Beiträge von Winterbotom

Puh danke dir. Das war auf jeden Fall ein guter Hinweis...

Sobald ich die Firewall Regel block all communication between VLANs deaktiviere habe, hat es funktioniert.

Hab mir dann noch mal meine allow Firewall Regel für den Drucker angeschaut und dabei ist mir aufgefallen, dass ich dort noch von gestern, vom Testen, nur den Bonjour Port freigegeben hatte...

Habe die Freigabe der Ports wieder auf any gestellt und schon hat es wieder funktioniert...

Ich danke euch ..

Ich habe in der FIrewall Regel alle Ports freigegeben. Also nicht speziell nur den Bonjour Port freigegeben.

Die Firewall Regel "allow access to IoT Devices" (wo der Zugriff von allen Netzen zum Drucker freigegeben wird) habe ich auch VOR der Firewall Regel gesetzt die die Verbindung zwischen allen Netze verbietet.

Aber das funktioniert ja auch .. Ich sehe den Drucker ja jetzt aus allen Netzen.

Hm leider zu früh gefreut

Finde zwar jetzt den Drucker und kann ihn auswählen aber bleibt immer bei „Gathering printer information“ hängen bzw. Lädt durchgehend

Wenn ich drucken drücke versucht er die ganze Zeit eine Verbindung zum Drucker herzustellen Aber bekommt es wohl nicht hin.

Wer eine Idee woran das noch liegen könnte?

Zitat von gierig

hast du den MDNS Service aktiviert ? (alte UI, config, service, mDNS)

das ganze IGMP / Multicast geraffelt benötigst du nicht

nur die richtigen ports und den MDNS dienst der dan VLAN übergreifend vermittelt.Kl

Klasse.

Ich danke dir
Das war es - nur den Punkt aktiviert. Ansonsten nichts! und schon geht es

Danke auch an dich uboot21

Hab ich einmal versucht aber leider funktiniert es immer noch nicht ..

Aber muss die Regel nicht auch eigentlich anders herum sein?

also in meiner Regel "allow access to IoT Devices" wovon ich oben einen Screenshot beigefügt hatte?

Aber so hatte ich es doch gemacht mit der Port Gruppe Bonjour oder habe ich das falsch gemacht?

Hey zusammen,

ich bin gerade auch über dieses Problem gestolpert.

Wenn ich mit meinem iPhone etwas ausdrucken möchte, erhalte ich immer die Meldung das kein Drucker über AirPrint verfügbar ist.

Bei mir ist es jetzt so:

Drucker im VLAN IoT und somit auch im WLAN IoT (VLAN ID 20)

iPhone im VLAN Home und somit im WLAN Home (VLAN ID 10)

Meine Firewall habe ich ähnlich konfiguriert wie es in der Anleitung hier aus dem Forum beschrieben ist

Firewall Regeln Basis Wissen

Das heißt ich habe alle VLANs von einander abgeschottet.

Ich habe aber auch wie im letzten Punkt meinen Drucker für alle Netzwerke freigeschaltet.

Nachdem ich die Regeln aktiv gesetzt habe, konnte ich den Drucker auch aus allen Netzwerken erreichen.

Es funktioniert auch, dass ich über alle Laptops (VLAN 10) auf dem Drucker (VLAN 20) ausdrucken kann.

Also Firewall Regeln sollten alle stimmen.

Ich habe nur das Problem wie oben beschrieben mit AirPrint.

Hole ich das Smartphone in das WLAN IoT (VLAN ID 20), wo auch der Drucker sich befindet, finde ich den Drucker.

Ich habe auch die folgenden Punkte schon versucht:

• IGMP Snooping im VLAN 20 (IoT) aktiviert
• IGMP Snooping im VLAN 10 (Home) aktiviert

Beides hatte jetzt nicht zum Erfolg geführt ...

Ich habe jetzt nicht auf die schnelle gefunden wie sich die Option Multicast Enhancement befindet..

Und wo muss ich den Port Port 5353 (Bonjour) freigeben?
Hier:

Ok ich habe Multicast Enhancment gefunden in den WLAN Einstellungen...

Muss ich das im WLAN aktivieren wo sich der Drucker befindet oder in den anderen?

Leider brachte aber beides auch keinen Erfolg ..

