Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Man kann die Nummerierung auch hexadezimal machen
192.168.0.0
192.168.16.0
192.168.24.0
etc
FW Regeln /20 und ggf später bei Bedarf in mehrere Netze aufteilen.
——
Ich hab mal gehört das die kommende EA Version den Wifi Clients die VLan zuordnen kann ohne das man sich mit Radius rumschlagen muss, sprich Du brauchst dann für diesen Zeck keine unterschiedlichen WLANs
Eine Sophos SG 430 bei eBay für 89,-
Würde den DHCP Server in einem Docker auf der Synology sehen. Vermutlich könntest Du noch das guest lan von der Fritz Box missbrauchen aber ist dann ever eine Kaugummilösung
Ja leider sind die features bei Unifi generell von Gerät sehr variabel und Unifi legt sich da nicht so recht fest.
features wie ich sie bei meinen Geräten kenne. )Ohne Gewähr)
Flex XG
POE In nur Port 1 (1GB Port)
POE Out - nicht verfügbar
Jumbo Ja
Flow Control Ja
STP Ja
802.1X (Controll) Ja
802.1Q (Vlan) Ja
SNMP Nein
Flex
POE In Ja
POE Out - passthrough (24V oder af/at) 46W
Jumbo Ja
Flow Control Ja
STP Nein
802.1X (Controll) Nein
802.1Q (Vlan) Ja
SNMP Ja
Flex- Mini
POE In Ja
POE Out - Nein
Jumbo Ja
Flow Control Ja
STP Nein
802.1X (Controll) Nein
802.1Q (Vlan) Nein aber Port Profil all mit Tagr Kann eingangsseitig wie ausgangsseitig genutzt werden, (VLan Tag passthrough ohne filter) Ein switch oder AP kann hinter dem mini vlan's vollständig nutzen.
SNMP Nein
P.S. ich hab mal gelesen das die DMP im internen switch kein STP unterstützt.
Also Profil all alle VLans sind tagged, und das native all netzwerk ist am port verfügbar.
oder Standard Netzwerk Profile schalten ein Netzwerk auf einen Port als nativ/untagged.
Dem möchte ich nicht widersprechen.
Mit der XG bin ich nie warm geworden. Fühlte sich immer an wie warten auf Features. 
Meine SG habe ich deshalb parallel zur UDM-P behalten. Klar pfsense/opnsense sind Alternativen. Und ja zweit FW‘s reduzieren die Sicherheit.
Beides nicht meine Spezialgebiete.
Ich glaube IGMP Snooping muss für Sip traffic deaktiviert sein.
Das UniFi Portal sollte der AP den Devices bereitstellen. Ich glaube er stellt dazu eine eigene Verbindung bereit.
Im aktuellen Early access release von UniFi gibt es bei der DM ein bug fix Eintrag.
LG und glückliche Pfingsten
Hallo the-umbrella-cop,
Irgendwie hab ich Deinen Post übersehen.
Dein Plan sieht prima aus.
Bei den 108e musst Du eigentlich nur das Vlan aktivieren.
Default kannst Du für Dein unstagged Netzwerk verwenden. Dann musst Du diesen alle Ports untagged hinzufügen. Und die Port vid auf 1 default setzen. Dann noch Dein guest vlan hinzufügen. Vlan 10 und die ports tagged hinzufügen.
Nein sieht aus als wenn es der alte ist? Der neue IW unterstützt wifi6 (ax)
Super. Die Verbindung von der Sophos zum D-Link hast Du schon auf VLan umgestellt?
Nein der U6 kann dies nicht. Haben die Hutschienenadapter genügend Leistung ? 24w. Ich würde vermutlich die extra Adapter nehmen.
Darf ich fragen welche managed Switch Du bereits im Einsatz hast ?
Die U6 können Wireless weiterleiten (Repeater/mesh) aber bis auf Ausnahmen haben sie nur einen Netzwerk Port. Andere Geräte können natürlich genutzt aber nicht von UniFi verwaltet werden. Das gilt auch für die von Dir genannten Geräte. Auch sind diese unmanaged und scheinen nur ein Netzwerk (Vlan) zu unterstützen. Bei Deiner Beschreibung vermute ich ist das für Dich ok, und falls sich das ändert kannst Du ja auch jederzeit nachrüsten.
Stimmt falls nur das Gastnetzwerk ausgestrahlt werde soll wäre dies der Ansatz
Ich würde vermuten das Du auch noch jeweils einen Switch benötigst. Evt reicht hier ein flex mini. Für die Verbindung zum Haus könnte ggf. Switch’s mit sfp Port die Medienkonverter einsparen
Im Gebäude 2 ist ein unmanaged Switch im Einsatz ? Ich würde vermuten, dass dieser keine VLans unterstützt. Frage am Rande, läuft auf der Sophos die SG oder XG Software ? Evt würde hier ein weiter Switch Z.B ein flex Mini helfen.
hm eigentlich hab ich versucht das Gegenteil zur erklären. ( shame on me )
Allerdings für den normelen Modus mit doppeltem NAT (nicht Bridged)
Bridged habe ich nie ausprobiert.
Beim Bridge muss die DMP bestimmt noch mehr machen um die Modems zu erreichen.
u.a. daher auch meine Frage mal einen Failover zu testen.
traceroute 192.168.12.1
traceroute to 192.168.12.1 (192.168.12.1), 64 hops max, 52 byte packets
1 192.168.32.1 (192.168.32.1) 27.765 ms 0.260 ms 0.197 ms
2 192.168.12.1 (192.168.12.1) 6.539 ms 1.700 ms 1.523 ms
traceroute 192.168.11.1
traceroute to 192.168.11.1 (192.168.11.1), 64 hops max, 52 byte packets
1 192.168.32.1 (192.168.32.1) 12.138 ms 0.326 ms 0.224 ms
2 192.168.11.1 (192.168.11.1) 6.809 ms 1.060 ms 1.587 ms
Ja die route meinte ich, aber die setzt ja die UDM. Bei mir ist sie auch bei der Einstellung "failover" aktiv.
Allerdings fällt mir auch gerade ein, das ich von einem IoBroker periodisch ping Abfragen an meine Fritten sende
Keine Ahnung ob das etwas ändert.
zur Zeit sind 64 Mitglieder und 239 Gäste online - Rekord: 129 Benutzer ()
