Mit der FRITZ!Box ließen sich sogar 2 Netze "managen": LAN1-3 + LAN4.
Du musst sie aber im Controller als VLAN-only anlegen.
Aber um die beiden Netze zu den APs zu bekommen bräuchtest du ein Managebaren Switch
Beiträge von amaskus
-
-
Moin mohm
Den Zahn muss ich dir ziehen
Ohne UDM( P) oder USG geht kein DHCP.
Um das umzusetzen musst du eins der oben genannten Geräte verbauen. Eine Fritz!box kann auch nur zwei netze aufbauen (Hauptnetz und Gast)
Was du umsetzen möchtest ist eine Segmentierung deines Netzwerkes, dazu bedarf es einem Router/ einer Firewall die VLAN fähig ist. Nur Access Points reichen da nicht aus
-
Moin lycra,
Ja Protect braucht eine Festplatte - er speichert ja erkannte Bewegungen.
Hab bisher nur Protect getestet (mit nem CK2+) und da hat er die Bewegung abgespeichert.
Evtl ist die Funktion nicht verfügbar weil die Festplatte fehlt. - Ich teste das mal heute Abend wenn ich zu hause bin.
In der iPhone Protect App kann ich die Alerts für Motion einstellen (Protect auf CK2+ mit 1 TB HDD)
EDIT: Screenshot hinzugefügt
-
Moin,
ja scheint zu gehen allerdings wohl nur via desktop konfigurierbar
https://www.reddit.com/r/Ubiqu…and_motion_notifications/
(kann ich gerade nciht testen, da meine Kamera nicht am Strom hängt und ich im Büro bin)
-
Ja auch das geht.
dann ist meist nur der login anders.
Bzw wenn alles noch online ist kannst du das auch über das Menü anpassen
-
Also bevor das USG (oder andere unifi Gerät) adopted wurde machst du folgendes:
- Verbinden per SSH auf das gerät (Shell oder Putty zB)
- login mit Nutzer ubnt und pw ubnt (default)
- set-inform url oder IP - zB http://192.168.1.1:8080/inform oder http://unifi.domain.tld:8080/inform
Wichtig ist das http:// davor sowie das :8080/inform dahinter, da er den Port benötigt - Das Gerät sollte im controller zum Adopten verfügbar sein.
-
Moin Michael,
sollte kein Problem sein.
Per set-infrrm (via SSH) kannst du dem USG (und allen anderen Unifi Geräten) sagen wo der Controller zu finden ist.
Wir haben in der Firma ein USG auf einem Seeschiff installiert und der Controller steht in unserem Büro - geht auch
LG
Arne
-
DSM 7 läuft Welten flüssiger als DSM 6. Habe es nicht bereut umzusteigen.
Dito - hat meiner DS215j wieder mehr leben eingehaucht
-
bei mir definitiv Spieltrieb und interesse an der Materie.
Wobei ich mein Rack momentan auch mit redundanter Stromversorgung plane (Zumindest 2 Steckdosen aus unterschiedlichen FI Bereichen) das würde ich dann auch in einem Cluster nutzen, je ein Server pro Steckdose.
-
Kleine Tip, bin vor kurzen damit selber auf die Nase gefallen - man kann den ProxMox Cluster nur erstellen, wenn noch keine VM's eingerichtet sind.
Danke dafür.
kann ich die VMs exportieren und dann wieder importieren wenn ich das cluster aufgebaut habe ? sollte doch eigentlich gehen oder
Ich hatte auch erst an 4-5 Raspberries gedacht die dann evtl per NFS mit Festplatten verbunden sind aber das hat mir dann nicht gereicht von daher bin ich auf die Shuttles gestoßen
-
@Tuxtom007
Noch ist es nicht so weit aber es wird dann vermutlich auch erstmal einer und dann ein Cluster draus machen.
-
Moin Zusammmen
Ich tendiere momentan zu 2 Shuttle XPCs DH310V2
Für die gibt es eine Rackblende die zwei davon fasst. mit den beiden Ethernet Anschlüssen sollte das auch genug Anbindung für Privat haben
-
Moin borsel
Sorry bin im Urlaub und hatte kein Netz.
Ich bin/war mir eigentlich sehr sicher, dass das mit dem Portal so gehen muss. Das die FB das Routing unterbindet hat eine gewisse Logik. Leider komme ich zur Zeit nicht an die Config wie ich das bei Freunden eingerichtet habe.
Was mich irritiert hat ist, das jemand geschrieben hat, dass deine APs im Gästenetz hängen.
Eine Idee habe ich gerade. Kannst du im gästenetz als preauthentication Access (oder so ähnlich) einmal die IP des CKs hinterlegen? Falls noch nicht getestet.
Tut mir leid, dass ich dir so viele Kopfschmerzen bereitet habe und es zur Zeit nicht funktioniert.