So ich habe heute nochmal fleißig alte Forumbeiträge hier durch gelesen und habe meine Netzwerkaufteilung von den VLANs und den IP Bereichen angepasst

Diese sind jetzt wie folgt:

Anschließend habe ich mich mit den Firewall Regeln beschägtigt.
Orientiert habe ich mich an dem Wiki Eintrag hier aus dem Forum von EJHome

FIREWALL-REGELN >BASIS-WISSEN< (EJ)

Echt klasse beschrieben

Ich geh einmal kurz durch was ich gemacht habe:

Ich bin die Anleitung Schritt für Schritt durchgegangen und hab anschließend meine Änderung immer wieder getestet.
Hat alles auf anhieb funktioniert.

Am Ende der Anleitung ja folgende zwei Punkte geblockt außer für das Admin Netz

• Die Kommunikation zwischen allen VLANs
• Die Gateways der anderer Netze

Jetzt wollte ich noch folgendes haben. Mein Hauptrechner soll weiterhin Zugriff auf alles im Netzwerk haben.
Dazu habe ich zuerst zwei Gruppen angelegt:

• Admin Devices - dort habe ich die feste IP Adresse meines Rechners hinterlegt
• allow admin devices access to all networks - dort habe ich alle Netzadressen meiner Netze hinterlegt - also 192.168.1.0/24 ... usw.

Anschließend habe ich eine IPv4 Regel unter LAN Lokal erstellt wo ich diese beiden Gruppen verknüpft habe:

Dies funktioniert auch. Also ich erreiche mit meinem Rechner wieder alles in meinem Netzwerk.

Habe ich das so richtig gemacht? Oder ist dies "sauberer" zu lösen?

Danke euch schon mal

Hey,

danke für den Hinweis! Das wusste ich nicht. Aber ich habe "nur" einen 120Mbit Glasfaseranschluss. Daher bin ich ja noch weit genug weg von der Grenze

Erstmal nur erstellt

Hab erst ein paar Geräte in den verschiedenen Netzen drin zum testen.

Wie gesagt - das Haus steht ja noch gar nicht. Ich habe halt momentan noch gut Zeit um mich mit der Hardware und der Konfiguration von Ubiquiti zu beschäftigen.

Versuche das Grundgerüst von meinem Netzwerk einfach schon so weit es geht zu planen und auch zu erstellen.

Danke für euer Feedback

Ich habe es jetzt so gemacht:

Denke damit werde ich für den Anfang auf jeden Fall gut klar kommen.

Denke als nächsten Schritt werde ich mich mit ein paar Firewall Regeln beschäftigen ..

Ja das ist auch meine Überlegung ob das überhaupt Sinn macht ..

Glaube auch eher nicht.

Ansonsten was sagt ihr zu den IP Bereichen?

Ich habe eben auf die schnelle mal ein paar VLANs erstellt die mir so eingefallen sind. Finde es aber schwer zwischen manche Sachen zu differenzieren in welches VLAN welches Gerät gehört.

Ihr poste davon einfach mal einen Screenshot

Management: Die Geräte von Ubiquiti (UDP, Switche, APs)

Jetzt kommen halt die drei VLANs wo ich mir unsicher bin ob ich diese überhaupt trennen soll?

Home: Private Rechner und Smartphones

SmartHome: SmartHome Geräte

IoT

VoIP

Camera

Guest

Sagt gerne mal eure Meinung zu den VLANs oder auch wie ihr es gemacht habt

Und vielleicht auch ob ich die IP Bereiche sinnvoll aufgeteilt habe oder ob ich sie nicht noch größer machen muss?

Danke euch

Schönen Abend noch

Erstmal danke für deine Geduld

Ich weiß was du meinst mit dem VLAN auf den entsprechenden Port von der UDM-P taggen. Aber das brauche ich ja gar nicht? Ich will meinen PC ja GAR NICHT an die UDM anschließen. Ich will das mein PC weiter an der FritzBox angeschlossen bleibt und auch die FritzBox alle Funktionen wie DHCP und so weiter übernimmt. Ich will einfach nur dann wenn ich mit der FritzBox verbunden will auf die UDP kommen ...

Aber das ist jetzt auch nur eine Formsache. Ich kann mich auch einfach immer umklemmen wenn ich was an der UDM testen möchte..

