Beiträge von Truman

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Hast du die Möglichkeit mit nem Windows Lappy auf beide Netzwerke via WIFI zuzugreifen?

Ich habe ein Macbook. Ich hoffe, das tut es auch ;).

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Hier würde ich vorschagen deine UDM-SE oder nur das Netzwerk mit service unifi restart neu zu starten

Das habe ich gemacht. Ergebnis ist das gleiche.

Könnte es vielleicht einen Zusammenhang mit split-vpn geben ? Das hatte ich noch installiert, als ich das Update auf 3.0.13 durchgeführt habe. Allerdings habe ich es gelöscht, bevor ich den OS internen VPN-Client verwendet habe.

Erstmal vielen Dank für deine detaillierte Darstellung. Ich kann nicht wirklich Unterschiede zu meiner Konfiguration erkennen. Ich habe die zweite Verbindung auch nochmal gelöscht und neu angelegt. Weiterhin habe ich auch nochmal ein weiteres ovpn-File von NordVPN heruntergeladen, um auszuschließen, dass etwas mit dem Konfigurationsfile falsch ist.

Nachfolgend meine Einstellungen:

VPN-Client:

Traffic-Management:

Netzwerk:

VLAN1:

VLAN2:

Vielleicht sieht ja jemand noch etwas.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Und zu deiner letzten Frage, du musst gucken, dass deine Netzwerke sich in den Einstellung -> Networks -> Global Network Settings -> Multicast DNS befinden!

Die Netzwerke befinden sich im Multicast DNS. Allerdings möchte ich das Ganze noch etwas restriktiver handhaben. Gerät X im VLAN1 soll nur nur mit Gerät Y und Z kommunizieren dürfen usw.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Kann es sein, dass du im VLAN51 IPv6 aktiv hast?

Ich habe gerade nochmal nachgesehen. IPv6 ist bei beiden VLANs deaktiviert.

Hallo,

ich habe auf meiner UDM SE UniFi OS 3.0.13 laufen und habe jetzt zwei VPN-Client Konfigurationen angelegt.
Beide sind beim zweiten Anbieter, ein VPN geht zu Land 1 und das andere zu Land 2.

Beide Netzwerke verbinden und es wird auch eine entsprechende IP im VPN-Client der UDM angezeigt.

Im Traffic Management route ich VPN1 zu VLAN50 und VPN2 zu VLAN51. Für beide VLAN´s gibt es auch ein separates WLAN-Netzwerk.

Verbinde ich mich nun mit Wifi 1 (=VPN1) und prüfe die Verbindung bzw. mache einen DNS Leak Test, so ist alles in Ordnung. Der Traffic wird durch das VPN geleitet.
Verbinde ich mich mit Wifi 2 (=VPN2), dann verlaufen die entsprechenden Tests alle negativ, so dass offensichtlich der Traffic nicht durch dieses VPN geleitet wird.

Hat jemand ähnliche Erfahrungen gemacht ?

Weiterhin würde mich noch interessieren, wie ihr ggf. das Routing mit den Möglichkeiten des Traffic Managements machen würdet. Ich würde gerne alle Geräte, die in VLAN51 und VLAN52 sind über das VPN Routen, aber die Geräte sollen bei Zugriff auf interne Adressen (im gleichen VLAN oder in anderen VLANs), direkt Zugriff auf diese VLANs haben. Ich hoffe, ich habe mich verständlich ausgedrückt.

Zitat von hommes

Oh ja, aber das ist das Problem, wenn man das als Hobby hat, andersrum können wir, würde ich behaupten, auch viel selber machen, wenn man dafür immer eine Firma kommen lassen müsste, wäre ich glaube ich wieder Single .

Das wäre bei mir wohl genau so.

Zitat von hommes

Hehe, ja, da kann man mal eben bissel Geld loswerden für das Gimmick, ich habe mir damals ein iPhone 6s geholt nur, um das AR auszutesten,

Das ist wohl war. Wenn ich mir überlege, was ich für meine Fritz!Box basierte Ausrüstung bezahlt habe und das jetzt mit dem Unifi Setup vergleiche, dann ist da schon ein nicht unerheblicher Unterschied .

Zitat von Peterfido

Ja, wenn man Wert auf die Topologie setzt, dann ist Zyxel ungeeignet. Dahinter liegende Geräte werden in der Topologie als direkt an die UDM Pro angeschlossen dargestellt. Irgendwas ist ja immer

Um ehrlich zu sein, stört mich die fehlende Topologie . Ich habe mir jetzt die Unifi Flex Switche bestellt und werde entsprechend kaskadieren, damit ich auf genug Ports komme.

