Beiträge von portboy

Zitat von gierig

Wenn du noch planst, dann ist solltest du die Planung überdenken wie die AP angebunden werden. Alle die ich kenne

setzen da eher auf Pysische Massnamen so das da nicht einfach jeder Schlumpf ein Kabel in die „offne“ Dosen stecken kann

oder der AP abbaut und sich das Kabel schnappt. Wird halt doch schwierig wenn der AP unter der Decke Hängt oder das Kabel in der Wand nur 3 cm Lang ist..

Netzechnisch kannst du trotzdem eine Erschwerung einbauen. Lege das Management Network in ein VLAN, sorge dafür das

das Native VLAN nichts darf, oder garnicht erst an dem Port anliegt.

Danke für die Tipps.

Steigert noch mal die Komplexität des VLAN .... und könnte mich überfordern.

Ich habe mal meine aktuelle Planung beigefügt.

Über das Admin LAN könnte der Angreifer ja zugriff auf die Unifi Einheiten erhalten. Ok, die sind PW geschützt. Du meinst nun, dass das Admin VLAN nicht auf die weiteren VLAN zugriefen darf?

Zitat von bic

Mal so aus reiner Neugier, wo ist denn Deine LAN-Dose überhaupt montiert, dass Du eine "Fremdverwendung" befürchtest?

Ich will/muss ein Gemeindezentrum vernetzen. Die LAN Dose ist nah dem AP geplant. Und damit irgendwie immer in Reichweite natürlicher Personen (Gästen) da das Gebäude meist offen steht.

Schade, ich hatte gehofft, dass es da ein bessere Lösung gibt.

Somit ist die LAN Dose für den AP immer ein Einfallstor für einen ungewollten Zugriff?

Gäbe es irgendeine alternative Methode, die Fremdverwendung des LAN Ports zu unterbinden?

hmmmmm......

Hallo Zusammen,

mein Vorhaben:

Ich möchte dass an einem LAN/Switch Anschluss lediglich der AccesPoint akzeptiert wird.

Es soll keinem anderen Gerät möglich sein, sich einfach per Kabel an diesen Port zu klemmen.

Aber:

Alle WLAN Geräte, welche sich am AP Anmelden, sollen Zugang zum Netzwerk erhalten.

Wenn ich den Switch Port auf die MAC Adresse des AccessPoint einschränke, können sich alle an dem AP angemeldeten Clients nicht anmelden.

Wie kann ich mein Vorhaben realisieren?

LG
portboy

Fortschritt 😁

Es funktioniert, nur habe ich das Gefühl nicht genau zu wissen warum 🤪

Ich habe in Docker für die zweite Netzwerkkarte zwei macvlans mit eigenen Subnetz angelegt.

Auf den Unifi Controller habe ich auch die beiden vlans mit eigenem Adressbereich angelegt.

In einem extra Profil habe ich diese beiden valans als tagged zusammengefasst und kein natives Netz zugewiesen.

Das Profil habe ich nun dem Port zugewiesen, an welchen die Netzwerkkarte hängt, der ich die beiden macvlans zugewiesen haben.

Nun kommunizieren die macvalans untereinander und mit dem Docker Host.

Was mich verwundert. Ich bin mir sicher dies schon mal genau so konfiguriert zu haben.

Kann es sein, dass der Neustart meines USG hier der Schlüssel zum Erfolg gewesen ist?

Ich werde noch ein bisschen testen, aber bin froh, dass es schon mal klappt.

Zitat von bic

Auch eine macVlan ist wie stino-Vlan nur eine eigene Broadcast-Domain. Traffic über die Grenzen einer solche Domain hinaus ist nur mittels Routing möglich. Sollte Dein Switsch ein Layer3-Switch sein, kann dieser das mit großer Wahrscheinllichkeit erledigen, an sonst musst du Dir etwas anderes einfallen lassen (in Deinem hübschen Bildchen ist ja auch ein Router dargestellt).

Ich gehe mal davon aus, dass der USW-48 Managed Switch ein Layer 3 Switch ist.

Ich scheitere halt an der Konfiguration .... dass der Switch die Paket korrekt leitet.

Dahin sollte meine Reise gehen

Docker Networking: macvlans with VLANs – HiCube

Danke. Der Kollege richtet auf dem Host eine Bridge ein., welche mit jedem Reboot neu gesetzt werden muss.

Ich hatte die Hoffnung, dass ich das über den Switch dauerhaft einrichten kann.

