Frage zu unifi USG hinter fritzbox
-
@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
OK Danke das ist schon mal gut zu wissen bzw ein Problem weniger
auch wenn VPN über die Fritte laufen soll ist in diesem Artikel beschrieben. Hatte ich damals so und ging.
EDIT: Zitat von der Seite:
Dafür habe ich im UniFi Controller unter “Einstellungen->Routing&Firewall->Firewall->IPv4 Regeln->WAN-Eingehend” eine neue Regel definiert:
Name: VPN Zugang über fritz.box
Aktiviert: EIN
Positionierung: vor den vordefinierten Regeln
Aktion: Akzeptieren
IPv4-Protokoll: Alle
Quell-Typ: IP-Adresse (im Beispiel 192.168.0.201, IP ist auf den Wert, den die FRITZ!Box für den jeweiligen VPN-Benutzer anzeigt anzupassen)
Ziel-Typ: Netzwerk (im Beispiel das im Gateway definierte “normale” LAN , in der Praxis könnte eine weniger großzügige Freigabe besser sein)
So klappt’s auch wieder mit dem Nachhausetelefonieren. -
Ich bin jetzt doch am überlegen ob ich mir noch einen unifi switch kaufe und mein Netzwerk dann in verschiedene IP Bereiche aufteile, weil teilweise ist es schon unübersichtlich geworden.
Würde das grob so gehen?
192.168.1.1 NUC
VMs
192.168.2.1 Technikgeräte LAN
Diskstation
Ccu
Powerline
Wired access point
Pi slave
Fritzbox 4040192.168.3.1 Unterhaltungsgeräte LAN
Tv Wohnzimmer
Volumio später192.168.4.1 Kameras
Carport
Garten192.168.5.1 Tasmota/Shelly/espeasy
Ca 40-50 Geräte
192.168.6.1 Technikgeräte WLAN
Boradlink
Echo
Echo dot
Cololight
Drucker
Robby
Nuc8 später lan192.168.7.1 unifi access points
Kameras wlan
Smartphones
Sonstiges wlan geräteHätte das ganze außer einer besseren Übersicht noch mehr Vorteile? Weiß einer von euch wie man unkompliziert bei tasmota die ip ändern kann? Ich habe beim flashen die immer fest vergeben kein dhcp!
-
@saeft_2003 ich habe in meinem Netz auch "Anwendungsgruppen" unterteilt und IP-Bereiche zugewiesen. Ob das über einer "besseren Übersichtlichkeit" hinaus Sinn macht, weis ich nicht.
bei mir schauts so aus:
FRITZ (192.168.254.1) <--> (192.168.254.3) USG3 (192.168.0.1/20) <--> zu den SwitchenMit meinen Einstellungen habe ich 16 Subnetze. Sollte der Übersichtlichkeit genügen.
(192.168.0.1 - 192.168.15.254) -
@saeft_2003
Die Frage ist doch was Du damit erreichen willst. Ich habe die Trennungen gemacht um vlan's einrichten zu können. Dazu braucht es dann auch entsprechende Switche.
Gewisse Geräte sollen halt nicht "nach Hause telefonieren" (IPCams) bzw. haben in meinem originären Netzwerk einfach nix zu suchen (Alexa's). Und natürlich das Gäste wlan mit entsprechenden Vouchers. Für weitere Aufteilung habe ich keine Gründe gesehen. Allerdings habe ich praktisch auch keine Smarthome-Geräte, bzw. -Aktoren auf wlan-Basis.
Denk dran, dass Du die Kommunikation zwischen Deinen verschiedenen IP-Bereichen dann auch über Regeln sauber definieren musst. -
Dann noch angenommen ich gebe dem usg den ip Bereich 192.168.178.1 sodass meine jetzigen ip gleich bleiben muss ich ja den ip Bereich der Fritte ändern (z.b. 192.168.1.1)
Das Problem am wlan der fritte hängen im Moment 8 tasmota geräte und über einen fritz repeater nochmal 3 weiter. Diese kann ich nicht an die bestehenden zwei unifi aps hängen. Wenn ich bei den tasmota geräten die ip ändere (192.168.1.x) könnten die dann noch den mqtt broker (192.168.178.90)der im Netz des usg ist ohne weiteres ansprechen?
Edit: oder kann man einen fritz repeater an einen unifi ap hängen?
-
In meinen Augen hast Du den ersten Schritt noch gar nicht wirklich gemacht, bist aber schon mit dem übernächsten am Planen. Setz doch erst mal den Status quo sauber von der Fritte auf Unifi um. Ich würde wenn dann auch das wlan ausschließlich über Unifi machen und das der Fritte vollständig ablösen. Wenn man auf Unifi umstellt und dazu sogar ein USG hinter die FritzBox packt, dann kann doch nicht das Ziel ein Mischmasch aus Fritte und Unifi sein. Erst wenn das alles sauber über Unifi läuft, würde ich mir Gedanken um weitere Trennungen und Aufteilungen machen, die Du heute eh so nicht hast.
