UBIQUITI: AP AC PRO manuelles aktivieren des WLAN
Guten Morgen zusammen,
für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Was ganz nett ist an der Fritte, der Planer, wann das WLAN an- bzw. aus sein soll.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Übersehe ich da etwas?????
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Vielen Dank für Eure Hilfe und Infos!
Grüße,
DeDe-76
für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Was ganz nett ist an der Fritte, der Planer, wann das WLAN an- bzw. aus sein soll.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Übersehe ich da etwas?????
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Vielen Dank für Eure Hilfe und Infos!
Grüße,
DeDe-76
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 421978
Url: https://administrator.de/contentid/421978
Ausgedruckt am: 31.10.2024 um 12:10 Uhr
57 Kommentare
Neuester Kommentar
und selbiges an der Fritte deaktiviert.
Warum ?Sinnvoll wäre doch gewesen zur Abdeckung beides laufen zu lassen. Gleiche SSID und gleiches PW verwenden, 4 kanaligen Funkabstand einstellen und schon wird automatisch geroamt zwischen den beiden APs.
Mach ja Sinn um die Abdeckung zu vergrößern und die HF Reserve auf dem WLAN hoch zu halten, denn davon hängt deine im WLAN dynmaisch ausgehandelte Bandbreite ab !
Kopplung von 2 Routern am DSL Port
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
TP-Link EAP 225 oder 245 APs werden erheblich weniger warm und haben den Controller gleich an Bord
Moin ....
Sowohl die Temperaturen als auch der Energiehunger der Geräte sind unschön und machen die Geräte unattraktiv wenn man diese Posten im Auge hat.
Irgendwo muss der hohe Stromverbrauch ja schließlich hin .... also zum Kaffee warmhalten bestens geeignet.
VG
Zitat von @DeDe-76:
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Sowohl die Temperaturen als auch der Energiehunger der Geräte sind unschön und machen die Geräte unattraktiv wenn man diese Posten im Auge hat.
Irgendwo muss der hohe Stromverbrauch ja schließlich hin .... also zum Kaffee warmhalten bestens geeignet.
VG
Hallo,
Ja. Die Fritte soll im Wohnzimmerschrank schön aussehen und reinpassen, Ein Unfif Access Point soll unauffällig an einer Decke oder hoch an einer Wand befesetigt werden wo eben keiner dran kommt. Da machen Knöpfe / Schalter usw. ebene wenig sinn. So wie DrehkippFenster aussen auf U-Boote nicht eingebaut werden
Gruß,
Peter
Ja. Die Fritte soll im Wohnzimmerschrank schön aussehen und reinpassen, Ein Unfif Access Point soll unauffällig an einer Decke oder hoch an einer Wand befesetigt werden wo eben keiner dran kommt. Da machen Knöpfe / Schalter usw. ebene wenig sinn. So wie DrehkippFenster aussen auf U-Boote nicht eingebaut werden
Gruß,
Peter
Zitat von @DeDe-76:
Hi!
Was sagt das denn generell über die Haltbarkeit?
Deutlich geringer als bei anderen Herstellern?
Wie gesagt, das Einstellen funktioniert so schön einfach (VLAN inkl. Isolation der Netzwerke). Für mich als absoluten Anfänger.
Grüße,
DeDe-76
Hi!
Was sagt das denn generell über die Haltbarkeit?
Deutlich geringer als bei anderen Herstellern?
Wie gesagt, das Einstellen funktioniert so schön einfach (VLAN inkl. Isolation der Netzwerke). Für mich als absoluten Anfänger.
Grüße,
DeDe-76
Ich meine, andere Hersteller können das Mittlerweile auch (simple Konfiguration). Die Frage ist nur ob dir das dann 300€ aufwärts wert sind.
Mahlzeit
Dann musst du nicht mal in der selben Gegend sein (VPN).
Die APs werden nicht mal handwarm.
Zitat von @DeDe-76:
für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Wer die Unifi APs an die Decke hängt, der sucht auch nicht nach einem Hardwareschalter. für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Übersehe ich da etwas?????
Nein, aber warum nutzt du nicht die App auf dem Handy dafür?Dann musst du nicht mal in der selben Gegend sein (VPN).
Die APs werden nicht mal handwarm.
