M.W. ist VLan bei allen aktuellen UniFi-Komponenten obligatorisch; der USW-Lite-8-PoE kann das jedenfalls.
Ich könnte mir vorstellen, dass das gar keine besondere Erwähnung findet ... manageable genügt da.
Beiträge von axelb
-
-
Aus der Erfahrung, die wir mit vielen Objekten gemacht haben, gehören die AP unter die Decke und nicht an die Wand.
Das ist ja auch die Regel, wenn man neue WLan-Netzwerke plant.
Andererseits stellt sich dabei die Frage, aus welchem Grund gerade UniFi diverse WLan-Komponente in ihrem Portolio hat, die in Wanddosen eingebaut werden können.
Vielleicht breitet sich das WLan in den USA ja anders aus als hier bei uns
Aber Du hast ganz recht ... man muß nicht jeden Mist mitmachen ...
ich baue auch keinen Stecker auf ein CAT7-Kabel, obwohl das ja gerade in den UniFi-Videos immer wieder gezeigt wird.
Ich kenne auch keinen Elektriker, der einen Stecker an ein 3x1,5er NYM anschraubt, weil so ein Kabel ja gar nicht für ständige Bewegung vorgesehen ist.
Zudem gehören auf jede Etage AP, die sollten tunlichst nicht mehrere Etagen versorgen, das bringt nur Probleme.
Ja, je mehr je besser, vor allem für den Verkäufer .. das ist klar.
Dennoch wäre es hilfreich, wenn UniFi ihr Toll in die dritte Dimension eröffnen täten ... und mehr habe ich ja auch nicht geschrieben.
Und was dann die Versorgung der drunter. und drüberliegenden Räume angeht, da sind die APs der anderen Etagen durchaus eine willkommene Ergänzung, weshalb ich die APs gerne etagenweise etwas versetze.
Grundsätzlich würde ich die Anzahl der notwendigen APs für das Hotel auch aus der langjährigen Erfahrung ermitteln und anbieten, zumal in einem Neubau eben keine vernünftige Vorab-Ausleuchtung passieren kann.
CU, Axel
-
und musste noch den VPN Port eintragen
den VPN-Port oder vielleicht doch eher das VLan?
-
Habe ich das richtig verstanden?
Du hast 3 Netzerkbereiche in einem einzigen, nicht virtualisierten Netzwerk eingerichtet?
-
Das geht hier aber weiterhin ziemlich OffTopic, denn mit "Firewall ins Netzwerk holen" hat das alles nichts mehr zu tun.
Vielleicht können die Mods das mal trennen und/oder im eigenen Ermessen in einen separaten Thread aufteilen?- UDM Pro hat den Cloud Key 2 Plus eingebaut, kann ich die Konfig von meinen Cloud Key 2 übernehmen wegen des
W-LAN´s?Da man die Konfiguration von einem zum anderen CloudKey übernehmen kann, gehe ich davon aus, dass das auch von CK zu UDM möglich ist.
Allerdings ist die Einrichtung eines WLan ja derartig simpel und schnell gemacht, dass die Übernahme der Konfiguration vermutlich viel länger dauern würde.
- Welche IP würde nun die FB für SIP/VOIP bekommen die ich am UDP Pro anschließe?
Die nächste freie Adresse aus dem voreingestellten DHCP-Bereich
- Wenn ich im Netzwerk nachher bestimmten Geräten schon eine feste IP 192.168.1.200 vergebe geht das überhaupt nimmt
das UDM Pro das an trotz DHCP?Entweder habe ich die Frage nicht richtig verstanden, oder es gibt massive Defizite beim Verständnis darüber, wozu denn eine IPv4-Adresse überhaupt da ist und wann der DHCP-Server zum Einsatz kommt bzw. notwendig ist.
Die Hosts im Netzwerk benötigen entweder eine manuell fest eingestellte IPv4-Adresse (wozu dann auch mindestens die Einstellung des Subnetzes gehört und oft auch ein Gateway und der/die DNS-Server), oder lassen sich diese Informationen von einem DHCP-Server zuteilen.
Gerade bei portablen Geräten (Notebooks, Smartfones etc.), die mal in dem einen, mal in einem anderen Netzwerk eingebunden werden, zieht man die DHCP-Variante vor.
