Beiträge von usr-adm

Ganz einfach ausgedrückt: Der EdgeRouter ist eine ganz andere Produktschiene. Es handelt sich hierbei um einen Router/Firewall ohne weitere Funktionen, Er lässt sich direkt per GUI oder CLI konfigurieren und man kann deutlich mehr und speziellere Einstellungen vornehmen. Der Edge kann NICHT in einen UniFi-Controller eingebunden werden und arbeitet autark.

Du kannst damit z.B. eine Internetverbindung aufbauen, mit VLANs Dein Netz trennen, Firewall-Regeln definieren, Port Forwarding Regeln erstellen, einen DHCP-Server bereistellen, etc....

Ich würde sagen, der Edge ist eher für erfahrenere User gedacht und User die spezielle Konfigurationen benötigen und die volle Kontrolle haben wollen. Viele Einstellungen sind auch nur über die CLI oder den Config Tree möglich und nicht alles ist selbsterklärend. Bei vielen Einstellungen muss man genau wissen, was man macht und was man möchte und es gibt keine einfachen DropDown-Menüs.

Leistungsmäßig ist dieser natürlich auch deutlich kleiner dimensioniert als eine USG oder UDM.

Der CloudKey wird erstmal nicht benötigt. Wenn Du allerdings UniFi-Geräte wie APs oder Switche verwalten möchte, kannst Du einen Cloud-Key dahinter hängen.

LG

Nur nochmal zur Sicherheit, damit es keine Verwechslung gibt.

UDM-Pro = ohne PoE

UDM-Pro-SE = (8) GbE 802.3af (PoE) LAN ports

Zitat von gierig

<KlugscheißerModus>

Vlan 0 gibt es nicht, das ist Vlan 1

Der „große“ unterschied ist das dieses per Standart das "native nicht markierte" Vlan ist

und in den Üblichen Konfigurationen nicht extra berücksichtig wird weil es der „default“ Wert ist.

</KlugscheißerModus>

nur erwähnt das du nicht eins mal ein Vlan 1 definieren möchtest und dich wunderst....

Alles anzeigen

Du hast vollkommen Recht, ich habe dies in meiner Antwort korrigiert, davon abgesehen lassen sich VLANs ja erst ab ID 2 erstellen.

Zitat von cool20

Die Switche sind UniFi Switch Pro 24 Gen2

Nichts nur Netzwerkdosen die aber auf den Switch Gepatcht sind, ist nur reine vorsorge ich bin von Objekt 100km Entfernt wäre schlecht wenn ich dort wegen Patchen hin muss. Ab und an Stecken sich Mieter auch mal an die Dosen, deswegen soll da von Haus aus gleich das Gast Netz geschaltet sein.

Dann ist das doch kein Problem. Einfach auf dem Switch bzw. im Controller deaktivieren und fertig. Für die Konfiguration hast Du ja dann die zwei, oben beschriebenen, Möglichkeiten.

LG

Hi,

Du kannst auch einfach die IP-Adresse des Druckers bei "Guest Control" unter "Pre-Authorization Access" mit /32 hinzufügen.

z.B. 192.168.1.99/32

Somit könnten die Gäste (nur) auf das Gerät zugreifen.

PS: Linuxer hat voll kommen Recht damit, dass es auf lange Sicht besser ist, mit VLANs zu arbeiten. Ich betreue auch einige Schulen und im Zuge der Digitalisierung wächst die IT-Landschaft immer weiter und die Anforderungen steigen.

Lieben Gruß

Von welchem Hersteller sind die Switche?

Was hängt an den öffentlich zugänglichen Ports?

Wenn diese nicht genutzt werden, einfach deaktivieren.

Wenn dort ein AP dran hängt, einfach das VLAN 1 (Default) auf untagged und alle anderen Netze tagged. Weiterhin würde ich dann den DHCP auf VLAN 1 deaktivieren und den Zugriff auf alles Andere blockieren. Wenn Du ein neues Gerät hinzufügen willst, einfach kurzzeitig DHCP aktivieren und Firewall deaktivieren, Gerät hinzuügen, ins richtige VLAN packen und DHCP wieder deaktivieren und Firewall aktivieren. Dies macht man ja nicht so häufig.

Wenn Endgeräte daran hängen, das VLAN 1 zum "Gast" Netzwerk machen und alle Zugriffe in Netz per Firewall regulieren. Also Möglichkeit 3.

LG

EDIT: VLAN 0 durch 1 ersetzt