Hallo,
Dieser 7450 https://www.traktorpool.de/gebraucht/b-Selbstfahrende-Haecksler/36/c-Joh ...
oder dieser https://www.ebmpapst.com/de/products/motors/ecigearmotors/ecigearmotorsd ...
oder dieser https://www.dell.com/de-de/work/shop/desktops-all-in-ones-pcs/optiplex-7 ... ?
Gruß,
Peter
Dieser 7450 https://www.traktorpool.de/gebraucht/b-Selbstfahrende-Haecksler/36/c-Joh ...
oder dieser https://www.ebmpapst.com/de/products/motors/ecigearmotors/ecigearmotorsd ...
oder dieser https://www.dell.com/de-de/work/shop/desktops-all-in-ones-pcs/optiplex-7 ... ?
Leider ohne diese Funktion.
Weil die wenigsten Menschen 3 meter lange Arme haben Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Gruß,
Peter
Zitat von @Pjordorf:
Ziemlich viel, genauen Funktionsumfang weiß ich aber leider nicht. Das WLAN auszuschalten geht aber sehr leicht in der App.Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Prinzipiell lässt sich vieles besser an einem großen Bildschirm konfigurieren, als an einem kleinen Tatschphone.
Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Gruß Goscho
Sagt rein gar nichts über die Haltbarkeit aus ...... es sei denn steht im Hochsommer hinterm Fenster in der prallen Sonne, dann evtl. ... in der Regel sollte die Technik das verdauen ....
VG
Hallo,
Wenn du zur Bank gehst und 1000 EUR einzahlst, deine Frau nach dir auch zurr Bank geht und 1000 EUR abhebt, wie viel ist dann auf dein Konto Immer der letzte der Schreibt, dessen Einstellungen gewinnen.
Gruß,
Peter
Wenn du zur Bank gehst und 1000 EUR einzahlst, deine Frau nach dir auch zurr Bank geht und 1000 EUR abhebt, wie viel ist dann auf dein Konto Immer der letzte der Schreibt, dessen Einstellungen gewinnen.
Gruß,
Peter
Hallo,
der WLAN-Zeitplaner ist nur Verfügbar, wenn du den Controller 24/7 am laufen hast auf einer Windows/Linux/MAC Maschine.
Hier kannst du unter "Drahtlos-Netzwerk" deine SSID und den "WLAN Zeitlplaner" bearbeiten.
Alle Funktionen sind auch nur mit dem Controller anwendbar. Installiere diesen mal und schaue mal nach vielleicht gibt es auch weitere nützliche Einstellungen für dich.
Deine App zerschießt du dir auf deinen Smartphone dabei nicht. Im Gegenteil es gibt die Möglichkeit dein Netzwerk mithilfe einer Cloud-Lösung dieses auch von unterwegs aus zu Steuern. Dabei ist es ganz egal, ob du den Controller bei Unifi, Amazon oder sonst wo am laufen hast.
Zu der Warmen Hardware habe ich auch schon vieles gelesen. Habe jedoch keine schlechten Erfahrungen bisher gemacht. Habe mein ganzes Netzwerk auf Ubiquiti Unifi umgestellt (Unifi USG Pro4, Unifi US-16-XG, Unifi US-24-250W, 2x Unifi US-24 und 5x Unifi AP AC Pro) jedoch habe ich nie angefangen alles mit der APP zu steuern, da ich viele Einstellungen, VLAN, 802.1X und anderes habe, was ohne den Controller nicht möglich ist. Die App nutze ich jedoch um mal schnell etwas nachzusehen. Ist sehr Komfortabel auf der Couch zu sitzen und mal einen Client hinzuzufügen.
Ubiquiti nennt den Controller nicht ohnehin SDN (Software-Defined Networking) da hier das Netzwerk nicht mehr über die CLI, sondern mit einen Web-basierten Controller Verwaltet wird.
Bei Fragen stehe ich gern zur Verfügung.
der WLAN-Zeitplaner ist nur Verfügbar, wenn du den Controller 24/7 am laufen hast auf einer Windows/Linux/MAC Maschine.
Hier kannst du unter "Drahtlos-Netzwerk" deine SSID und den "WLAN Zeitlplaner" bearbeiten.
Alle Funktionen sind auch nur mit dem Controller anwendbar. Installiere diesen mal und schaue mal nach vielleicht gibt es auch weitere nützliche Einstellungen für dich.
