Beiträge von Stefan71

Zitat

Ah jetzt verstehe ich was du meinst mit oberhalb der 167, in der UDMpro geht es erst ab .7 meine ich los das ist festgelgt in den Einstellungen wenn du da nichts angepasst hast.

Nein da habe ich nichts geändert und ist auch soweit klar, nur dachte ich das sich das erste Endgerät das ich verbinde sich mit z.B. der 192.168.1.7 anmeldet und nicht gleich z.B. 192.168.1.209. Ich ändere mal den DHCP Bereich wie du geschrieben hast ab 192.168.1.150....

Ok, das mit den festen IP's vergeben weiß ich wie das funktioniert. Hatte es vorher auch so. Dachte nur ich lasse mal alles auf DHCP stehen bis alles läuft, aber dann ändere ich sie doch ab.

Eigentlich wollte ich VLAN's vergeben, aber da hätte ich auch noch fragen dazu, weiß aber nicht ob wir das dann hier schreiben sollen oder einen extra

Thread aufmachen sollen. Bei YouTube habe ich mir die Unifi Videos angeschaut von IT Tweak, sind aktuelle Videos und haben auch etwas Licht bei mir ins dunkle gebracht.

Meine VLAN Netze die ich mal angelegt habe:

WLAN habe ich insgesamt 3 Netze aufgespannt, einmal 2,4/5 Ghz, einmal ein 5 Ghz only für z.B. die amazon FireTV Sticks und eins für das Gartenhaus, das sich die Sonoff Geräte nur mit dem AP im Gartenhaus verbinden. Vorher haben die sich wahllos auf andere AP verbunden.

Hallo hommes,

habe die Controller Version 6.1.71 und Firmware alle aktuell und auf der UDM Pro 1.9.3. Das mit dem Durcheinader habe ich schon gemerkt. Sobald ich ein neues Gerät über LAN anschließe bringt er mir immer zuerst das das Gerät an der UDM hängt.

Habe jetzt mal die Switches aus dem Controller entfernt und alle resettet und bis jetzt alle gut.

Das mit den IP Adressen ist schon komisch. Habe das Standard Netz 192.168.1.1/24 und viele Endgeräte bekommen wieder die alten Adressen obwohl die auf DHCP stehen.

Was die beiden 8 Port Switches angeht habe ich sie jetzt beide am 24 Port angeschlossen. Vom Aufbau/Hardware her ist es wie gehabt, außer anstatt das USG jetzt die UDM Pro.

Topologie bis jetzt:

Aktualisierter Netzaufbau:

OK, Danke dir und werde es dann so umsetzen.

Ok, Danke für die Info. Bis jetzt nichts negatives bemerkt. Kannst du mir sagen wie ich die Switches am besten anordnen sollte?

UDM Pro -> 24 Port -> 8 Port -> 8 Port (also in Reihe)

oder besser

UDM Pro -> 24 Port -> an dem beide 8 Port

Ja, hätte ich jetzt auch so vermutet. Habe jetzt aber mal angefangen bei der ersten Ebene mit 4096. Welche Auswirkung hätte das wenn man den Switch der UDM Pro als Core deuten sollte?

Da die UDM Pro ja die Einstellung nicht hat, sollte man dann trotzdem bei dem nächsten Switch mit der 4096 anfangen oder besser ab 8192?

Hallo,

nach heutigem in Betrieb nehmen der UDM Pro habe ich nach und nach die Switches angeschlossen und plötzlich sind die Switches getrennt. Auch wenn ich die in den Werkszustand versetze ändert sich nichts.

Woran kann der Fehler liegen? Habe den Port 1 der UDM Pro an Port 1 eines 24 Port Switch und von dem 24 Port Switch gehe ich mit Port 2 an den Port 1 eines 8 Port Switch.

Ich habe schon die UDM Pro resetten müssen, da ich plötzlich in der Map zweimal den 8 Port Switch hatte am 24 Port Switch und eine Verbindung hat dabei immer wieder, ich nenne es mal, geflackert. Dann den 8 Port Switch resettet und plötzlich war in der Map alles normal bzw. alles auf einer Linie:

UDM Pro -> 24 Port Switch > 8 Port Switch > PC

Wobei das auch schon seltsam ist der PC hängt an der UDM Pro und in der Map wurde angezeigt das er an dem 8 Port hängt, was ja so auch falsch ist.

Edit: Wie erreiche ich den das die Switches andere IP's bekommen. Die bekommen immer welche oberhalb ab 167. Wieso fangen die nicht bei 192.168.1.2 an usw.

