umgestellt) habe ich Internet. Am LAN-Port des USG2 (Notebook wieder auf DHCP umgestellt und IP überprüft, dass es auch wirklich eine 192.168.100 er Adresse ist), geht nicht!

Wie krieg ich hier die Kuh vom Eis? Und wie krieg ich dieses site2site VPN hin?

Vorab herzlichsten Dank und beste Grüße.

p.s.: wo ist denn mein Beitrag von gestern?

Das ist der Hammer! Es gibt zwei Möglichkeiten, warum es nicht funktioniert hat. Entweder, weil ich den Network Controller lokal angelegt habe und nicht mit meinem Ubiquity Account, oder der Controller Version 6.1.x überhaupt. Denn als ich im Internet nach einer Lösung suchte, sah ich, dass es dort Einstellungen gab, die ich nicht hatte. Daraufhin habe ich die Version 5.14.x installiert, mich mit meinem Ubiquity-Account angemeldet und siehe da, die USG ist da und beide UBB, die sich nach 20 Sekunden auch gefunden hatten. Morgen mach ich die andere Seite. Bis dahin, guten Abend.

Danke schon mal, wie kann ich den Controller (Software) zurücksetzen? Der 2. USG ist noch in der Deviceliste als nicht verfügbar. Der 1. USG wird erkannt, kann aber nicht "adoptiert" werden, da nur einer im selben Netz erlaubt ist. Wie krieg ich nun den USG2 raus? Angeschlossen ist er nicht.

Update:

Zielkonfiguration ist das LAN des Speedport über einen Bridgelink in das benachbarte Gebäude zu bringen. Um die Sache abhörsicher zu gestalten, ha ich jeweils einen USG dazwischen geschaltet.

Und so sieht´s aus:

Speedport (192.168.2.1)(DHCP Server 192.168.2.100-230) -- USG1/WAN (192.168.2.226 über DHCP) -- USG1/LAN1 (192.168.1.1) -- UBB1 -- UBB2 -- USG2/WAN (DHCP-Client) -- USG2/LAN (192.168.1.200)(DHCP Server 192.168.1.220-250)

Mich ärgert, dass es keine echten Handbücher gibt. Man kann nämlich den WAN2 Port nicht konfigurieren, weil er gar nicht im Konfigurationsmenü des USG angezeigt wird.

Der Netzwerk Controller findet die UBB´s nicht und bei der UBB leuchtet ein halber grüner und ein halber roter Ring. Was ist das? Wofür? Und wie kann man das abstellen, oder soll die Hauswand auch im Sommer leuchten wie ein Weihnachtsbaum?

Leute, ich wäre Euch echt dankbar, wenn Ihr mir helfen könntet. Aber so, oder so: Nie mehr Unify!

Edit: Bin ich mit dem Tablet am USG1/LAN1 wird der Im Netzwerk Controller auch angezeigt, aber "unable to add". Keine Ahnung warum. Ins Internet komme ich über ihn, also ist er richtig installiert.
Noch vergessen: Im Netzwerk Controller kann man nach Klick auf den USG rechts im Feld bei Ports auf "configure Interfaces" anklicken und da kommt dann "Unify is having trouble with this direction". Was ist denn das?

Hallo Forum,

für ein Projekt benötige ich mal Eure Unterstützung.

Ich möchte eine UBB Set zwischen zwei USGs installieren. Das heißt die USGs sollen eine site to site VPN Verbindung herstellen, sodass der Bridgelink komplett getunnelt ist.

Direkt am Anfang geht schon alle schief. Habe die erste USG am Speedport Smart 3 angeschlossen und den Unify Network Controller installiert. Da ich keinen Unify Account hatte, habe ich diese Anmeldeoption deaktiviert und lokal installiert. Leider erkennt der Network Controller den USG nicht. Laut Kurzanleitung des USG sollte der WAN-Port DHCP-Client sein und müsste eine IP vom Speedport ziehen. Auf dem Speedport ist auch ein ubnt Eintrag mit der IP 226 am Ende.

Was mache ich falsch?

Ich danke Euch schon mal vorab.