Deine App zerschießt du dir auf deinen Smartphone dabei nicht. Im Gegenteil es gibt die Möglichkeit dein Netzwerk mithilfe einer Cloud-Lösung dieses auch von unterwegs aus zu Steuern. Dabei ist es ganz egal, ob du den Controller bei Unifi, Amazon oder sonst wo am laufen hast.
Zu der Warmen Hardware habe ich auch schon vieles gelesen. Habe jedoch keine schlechten Erfahrungen bisher gemacht. Habe mein ganzes Netzwerk auf Ubiquiti Unifi umgestellt (Unifi USG Pro4, Unifi US-16-XG, Unifi US-24-250W, 2x Unifi US-24 und 5x Unifi AP AC Pro) jedoch habe ich nie angefangen alles mit der APP zu steuern, da ich viele Einstellungen, VLAN, 802.1X und anderes habe, was ohne den Controller nicht möglich ist. Die App nutze ich jedoch um mal schnell etwas nachzusehen. Ist sehr Komfortabel auf der Couch zu sitzen und mal einen Client hinzuzufügen.
Ubiquiti nennt den Controller nicht ohnehin SDN (Software-Defined Networking) da hier das Netzwerk nicht mehr über die CLI, sondern mit einen Web-basierten Controller Verwaltet wird.
Bei Fragen stehe ich gern zur Verfügung.
Zitat von @DeDe-76:
Das weiß ich auch nicht. Nutze nur den Controller auf dem PC.
Warum installierst du nicht einfach die App, fügst deinen Unifi Controller hinzu und schaust nach, was du alles einstellen kannst?Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Das geht so schnell, wie das Formulieren dieser Antwort.
Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Zur Sicherheit macht man sich natürlich Sicherungen seiner Einstellungen, unabhängig davon, ob man die Smartphone-App nutzt oder nicht.
Alles Lappalien, für die es hier keiner Beiträge bedarf.
Ahoi ...
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Vg
Zitat von @DeDe-76:
Geplant sind nun ein Vigor 130, eine USG (die Kleine) und ein US 8 60W. Die Fritzbox soll nur noch Telefonie abdecken (als Client hinter der USG).
Geplant sind nun ein Vigor 130, eine USG (die Kleine) und ein US 8 60W. Die Fritzbox soll nur noch Telefonie abdecken (als Client hinter der USG).
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Vg
Nein ich Nutze die Radius Funktion nur für die per LAN Kabel Verbundenen Clients auf den Access-Switchen, die Core Switche (Unifi US-16-XG) machen keine Authentifizierung. Insgesamt habe ich 4 SSIDs mit je einen unterschiedlichen VLAN, hier mache ich die Radius Authentifizierung zusammen mit dem AD. Hinter jeder SSID steckt ein VLAN wo die Clients hinterher landen.
Ja das tue ich.
AirPlay benutze ich nicht, jedoch habe ich auch einen Netzwerkdrucker, dieser von Clients aus unterschiedlichen Subnetzen und VLANs drucken soll. Hier habe ich eine Firewall Regel erstellt (LAN eingehend) somit habe ich den Clients nur den Zugriff auf den Drucker gewährt, wichtig ist nur hierbei den Drucker eine Statische IP zu geben, da es sonst passieren kann, das dieser vom DHCP eine neue IP zugewiesen bekommt und dann die Firewallregel nicht mehr stimmt.
Gruß
AirPlay benutze ich nicht, jedoch habe ich auch einen Netzwerkdrucker, dieser von Clients aus unterschiedlichen Subnetzen und VLANs drucken soll. Hier habe ich eine Firewall Regel erstellt (LAN eingehend) somit habe ich den Clients nur den Zugriff auf den Drucker gewährt, wichtig ist nur hierbei den Drucker eine Statische IP zu geben, da es sonst passieren kann, das dieser vom DHCP eine neue IP zugewiesen bekommt und dann die Firewallregel nicht mehr stimmt.
Gruß
Du kannst das für jeden Client gesondert anlegen, ich habe es jedoch so gemacht indem ich jedem Subnetz die Statische IP vom Drucker erlaube.