Edit: Hatte ich so auch noch nie das ein Switch einmal bei Geräte aufgeführt ist und dann wieder unter Endgeräte. Nach einiger Zeit verschwindet er dann wieder.

Dann hätte ich noch eine Frage zu den Switches, ist es besser die so anschließen wie auf dem Bild oder sollte ich besser beide an den 24 Port hängen oder ganz anders rum oder ist das schnuppe.

Zitat von Kurt-oe1kyw

Ich habe die beiden Switch ja mittels Glasfaser verbunden mit 10GB mit den Modulen UF-MM-10G,

steht deswegen bei mir RSTP? Oder hat das damit gar nichts zu tun?

Mit deinem Glasfaser hat das nichts zu tun. Ich habe alles mit normalem LAN Kabel verbunden und habe die gleiche Einstellungen wie bei dir.

RSTP ist eine Weiterentwicklung von STP

Hallo,

ich bin gerade zufällig auf diesen Thread gestoßen und so noch nirgends gelesen. Das könnte auch das Problem sein das ich habe, das immer wieder mal Ports per STP geblockt werden bei einem Switch.

Zitat von hama19

Dir merkt man förmlich an wie aufgeregt Du bist.

Wer? Wo? Was? Hab ich was verpasst?

Ok, dann werde ich mal so anfangen. Ich mache mich immer lieber vorher schon schlau.

Hi,

wie schon gesagt bin mal gespannt auf morgen, da soll das teil kommen. In einem Video habe ich gesehen das man dort direkt nach dem einrichten ein anderen IP Block einstellen kann, ist das so korrekt? Dann habe ich mir mal überlegt meine Endgeräte in VLAN's zu packen und wie würdet ihr die Aufteilung machen?

Ich hatte mir eventuell das so gedacht:

• Unifi Geräte halt das normale z.B. 10.0.0.1/24 (wobei ich ja keine jeweils 254 Adressen brauche)
• Smart Home 10.0.1.1/24
• Multimedia Geräte 10.0.2.1/24
• PCs/Drucker 10.0.3.1/24
• mobile Geräte 10.0.4.1/24
• Gäste-WLAN 10.0.5.1/24

oder gibt es andere Vorschläge?

Ok, habe mich letztendlich doch für die UDM Pro entschieden und warte noch sehnsüchtig auf das Teil. Das wird ja komplett "anders" eingerichtet und bringt schon den Controller mit. Bin mal gespannt auf das Teil.

Zitat von razor

Hey Stefan71 ,

davon ausgehend, dass in Deiner Infrastruktur alles funkioniert, würde ich den folgenden Weg wählen:
Backup der Einstellungen erstellen und herunterladen (!)
das neue USG ohne weitere LAN-Verbindung einschalten und starten lassen
Verbinden eines Clients via Kabel, um
Anmeldung am neuen USG via Browser, um die IP des USGs auf die Adresse des alten anzupassen
Anmelden am neuen USG via ssh, um die inform-Adresse auf den korrekten Wert zu setzen (kann mit dem Consolenbefehl info vom alten USG übernommen werden, wenn meine erste Annahme zutrifft)
USG neustarten und anschließend erneut die Anmeldung an der Web-GUI versuchen, nun mit der "neuen" IP
erneute Pürfung, ob inform-Adresse OK ist

Alles anzeigen

Hallo razor ,

Danke für die ausführliche Beschreibung. Ich werde wohl den Weg gehen um eventuelle Altlasten nicht mit zu schleppen und das Netzwerk komplett neu machen. Dann brauche ich ja die oben genannten Punkte nicht auszuführen außer 2, 3 und 4 richtig? Modem muss auch angeschlossen sein?

Zitat von razor

Bzgl. der Umstellung des Adressraum kann ich nur empfehlen den DHCP-Server im betroffenen LAN zu aktivieren - falls noch nciht passiert - , die Clients auf DHCP umzustellen und zu warten, bis alle Clients wieder eine Adresse erhalten haben. Danach solltest Du mWn den Adressraum bedenkenlos umstellen können und alle Clients (aus Sicht des DHCP-Servers) auch wieder erreichen können.

Du könntest, bevor Du Clients von statischer auf dynamische Adresse umstellst, die Lease Time reduzieren, z.B. auf 1800 Sekunden. Dann sollten sich die Clients (UniFi-Zoo) von selbst früher und ohne Reboot beim Controller melden. Nur so eine Idee.

