Ich häng mich hier noch mit einer Info ran: Bei mir hatte ich das auch auf Statisch im iPhone. Dies hatte das sogar zur Folge, dass sich diese Statische Adresse wohl geändert hat und meine Fixe ip Zuweisung im Gateway verloren ging. Ganz toll, wenn man die in Firewall Regeln verwendet.
Habe das nun auch auf "Aus" gestellt für mein Haupt-WLan.
Hab jetzt statt der Express einen U6+. Nun klappt wieder alles.
Hier kann man noch viel lernen. 
Vielen Dank für die weiteren Infos. Für mich ist klar: Layer 3 brauche ich beim Switch nicht und kann getrost zum Layer 2 Switch greifen.
Super, danke! So fühlt sich ein guter Samstag an, wenn man es verstanden hat. 
Ich hänge mich mal hier an, da ich auch die Anschaffung eines Unifi Switch mit 48 Ports überlege.
Das aktuelle Setup besteht aus:
Cloud Gateway Ultra
Unifi Ultra 210Watt POE 8 Port Switch (7 x POE out reicht mir)
Irgend ein 24 Port unmanaged switch
Den 24 Port unmanaged Switch möchte ich gegen einen 48 Port Switcht von Unifi tauschen.
Die Anforderungen sind ähnlich dem Thread Starter.
Mehrere VLANs, Abschottung, aber auch Kommunikation über Regeln ermöglichen.
Jedem Port möchte ich andere VLANs zuordnen können (natürlich nicht gleich 47 verschiedene )
Verstehe ich das richtig:
Habe ich einen Layer 2 Switch, übernimmt das Gateway das Routing zwischen den VLANs? Der Traffic kommt am Switch an, geht an das Cloud Gateway und dieses leitet den Traffic dann an den entsprechenden Port am Switch weiter?
Habe ich einen Layer 3 Switch, übernimmt der Switch selbst das Routing zwischen den VLANs?
Und am Ende die Frage: Reicht mir hier ein Layer 2 Switch aus? Es handelt sich hier um eine private Anfrage... also nichts gewerbliches.
Ich habe dazu auch ein gutes "Erklärvideo" gefunden:
Ok, ich gebe es auf und werde das Gerät nun nach ein paar Monaten raus werfen. Ich habe die Express komplett zurückgesetzt und neu eingebunden. Auch das Kabel habe ich getauscht.
Keine Veränderung. Ich kann mich an diesem Access-Point einfach nicht mit dem Gästenetzwerk verbinden. Nochmals: Mit dem Main kann ich mich auch an der Express verbinden, jedoch nicht mit Gästenetzwerk. -Ich denke ich hole mir noch eine U6+ und verkauf die Express wieder.
Es sieht fast nach einem Kabeldefekt aus.
Das sind die Downlinks bei meinem Ultra. Hier zeigt er mir für die Express nur E an.
Ich finds allerdings etwas seltsam, dass bei der Ports übersicht beim Gateway Ultra, GbE angezeigt wird.
Das bei Unifi an verschiedenen Stellen immer mal was anderes angezeigt wird, ist schon lästig. Oder interpretiere ich das falsch?
Moment... symbolisiert mir das Bild hier, dass es keine Verbindung zum Hauptnetz bzw keine Verbindung zum Internet gibt? Aber mein Cloudgateway zeigt mir an, dass die Express an Port 4 anschlossen ist.
Hallo Leute.
Ich hab vor ein paar Wochen auf die neue Zonebased Firewall umgestellt. Heute ist mir aufgefallen, dass keine Verbindung zum Gäste Wlan mehr möglich ist.
Das Wlan selbst ist nicht das Problem, da mein Main Wlan funktioniert und ich das Gäste Wlan sogar neu erstellt habe. Also muss es wohl das Gast Vlan sein.
Ich habe auch dieses neu erstellt und in den Hotspot Bereich der Firewall gegeben.
Trotzdem ist ein Verbinden zum Wlan nicht möglich.
Am iPhone sehe ich das Wlan, ich kann drauf tippen, dann das Passwort eingeben. Danach dreht sich der „Spinner“ nur und es gibt keine Verbindung.
Wo könnte der Fehler noch liegen.
Das Wlan wird über alle Accesspoints ausgestrahlt. Ich muss aber noch testen ob es nur bei meiner Unifi Express nicht klappt. Diese ist als Accesspoint konfiguriert. Auch die hab ich schon neu gestartet.
*Edit*
Ok, bei den anderen Accesspoints klappt es. Nur bei de UE nicht.
Proxmox. Ja, da gibts ne Firewall. Hab das Projekt jetzt aber erst mal auf die Seite gelegt, da ich mir erst ne größere Platte zulegen muss. Mit 128 Gb hüpfe ich bei einem VM Host nicht weit.
Ok, danke. Lg
Als VM Host nutze ich proxmox auf einem Intel NUC. Auf diesem kommt der volle Trunk an und ich kann einzelnen VMs ein bestimmtes VLAN zuweisen.
