Beiträge von CarMagician

So, die Geräte sind da, da habe ich mir gedacht mache ich doch mal einen schnellen Test.

Alle Geräte aufgebaut, erstmal nur ein Standardnetz 192.168.0.0/22

Wenn ich alle Geräte im 48er habe geht die CPU Auslastung von 60% auf 80% auf 100% und dann ist Ende.

Kein Pingen der Dream Machine mehr möglich nichts geht mehr.

Ich konnte das ganze auf zwei RJ45 Kabel eingrenzen, leider kann ich so nicht ausmachen wo hin die Kabel gehen.

Der Großteil des Firmennetzwerks ist wegen dem Wochenende natürlich runtergefahren, aber mich würde interessieren, was da sein könnte?

Warum geht die CPU Auslastung dermaßen in die Höhe bis der Port aussteigt?

Wohlgemerkt der 48er ist nicht einmal zur Hälfte belegt, vorher mit den alten Switchen lief es ja auch.

Im Internet haben ich gelesen das 60% wohl der normale Zustand wären, das ist ja auch okay,

Oder hab ich da was vergessen einzustellen?!

Ja, okay, das heißt ich gebe den WLANs keine eigenen VLANs sondern ordne die einfach den festen Netzwerken zu.

Jetzt ordne ich einem Port die private VLAN zu, denn an dem Port hängen nur private Geräte UND ein AP U6+.

Dieser könnte ja durchaus 3 VLANs haben. Privat / Firma / Gäste.

Die ordne ich dann diesen Port zu? Ich darf dem ja wahrscheinlich nicht nur das private VLAN zuordnen.

Genau so die Frage wie ich denn dann auf die geschäftliche Seite zugreifen kann, zwecks Kameras und Updaten machen usw.

Also,

ich trenne Privat und Geschäftlich in unterschiedliche VLANs, dann das geht über die Ports an denen die Kabel hängen.

In dem Thema bin ich ehrlich gesagt bis jetzt so 0 drin.

Da ich zwei VLAN á /24 habe, habe ich ja effektiv auch Platz für ~508 Geräte, reicht auf jeden Fall.

Dann könnte ich in der Firma ja vorerst sogar noch den bisherigen Rahmen 192.168.0.xxx nehmen, korrekt?

(VLAN1)

Privat könnte ich dann schon umstellen auf eine 10.0.1.xxx/24

(VLAN2)

Dann wäre nämlich der Bereich 10.0.0.xxx/24 noch für die Firma frei.

Wie ist das mit dem WLAN bei den U6+?

Bekommt jedes Netz / jede SSID seinen eigenen Adressbereich?

SSID 1 = VLAN 3

SSID 2 = VLAN 4

usw.

Und die Dream Machine "verbindet" mir dann VLAN 1 und VLAN 3 und VLAN2 und VLAN 4

Oder bin ich da jetzt irgendwo wieder falsch abgebogen?

Oder der "Einfachheit" halber:
VLAN 10 = 192.168.0.xxx (vorerst, später dann 10.0.10.xxx) Firma
VLAN 20 = 10.0.20.xxx Privat

usw

Ich bin ja im Bereich von 192.168.0.1 mit 255.255.255.0 nicht mehr sooo elegant ausgekommen da ja Privat und Geschäft alles über eine Infrastruktur läuft.

Deswegen hab ich die Fritzbox umgestellt auf 255.255.0.0.

Die Kabel für Geschäftlich und Privat sind aber "leicht" zu trennen, da räumlich unterschiedlich.

Würde es da nicht leichter sein, 2 VLAN mit */24 zu machen in dem erstmal Geschäft und Privat getrennt sind?

In den U6+ muss ich dann wahrscheinlich den SSIDs VLANs zuordnen um da auch trennen zu können.

Und dann muss ich eine Regel erstellen, damit ich vom Privaten Netz in das Geschäftsnetz komme für Updates und Kameras.

Bei den VLANs müssen dann aber die Switche wieder alle mitspielen.....

Das ist ja hier das Problem, es gibt hier durchaus einen Switch (Netgear Unmanaged) an dem hängt ein Telefon (dazwischen der POE Injector), eine IP-Kamera, ein PC und ein Drucker.
Es würde ja schon Sinn machen die Telefone und die Telefonanlage in ein VLAN zu stecken um VoIP aus dem normalen Netz raus zu haben!

Okay, ja für die großen Netzwerke verstehe ich das.

Aber, es ist doch so das von der Anzahl der Host etc. die Netzwerke 10.0.0.1/16 und 192.168.0.1/16 gleich sind?

Ich muss noch einmal kurz hier in die Runde fragen.

