Beiträge von noobatpc

Naja nur weil mans früher so machte heißt noch lange nicht das es so gut war oder immernoch gut ist Stichwort Netztrennung und Broadcast. Rein aus IT Security Sicht her sollte man das schon sauber auftrennen. So riesen Netzwerke verursachen eine enorme Grundlast. Und für die Netztrennung hast du mit einer Sophos Firewall und Unifi Hardware ja die besten Voraussetzungen.

Hast ein anderen PC zum testen? hast es dennoch per SSH Versucht auf die Switche drauf zu kommen? Sind echt die ersten Switche die ich kenne mit so einem Verhalten ...

Haben die ein Display? gibt es da Infos zu ob der dein PC erkennt / der Port online ist? Über das Display mal einen factory reset durchgeführt?

Klar, das ein 22er Subnet funktioniert aber ... rate davon einfach ab. egal darum geht's nicht

Switch abbauen, resetten (über das Display oder mind 10 Sekunden den Reset knopf drücken), dann ein PC / Notebook an diesen Switch anschließen (dieser darf nirgends anders angeschlossen sein) und dann dem PC ne feste IP geben und probieren ob der Switch anpingbar ist bzw über ssh erreichbar ist.

das MUSS gehen.

Und das die Sophos beim DHCP Murks macht bezweifle ich ganz stark Das läuft wenn man es auch richtig einrichtet.

ja, sicher! Das ist auch eine Lösung. Aber ob der Thread Ersteller direkt mit VLANs einsteigen sollte wenn bei ihm die IP Grundlagen schon zu Problemen führen? Aber klar, beides möglich

Daher find ich DHCP Reservierungen immer Mist und stell die IPs lieber fix an den Geräten ein Aber das nur so btw.

Zum Hauptproblem:

• notier dir die IPs die deine SmartHome Geräte bekommen habe
• ändere den IP Bereich auf der FritzBox auf z.B. 192.168.178.x
• ändere den IP Bereich auf deinem Cloud Gateway auf 192.168.5.x
• passe den DHCP auf dem Cloud Gateway Ein und stelle für deine Smarthome Geräte wieder die IPs ein die du notiert hast im Schritt 1

Dann tut es wieder wie vorher

Einfach nochmal suber resetten ... bei der Beschreibung klingt es nach nicht richtig resettet oder keine IP bekommen - VLAN Zuordnung vom Uplink prüfen

Auf der Sophos kannst du ja nachsehen, ob sie eine IP Bekommen dann.

btw. ein 22er subnet? kann man machen

Kenn die Probleme ab und an - beim letzten Netzwerk hab ich im Wifi die Punkte ProxyARP und UAPSD abgeschaltet. Seit dem war dort Ruhe.

Es gab auch zwischendrin Probleme mit der 802.11 DTIM Period bei Apfel Geräten, das sollte aber schon lange erledigt sein.

ne das war ja keine Vorgabe Sondern die Punkte mit denen du arbeiten musst. Diese musst du verändern. Zb kannst du mit dem Haken bei Minimum RSSI vorgeben wie viel Empfang ein Client haben muss damit er sich verbinden darf.

Doch kann man - aber das geht dann tiefer in die Wifi Technik.

Zum einen kannst du eine minimum RSSI vorgeben - also minimum Empfangsstärke die die Geräten haben müssen und außerdem sollte man messen wie arg die APs sich überschneiden mit dem Empfang und dann auch die Sendestärke reduzieren. Immer Vollast ist auch unnötig. Bei mir laufen die meisten APs mit low oder medium Leistung.

Siehe Screenshot anbei, mit den Einstellungen muss man arbeiten.

TX ist senden, sprich das sind Sendewiederholvorgänge. Und das passiert halt ,wenn ein Client nicht guten Empfang hat.

Mit dem Kabel hat das nichts weiter zu tun, da geht's rein um Wifi Senden. vom AP zum Client

prüfe mal wie die Empfangsstärke der Clients ist. Sowas kann sein wenn die Clients wenig Empfang haben.

Wenn du Mesh Zwangsweise brauchst dann musst du irgendwo die Unifi Software laufen lassen. Welcher Switch dazwischen hängt ist egal. Aber wenn du vor hast einen PoE Switch holen willst würd ich schon ein Unifi nehmen, wenn es kein PoE werden soll ist es egal ...

Die Software zur Verwaltung der Unifi Geräte kann auf einem PC, Mac, Raspi installiert werden. Alternativ kann man sich bspw. ein CloudKey kaufen, das ist letztendlich ein Gerät ähnlich wie ein RasPi auf dem die Unifi Verwaltung dauerhaft läuft.

Für das WLAN Mesh muss diese Software aber dauerhaft laufen. Ist wie bei der FritzBox, einzeln laufen auch die Repeater für sich, aber Mesh funktioniert nur wenn du eine FritzBox hast.

naja, wenn Ports verfügbar dann die UDM mit den OG16 und UG24. Aber wenn ich richitg zähle ist die UDM schon voll belegt, oder? Dann hat sich das ja erledigt

Die UDM-SE hat 1x SFP+ der dementsprechend 10GBit könnte, der Rest ist alles 1 GBit.