Regel:
- Einen passenden Namen geben
- Aktion: Akzeptieren (Hacken rein)
Erweitert:
- Protokollierung aktivieren (Haken rein)
- Neu (Hacken rein)
- Herstellt (Hacken rein)
- Zugehörig (Hacken rein)
Quelle
-Hier gibst du das Subnetz/Netzwerk an (oder IP-Adressen aus einer Gruppe / eine bestimmte Netzwerkadresse/MAC-Adresse)
Ziel
- Hier machst du bei IP-Adresse den Hacken rein und gibst die Statische IP des Druckers an
Ich habe dieses mal Testweise für ein Netz für dich Vorbereitet um zusehen wie es aussehen soll.
So kompliziert ist das nicht, am Anfang hatte ich auch meine Probleme ich in das System rein zu fuchsen. Bevor ich mein ganzes Netzwerk umgestellt hatte musste ich die Regeln Testen und schauen was geht und was nicht. Für Gäste z.B. wurde sehr vieles Verboten, selbst der Versand und Erhalt von E-Mails.
Wenn du zwei drei Regeln erstellt hast hast du das bestimmt drauf, was mir geholfen hat ist eine kleine Skizze von wo nach wo möchte ich Zugriff zulassen und von wo nach wo eben nicht.
Z.B. kommen keine Clients auf den Controller oder Switchen,USG und Server, es sei denn diese wurden in der Firewallregel definiert. (Ich habe mich natürlich definiert!)
Also einfach mal Probieren und Testen. Das hilft und man lern mehr als wenn man es geschrieben bekommt. Wir können dir nur sagen, was geht und vielleicht wie es geht, aber wir können nicht elend lange Anleitungen schreiben, ohne dein Gesamten Aufbau oder künftigen Aufbau zu kennen.
Regel:
- Einen passenden Namen geben
- Aktion: Akzeptieren (Hacken rein)
Erweitert:
- Protokollierung aktivieren (Haken rein)
- Neu (Hacken rein)
- Herstellt (Hacken rein)
- Zugehörig (Hacken rein)
Quelle
-Hier gibst du das Subnetz/Netzwerk an (oder IP-Adressen aus einer Gruppe / eine bestimmte Netzwerkadresse/MAC-Adresse)
Ziel
- Hier machst du bei IP-Adresse den Hacken rein und gibst die Statische IP des Druckers an
Ich habe dieses mal Testweise für ein Netz für dich Vorbereitet um zusehen wie es aussehen soll.
So kompliziert ist das nicht, am Anfang hatte ich auch meine Probleme ich in das System rein zu fuchsen. Bevor ich mein ganzes Netzwerk umgestellt hatte musste ich die Regeln Testen und schauen was geht und was nicht. Für Gäste z.B. wurde sehr vieles Verboten, selbst der Versand und Erhalt von E-Mails.
Wenn du zwei drei Regeln erstellt hast hast du das bestimmt drauf, was mir geholfen hat ist eine kleine Skizze von wo nach wo möchte ich Zugriff zulassen und von wo nach wo eben nicht.
Z.B. kommen keine Clients auf den Controller oder Switchen,USG und Server, es sei denn diese wurden in der Firewallregel definiert. (Ich habe mich natürlich definiert!)
Also einfach mal Probieren und Testen. Das hilft und man lern mehr als wenn man es geschrieben bekommt. Wir können dir nur sagen, was geht und vielleicht wie es geht, aber wir können nicht elend lange Anleitungen schreiben, ohne dein Gesamten Aufbau oder künftigen Aufbau zu kennen.
Zitat von @DeDe-76:
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Hatte ich erst auch überlegt. Aber es heißt doch, dass doppeltes NAT nicht so toll ist.Wees gar nicht wieso hier immer gleich vom doppeten NAT die Rede ist .... stelle NAT an der USG einfach aus ....und dann gehts brav mit routing statt NAT
VG
@ashnod ich habe die Fritzbox so gelassen wie sie ist und dahinter meine USG gesetzt. Ich habe damit keine Probleme gehabt, bis jemand in meinem Haushalt der Meinung war eine XBOXOne mitzubringen und ich diverse Ports und IP-Adressen ins WWW Freischalten musste. Funktioniert trotz NAT immernoch gut und die Spiele laufen laut Auskunft flüssig.
Ich habe eine 100/40 Mbit/s Leitung und hinter meiner USG kommen immernoch 97/38 Mbit/s mit einer Latenz von 5ms an wie auch bei meiner Fritzbox.
