Beiträge von jeverfan

BlackSpy:

• Gastnetzwerk fliegt nun auch, nochmals "wow!"
• Ich vermute ja, dass mir bei meinem selbst angelegten Netz die obligatorische VLAN-ID im Weg gestanden ist. Durch das vordefinierte Netz ohne VLAN ID habe ich das Problem nun nicht und ich hoffe, dass durch die Anpassung der IP Range keine Anomalien auftreten, wie mancherorts geschrieben.
• Mein Gastnetz hat nun natürlich eine VLAN ID (ich habe die 10 vergeben), aber das scheint an der Stelle nicht zu stören.

@Tuxtom:

• War ja nicht böse gemeint, bitte nicht falsch verstehen. Es muss gehen und das tut es auch, wie man sieht. Alle Systeme haben so ihre Eigenschaften...

@all:

• vielen lieben Dank für heute, ich bastele dann mal alleine weiter und hoffe, dass ich bei Bedarf noch einmal fragen darf.
• wenn jemand in das gleiche Problem oder in etwas anderes hineinläuft, was bei mir funktioniert, helfe ich ebenfalls gerne.
• Ich wünsche allseits einen guten Rutsch und bleibt gesund!

BlackSpy:

• Ok, ich habe das nun so durchgezogen und damit den Warnhinweis von iDomix (nicht das vordefinierte Netz anfassen) overruled.
• Patchung: Fritzbox (LAN1) --> Switch (Port 1); Anmerkung: Port war und ist Uplink. Fritzbox LAN4 war und ist nicht im Gastmodus.
• Netzwerke: selbst angelegtes "LAN" in CK gelöscht, im Auslieferungsumfang enthaltenes Netzwerk wieder in "LAN" umbenannt. IP-Netz auf 192.168.100.1/24 angepasst. DHCP-Modus "Keine" (da kein USG vorhanden)
• Drahtlos-Netzwerke: SSID "TestWLAN" angelegt mit WPA Personal, Network: "LAN". Provisionierung durchgezogen.

Geht! Wow!

• Switch Port auf "LAN" gesetzt, geht immer noch.
• An den Switch Ports habe ich auch gestern schon IP's bekommen, nur im WLAN nicht.
• Werde nun das Gäste-Netz testen, muss dafür ein wenig umbauen.

hommes:

• gerne wiederhole ich noch einmal, was ich habe, was ich einbinden möchte und wie ich mir die Zukunft vorstelle (steht aber schon weiter oben im Detail):
• Bislang: Fritzbox 6890 (192.168.100.1/24) mit 2 1160er Repeatern im Mesh --> Netgear 8 Port --> diverse Netzwerkteilnehmer
• Jetzt aktuell: wie zuvor, jedoch 24 Port Unify Switch an Fritzbox LAN 4 angebunden und an dem Switch hängt ein CloudKey Gen2 Pro und 2 AP's (UAP AC PRO)
• Aktuell offen: ich bekomme an den AP's keine DHCP-Adresse zugewiesen und mit manuell gesetzter IP habe ich keinen Internetzugang. Dies sind meine Probleme.
• Zukünftig geplant: Einsatz eines USG (Pro), noch unklar, ob ganz vorne mit einem Modem und die Fritzbox dann dahinter im internen Netz oder die Fritzbox ganz vorne und die USG dahinter. Scheint beides seine Tücken zu haben. Von der UDM habe ich so viel Schlechtes gehört, dass ich mir nicjht vorstellen kann, das Gerät einzusetzen. Deshalb habe ich mir ja auch den Cloudkey Gen2 gekauft.
• Nochmal: ich kann mir nicht vorstellen, dass man ohne USG oder UDM nicht in der Lage sein soll, die Unifi AP's in ein bestehendes Netzwerk einzubinden. Klar ist es einfacher, alles homogen aus einem Guss von einem Hersteller zu nehmen, aber eine solche Security-Box hat auch ihre Komplexitäten und deshalb wollte ich für den Anfang zunächst einmal die den einfacheren Teil erledigen und den ganzen Security- und VLAN-Kram später machen.

Naja, als ich das System neu installiert hatte, gab es nur 1 Netzwerk ("LAN") und es war konfiguriert für das IP-Segment "192.168.1.1/24". iDomix sagt, man sollte dieses Segment nicht umkonfigurieren, weil es damit im Anschluss immer in irgendeiner Weise Ärger gibt, den kein Mensch gebrauchen kann.