Will man diesen Geräten nun unbedingt immer die gleiche IP-Adresse zuteilen, muß das im DHCP-Server hinterlegt und mit der MAC-Adresse gekoppelt werden.
Hat der Host keine manuell fest eingestellte IP-Adresse, fragt dieser bei Kontakt mit dem Netzwerk immer zunächst nach einem Netzwerkgerät (DHCP-Server), welches ihm eine IP-Adresse für diese "Sitzung" zuteilt.
Wenn der Host bereits eine fest eingestellte IP-Adresse besitzt, nimmt dieser gar keinen Kontakt mit dem DHCP-Server auf ... warum sollte er auch
Jede IP-Adresse im LAN darf immer nur 1x vorkommen, weshalb man fest eingestellte Adressen am Besten außerhalb des DHCP-Bereichs legt, damit es nicht zu Adresskollisionen kommen kann.- Kann man im UDM Pro ist DHCP an nur Geräte zulassen die man per Hand freigibt?
Das würde den Sinn und Zweck des DHCP-Servers widersprechen, da dieser ja allen Geräten eine IP-Adresse zuweisen soll, die nicht wissen wer sie in diesem Netzwerk sind.
- Wenn das UDM Pro am Ende eine IP einem Gerät zuweist kann ich diese per Hand ändern und auch fest stellen in em UDM
Pro dass das Gerät immer die gleiche IP bekommt?Ja, das geht im CK und wohl auch in der UDM, aber erst im Anschluß an eine erste (willkürliche) IP-Adresszuteilung durch den DHCP-Server, also in 2 Schritten.
CU, Axel -
was meinst du mit Modem, bei der deutschen Glasfaser reicht der HÜP, also medienkonverter,
Bitte nicht die Begriffe durcheinanderwürfeln
Der HÜP (Hausübergabepunkt) ist der Kasten, an dem die Leitung von draußen ankommt und der irgendwo fest an irgendeiner Wand montiert ist.
In Mehrfamilienhäusern wird dann der GF-TA (Glasfaser-Teilnehmeranschluß) in der einzelnen Wohnung dahinter per LWL angeschlossen.
In Einfamilienhäusern entfällt diese Komponente.
Dann erst wird (per LC-SC LWL-Leitung) der NT (Netzabschluß) der DG angeschlossen.
Die DG nennt das Ding auch ONT und das ist dann der Medienkonverter von LWL auf Kupfer.
Da ich es gewohnt bin, dass vor dem dahinter angeschlossenen Router ein Modem sitzt, nenne ich das Teil der Einfachheit halber gerne Modem, auch wenn der Begriff nicht ganz korrekt ist.
die ip4 ist nur intern und nicht von außerhalb der dg zu erreichen (IPv6 lite).
Hier gibt es verschiedene Begriffe, die Begriffe, die den Umgang mit den Protokollen leider etwas erschweren.
Eine Zeitlang hat man Anschlüsse, die keine von außen erreichbaren IPv4-Adressen hatten immer "lite" genannt, was m.E. aber nicht aussagekräftig ist.
Es sind die Anschlüsse zu unterscheiden, die überhaupt keine IPv4-Adresse bekommen und diejenigen, deren IPv4-Adresse nicht aus dem öffentlich erreichbaren Bereich sind.Der von vielen Anbietern DS-lite genannte Anschluß tunnelt IPv4 durch IPv6 durch.
Man bekommt also gar keine IPv4-Adresse, sondern nur IPv6.
Ich kenne das beispielsweise von der htp GmbH (Hannover), der EWE-Tel und vodafone (Kabelanschlüsse).Die DG verteilt aber durchaus eine IPv4-Adresse, auch wenn diese aus dem sogenannten Carrier grade NAT Bereich ist (100.64.0.0/10).
Beim DG Internetanschluß handelt es sich um einen echten Dual-Stack, nicht aber um DS-lite, was bei der Einrichtung des Routers zu beachten ist.