Ich hab jetzt mal testweise einen Proxmox Server aufgesetzt. Nun kann ich ja bei einer neuen VM ein VLAN Tag eingeben.
Gebe ich hier dann die ID meines VLANs ein?
Muss der Proxmox Server an einem Port eines Managed Switch dran sein, damit das dann klappt, oder kann der auch an einem unmanged Switch hängen? (Ich vermute mal: Nein )
Ja, das wäre auch in Zukunft mein Plan. Aktuell habe ich aber noch nicht die nötige Hardware dazu. 
Nun gut, dann muss ich vorerst die VM mal mit dem Netzwerk reden lassen bis ich eine bessere Lösung dafür finde.
Hmmm.. ok, das war mir so nicht bewusst. Dachte der Trafic läuft immer übers Gateway.
Mein Problem ist:
Ich habe meinen VM Host (einer meiner Macs) im Main VLAN. Das soll auch so sein. Nun habe ich auf dem Host (eben diesem Mac) eine VM mit einem Bridged Adapter laufen. Die VM bekommt dann natürlich eine IP im Main VLAN. Dieser IP möchte ich keinen zugriff auf die anderen Geräte im Main erlauben.
Ich dachte das würde gehen, dass man die Geräte auch im eigenen VLAN irgendwie von einander isolieren kann.
Dann müsste ich wohl den WLAN Adapter vom Host bridgen und den Host übers WLAN in ein eigenen VLAN geben. Da verliere ich dann aber einen andere sehr praktische Funktion: Entsperren des Mac mit der Apple Watch.
Ich habe heute auf die neue Zone Based Firewall umgestellt und möchte eine Regel erstellen für einen Client und zwar folgendes:
Der Client mit der IP 192.168.1.227 soll zugriff haben auf:
Internet
Der Client soll aber keinen Zugriff haben auf die Geräte im selben VLAN (Main) haben.
Dazu habe ich folgende Regel erstellt:
Im Browser kann ich nun aber trotzdem zum Beispiel 192.168.1.50 zugreifen. Auch ein Ping der anderen Geräte im Main VLAN ist möglich.
Was mache ich hier falsch?
Außerdem kann man nun in der neuen Zone Based Firewall die Regeln nicht mehr verschieben. Ist das etwa nicht mehr nötig? Werden die Regeln nicht mehr von oben nach unten durch gegangen?
Hallo. Ich bin noch recht neu auf dem Gebiet und habe Fragen zum Unifi Network Dashboard.
Man sieht ja diesen Graph mit den den Spitzen zu Upload, Download und den verbundenen Clients:
Man kann auch über die Spitzen mit der Maus hoovern und bekommt dann angezeigt wann die Spitzen stattgefunden haben.
Nun die Frage: Wo kann ich sehen, welche Clients zu diesem Zeitpunkt diese Spitzen verursacht haben? Leider kann man hier nicht einfach drauf klicken. Hier wäre es -aus meiner Sicht- ziemlich informativ, wenn die drei oder vier Clients in dem Pop-Up gleich aufgelistet wären, welche diese Spitzen verursacht haben.
So, ich gebe hier erst mal auf. Ich bekomme den Sensor nicht zum laufen. In anderen Foren wird berichtet, dass es mit Unifi und ESP32 Sensoren ähnliche Probleme gibt, dass diese immer wieder die Verbindung verlieren. Die haben das dann aber über die „Minimum Data Rate Control“ in den Wifi Einstellungen hinbekommen. Das klappt bei mir leider auch nicht. Ich denke ich werde mir hier eine eigene Lösung bauen, bei welcher ich mehr Kontrolle über den Sensor habe.
Aaaahh! Das war der entscheidende Hinweis! Dort hab ich nun auch die Spracheinstellung gefunden. Eine Hürde gabs noch, die von Unifi clever gelöst ist, aber nicht beschrieben. Die App verwendet dann die Systemsprache in ios. Um die Möglichkeit einer anderen Sprache nutzen zu können, muss in ios diese auch installiert sein.
Hab nun zusätzlich Englisch installiert, nun kann ich in den Systemoptionen (der Sprachen Punk hinter dem Benutzer Bildchen leitet einen dann in die Systemoptionen), die Sprache auf Englisch stellen. Vielen Dank!
Weiß jemand, wie ich die Sprache der Unifi App ändern kann, ohne gleich das Betriebssystem umzustellen? Ich hätte die Oberfläche der App gerne auf Englisch.
Im Webinterface habe ich bereits alles auf Englisch, aber die App zeig immer noch alles auf Deutsch an.
Nach dem Update läuft aktuell alles wie vorher. Den Sensor erreiche ich immer noch nicht. Ich schau es mir die Tage aber nochmal genauer an. Danke schon mal für die Tipps. Wenn jemand noch was weiß, bitte einfach posten.
Anderen AP kann ich leider aktuell auch nicht testen, außer die Unifi Express. Die werkelt bei mir auch als AP