Zitat von BlackSpy

Bin ich jetzt ein wenig überfragt, eigentlich sollte es reichen den gesamten Traffic durchzulassen. Die eigentlich Splitting würden deine anderen Switche und AP machen.

Zur Not alle VLAN parallel wie in der UDM Anlegen.

Danke Dir für die Rückmeldung. Der Flex Switch scheint derzeit nur schwer zu bekommen zu sein, deswegen tendiere ich zu diesem Ubiquiti Tough Switch, der immer mal wieder gebraucht angeboten wird.

BlackSpy: Vielen Dank für deine Erklärung.

Am Switch unter dem Dach wird auf die 4 Räume verteilt und dort hängen dann wieder Switche, die LAN in den einzelnen Räumen verteilen, sowie APs. Zusätzlich hängt noch ein AP direkt am Switch unter dem Dach.
In der Dream Machine möchte ich einzelne VLANs für z.B. Audio, IoT etc. anlegen. Diese müssten dann ja auch über den "Dachboden Switch" durchgeroutet werden. Würde dies bedeuten, dass man für jedes einzelne VLAN der Dream Machine wieder ein VLAN im Ubiquiti Tough Switch erstellen muss ?

Den Unify Industrial Switch habe ich gesehen, der scheint aber derzeit nicht verfügbar zu sein.

Zitat von BlackSpy

Brauchst du alle 8 Ports und wie viele sollten POE haben?

https://eu.store.ui.com/collec…itching/products/usw-flex

Das ist ein 5 Port

Vielen Dank für den Link. Da müsste ich ggf. kaskadieren um auf meine 8 Ports zu kommen.

Noch eine Frage: Falls ich den Ubiquiti Tough Switch Poe Pro kaufen würde, wie müsste ich das dann per VLAN lösen ?

Zitat von BlackSpy

Es gibt von UI einen Outdoor Switch, der sollte unterm Dach auch gute Dienste leisten.

Ich habe einen Ubiquiti Industrial Switch gefunden, der aber nirgendwo oder noch nicht lieferbar ist. Der kostet aber auch eine ganz schöne Stange. Meintest Du diesen Switch ?

Weiterhin gibt es noch einen Ubiquiti Tough Switch PoE. Dieser ist managerbar und kann auch VLANs. Wäre dieser evtl. geeignet ?

Zitat von Peterfido

Moin,

der TrendNET ist managebar und kann mit VLANs umgehen?

Servus,

nein, leider nicht. Er hat kein Management Interface.

Hallo,

ich bin neu in dem Thema und habe gerade begonnen meine FritzBox/FritzRepeater Struktur durch Unifi Komponenten zu ersetzen.

Zum Einsatz kommen:

Dream Machine SE
3x 8-Port PoE Lite Switch
1x 16-Port PoE Lite Switch

2x U6 Pro AP
1x U6 LR AP

Da es sich bei mir um einen Altbau aus dem Jahr 1850 handelt, haben wir nachträglich Netzwerkkabel durch die Leerrohre für die Satellitenanschlüsse, zusammen mit den Satellitenkabeln, gezogen.

Diese laufen alle unter dem Dach zusammen, wo jetzt ein TrendNET 8-Port PoE Switch sitzt. Im Augenblick geht ein Kabel von der Dream Machine hoch zu diesem TrendNET Switch und wird dort auf 4 Räume über die besagten Leerrohre verteilt.

Schließe ich jetzt z.B. einen Switch an die Netzwerkdose im Büro an, so wird dieser nicht von der Dream Machine erkannt. Und genauso werden Geräte, die an diesem Switch angeschlossen sind, nicht erkannt.
Beholfen habe ich mir, indem ich den Switch einmal an der Dream Machine direkt angeschlossen habe. Hierbei wurde er erkannt und auch ein Update durchgeführt.
Nachdem ich diesen wieder an die Netzwerkdose angeschlossen habe, wird er jetzt als Offline in der Dream Machine angezeigt. Auch der an diesem Switch angeschlossene AP wird als Offline angezeigt, stellt aber das entsprechende WLAN-Netz dar.

Es scheint also am "verteilenden" TrendNET Switch zu liegen, dass die nachgelagert angeschlossenen Unifi-Komponenten vom Controller nicht erkannt werden.

Kann mir vielleicht jemand eine Empfehlung geben, durch welche Komponenten ich die TrendNET Switche ersetzen kann ? Das Problem ist, dass, durch die Verdauung unter dem Dach, sehr hohe Temperaturen dort auftreten, so dass ich vom Einsatz konventioneller Unifi Switche abgesehen habe. Oder gibt es eine andere Lösung für dieses Problem.

Vielen Dank im Voraus für eure Hilfe/Rückmeldungen.