Hallo razor,

Sollte ich dann am besten zuerst wenn ich das neue USG Pro 4 bekomme, das kleine abklemmen, das neue dran machen und dann soweit passend einrichten mit der 192.168.1.1 und dann zum Schluss die IP ändern des USG Pro ändern von 192.168.1.1 zu z.B. 10.0.0.1? Vorher natürlich alle Geräte wie schon oben geschrieben auf DHCP umstellen. Was mir aber gerade noch auffällt, muss ich dann auf der WebUI des USG Pro 4 unter LAN Settings den DHCP Server aktivieren oder deaktiviert lassen und der Controller/Cloudkey macht das dann?

Über SSH am Gateway muss ich ja nichts machen um die IP des GW zu ändern oder?

Zitat von razor

Hallo Stefan71 ,

je nach IP-Adresse des Modems (definitiv alles private, möglicherweise außer APIPA-Adresse: 169.254.0.0/16) könntest Du SO erreichbar machen, ohne einen weiteren Port zu "verschenden". Anders geht sicher auch, wenn Du das so nicht magst. Up to you...

Ok, werde es dann so machen wie du dort beschrieben hast. Werde Berichten. Es ist 192.168.0.1.

Mal was anderes, kannst du was dazu sagen wenn ich von extern auf mein Heimnetz möchte über eine Wireguard Verbindung was ich im Controller anlegen muss? Die Fritzbox Fraktion braucht nur eine Statische Route anzulegen und fertig. Bei Unifi reicht das nicht. An den WG configs liegt es nicht da passt alles.

Zitat von hommes

HAHA razor und ich dürfen das

Genau, für die gute Hilfe....

Zeichnung berichtigt

Zitat von razor

ich habe in Deiner sehr übersichjtlichen Grafik das USG vermisst, könnte mir aber vorstellen, dass es zwischen dem Kabelmodem und dem 8-Port-Switch im Keller verortet ist.

Hallo,

irgendjemand klaut meine Bildchen von der Zeichnung. Hast natürlich vollkommen recht, das USG fehlt noch unten. Danke für die Tipps.

Wenn ich jetzt das Netz ändere, komme ich dann überhaupt noch auf mein Kabelmodem, der hat auch eine 192er Adresse oder gibt es damit dann Probleme?

Zitat von hommes

Welche Switche hast du im Einsatz von Unifi oder andere Hersteller?

Komplettes System von Unifi. Die 8 Port sind die US-8 60W mit 4x POE und der 24 Port ist der US-24.

Zitat von hommes

ich dachte du wolltest einen zusätzlichen IP-Bereich erstellen.

ich möchte alles komplett neu aufsetzen und mit nur einem Netz arbeiten. Meinst du ich muss noch was beachten?

Zitat von hommes

Macht das nicht dein CloudKey den du eingezeichnet hast, der regelt es.

Wenn ich das Netz wechsle und mein cloudkey hat eine feste 192er IP, wird dann der nachher überhaupt noch gefunden? Oder habe ich da einen Denkfehler, genauso mit den anderen Geräte mit fester IP, die haben ja dann eine 192er Nummer...

Das mit dem Wireguard VPN GW habe ich das Problem das ich keine Stätische Route anlegen kann bzw. ich bekomme keine Verbindung von extern auf mein Heimnetz.

Hallo Hommes,

Danke für deine antworten. Hast natürlich recht, voll die Leitung der beiden Switche vergessen und habe gerade die Zeichnung berichtigt. Mit den Schleifen habe ich das genau so verstanden wie du es geschrieben hast. Nur weiß ich nicht warum mir der Controller schon öfters so eine Meldung gebracht hat. Habe mir jetzt heute Mittag eine Pro 4 gekauft für 180 Euro mit Garantie. IDS/IPS nutze ich zurzeit auch nicht.

Das mit den IP Reservierungen habe ich so nicht gewusst, werde ich dann so machen. Das ich aber den Unifi Geräten die 19.168.1.1 bis 19 vergebe, da spricht nichts dagegen?

Das sind zurzeit meine DHCP Einstellungen:

Aber am liebsten würde ich mir ein Netz mit einer 10er IP anlegen um auch eventuell das Dilemma mit meinem Wireguard VPN GW zu lösen, wäre halt ein Versuch wert, da es sich auch im 10er Netz bewegt. Spricht da was dagegen?

Wie sollte ich vorgehen bei dem Tausch des USG? Um das Netz zu wechseln muss ich ja alle Geräte die eine feste IP haben wieder auf DHCP stellen?

LG

Stefan