Hallo Zusammen,

ich habe folgendes Vorhaben, welches an meinen Fähigkeiten scheitert.

Ich habe einen Docker Server mit zwei Netzwerkkarten (eth1 und eth2)

Das Docker Host Netzwerk läuft auf eth1 und dem VLAN100 zugewiesen.

Dann habe ich unter Docker ein macvlan eingerichtet.

Dies ist eth2 zugewiesen und es dem VLAN101 zugewiesen.

Zusätzlich habe ich das macvlan so konfiguriert, dass es direkt von Docker das VLAN Tag (VLAN101) bekommt.

Bekanntermaßen blockiert Docker die direkt Kommunikation zwischen macvlan und host.

Damit sich diese unterhalten können muss die Kommunikation über den Switch laufen.

Genau da scheitere ich.

Von einem dritten Rechner kann ich auf beide Ressourcen (macvlan auf eth2 und host auf eth1 zugreifen).

Untereinander können sich die beiden Netzwerke aber nicht erreichen.

Dem Switch Port von eth1 habe ich das Profil für VLAN 100 zugewiesen.

Dem Switch Port von eth2 habe ich ein extra Profil mit VLAN 100 sowie VLAN101 als tagged zugewiesen.

Wo wiegt mein Fehler?

Das war es, was ich gebraucht habe!!!!!!!!!!!!

Nun funktioniert es wie es soll. Ich komme auf alle Ressourcen in meinem Netzwerk und über das VPN noch ins Internet!

Hallo Zusammen,

meine erste Suche brachte kein Ergebnis zu meiner Herausforderung.

Da Android 12 L2TP nicht mehr unterstützt, brauche ich eine Alternative.

Meine Idee:

OpenVPN Server auf meinem Synology.

Was funktioniert, dass ich mit der OpenVPN Connect App eine Verbindung herstellen kann.

Über die Verbindung erreiche ich alle Adressen, welche sich im gleich Subnetz befinden.

Ich erreiche aber keine Adressen, außerhalb des Subnetzes meines NAS.

Das NAS befindet sich im Subnetz 192.168.1.0/24

Mein Mobile bekommt vom NAS eine Adresse aus dem Netz 10.0.0.0/24

Meine Frage:

Wo muss ich etwas konfigurieren, dass ich über die VPN ...

1. ... alle meine Geräte unter 192.168.0.0/16 erreiche?

2. ... auch wieder raus ins Internet komme?

LG

Es ist weiterhin stabil.

Danke für den Tipp!

Zitat von Linuxer

Moin,

haben dann auch Clients an AC-M#2 noch eine gute Geschwindigkeit? Ich kann es mir eigentlich nicht vorstellen.

Wenn dir die Geschwindigkeit der Clients an AC-M2 reicht, schalte mal testweise an einem der Lite-APs das Mesh aus, sodass sich der AC-M#1 nur mit einem der Lite-APs verbinden kann.

Hi,

ja haben sie. Wifi Men meldet 35 Mbps runter und 32 Mbps hoch. Das reicht für das Gartenhaus völlig.

Ich hab das meshing an einem AC-Light nun ausgeschaltet. Bisher läuft es stabil. Danke.

Ich habe eine grobe Topologie meines Unifi Netzwerk beigefügt.

Wenn AC-M #1 ein VErbindung zu einem C-Light hergestellt hat, ist der Uplink von AC-M #1 zum AP-M #2 stabil und mit guter Geschwindigkeit.

Hi,

meine beiden UAP-AC-M treiben mich in den Wahnsinn.

Sie sind in "Reihe geschaltet" oder sollen dies jedenfalls umsetzen.

Der erste AC-M hat zwei UAP-AC-Light in 3 bzw. 4 Meter Reichweite.

Der zweite AC-M soll sich dann mit den ersten AC-M verbinden und das WLAN weit in den Garten strahlen.

Mein Problem ist nun, dass der erste AC-M ständig die Verbindung mit meinem AC-Light verliert.

Wenn er eine Verbindung hat, dann zeigt das Signal 99% (-46 dBm). Aber trotzdem verliert er die Verbindung mehrmals am Tag.

Letztendlich hilft oftmals nur ihn neu zu starten oder ein Reset und neu einbinden.

An welchen Stellschrauben kann ich denn drehen, damit ich die Ursache für diese instabile Verbindung rausbekomme?

Welche Infos brauch ihr von mir?

LG

portboy