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Muss ich nicht und brauche ich auch nicht. Ich würde dem Fragesteller dieses ebenso empfehlen, kein Modem zu kaufen. Sollte es Probleme geben kann man darüber nachdenken.
Ich habe eine 100/40 Mbit/s Leitung und hinter meiner USG kommen immernoch 97/38 Mbit/s mit einer Latenz von 5ms an wie auch bei meiner Fritzbox.
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Muss ich nicht und brauche ich auch nicht. Ich würde dem Fragesteller dieses ebenso empfehlen, kein Modem zu kaufen. Sollte es Probleme geben kann man darüber nachdenken.
Moin ---
Iss ja auch kein muss NAT auszuschalten ..... aber eben auch keine Pflichtübung über doppeltes NAT zu klagen nur weil ne Fritte davor läuft
VG
Zitat von @Der.ITler:
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Iss ja auch kein muss NAT auszuschalten ..... aber eben auch keine Pflichtübung über doppeltes NAT zu klagen nur weil ne Fritte davor läuft
VG
Hallo,
https://help.ubnt.com/hc/en-us/articles/115012664088-UniFi-Introduction- ...
Bei Stababtennen ist die Ausleuchtung denkbar leicht zu erkennen. Bei Komplexeren Antennen ist es nicht mehr so einfach durch schauen zu erkennen wie die Ausleuchtung sich evtl. Verhalten wird/kann. Hier das innere eines UAP-Pro
Das beste wird sein den AP dorthin zu hängen wo der hin sollte und dann mit einen Client rumlaufen und an den entscheidenden Stellen Signalstärkemessungn vornehmen sowie qualität der Verbindung. Dann den AP an einer anderen Stelle hinhängen und den Vorgang des Messens wiederholen. Hinhängen = Befestigen = Provisorisch. Das ganze kann Tage dauern bis du den Optimalen Platz und ausrichtung des APs festgelegt hast. Auch schon 1 meter kann entscheiden bei der Baulichen Substanz über geht / geht nicht. Das nennt sich dann eine Funkausleuchtung zu machen.Auch die Ausrichtung z.B. um 45° gedreht kann entscheidend sein. Mit z.B. inSSIDer 2.1 oder inSSIDer Home 3.1.2.1 )beide Kostenlos) kannst du dir dein WiFi Funkspektrum anschauen.
Gruß,
Peter
Zitat von @DeDe-76:
Hatte mir mehr „Tiefe“ erhofft. Sollte vom 1.OG bis in den Keller reichen. Schien lt. Google bei einigen sogar zu funktionieren.
Den perejten Kugelstrahler gibt ves bur Theoretisch und nachgebaut fast nur im Labor. Unifis haben daher 3 oder mehr Antennen pro Frequenzband intern und sind als Bleche mit abwinkelungen ausgeführt. https://help.ubnt.com/hc/en-us/articles/115005212927-UniFi-UAP-Antenna-R ...Hatte mir mehr „Tiefe“ erhofft. Sollte vom 1.OG bis in den Keller reichen. Schien lt. Google bei einigen sogar zu funktionieren.
https://help.ubnt.com/hc/en-us/articles/115012664088-UniFi-Introduction- ...
Bei Stababtennen ist die Ausleuchtung denkbar leicht zu erkennen. Bei Komplexeren Antennen ist es nicht mehr so einfach durch schauen zu erkennen wie die Ausleuchtung sich evtl. Verhalten wird/kann. Hier das innere eines UAP-Pro
Das beste wird sein den AP dorthin zu hängen wo der hin sollte und dann mit einen Client rumlaufen und an den entscheidenden Stellen Signalstärkemessungn vornehmen sowie qualität der Verbindung. Dann den AP an einer anderen Stelle hinhängen und den Vorgang des Messens wiederholen. Hinhängen = Befestigen = Provisorisch. Das ganze kann Tage dauern bis du den Optimalen Platz und ausrichtung des APs festgelegt hast. Auch schon 1 meter kann entscheiden bei der Baulichen Substanz über geht / geht nicht. Das nennt sich dann eine Funkausleuchtung zu machen.Auch die Ausrichtung z.B. um 45° gedreht kann entscheidend sein. Mit z.B. inSSIDer 2.1 oder inSSIDer Home 3.1.2.1 )beide Kostenlos) kannst du dir dein WiFi Funkspektrum anschauen.
