NEWS
Unifi und IoT, Vlan, Firewall Trennung
-
Du vergleichst Apfel mit Birnen…
Und die Provisioning Geschichte, jemals mit Cisco gearbeitet ist genauso.
Und Edge und und die Unify Serie sind auch 2 unterschiedlichen Sachen, Edge ist mehr pro Bereich und Unify SemiPro
Sent from my iPhone using Tapatalk
-
Hallo Leute,
ich plane den Umstieg von FritzBox auf unifi um den Datenverkehr der verschiedenen geräte zu trennen. Allerdings bin ich mir nicht sicher ob ich alles richtig verstanden habe. Hier meine Planung:
-
Internetzugang über FritzBox 6490 (Kabel)
-
FritzBox –> WAN-Port - Unifi USG
-
Console Port - Unifi USG --> Raspi 3 als Controller
-
Lan Port - Unifi USG --> HP 1080-24g Switch
-
HP Switch --> 3 x Unifi AP AC PRO mit PoE Injektoren
Angenommen ich erstelle auf den APs 4 VLANs (Home, Gast, IoT, TV). Dann müssen die Ports an dem die APs hängen in allen 4 VLANs hängen (zb. 0, 10, 20, 20). Die restlichen Ports auf dem HP Switch kann ich dann den verschiedenen VLANS zuweisen.
Miene Fragen:
Ist das soweit richtig?
Ist diese Lösung sinnvoll, oder gibt es einen besseren Ansatz?
Welche Vorteile hätte ein Unifi Switch, bis auf die Ports mit PoE?
Was haltet Ihr davon?
Danke für eure Unterstützung,
a200.
-
-
ich glaub, das ist egal wo die AP´s dranhängen, da die Vlan sich aufs Wlan beziehen.
Der Controller Port muss ein anderes Netz sein, zumindest hatte ich das mal so gelesen. Ich selber hatte den nie im Einsatz. Geplant war mal für oben und für unten in der Wohnung, aber irgendwas ging dann nicht, bin mir aber nicht mehr sicher.
Bei mir bin ich immer noch dran alles umzustellen, die Zeit fehlt halt. Hoffe ich hab es zum Wochenende soweit fertig. Aber dann kommen auch schon die nächsten Probleme, wofür ich gerne diesen Thread missbrauchen würde, da anscheinend hier Leute mitlesen, die Ahnung von Netzwerk, Mapping, Routing haben.
Ich habe noch folgendes Problem. Ich möchte gerne auf meinen Proxmox einen Openvpn laufen lassen. Meine ersten Versuche klappten soweit, nur kam ich nicht auf meine Geräte hinter Debian. Da müssen wohl Route erstellt werden oder so.
Aber das ist noch das kleinste Problem. Mein Provider ist deutsche Glasfaser, daher habe ich DualStack lite mit IPv6 und 56 Präfix. Wenn ich jetzt Openvpn nutzen will aus dem Mobilnetz oder wo ich nur IPv4 habe, brauche ich einen Portmapper. Feste-ip bin ich aktuell aber die Bandbreite ist nicht berauschend. Ist auch schon ne Wunder das ich das überhaupt am laufen bekommen habe.
Also dachte ich an einem Vserver, aber da bin ich mit dem Latein auch schon am Ende, welchen Anbieter, Leistung usw. Ich bräuchte einen der IPv4 öffentlich kann und IPv6. Dann müsste ich den Traffic von IPv4 auf IPv6 umleiten und den nach Hause schicken.
Hatte auch mal was von RED gelesen, aber das versteh ich alles nicht. IPsec kann wohl nur IPv4, fällt also auch raus.
Naja, kurz gesagt, wer hat Ahnung und kann mir ne Tip geben wie ich einen VPN nach Hause aufbauen kann?
Gruß und Danke für das tolle Forum.
-
Hallo Leute,
ich plane den Umstieg von FritzBox auf unifi um den Datenverkehr der verschiedenen geräte zu trennen. Allerdings bin ich mir nicht sicher ob ich alles richtig verstanden habe. Hier meine Planung:
-
Internetzugang über FritzBox 6490 (Kabel)
-
FritzBox –> WAN-Port - Unifi USG
-
Console Port - Unifi USG --> Raspi 3 als Controller
-
Lan Port - Unifi USG --> HP 1080-24g Switch
-
HP Switch --> 3 x Unifi AP AC PRO mit PoE Injektoren
Angenommen ich erstelle auf den APs 4 VLANs (Home, Gast, IoT, TV). Dann müssen die Ports an dem die APs hängen in allen 4 VLANs hängen (zb. 0, 10, 20, 20). Die restlichen Ports auf dem HP Switch kann ich dann den verschiedenen VLANS zuweisen.
Miene Fragen:
Ist das soweit richtig?
Ist diese Lösung sinnvoll, oder gibt es einen besseren Ansatz?
Welche Vorteile hätte ein Unifi Switch, bis auf die Ports mit PoE?
Was haltet Ihr davon?
Danke für eure Unterstützung,
a200. `
Hallo a200,
ich habe meinen Netzwerk Aufbau ähnlich realisiert. Anstatt dem HP Switch läuft bei mir ein Unifi 8-Port Switch.
Der Wlan AP steckt an dem PoE Port des Switch, damit erspare ich mir den PoE Injektor. Dieser Port hat alle Vlans zugeteilt.
Auf den restlichen Ports sind dann meine Vlans (Home, Smart, Medien, IoT und Gast), wobei Gast und IoT nur Wlan und Medien nur LAN Zugang haben. Die Port der Vlans gehen zum Teil noch auf "dumme" Switche, z.B. für Medien, da TV, Dolby-Anlage, Kabel-TV-Box und Blue-Ray-Player örtlich zusammen liegen und alle mit Netzwerkkabel verbunden sind.
Der Raspi mit der Unifi Controller Software steht im Smarthome-Netz, da er gleichzeitig als ioBroker Slave fungiert und die Abdeckung der Bluetooth Anwesenheitserkennung mit dem radar Adapter gewährleistet. Der Unifi Controller kann in jedem x-beliebigen Netzwerk arbeiten, man muss nur den Unifi Geräten per SSh-Konsole die IP-Adresse des Controller-Gerätes mitteilen (set-inform http://ip-of-controller:8080/inform).
Das einzige Problem was ich bei der Konstellation noch habe, ist die Tatsache, dass manche IoT- Geräte, wie z.B. der Broadlink RM pro+, der Xiaomi Vacuum Cleaner, mi-Light Controller, nicht im anderen Vlan (Subnetz) gefunden werden.
Für diese Geräte werde ich mal versuchen einen ioBroker Slave Raspi ins IoT Netz zu stellen und damit die Verbindung zu den Geräten aufbauen.
Oder hat hier jemand schon eine andere Lösung gefunden?
Ich werde weiter berichten!
Gruß Manolo
-
-
Hast du mDNS zwischen die VLANs eingerichtet? Bonjour uzw brauchen das.
-
Und multicast aktivieren im WiFi Netzwerk Einstellungen dashbutton usw brauchen das
Sent from my iPhone using Tapatalk
Support us
917
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge