57
UBIQUITI: AP AC PRO manuelles aktivieren des WLAN
Guten Morgen zusammen,
für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Was ganz nett ist an der Fritte, der Planer, wann das WLAN an- bzw. aus sein soll.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Übersehe ich da etwas?????
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Vielen Dank für Eure Hilfe und Infos!
Grüße,
DeDe-76
für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Was ganz nett ist an der Fritte, der Planer, wann das WLAN an- bzw. aus sein soll.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Übersehe ich da etwas?????
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Vielen Dank für Eure Hilfe und Infos!
Grüße,
DeDe-76
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 421978
Url: https://administrator.de/contentid/421978
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
57 Kommentare
Neuester Kommentar
Moin,
das gerät hat keinen Hardware Schalter.
Mein AP AC Pro wird nicht sonderlich heiß.
Ggf. Mal beim Hersteller fragen.
Gruß
Spirit
das gerät hat keinen Hardware Schalter.
Mein AP AC Pro wird nicht sonderlich heiß.
Ggf. Mal beim Hersteller fragen.
Gruß
Spirit
Moin,
nein, gibt es nicht.
Du könntest über Skripte PoE ausschalten.
Ja, die kleinen Switch und USG werden sehr warm.
Bisher gibt es aber keine erhöhten Ausfälle.
Finde ich auch nicht gut.
Stefan
nein, gibt es nicht.
Du könntest über Skripte PoE ausschalten.
Ja, die kleinen Switch und USG werden sehr warm.
Bisher gibt es aber keine erhöhten Ausfälle.
Finde ich auch nicht gut.
Stefan
und selbiges an der Fritte deaktiviert.
Warum ?Sinnvoll wäre doch gewesen zur Abdeckung beides laufen zu lassen. Gleiche SSID und gleiches PW verwenden, 4 kanaligen Funkabstand einstellen und schon wird automatisch geroamt zwischen den beiden APs.
Mach ja Sinn um die Abdeckung zu vergrößern und die HF Reserve auf dem WLAN hoch zu halten, denn davon hängt deine im WLAN dynmaisch ausgehandelte Bandbreite ab !
Kopplung von 2 Routern am DSL Port
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
TP-Link EAP 225 oder 245 APs werden erheblich weniger warm und haben den Controller gleich an Bord
Moin ....
Sowohl die Temperaturen als auch der Energiehunger der Geräte sind unschön und machen die Geräte unattraktiv wenn man diese Posten im Auge hat.
Irgendwo muss der hohe Stromverbrauch ja schließlich hin .... also zum Kaffee warmhalten bestens geeignet.
VG
Zitat von @DeDe-76:
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Eine kurze Frage zum Schluss? Ist es richtig, dass die Geräte von UBIQUITI (USG / Unifi Switch etc.) so extrem heiß werden? Und wie sieht es dann bei diesen Temperaturen mit der Haltbarkeit aus?
Sowohl die Temperaturen als auch der Energiehunger der Geräte sind unschön und machen die Geräte unattraktiv wenn man diese Posten im Auge hat.
Irgendwo muss der hohe Stromverbrauch ja schließlich hin .... also zum Kaffee warmhalten bestens geeignet.
VG
Hallo,
Ja. Die Fritte soll im Wohnzimmerschrank schön aussehen und reinpassen, Ein Unfif Access Point soll unauffällig an einer Decke oder hoch an einer Wand befesetigt werden wo eben keiner dran kommt. Da machen Knöpfe / Schalter usw. ebene wenig sinn. So wie DrehkippFenster aussen auf U-Boote nicht eingebaut werden
Gruß,
Peter
Ja. Die Fritte soll im Wohnzimmerschrank schön aussehen und reinpassen, Ein Unfif Access Point soll unauffällig an einer Decke oder hoch an einer Wand befesetigt werden wo eben keiner dran kommt. Da machen Knöpfe / Schalter usw. ebene wenig sinn. So wie DrehkippFenster aussen auf U-Boote nicht eingebaut werden
Gruß,
Peter
Hallo Spirit,
vielen Dank für Deine schnelle Antwort.
Der AP wird auch bei mir nicht zu warm. Ich meinte eher die anderen Geräte von Ubiquiti. Wollte mir nämlich das USG und den Switch 8 60W noch zulegen. Da habe ich aber gelesen, diese recht heiß werden.
Aber die Bedienung ist halt recht einfach.
Grüße,
DeDe-76
vielen Dank für Deine schnelle Antwort.
Der AP wird auch bei mir nicht zu warm. Ich meinte eher die anderen Geräte von Ubiquiti. Wollte mir nämlich das USG und den Switch 8 60W noch zulegen. Da habe ich aber gelesen, diese recht heiß werden.
Aber die Bedienung ist halt recht einfach.
Grüße,
DeDe-76
Hallo Stefan,
vielen Dank auch an Dich für Deine schnelle Antwort.
Wie meinst Du das mit dem Skript?
Wo starte ich das denn? Vom Handy geht es ja schlecht, oder?
Grüße,
DeDe-76
vielen Dank auch an Dich für Deine schnelle Antwort.
Wie meinst Du das mit dem Skript?
Wo starte ich das denn? Vom Handy geht es ja schlecht, oder?
Grüße,
DeDe-76
Hi!
Was sagt das denn generell über die Haltbarkeit?
Deutlich geringer als bei anderen Herstellern?
Wie gesagt, das Einstellen funktioniert so schön einfach (VLAN inkl. Isolation der Netzwerke). Für mich als absoluten Anfänger.
Grüße,
DeDe-76
Was sagt das denn generell über die Haltbarkeit?
Deutlich geringer als bei anderen Herstellern?
Wie gesagt, das Einstellen funktioniert so schön einfach (VLAN inkl. Isolation der Netzwerke). Für mich als absoluten Anfänger.
Grüße,
DeDe-76
Hi aqui,
danke für Deine schnelle Antwort.
Der AP AC Pro ist im selben Raum wie die Fritte. Von daher hätte ich da doch nicht wirklich einen Vorteil.
Und in andere Räume komme ich nicht so ohne weiteres. Möchte keine Kabel neu verlegen.
Wie siehst Du die Wärmeentwicklung bei den Unifi Geräten (USG / Switch etc.)
Grüße
DeDe-76
danke für Deine schnelle Antwort.
Der AP AC Pro ist im selben Raum wie die Fritte. Von daher hätte ich da doch nicht wirklich einen Vorteil.
Und in andere Räume komme ich nicht so ohne weiteres. Möchte keine Kabel neu verlegen.
Wie siehst Du die Wärmeentwicklung bei den Unifi Geräten (USG / Switch etc.)
Grüße
DeDe-76
Zitat von @DeDe-76:
Hi!
Was sagt das denn generell über die Haltbarkeit?
Deutlich geringer als bei anderen Herstellern?
Wie gesagt, das Einstellen funktioniert so schön einfach (VLAN inkl. Isolation der Netzwerke). Für mich als absoluten Anfänger.
Grüße,
DeDe-76
Hi!
Was sagt das denn generell über die Haltbarkeit?
Deutlich geringer als bei anderen Herstellern?
Wie gesagt, das Einstellen funktioniert so schön einfach (VLAN inkl. Isolation der Netzwerke). Für mich als absoluten Anfänger.