Deshalb bin ich dem Tutorial gefolgt, habe das Segment auf "Management LAN" umbenannt und habe es nirgendwo zu Nutzung eingetragen (kein Switch Port, kein WLAN, etc.) und habe stattdessen ein neues Segment ("LAN", 192.168.100.1/24) angelegt, welches zum Netzwerk meiner Fritzbox passt. Ich dachte, das wäre der richtige Weg.

Die einzige Alternative, welche mir einfällt, wäre, das ursprünglich in Unifi enthaltene Netz ("LAN", 192.168.1.1/24) zu verwenden und stattdessen die Fritzbox anzupassen. Ist das der Rat oder verstehe ich es falsch? Wenn ich später ein USG hinzufügen möchte: was muss ich hier beachten, damit ich später nicht in das nächste IP-Problem hinein komme?

Ich kann ehrlich gesagt nicht glauben, dass es nicht möglich ist, ein Unifi-WLAN an eine Fritzbox zu hängen und den dortigen DHCP zu nutzen. Da gibt es sicherlich einen Trick. Wie gesagt, denke ich, dass es mit dem DHCP zu tun hat.

BlackSpy: vielen Dank für den Link zu dem anderen Artikel. Leider kann ich das bei mir nicht nachstellen, weil dort beschriebene Dinge (VLAN ohne ID anlegen) bei mir nicht möglich sind, das nimmt die GUI schlicht und ergreifend nicht. Der Artikel beschreibt zudem, dass das, was Eurer Ansicht nach nicht geht, doch funktioniert, sagt jedoch nicht wie, d.h. was man einstellen muss. Vielleicht haben sich die Dinge zwischenzeitlich auch geändert, der Thread ist ja auch schon was älter.

Ja, das stimmt, man kann LAN4 als Gastzugang konfigurieren, aber das hilft mir nicht. Ich möchte ja ganz im Gegenteil im internen Netz sein und so funktioniert es ja auch für die festverkabelten Systeme. Mein Problem ist, dass ich nicht weiß, wie ich das Unifi-WLAN an die Fritzbox und deren DHCP dranbekomme.

Hallo,

vielen Dank für die Rückmeldung; ich bin nicht sicher, ob ich das richtig verstanden habe:

• das Gäste-WLAN weiter durch die Fritzbox handeln lassen
• das interne WLAN durch Unifi

Korrekt? Den zweiten Punkt hatte ich ja so versucht (s.o.), hat aber nicht geklappt. Ich habe unter DHCP "Keine" gewählt, da sich nichts anderes einstellen ließ. Wo wollte ich konfigurativ ansetzen?`

Viele Grüße

Stefan

Hallo liebe Forums-Mitglieder,

ich bin mir sicher, dass Ihr nur auf mich gewartet habt; endlich einmal ein Neuling, der er es nicht hinbekommt, die einfachsten Sachen einzurichten, obwohl die Unifi-Produkte ja nun wirklich den Ruf haben, besonders einfach administrierbar zu sein. Erschwerend kommt noch hinzu, dass ich mir nach 30 Jahren IT zubilligen würde, zumindest die einfacheren Dinge selbst hinzubekommen, also "shame on me" und die liebe Bitte, mir trotz allem zu helfen.

Ausgangspunkt ist mein gewachsenes, aber im Grunde ziemlich simples Netzwerk:

• Fritzbox 6890 mit automatischen Failover konfiguriert
  • Telekom VDSL100/40 mit fixed IP (Hauptleitung)
  • Congstar LTE HomeSpot 200 (Failover bei Ausfall der Hauptleitung)
• Die Fritzbox hat intern die Adresse 192.168.100.1
  • die Adressen mit den Endziffern unterhalb von 100 werden per DHCP vergeben
  • die Adressen oberhalb (nur wenige) sind fest vergeben für Systeme mit Server-Charakter (z.B. NAS)
• Da die Fritzbox nur wenige LAN-Ports hat, habe ich an einen der Anschlüsse noch einen 8-Port Netgear gehangen, die meisten Systeme sind per WLAN angebunden. Ich habe 2 Repeater (1160) im Mesh.
• Ich habe ein internes WLAN, welches IP's aus der o.g. Range nimmt und ein Gäste-WLAN mit einer anderen DHCP-Range.
• Da mein WLAN mehr schlecht als recht funktioniert, habe ich im Rahmen eines größeren Umbaus eine CAT7-Verkabelung mit CAT6-Dosen legen lassen und für beide Stockwerke an der Decke jeweils einen Netzwerkanschluss für einen Access Point vorbereiten lassen.

