Beiträge von Elbee

WPA3-Personal hingegen funktioniert bei mir problemlos auf aller Art von macOS oder iOS Geräten (A11-A15, Intel, M1) mit AC-PRO.

Ohne deine Firewall Regel zu kennen kann man nur raten. Könntest nochmal prüfen ob

• Regel am richtigen Ort eingeben sind (LAN IN)
• Allgemeine Established & Related Regel existiert
• Reihenfolge der Firewall Regeln
• Switchports den Traffic auch routen

Zitat von Peterfido

Moin,

Du sparst dir später evtl. das ein oder Problem, wenn du dem USG die 192.168.1.1 lassen könntest. Für die nicht unifi Geräte könntest du dann ein VLAN 192.168.10.0/24 erstellen.

Peterfido welches Problem kann denn daraus entstehen?

Auf der 192.168.1.1 läuft ja sonst nichts, nur das USG im Default Zustand, den ich aber schon geändert habe (könnte ich natürlich wieder zurück ändern). Mal angenommen ist ändere es wieder zurück, dann könnte ich ggf. aus dem 198.168.1.1 mein Management-Lan machen und dann nur noch tagged-Netzwerke für den Rest verwenden (Hauptnetz, IoT, Gäste). Nur eigentlich wollte ich es "keep-it-simple" haben (Komplexität birgt ja immer die Gefahr, dass man was vergisst, z.B. an der Firewall).

Zitat von razor

Habe ich noch nicht gemacht, klingt aber logisch schlüssig, müsste also so gehen. Dennoch: Backup erstellen und herunterladen.

Du könntest im ersten Schritt ssh via Controller auf den UniFi-Geräten aktivieren, um Dich daran anmelden zu können (unbedingt testen!). Die Konfiguration wird auf die Endgeräte übertragen und funktioniert auch ohne Controller.

Dann könntest Du alle UniFi-Geräte auf DHCP umstellen und es sollte noch immer alles funktionieren. Wenn Du nun alles hinter das USG umziehst (USG LAN), dann sollen alle Geräte - wenigstens per IP und via ssh - erreichbar sein und Du könntest die INFORM-url anpassen, wenn der Controller im neuen LAN läuft. ssh würde ich so oder so aktivieren - wenigstens, bis nach dem Umzug alles wieder eingebunden ist.

Hast Du die beiden VLANs 100 und 200 schon erzeugt oder machst Du das erst im Nachhinein? Im zweiten Fall (so wie ich Deine Zeichnung verstanden habe) könnte man die dann ja jetzt erstmal außer Acht lassen.

Wenn ich alles hinter das UniFi-USG umziehe, dann muss ich an den UniFi Geräten vermutlich hart den Stecker ziehen, damit die Geräte eine neue IP Adresse ziehen (oder?), denn ich erreiche die .168.x Adressen ja nicht mehr (die FritzBox liegt ja jetzt vor dem USG). Ich hatte versucht ein temporäres (quasi Transfer-)VLAN mit .168.x auf der USG zu erstellen, nur da meckert der Controller, weil es gleichzeitig auch der WAN Adressbereich ist.

Ja, die 100 und 200 VLAN's könnte ich auch später erst erstellen, aber müsste eigentlich egal sein bzw. kein Unterschied machen, oder?

Bei den Switchports bin ich auch gerade noch unsicher, die lasse ich überall auf "All", außer bei meinen Ethernet Geräten (Server, PC, etc.), da stelle ich die auf "LAN" (damit die Geräte ein Adresse aus 192.168.10.x bekommen). Wenn ich an meinem Hauptswitch die SwitchPorts auf "All" habe, dann bekommen die Switches dahinter doch eine Adresse aus dem UniFi Standardnetz (das ich auf 192.168.10.x umgezogen habe), richtig?

Temporär - also nur zu Einrichtungszwecken - hängt aktuell das USG nur mit dem WAN Port an der FritzBox und hat dort die IP 192.168.178.2. Der LAN Port der USG ist noch nicht verbunden.Parallel ist die FritzBox auch noch mit dem Switch verbunden, an dem alle anderen Geräte hängen. Im oberen Teil meines Bildes oben geht also noch ein drittes Kabel in die FritzBox, also folgende drei Verbindungen:

1. FritzBox (Lan1) > Switch > ...alle anderen Netzwerkgeräte
2. FritzBox (Lan2) > (WAN) USG
3. FritzBox (Lan4 - als Gast Netzwerk konfiguriert) > Switch > ...mit Port-Profil VLAN-only (für mein Wireless Gastnetzwerk)

Damit konnte ich das USG im Controller erfolgreich adoptieren (als INFORM-URL hatte ich dem USG die IP Adresse meines Pi angegeben).