Grüße,
DeDe-76
Ich meine, andere Hersteller können das Mittlerweile auch (simple Konfiguration). Die Frage ist nur ob dir das dann 300€ aufwärts wert sind.
Hi Peter,
aber der AP AC Pro sieht ja auch nicht schlecht aus. 😁
Leider ohne diese Funktion.
Könnte ich vielleicht etwas über die Unifi App machen?
Oder schließt sich der Controller (Win PC) und die App aus?
Grüße
DeDe-76
aber der AP AC Pro sieht ja auch nicht schlecht aus. 😁
Leider ohne diese Funktion.
Könnte ich vielleicht etwas über die Unifi App machen?
Oder schließt sich der Controller (Win PC) und die App aus?
Grüße
DeDe-76
Hi Spirit,
genau das ist der Punkt.
Es soll ja immer noch ein privates Netzwerk bleiben.
Und in Summe sind die Unifi Geräte nicht viel teurer als eine 7450.
genau das ist der Punkt.
Es soll ja immer noch ein privates Netzwerk bleiben.
Und in Summe sind die Unifi Geräte nicht viel teurer als eine 7450.
Mahlzeit
Dann musst du nicht mal in der selben Gegend sein (VPN).
Die APs werden nicht mal handwarm.
Zitat von @DeDe-76:
für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Wer die Unifi APs an die Decke hängt, der sucht auch nicht nach einem Hardwareschalter. für mein WLAN habe ich mir nun einen UBIQUITI AP-AC Pro zugelegt und selbiges an der Fritte deaktiviert.
Das gibt es natürlich auch an der AP AC Pro. Nur leider vermisse ich das "Knöpfchen" am AC Pro, wo ich das WLAN manuell ein- bzw. ausschalten kann. Das hatte die Fritte ja.
Übersehe ich da etwas?????
Nein, aber warum nutzt du nicht die App auf dem Handy dafür?Dann musst du nicht mal in der selben Gegend sein (VPN).
Die APs werden nicht mal handwarm.
Hallo,
Dieser 7450 https://www.traktorpool.de/gebraucht/b-Selbstfahrende-Haecksler/36/c-Joh ...
oder dieser https://www.ebmpapst.com/de/products/motors/ecigearmotors/ecigearmotorsd ...
oder dieser https://www.dell.com/de-de/work/shop/desktops-all-in-ones-pcs/optiplex-7 ... ?
Gruß,
Peter
Dieser 7450 https://www.traktorpool.de/gebraucht/b-Selbstfahrende-Haecksler/36/c-Joh ...
oder dieser https://www.ebmpapst.com/de/products/motors/ecigearmotors/ecigearmotorsd ...
oder dieser https://www.dell.com/de-de/work/shop/desktops-all-in-ones-pcs/optiplex-7 ... ?
Leider ohne diese Funktion.
Weil die wenigsten Menschen 3 meter lange Arme haben Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Gruß,
Peter
Zitat von @Pjordorf:
Ziemlich viel, genauen Funktionsumfang weiß ich aber leider nicht. Das WLAN auszuschalten geht aber sehr leicht in der App.Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Prinzipiell lässt sich vieles besser an einem großen Bildschirm konfigurieren, als an einem kleinen Tatschphone.
Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Gruß Goscho
Sagt rein gar nichts über die Haltbarkeit aus ...... es sei denn steht im Hochsommer hinterm Fenster in der prallen Sonne, dann evtl. ... in der Regel sollte die Technik das verdauen ....
VG
Hallo Peter!
😂
Das weiß ich auch nicht. Nutze nur den Controller auf dem PC.
Das ist die Frage. Will mir ja nix auf dem Controller zerschießen.
Grüße
DeDe-76
Zitat von @Pjordorf:
Hallo,
Dieser 7450 https://www.traktorpool.de/gebraucht/b-Selbstfahrende-Haecksler/36/c-Joh ...
oder dieser https://www.ebmpapst.com/de/products/motors/ecigearmotors/ecigearmotorsd ...
oder dieser https://www.dell.com/de-de/work/shop/desktops-all-in-ones-pcs/optiplex-7 ... ?
Sorry. Meinte natürlich die Fritzbox 7490.Hallo,
Dieser 7450 https://www.traktorpool.de/gebraucht/b-Selbstfahrende-Haecksler/36/c-Joh ...
oder dieser https://www.ebmpapst.com/de/products/motors/ecigearmotors/ecigearmotorsd ...
oder dieser https://www.dell.com/de-de/work/shop/desktops-all-in-ones-pcs/optiplex-7 ... ?
Leider ohne diese Funktion.
Weil die wenigsten Menschen 3 meter lange Arme haben Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Gruß,
Peter
Peter
Grüße
DeDe-76
Hi ashnod!
Vielen Dank und Grüße!
DeDe-76
Zitat von @ashnod:
Sagt rein gar nichts über die Haltbarkeit aus ...... es sei denn steht im Hochsommer hinterm Fenster in der prallen Sonne, dann evtl. ... in der Regel sollte die Technik das verdauen ....
VG
Hoffentlich. Dann werd ich bei den Geräten mal zuschlagen. 😁Sagt rein gar nichts über die Haltbarkeit aus ...... es sei denn steht im Hochsommer hinterm Fenster in der prallen Sonne, dann evtl. ... in der Regel sollte die Technik das verdauen ....
VG
Vielen Dank und Grüße!
DeDe-76
Hallo,
Wenn du zur Bank gehst und 1000 EUR einzahlst, deine Frau nach dir auch zurr Bank geht und 1000 EUR abhebt, wie viel ist dann auf dein Konto Immer der letzte der Schreibt, dessen Einstellungen gewinnen.
Gruß,
Peter
Wenn du zur Bank gehst und 1000 EUR einzahlst, deine Frau nach dir auch zurr Bank geht und 1000 EUR abhebt, wie viel ist dann auf dein Konto
Immer der letzte der Schreibt, dessen Einstellungen gewinnen.Gruß,
Peter
Hallo,
der WLAN-Zeitplaner ist nur Verfügbar, wenn du den Controller 24/7 am laufen hast auf einer Windows/Linux/MAC Maschine.
Hier kannst du unter "Drahtlos-Netzwerk" deine SSID und den "WLAN Zeitlplaner" bearbeiten.
Alle Funktionen sind auch nur mit dem Controller anwendbar. Installiere diesen mal und schaue mal nach vielleicht gibt es auch weitere nützliche Einstellungen für dich.
Deine App zerschießt du dir auf deinen Smartphone dabei nicht. Im Gegenteil es gibt die Möglichkeit dein Netzwerk mithilfe einer Cloud-Lösung dieses auch von unterwegs aus zu Steuern. Dabei ist es ganz egal, ob du den Controller bei Unifi, Amazon oder sonst wo am laufen hast.
Zu der Warmen Hardware habe ich auch schon vieles gelesen. Habe jedoch keine schlechten Erfahrungen bisher gemacht. Habe mein ganzes Netzwerk auf Ubiquiti Unifi umgestellt (Unifi USG Pro4, Unifi US-16-XG, Unifi US-24-250W, 2x Unifi US-24 und 5x Unifi AP AC Pro) jedoch habe ich nie angefangen alles mit der APP zu steuern, da ich viele Einstellungen, VLAN, 802.1X und anderes habe, was ohne den Controller nicht möglich ist. Die App nutze ich jedoch um mal schnell etwas nachzusehen. Ist sehr Komfortabel auf der Couch zu sitzen und mal einen Client hinzuzufügen.
