Danke, wird gemacht.
Der einzige Grund wieso ich es heute nicht machen / testen konnte, ist das mein Laptop keinen Netzwerkanschluss hat.
Dogle ist bestellt...
Beiträge von UltrAslan
-
-
Ich habe beschlossen, alles selbst einzurichten musste aber sofort mein der Inbetriebnahme passen.
Nochmal in Kürze das Setup:
UDM Pro SE
via DAC Kabel
10 GB Aggregation Switch
via 2 DAC Kabel
Pro MAX 24 (hier ist alles angeschlossen, inkl. dem AP U6 Enterprise)
Ich hatte kein Internet (Routerwechsel) was aber mit einem Anruf bei der Deutschen Glasfaser behoben wurde. Daher habe ich (dumm von mir) den Setup Wizard abgebrochen und auch Offline konfigurieren gedrückt (in der Unifi Android App). Zu dem Zeitpunkt hatte die App die UDM Pro SE aber gefunden.
Nachdem das Internet nun kam, können aber die Geräte nicht gefunden werden.
Was mache ich falsch? Wie komme ich in die Config?
-
Da ich erst die VLANs sauber aufgesetzt haben möchte, bevor ich alle IoT Geräte einbinde und auch ein "echtes" (KNX) Netzwerk dran hängt, wäre es mich schon wichtig, das alles korrekt aufgesetzt ist. Alles weitere würde ich machen und lernen (wollen)... daher spricht aktuell alles für ein erstes Setup durch einen Profi / jemanden der sich mit der Materie auskennt.
-
Abend zusammen,
ich habe jetzt alles zusammen.
Als Pro Max 24 PoE
Alles andere blieb gleich: UDM SE; 10GB Aggrigation Switch; U6 Enterprise.
Jetzt geht es um die Einrichtung.
Ich weiß nicht ob ich mir hierfür Hilfe holen soll oder ob man dies via Forum und YouTube selbst machen kann. Insbesondere VLANs, VPN und Firewall Regeln. Was ist eure Einschätzung?
-
Danke.
Im Rahmen mehrerer Anfragen die ich an Dienstleister in der Umgebung hatte zwecks Setups (da noch OPNSense oder PfSense) wurde mir das sogar aktiv angeboten, das man teile oder den gesamten Traffic über VPN laufen lässt.
Dann das Leute zum Teil Wireguard auf ihren Handys haben.
Daher die Frage, weil ich immer wieder auf das Thema VPN gestoßen bin aber (bis auf den externen Zugriff) keinen Usecase gesehen habe.
-
Power Distribution Pro ist im grunde genommen eine über IP Steuerbare Steckdosenleiste. Diese gibt es aber bislang nur für den US Markt.
UPS. Das Unifi System sieht schön aus, allerdings gibt es da RPS und da soll noch die RPS Pro kommen. Die Pro hat dann dei möglichkeit externe Batterien anzuschliessen. Allerdings sind die auch noch nicht zu kriegen ung glaub hab da auch mal gesehen das die richtig Teuer sind. Auf der Kanadischen Seite waren die Teile mal gelistet für so 1300 Dollar die RPS PRO, und pro Batterieeinheit auch nochmal 1300 Dollar. Zudem ist dieses RPS System ein system welches die Unifi Geräte mit Gleichstrom versorgt, also über den Smart Power anschluss.
Dies bedeutet dann das du nur die Unifi Geräte absichern kanns. Es gibt zwar einen normalen ausgang, aber ob man dann beispielsweise ein NAS automatisch in den sicheren Modus bekommt ist ne andere Frage.
Da macht dann eine UPS mit normalen Steckdosen mehr sinn.
Sobald das Netzwerk mal endlich steht, schaue ich mir die USVs von APC an.
Zum Netzwerk selbst:
War zwischenzeitlich davor, mir doch noch eine OPNSense vor die DM SE zu setzen.
Jetzt mache ich eins nach dem anderen. Also erstmal das Unifi only Netzwerk.
-
Vergiss dass mit privacy,... outgoing VPN ist kein Schutz gegen Hacker usw. Es gibt dazu eigentlich nur einen sinnvollen Einsatz zu Hause: Wenn du auf Firmenanwendungen zugreifen musst, und du deswegen mit VPN ins Firmennetzwerk musst.
VPN für Netflix und co ist eher ne "Urlaubs" Anwendung, damit du aus dem Auslandsurlaub auf die deutschen Filme zugreifen kannst, wobei die Streaminganbieter immer mehr die VPN Dienstleister sperren, und auch dass nicht mehr gehtAlles was geschäftliche ist, läuft sowieso über das Firmen VPN.
Mir geht es eher darum, ob das ein To do auf meiner Liste sein sollte oder ob es nicht notwendig ist.