Ich werde die Tage mal eine Planung machen mit meinen VLANs die ich mir einrichten möchte wie Management, IoT und Gäste. Werde diese dann mal hier posten ob das Sinn macht wie ich mir das vorstelle.

Und wie immer - bin auch über jede Anregung von euch froh Wenn ihr wollt könnt ihr gerne mal posten welche VLANs ihr so bei euch erstellt habt ..

Ich glaube ich hab mich eben was dumm ausgedrückt und wir reden an einander vorbei

Ich würde es gerne so haben das mein PC weiter an der FritzBox angeschlossen bleibt. Somit würde er ein IP Adresse aus dem Bereich der Fritzbox bekommen. Also 192.168.178.XXX. Dann habe ich nur das Problem das ich meine UDP Pro (192.168.1.1) nicht erreiche weil ich denke das etwas mit dem Routing nicht stimmt?

Schließe ich mich direkt mit meinem PC an der UDM Pro an erhalte ich eine IP Adresse aus dem Bereich 192.168.1.XXX und ich erreiche auch die UDM Pro.
Ich würde aber wie gesagt momentan gerne weiter an der FritzBox angeschlossen bleiben. So kann ich halt immer wenn ich etwas Zeit zum testen haben, einfach meine Ubiquiti Hardware hochfahren und muss sie nicht durchgehend laufen lassen.

Daher habe ich jetzt nur zwei Ideen ...

Entweder ich gebe der UDM Pro eine IP Adresse aus dem Bereich den die FritzBox kennt (192.168.178.XXX) oder ich schaffe es irgendwie der UPM Pro das Netzwerk der FritzBox beizubringen. Da sollte das Routing aber dann weiter die FritzBox in diesem Netz betreiben ...

Wenn ich es halt so einrichte:

Sagt mir meine UDM Pro folgendes:

Wenn ich das VLAN 178 wieder lösche ist wieder alles gut ..

Mhm leider erreiche ich die UDM Pro nicht wenn ich mit der FritzBox verbunden bin.

Ich denke dort gibt es ein Problem beim Routing noch ...

Mein PC bekommt von der Fritzbox folgende IP Adresse: 192.168.178.50

Dann erreiche ich die UDM Pro 192.168.1.1 leider nicht

Erst wenn ich mich an der UDM Pro anschließe.
Aber dann erhält mein PC auch die IP Adresse 192.168.1.4

Wenn ich bei der UDM Pro das VLAN 178 (Test), mit den oben beigefügten Einstellungen erstelle, habe ich auch Netzwerkprobleme.
Internet funktioniert zwar noch aber alles sehr langsam und die UDM melden keinen Internetzugriff...

Vielleicht kann mir wer da ja noch weiterhelfen ..

Zitat von Kurt-oe1kyw

Zur eigentlichen Frage:

Ja du kannst dein Unifi schon vollständig in Betrieb nehmen.

Alles Einrichten, das Unifi managed Netzwerk kannst du auf 192.168.1.1 stehen lassen.

Ein VLAN einrichten und diesem gibst du das gleiche Netzwerk wie du es jetzt schon hast.

Dann werden sich alle Geräte autom damit Verbinden, für sie ist ja "ihr" Netzwerk wieder da.

Fritzbox dann mit ihrem (hab keine aber müsste LAN1 sein) LAN mit dem Port 9 (=WAN1 UDM-P) verbinden.

Dann kannst du schon loslegen.

Am neuen Standort dann den dortigen Anschluss Anstecken und ggf Zugangsdaten eintragen.

Alles anzeigen

Also ich habe gerade meine UDM Pro (Port 9 WAN) an die FritzBox angeschlossen.

Die UDM Pro hat Internet Zugriff und ich konnte sie auch einrichten.

Sie hat die 192.168.1.1 als IP Adresse bekommen wie du gesagt hast.

Die FritzBox hat die IP Adresse 192.168.178.1

Mein Computer ist an der FritzBox angeschlossen. Ich kann meine UDM Pro aber nur erreichen wenn ich direkt mit der UDM Pro verbinde.

Ich wollte dann wie du gesagt hast ein neues VLAN einrichten mit der VLAN ID 178 mit dem Netz 192.168.178.0 /24

Ich füge anbei mal einen Screenshot vom Netz an.

Muss ich sonst noch etwas dafür einstellen?