In diesem Setup macht also die FritzBox noch sämtliches Routing und DHCP Aufgaben (da das USG nicht über LAN verbunden ist) und alle Geräte sind noch im 192.168.178.x Netzwerk.

Jetzt war mein Plan folgender:

#1)

Die Idee war die INFORM-URL über "Settings > Network Application > Console Settings" zu machen, dort den Hostnamen meines Controllers (Pi) anzugeben und dann über "Override inform host with the UniFi OS Console’s hostname/IP" allen Geräten bekannt zu geben.

#2)

Im nächsten Schritt wollte ich die Verbindung 1. und 3 kappen und dann das USG über den LAN Port mit dem Switch verbinden, also:

1. FritzBox (Lan1) > Switch > ...alle anderen Netzwerkgeräte
2. FritzBox (Lan2) > (WAN) USG (LAN) > Switch > ...alle anderen Netzwerkgeräte
3. FritzBox (Lan4 - als Gast Netzwerk konfiguriert) > Switch > ...mit Port-Profil VLAN-only (für mein Wireless Gastnetzwerk)

#3)

Dann alle Geräte neu starten, damit sie die neuen DHCP Adressen aus dem 192.168.10.x Netz beziehen. Meine Hoffnung wäre, dass der Pi dann über den DNS des USG über seinen Hostnamen erreicht wird (wird er das auch wirklich?) und sich die UniFi Geräte dort brav anmelden (da ich in #1 ihn ja als Controller angegeben habe). Auf reddit hat das der User 'antifoo' so beschrieben (in ein paar UniFi Foren habe ich das analog gelesen): https://www.reddit.com/r/Ubiqu…od/moving_controllers_ip/

Kann das so funktionieren?

Das sind halt alle Änderungen auf einmal, sämtliche IP-Adressen der UniFi Devices, sämtlicher Ethernet und WLAN Devices, des UniFi Controllers und dann soll sich bitte auch noch alles im Controller adoptieren Ich habe Angst und würde lieber schrittweise vorgehen, nur fällt mir da kein Vorgehen ein, da ich immer irgendwo ein Henne-Ei Problem habe.

HILFE - ich komme gerade nicht weiter.

Ich möchte ein USG in mein existierendes Netzwerk integrieren. Aktuell habe ich eine FritzBox, ein paar UniFi Switches und zwei Access Points, alles läuft im LAN auf 192.168.178.0/24, also:

• Internet > FritzBox (LAN 192.168.178.1) > UniFi Switch

Mein Controller läuft auf einem Raspberry Pi4 (192.168.178.11) und alles läuft soweit rund. Sämtlich UniFi Geräte (Switches und APs) bekommen ihre IP Adressen über DHCP.

Jetzt möchte ich ein USG zwischen FritzBox und Switch hängen und bei der Gelegenheit auch die IP Adressen meines (Haupt)Netzwerks ändern von

• 192.168.178.x auf 192.168.10.x

sowie in zwei zusätzlich VLANs (für IoT und Gäste) einführen. Die FritzBox muss weiter auf 192.168.178.x laufen (wegen Telefonie, bestehenden VPN Verbindungen, etc.). Die Zielstruktur ist

• Internet > FritzBox (LAN 192.168.178.1) > (WAN 192.168.178.2) USG (LAN 192.168.10.1) > UniFi Switch

Bisher habe ich

• ein Reset des USG durchgeführt,
• die LAN IP Adresse vom USG-Default 192.168.1.1 auf mein neues Zielnetzwerk 192.168.10.1 geändert,
• das USG erstmal über den WAN port mit der FritzBox verbunden und im Controller adoptiert.

Der Controller auf dem Pi4 zeigt dann das USG mit der IP Adresse 192.168.10.1 an. Schließe ich mein Laptop an LAN1 des USG an, bekommt dieser auch über DCHP eine IP aus dem 192.168.10.0 Netz zugewiesen und kann dann auch über das USG und die FritzBox ins Internet (doppeltes NAT ist über die Konfiguration in der config.gateway.json abgeschaltet, eine statische Route von der FritzBox auf das 192.168.10.0/24 Netz ist eingerichtet).

Jetzt kommt der Teil, an dem ich nicht weiter komme. Jetzt muss

• die Verkabelung geändert werden
  • die Verbindung von der FritzBox auf den Switch kappen,
  • das USG mit dem WAN Port an die FritzBox hängen,
  • das USG mit dem LAN Port an den Switch verbinden
• alle Geräte auf den neuen IP Adressbereich umziehen
• insbesondere der UniFi Controller auf eine neue IP umziehen und diese alle Geräten bekannt sein, so dass diese idealerweise automatisch im Controller adoptiert werden

Hat irgendjemand eine gute Idee, wie das möglichst elegant geht, was also in welcher Reihenfolge wie zu machen ist?