-
Grundsätzlich gebe ich dir Recht, aber bevor ich Schritt eins umsetze muss ich einen groben Plan haben wies weiter geht. Ich habe 3 Kinder daheim und kann mich nicht zu jeder Zeit damit beschäftigen.
Da wo die fritzbox steht sind zum Teil wichtig Tasmotageräte die die unifi aps nicht erreichen.
Klar ist es nicht mein Ziel ein Teil über die fritte und ein teil über usg. Das kann ich nur so lösen indem ich den fritz repeater an einen unifi ap hänge und dort wo die fritzbox steht einen weiteren unifi ap installiere.
-
Das was ICH machen würde:
FritzBox, bzw. FritzRepeater ersetzen, d.h. einen weiteren Unifi AP so platzieren, dass jedes Gerät auch einen Unifi AP erreicht. Evtl. macht bei Dir dann auch ein Unifi Mesh UAP-AC-M Sinn (anstelle FritzRepeater). Wenn alles umgestellt ist auf Unifi und die FritzBox nur noch als Modem/Eingangspunkt VPN fungiert, dann erst um alles weitere Kümmern wie weitere Unterteilungen o.ä. Wie gesagt, so habe ich es gemacht. Allein die aktuelle Konfig im "ist" hinter das USG zu bringen hat mich die eine oder andere Stunde gekostet bis alles richtig lief. Da war ich aber von weiteren Unterteilungen oder gar vlan`s meilenweit entfernt. -
@saeft_2003 Ich kann Dir aus eigener Erfahrung sagen, dass Du mit einem Mischmasch an Systemen keine Freude haben wirst. Ich habe es dann so gelöst:
Draytec Vigor VDSL-Modem, dahinter ein USG und ein Unifi-Switch. Zwei Ubiquiti AP im Haus verteilt und 5 VLAN (Gast, IoT, NoT, Kamera LAN, LAN Intern) plus ein Management LAN aufgezogen.
Für diese Konfig gibt es bei youtube drei Videos eines Amerikaners, super erklärt und alles läuft fehlerfrei.
Ist aber nur einer von vielen anderen sinnvollen Vorschlägen.
Edit: Ach ja, die Fritte hängt am Switch und ist nur noch SIP-Telefonanlage. -
Kann man eigentlich jeden unifi ap als repeater konfigurieren?
-
Du kannst 2 verschiedene AP drahtlos aneinander koppeln. Ob alle kann ich mangels vorhandener Geräte nicht sagen, aber ich hatte mal einen nanoHD drahlos an einem HD hängen. Was oder welche willst Du einsetzen?
-
Ich habe zwei ap-ac-lite und an den wollte ich drahtlos noch einen hängen um die Reichweite zu erhöhen.
-
Das müsste gehen. Verbindung erfolgt über 5GHz.
https://help.ui.com/hc/en-us/articles/115002262328-UniFi-Configuring-a-Wireless-Uplink -
Ich habe noch eine Frage an euch. Wenn der USG an der fritzbox hängt, muss dann an der fritzbox DHCP deaktiviert werden?
-
Warum? Solange Fritte und USG verschiedene IP-Bereiche haben tun die sich doch nichts. Bei mir machen beide DHCP, wobei das bei der Fritte mangels angeschlossener Geräte reine Formsache ist. Dem USG habe ich die IP eh fest zugewiesen.
-
So das WLAN der Fritte und der fritz repeater wurde durch unifi AP ersetzt.
Theoretisch könnte jetzt alles über den USG laufen.
Jetzt noch eine Frage. Der USG vergibt doch dann die IPs? Das heißt alle Geräte die keine feste IP haben bekommen eine andere/neue, oder vergibt weiterhin die fritte die IPs und diese bleiben alle gleich?
-
Die Fritte vergibt "nur noch" der USG eine IP - sonst ist ja nix mehr daran angeschlossen sprich WLan aus und nix an den Lan Anschlüssen.
Die USG macht dann die DHCP Vergabe für die konfigurierten Netze im Lan und WLan Bereich.
Daher müssen die beide Adressbereiche auch unterschiedlich sein also zb
Fritte Adressbereich 192.168.a.b/24
USG Bereich 192.168.a.c/24 -
Ok danke für deine Antwort. Das heißt im Umkehrschluss, dass sich alle IP die nicht fest sind sich ändern können.
-
@saeft_2003
Du könntest in der Fritte schauen welche MAC welche IP bekommen hat und das im USG vorab eintragen. Dann bekommen die Geräte bei Erstkontakt zum USG die passende IP -
Oh das hört sich interessant an
Weißt du zufällig wo genau man das im Controller einstellen kann? Wenn nicht muss ich später mal die Tante google fragen...