Ubiquiti nennt den Controller nicht ohnehin SDN (Software-Defined Networking) da hier das Netzwerk nicht mehr über die CLI, sondern mit einen Web-basierten Controller Verwaltet wird.
Bei Fragen stehe ich gern zur Verfügung.
der WLAN-Zeitplaner ist nur Verfügbar, wenn du den Controller 24/7 am laufen hast auf einer Windows/Linux/MAC Maschine.
Hier kannst du unter "Drahtlos-Netzwerk" deine SSID und den "WLAN Zeitlplaner" bearbeiten.
Alle Funktionen sind auch nur mit dem Controller anwendbar. Installiere diesen mal und schaue mal nach vielleicht gibt es auch weitere nützliche Einstellungen für dich.
Deine App zerschießt du dir auf deinen Smartphone dabei nicht. Im Gegenteil es gibt die Möglichkeit dein Netzwerk mithilfe einer Cloud-Lösung dieses auch von unterwegs aus zu Steuern. Dabei ist es ganz egal, ob du den Controller bei Unifi, Amazon oder sonst wo am laufen hast.
Zu der Warmen Hardware habe ich auch schon vieles gelesen. Habe jedoch keine schlechten Erfahrungen bisher gemacht. Habe mein ganzes Netzwerk auf Ubiquiti Unifi umgestellt (Unifi USG Pro4, Unifi US-16-XG, Unifi US-24-250W, 2x Unifi US-24 und 5x Unifi AP AC Pro) jedoch habe ich nie angefangen alles mit der APP zu steuern, da ich viele Einstellungen, VLAN, 802.1X und anderes habe, was ohne den Controller nicht möglich ist. Die App nutze ich jedoch um mal schnell etwas nachzusehen. Ist sehr Komfortabel auf der Couch zu sitzen und mal einen Client hinzuzufügen.
Ubiquiti nennt den Controller nicht ohnehin SDN (Software-Defined Networking) da hier das Netzwerk nicht mehr über die CLI, sondern mit einen Web-basierten Controller Verwaltet wird.
Bei Fragen stehe ich gern zur Verfügung.
Zitat von @DeDe-76:
Das weiß ich auch nicht. Nutze nur den Controller auf dem PC.
Warum installierst du nicht einfach die App, fügst deinen Unifi Controller hinzu und schaust nach, was du alles einstellen kannst?Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Das geht so schnell, wie das Formulieren dieser Antwort.
Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Zur Sicherheit macht man sich natürlich Sicherungen seiner Einstellungen, unabhängig davon, ob man die Smartphone-App nutzt oder nicht.
Alles Lappalien, für die es hier keiner Beiträge bedarf.
Hallo Peter,
Mein Verständnisproblem lag aber bis gerade bei einem anderen Punkt.
Und zwar habe ich jetzt herausgefunden, dass die App 2 Modi bereitstellt. Den Standalone Mode und den Controller Mode. Das wusste ich bisher nicht.
Bei ersterem hätte ich gar keinen Kontakt zu den APs welche schon im Controller laufen. Außer ich würde Sie neu anlegen. Dann würden Sie aber im Controller fehlen. Und nur diesen Modus hatte ich auf dem Schirm. Daher gab das mit der Bank etc. noch keinen wirklichen Sinn für mich.
Bei letzterem kann ich meinen Controller einbinden und habe direkten Zugriff auf diesen. Quasi Deine Erläuterung mit der Bank.
Somit kann ich, wie mir schon geraten wurde, einfach den POE deaktivieren und habe meinen „Schalter“. 😄
Vielen Dank Euch allen!
Grüße
DeDe-76
Zitat von @Pjordorf:
Hallo,
Wenn du zur Bank gehst und 1000 EUR einzahlst, deine Frau nach dir auch zurr Bank geht und 1000 EUR abhebt, wie viel ist dann auf dein Konto Immer der letzte der Schreibt, dessen Einstellungen gewinnen.
Das habe ich jetzt verstanden.Hallo,
Wenn du zur Bank gehst und 1000 EUR einzahlst, deine Frau nach dir auch zurr Bank geht und 1000 EUR abhebt, wie viel ist dann auf dein Konto
Immer der letzte der Schreibt, dessen Einstellungen gewinnen.Mein Verständnisproblem lag aber bis gerade bei einem anderen Punkt.
Und zwar habe ich jetzt herausgefunden, dass die App 2 Modi bereitstellt. Den Standalone Mode und den Controller Mode. Das wusste ich bisher nicht.
Bei ersterem hätte ich gar keinen Kontakt zu den APs welche schon im Controller laufen. Außer ich würde Sie neu anlegen. Dann würden Sie aber im Controller fehlen. Und nur diesen Modus hatte ich auf dem Schirm. Daher gab das mit der Bank etc. noch keinen wirklichen Sinn für mich.
Bei letzterem kann ich meinen Controller einbinden und habe direkten Zugriff auf diesen. Quasi Deine Erläuterung mit der Bank.
Somit kann ich, wie mir schon geraten wurde, einfach den POE deaktivieren und habe meinen „Schalter“. 😄
Gruß,
Peter
Peter
Vielen Dank Euch allen!
Grüße
DeDe-76
Hallo Goscho!
Das wusste ich bis eben noch nicht. Und blindes Probieren ist nicht mein Ding.
Das ist die Frage. Will mir ja nix auf dem Controller zerschießen.
Die App greift genauso auf die Einstellungen des Controllers zu, wie es die Webversion macht. Das ist doch gerade der Sinn an solch einer App.
Das konnte ich so leider bis gerade nicht finden.
Alles Lappalien, für die es hier keiner Beiträge bedarf.
Für mich leider noch nicht. Deswegen habe ich lieber vorher gefragt.
Denoch vielen Dank, dass Du mir abschließend weitergeholfen hast.
Grüße
DeDe-76
Zitat von @goscho:
Das geht so schnell, wie das Formulieren dieser Antwort.
Zitat von @DeDe-76:
Das weiß ich auch nicht. Nutze nur den Controller auf dem PC.
Warum installierst du nicht einfach die App, fügst deinen Unifi Controller hinzu und schaust nach, was du alles einstellen kannst?Könnte ich vielleicht etwas über die Unifi App machen?
Ausprobieren. Was kann denn diese App?Das geht so schnell, wie das Formulieren dieser Antwort.
Das wusste ich bis eben noch nicht. Und blindes Probieren ist nicht mein Ding.
Oder schließt sich der Controller (Win PC) und die App aus?
Die letzte Einstellung gewinnt, oder etwa nicht.Zur Sicherheit macht man sich natürlich Sicherungen seiner Einstellungen, unabhängig davon, ob man die Smartphone-App nutzt oder nicht.
Mache ich generell. 😃Alles Lappalien, für die es hier keiner Beiträge bedarf.
Denoch vielen Dank, dass Du mir abschließend weitergeholfen hast.
Grüße
DeDe-76
Hallo Der.ITler,
vielen Dank für Deine ausführliche Antwort.
Hatte bisher nur eine Fritzbox und wollte mein WLAN erst einmal mit dem AP AC Pro verbessern. Die Handhabung von Controller und der App war mir so bisher nicht klar. Gehe lieber zurückhaltender an die Sache ran. Und nur aus Fehlern will ich auch nicht lernen. 😄
Da frag ich lieber.
