Kann ich da einfach bei native VLAN auf none stellen?q

Also ich habe VLANs für verschiedene Sachen (PC/ Handy, IoT, Kamera, Gast). Also ein neues VLAN für den AP erstellen? Was wäre dann mit meinem Handy, welches sich mit dem AP verbindet? Ist es dann im Handy VLAN oder dem vom AP?

Hallo Leute,

Zunächst einmal möchte ich sagen, dass ich Laie bin

Ich würde gerne für den Garten einen UAP-AC-M nutzen. Jetzt mache ich mir aber Gedanken über die Sicherheit. Theoretisch könnte man ja das LAN Kabel vom AP abziehen und wo anders anstecken und somit einfach ins Netzwerk kommen. Man kann zwar eine MAC ID speichern, aber ich habe gehört, dass man auch die faken kann und wer bereit ist den AP ab zu machen, weiß wohl was er tut.

Nun stellen sich mir zwei Fragen:

1) Gibt es eine Einstellung in der UDM Pro womit ich bei verlorener Verbinsung (Kabel wurde gezogen) den LAN Port sperren kann?

2) Könnte ich sonst den AP im Schuppen montieren und die Antennen verlängern? Wenn ja, welche Antenne/ Verbindung bietet sich da an?

Vielen Dank schon einmal.

Grüße

Siepel

Super! Danke für die vielen Kommentare!

Nun steh ich leider immernoch da und weiß nicht genau was ich nehmen soll.

Die GreenCell steht leider nicht auf der Kompatibilitätsliste von Synology.

Und bei der Cyberpower UT weiß ich nicht welche passend wäre

Hallo Leute,

ich habe mir für unseren Neubau eine UDM Pro, ein DrayTek Vigor 165, ein Ubiquiti US-8-60W UniFi Switch und 2 Ubiquiti UniFi AP AC Nanohd Wave2. Zusätzlich sind im Serverschrank eine Synology DS118, ein Raspberry Pi (wird ggf. in Zukunft gegen ein Nuc getauscht) und vermutlich eine Fritzbox für Telefonie. Damit denke ich, bin ich bei ca. 100W Maximalauslastung.

Nun würde ich gerne eine USV noch mit ins Boot holen.

1. Frage: Kann ich eine USV auch ruhig in den Serverrack mit rein nehmen? Ich habe extra einen größeren genommen, damit sie eigentlich dort drin Platz finden kann.

2. Frage: Welche USV wäre passend? Am liebsten würde ich es haben, wenn die UDM, die DS und der Raspberry herunterfahren, falls der Strom länger als x Minuten weg ist. Mit der DS geht das wohl, ich weiß nur nicht wie es mit den anderen beiden aussieht. Ansonsten habe ich diese Modelle gefunden:

APC Back-UPS BX - BX1400U-GR - Unterbrechungsfreie Stromversorgung 1400VA - Vorteil den ich sehe: 1400 VA für 160 Euro

APC Back UPS PRO USV 900VA Leistung - BR900G-GR - 900VA für 250€ (muss es so teuer sein oder gehts auch billiger?)

Eaton Ellipse ECO 800 USB DIN - Unterbrechungsfreie Stromversorgung (USV) 800VA für 140€ oder 1200 VA für 190€

3. Frage: Kann ich an einen der Steckplätze der USV auch solch eine Steckdosenleiste anklemmen und habe damit auch Schutz vor Überlastung und Blitzschlag? Brennenstuhl Alu-Line 19" Steckdosenleiste 9-fach - Steckerleiste

Ich hoffe ihr könnt mir bei der Entscheidung etwas helfen.

Vielen Dank euch schon mal!

Sollte es nicht ausreichen, wenn du das Netzwerk Isolierst und zusätzlich die http/https/ssh Ports auf das Gateway sperrst?

Hm. Ja das war eigentlich auch erst mein Plan.

Nur dann hatte ich Probleme mit der synology. Die hat das anscheinend nicht vertragen.

