Beiträge von MAK

Okay, mit ganz viel List und Tücke habe ich es zumindest zum laufen bekommen. Aber da ich das ganze ja auch nachhaltig verstehen will, hier einmal der Plan:

wir haben also 2 separate Netze. Sowohl die Clients aus Netz Rot, als auch der DHCP und DNS dürfen keinen Einfluss auf NEtz Grün haben. LEdiglich (perspektivisch) Soll der DNS in Rot seine Daten vom DNS Grün weitergeleitet bekommen, damit die Server aus der PRoxmox Umgebung ggf. der Domäne beigefügt werden können.

Aus Bereich Grün muss man auf die VMs in der Proxmox Umgebung Rot kommen. Aus Rot ggf. an einen Fileserver im Bereich Grün

So habe ich jetzt gerade testweise alle Verbdinungen von UDM bis zu SW3 und dem Port, an dem der Server mit den VMs hängt eingestellt. Die Windows VM, die ich da jetzt probeweise laufen habe, sagt allerdings leider immer sie kriegt keinen DHCP-Server erreicht. Hängt da noch was?

Zitat von anton

Falls es dir um die generelle Einrichtung geht, schau mal das Video an. Ist zwar eine UDR, aber die Konfiguration ist identisch. Er legt mehrere Vlans mit Firewall,... an

[Externes Medium: https://youtu.be/kxHMjmqHeoQ]

Das hat mir zumindest bei der Grundkonfiguration sehr geholfen. Bis auf, dass ich in dem entsprechenden Netz immer noch kein DHCP kriege, läuft im Default und Guest nach der Anpassung alles reibungslos.

Okay, also heißt ich lasse vereinfacht gesagt die Ports, die die Switche verbinden untaaged (offen für alle Vlans) und wende die speziellen Profile nur auf die Ports an, auf denen die Clients hinterher hängen, die nicht übergreifend erreichbar sein sollen?

Zitat

• Wenn das so auf den nächsten Switch fährt, bringen dann "unbekannte" VLAN Angaben auf dem Switch nichts mehr, da diese keinen Uplink mehr haben.

Okay, das ganze hat mir schon mal ein Stück weiter geholfen. Was genau meinst du aber damit?

Okay, das lichtet das ganze schon mal ein bisschen. Aber wie muss ich dann die Ports, in diesem fall von UDM->SW1->SW2/3 konfigurieren, damit das sauber durch kommt, aber aus dem Netz von SW2/3 kein DHCP in Richtung UDM und 1 kommt.

Ja leider fängt mein Einstieg in die Unifi-Welt direkt mit so einem Spezialfall an.

So, evtl bringt das etwas Licht ins Dunkel. Der Helle Rechner oben Rechts in der Ecke wäre die PRoxmox-Umgebung für die V-Server

Ja, so grob ist mir das bekannt, allerdings wird bei Unifi ja alles etwas anders dargestellt, gehandhabt und benannt. Bis jetzt haben mich sämtliche Tutorials leider nicht weiter gebracht.

Zitat von LachCraft

Du ganz verstehe ich das Problem noch nicht, die VLANs kannst du aber granular einstellen.

Wenn ein fremder DHCP arbeiten soll, dann einfach den in UniFi weglassen.

Hey,

das Problem ist, dass ich das so noch nie gemacht habe und wenn ich diese Netzwerke anlege gerade gar kein DHCP kriege. Also ich habe gerade logisch das Problem, wie ich das Netzwerk, was ich auf der UDM anlege über Switch 1 hinweg nur auf 2 und 3 ausgegeben kriege. Sprich die beiden sollen halbwegs isoliert laufen. Als ich ein bisschen rum experimentiert habe, habe ich seltsamerweise DHCP aus dem Hauptnetz bekommen. Wenn ich da versucht habe über Profile was zu regeln, war auf einmal der gesamte Zugriff auf die Geräte an den Ports weg.

Ich wär über eine Best Practise Lösung dankbar mit einem kleinen How-To.

Hallo zusammen,

wir haben für unsere Firma einmal die Komplette Grundausstattung von Unifi besorgt und haben damit ein Projekt vor, welches mich gerade als Neuling vor eine Herausforderung stellt.

Kurz zum Bestand: Wir haben eine UDM Pro(RTR01), diese ist über SFP+ mit einem USW-24-PoE verbunden (SW01). An den SW01 ist über Lan ein weiterer USW-24-PoE (SW02) angeschlossen. An diesen ist per SFP wiederum ein US-48-G1 (SW3) angeschlossen. Alle Geräte sind auf der aktuellsten Firmware. Wir haben ein Gastnetz und ein Produktivnetz. Hinzukommen Soll ein Netz "Test".

Folgendes Vorhaben: An Switch 2 hängt ein Server, der mit Proxmox virtuelle Maschinen bereit stellt und auch in Zukunft einen DHCP & DNS bereitstellen soll und sich im neuen Netz "Test" befinden soll. Dieses Netz, soll aber nur auf Switch 2 und 3 beschränkt werden. Sprich auch nur dort soll das DHCP laufen.

Beispiel: UDM, SW1 (Mit Ausnahme Port auf SW 2) 10.10.10.0/24 SW2/SW3: 10.10.20.0/24

Leider stehe ich da komplett auf dem Schlauch und wäre mit einer Hilfe für die Umnsetzung ohne separaten DHCP schon happy. Für das Produktivnetz habe ich de DCHP im Nachgang schon einmal angepasst, wüsste also wie das im Zweifelsfall funktionieren würde.

Vielen Dank für eure Hilfe.