Außerdem wollte ich mich mit dem Thema Netzwerk einfach mal beschäftigen, da es mich interessiert. Bin also noch absoluter Neuling. Aber ich frage lieber direkt bei den Besten, deshalb habe ich mich auch hier bei Euch angemeldet.
Geplant sind nun ein Vigor 130, eine USG (die Kleine) und ein US 8 60W. Die Fritzbox soll nur noch Telefonie abdecken (als Client hinter der USG). Und ein kleiner 10“ Serverwandschrank, damit alles etwas aufgeräumter aussieht, da alles im Büro steht. Dann wollte ich per VLAN die Netzwerke isolieren. Da konnte ich schon auf ein paar hilfreiche Videos im Netz und viele Antworten hier aus dem Forum zurückgreifen.
Nutzt Du bei Deinen AC Pro‘s die Radius Funktion oder hast Du mehrer SSIDs angelegt.
Vielen Dank für deine Unterstützung!
Grüße
DeDe-76
vielen Dank für Deine ausführliche Antwort.
Hatte bisher nur eine Fritzbox und wollte mein WLAN erst einmal mit dem AP AC Pro verbessern. Die Handhabung von Controller und der App war mir so bisher nicht klar. Gehe lieber zurückhaltender an die Sache ran. Und nur aus Fehlern will ich auch nicht lernen. 😄
Da frag ich lieber.
Außerdem wollte ich mich mit dem Thema Netzwerk einfach mal beschäftigen, da es mich interessiert. Bin also noch absoluter Neuling. Aber ich frage lieber direkt bei den Besten, deshalb habe ich mich auch hier bei Euch angemeldet.
Geplant sind nun ein Vigor 130, eine USG (die Kleine) und ein US 8 60W. Die Fritzbox soll nur noch Telefonie abdecken (als Client hinter der USG). Und ein kleiner 10“ Serverwandschrank, damit alles etwas aufgeräumter aussieht, da alles im Büro steht. Dann wollte ich per VLAN die Netzwerke isolieren. Da konnte ich schon auf ein paar hilfreiche Videos im Netz und viele Antworten hier aus dem Forum zurückgreifen.
Nutzt Du bei Deinen AC Pro‘s die Radius Funktion oder hast Du mehrer SSIDs angelegt.
Vielen Dank für deine Unterstützung!
Grüße
DeDe-76
Ahoi ...
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Vg
Zitat von @DeDe-76:
Geplant sind nun ein Vigor 130, eine USG (die Kleine) und ein US 8 60W. Die Fritzbox soll nur noch Telefonie abdecken (als Client hinter der USG).
Geplant sind nun ein Vigor 130, eine USG (die Kleine) und ein US 8 60W. Die Fritzbox soll nur noch Telefonie abdecken (als Client hinter der USG).
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Vg
Nein ich Nutze die Radius Funktion nur für die per LAN Kabel Verbundenen Clients auf den Access-Switchen, die Core Switche (Unifi US-16-XG) machen keine Authentifizierung. Insgesamt habe ich 4 SSIDs mit je einen unterschiedlichen VLAN, hier mache ich die Radius Authentifizierung zusammen mit dem AD. Hinter jeder SSID steckt ein VLAN wo die Clients hinterher landen.
Hi!
Hatte ich erst auch überlegt. Aber es heißt doch, dass doppeltes NAT nicht so toll ist.
Grüße!
Zitat von @ashnod:
Ahoi ...
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Vg
Ahoi ...
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Vg
Hatte ich erst auch überlegt. Aber es heißt doch, dass doppeltes NAT nicht so toll ist.
Grüße!
Hi
Ok. Dann werde ich dass wohl auch über mehrer SSIDs abbilden. Das ist sonst für den Anfang vielleicht ein wenig zu viel. 😄
Da Du ja ein recht großes Setup betreibst, hab ich direkt noch eine AirPlay Drucker Frage.
Bei mehreren VLANs auch im WLAN, binde ich den AirPlay Drucker dann über mdns ein? Oder wie können alle Geräte auf diesem Drucker drucken. Die VLANs sehen sich ja per Firewall Regel nicht.
Danke für die Hilfe!
Grüße
DeDe-76
Zitat von @Der.ITler:
Nein ich Nutze die Radius Funktion nur für die per LAN Kabel Verbundenen Clients auf den Access-Switchen, die Core Switche (Unifi US-16-XG) machen keine Authentifizierung. Insgesamt habe ich 4 SSIDs mit je einen unterschiedlichen VLAN, hier mache ich die Radius Authentifizierung zusammen mit dem AD. Hinter jeder SSID steckt ein VLAN wo die Clients hinterher landen.
Nein ich Nutze die Radius Funktion nur für die per LAN Kabel Verbundenen Clients auf den Access-Switchen, die Core Switche (Unifi US-16-XG) machen keine Authentifizierung. Insgesamt habe ich 4 SSIDs mit je einen unterschiedlichen VLAN, hier mache ich die Radius Authentifizierung zusammen mit dem AD. Hinter jeder SSID steckt ein VLAN wo die Clients hinterher landen.
Ok. Dann werde ich dass wohl auch über mehrer SSIDs abbilden. Das ist sonst für den Anfang vielleicht ein wenig zu viel. 😄
Da Du ja ein recht großes Setup betreibst, hab ich direkt noch eine AirPlay Drucker Frage.
Bei mehreren VLANs auch im WLAN, binde ich den AirPlay Drucker dann über mdns ein? Oder wie können alle Geräte auf diesem Drucker drucken. Die VLANs sehen sich ja per Firewall Regel nicht.
Danke für die Hilfe!
Grüße
DeDe-76
Ja das tue ich.
AirPlay benutze ich nicht, jedoch habe ich auch einen Netzwerkdrucker, dieser von Clients aus unterschiedlichen Subnetzen und VLANs drucken soll. Hier habe ich eine Firewall Regel erstellt (LAN eingehend) somit habe ich den Clients nur den Zugriff auf den Drucker gewährt, wichtig ist nur hierbei den Drucker eine Statische IP zu geben, da es sonst passieren kann, das dieser vom DHCP eine neue IP zugewiesen bekommt und dann die Firewallregel nicht mehr stimmt.
Gruß
AirPlay benutze ich nicht, jedoch habe ich auch einen Netzwerkdrucker, dieser von Clients aus unterschiedlichen Subnetzen und VLANs drucken soll. Hier habe ich eine Firewall Regel erstellt (LAN eingehend) somit habe ich den Clients nur den Zugriff auf den Drucker gewährt, wichtig ist nur hierbei den Drucker eine Statische IP zu geben, da es sonst passieren kann, das dieser vom DHCP eine neue IP zugewiesen bekommt und dann die Firewallregel nicht mehr stimmt.
Gruß
Wie schaut dann genau Deine LAN Eingehend Regel aus? Muss die für alle VLANS/Clients gesondert angelegt werden? Was hast Du bei Quelle und was bei Ziel eingetragen? Hab mir mal eine Screenshot der Seite rausgegoogelt, da gehört ja einiges rein.
Das heißt, dass Du mdns gar nicht nutzt?
Vielen Dank vorab für Deine Infos und Hilfe.
Grüße! 😃
Das heißt, dass Du mdns gar nicht nutzt?
Vielen Dank vorab für Deine Infos und Hilfe.
Grüße! 😃
Du kannst das für jeden Client gesondert anlegen, ich habe es jedoch so gemacht indem ich jedem Subnetz die Statische IP vom Drucker erlaube.
Regel:
- Einen passenden Namen geben
- Aktion: Akzeptieren (Hacken rein)
Erweitert:
- Protokollierung aktivieren (Haken rein)
- Neu (Hacken rein)
- Herstellt (Hacken rein)
- Zugehörig (Hacken rein)
Quelle
-Hier gibst du das Subnetz/Netzwerk an (oder IP-Adressen aus einer Gruppe / eine bestimmte Netzwerkadresse/MAC-Adresse)
Ziel
- Hier machst du bei IP-Adresse den Hacken rein und gibst die Statische IP des Druckers an
Ich habe dieses mal Testweise für ein Netz für dich Vorbereitet um zusehen wie es aussehen soll.
So kompliziert ist das nicht, am Anfang hatte ich auch meine Probleme ich in das System rein zu fuchsen. Bevor ich mein ganzes Netzwerk umgestellt hatte musste ich die Regeln Testen und schauen was geht und was nicht. Für Gäste z.B. wurde sehr vieles Verboten, selbst der Versand und Erhalt von E-Mails.
Wenn du zwei drei Regeln erstellt hast hast du das bestimmt drauf, was mir geholfen hat ist eine kleine Skizze von wo nach wo möchte ich Zugriff zulassen und von wo nach wo eben nicht.
Z.B. kommen keine Clients auf den Controller oder Switchen,USG und Server, es sei denn diese wurden in der Firewallregel definiert. (Ich habe mich natürlich definiert!)
Also einfach mal Probieren und Testen. Das hilft und man lern mehr als wenn man es geschrieben bekommt. Wir können dir nur sagen, was geht und vielleicht wie es geht, aber wir können nicht elend lange Anleitungen schreiben, ohne dein Gesamten Aufbau oder künftigen Aufbau zu kennen.
Regel:
- Einen passenden Namen geben
- Aktion: Akzeptieren (Hacken rein)
Erweitert:
- Protokollierung aktivieren (Haken rein)
- Neu (Hacken rein)
- Herstellt (Hacken rein)
- Zugehörig (Hacken rein)
Quelle
-Hier gibst du das Subnetz/Netzwerk an (oder IP-Adressen aus einer Gruppe / eine bestimmte Netzwerkadresse/MAC-Adresse)
Ziel
- Hier machst du bei IP-Adresse den Hacken rein und gibst die Statische IP des Druckers an
Ich habe dieses mal Testweise für ein Netz für dich Vorbereitet um zusehen wie es aussehen soll.
So kompliziert ist das nicht, am Anfang hatte ich auch meine Probleme ich in das System rein zu fuchsen. Bevor ich mein ganzes Netzwerk umgestellt hatte musste ich die Regeln Testen und schauen was geht und was nicht. Für Gäste z.B. wurde sehr vieles Verboten, selbst der Versand und Erhalt von E-Mails.
Wenn du zwei drei Regeln erstellt hast hast du das bestimmt drauf, was mir geholfen hat ist eine kleine Skizze von wo nach wo möchte ich Zugriff zulassen und von wo nach wo eben nicht.
Z.B. kommen keine Clients auf den Controller oder Switchen,USG und Server, es sei denn diese wurden in der Firewallregel definiert. (Ich habe mich natürlich definiert!)
Also einfach mal Probieren und Testen. Das hilft und man lern mehr als wenn man es geschrieben bekommt. Wir können dir nur sagen, was geht und vielleicht wie es geht, aber wir können nicht elend lange Anleitungen schreiben, ohne dein Gesamten Aufbau oder künftigen Aufbau zu kennen.
Zitat von @DeDe-76:
Spare dir das Modem und lass die FB einfach voe der USG werkeln ... das macht dir das leben preiswerter und mit blick auf die Telefonie einfacher ...
Hatte ich erst auch überlegt. Aber es heißt doch, dass doppeltes NAT nicht so toll ist.Wees gar nicht wieso hier immer gleich vom doppeten NAT die Rede ist .... stelle NAT an der USG einfach aus ....und dann gehts brav mit routing statt NAT
VG
@ashnod ich habe die Fritzbox so gelassen wie sie ist und dahinter meine USG gesetzt. Ich habe damit keine Probleme gehabt, bis jemand in meinem Haushalt der Meinung war eine XBOXOne mitzubringen und ich diverse Ports und IP-Adressen ins WWW Freischalten musste. Funktioniert trotz NAT immernoch gut und die Spiele laufen laut Auskunft flüssig.
Ich habe eine 100/40 Mbit/s Leitung und hinter meiner USG kommen immernoch 97/38 Mbit/s mit einer Latenz von 5ms an wie auch bei meiner Fritzbox.
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Muss ich nicht und brauche ich auch nicht. Ich würde dem Fragesteller dieses ebenso empfehlen, kein Modem zu kaufen. Sollte es Probleme geben kann man darüber nachdenken.
Ich habe eine 100/40 Mbit/s Leitung und hinter meiner USG kommen immernoch 97/38 Mbit/s mit einer Latenz von 5ms an wie auch bei meiner Fritzbox.
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Muss ich nicht und brauche ich auch nicht. Ich würde dem Fragesteller dieses ebenso empfehlen, kein Modem zu kaufen. Sollte es Probleme geben kann man darüber nachdenken.
Moin ---
Iss ja auch kein muss NAT auszuschalten ..... aber eben auch keine Pflichtübung über doppeltes NAT zu klagen nur weil ne Fritte davor läuft
VG
Zitat von @Der.ITler:
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Also warum soll ich das NAT der USG ausschalten, wenn es doch auch so funktioniert? SO wie die meisten YouTube-Stars die das Geld in ein Vigor130 setzten.
Iss ja auch kein muss NAT auszuschalten ..... aber eben auch keine Pflichtübung über doppeltes NAT zu klagen nur weil ne Fritte davor läuft
VG
Hallo Der.ITler!
Mensch! Vielen lieben Dank für diese super ausführliche Erklärung!
Also:
Ich war in der Zwischenzeit beim Händler des Vertrauens und habe mir folgendes gekauft:
- USG (die Kleine)
- US 8 60W Switch
- Unifi CloudKey
Ich konnte nicht mehr warten. 😃
Für einen kleinen Taler habe ich sogar noch nen Zyxel VGM1312 dazu bekommen.
Na ja. Hab die Infos von Euch bezüglich doppeltes NAT erst nach dem Einkauf gelesen. Jetzt hab ich ihn.
Direkt alles angeklemmt. Und mich ans Einrichten gemacht. Sieht noch wild aus, da ich den Schrank noch nicht hab (vielleicht wird es doch noch der 19“er).
Dann einen Plan gemacht, welche VLANs mit entsprechendem IP Bereich ich möchte.
- Management LAN
- Büro VLAN 10
- Mobile Geräte VLAN 11
- Medien Geräte VLAN 12
- SmartHome VLAN 13
Zu den VLANs 10 bis 13 habe ich entsprechende SSIDs auf dem AP AC Pro eingerichtet und mit der VLAN ID verknüpft.