-
Die Frage ist doch eher, was will ich mit der VPN (oder den VPNs) erreichen und kann man das so lösen. Was andere User so veranstalten und was man theoretisch alles tun könnte, spielt doch erstmal keine Rolle.
Grundsätzlich hast du recht, aber vorallem beim Thema Netzwerk heißt es für mich: Nur weil ich es (noch) nicht kenne, heißt es nicht das ich es nicht brauche/haben möchte.
-
Guten Abend zusammen,
ich wollte mal nachfragen wie ihr VPN bei euch nutzt.
Neben dem externen Zugriff aufs eigene Netzwerk (da liebäugle ich mit Tailscale) geht es mir vorallem darum, ob ihr auch ausgehenden Traffic völlig oder teilweise über eine VPN Verbindung laufen lasst.
Wenn ja, wieso (privacy?) und wie habtirh das umgesetzt?
Meine Gedanken waren wie folgt:
Entweder bestimmte Geräte (wahrscheinlich eher kompliziert) oder den gesammten Traffic via VPN laufen zu lassen.
Nutzt man dafür dann ein separates VLAN? Und wie lassen sich, welche Anbieter einbinden.
Ich habe zum ausgehenden VPN irgendwie nichts gescheites (Google, YT und Co) gefunden.
Cheers und schönen Sonntag.
-
Ist immer gut, das ihr mich zur Vernuft bringt.
Größte erleichterung ist WAN via 2,5GB RJ45... weiß nicht wieso ich mich beim WAN so sehr auf 10GB fixiert hatte.
Und das mit einem 1GB Glasfaseranschluss.
Gleiches gilt für den PC... 2,5GB reichen mir da mehr als genug.
Zum Switch:
Hinter dem PC ist ein Anschluss, der direkt mit 1GB an den TV gehen wird.
Im / Hinter dem Lowboard ist ein Anschluss, wobei ggf. in der Dose ein weiteres Kabel liegt.
Hier dachte ich 2,5GB Input und dann die Geräte alle bedienen.
ATV, Konsole, AV Receiver, HTPC = Vier Geräte.
Die kleineren (zumal Fanless) sind natürlich günstiger... hier überlege ich noch was sinnvoll ist.
Gibt es eigentlich Infos wann doe Power Distribution Pro wieder bestellbar ist? Und ist diese sinnvoll?
Und bei Thema UPS: Macht da der Unifi eigene Power Backup Sinn?
Bis auf den Aggrigation Switch haben die DM SE, als auch der Enterprise 24 PoE Smart Power Anschlüsse.
-
wieso den mit RJ45 ? ist das einer, der "weit weg" vom Rack steht, wo du nur mehr Copper zur verfügung hast?
Korrekt, das ist der Switch im Sideboard, an dem alle Mediengeräte hängen sollen (in der Hoffnung das der Switch dort auch nicht zu hören ist).
Dann wird die Hardware bestellt. Danke @ All
Als nächstes muss ich - ggf. hier über das Forum - jemanden finden, der mich bei der Umsetzung unterstützen kann.
-
Alles anzeigen
Der Aufbau wäre wie folgt:
Router (DM SE):
Ich würde via CAT7 in den 2,5 GbE RJ45 WAN Port in die DM SE.
Eigentlich wollte ich den 10GB SFP+ Port nutzen, aber da ich so wenig SFP+ Module mit RJ45 wie möglich haben will (Hitze und Stromverbrauch), nehme ich den 2,5GbE RJ45 WAN Port.
Ich habe einen Glasfaseranschluss (1000/1GB) und da bin ich mit 2,5GB mehr als gut ausgestattet.
Habt ihr Einwände oder macht das Sinn? Sehe keinen Mehrwerk im 10GB WAN.
Switch 1 (Aggrigationswitch):
Via DAC geht es von den DM SE in den Aggrigationswitch
Switch 2 (Enterprise 24 PoE):
Via DAC (macht es Sinn zwei Kabel zu nehmen = doppelte Bandbreite?) geht es vom Aggrigationswitch in den Enterprise 24 PoE
Belegung der Geräte:
Switch 1:
2xSFP Module mit RJ45* (hoffe es wird nicht zu heiß) für PC und Medienswitch im Wohnzimmer.*
Via DAC werden bis zu 3 Geräte angeschlossen.
= Somit dürften fast alle Ports belegt sein.
Switch 2:
Hier hängt an 2,5GB PoE der AP
Und an den 1GB Ports alles andere wie IoT Geräte.
Alles mit CAT7/RJ45
*PC: Überlege auch hier ob 2,5GB "reicht" und ich somit die SFP+ Module mit 10GB vermeiden kann.
Medienswitch: Hier hängen eine Reihen von Geräten dran: ATV, AV Receiver, Xbox, HTPC.