Es kann aber nicht passieren, dass die udm nun eine IP vergibt, die eigentlich an ein anderes Gerät als feste IP vergeben wurde oder doch?

So. Hab nun alles etwas umgestellt:

Lan ist nur für die Switche und der Rest ist in 3 Netzwerke aufgeteilt.

Die festen IPs packe ich auch in den DHCP Bereich (das ist doch ok oder könnte es da Probleme geben?). So konnte ich auf die Synology zumindest von allem zugreifen und sie spuckte mir auch keine Fehler mehr aus, dass sie sich nicht ordentlich verbinden kann.

Ich hoffe mal, dass nun alles ganz gut funktioniert

Yeah! Problem 1 ist gelöst. Kaspersky meint, auch wenn ich den Schutz deaktiviere, meinen Traffic (auch zur UDM) zu scannen. Anscheinend blockt Kaspersky diesen Zugriff dann.

Konnte es nun deaktivieren (hier der Link mit der besten Antwort, falls jemand in Zukunft das gleiche Problem hat: https://community.kaspersky.co…en-unifi-controller-12649)

Zwei weitere Sachen sind mir aufgefallen, bei denen ihr mir ggf. helfen könnt:

1. Ich kann immer noch nur manchmal auf meine Synology zugreifen. Er sagt immer noch, dass die Verbindung abgelehnt wurde oder ich komme halt drauf. Sehr seltsam.

2. Ich glaub ich bin zu blöd eine statische IP zu verteilen. Ich habe das Netzwerk 192.168.10.1/24 als LAN (umgenannt in MAS_Netzwerk, hoffe das macht keine Probleme). Die DHCP Range habe ich auf 192.168.10.50 - 192.168.10.254 gestellt.

Nun habe ich über Clients --> mein Handy --> General --> Network --> Use Fixed IP Address angeklickt und Network MAS_Netzwerk ausgewählt sowie die IP Adress 192.168.10.10 ... Aber aus irgendeinem Grund (auf dem Handy muss ich doch nicht unbedingt dann eine feste IP vergeben oder?) bekomme ich 192.168.10.173 als IP zugewiesen. So zumindest in der Clientübersicht zu sehen. Woran könnte das liegen? Muss die feste IP in den DHCP Bereich?

3. Sollte ich den LAN Bereich für meine PCs, Handys, Tablets, etc wirklich nutzen oder nur für die UDM Pro, Switches und APs über lassen und für den Rest auch noch ein neues Netzwerk erstellen?

Danke sehr. Ich bin echt nen großer Anfänger und leider am überlegen, ob es doch zu viel ist. Auf der anderen Seite interessiert es mich doch sehr. Frage ist halt, ob ich da was groß falsch machen könnte.

Ne, aber ne Firewall aktiv, die nur den 192.168.10.X zulässt. (Habe aber auch versucht die 20er zuzulassen.

Wenn ich auf die UDM will kommt folgendes:

Die Website ist nicht erreichbar

Verbindung wurde zurückgesetzt.

Versuchen Sie Folgendes:

• Verbindung prüfen
• Proxy und Firewall prüfen
• Windows-Netzwerkdiagnose ausführen

ERR_CONNECTION_RESET

Und bei meiner Synology:

192.168.10.XX hat die Verbindung abgelehnt.

So. PC aus, automatische IP Verteilung und nun kann ich zumindest auf die Synology wieder zugreifen.

PC ist per W-Lan. Ich kann mal versuchen eine andere IP zu wählen. Aber im Controller steht nirgends, dass die 192.168.10.20 vergeben ist.

Im letzten Post habe ich nochmal Bilder beigefügt

Ok... kam gerade auf die Synology. Dann Feste IP vergeben, Neustart, und ich komm nicht mehr drauf. Irgendwas ist da glaube ich im Controller komisch.

Kann ich nicht meinen PC da komplett einmal wieder raus nehmen/ löschen?