Das hatte erst einmal funktioniert. Internet läuft.
Als nächstes habe ich über die Firewall Regeln (LAN eingehend) alle VLAN voneinander isoliert. Das klappte auch soweit. Auf die Benutzeroberfläche der USG komme ich aber leider von jedem VLAN aus. Und zwar aus und in jedem IP Adressbereich. Jeweils mit der Endung xxx.xxx.xxx.1
Wie kann ich das am besten blocken?
Den Drucker habe ich auch über die genannte Regel freigegeben. Mit der einen Regel war es bei mir aber nicht getan, das liegt bestimmt daran, dass es ein reiner WLAN Drucker ist. Ich musste quasi in beide Richtungen freigeben. Das habe ich dann mit den IP Adressen gemacht. So ist der Zugriff nur von dem einen Clienten auf diesen Drucker und umgekehrt möglich.
Perfekt! Dank Deiner und Eurer Hilfe!
Morgen versuche ich die Fritzbox als Client hinter die USG über ein VLAN an den Switch zu klemmen. Mal sehen, ob es klappt. 😃
Habt ihr noch eine Idee für die Anbringung des AP AC Pro?
Hatte mir mehr „Tiefe“ erhofft. Sollte vom 1.OG bis in den Keller reichen. Schien lt. Google bei
Einigen sogar zu funktionieren.
Auf jeden Fall noch mal tausend Dank!!!!
LG
DeDe-76
Mensch! Vielen lieben Dank für diese super ausführliche Erklärung!
Also:
Ich war in der Zwischenzeit beim Händler des Vertrauens und habe mir folgendes gekauft:
- USG (die Kleine)
- US 8 60W Switch
- Unifi CloudKey
Ich konnte nicht mehr warten. 😃
Für einen kleinen Taler habe ich sogar noch nen Zyxel VGM1312 dazu bekommen.
Na ja. Hab die Infos von Euch bezüglich doppeltes NAT erst nach dem Einkauf gelesen. Jetzt hab ich ihn.
Direkt alles angeklemmt. Und mich ans Einrichten gemacht. Sieht noch wild aus, da ich den Schrank noch nicht hab (vielleicht wird es doch noch der 19“er).
Dann einen Plan gemacht, welche VLANs mit entsprechendem IP Bereich ich möchte.
- Management LAN
- Büro VLAN 10
- Mobile Geräte VLAN 11
- Medien Geräte VLAN 12
- SmartHome VLAN 13
Zu den VLANs 10 bis 13 habe ich entsprechende SSIDs auf dem AP AC Pro eingerichtet und mit der VLAN ID verknüpft.
Das hatte erst einmal funktioniert. Internet läuft.
Als nächstes habe ich über die Firewall Regeln (LAN eingehend) alle VLAN voneinander isoliert. Das klappte auch soweit. Auf die Benutzeroberfläche der USG komme ich aber leider von jedem VLAN aus. Und zwar aus und in jedem IP Adressbereich. Jeweils mit der Endung xxx.xxx.xxx.1
Wie kann ich das am besten blocken?
Den Drucker habe ich auch über die genannte Regel freigegeben. Mit der einen Regel war es bei mir aber nicht getan, das liegt bestimmt daran, dass es ein reiner WLAN Drucker ist. Ich musste quasi in beide Richtungen freigeben. Das habe ich dann mit den IP Adressen gemacht. So ist der Zugriff nur von dem einen Clienten auf diesen Drucker und umgekehrt möglich.
Perfekt! Dank Deiner und Eurer Hilfe!
Morgen versuche ich die Fritzbox als Client hinter die USG über ein VLAN an den Switch zu klemmen. Mal sehen, ob es klappt. 😃
Habt ihr noch eine Idee für die Anbringung des AP AC Pro?
Hatte mir mehr „Tiefe“ erhofft. Sollte vom 1.OG bis in den Keller reichen. Schien lt. Google bei
Einigen sogar zu funktionieren.
Auf jeden Fall noch mal tausend Dank!!!!
LG
DeDe-76
Zitat von @ashnod:
Wees gar nicht wieso hier immer gleich vom doppeten NAT die Rede ist .... stelle NAT an der USG einfach aus ....und dann gehts brav mit routing statt NAT
VG
Wees gar nicht wieso hier immer gleich vom doppeten NAT die Rede ist .... stelle NAT an der USG einfach aus ....und dann gehts brav mit routing statt NAT
VG
Na ja. Es ist immer die Rede von Flaschenhals und Performanceeinbußen. Aber ich kann das nicht einschätzen. Deswegen die Frage danach.
Grüße
DeDe-76
Hallo,
https://help.ubnt.com/hc/en-us/articles/115012664088-UniFi-Introduction- ...
Bei Stababtennen ist die Ausleuchtung denkbar leicht zu erkennen. Bei Komplexeren Antennen ist es nicht mehr so einfach durch schauen zu erkennen wie die Ausleuchtung sich evtl. Verhalten wird/kann. Hier das innere eines UAP-Pro
Das beste wird sein den AP dorthin zu hängen wo der hin sollte und dann mit einen Client rumlaufen und an den entscheidenden Stellen Signalstärkemessungn vornehmen sowie qualität der Verbindung. Dann den AP an einer anderen Stelle hinhängen und den Vorgang des Messens wiederholen. Hinhängen = Befestigen = Provisorisch. Das ganze kann Tage dauern bis du den Optimalen Platz und ausrichtung des APs festgelegt hast. Auch schon 1 meter kann entscheiden bei der Baulichen Substanz über geht / geht nicht. Das nennt sich dann eine Funkausleuchtung zu machen.Auch die Ausrichtung z.B. um 45° gedreht kann entscheidend sein. Mit z.B. inSSIDer 2.1 oder inSSIDer Home 3.1.2.1 )beide Kostenlos) kannst du dir dein WiFi Funkspektrum anschauen.
Gruß,
Peter
Zitat von @DeDe-76:
Hatte mir mehr „Tiefe“ erhofft. Sollte vom 1.OG bis in den Keller reichen. Schien lt. Google bei einigen sogar zu funktionieren.
Den perejten Kugelstrahler gibt ves bur Theoretisch und nachgebaut fast nur im Labor. Unifis haben daher 3 oder mehr Antennen pro Frequenzband intern und sind als Bleche mit abwinkelungen ausgeführt. https://help.ubnt.com/hc/en-us/articles/115005212927-UniFi-UAP-Antenna-R ...Hatte mir mehr „Tiefe“ erhofft. Sollte vom 1.OG bis in den Keller reichen. Schien lt. Google bei einigen sogar zu funktionieren.
https://help.ubnt.com/hc/en-us/articles/115012664088-UniFi-Introduction- ...
Bei Stababtennen ist die Ausleuchtung denkbar leicht zu erkennen. Bei Komplexeren Antennen ist es nicht mehr so einfach durch schauen zu erkennen wie die Ausleuchtung sich evtl. Verhalten wird/kann. Hier das innere eines UAP-Pro
Das beste wird sein den AP dorthin zu hängen wo der hin sollte und dann mit einen Client rumlaufen und an den entscheidenden Stellen Signalstärkemessungn vornehmen sowie qualität der Verbindung. Dann den AP an einer anderen Stelle hinhängen und den Vorgang des Messens wiederholen. Hinhängen = Befestigen = Provisorisch. Das ganze kann Tage dauern bis du den Optimalen Platz und ausrichtung des APs festgelegt hast. Auch schon 1 meter kann entscheiden bei der Baulichen Substanz über geht / geht nicht. Das nennt sich dann eine Funkausleuchtung zu machen.Auch die Ausrichtung z.B. um 45° gedreht kann entscheidend sein. Mit z.B. inSSIDer 2.1 oder inSSIDer Home 3.1.2.1 )beide Kostenlos) kannst du dir dein WiFi Funkspektrum anschauen.