Grundgedanke war: Mit 10GB hin zum Switch und vom Switch an die Geräte mit 1GB.
Nun überlege ich ob nicht auch hier 2,5GB als Input "reicht"
Enterprise 8 PoE hat 8 2,5GB Anschlüsse und 2 10GB SFP Ports.
Kann ich die 2,5GB auch als Input nutzen?
Also mit einen oder sogar zwei 2,5GB als Input (durch den Enterprise 24 PoE habe ich genug Kapazität).
Die SFP Module lasse ich frei und belege die 6-7 freien 2,5GB Ports mit den Geräten im Sideboard.
Gibt es den an diesem Setup etwas auszusetzen?
WAN via 2,5GB RJ45
DM SE via DAC @ Aggrigation via DAC (ggf. 2) @ Enterprise 24 PoE via CAT7 (ggf. 2) @ Enterprise 8 PoE
-
No worries! Danke für die Hilfe!
Damit ich endlich mal in die Pötte komme:
Der Aufbau wäre wie folgt:
Router (DM SE):
Ich würde via CAT7 in den 2,5 GbE RJ45 WAN Port in die DM SE.
Eigentlich wollte ich den 10GB SFP+ Port nutzen, aber da ich so wenig SFP+ Module mit RJ45 wie möglich haben will (Hitze und Stromverbrauch), nehme ich den 2,5GbE RJ45 WAN Port.
Ich habe einen Glasfaseranschluss (1000/1GB) und da bin ich mit 2,5GB mehr als gut ausgestattet.
Habt ihr Einwände oder macht das Sinn? Sehe keinen Mehrwerk im 10GB WAN.
Switch 1 (Aggrigationswitch):
Via DAC geht es von den DM SE in den Aggrigationswitch
Switch 2 (Enterprise 24 PoE):
Via DAC (macht es Sinn zwei Kabel zu nehmen = doppelte Bandbreite?) geht es vom Aggrigationswitch in den Enterprise 24 PoE
Belegung der Geräte:
Switch 1:
2xSFP Module mit RJ45* (hoffe es wird nicht zu heiß) für PC und Medienswitch im Wohnzimmer.*
Via DAC werden bis zu 3 Geräte angeschlossen.
= Somit dürften fast alle Ports belegt sein.
Switch 2:
Hier hängt an 2,5GB PoE der AP
Und an den 1GB Ports alles andere wie IoT Geräte.
Alles mit CAT7/RJ45
*PC: Überlege auch hier ob 2,5GB "reicht" und ich somit die SFP+ Module mit 10GB vermeiden kann.
Medienswitch: Hier hängen eine Reihen von Geräten dran: ATV, AV Receiver, Xbox, HTPC.
Grundgedanke war: Mit 10GB hin zum Switch und vom Switch an die Geräte mit 1GB.
Nun überlege ich ob nicht auch hier 2,5GB als Input "reicht"
Enterprise 8 PoE hat 8 2,5GB Anschlüsse und 2 10GB SFP Ports.
Kann ich die 2,5GB auch als Input nutzen?
Also mit einen oder sogar zwei 2,5GB als Input (durch den Enterprise 24 PoE habe ich genug Kapazität).
Die SFP Module lasse ich frei und belege die 6-7 freien 2,5GB Ports mit den Geräten im Sideboard.
-
Alles anzeigen
Ich glaub du verwechselst da was. SO schauen Keystone LWl Module aus:
https://www.amazon.de/kwmobile…ge=de_DE&ref_=as_li_ss_tl
Also auf beiden Seiten LWL.
Damit kannst du auch zum PC gehen,….. Wenn der PC natürlich ne passende NW Karte besitzt
Eben das kann ich nicht, ich glaube du verstehst mein Dilemma nicht ganz.
Die Verkablung in der Wohnung ist fix. Die kann und wird nicht mehr geänrdert.
Das Abenteuer die CAT7 aus der Leerrohren zu ziehen und durch Glasfaser zu ersetzen möchte ich mir nicht geben.
Daher ist folgendes gegeben:
Netzwerkdosen in den Zimmer und eine Verkablung mit CAT7 bis zum Patchpanel.
Deswegen gehe ich davon aus, das ich außerhalb des Netzwerkschrankes kein 10GB via Glasfaser realisieren kann, sondern dies via RJ45 machen muss.
-
Der Vorschlag mit LWL 10GB umzusetzen macht Sinn. Danke dafür anton
Ich gehe aber davon aus, das ich das nur für die Geräte machen kann, die auch im Rack sind. Sprich NAS / Server.
Für den Desktop PC und einen Switch den ich mit 10GB anbinden will, wird dies nicht möglich sein.