Gruß,
Peter
Das du die Benutzeroberfläche aus jedem VLAN erreichst mit der IP xxx.xxx.xxx.1 ist normal, da es sich hier um das Standard-Gateway des einzelnen VLAN handelt. Blockieren würde ich dieses nicht. Da du ja sicherlich ein Starkes Kennwort gewählt hast sehe ich kein Problem.
z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
Welche IP du deinen VLAN vergibst oder ob du nur ein reines VLAN vergibst ist dir überlassen.
Ich habe in meiner Umgebung mit der Radius Authentifizierung ein VLAN999 mit dem Namen Reject erstellt als Fallback-VLAN, dass heißt alles Geräte die nicht im Radius registriert sind, fallen Automatisch in dieses VLAN999 und bekommen somit keine IP und kein Zugriff auf das gesamte Netzwerk.
Ich sehe keine Probleme beim Versuch die USG hinter die FritzBox zu setzen. Am Anfang hatte ich nur das Problem, wenn ich bei der USG eine Statische IP vergeben hatte das diese dann getrennt war. Also habe ich bei der FritzBox die zugewiesene IP als Statisch zugewiesen, bzw. vorher einen DHCP eintrag gemacht.
z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
Welche IP du deinen VLAN vergibst oder ob du nur ein reines VLAN vergibst ist dir überlassen.
Ich habe in meiner Umgebung mit der Radius Authentifizierung ein VLAN999 mit dem Namen Reject erstellt als Fallback-VLAN, dass heißt alles Geräte die nicht im Radius registriert sind, fallen Automatisch in dieses VLAN999 und bekommen somit keine IP und kein Zugriff auf das gesamte Netzwerk.
Ich sehe keine Probleme beim Versuch die USG hinter die FritzBox zu setzen. Am Anfang hatte ich nur das Problem, wenn ich bei der USG eine Statische IP vergeben hatte das diese dann getrennt war. Also habe ich bei der FritzBox die zugewiesene IP als Statisch zugewiesen, bzw. vorher einen DHCP eintrag gemacht.
Hallo,
VLAN1: 192.168.1.0/24
VLAN10: 192.168.10.0/24
VLAN20: 192.168.20.0/24
Gruß,
Peter
Zitat von @Der.ITler:
z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
Du hast IPs anstelle von Netzen angegeben. Z.B.z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
VLAN1: 192.168.1.0/24
VLAN10: 192.168.10.0/24
VLAN20: 192.168.20.0/24
Gruß,
Peter
Hallo,
Und mit VLANs werden unterschiedliche Netze genutzt und dadrin sind Rechner die sich erstmal nicht unterhalten können ausser du hast Regeln definiert wer mit wem und welche Ports usw. (Netzübergreifend).
Gruß,
Peter
Zitat von @DeDe-76:
Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 192.1.1.0/24 Standard Gateway:
192.1.1.1
Hier ist dein VLAN10 Identisch mit dein Netz 192.168.1.0/24Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 192.1.1.0/24 Standard Gateway:
192.1.1.1
So: Client hat die 192.1.1.10
Ist es da richtig, dass ich bei Eingabe im Browser sowohl bei 192.1.1.1 als auch bei 192.168.1.1 beim Webinterface der USG lande?
Wenn du aus 192.1.1.0/24 nach 192.168.1.0/24 kommst ohne das du Routen gemacht hast oder ohne LANs bzw. VLANs definiert hast und nutzt, ist es eher unwhrscheinlich das du die IP 192.168.1.1 erreichst.Ist es da richtig, dass ich bei Eingabe im Browser sowohl bei 192.1.1.1 als auch bei 192.168.1.1 beim Webinterface der USG lande?
Mit der Fritzbox als Client hat übrigens funktioniert!!!! 😃
Bedenke die kann keine VLANsWie handhabt Ihr es mit der Vergabe der Adressen, wenn Ihr VLANs nutzt?