Danke euch allen werde mir nochmal Gedanken über die Größe des Schrankes einem zweiten Power Circuit machen

Kurt-oe1kyw erstmal Danke für deine Antworten auf meine Fragen!
Und dann nochmal vielen Dank das du noch etwas ausgeholt hast und mir Sachen gesagt hast, an die ich wahrscheinlich gar nicht erst gedacht hätte

Da das Haus noch gar nicht steht und wir noch in der Planung mit dem Architekten sind, bin ich echt dankbar für jeden Tipp oder Ratschlag von euch. Im nachhinein ist man ja immer schlauer und weiß was man hätte anders machen können

Zitat

Dann hast du ja noch alle Möglichkeiten, dh. einen Raum suchen (Keller?) wo der Serverschrank hinkommen soll. Dort für Belüftung sorgen und eventuell Klimainnengerät wegen Wärme.

Somit ist "lärm" von Lüftern usw schon mal kein Thema mehr.

Der "Serverschrank" wird bei mir in den HWR kommen und wird nur ein 12 HE Wandschrank werden da bei mir dort für den Anfang nur die UDM Pro, ein 24 Port PoE Switch, ein 48 Port Patchpanel und eventuell eine FritzBox als Telefonanlage reinkommen wird. Platz für weiter Hardware habe ich ja dann immer noch. Daher mache ich mir über die Wärmeentwicklung dort nicht so große Gedanken?

Zitat

Zu diesem Ort dann 2 unabhängige FI- und Leitungsschutzschalter Stromkreise ziehen, wobei jeder einen anderen Aussenleiter bekommt soll.

Das kostet dich jetzt im Vergleich zum Hauspreis fast nichts, später ärgerst du dich weil du es nicht gemacht hast.

Lass zu diesem Ort auch eine eigene Potentialausgleichschiene verlegen inklusive eigener Erdverbindung

Meinst du damit das ich zwei unabhängige Stromkreise dort hin ziehen soll um einfach eine Redundanz zu haben für die Hardware?

Zitat

Von diesem Ort dann wo der Serverscrank steht alles sternförmig aus zumindest mit Leerrohren anbinden.

Für TV/Media-Ecke entweder mehrere Cat 7 Kabeln ziehen oder 1-2 LWL Kabeln um später mit Switch weiter verteilen zu können.

Perfekt wäre es wenn du von dort auch in jedes Stockwerk bis Dachboden und Gartenhütte/Garage usw LWL Kabel verlegen kannst/lässt.

Dann kannst du darauf später jederzeit 10 GbE anbinden und bei Bedarf mit Switch weiterverteilen.

Auch wenn es jetzt noch nicht Thema ist, mach dir auf jeden Fall Leerohre an Positionen wo später vielleicht mal Kameras hinkommen könnten.

Vergiss auch die Leerrohre nicht wo später AP hinkommen sollen! Lieber jetzt ein paar Meter Leerohr hineinlegen lassen als später irgendwelche Notlösungen zu basteln.

Alles anzeigen

Das habe ich soweit alles schon geplant. Ich hatte jedoch nicht vor, alles schon mit LWL Kabel zu verlegen, sondern alle Netzwerkleitungen mit CAT 7 Kabel großzügig in alle Räume von meinem "Serverschrank" aus zu verlegen. Leerrohre für Kameras und einen AccessPoint im Garten, habe ich auch bereits eingeplant.

Wie gesagt ich bin offen für eure Tipps/Anregungen und lasse mich auch gerne eines besseren belehren

Hallo zusammen

bei mir ist es momentan so das ich mittlerweile eine UDM Pro, einen 24 Port PoE Switch und zwei Access Points von Ubiquiti erworben habe
Das Haus steht leider noch nicht aber ich würde mich gerne mit der Hardware schon etwas einarbeiten.

In unserer Mietwohnung ist es momentan der Fall das wir an unserem Internetanschluss eine FritzBox angeschlossen haben. Ich würde gerne dahinter zum testen jetzt die UDM Pro hängen ohne das ich an der FritzBox Änderungen vornehmen muss.

Ist das möglich? Und wenn ja, wie muss ich die UDM Pro anschließen und wie muss ich diesen Port konfigurieren?

Einfach am WAN1 Port anschließen?

Danke schon einmal

Gruß,
Winterbotom