Die Ausgangslage ist bei mir wie folgt:
Glasfaseranschluss der DG im Keller, welches via CAT7 in die Wohnung kommt.
Mit CAT7 ist auch die gesamt Wohnung bereits verkabelt.
Alle Kabel münden im Patchpanel mit Keystones.
Das ist also fix.
Ich muss nun das Patchpanel mit dem Serverrack (ca.6m Distanz) verbinden.
Was mit CAT7 kein Problem sein wird.
Aber unabhängig davon das ich keine Lösung dafür hätte ("weibliche CAT7 Keystones" im Patchpanel auf LWL), würde es mMn doch auch keinen Sinn machen, oder?
Entweder durchgängig LWL (was wie gesagt im Rack ginge) aber doch keine Mischlösung von CAT7 auf LWL.
Oder habe ich einen Denkfehler?
Leider müsste ich auch bei der DM SE mit einen CAT7 / SFP Modul den WAN Port bedienen.
-
etwas übertrieben für dem U6E und eventuell n paar Kameras. Ich würd den Enterprise 8 POE nehmen, dann hast du gesamt noch immer 15 POE Ports frei
Hier hast du vollkommen Recht... zumal ich max 2-3 Kameras haben werde, von welchen max. 1 Kabelgebunden sein wird.
So groß ich mein PoE Bedarf somit nicht.
Leider giibt es den Enterprise 8 PoE nicht als Rackmount, was eigentlich mein Wunsch für alle Geräte war...
Aber auf den Punkt 15 freie PoE Pots komme ich nicht... Auf was war das beuogen?
-
Alles anzeigen
Pro 10G Kupfer statt LWL/DAC Verbindung hast du ca 8€ höhere Stromkosten im Jahr. Würd ich noch mal überlegen.
Und fürs Patchpanel (Keystone) gibts auch LWL Einsätze, da steckst du nur wie Lego alles zusammen (LWL Patchkabel + KEystone LWL Module)
Solche in der Art:
Die Situation ist wie folgt:
Die Patchkabel landen alle in einem Patchpanel in der Wand. Mein Serverschrank wo das ganze Equipment sein wird, steht ein Stockwerk darüber (auf gleicher Höhe).
Sprich ich muss vom Patchpanel mit den Netzwerkkabeln in den Server-/Netzwerkschank. Ich will dann aber nicht erneut auf ein Patchpanel sondern dann direkt in den Switch.
Weiß nicht ob diese entfernung (denke mal 6-8m Netzwerkkabel werde ich verlegen müssen) ein Vorschlag immernoch fliegt.
Stromkosten sind ein guter Punkt, da ich ein Fan von geringen laufenden Kosten bin und da lieber einmalige, höhere Kosten in Kauf nehme.
Haben die Aggrigation Switche - beide ja deutlich günstiger - irgendwelche Nachteile?
Zu den SFP Modulen, höre ich das sie warm werden, es gibt verschiebene, ... sodass ich gesagt habe, das ich dann lieber auf einen klassischen Anschluss gehe...
-
kann eigentlich UI auch schon(und wird noch mehr ausgebaut sicher). Pihole dann auf der NAS ?
Ja, das habe ich mitbekommen. Weiß aber nicht ob es PiHole / Adguard ersetzet oder eher ergänzt.
Und ja, zu 99% auf einem NAS ansonsten auf einem Server.
-
So, ich denke ich habe mich nun finale entschieden:
- keine OPNSense ==> Ubiquiti only
- AdBlock / Blocklisten etc. werden über ein NAS / Server abgedeckt
Hardare auf der Einkaufsliste:
- Router:
- Dream Machine SE
- Switch:
- EnterpriseXG 24
Habe mich gegen den Aggregation Switch (deutlich günstiger) entschieden. Wollte nicht mit SFP Modulen hantieren.So kann ich von Patchpanel direkt in den Switch. Genung 10GB Ports für PC, NAS, Server und Co.
- Enterprise 24 PoE
2,5 GB PoE für den AP und alles andere was ggf. noch kommt (Kameras). Die 1GB Ports kann ich auch für nicht PoE Geräte nutzen
- EnterpriseXG 24
- AP (Wifi 6E erwünscht):
- U6 Enterprise
In Summe wird es sehr teuer, aber ich will es einmal machen und erstmal Ruhe haben.
An dieser Stelle (weiß nicht ob ich damit hier richtig bin):
Könnt ihr mir Firmen / Personen rund um Köln empfehlen, die mich beim Setup (VLAN, Firewall, etc.) unterstützen können?
-
Ist die beste Bezugsquelle für die Gerätschaften der Unifi Store?
Und kennt ihr Firmen / Selbstständige im Raum Köln die die Einrichtung von Firewalls (in meinem Fall OPNSense) vornehmen?