Da diese ganze IP-Adressen Umstellerei ja ziemlich "hart" werden dürfte hab ich die ganze Nach gegrübelt.

Ich hab Testweise mal die 192.168.0.1/24 in die 192.168.0.1/16 getauscht damit hab ich ja auch alles nach 192.168.xxx.xxx frei.

Damit könnte ich ja auch meine Grüppchen machen

192.168.10.xxx = Workstations

192.168.20.xxx = Drucker

192.168.30.xxx = IP Kameras

usw usw.

Gibt es faktisch / technisch / theoretisch / praktisch eigentlich irgendeinen Nutzen wirklich auf ein 10.0.0.1/16 oder 10.0.0.1/8 zu wechseln?

Liebe Grüße

CarMagician

Ich wollte für mein HomeAssistant ganz gerne darüber eine Anwesenheitserkennung machen.

Also wenn ich die Geräte auf "automatisch beziehen" habe, dann kann ich "einfach" ähnlich zu der Fritzbox den Geräten über die Dream Machine eine feste IP zuordnen?

Aber geht das auch bei den ganzen mobilen Geräten? Handy spoofen ja neuerdings gerne mal verschiedenste MAC um die Identität zu verschleiern.

So, bei Ubi bestellt, die Kabel sind bestellt.

Jetzt heißt es ein bisschen warten und dann geh ich euch sicherlich bei der Einrichtung noch mal auf die Nerven.

Hat einer oder eine vielleicht noch eine gute Idee zum schnellen und einfachen Umstellen der IP-Adressen?

Davor hab ich den größten Respekt, weil wenn umgestellt ist, dann sind die Geräte in der alten Range ja nicht mehr erreichbar.

Besten Dank

CarMagician

mtbz DAS ist doch mal eine Aussage! Vielen Dank.

Der Außenbereich ist bei uns von Hallen umschlossen, wenn da eine gute WLAN Abdeckung ist brauche ich vermutlich eh keine Outdoor-APs mehr.

(War bislang auch nicht nötig)

Noch mal was anderes, ich muss ja jetzt auch wieder ein paar RJ45 Kupferkabel nachkaufen...

Ich hab zwar schon mal gegoogelt, aber vielleicht nicht nach dem richtigen gesucht oder dafür gibt es keinen Standard.

Ich wollte die Kabel in den Farben ihres Anschlusses kaufen.

Beispielsweise:

VoIP Telefone = gelb

PCs = rot

Drucker = blau

Gibt es da "Standards" oder macht das jeder wie er lustig ist?

Dann kann ich mich ja jetzt mal ans Verkabeln und Planen machen.

Jetzt überlege ich die Netgear Orbi APs hinauszuschmeißen und auch da auf die Ubi zu gehen.

Ich setze mein Handy auch als VoIP-Telefon ein, deswegen wäre (nahtloses) Meshing mir sehr wichtig.

Bei den Netgear hab ich das Problem, dass die Satelliten sich nicht richtig verbinden, was mich extrem nervt.

Ich dachte eigentlich man kauft APs welche irgendwo ja eh alle über Kabel verbunden sind und diese Meshen sich dann wohl zurecht.

Aus irgendeinem Grund müssen die dafür wohl tatsächlich durchgängig per einem Kabel verbunden sein, so ist der 3. Satellit nur per WLAN verbunden.

1 AP müsste in den Keller und 1 AP erstmal in meine Wohnung. An die Decke kann ich die so einfach jetzt natürlich nicht bauen.

Was kann ich da am besten nehmen? U6-Mesh oder doch den U6 Enterprise?

Ich verstehe das so, dass der U6 Enterprise idealerweise zentral unter der Decke sitzen sollte. Lässt sich ja so einfach nicht realisieren...

Ich hätte halt gerne eine Haupt SSID, eine für IOT und eins für Gäste. Jedes weitere wäre dann "Bonus"

Okay, auf kurz oder lang fliegt die Fritzbox dann eh raus. Schade das Ubiquiti selbst da nix hat.

Ich muss aber noch einmal auf die Lichtwellenleiter zurück, da bin ich absoluter Neuling, hab mich aber versucht einzulesen.

Für die SFP+ Verbindungen untereinander nehme ich an den jeweiligen Enden dann die 10 Gbps Multi-Mode Optical Module.

Die Singlemode sind wohl zu stark und die Gegenseite kann dann "erblinden" möchte ich ja ungern eingehen das Risiko.

Dazwischen brauche ich ja dann den eigentlichen Lichtwellenleiter.

Da ich Muli-Mode Module habe muss ich ja auch einen Multi-Mode LWL benutzen, in der Duplex Ausführung.

