Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Hey Applehorsti,
schön geschrieben. Der Windows Server ist bestimmt 2019 und nicht „2000 19“, oder?
Du schreibst von einem NPS-Server: ist das ein Feature von MS?
Wie hast Du das Thema mit der CA gelöst? Hast da ein Feature im Server nachinstalliert oder ein anderes Produkt verwendet?
Viele Grüße und einen schönen 4. Advent.
Hi TRK68,
wenn Du wie ich ein USG für das Management der VLANs verwendest, dann kannst Du doch den namen verwenden, den das USG für Dein NAS bereistellt. Ich kann mein NAS unter mega.storage.ra.zor erreichen - per PING und per CIFS. Ich habe keine manuellen Einstellungen beim Eerstrellen der VLANs angegeben, außer den Domainnamen storage.ra.zor.
Viel Erfolg.
Hey UNIFI_marcel ,
wenn alle Stricke reißen, dann kommst Du um einen Reset der Geräte nicht umhin. Kannst Du Dich noch per ssh auf allen Geräten anmelden? Vielleicht ließe sich darüber noch etwas machen (habe ich noch nicht versucht).
Bin auf Deine Antworten gespannt.
Ok, danke euch. Ich werde das nächste Woche mal im Büro testen. Die Digitalisierungsbox teilt einen in den Wahnsinn, das updaten der anderen Geräte ging schon nicht darüber, musste es auf Umwegen anstossen da sonst die Unifi Geräte nicht eingebunden werden konnten.
Ich hoffe, dass es gerade heute nicht all zu schlimm war.
Wünsche Dir noch einen schönen Nikolaus. Ich halte Dir die Daumen.
Die Digibox stammt von der Telekom.
Digitalisierungsbox Premium? Die war doch letztens in den Nachrichten - hat nicht gut ausgesehen...
OT Telekom: "Bitte führen Sie ein Update Ihrer Digitalisierungsbox auf die neueste Firmware durch.
Ports für die Dienste HTTP und HTTPS werden nun einzeln und nicht mehr als Bereich freigegeben. Frühere Versionen haben anstelle der Standard-Ports (80 bzw. 443) kleinere Portbereiche freigegeben. Diese Bereiche werden durch die aktuelle Systemsoftware mit dem Release 11.01.02 Patch 2 (11.01.02.102) auf die Standard-Ports der entsprechenden Dienste zurückgesetzt."
Digitalbox braucht man wenn man analoges telefon nutzen will
Quasi die Fritz!Box 7590 von der Telekom. 
Meine Vorstellung sieht so aus:
Digibox->USG->Switch->AC AP Pro für "öffentliches" WLAN und einmal dann vom USG das Netz für das Büro. Die beiden Netze sollen voneinander getrennt sein.
Ich würde ein Gerät mit der Telekom-Box verbinden, um den IP-Adressraum zu "erkunden" --> aufschreiben.
Dann würde ich USG, Switch und Controller miteinander - *OHNE* Digi-Box von der Telekom anschließen und alles miteinander konfigurieren. Dabei aber darauf achten, dass Du einen anderen Netzbereich verwendest als in diese Box von der Telekom.
Nun kannst Du WAN als DHCP-Client an die Telekom-Box anschließen und alles sollte klappen, wenn Du den Client wieder hinter dem USG anschließt.
Das wäre mein Weg.
Meine Vorstellung sieht so aus:
Digibox->USG->Switch->AC AP Pro für "öffentliches" WLAN und einmal dann vom USG das Netz für das Büro. Die beiden Netze sollen voneinander getrennt sein.
Das bedeutet, dass Du bei VLANs (z.B. office & home) hinter / an dem USG haben willst / wirst. Geht.
Ok, also deaktiviere ich den DHCP Server in der DIgibox und gebe dem USG eine feste IP aus der Digibox. Ich hatte den Controller (Switch) an den USG angeschlossen und den USG an die Digibox.
Ich dachte wenn ich das DHCP im USG deaktiviere würde es laufen, da dann alles über die Digibox bezogen werden kann.
DHCP und NAT haben leider nichts mteinander zu tun: das eine macht Adressübersetzung, das andere verteilt IP-Adressen.
Es gibt kein Problem mit doppeltem NAT, solange alle Geräte (Infrastruktur) damit klar kommen. Es könnte schwierig werden, wenn Du in Deinem UniFi-Netzwerk etwas in Internet freigeben möchtest, zum Beispiel einen Webserver.
Wenn Du Deinen Client per LAN an das USG anschließt und dann das USG via WAN an Deine bestehende Infrastruktur, dann sollte das alles klappen. Du kannst aber nicht in der bestehnden und der neuen Infrastruktur die gleichen IP-Adressen vergeben. Du musst z.B. im Bestand 192.168.1.0/24 und im UniFi 192.168.12.0/24 verwenden. Sonst kann das USG nicht routen, da auf beiden Seite dasselbe IP-Netz besteht.