Wie normal ohne VLANs auch.Management LAN: 192.168.1.0/24
VLAN 10: 192.1.1.0/24 oder eher 192.1.10.0/24
VLAN10 wäre eher dein 192.168.10.0/24 aber ein VLAN kann sich auch Schottenrock nennen.VLAN 10: 192.1.1.0/24 oder eher 192.1.10.0/24
Und mit VLANs werden unterschiedliche Netze genutzt und dadrin sind Rechner die sich erstmal nicht unterhalten können ausser du hast Regeln definiert wer mit wem und welche Ports usw. (Netzübergreifend).
an welchen Platz die AP AC PRO im Büro die beste Sendeleistung bringt.
Der AP wird egal wo sein Platz ist, immer die gleiche Sendeleistung bringen, ausser du änderst die Einstellung. Es ist als der Empfang der dir Kopfschmerzen machen wird. Und ein Sender kann an unterschiedlichen Standorten (Ein meter kann schon entscheiden) somit vom Empfänger (dein Clent) anders ermpfangen werden. Und es nützt nichts wenn dein AP deinen Client nicht empfängt, da kommt dann ebenfalls keine WLAN Verbindung zustande.Gruß,
Peter
Ich habe meine Netze wie folgt aufgelistet:
VLAN 1 Routing 192.168.1.0/27 (USG)
VLAN 10 Swicht Management 10.101.10.0/24 (US-24 und andere Switche)
VLAN 11 WLAN Management 10.101.11.0/24 (AccessPoints)
VLAN 12 Server 10.101.12.0/24 (Diskstation/Hyper-V Hosts /VMs/DCs)
VLAN 13 Zubehör 10.101.13.0/24 (Temp-Senoren/Kameras/sonstiges)
VLAN 201 Clients 10.102.201.0/24 (Computer/Laptops/ThinClients) WLAN/LAN
VLAN 202 Mobile 10.102.201.0/24 (Handys/Tablets) WLAN
VLAN 203 TV 10.102.203.0/24 (Spielekonsolen/Receiver..) WLAN/LAN
VLAN 300 Gäste 10.102.300.0/24 (Gäste/Besucher nur Port 80 und 443) WLAN
VLAN 999 Reject als Fallback für Radius
Wie du deine Netze nennst ist dir selbst überlassen, ich finde es für die Übersicht halt besser einen Standard zu nehmen und irgendwie die VLAN ID mit einzubeziehen.
VLAN 1 Routing 192.168.1.0/27 (USG)
VLAN 10 Swicht Management 10.101.10.0/24 (US-24 und andere Switche)
VLAN 11 WLAN Management 10.101.11.0/24 (AccessPoints)
VLAN 12 Server 10.101.12.0/24 (Diskstation/Hyper-V Hosts /VMs/DCs)
VLAN 13 Zubehör 10.101.13.0/24 (Temp-Senoren/Kameras/sonstiges)
VLAN 201 Clients 10.102.201.0/24 (Computer/Laptops/ThinClients) WLAN/LAN
VLAN 202 Mobile 10.102.201.0/24 (Handys/Tablets) WLAN
VLAN 203 TV 10.102.203.0/24 (Spielekonsolen/Receiver..) WLAN/LAN
VLAN 300 Gäste 10.102.300.0/24 (Gäste/Besucher nur Port 80 und 443) WLAN
VLAN 999 Reject als Fallback für Radius
Wie du deine Netze nennst ist dir selbst überlassen, ich finde es für die Übersicht halt besser einen Standard zu nehmen und irgendwie die VLAN ID mit einzubeziehen.
Zitat von @DeDe-76:
Hi!
Ja. So dachte ich mir das jetzt auch...
Mist. Da war ich gestern zu voreilig mit der Benennung der Netze.
Finde Deine Variante deutlich besser, da man den Bezug zum VLAN hat.
Wäre es denn im Nachhinein noch möglich die Netze umzubenennen oder müsste ich alles löschen und neu einrichten?
Hatte es gerade mal versucht und bekomme bei den Meisten beim Speichern den Fehler:
„Ungültige API Anfrage“.
Vielen Dank für Eure Geduld!
Grüße
Hi!
Ja. So dachte ich mir das jetzt auch...
Mist. Da war ich gestern zu voreilig mit der Benennung der Netze.
Finde Deine Variante deutlich besser, da man den Bezug zum VLAN hat.
Wäre es denn im Nachhinein noch möglich die Netze umzubenennen oder müsste ich alles löschen und neu einrichten?