Die Stecker müssen dann ja an beiden Seiten LC/PC - LC/PC sein, richtig?

Da würde man dann so etwas wie hier nehmen. Muss ich da noch auf etwas achten?

Ich lese da immer etwas von Fasertyp OM1 - 5.

Das kann man wahrscheinlich mit den CAT-Kategorien der Kupferkabel vergleich, so lese ich zumindest die Tabellen.

Kann man damit etwas kaputt machen, wenn man einfach immer die OM5 nimmt?

Da wäre ja dann so ein Kabel brauchbar, das passt dann auch in das Multi-Mode-Modul von Ubi?

Grüße

Carmagician

Edit:

Ich hab mir das jetzt alles mal im Ubi Design Center "nachgebaut", ist ja wirklich fantastisch was heute alles so geht.

Im Port View wird einem ja sogar vorgeschlagen wie man was zu verkabeln hat.

Nur in meinen Augen ist die Verkabelung völlig willkürlich.

Die Dream Machine SE würde über RJ45 mit dem Switch Professional 48 verbunden werden, aber das ist doch blöd, wenn beide doch eine SFP+ Schnittstelle haben, oder muss man erst irgendwo auswählen, dass Glasfaser vorhanden ist?

Vielen Dank für das Feedback! Ihr seid echt klasse!

Hat jemand vielleicht noch eine Empfehlung für die Glasfaserleitungen, einen guten Vertrieb?

Wenn ich jetzt schon etwas Geld in die Hand nehme wollte ich auch gleich die Singlemode Transceiver mit LC-Duplex nehmen.

Sind ja in unserem Fall gar nicht so viele Leitungen.

Kann ich denn für den Anfang der Umstellung die Dream Machine SE hinter der Fritzbox betreiben, ja oder? Ich müsste halt DHCP usw. abschalten.

Ich überlege tatsächlich die Kabel für die Server im oberen Switch zu belassen, wie noexpand ja bereits sagte wäre es eventuell sinnvoll da der interne Anschluss in der Dream Machine GBE hat.

Nur der 48-Port-Switch hat auf dem Patchfeld ja auch "nur" GBE Ports. Da bin ich jetzt etwas verunsichert.

Der Enterprise POE 8 müsste eigentlich auch gehen, oder schiele ich da gerade?

Switch Enterprise 8 PoE - Ubiquiti Store Europe

An 8-port, Layer 3 switch with 2.5 GbE PoE+ output.

eu.store.ui.com

Hey, ich bräuchte da noch mal eure Hilfe.

Also, bislang war ja der Aufbau Dream Machine -> 48 Port klar.

Ich hab mir einige Ecken noch mal genauer angesehen, ich könnte ohne große bauliche Änderungen 5 Switches durch 2 strategisch gut platzierte ersetzten.

Mein Gedanke war nun von dem 48 Port je eine Leitung (CAT7 oder Glasfaser) zu den beiden Switches zu ziehen.

Habt ihr eine Empfehlung?

An den Switchen sitzen PC, Drucker und POE VoIP Telefone, also müssten die Switche POE-fähig sein und sollten mindestens 8 Ports haben.

Die Uni Switche haben aber „nur“ Gigabit Ports, gibt es da einen der ein passendes Gegenstück zu den 10Gbit SFP Ports vom 48 Port hat?

Mit freundlichen Grüßen

CarMagician

Zitat von noexpand

Ja, aber vielleicht willst du das trotzdem nicht ...

Der interne Switch der UDM P oder UDM SE ist selbst nur mit 1GBit angeschlossen. Je nachdem wie intensiv ihr eure Server nutzt, könnte 1GBit für alle drei zusammen etwas mager sein ...

Zur Zeit lasten wir die 100 Mbit nicht aus.

Was wäre denn dein Vorschlag?

(1 Server wird auf kurz oder lang raus fliegen, da nicht mehr nötig, heute kommt ja alles in die Cloud )

Zitat von KJL

Das Ding mit der 200.150.195.xxx kommt mir komisch vor weil das eine öffentliche IP Adresse ist und hat im privaten Umfeld nicht verwendet zu werden.

Ich würde hier aber mal darauf tippen dass du dich ein bisschen verguckt hast und dir die öffentliche IP deiner Fritzbox angezeigt wurde.

Nee, das war tatsächlich so....

Das wurde vor Ewigkeiten gemacht als wir ein anderes Warenwirtschaftssystem hatten und ich noch keinen PC einschalten konnte.

Als wir dann die IP-Telefonanlage eingebaut hatten wurde es plötzlich hektisch, warum wir angerufen werden konnten aber nicht raus telefonieren konnten.