Gruß,
Peter
Das du die Benutzeroberfläche aus jedem VLAN erreichst mit der IP xxx.xxx.xxx.1 ist normal, da es sich hier um das Standard-Gateway des einzelnen VLAN handelt. Blockieren würde ich dieses nicht. Da du ja sicherlich ein Starkes Kennwort gewählt hast sehe ich kein Problem.
z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
Welche IP du deinen VLAN vergibst oder ob du nur ein reines VLAN vergibst ist dir überlassen.
Ich habe in meiner Umgebung mit der Radius Authentifizierung ein VLAN999 mit dem Namen Reject erstellt als Fallback-VLAN, dass heißt alles Geräte die nicht im Radius registriert sind, fallen Automatisch in dieses VLAN999 und bekommen somit keine IP und kein Zugriff auf das gesamte Netzwerk.
Ich sehe keine Probleme beim Versuch die USG hinter die FritzBox zu setzen. Am Anfang hatte ich nur das Problem, wenn ich bei der USG eine Statische IP vergeben hatte das diese dann getrennt war. Also habe ich bei der FritzBox die zugewiesene IP als Statisch zugewiesen, bzw. vorher einen DHCP eintrag gemacht.
z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
Welche IP du deinen VLAN vergibst oder ob du nur ein reines VLAN vergibst ist dir überlassen.
Ich habe in meiner Umgebung mit der Radius Authentifizierung ein VLAN999 mit dem Namen Reject erstellt als Fallback-VLAN, dass heißt alles Geräte die nicht im Radius registriert sind, fallen Automatisch in dieses VLAN999 und bekommen somit keine IP und kein Zugriff auf das gesamte Netzwerk.
Ich sehe keine Probleme beim Versuch die USG hinter die FritzBox zu setzen. Am Anfang hatte ich nur das Problem, wenn ich bei der USG eine Statische IP vergeben hatte das diese dann getrennt war. Also habe ich bei der FritzBox die zugewiesene IP als Statisch zugewiesen, bzw. vorher einen DHCP eintrag gemacht.
Hallo,
VLAN1: 192.168.1.0/24
VLAN10: 192.168.10.0/24
VLAN20: 192.168.20.0/24
Gruß,
Peter
Zitat von @Der.ITler:
z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
Du hast IPs anstelle von Netzen angegeben. Z.B.z.B.
VLAN1 192.168.1.1 /24 Standard-Gateway 192.168.1.1 USG: 192.168.1.1
VLAN10 192.168.10.1 /24 Standard-Gateway 192.168.10.1 USG: 192.168.10.1
VLAN20 192.168.20.1 /24 Standard-Gateway 192.168.20.1 USG 192.168.20.1
VLAN1: 192.168.1.0/24
VLAN10: 192.168.10.0/24
VLAN20: 192.168.20.0/24
Gruß,
Peter
Ja Entschuldige mein Fehler
Hallo Peter,
vielen Dank für die ganzen Infos. Werde mir das Tool mal laden und mich an die Arbeit machen. dank Dir. Wird wohl nicht so viel werden, da ich außerhalb des Büros kein Kabel an noch unter die Decke legen will. Somit muss ich schauen, an welchen Platz die AP AC PRO im Büro die beste Sendeleistung bringt.
Grüße
DeDe
vielen Dank für die ganzen Infos. Werde mir das Tool mal laden und mich an die Arbeit machen. dank Dir. Wird wohl nicht so viel werden, da ich außerhalb des Büros kein Kabel an noch unter die Decke legen will. Somit muss ich schauen, an welchen Platz die AP AC PRO im Büro die beste Sendeleistung bringt.
Grüße
DeDe
Hallo Der.ITler,
Danke für Deine ausführlichen Infos.
Zum Verständnis:
Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 10.1.1.0/24 Standard Gateway:
10.1.1.1
So: Client hat die 10.1.1.10
Ist es da richtig, dass ich bei Eingabe im Browser sowohl bei 10.1.1.1 als auch bei 192.168.1.1 beim Webinterface der USG lande?
Mit der Fritzbox als Client hat übrigens funktioniert!!!! 😃
Eine Frage zur Optik der Netze:
Wie handhabt Ihr es mit der Vergabe der Adressen, wenn Ihr VLANs nutzt?
Management LAN: 192.168.1.0/24
VLAN 10: 10.1.1.0/24 oder eher 10.1.10.0/24
Sind Feinheiten, aber oftmals gibt es ja ungeschriebene Gesetze.
Danke Euch allen noch mal ganz herzlich!!!!
LG
DeDe
Danke für Deine ausführlichen Infos.
Zum Verständnis:
Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 10.1.1.0/24 Standard Gateway:
10.1.1.1
So: Client hat die 10.1.1.10
Ist es da richtig, dass ich bei Eingabe im Browser sowohl bei 10.1.1.1 als auch bei 192.168.1.1 beim Webinterface der USG lande?
Mit der Fritzbox als Client hat übrigens funktioniert!!!! 😃
Eine Frage zur Optik der Netze:
Wie handhabt Ihr es mit der Vergabe der Adressen, wenn Ihr VLANs nutzt?
Management LAN: 192.168.1.0/24
VLAN 10: 10.1.1.0/24 oder eher 10.1.10.0/24
Sind Feinheiten, aber oftmals gibt es ja ungeschriebene Gesetze.
Danke Euch allen noch mal ganz herzlich!!!!
LG
DeDe
Hallo,
Und mit VLANs werden unterschiedliche Netze genutzt und dadrin sind Rechner die sich erstmal nicht unterhalten können ausser du hast Regeln definiert wer mit wem und welche Ports usw. (Netzübergreifend).
Gruß,
Peter
Zitat von @DeDe-76:
Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 192.1.1.0/24 Standard Gateway:
192.1.1.1
Hier ist dein VLAN10 Identisch mit dein Netz 192.168.1.0/24Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 192.1.1.0/24 Standard Gateway:
192.1.1.1
So: Client hat die 192.1.1.10
Ist es da richtig, dass ich bei Eingabe im Browser sowohl bei 192.1.1.1 als auch bei 192.168.1.1 beim Webinterface der USG lande?
Wenn du aus 192.1.1.0/24 nach 192.168.1.0/24 kommst ohne das du Routen gemacht hast oder ohne LANs bzw. VLANs definiert hast und nutzt, ist es eher unwhrscheinlich das du die IP 192.168.1.1 erreichst.Ist es da richtig, dass ich bei Eingabe im Browser sowohl bei 192.1.1.1 als auch bei 192.168.1.1 beim Webinterface der USG lande?
Mit der Fritzbox als Client hat übrigens funktioniert!!!! 😃
Bedenke die kann keine VLANsWie handhabt Ihr es mit der Vergabe der Adressen, wenn Ihr VLANs nutzt?