MAS_2 ist das Netzwerk2

die 192.168.10.x ist für Netzwerk1

Wieso zeigt er mir an, dass er Netzwerk 2 nutzen will?

Wenn ich nun Network auf MAS stelle kommt das:

und ich kann nix machen, außer es resetten.

Neugestartet habe ich schon. Mehrmals

Also ich habe 3 Netzwerke:

Netzwerk1 - kein Vlan eingestellt (Standard Lan Profil)

Netzwerk2 - mit Vlan 20

Netzwerk3 - mit Vlan 30

dann 3 W-Lan Netze

W-Lan 1 --> auf kein Vlan verwiesen. Sollte dann ja Netzwerk1 sein oder?

W-Lan 2 --> auf Vlan 20

W-Lan 3 --> auf Vlan 30

Firewall-Regeln habe ich noch keine erstellt. Sie dürfen eigentlich derzeit noch alle miteinander reden (geht auch).

PC lässt sich nicht mit einer Netzwerk1 und IP aus dem Netzwerk1 verbinden.

Es wird beim Wechseln von DHCP auf feste IP angezeigt, dass er sich im Netzwerk2 befindet aber mit einer Netzwerk1 IP ...

Ich habe beidem eine feste IP gegeben, diese aber nun auch wieder gelöscht, damit ich es ausprobieren kann.

Die Synology kann ich aber über ein Tablet oder dem Handy erreichen. Halt auch nur nicht über den PC

Ich frage mich halt wie ... hab Antivirenprogramm ausgestellt

gerade gemerkt, auf die Synology komme ich auch nicht mehr vom PC aus ... anpingen geht... Mit der Fritzbox komme ich noch drauf

Gibt es eine Option den PC nochmal bei Unifi zu löschen und neu hinzufügen zu lassen?

Er verbindet sich zwar immer mit dem richtigen W-Lan, wird aber dann zur falschen Netzwerkgruppe hinzugefügt. Selbst wenn ich versuche es zu ändern.

Jepp das geht.

Ach und mein Huawei P30 Pro meint sich ab und an mal aus dem W-Lan verabschieden zu müssen. Nur durch einen Neustart komme ich wieder rein.

Ping auf die UDM funktioniert. Internet habe ich.

Kann auch auf den Raspberry zugreifen usw ... nur nicht auf den Controller Selbst von einem anderem Windows PC (Laptop) geht es.

Verbunden ist es per W-Lan

Und schon fangen die Probleme an

Ich habe es hinbekommen W-Lans einzurichten (inkl. VLans, welche noch nicht voneinander getrennt sind).

Jetzt zu meinem Problem: Ich kann auf allen Geräten per W-Lan (dem, welches auf mein Hauptnetzwerk zugreift, also ohne VLAN) auf die UDM zugreifen. Außer meinem Desktop PC. Der verweigert es einfach auf die Seite zu gehen. Jemand eine Idee woran es liegen kann? Habe dem sogar schon eine feste IP gegeben, um das zu testen.

Ok, aber das gleiche Problem hätte ich ja auch mit der UDM.

Ach: gibt es Probleme mit sky oder nur mit entertain?

Also Entertain ist nicht geplant. Wenn, dann eher etwas Richtung waipu, aber wir haben auch eine Satellitenschüssel 😉

Ich mache mir tatsächlich gerade Gedanken, ob die udm pro nicht zu viel ist. Ich werde protect mit großer Wahrscheinlichkeit nie nutzen. Und ich denke ich werde auch höchstens eine 500er Leitung bekommen (wenn es die überhaupt in dem nächsten 10 Jahren bei uns geben wird).

Die 4 ports mehr... Na ja bringt mir auf jeden Fall was, aber nur deswegen?

Oder ergibt sich noch ein Vorteil der pro? Mit der udm hätte ich ja zusätzlich noch nen AP im HWR.

Mensch. Das ist echt schwierig da für mich eine Entscheidung zu treffen.