"Problem" sind halt die Uplinks der einzelnen Switche. Bspw. der OG16 - der ist per 1GBit an die UDM Angebunden - an diesem hängt wiederrum ein Access Point mit 1GBit Uplink sowie ein weitere Switch mit 1 GBit Uplink. Wenn jetzt aber einige Endgeräte über den AP Aktiv sind bleibt ja nimmer viel Bandbreite für alle anderne Geräte übrig.

Klar bei 1GBit Internet ist das völlig Bums. Aber das wäre nur ein Verbesserungsvorschlag wenn du meinst es kommt mal schnelleres Internet. Und auch nur die Theorie was kann man wirklich besser machn. Ob du jemals diese Auslastung haben wirst sei dahin gestellt. Schließlich handelt es sich um ein privat Haushalt mit 3 Hansels

Von dem her, auf dem Boden bleiben. So wie es ist, ist es schon gut! Wirklich.

geil, jetzt bin ich mehr als neidisch!

sei dir gegönnt ... so bissel zumindest

Opnsense = opensource, pfsense ist kommerziell und kostet.

Bei der opnsense ist ids usw. kostenfrei dabei.

Aber einfacher ist klar die unifi, ausreichend für daheim.

Nur bzgl 2,5gbit durchsatz bin ich raus. Sowas schönes kenn ich leider nicht

Eine Opnsense ist einer Unifi definitiv haushoch überlegen. in allen Belangen. Auch IDS und IPS gibts schon immer auf ner opnsense. Ne sophos home schmeiß ich da auch gerne in den Raum.

Aber die Frage ist immery was willst / brauchst du wirklich.

Ne unifi fw, egal ob usg, udm-se oder cloud gateway ultra... die sind gegenüber einer fritz schon deutlich besser.
Sicher mit 10gbit Internet? Das wäre ja pervers.

naja entweder wenns geht über SFP+ oder ja, über Port Bündlung. Einfach auf den Switch gehen, den Por anklicken und da gibs die Option Port Bündlung.
Achtung: Du kannst nur aufeinander folgende Ports bündeln - also z.B. 24 bis 25.

Und bei der Reihenfolge ist bums ob du erst bei dem einen oder anderen Switch anfängst. Da ist Unifi echt toll, die Dinger sind da sehr "intelligent". Da muss man schon besonders schlau sein um sich mal auszusperren ... aber das klappt auch, spreche aus Erfahrung

Lange Rede, kurzer Sinn: Wenn deine Switche kein SFP+ können einfach 2 Ports Bündeln. und schon sind die per 2GBit verbunden, das wäre schon ausreichnd

Die Gigaset Go Teile. Laufen anstandslos. Kannst auch ältere / andere Gigaset Dect IP Basen nehmen. Sind meist nur der Name anders aber Software etc ist die gleiche.

Ganz nett find ich auch das FX800W PRO. Das Feste Telefon dient als Dect IP Basis und hat 2 Handteile dabei. Gibt es auch einzeln nur als Festtelefon - immer ganz nach Geschmack und Anforderungen.

Je nachdem wie das Wachsen kann soll kann man auch auf die Pro Geräte zugreifen. Gibt hier und da immer mal nette Software zum Anbinden an 3. Software wie Outlook o.Ä.

Sag ich doch, IP Doppelt wie bei mir, passiert schnell.

Ganz ehrlich, sieht doch gut aus! Einzige was man machen kann / sollte - OG16 und UG24 besser anbinden. Da hängt an beiden halt so einiges dran und die haben als UPLink "nur" 1GBit für alles. Wenn machbar die beiden besser anbinden. Ansonsten so lassen.

Feste IPs würd ich nur für Geräte wie Drucker, NAS vergeben. Clients wie nen PC oder Tablet? niemals fest, immer dhcp.

Switche und APs kann man fest machen, das ist gut, aber sonst? nee wofür, bringt eher Probleme als nutzen.

Aber das kann man machen wie man mag.

Der alte US-8-60W sollte das auch können, zumindest kann der PoE af aber hat nur 4 PoE Ports, ist schon sehr alt und wird wirklich sehr warm bis heiß. Empfehle ich nicht gerne das Teil

Ah! Ja das sind doch infos dann versteh ich das.

Ja gut, dann von Oben nach unten Anfangen mit der Performance!

Wenn du also mit 2,5Gbit Internet Rechnest -> Die UDM defininitv mit mind. 2,5GBit an den nächst untergeordneten Switch anklemmen usw. Da kommt es jetzt wirklich auf dein Netzwerkaufbau an.

Kannst hier vlt eine kleine Visio o.Ä. Zeichnung machen? Ganz Simpel einfach von wo wohin wie viele / welche Leitung gehene und wo welcher Switch stehen soll und ap. Und dann einfach von oben nach unten so gut die Anbindung wie möglich realisieren damit das Netz gut aufgeteilt wird und jeder sein Päckchen abbekommt

die neuen USW-Ultra sollten passen. die sind die einzigen die 24v PoE und PoE af können:

Switch Ultra 60W - Ubiquiti Store

A compact, Layer 2, 8-port GbE PoE switch with versatile mounting options.

eu.store.ui.com

Alternativ musst den Airmax über PoE Injektor laufen lassen.
hast den AirMAX schon gekauft?