Beiträge von Joemi19

Hi,

also die protect app läuft jetzt auch wunderbar. Habe eigentlich nichts geändert, also keine Ahnung warum.

Zur Zeit können noch alle Netze untereinander kommunizieren.

Heute habe ich eine erste Traffic Regel erstellt.

Mein IOT Netz habe ich Traffic von und zu anderen Netzen verboten. Ist ja total easy einzustellen.

Danach habe eine IP Regel erlauben erstellt.

Und zwar mein Handy welches in einem anderen Netz ist, soll Zugriff auf das IOT haben.

Also habe ich IP (vom Handy) erlauben in Netzwerk IOT.

Im IOT ist ein Gerät mit einer GUI. Wenn ich im Handy Browser die IP des IOT Geräts eingebe, hätte ich erwartet, dass sich die Gui öffnet. Stattdessen kommt aber ein Timeout.

Habe ich vielleicht einen Denkfehler und muss noch was anderes einstellen oder heben sich die beiden Regeln gegenseitig auf?

Interessant wäre dann auch wie ich den Zugriff auf protect verwirkliche.

Der Cloud key Gen2 mit Protect ist mit den Kameras im Kamera Vlan, das Gateway im default.

Das Kamera Netz soll unbedingt abgeschottet werden, da ja prinzipiell jemand draußen ans LAN Kabel gehen könnte.

Aber das Kamera Netz muss ja irgendwie mit dem Gateway kommunizieren können, da sonst nutzlos.

Irgdndwie stehe ich hier aufm Schlauch, obwohl wahrscheinlich total easy.

Kann mich jemand schlauer machen?

Danke wie immer im Voraus für eure Mühen!!!!

Hallo Leute,

ich habe heute den schönen Tag damit verbracht, mein Gateway Ultra ins Netz zu integrieren.

War an sich gar nicht so schwer.

Das Netzwerk habe ich wie empfohlen neu aufgesetzt, war auch halb so wild.

Ich habe mir verschiedene VLANs generiert, mit dazugehörigen WLANS. IP Adressen werden auch alle korrekt vergeben. So weit so gut.

Wenn ich es jetzt richtig sehe, dann können aber prinzipiell die Geräte auch zwischen den Netzen noch kommunizieren.

Da muss ich mich wirklich noch ein bischen einlesen.

Meinen Cloud Key Gen 2 habe ich ebenfalls ins Netz eingebunden. Hierzu habe ich vorher die Network App gestoppt. Jetzt läuft auf dem Cloud Key nur noch Protect mit den 5 Kameras. Funktioniert auch alles gut, solange ich im LAN bin, auch zwischen den LANS, da ich die Kameras und den Cloud Key in ein Kamera VLAN gepackt habe.

Nun war ich vorhin unterwegs und habe über meine Protect App keinen Zugriff, da er keine Verbindung ins Netz aufbauen kann. Ich kann aber auch in der App nur meinen Cloud Key auswählen. Ich dachte irgendwie, dass man das Gateway Ultra als Zugang auswählen kann und diesen dann auf den Cloud Key weiterleitet. Scheint aber nicht so zu sein.

Kann mir diesbezüglich vielleicht jemand helfen.

Auf jeden kann ich schonmal sagen, dass das ganze vielleicht auch ein wenig Spielerei ist, aber es macht schon irgendwie auch ein bischen Spaß.

Besten Dank im Voraus!

Zitat von Networker

Ich glaube, den Cloud Key kannst Du überhaupt nicht parallel zu einem Unifi-Router benutzen, da es nicht zwei Controller geben kann. Hier mag ich mich täuschen, das können andere aus dem Forum aber sicherlich beantworten.

Auf dem UCG Ultra wiederum kannst Du kein Protect nutzen, das geht erst ab dem UDR und inklusive SSD/HDD erst mit der UDM Pro bzw. UDM SE.

Das wäre dann der K.O. für das Gateway, da ich das Protect mit den Kameras noch als bestes Feature empfinde. Und noch mehr Kohle stecke ich dann auch nicht ins Projekt...

Aber es müsste doch irgendwie gehen, dass man am UCK2 nur das Protect Feature nutzt?!

Zitat von Networker

Es gibt vordefinierte Regeln, die aber nur bedingt mit Sicherheit zu tun haben. In der Basis ist Unifi wie eine Fritzbox und sperrt nichts von innen nach außen (Internet).

