Posts by Motte990

Hey Leute,

ich muss an zwei Standorten jeweils ein Firewall Installieren die als Cluster laufen. Fällt eine aus übernimmt die andere.

Das das so klappt musst ich vor jede Firewall einen Switch hängen wie im Bild. Alle Ports von der Firewall und des WANs kommen an bestimmt Ports als Untagged oder Tagged und werden über Port 26 per eigenes LWL Verbunden. Wenn mal das LWL defekt ist dann geht das Routing über VPN Firewall zu Firewall.

Zu meiner Frage: Würde das so klappen wie auf dem Bild? Ist das dann ein Portbasiertes VLAN?

Aktuell gibt es die FW am Standort Verwaltung noch nicht aber der Switch ist schon so Konfiguriert .

Mein erster Test war vorhin Laptop am VLAN 3003 Port 7 hat per DHCP eine Adresse bekommen. Also gehe ich davon aus das der Untagged Traffic von VLAN 3003 über den Port 26 Tagged zum andern Switch geht und dort weiter als Untagged Traffic an die Firewall.

Hallo Leute,

ich baue gerade zwischen 2 Firewalls die als HA laufen einen USW 24 Port switch . Damit an beiden Firewalls die gleich Portbelegung an liegt habe ich den USW 24 Port davor geschaltet. Das heißt ich gehe von FW1 und 2 jeweils auf ein Port des USW 24 und dann z.b. weiter an das EXT-LAN das gleich auch für WAN1 und WAN2 .Ich habe die benötigten VLANS im Controller angelegt und den Ports zugewiesen . z.B. EXT-LAN Port 19-21 dort VLAN 3002 . Wenn ich das wie im Bild so einstelle sind die Ports doch einfach nur Untagged für Endgeräte?.

WAN2 ist hier die Telekom dort muss ja das VLAN 7 Getaggt laufen sonst geht das nicht. Wie stelle ich das ein das die benötigten Ports auch auf VLAN 7TAGGED sind?

Wäre das dann so korrekt eingestellt?

LG Nico

Auch haben diese Switche mit und ohne POE kein SSH und SNMP Zugriff .

Guten Tag,

Mir ist aufgefallen das die USW Flex 2,5G 8 Port POE gar keine Möglichkeit haben um ein MAC Filter auf einen Port zu legen. Aktuell finde ich keine Option dazu. FW ist die 2.1.8.

LG Nico

Hallo Leute ,

Ich möchte mir gern einen NVR und ein paar Kameras bestellen.

1. Frage

Über was werden die Kameras Verwaltet ? Über den NVR oder über den Network Controller der auch für wlan und co zuständig ist.

2. Frage

Kann man Bereiche Schwärzen und Zeit gesteuert aufnehmen ? Z.b. 22:00-06:00?

3.Frage

Kann man bestimmten Usern auf bestimmten Kameras Zugriffe geben zum anschauen ?

LG

Nico

Guten Abend,

gibt es eine möglichkeit über den PRTG mir Sensordaten vom Unifi Controller bzw der Switche per SNMP anzeigen zu lassen?

Aktuell habe ich es über diese Anleitung gemacht . Was mir aber recht wenig ist.

Kann man die daten auch direkt per SNMP sich rausholen?

LG Nico

Hallo und Frohes neues Jahr an Alle

in der Firma sind wir aktuell dabei und wollen Parallel zu unserem bestehenden "Netzwerk" ein neues hochziehen. Das heißt das alte aktuelle bleibt erstmal bestehen und wird dann stück für stück auf das neue mit Netzsegmentierung umgestellt.

Aktuell haben wir eine Art 2 RZ Standort die für uns viel zu groß und nicht händelbar und bezahlbar ist sowie wir auf eine 1 RZ Standort Lösung setzen wollen Siehe unter mehr dazu.

Das alte Netzwerk mit den Alten Switchen würde dann entfernt werden wenn der neue Hyper-V Cluster die alten ESXi ablöst dann würde auch an der Servern mit VLANs gearbeitet werden und Getrennt.

Gegeben sind 3 Standorte

- Standort A Technik hier stehen alle Server, Firewalls, sowie alle LwL Kabel/Strecken kommen hier an

- Standort B Verwaltung hier sitzt Vertrieb, Abrechnung, GF usw.

- Standort C Lager sowie Arbeitsplätze der Monteure

Alle Standorte sind mit insgesamt 24 Glasfaser Paaren Verbunden

Standort A und C ist dazu Strom, Wasser, Gas und Klima Autark abgesichert und somit unsere Hauptstandort.