Gerade bei dem Begriff DS-Lite gibt es einiges an Verwirrung und selbst die ITler sind sich da nicht so ganz einig, welcher Begriff denn nun richtig ist,
aber eigentlich ist das auch egal, wenn man unterscheidet ob man vom Netzbetreiber nur eine IPv6-Adresse bekommt (durch die dann IPv4 getunnelt wird) oder tatsächlich eine IPv4-Adresse (egal aus welchem IP-Bereich).
Damit wir hier in diesem Forum nicht auf diese Unstimmigkeiten und Definitionsprobleme herein fallen, ist es sicherlich gut mal davon gehört zu haben.CU, Axel
-
Die FB an den Vigor oder besser an das UDM Pro? Muss ich im UDM Pro die gleich IP Netz nehmen?
Der Vigor macht ja keine EInwahl und hat auch sonst keine weitere Aufgabe als DSL-Modem zu spielen.
Das einzige Gerät am vigor ist die UDM pro.
UDM ist dann der Router zwischen WAN und LAN ... alles andere kommt dahinter, also auch die IP-Telefonanlage, sprich die FriBo als Host im LAN.
-
genau so ... bisschen Fleißarbeit
-
In den Netzwerkeinstellungen für den WAN Port kann ich auch IPv4 nicht deaktivieren obwohl ich lediglich eine IPv6 von der Deutschen Glasfaser über DHCP zugewiesen bekomme.
Die DG liefert aber nicht nur IPv6, sondern auch IPv4, und zwar als DualStack.
Du musst also beides zugewiesen bekommen.Die IPv6 über RouterAdvertisment, wie bei Ipv6 üblich.
IPv4 müsstest Du auch zeitnah erhalten ... irgendeine aus dem 100.64.0.0/10 Bereich (Carrier Grade NAT Bereich).
Ich habe in den letzten 2 Monaten gut 150 neue DG-Anschlüsse in Betrieb genommen und bin mir da sehr sicher.
Jetzt vor dem Jahreswechsel hatte ich beim Kunden die Situation, dass dann, wenn schon mal ein Host beim Endkunden angeschlossen war, keine erneute IP-Adressvergabe erfolgt, weder IPv4, noch IPv6 ... so als würde das DG-System sich die MAC-Adresse des Routers gemerkt haben und alle weiteren ablehnen.
Nachdem es mir nicht gelingen wollte, die provisorisch eingesetzte 7360 gegen eine 7530AX auszutauschen, habe ich das mal bei mir in der Firma nachgestellt.
Und siehe da ... auch dort konnte ich die zu dem Zeitpunkt angeschlossene FriBo 4040 weder durch eine 7490, noch durch eine 7590 oder eine 7530AX (jeweils mit FW 7.21) ersetzen, und das obwohl die zu diesem Austauschtest benutzte 7490 bereits einwandfrei an diesem Anschluß funktionierte, noch passend konfiguriert war und lediglich wegen des Einsatzes der geeigneter erscheinenden 4040 beiseite gelegt wurde.
Ein Anruf beim Netzbetreiber und eine Schilderung des Sachverhalts schuf dann Abhilfe.
Dem Netzbetreiber muß dazu erklärt werden, dass man nach Routertausch keine IP-Adressen erhält.
Die CallCenterAgents versuchen dann die vermeintlich angeschlossene FritzBox als Verursacher zu bestimmen und verunglimpfen deren FW 7.21 bzw. die Beta 7.24.
Wer allerdings einen anderen Router dahinter hat (wie hier eine USG), der merkt gleich, dass das nicht sein kann.
Hartnäckig bleiben und auf Nachbesserung seitens DG bestehen.Bei mir im Betrieb funktionierte das dann auch nach etwa 2 Stunden Wartezeit und ich habe sowohl IPv4, als auch IPv6-Adresse, sowie Iv6-Präfix erhalten.
Als Router angeschlossen ist jetzt übrigens auch keine FriBo mehr, sondern direkt eine securepoint Firewall, also auch was anderes als die DG-Leute üblicherweise kennen.Zu beachten wäre noch, dass das Protokoll bei der DG unterschiedlich ist, je nachdem ob man einen Router von denen mitbestellt hat oder ausdrücklich einen eigenen verwendet.