BTW: Von wem ist denn nun die Digibox? Link zur Beschreibung könnte helfen.
Das dachte ich auch, das geht aber nicht. Leider bin ich da eher Laienhaft unterwegs und soweit ich das verstanden habe ist DHCP auf dem USG standardmässig aktiv, das ist natürlich ein Problem da es auch auf der Digibox aktiviert ist. Daher habe ich es auf dem USG auch ohne versucht, ich kann es aber nicht einbinden im Controller.
Ich vermute irgendeinen Konflikt zwischen Digibox und USG...
Guten Abend,
bietet Dir diese Digitalisierungsbox (Telekom?) die Möglichkeit einen LAN-Anschluss zu einem Gast-Netz umzufunktionieren?
Ich habe mein USG hinter einer Fritz!Box angeschlossen, beides mit DHCP und komme mit allen Geräten vom einen Netz in das andere (ist Absicht).
Soll der finale Aufbau komplett hinter dem USG (groß oder klein) mit VLANs stattfinden oder willst Du einen Teil hier (direkt an der Digitalisierungsbox) einen dort (hinter dem USG) betreiben?
Fragen über Fragen. 
Alles anzeigenDen controller die ip geben die er hatte.
Somit erkennen die geräte das dieser controller zu ihn gehört.
ansonsten hilft nur noch werkeinstellung.
man könnte versuche über ssh an den geräte was zu machen.
aber denke einfach die selbe ip adresse wo der mac hatte zuweißen
Moin,
ich befürchte, dass das nicht helfen wird. Ich könnte mir aber vorstellen, dass während der "Adotion" Daten zwischen Controller und angeschlossenem Gerät ausgetauscht werden, um die Zugehörigkeit sicher zu stellen.
UNIFI_marcel : War das MacBook im UniFi-(W)LAN oder in einem anderen? Wie groß ist der "Zoo", über den wir sprechen? Ich halte Dir beide Daumen. Ich habe alle Geräte neu eingebunden, nachdem das Volume im NAS mit dem Docker-Controller nebst Backup nicht mehr zur Verfügung stand.
Guten Abend,
um bei meinem Projekt voran zu kommen habe ich den ersten Teil (komplette Infrastruktur und den ESXi-Server) hinter dem USG schon in Betrieb genommen:
USG über WAN2 (DHCP-Client, Option Failover) an das AVM-Gastnetz angeschlossen und online gebracht. So weit so gut.
Nun habe ich gedacht das LAN-Kabel von WAN2 auf WAN umzustecken, hier auch wieder auf die Betriebsart DHCP umzustellen und dann im nächsten Schritt nur noch das Vigor 165 davor zu hängen und auf PPPoE umzustellen und ich bin online. Den 2. Teil (mit dem Modem) habe ich noch nicht gemacht, da bei der Umstellung von WAN2 auf WAN auf einmal alles offline war.
Eine korrekte IP-Adresse wird an WAN2 und auch an WAN angezeigt (via CK geprüft) und auch auf der Fritz!Box. Das USG darf auch ins Internet (Fritz!Box). Meine Standard-Einstellung an dieser Stelle ist "gesperrt".
Was habe ich nicht bedacht oder oben nicht beschrieben?
Ich freue mich auf eure Fragen und Hinweise.
Gute Nacht.
Einen schönen ersten Advent aus Berlin!
Ich bin vor gut einem Jahr das erste Mal mit den Produkten aus dem Hause UniFi in Berührung gekommen und habe dann gleich mit einem guten Bekannten den "Auftrag" bekommen ein EFH (ich nenne es Palast, aber es ist ein EFH) mit WLAN auszustatten (USG, Switch, 7 APs an einem VFDE-Anschluss). Da CISCO für diesen Einsatz zu professionell war und wir auch in unserer Firma lange mit UniFi-Prdukten getestet haben (Campus-WLAN; ist dann aber doch eine andere Lösung geworden), habe ich gleich zugesagt. Was für ein geiles Projekt
Das alles hat mich nun zu meinem Projekt gebracht: AVM2UniFi!
Mein Heimnetz bestand aus der Fritz!Box 7590 und dem WLAN-Repeater 1750E. Mitterlweile ist aber schon alles hier - und bis auf das Vigor 165 (immerhin schon konfiguriert und aktuell) auch schon im Einsatz -, um die alte Infrastruktur abzulösen:
Vigor 165, dahinter dann das große USG, der "kleine" 24-Port-PoE-Switch (für div. NAS und PC, 1*ESXi-Server für Logging, Monitoring, Heimautomation, DNS, OpenVPN, Spielwiese, ...) mit CloudKey und dem nötigen AP und der ordinäre 8-Port-Switch für das Wohnzimmer (TV, AV- und SAT-Receiver, XBox, RasPi und BluRay-Player).
Ich habe angefangen im USG div. VLANs anzulegen und die o.g. Hardware umzuziehen. Das hat alles schon sehr gut funktioniert.
