Beiträge von amaskus

Moin Tom

Zitat von tomtim

Gerade bei der Einbindung? Ich hänge das Vigor ins Netz, schalte mich auf das USG, gebe die Telekomlogindaten für das USG ein und verbinde mich dann mit dem Controller. Da kann ich dann die Geräte alle einbinden ? Richtig ?

Ja, oder du bindest das USG schon vorher in den Controller ein und richtest es soweit ein, dass du am Anschluss nur noch das Vigor davorhängen musst und er die PPPoE daten schon hat.

Mach ich mit den USGs für unsere Schiffe auch so, im Büro anlernen und dann gehen sie raus.

Zitat von uboot21

Das ist so wenn man einzelne Sätze aus dem Kontext reisst 😉

Ich hab mir schon dein ganzen Post durchgelesen

Ist ja auch jedem selbst überlassen wie er das macht. Ich bin eher Fraktion VLAN. Werde auch für einen einzelnen Pi Hole ein ganzes VLAN aufbauen

Zitat von uboot21

nicht für 1-2 Geräte ein eigenes VLAN nehmen, die kann man auch über die Firewall noch trennen.

Naja ich sehe das von der Seite Austausch anders. Wenn ich ein Gerät austausche oder Netze erweitern will habe ich das lieber alles schon in nem VLAN eingestellt und muss das Gerät nur in selbiges bringen um den gewünschten Effekt zu erzielen.

Dann will ich nicht erst wieder in der FW alles einstellen müssen.

Hat Die Appliance zwei LAN Anschlüsse ?

Evtl kannst du auf die IP der Appliance zugreifen - aber das müsstest du testen sicher sagen kann ich das gerade nicht

Also von deinem PC weil die UDMP das routet ?

Zitat von hommes

Und wie sieht es aus, wenn er über den Switch der unten vielleicht steht (am besten Unifi), das per VLAN bis nach oben durchleitet, haben auch schon mehrere erfolgreich gemacht und dann oben halt eine FRITZ!Box hin, anders aus meiner Sicht sonst nicht möglich.

um die Idee noch mal aufzugreifen.

Nimm einen Switch reicht auch ein Flex Mini (oder ein unmanaged Netgear/TP Link)Für aus und dann folgendes Setup:

Vigor -> Flex Mini -> Ein Kabel vom mini an die UDMP WAN 2 / das zweite geht an deinen deinen große switch (oder den internen switch der UDMP)

Auf dem Switch (bzw UDMP) erstellst du ein VLAN only Netz welches du auf den Port legst welcher mit dem Flex mini verbunden ist

Das VoIP Signal wird durch den LWL nach "oben" geschleift - dort hängst du deine Starface Appliance wiederum an einen Port des switches welchen du auch auf das VLAN only netz legst.

Somit sollte die Appliance immer über die telekom Leitung gehen und du hast vom jetzigen stand Zusatzkosten im Bereich 20-30 EUR.

Zitat von Paytheprice

Aber doch noch einen Nachfrage: Sollte ich das doppelte NAT ausschalten, also auf dem USG in dem Fall?

Das kann bei einigen Anwendungen hilfreich sein.

Ich hab in einem Teil meines Netzes Doppel nat und das merke ich meist nichtmal.

An deiner Stelle würde ich es erstmal testen, außer du bist Gamer da ist es evtl besser es nicht zu haben

Moin,

Zitat von Paytheprice

Mein Controller läuft läuft auf einen Raspi. Was meint Ihr, wenn ich die Konfiguration sichere, kann ich sie dann wieder einspielen, oder muss ich das gar nicht? Auf die APs muss ich vermutlich mit Putty und ihnen die neuen IPs mitteilen, damit sie sich verbinden.

das USG musst du selbst am Controller anmelden.

Stelle deine APs und Switche auf DHCP, dein Raspberry auch.

Stecke das raspberry an den LAN 1 des USGs und verbinde dich auf die Controlleroberfläche - am besten per LAN

Binde das USG in deinen Controller ein und konfiguriere das Netzwerk nach deinen Vorstellungen.

Wenn das USG läuft verbindest du es mit deiner FB via WAN 1 -DHCP

Danach schließt du die Switche und APs hinter dem USG wieder an.

Der Controller sollte sie behalten, da alles im gleichen netz läuft und die APs und Switche sich eine Adresse per DHCP ziehen.

Im Anschluss kannst du wieder feste IPs vergeben.

Zitat von Lalala

bei einem ubiquiti switch kann ich ja einstellen welches vlan er an einem Port überträgt, oder eben alle. Kann ich auch bloß eine Teilmenge an einem Port übertragen? Zb vlans 10,20,30? Oder nur nach dem Motto "Ein vlan oder alle"?

Ja du kannst sog. Switchportprofile erstellen

Moin Lalala,

ich bau demnächst neu und habe mir dazu folgende überlegung gemacht

Zitat

ich bin in der Planung für ein Netzwerk im Neubau und werde recht fein segmentieren daher komme ich auf folgende Netze:

- Management

- Server

- DNS

- CCTV

- Sonos

- Multimedia

- Gast

- Smart Home

- Privat

- VoIP

- Homeoffice (2x)

- Drucker

Das ist zumindest die Momentane Überlegung.

Privat, Gast, Smarthome und evtl. CCTV werden zudem auch Wireless verfügbar sein

Alles anzeigen

Das Zitat stammt aus einem anderen Beitrag von mir, ist ein bisschen her.