(oder es war genau andersrum)

Im Nachhinein glasklar, die Telefonanlage hat versucht auf die diversen 200.150.195.er IPs zu verbinden und da wusste die Anlage nicht mehr ob intern oder extern.

Da wurde dann übers Wochenende von mir in einer Nacht und Nebel Aktion der IP-Bereich geändert. Das war toll.......

Über die VLANs habe ich nachgedacht, nur in meinem Verständnis ist es doch so das ich bei dem Switch pro Port die VLAN ID vergebe, nur kann es aufgrund von unglücklicher Positionierung sein das an diesem Port ein unmanaged Switch hängt und dort Telefone und PCs dran hängen. Also in deinem Beispiel ja dann VLAN ID 1 & 3. Ich dachte immer das würde nicht gehen.

Im Moment gehen die Kabel aus dem Keller ja als CAT6 nach oben, diese Verbindungen würden ja wegfallen durch die Dream Machine SE.

Da ich dann im Verlegekanal ja Platz habe würde ich schon ganz gerne LWL nehmen, einfach damit man es mal gemacht hat

Zudem handelt es sich erstmal um nur eine Verbindung mit zehn Metern. Da halten sich die kosten ja erstmal in Grenzen.

In einem Forum habe ich gelesen auf kurz oder lang sollte man bei einem Ubiquiti System die vorhanden Switche durch U6 Enterprise-In-Wall ersetzten soll, so hätte man Switch und WLAN.

Da weiß ich aber so gar nicht was ich davon halten soll.

Grüße

CarMagician

Erst einmal vielen Dank für die super ausführliche Antwort, ich kenne ganz viele Foren wo man eigentlich nur geschlagen wird, wenn man sich mit der Materie nicht auskennt! Also vielen Dank an fred05 und Networker !

Also ich würde mich schon als sehr technikaffin beschreiben, vieles kann man sich ja auch aneignen.

Den Kenntnisstand würde ich etwas über Fritzbox ansiedeln.

Wir hatten vorher immer LANCOM Router und die Auerswald habe ich auch selber eingestellt.

Die Telefonanlage ist schon eine VOIP Anlage die sich auch selber einloggt, die Fritz haben wir nur als Router / Internet Gateway und DHCP Server.

Bislang sind wir auch mit unserem Standard-Adressbereich klargekommen. 192.168.0.1/24

Da bei mir aber auch immer mehr Smart-Home anfällt, die Geräte im Netz nicht weniger werden und ich das eigentlich gerne mehr sortiert hätte würde ich da ganz gerne auf 10.0.0.1/16 wechseln.

Dann kann man ja Subnetze machen für Telefonier, Drucker, Werkstatt-PCs, Mobile Endgeräte usw usw.

Hat da noch jemand einen heißen Tipp fürs migrieren? Einige Geräte werden sich ja nicht einfach so eine IP-Adresse suchen.

Als ich das letzte Mal etwas an den IP-Adressen umgestellt habe habe ich mir abweichend vom Router

(der war auf einer 200.150.195.xxx Range - warum auch immer das früher gemacht wurde) eine andere vergeben und hatte Kontakt zu den Geräten, hat der Fritzbox nicht gefallen aber es hat funktioniert.

Würde das bei den Ubiquiti-Geräten auch funktionieren, oder sperren die da?

Bin gestern noch in alle Ecken gekrochen, und hab noch zwei Switche aussortiert, jetzt sind wir da schon mal überall auf mindestens 100er Switches.

Bei dem SFP+ hab ich mich etwas zu abgekürzt ausgedrückt, es sollte auf jeden Fall Glasfaser werden, wollte auch ein zweites ziehen für die Redundanz.

Ich dachte erst an das "10 Gbps Long-Range Direct Attach Cable" mit der Nummer UACC-AOC-SFP10-10M

Nur für mein Verständnis ist das ja kein Lichtwellenleiter.

Gibt es da was fertiges von Ubi in Singlemode mit LC-Duplex mit ca. 10 Metern?

Ich denke mal

2 x 10 Gbps Single-Mode Optical Module (UACC-OM-SM-10G-D-2)

1 x FiberCable 30,5m (FC-SM-100)

Liebe Grüße

CarMagician

Wir haben hier VDSL über die Telekom.

Okay, ich dachte Ubiquiti wäre DIE Marke, der Internetauftritt scheint ja doch sehr professionell.

Das ganze ist kommerziell genutzt, aber eigentlich schieben wir über unsere Leitungen nur ein paar Daten und Telefonie.

Nur wenn ich da eh dran gehe wollte ich es gut machen.