Wie Du die Firewall für den internen Datenverkehr konfigurieren musst, habe ich Dir ja verlinkt (Punkt 19).

Man sollte sich schon entweder gut auskennen, sich gut einlesen oder sich gute Hilfe holen.

In Richtung Internet wird es aber im Vergleich zur Fritzbox nicht unsicherer, wenn Du alles auf default belässt. Sicherer aber natürlich auch nicht.

Alles anzeigen

Ok, an der Fritzbox habe ich ja auch nichts weiter eingestellt. Wenn dann mit dem Unifi nicht alles total ungeschützt ist ohne das ich eingreifen muss, soll mir das erstmal so reichen.

Gut auskennen tue ich mich nicht, hast wahrscheinlich schon gemerkt

Gut einlesen ist immer so eine Sache... Wenns einfach zu sehr in die Materie geht, verstehe ich es leider nicht mehr...

Hilfe holen funktioniert leider auch immer nur bis zu einem gewissen Punkt, von daher bin ich hier über jede Hilfe sehr dankbar!!

Fettes Dankeschön!

Kurze Verständnisfrage: Ist Punkt 3 und 4 so korrekt?

Also warum soll ich alle Geräte löschen und danach ein Backup machen, welches dann später wieder eingespielt wird? Klingt für mich unlogisch, da das Backup dann ja quasi leer ist?!

Ich habe auf dem Cloud Key auch noch Protect mit 5 Kameras laufen, sollte ich davon ein Backup machen oder dann einfach neu einrichten?

Also für das Protect möchte ich dann schon der Cloud Key weiterverwenden, alleine schon wegen der integrierten Festplatte.

Punkt 13: Meine APs sind über Patchpanel aufgelegt. Muss ich diese dann zum adopten direkt mit dem UCG Ultra verbinden oder geht es auch über den Switch nachdem dieser neu eingebunden ist?

Punkt 17: Muss ich mir dann in Ruhe mal anschauen

Ist die Firewall am UCG schon vorkonfiguriert oder muss man alles manuell einstellen?

Irgendwie bekomme ich so langsam doch Bammel, dass ich mich da irgendwie übernehme und hinterher alles total unsicher ist, obwohl mein Ansinnen ja gerade ist alles ein wenig sicherer zu machen...

Hey Leute,

sorry wenn ich mich etwas ungeschickt anstelle, aber umso mehr ich im Netz lese, desto unsicherer werde ich.

Also Ich möchte die Fritzbox gerne weiter verwenden, um den Internetzugang zu bekommen. Noch eine zusätzliche Hardware würde ich ungerne kaufen wollen.

Wie muss ich dann weiter vorgehen, wenn das Gateway Ultra bei mir ankommt?

Erstmal ein Backup vom Cloud Key 2 ziehen und auf das Gateway Ultra übertragen.

Das neue Ultra bekommt eine IP von der Fritzbox?? Oder trage ich das als so ein exposed Host ein?

Sorry, ich bin mittlerweile total verwirrt.

Also im Prinzip möchte ich die Verwaltung der Geräte dann über das Gateway Ultra machen, das traue ich mir eigentlich zu, nur verwirrt mich das zusammenspiel mit der Fritzbox. Da habe ich leider keine Lösung oder besser noch Tutorial finden können.

Ich weiß ich bin kein Netzwerkspezialist aber im Prinzip gehts mir ja um die Aufteilung in die VLANS, das ist mit der Unifi Oberfläche denke ich eigentlich relativ einfach zu bewerkstelligen.

Über eine Laienfreundliche Hilfe von euch wäre ich SUPER DANKBAR!!!!

Mir wurde ja weiter oben auf das Cloud Gateway Ultra hingewiesen. Von daher bin ich jetzt mal davon ausgegangen, dass es damit in Verbindung mit der Fritzbox kein Problem gibt.

Im Prinzip stelle ich es mir so vor, dass ich die Verwaltung incl IP Adressen über unifi mache und die Fritzbox nur noch für den Internetzugang benötigt wird.

Sehe ich das Prinzipiell erstmal so richtig?

Hallo nochmal,

habe heute morgen das Cloud Gateway Ultra bestellen können.

Ich hoffe wenn das Ding da ist, könnt ihr mir weiterhin mit Rat und Tat zur Seite stehen bzgl der Verwendung zusammen mit der Fritzbox

Aber es sind doch theoretisch zwei völlig autarke Netzwerke. Oder verstehe ich das falsch?

