Beiträge von bruchpilot2000

Wir sind ein Schulzentrum. Die Firewallfunktion übernimmt einer der IServ-Server, über den die Internetverbindung des Controllers läuft. Der Controller selbst soll ausschließlich das Unifi-Gerätemanagement in einem eigens dafür vorgesehenen vlan übernehmen. Sämtlicher sonstiger Netzwerkverkehr wird von anderen Routern und Servern gesteuert. Soll heißen alle Netze, in denen "gearbeitet" wird, sind im Controller "vlan only" konfiguriert.

Hä, dass die UDM komplett rausfliegt, is doch klar. Was sollte ich da doppelt einstellen müssen?

Vielleicht noch zur Ergänzung: Die UDM läuft produktiv, die VM nur bei mir zuhause als VM ohne Verbindung zu den gemanageten Geräten. Ich wollte nur sehen, ob der Remote-Zugriff geht....ich test erstmal wie oben beschrieben, vielleicht ist dann ja alles schön

Das mit dem Legacy-Portal wusste ich...dass es ohne Einspielen eines Backups mit der VM funktioniert, hatte ich ja geschrieben.
Vielleicht liegt es wirklich daran, dass die Dream Machine noch läuft.
Ich teste mal, was passiert, wenn die UDM offline ist und ich deren Backup in die VM einspiele.

MfG

Hallo,

mein Netzwerk wächst erheblich, sodass ich nun von meiner UDM-Pro auf eine VM mit Softwarecontroller umsteigen will/ muss.
In die andere Richtung hatte das seinerzeit nach den ersten Gehversuchen problemlos geklappt: Backup runtergeladen und Restore in der UDM - fertig.
Jetzt dachte ich: Geht sicher auch so leicht in die andere Richtung - Pustekuchen.
Das Einspielen des Backups läuft augenscheinlich soweit komplett durch - alle Settings da, ABER es sind auch die WAN-Interfaces der UDM unter "Internet" bei den Systemeinstellungen. Diese lassen sich nicht komplett löschen und der Controller bekommt keine Remoteverbindung hin/ wird auf unifi.ui.com nicht aufgelistet.
Wenn ich kein Backup einspiele funktioniert alles wunderbar: Die Network-App läuft in VirtualBox auf einer Ubuntu-Server 20.04LTS VM mit 2 Netzwerkadaptern, die jeweils im Bridgemodus laufen (einmal ins Internet zu ner Fritzbox und einmal ins interne Management-Netz).

Hat jemand einen Tipp für mich, wie ich von der UDM zum Softwarecontroller so umziehen kann, dass er auch Remote zu erreichen ist?

PS: Die UDM läuft aktuell noch produktiv. Die VM teste ich gerade zuhause. Könnte es ein Problem sein, dass die UDM noch läuft?

Zitat von usr-adm

20 CPUs x Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz

64 GB RAM

Die VM nutzt 4 Kerne und 4GB RAM auf SSDs. Weiterhin Optimierung von RAM laut DIESER Anleitung.

Vielen Dank! Dann dengel ich mal was zusammen

auf 1500 clients kommt man leicht: Schulzentrum mit 1500 Schülerchen +180 Mitarbeiter. Fast alle mit 1 bis 2 Geräten im WLAN...

Zitat von usr-adm

Controller ist eine virtuelle Maschine mit Debian Unterbau.

Welche Ressourcen hat die VM denn (CPU, RAM)?
Wir bauen in unserem Schulzentrum auch komplett auf Unifi um und eure Stückzahlen an Geräten, die der Controller verarzten muss, sind ähnlicher Größenordnung wie die bei uns geplanten.

MfG

Ausgeschlossen. Es geht genau ein Kabel vom Cisco-Switch in den UniFi. Andere Verbindungen in das alte Netzwerk gibt es nicht.

An anderer Stelle hier im Forum, wurde ähnliches beobachtet und konnte auf die STP-Prios zurück geführt werden. Vermutlich ist es bei mir genau das, da es ja ein existierendes Netz mit STP gibt.

Von daher koppel ich den STP des alten Netzes von dem des neuen UniFi-Teils einfach ab (und passe natürlich auf, dass ich am Übergang keine Loops baue).

Ich hab das Problem gefunden: aktiviertes SpanningTreeProrokoll im Portprofil hat immer dafür gesorgt, dass der Port gesperrt wurde. Ohne STP funktioniert es wunderbar.

Danke razor für den freundlichen und klaren Beitrag. Genau so hatte ich es versucht und eben noch einmal....leider ohne Erfolg.
Ich bekomme keine IP vom DHCP und kann auch, wenn ich mir eine feste IP gebe, keine Geräte im "alten" Netz erreichen.

Ideen?

Hallo zusammen,

ich bin neu im Ubiquiti-Universum und habe verschiedene Baustellen. Eine ist jedoch ganz konkret und vielleicht kann mir da jemand weiterhelfen.

Ich habe einen vorhandenen laufenden Netzwerkaufbau mit einer Kombination aus Cisco und DLink-Layer2-Switchen mit diversen VLANs.
Dieses Netz soll durch Ubiquiti wachsen (und später davon abgelöst werden).

Nun zum konkreten Problem:

Ich habe einen UniFi USW-Pro-24 PoE (172.18.40.1) und

als Controller eine UDM Pro (172.18.0.3).

Das Managementnetz ist 172.18.0.0/16

Beide Geräte sind mit einem Patchkabel verbunden, Portprofil jeweils "All".
Am WAN1 (DHCP) der UDM hängt eine Fritzbox (192.168.178.1/24).

In dem vorhanden, "alten" Netzwerk habe ich ein vlan40: An einem Cicso Switch habe ich nun einen Port (ge14) auf Access-mode gestellt und das vlan40 als PVID eingetragen, sodass dort vlan40 ungetaggt zugänglich ist. Wenn ich mich mit meinem Laptop nun an diesem

Port (ge14) einstöpsele, habe ich normalen Zugang zu dem Netz (DHCP IP-Vergabe, Internetzugang, Zugriff auf die Server im Netz, Internetzugriff über das dortige Gateway).

Im vlan40 hängt als Gateway eine FritzBox (192.168.0.1/21, kein DHCP).

Der DHCP- und DNS-Dienst laufen auf einem WinServer2018 (192.168.0.220/21).

Mein Ziel wäre nun, dass ich mich mit meinem Laptop an einen Port des UniFi USW-Pro-24 PoE anstöpseln kann und es sich genauso verhält, wie am Cisco-Port ge14.

Gefühlt habe ich schon alles versucht (alte und neue Oberfläche der UDM) und einfach keinen Erfolg gehabt. Zeitweise hatte ich auch versucht das vlan40 getaggt in den UniFi-Switch einzuschleusen, ebenfalls ohne Erfolg.
Ich wäre sehr dankbar, wenn mir jemand erläutern könnte, wie ich die UniFi-Geräte konfigurieren muss, um mein Ziel zu erreichen.