Das was ich geschrieben habe, gilt ausdrücklich erst mal nur für "eigener Router".CU, Axel
-
Dann bin ich ja mit meiner Komponentenaufbauphilosophie nicht so ganz alleine
Ob man nun einen 165er vigor, einen ALLNET oder etwas anderes als Modem einsetzt, wäre dabei nebensächlich.
Dass die FriBos sich nicht als fullbridged Modem einsetzen lassen, ist mir noch nicht aufgefallen; vermutlich hatte ich noch keine Anwendungen im Einsatz, bei denen sich das auswirkt.
7er Reihe sagt dazu nichts aus (damit sind wohl die DSL-FriBos gemeint, die auch VoIP unterstützen), sofern man nicht den Firmwarestand berücksichtigt.vigor und auch FB machen aber beide scheinbar NAT, was ich in so einer Zusammenstellung eher als Fehlerquelle auszuschließen versuche.
CU, Axel
-
oppen30 ich habe ein wenig Probleme bei der Bepreisung Deiner beiden verlinkten Angebote (die sich übrigens auffällig ähneln und man annehmen könnte, dass es sich um denselben Anbieter handelt).
Die tatsächlichen Kosten sind mir zu verschleiert und völlig diffus.
Falls man unbedingt eine feste IPv4-Adresse benötigt, würde ich das professionelle Angebot des Netzbetreibers nutzen.
In dem Fall hat man einen einzigen Anbieter, und falls mal was nicht so geht wie gewünscht, gibt es nur einen einzigen Ansprechpartner.
-
Man kann doch die FB nicht als Modem weiterhin verwenden, irgendwo stand das zumindest mal.
Doch, kann man, dann aber nur ohne SIP, weil die Einwahl (und damit die Authentifizierung) ja noch nicht passiert ist.
In dem Fall wird das nichts mit dem VoIP.VoIP geht erst dann, wenn Du den Internetanschluß auch benutzen kannst, also nach der Authentifizierung.
Ob Du einen Vigor als Modem nimmst, oder eine FritzBox oder ein reines Modem (beispielsweise das von ALLNET) ist dabei relativ egal.
Gebrauchte, aber funktionsfähige FriBos sind im Web ja recht günstig zu bekommen ... irgendwas mit einer (3,) 4 oder 5 an der zweiten Stelle der FritzType wäre geeignet, sofern eine 3 oder 7 davor steht (z.B. 74xx, 75xx oder 34xx).
Von den x3xx-Geräten habe ich mich allerdings mittlerweile verabschiedet, weil diese "alten Kisten" aufgrund der veralteten und nicht mehr zeitgemäßen Prozessoren gelegentlich Kummer haben, den Datendurchsatz angemessen zu organisieren.Vigor, FritzBox und Co machen da eigentlich schon zuviel und werden nur für einen Bruchteil von deren Möglichkeiten eingesetzt; da ist zumindest mir eine aufs wesentliche reduzierte Komponente (hier das vorzuschaltende Modem) lieber.
Überhaupt ... eine FritzBox (oder ein Vigor etc.) als Router zu betiteln ist eigentlich völlig falsch; immerhin sind das multifunktionelle Geräte und die Komponente "Router" ist nur eines der vielen Dinge die diese Geräte realisieren.
Zumeist sind neben "Router" auch noch "Modem" dabei, aber auch "DHCP-Server", "Netzwerk-Switch", "WLan-AccessPoint", eventuell auch "VoIP-Telefonsystem", "Fax-Server" (samt Faxempfang und Umwandlung zu PDF), "LAN/USB-Adapter" (bei der FriBo zum Anschluß von USB-Druckern und USB-Festplatten), und eben einiges mehr.In den UniFi Controllern kann man offensichtlich vorab keine Zuordnung vornehmen, zumindest habe ich dazu nichts gefunden.
Also erst die Clients einbinden, dann in der Controllerübersicht aufrufen und die IP fixieren ... dabei ggf. nochmals anpassen bzw. abändern. -
Stimmt ... die UniFi Controller geben es scheinbar nicht her, dass man eine MAC-Adresse vorab einer IP-Adresse zuordnet.