Hallo nochmal.

Ich habe ein kleines Problem, weiß allerdings nicht ob ich damit hier richtig bin.

Ich habe wie oben erläutert über die FritzBox das Gastnetz aktiviert. Dieses habe ich dann über den Switch per Lan verbunden.

Im Cloud Key habe ich ein VLAN erstellt und dieses dem Gastnetz zugeordnet. Ein separates WLAN über meine APs auf das VLAN auch.

Das funktioniert im Prinzip alles so wie es soll.

Jetzt hatte ich allerdings schon 3mal den Fall, das bereits vorhandene Geräte aus meinem Heimnetz beim erneuten Verbinden zwar im korrekten Heimnetzwerk aufgelistet sind, aber eine IP aus dem Gastnetzwerk bekommen. Somit funktionieren sie nicht.

Ich kann mir da keinen Reim drauf machen, habe aber auch keine Lösung dazu gefunden.

Ist jemanden das Problem bekannt und weiß woran es liegt?

Leider ist das notwendig in meinem Smart Home.

Dann muss ich den Plan erstmal verwerfen, bzw packe erstmal nur die Smarten Geräte die nach Hause telefonieren da rein.

Später hole ich mir dann ggf den ucg ultra.

Da ich meinen cloud key eigentlich nicht abgeben möchte, da auch Protect mit den Kameras mit der Aufzeichnung darüber läuft, würde mich interessieren, ob die beiden Geräte sich ggf gegenseitig behindern?

Danke, ja sorry war etwas irritiert.

Aber dann wäre es ja für zb Smart Home Geräte schlecht, wenn z. B. WLAN Client nicht mit seiner bridge kommunizieren kann, oder?

Alles klar.

Aber kann ich erstmal die Fritzbox mit dem Gastnetz so nutzen und wie sieht es mit den WLANs aus? Siehe meinen o. g. Post

Hat mein cloud key gen 2 + nicht auch einen Controller integriert 🤔?

Zitat von razor

fast richtig: wenn, dann müsste das VLAN ein 3rd-party-VLAN sein, denn das Management übernimmt ja wieiterhin die FRITZ!Box.

Und: Ohne Router keine unterschiedlichen Netzwerke (VLANs).

Erstmal vielen dank für die schnellen Antworten

Dein Zitat verwirrt mich jetzt ein wenig. Also kann ich die Möglichkeit mit dem Gastnetz über die Fritzbox machen oder nicht?

Ich habe noch 2 UniFi AP. Da kann ich ja verschiedene SSID auflegen. Kann ich den IDs dann auch das Gastnetz zuweisen?

Somit könnte ich dann ja die meisten IOT Geräte über WLAN ins Gastnetz bringen.

Weiterhin hab ich es so richtig verstanden, dass die Geräte auch innerhalb des Gastnetzes dann untereinander nicht kommunizieren können?

Was wäre denn eine gute und nicht allzu teure Alternative zur Fritzbox?

Ich habe einen Glasfaserkabel Anschluss, falls das wichtig ist.

Hallo Leute,

ich bin mit meiner Internetrecherche leider nicht weiter gekommen. Aber vielleicht könnt ihr mir ja weiterhelfen....

Ich habe zur Zeit bei mir den Cloud Key Gen 2 sowie den US-24-250W POE Switch

Zur Zeit sind bei mir alle Geräte in einem Netzwerk. Das möchte ich gerne ändern, indem ich IOT Geräte in ein separates VLAN auslagere. VLAN erstellen scheint mir relativ einfach zu sein, allerdings verstehe ich noch nicht ganz, ob ich dafür mit meinen Komponenten richtig ausgerüstet bin.

Wenn ich ein neues VLAN erstelle, dann muss doch dieses VLAN auch einen anderen IP-Adressen bereich zugewiesen bekommen. Kann das der Cloud Key erledigen, quasi als DHCP Server?

Zur Zeit kommen alle IP Adressen von meiner Fritzbox.

Wenn möglich bitte möglichst Laienhaft beantworten, da ich nicht vom IT Fach bin.

Bevor ich das ganze einrichte, wäre es meiner Meinung nach Sinnvoll ein Backup als Sicherung vom jetzigen IST Zustand zu haben. Ich habe leider nirgendwo entdecken können wie man sich so ein Backup vom Controller bzw. Cloud Key ziehen kann. Gibts hier Möglichkeiten?

Ich bedanke mich schonmal im Voraus bei euch!!