Suchergebnisse

Suchergebnisse 1-11 von insgesamt 11.

  • Hallo Joemi19 , sei willkommen hier! VLANs müssen immer durch einen Router unterstützt bzw. im Router eingerichtet werden. Fritzboxen können das, wie der Großteil der "Privathaushalt-Router", nicht. Was denkbar wäre, dass Du die Funktion für ein Gastnetz in der Fritzbox nutzt. Dies ist im Prinzip auch ein VLAN, allerdings kannst Du es nicht selbst konfigurieren und es gibt auch nur dieses eine. Du würdest dazu in der Fritzbox einstellen, dass einer der Switchports in der Fritzbox (in der Regel d…
  • (Zitat von Joemi19) Wenn Du bereit bist, ein bisschen zu lernen und dafür einen Pool an neuen Möglichkeiten zu erhalten: UCG-Ultra Noch ganz neu und ständig ausverkauft, aber sehr günstig für die gebotene Leistung. Das Teil hat dann auch schon einen Controller an Bord, sodass Dein Cloud Key überflüssig wird, für den Du ja vielleicht sogar noch ein paar Euro bekommst.
  • Ja, kannst Du, ich hatte Dir doch auch schon recht ausführlich beschrieben, was zu tun wäre. WLANs sind immer nur die Erweiterung eines LANs auf die Luftschnittstelle, Du kannst also aus jedem LAN ein WLAN ableiten. Und ja, die Geräte innerhalb des Fritzbox-Gastnetzes können untereinander nicht kommunizieren.
  • Richtig. Allerdings spricht eine Bridge in vielen Fällen (wie z.B. Philips Hue) auch gar kein WLAN, sondern Zigbee oder ein anderes Protokoll. Die meisten IOT-Geräte benötigen keine Kommunikation innerhalb des LANs. Falls Du aber solche benötigst, wird es mit der Fritzbox nicht klappen.
  • Das kann eigentlich nur durch eine Fehlkonfiguration im Netzwerk entstehen, nämlich dann, wenn der Client sich einbucht und dann entweder beide DHCP-Server oder lediglich den falschen DHCP-Server "sieht". Um das genauer bewerten zu können bräuchte es einen genauen Einblick in die Konfiguration der Fritzbox, des Unifi-Controllers sowie in die Verkabelung.
  • Die Funktionsweise von DHCP ist mir klar, daher schrieb ich ja auch in Anführungszeichen. Im Detail ist das hier ja auch nicht wichtig, gerade weil der TE offenbar kein Netzwerkexperte ist. So lange Subnetze sauber getrennt sind, sind zwei oder mehr DHCP-Server auch völlig unproblematisch. Hier wäre es ja ohnehin nur die Fritzbox, deren DHCP-Server aber natürlich für Haupt- und Gastnetz unabhängig arbeiten muss. (Zitat von Joemi19) Sollten es sein, ja. Bei Dir gibt es aber wie gesagt offenbar ei…
  • (Zitat von Joemi19) Ok, ist ja Sonntag, ich will's mal versuchen. Frau und Kindern Tagestickets für den Freizeitpark spendieren, für ungestörte Ruhe sorgenAlle Geräte in Deinem Netzwerk auf DHCP einstellen (außer die Fritzbox, die ist und bleibt DHCP-Server, nicht -Client)In Cloud Key einloggen, alle Unifi-Geräte einzeln "vergessen/entfernen", so dass sie nicht mehr an den Controller (Cloud Key) gebunden sind --> zu finden unter "Settings" beim Eintrag für das Gerät selbstBackup des Cloud Key er…
  • Gerne, kannst mir dafür dann ja auch ein "hilfreich" geben. Grundsätzlich wäre meine Empfehlung wie gesagt auf das Einspielen eines Unifi-Backups zu verzichten. Aber zu Deiner Frage: (Zitat von Joemi19) Das Backup ist nicht leer, weil es die Konfiguration des bestehendes Netzwerkes beinhaltet, unabhängig von eingebundenen Geräten. Du verlierst die Einstellungen von Switch und APs, aber das ist so minimal, das setzt man in drei Minuten neu. Dafür vermeidest Du im Ansatz Probleme mit später nicht …
  • (Zitat von Joemi19) Das freut mich, dass es so klappt und sich meine Befürchtung nicht bestätigt hat. (Zitat von Joemi19) Sobald Du eine VPN-Verbindung ins Heimnetz aufgebaut hast, sollte die Protect-App auch mit "Protect" auf dem CloudKey kommunizieren können, würde ich meinen.
  • (Zitat von Joemi19) 1. Regeln werden von oben nach unten abgearbeitet. "Erlauben" muss also über "Verbieten" stehen, ansonsten klappt es nicht. 2. Viele vergessen den "Rückkanal". Handy an Gerät ist erlaubt, aber ist auch Gerät an Handy erlaubt? ---> Dies regelt man elegant und global über eine einzige, weitere Regel, Stichwort "Allow established/related" (Zitat von Joemi19) Dafür kann man die "port security" nutzen und mit MAC-Filtern arbeiten.
  • Klar, wenn es jemand drauf anlegt, ist MAC-Schutz keine Hürde. Spätestens wenn man die Kamera an einen Switch anschließt, teilt sie Ihre MAC-Adresse auch mit. Letzlich ist dies ein (kleiner) Baustein eines Sicherheitskonzeptes. Wenn man die physische Sicherheit weiter erhöhen will, gibt es z.B. auch abschließbare Dosen. In jedem Fall ist es natürlich ratsam, alle Ports im Außenbereich einem entsprechend abgeschirmten VLAN zuzuweisen.