Hatte es gerade mal versucht und bekomme bei den Meisten beim Speichern den Fehler:
„Ungültige API Anfrage“.
Vielen Dank für Eure Geduld!
Grüße
Klar kannst du die ändern. Da ist ja nichts in Stein gemeißelt.
Nur bei dem Management Netz ist mit dem Controller vorher zu überlegen wie das läuft. (Natürlich nur, wenn wenn der Controller sich in einem anderen Subnetz befindet.
Hallo,
Sorry, habe es jetzt deutlich gesehen das dein 192.168.1.0/24 nicht dein 192.1.1.9/24 entspricht. Habe irgendwie die 192.1. als 192.168. gelesehen. Sorry.
Aber du hast schon beachtet das dein IP Netz im Privaten bereich niemals ein 192.1.1.0/24 sein sollte/darf? Oder ist dies hier dein Netz? http://en.utrace.de/ip-address/192.1.1.0 Siehe auch https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Gruß,
Peter
Sorry, habe es jetzt deutlich gesehen das dein 192.168.1.0/24 nicht dein 192.1.1.9/24 entspricht. Habe irgendwie die 192.1. als 192.168. gelesehen. Sorry.
Die Netzwerkadresse unterscheidet sich doch im dritten Zahlenblock.
Und da wir immer noch von links nach rechts schreiben ist es somit immer noch das 2te Oktet, sofern du von IPv4 und sein Aufbau redestAber du hast schon beachtet das dein IP Netz im Privaten bereich niemals ein 192.1.1.0/24 sein sollte/darf? Oder ist dies hier dein Netz? http://en.utrace.de/ip-address/192.1.1.0
BBN Communications BBN-CNETBLK (NET-192-1-0-0-1) 192.1.0.0 - 192.1.255.255
Bolt Beranek and Newman Inc. BBN-WAN (NET-192-1-1-0-1) 192.1.1.0 - 192.1.1.255
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @DeDe-76:
Ja. Davon hab ich geredet. Danke für die Info. Das wusste ich noch nicht, wie herum man eine IP Adresse liest.
In unseren Breitengraden werden Zahlen und Buchstaben immer noch von links nach rechts gelesenJa. Davon hab ich geredet. Danke für die Info. Das wusste ich noch nicht, wie herum man eine IP Adresse liest.
Bisher habe ich keine LAN eingehend Firewall Regel angelegt, da ich der Meinung bin, dass wenn VLANs angelegt sind, Geräte netzübergreifend nicht aufeinander zugreifen können.
Dann können die auch keine Daten austauschenIm Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface der USG (nicht dem Controller).
Wenn der PC eine IP aus deinem 192.168.1.0/24 Netz hat und deine USG die 192.168.1.1 hat, ist doch alles OK. Und welche IP hat dein Controller (und auch auf welchen Port hört der denn)? Denn ein Aufruf von http://IP geht direkt auf den Port 80, wogegen ein Aufruf von https://IP geht direkt auf den Port 443. Alles wie es soll.Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG. Warum eigentlich (der hat doch die 192.168.1.1)?
Entweder routet irgendetwas bei dir oder deine USG hat ebenso die 10.1.1.0.1 neben ihrer 192.168.1.1.und deine USG soll auch darauf hören und Antworten.Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Ich lande auf dem WebInterface des Druckers.
Nun, was hast du denn wo Konfiguriert?Was ist da noch falsch oder wo ist mein Denkfehler....
Neuen thread erstellen? Denn deine Frage zum AP von Ubiquiti ist ja wohl beantwortet, oder?Im Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface der USG (nicht dem Controller).
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface der USG.
Wo und auf welchem Gerät hast du denn deine VLANs erstellt nzw. eingebunden? In deiner USG? Dann ist doch alles klar. Die kennt ja jedes VLAN.Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Das WebInterfache des Druckers ist NICHT mehr erreichbar. Dieser Punkt ist somit ok.
Nur nicht wenn du Drucken tun willstAber warum muss ich dafür Regeln erstellen, das sollte doch per VLAN automatisch nicht passieren. Und warum komme ich immer noch auf das WebInterface der USG (192.168.1.1 10.1.10.1 10.1.20.1)?
Nochmals . Weil deine USG eben auf diese IPs hört. Und solange du nicht explizit die IP:Port deines Controllers aufrufst...Gruß,
Peter