Ich würde die Admin Clients gegen die User Clients in eigenen VLANs trennen - ja du sagst es ist recht statisch aber bei ner änderung ist es denke ich einfacher zu sagen du gehst in das VLAN und fertig als hier ist das VLAN und dann noch die einstellungen.

Zitat von Lalala

Wie immer gilt auch hier: weniger ist mehr, ich möchte es nicht übertreiben..

Stimmt schon. Meine Überlegung war die eher simpel zu gestalten. also ich kann Geräte recht einfach in ein VLAN stecken ohne, dass ich groß was verstellen muss wenn es einmal eingerichtet ist.

Der Drucker zB soll aus mehreren netzen erreichbar sein (Privat, Beide Homeoffice und evtl Gast) wenn das einmal eingerichtet ist dann kann ich den Drucker bei bedarf einfach austauschen.

DNS soll über alle netze verfügbar sein usw.

Infrastruktur würde ich immer natives Netz nehmen - wenn mit dem VLAN was ist bleibt das zumindest bestehen.

Moin,

Der inform Port ist die 8080 - hast du den auch im Docker freigegeben bzw leitest du den an den passenden Container durch ?

Der Port 8443 ist nur der Port für den Zugriff auf die Weboberfläche.

Set-inform bitte als http ohne s

razor set inform via wan geht auch. Habe so eine Usg auf einem Seeschiff mit dem Büro-Controller verbunden.

Moin,

nimm mal deine Telefon Nummer hier raus (Datenschutz) - das kann sonst jeder sehen.

Also grundsätzlich legst du mehrere netze an, bzw machen hier viele so)

Management - darin sind alle Netzwerkgeräte

Clients (VLAN) - darin alle LAN und Wifi clients

Gast (VLAN) - darin die Gäste

du kannst deinem Switch sagen nimm das Default netz plus die beiden VLANs - dann reicht das auch

Wenn du im Controller die Drahtlosnetze erstellst kannst du ihnen die die jeweilige VLAN ID mitgeben (bzw das netz auswählen)

Zur Zeit sitze ich noch auf der Arbeit aber im Zweifel bekommen wir das mit der Telehilfe bestimmt hin

Moin,

versuch es sonst mal über die alte Ansicht, da sind die Fehlermeldungen teilweise detaillierter als in der neuen.

Warum über LAN 2 ? Hast du ein komplett eigenes Netzwerk (physisch) für dein Smarthome oder landed das eh in nem VLAN Switch (dann kannst du es auch über LAN 1 mit ausgeben)

Zitat von MEMMI

Mesh Antenne an Switch Port 4, Port 4 ist mit VLan ID 4 belegt

lass denn port auf all und gebe ihm nativ das Management LAN mit.

Dadurch, dass der AP nur das VLAN 4 hat kann er den controller nicht finden. (alternativ mit ssh und set inform die Adresse des Pis aus dem anderen Netz mitgeben)

Bewährt hat sich den AP in Management LAN (meist Default) zu setzen und die ausgestrahlten Netzwerke dann über die VLANs zu realisieren

Zitat von maloross

Also mit den Ports bin ich auf der sicheren Seite, wenn ich dort das jeweilige Netz zuordne. Jetzt muss ich mich nur noch mit der Firewall befassen, da ich einzelne Geräte in beiden Netzwerken verwenden möchte. Aber da finde ich hier im Forum sicher schon einiges.

Schau mal hier ins Wiki - gibt eine super Anleitung für die Firewall

Firewall-Regeln >Basis-Wissen< (EJ)

Zitat von maloross

Es soll über USG eine feste IP erhalten

Also DHCP

Zitat von maloross

Der Port stand auf "ALL", umgestellt und jetzt stimmt alles, danke schön!

Wenn er auf all steht muss der PC mit VLAN umgehen können und den entsprechenden Tag auf den er höheren soll kennen - mit dem umstellen des Ports kommt da quasi nur noch ein netz raus da hat er dann keine Wahl

Moin,

Du musst den Port 6 am Switch OG 1 auf Hausautomation beim Switchportprofil setzen. Dann bekommt der Client eine IP aus dem anderen Netz

Das Gerät hat ne feste IP oder eine per DHCP ?

Deinem Laptop fehlt in dem jetzigen setup die VLAN ID daher nimmt er die IP aus dem Hauptnetz

Zitat von Higgi2000

auch ein "set-inform http://192.168.1.1:8080/info" kann

am ende muss ein inform stehen kein info

Zitat von Leo2010

Ich habe leider keine Hardware für eine s2s Verbindung

nimm doch zwei raspberries und setze OpenVPN oder wireguard auf - die kosten sind doch überschaubar

Wenn du von beiden Seiten arbeiten willst, dann brauchst du ein Site 2 Site VPN.

Womit du die S2S VPN und auf welchem Protokoll ist eigentlich egal

Zitat von Leo2010

Ich probiere die Tage mal aus, theoretisch sollte das ja klappen. Würde das dann per Aufgabenplanung laufen? Die VPN Verbindung würde ich dann einfach dauerhaft bestehen lassen sollte ja nicht schlimm sein.

ja würde ich dauerhaft bestehen lassen

Zitat von Leo2010

Rein aus Interesse und aus Spaß an der Technik, müsste der Weg mit OpenVPN S2S auch klappen wenn eine DS der Client ist und die andere der Server? Und ich dementsprechend im USG und in der FB die Ports weiterleite?

DS kann meines Wissens nach (mit offiziellen Synology Paketen) keine S2S VPN - das hat Synology für deren Router vorgehalten (zumindest den S2S Server).

Vom technischen Standpunkt her kein problem.