Das habe ich nun grundsätzlich vor:

• Ich möchte langsam in das Unifi-Thema einsteigen und deshalb zunächst einmal die Fritzbox noch am Internetübergang belassen. Über das USG und UDM habe ich sehr verschiedene Sachen gelesen und nicht alles davon klang wirklich gut. Außerdem macht die Fritzbox ein automatisches Failover (s.o.) und ich möchte mich zunächst ein wenig einarbeiten, bevor ich da weitergehe.
• Die vorhandenen IP-Ranges möchte ich weiter verwenden, weil manche Systeme fixed IP's haben und aufeinander zugreifen. Außerdem habe ich gelesen, dass das USG pingelig ist und auf das Netz 192.168.1.0/24 besteht und für den Fall ist es ja eigentlich gut, wenn ich diese Range nicht nutze.
• Ich habe nun zunächst den CloudKey Gen2 Pro mit einem Rackmount-Kit montiert und installiert. Dies soweit (inkl. ui.com Account) ohne Probleme.
• Danach habe ich einen 24 Port-POE-Switch (USW-24-PoE) sowie zwei Access Points (UAP-AC-PRO) adoptiert, auch dies ist soweit okay. Mein Unifi-Netzwerk sieht also wie folgt aus:
  • Fritzbox --> USW-24-PoE --> Cloudkey und Access Points:
    • fritz.box (192.168.100.1)
    • CK01 (192.168.100.104; an Port 2)
    • SW01 (192.168.100.105; mit Port 1 an Fritz Box LAN4 angebunden)
    • AP01 (192.168.100.106; an Port 3)
    • AP02 (192.168.100.107; an Port 4)
• Nun möchte ich gerne die ganzen LAN-Teilnehmer von der Fritzbox und dem Netgear auf den USW-24-PoE umstecken; das dürfte ohne weitere Konfiguration wohl funktionieren.
• Außerdem (und das ist mir mit das Wichtigste) möchte ich gerne mit den UAP-AC-PRO ein internes und ein Gäste-WLAN ausstrahlen, diese WLANs mit DHCP-Adressen aus der Fritzbox versorgen und danach das WLAN der Fritzbox abschalten. Die Fritzbox soll nur noch die Brücke zwischen dem Unifi-Switch und dem Internet sein und das bisschen Telefonie machen.

Wo ist nun das Problem?

• Ich habe die Einrichtung nach den Tutorials von Dominik Bamberger (idomix.de) versucht und das vordefinierte Netzwerk "LAN" in "Management LAN" umbenannt. Die IP-Range ist 192.168.1.0/24.
• Danach habe ich gemäß dem Tutorial ein neues Netzwerk "LAN" angelegt und hier die IP Range 192.168.100.0/24 verwendet. DHCP-Modus "Keine", da es ja schon einen DHCP gibt (Fritzbox). Zudem wird für "DHCP-Server" das USG benötigt (habe ich nicht) und für die "DHCP-Weiterleitung" offenbar auch.
• Im nächsten Schritt habe ich ein Drahtlos-Netzwerk "TestWLAN" angelegt und das Netzwerk "LAN" zugeordnet. Auf die AP's gegeben, Netz wird ausgestrahlt, Unifi sieht mein Endgerät, mein Endgerät sieht das WLAN, Verbindung schlägt fehl. Ich vermute, dass ich keine DHCP Lease erhalte.
• Ich habe dann ein wenig herumgespielt und den AP's das Management LAN zugeordnet, allerdings habe ich sie danach nicht mehr einfangen können, nur Reset und Neueinrichtung half dann noch. So ähnliche Erfahrungen habe ich auch schon bei der Einrichtung von CK und Switch gemacht, offenbar gibt es Fehler, die das System nicht verzeiht oder deren Reparatur zumindest mir nur per Neuinstallation möglich ist. Da dies extrem zeitaufwändig ist, wollte ich hier um Rat fragen.
• Offenbar geht vieles nur mit USG bzw. UDM, aber ich vermute, dass die Einbindung der Unify AP's in mein Netzwerk auch ohne die Security-Systeme der Unifi geht, oder?

So viel Text, hoffentlich habe ich mich nicht direkt unbeliebt gemacht. Ich wollte nur die benötigten Infos bereitstellen, weil wie will man die Sache sonst einschätzen?

Viele Grüße und einen schönen Abend,

Stefan