Ich muß meine obige (einfache) Erklärung daher noch mal ein wenig spezifizieren, denn UniFi hat dazu kein vorab brauchbares Handling eingebaut.War mir noch nicht aufgefallen und ist auch ungewöhnlich, weil die mir sonst bekannten DHCP-Server (Router etc.) das können (sogar so eine Consumer-FritzBox).
UniFi ist in vielen Dingen ein wenig anders und man muß einiges neu lernen.
IP-Adresse festlegen:
Das nennt sich bei UniFi "fixed IP".
Zunächst wird der Host ganz normal ins Netzerk eingebunden und bekommt irgendeine IP-Adresse per DHCP;
dann öffnet man die Clienteinstellungen und teilt die gewünschte IP-Adresse zu.
Anschließend muß der Client nochmals dazu motiviert werden, eine IP-Adresse zu beziehen.
Schlußendlich wird diesem dann die gewünschte IP zugeordnet.
Die Vorgehensweise ist im UniFi Helpcenter beschrieben.
Ich würde das allerdings anders machen und die IP-Adresse manuell im Host einstellen, sowie diese in einen Bereich außerhalb des DHCP-Bereichs verlegen, damit es nicht zu Adresskollisionen kommt.
Zum Thema: "FB soll SIP machen":
Einerseits schreibst Du von "Umstellung von FB zu UDM Pro".
Darunter verstehe ich, dass die UDM Router und Gateway spielen soll.
Allerdings hat die UDM ja kein DSL-Modem on Board, und es stellt sich die Frage wie Du das lösen willst.
Andererseits möchtest Du die FB weiterhin SIP (also wohl VoIP-Telefonie) machen lassen.
Dazu müsstest Du die FB als Host ins Netzwerk einbinden, was die FBs ja durchaus hergeben.
Oder soll die FB weiterhin vor der UDM eingebunden werden und dann auch die PPPoE-Einwahl erledigen? ... Die Frage wäre vorab zu klären.
CU, Axel
-
Wobei das USG aber doch alle Anfragen, die nicht ins eigene Netzwerk gehören, ohnehin zum nächsten Gateway schickt,
oder habe ich da jetzt einen Denkfehler?
Aber egal ... schön, das es nun funzt
-
die Realität ist dann doch anders als die Simulation.
Ja ... und die Realität im Neubau ist dann noch eine ganz andere als die im fertigen Objekt.
michiszb (der Threadautor) hatte ja die Anforderung, dass er in einem Neubau entscheiden soll wo die APs platziert werden sollen, damit der Elektriker die Leitungen entsprechend legen kann.
Hatte er nicht so geschrieben ... ist mir aber bekannt.
Das ist aber mit (egal welchem) Ausleuchtungsequipment überhaupt nicht zu leisten.Das ubiquiti Design Center hilft da schon eher, weil man dort theoretische Gegebenheiten einbauen und vorplanen kann.
Allerdings ist es wohl etwas übers Ziel hinaus, wenn der Informationstechniker dem Elektriker genau vorschreibt wie der seine Kabel zu verlegen hat.
Das kann (und muß) der selber entscheiden.Der ITler ist gut beraten sich darauf zu beschränken, die Standorte zu benennen, an denen er eine Anschlußdose benötigt.
Also wieder nichts mit dem Design Center.
In den meisten Fällen hilft das Controller-Tool (Network > Karte > Grundriss), in das man dann schon vorab die gewünschten APs hinterlegen und platzieren kann.
Leider ist das aber auch nur sehr rudimentär, weil es keine Möglichkeit bietet verschiedene Etagen eines Gebäudes zu verknüpfen und auch nicht zu berücksichtigen vermag, in welcher Höhe (Decke, Wandmontage etc.) die APs angebaut werden.
Daher rührt wohl die Fragestellung in diesem Thread.WEnn man das als Firma professionell machen will, kommt man um solche Investitionen nicht rum.
und da hilft eben in der Bauplanungsphase auch keine Investition in eine professionelles Ausleuchteprogramm bzw. -werkzeug.
CU, Axel -
das mit dem "vor Ort messen" ist aber immer dann ein Problem, wenn es sich um einen Neubau handelt, in dem eben noch nicht alles so steht wie es später sein wird.