Als nächstes werde ich mein altes LAN (AVM-hosted) abschalten und die noch verbliebene Hardware hinter das USG umziehen (Fritz!Box für DECT-Telefonie, Repeater wird in Rente geschickt).
In der Beschaffung befindet sich gerade ein kleines (12/15 HE) 19"-Rack auf Rollen, worin / worauf dann die Hardware montiert werden soll.
Ich habe auch schon ein paar Auffälligkeiten bei meinem Vorhaben bemerkt, die ich auch noch verfassen werde.
Ich freue mich auf das Jahresende, um mein Vorhaben möglichst umzusetzen und auf eure Fragen oder auch Anregungen.
Bis die Tage.
Alles anzeigenMal ein Update:
Für das Netzwerk meines Bekannten haben wir noch keine Lösung bezüglich Unifi-SG ja oder nein, ein USG4 mit Firewallfunktion, welches die 500 Mbit/s nicht schafft, ist uninteressant - der XG ist zu teuer, wird auch nicht mehr produziert.
Ich weiss auch nicht nicht, wie ich die Netzwerk-Trennung dort machen werden, getrennte Sub.Domains mit eigenen DHCP-Pools. oder nur über VLan - da suche ich noch ein Lösung.
Angebote für eine alternative Firewall-Lösung habe ich bereits ( nur Hardware ), konfigurieren kann ich die selber, damit währe eine Netzwerk-Trennung möglich.
Der FTTH-Anschluss beim Bekannten wird vors. im Februar geschaltet, also ist noch etwas Zeit.
Hey,
ein herzliches Willkommen auch von mir.
Du schreibst ja, dass Dir VLANs als Trennung nicht sicher genug sind - so interpretiere ich den Satz "Ich weiss auch nicht nicht, wie ich die Netzwerk-Trennung dort machen werden, getrennte Sub.Domains mit eigenen DHCP-Pools. oder nur über VLan - da suche ich noch ein Lösung.".
Die Trennung läuft beim USG über eben solche VLANs. Über das Webinterface kannst Du pro VLAN einen ununterbrochenen DHCP-Bereich definieren. Eine andere Konfiguration finde ich auch nicht sinnvoll. Falls das aber nicht reicht kannst Du auch eine IP pro MAC-Adresse definieren. Damit hast Du dann die Möglichkeit die Adressvergabe zu beeinflussen.
Die Hardware-Firewall, von der Du sprichst, sie aber nicht benennst , macht das alles in Physik oder habe ich den oben zitierten Satz falsch verstanden?
Einen schönen ersten Advent noch.
Hey MikeZ,
das ist eine schöne Frage, die ich mir beim Anblick meines Druckgerätes auch eben gestellt habe.
Ein eigenes VLAN für das Ding finde ich auch etwas übertrieben, vielleicht als "Server", aber im Mgmt-VLAN habe ich tatsächlich nur CK, Switches und AP.
Moin,
wo wir hier gerade beim Controller sind: Wo stelle ich denn die Subnetmaske und das Gateway ein?
Habe gestern begonnen alles an seinen Platz umzuziehen (VLAN), aber keine Einstellung dafür gefunden.
Danke und viele Grüße
Guten Abend,
mit dem USG könntest doch auch RADIUS machen. Das sollte es doch auch bringen.
Viele Grüße
Guten Abend,
wenn Du den entsprechenden Port von der FritzBox auf das USG und dann vom USG auf das Endgerät weiterleitest, dann sollte es doch aber klappen, oder?
Ja, Du musst das dann an 2 Stellen konfigurieren, aber das läßt sich ohne die FritzBox loszuwerden, nicht ändern.
Viel Erfolg und einen schönen Abend.
Moin im die Runde,
dieser Umbau steht mich auch noch bevor. Habe zur Zeit das große USG konfiguriert (VLANs), aber noch hinter der FritzBox angeschossen - ohne weitere Funktion. Ferner ist der alte CloudKey, 24-Port PoE-Switch mit AC-Pro und einem 8-Port Switch im Einsatz. Das Vigor 165 ist auch schon konfiguriert, hat es aber noch nicht vor die FritzBox geschafft. Diese - wahrscheinlich aber ein anderes Modell - soll später hinter dem USG für sie Telefonie benutzt werden.
Wenn das mit den VLANs alles funktioniert (habe da noch ein kleines Lab mit ESXi und NAS im Einsatz), dann zieht die FritzBox um.
Ich werde dann auch das VPN auf einen entsprechenden Server auf dem ESXi umziehen, da ich dann variabler bin. Bisher laufen die Vorbereitungen sehr gut. Ich kann das auch gern etwas später in einem eigenen Fred Posten, damit das hier nicht unter geht.
Viele Grüße aus Berlin
zur Zeit sind 71 Mitglieder (davon 2 unsichtbar) und 233 Gäste online - Rekord: 129 Benutzer ()