Standort B ist ca. 2,5 Km entfernt und hat keine Redundanz in irgendeiner Form

An jedem der 3 Standorte kommt ein USW-PRO-AGGREGATION Switch zum Einsatz als Main / Core Switch

Wir Setzen 2 Sophos XGS 3100 im HA ein die sich um alle Netze kümmern Port F1+F2 das aktuelle LAN-LAG 2x 10Gbit. Das neue Parallele LAN-LAG mit VLANS ist dann Port F3+F4 und Verbunden an den ersten USW-Pro-Aggregation Switch .

Aufbau Sophos HA zum USW-Pro-AG

XGS 1 2x DAC zum AG Port 1+2 , XGS 2 2x DAC zum AG Port 3+4

Verbindung Standort A zu B

Der AG01 bekommt 2x 25 Gbit LWL SM LR Port 29+30 als LAG zum AG02 an Standort B Port 29+30

Verbindung Standort A zu C

Der AG01 bekommt 2x 25 Gbit LWL SM LR Port 31+32 als LAG zum AG03 an Standort C Port 29+30

Was kommt an die AG?

Geplant ist das an Standort A 2x USW-Enterprise 24 Port POE kommen später bestimmt noch Cams usw.

An Standort B 4x USW-Enterprise 24 Port POE

An Standort C 1-2x USW-Enterprise 24 Port POE

Thema Management: Aktuell so gelöst an der Sophos ist der Port1 das Management Netz 172.16.5.0/24 an diesem Port hängt ein 52 Port Netgear switch dort sind alle Switche , iDrac Konsolen der Server oder sonst was angeschlossen halt rein Hardware Management .

Redundanz fals mal das LWL zwischen den Standorten defekt ist soll Richtfunk ins Spiel kommen.

Uns ist klar wenn der AG am Standort A oder sonst wo Stirbt ist es dunkel dafür würden wir 1-2 auf lagerlegen sowie auch von den 24 Port POE

Nun kommen wir zu meinen Fragen

1. ist der Aufbau so möglich wie geplant oder gibt es einwende dazu?

2. ist es möglich die neuen Switche mit an das Vorhandene Hardware Management anzuschließen das die Switche ihre IP auch in dem Management Netz haben?

3. Der Windows Unifi Controller ist im reinen EDV Netz auf unserem EDV Server als VM stellt das ein Problem dar? Per set-inform den Switchen die IP mitteilen

4. Prioritäten Auswahl beim STP/RSTP?

Bild zum aktuellen Aufbau

Bild zum geplanten Aufbau

LG und danke für eure Tips und Anregungen

Geht darum das wie Aktuell alle WebGUI´s in einem bestimmten Netz sind und nur bestimmte Rechner in dieses Netz dürfen per MAC Auth usw. Dort sind z.b. auch die IDRAC von den Servern drin. Wenn man das Firewall Log richtig Filtert hätte ich auch gesehen das der Traffic geblockt wurde ohje .

Wie würdest du es denn machen?

Hallo Leute:)

ist es möglich alle Switche in ein bestimmtes Management Netz ( 172.16.5.0/24 ) zu stecken die dann eine Feste IP aus dem Netz haben?

Gedacht war es so alle Switche per Port 1 an einem Management Switch zu Stecken der dann an der Firewall hängt und sein eigenes Netz hat ( 172.16.5.0/24 ). Findet der Controller der im Netz 10.0.1.0/24 sitzt alle Switche dann noch?

Das 10.0.1.0/24 Netz steckt auch an der Firewall .

Wie im Bild soll der Aufbau werden aber alle Switche sollen eine IP aus dem MGMT Netz bekommen Verbunden über Port 1.

LG

Hallo Leute ,

auf arbeit haben wir nun unsere ersten USW Enterprise 24 PoE und USW Pro Aggregation im Test Lab hingesetzt. Verwaltet werden die Switche von dem Controller der auf einer Windows 10 VM Läuft.

Controller 8.3.32

USW Enterprise 24 PoE 6.4.19

USW Pro Aggregation 6.4.19

Ist das die Aktuellste Firmware Version? Laut Controller findet er nix . Aber lauf UI Seite LINK gibt es aber andere?

LG

Guten Morgen Leute ,

Ist mein aktuelles Netzwerk Design so auch mit Unifi lösbar ?

Wir haben 2 Standorte die Per Dark Fiber verbunden sind. An beiden Standorten stehen 2 Gestackte Main Netgear M4300 und von den beiden geht es in die inhouse Switche . Also ein HA Design.

Ist das so auch mit unifi machbar ? Können die Spin and leaf ? Oder nur R/STP?

Bild 2 wäre eine alternative aber halt ohne HA.

LG Nico