Das Thema "Ausleuchtung" ist ja grundsätzlich nicht neu.BTW: Im Controller kann man das ja auch recht schön in der Topografie hinterlegen und auch virtuell vorab darstellen.
Allerdings nicht über mehrere Etagen.
Ob man ubiquiti sowas auf die Wunschliste schreiben kann? -
Wie mache ich es am besten das alle die gleiche IP behalten wie diese jetzt sind, ist zwar DHCP aber in der Fritte gesagt dieses Gerät behält immer die IP z. B. 192.168.1.2
vorab im DHCP-Server hinterlegen, dass die MAC-Adresse dann die entsprechende statische IP-Adresse zugeteilt bekommt.
-
Soweit ich das anhand des Trace erkennen kann, gibt es wenigstens einen weiteren Adressbereich, nämlich den FriBo-üblichen 192.168.178.1/24.
Das mit dem ausgeschalteten doppelten NAT verstehe ich in dem Zusammenhang nicht.
Die USG (Netz A) sitzt hinter einer FritzBox, die dann wiederum per VPN mit der FritzBox im Netz B verbunden ist.
Per VPN verbunden sind also ein Netz 192.168.178.0/24 mit einem anderen 192.168.180.0/24.
Vermutlich wird die "gegnerische" FritzBox (Netz B) Anfragen aus dem Netz A (192.168.1.0/24) ablehnen, weil es sich da nicht um eine Adresse aus dem hierfür hinterlegten Adressbereich (192.168.178.0/24) handelt.
Das VPN wird ja offensichtlich zwischen den beiden FritzBoxen aufgebaut.
Hier sind beide Adressbereiche in den VPN-Einstellungen der FriBo zu hinterlegen, sonst weiß die doch gar nicht wohin mit den Paketen.
Das geht übrigens nicht mehr mittels Assistenten, sondern man muß sich die Config-Datei selber zusammenbauen.
CU, Axel
-
Die Deutsche Glasfaser verteilt bei Ihren Consumer-Produkten keinen DS-Lite Anschluß, sondern einen echten Dual-Stack.
Das Problem dabei ist aber, dass eine IPv4-Adresse aus dem für Netzbetreiber verfügbaren "shared network"-Bereich (auch CGN oder "Carrier Grade NAT" genannt) und somit nicht öffentlich erreichbar ist.
Es handelt sich um den Adressbereich 100.64.0.0/10.
Man müsste sich also mit dem Zugriff über IPv6 beschäftigen oder einen Business-Anschluß der DG bestellen, der früher mal DG professional hieß, heute beispielsweise inexio professional heißt und (wie man ja schon vermuten kann) auch teurer ist.
In den Business-Tarifen wird neben den üblichen IPv6-Adressen (mit allem was so dazu gehört) auch eine "richtige" IPv4-Adresse mitgegeben.
-
Ich sag mal so ... solange ich mich im lokalen Netzwerk befinde, ist der Zugriff ja quasi wie bisher möglich.
Der Port 8443 war in der Regel unbenutzt und stand dem Controller zur Verfügung, was man dann auch mit eventuellen Portforwardings verknüpfen konnte (wobei ich selber solche offenen Ports gar nicht mag und da regelmäßig auf VPN aufbaue).
Port 443 ist ja der übliche HTTPS-Port, was aber auch bei simplen Portforwarding keinen Kummer bereiten sollte ... müssen ja nach drinnen und nach draußen nicht dieselben sein und man kann den 8443 von außen gezielt auf den 443 des Controllers bzw. dessen IPv4-Adresse weiter leiten.
Schon ist wieder alles so wie früher.
Viel schlimmer ist (jetzt nach dem Update), dass der Protect-Zugriff nun auch auf den Administrator fixiert wird.
Bei den Systemen, bei denen der Administrator des Controllers nicht mit dem Verwalter des protect-Videoüberwachungssystems überein gestimmt hat, ist das momentan ein größeres Problem, da ich es auch noch nicht begriffen habe, wie ich einen zusätzlichen Zugriffsaccount für eine zweite Person da einrichte, ohne dass diese auf alle meine Systeme zugreifen kann.Das kommende Jahr wird sicher Lösungen dazu erbringen.
Guten Rutsch ... wünscht Axel