-
-
Also nochmal: Ich muss den CK2 nicht zusätzlich ins VLAN Gast bringen. Ich lasse ihn im Haupt-LAN 1 und das Gastportal ist dennoch aus dem Gast-WLAN erreichbar. Richtig? Also stelle ich nur den Port auf das VLAN Gast, an dem die FritzBox mit Port 4 hängt.
Ja,
Plus den Port an dem der AP hängt auf Alle (das hatte ich eben vergessen)
Aber um diese Berechtigung abzufragen, muss ein Gerät in einem Netzwerk (hier: Haupt-LAN 1) erreicht werden, dass eigentlich isoliert sein sollte ... verstehst du meine Bedenken bei der Sache? Ich frage mich wofür ich getrennte Netzwerke aufmache, wenn dann doch das Gastportal im LAN 1 angepsrochen wird. Wenn es dennn dann so ist. Bin gespannt ...
Da an dem AP eh mehrere Netze anliegen ist das sicher - das läuft in jeder Firma so (da hängen auch nicht zwei APs an der decke für die unterschiedlichen netze)
-
Wieso zwei DHCP-Server? Woher sollen die zwei kommen? DHCP macht doch die FritzBox. Einmal normal und einmal Gast? Das wollen wir nicht? Warum? Aber genau so macht es die FritzBox doch wenn ich LAN4 nutze. Das verstehe ich nicht ...
Ja wollen wir ist auch richtig - du musst nur erst den Port auf VLAN schalten und danach das Kabel anstecken - anders herum kann es zu Problemen kommen (Das war die einzige aussage dahinter.
Es ist also so, dass das Gast-Portal, das auf einem Gerät im Haupt-LAN läuft, aus dem Gast-WLAN (inkl. eigenem VLAN) erreichbar ist? Und dann soll bei diesem Aufbau von einer strikten Trennung die Rede sein?
Das gast portal prüft quasi nur die Berechtigung des Nutzers ab das Netzwerk zu benutzen - danach schaltet es erst den Zugang zum Gastnetz frei - und der verkehr ist Komplet isoliert von deinem eigenen Netz
-
Mach mal bitte langsam für Anfänger ...... also:
Sorry - mach ich doch gern
AP würde bei mir zwei WLANs senden. Eins für meine Familie und eins für Gäste. Das für die Familie nutzt das Haupt-LAN 1 und das für die Gäste das neu erstellte VLAN. (Einstellung: "nur VLAN")
Ja genau - das nennst du Gast und vergibst eine VLAN ID (NICHT die ID 1 [Das ist das default Netz])
Danach erstellst du dein Gast Wifi (falls noch nicht geschehen) und stellst es auf das netz Gast mit der VLAN ID (Die ID ist in Klammern hinter dem Namen)
Ich verkabel den LAN4 der FritzBox mit einem Port des Unifi-Switches und belege den Port im Controller mit dem VLAN Gäste. Dadurch bekommen alle im Gäste-WLAN den IP-Adressbereich, den die FritzBox für den LAN4 vorsieht. Richtig?
Erst den Port des Switches auf das VLAN stellen und danach verkabeln - Sonst laufen zwei DHCP Server (einmal normal und einmal Gast) und das wollen wir nicht
Aber was muss ich zusätzlich einstellen, damit das Gast-Portal (Controller = anderer LAN-Port am Switch) aus dem VLAN erreichbar ist? Bzw. soll der Controller fürs Management ja auch aus dem Haupt-LAN 1 erreichbar sein.
Nein das macht der AP mit dem Controller aus - Dein AP hängt ja eh im Hauptnetz daher sieht er den Controller. Der soll gerade nicht ins Gastnetz damit keiner an die Einstellungen kommt (das Gastportal geht dennoch)
-
Ja das geht.
In der Firma geht das Folgendermaßen ab
Der AP selbst liegt in einem Management Netz (in diesem sind zur Zeit nur die APs)
Der Controller läuft auf einer Debian VM im Server Netz
Der AP sendet zwei Netze (Business und Gast) aus - jeweils mit eigenen IP Bereichen auf eigenen VLANs
Das Management übernimmt der Controller zusammen mit der Firewall
Auf dem Switchport zum AP laufen dann die drei VLANs (Nativ/tagged management - untagged Business und Gast)
Ein Unifi AP kann in der Theorie 5 VLANs - eins für sich selbst (Netz des APs) sowie 4 Wifis (also 4 verschiedene VLANs)
-
mit VLAN lässt sich auch das Gast netz der FB verwenden (siehe post #3)
Für Privat mag das reichen aber bei ner Schule würde ich da ne saubere Trennung vornehmen (IMHO)
-
Was für ne IP bekommst du im Gastbereich?
Eigener IP Bereich oder gleicher wie im Hauptnetz ?