Wie normal ohne VLANs auch.Management LAN: 192.168.1.0/24
VLAN 10: 192.1.1.0/24 oder eher 192.1.10.0/24
VLAN10 wäre eher dein 192.168.10.0/24 aber ein VLAN kann sich auch Schottenrock nennen.VLAN 10: 192.1.1.0/24 oder eher 192.1.10.0/24
Und mit VLANs werden unterschiedliche Netze genutzt und dadrin sind Rechner die sich erstmal nicht unterhalten können ausser du hast Regeln definiert wer mit wem und welche Ports usw. (Netzübergreifend).
an welchen Platz die AP AC PRO im Büro die beste Sendeleistung bringt.
Der AP wird egal wo sein Platz ist, immer die gleiche Sendeleistung bringen, ausser du änderst die Einstellung. Es ist als der Empfang der dir Kopfschmerzen machen wird. Und ein Sender kann an unterschiedlichen Standorten (Ein meter kann schon entscheiden) somit vom Empfänger (dein Clent) anders ermpfangen werden. Und es nützt nichts wenn dein AP deinen Client nicht empfängt, da kommt dann ebenfalls keine WLAN Verbindung zustande.Gruß,
Peter
Hi Peter,
hab da was durcheinandergebracht.
Ändere das auch gleich noch im Beitrag ab...
Grüße
DeDe
hab da was durcheinandergebracht.
Ändere das auch gleich noch im Beitrag ab...
Grüße
DeDe
Ich habe meine Netze wie folgt aufgelistet:
VLAN 1 Routing 192.168.1.0/27 (USG)
VLAN 10 Swicht Management 10.101.10.0/24 (US-24 und andere Switche)
VLAN 11 WLAN Management 10.101.11.0/24 (AccessPoints)
VLAN 12 Server 10.101.12.0/24 (Diskstation/Hyper-V Hosts /VMs/DCs)
VLAN 13 Zubehör 10.101.13.0/24 (Temp-Senoren/Kameras/sonstiges)
VLAN 201 Clients 10.102.201.0/24 (Computer/Laptops/ThinClients) WLAN/LAN
VLAN 202 Mobile 10.102.201.0/24 (Handys/Tablets) WLAN
VLAN 203 TV 10.102.203.0/24 (Spielekonsolen/Receiver..) WLAN/LAN
VLAN 300 Gäste 10.102.300.0/24 (Gäste/Besucher nur Port 80 und 443) WLAN
VLAN 999 Reject als Fallback für Radius
Wie du deine Netze nennst ist dir selbst überlassen, ich finde es für die Übersicht halt besser einen Standard zu nehmen und irgendwie die VLAN ID mit einzubeziehen.
VLAN 1 Routing 192.168.1.0/27 (USG)
VLAN 10 Swicht Management 10.101.10.0/24 (US-24 und andere Switche)
VLAN 11 WLAN Management 10.101.11.0/24 (AccessPoints)
VLAN 12 Server 10.101.12.0/24 (Diskstation/Hyper-V Hosts /VMs/DCs)
VLAN 13 Zubehör 10.101.13.0/24 (Temp-Senoren/Kameras/sonstiges)
VLAN 201 Clients 10.102.201.0/24 (Computer/Laptops/ThinClients) WLAN/LAN
VLAN 202 Mobile 10.102.201.0/24 (Handys/Tablets) WLAN
VLAN 203 TV 10.102.203.0/24 (Spielekonsolen/Receiver..) WLAN/LAN
VLAN 300 Gäste 10.102.300.0/24 (Gäste/Besucher nur Port 80 und 443) WLAN
VLAN 999 Reject als Fallback für Radius
Wie du deine Netze nennst ist dir selbst überlassen, ich finde es für die Übersicht halt besser einen Standard zu nehmen und irgendwie die VLAN ID mit einzubeziehen.
Hi!
Wie genau meinst Du das?
Habe Sie ja hinter der USG am Switch hängen. Über die USG habe ich sie in ein eigenes Netz gesteckt und über Firewall Regeln von den anderen Netzen getrennt.
Sorry. Ich meinte natürlich den Empfang. Das was ein oder zwei Etagen tiefer ankommt.
Das heißt, das der Client ebenso eine entsprechend starke Antenne benötigt.
Gruß,
Peter
Grüße
Zitat von @Pjordorf:
Hallo,
Hallo,
Mit der Fritzbox als Client hat übrigens funktioniert!!!! 😃
Bedenke die kann keine VLANsWie genau meinst Du das?
Habe Sie ja hinter der USG am Switch hängen. Über die USG habe ich sie in ein eigenes Netz gesteckt und über Firewall Regeln von den anderen Netzen getrennt.
an welchen Platz die AP AC PRO im Büro die beste Sendeleistung bringt.
Der AP wird egal wo sein Platz ist, immer die gleiche Sendeleistung bringen, ausser du änderst die Einstellung. Es ist als der Empfang der dir Kopfschmerzen machen wird. Und ein Sender kann an unterschiedlichen Standorten (Ein meter kann schon entscheiden) somit vom Empfänger (dein Clent) anders ermpfangen werden. Und es nützt nichts wenn dein AP deinen Client nicht empfängt, da kommt dann ebenfalls keine WLAN Verbindung zustande.Sorry. Ich meinte natürlich den Empfang. Das was ein oder zwei Etagen tiefer ankommt.
Das heißt, das der Client ebenso eine entsprechend starke Antenne benötigt.
Gruß,
Peter
Grüße
Hi!
Ja. So dachte ich mir das jetzt auch...
Mist. Da war ich gestern zu voreilig mit der Benennung der Netze.
Finde Deine Variante deutlich besser, da man den Bezug zum VLAN hat.
Wäre es denn im Nachhinein noch möglich die Netze umzubenennen oder müsste ich alles löschen und neu einrichten?
Hatte es gerade mal versucht und bekomme bei den Meisten beim Speichern den Fehler:
„Ungültige API Anfrage“.
Vielen Dank für Eure Geduld!
Grüße
Ja. So dachte ich mir das jetzt auch...
Mist. Da war ich gestern zu voreilig mit der Benennung der Netze.
Finde Deine Variante deutlich besser, da man den Bezug zum VLAN hat.
Wäre es denn im Nachhinein noch möglich die Netze umzubenennen oder müsste ich alles löschen und neu einrichten?
Hatte es gerade mal versucht und bekomme bei den Meisten beim Speichern den Fehler:
„Ungültige API Anfrage“.
Vielen Dank für Eure Geduld!
Grüße
Das kann ich dir nicht aus dem Stehgreif sagen, ob du ein Netzbereich einfach so ändern kannst, da ich meine Netze vorher geplant habe und dann in die Tat umgesetzt habe.
Zitat von @DeDe-76:
Hi!
Ja. So dachte ich mir das jetzt auch...
Mist. Da war ich gestern zu voreilig mit der Benennung der Netze.
Finde Deine Variante deutlich besser, da man den Bezug zum VLAN hat.
Wäre es denn im Nachhinein noch möglich die Netze umzubenennen oder müsste ich alles löschen und neu einrichten?
Hatte es gerade mal versucht und bekomme bei den Meisten beim Speichern den Fehler:
„Ungültige API Anfrage“.
Vielen Dank für Eure Geduld!
Grüße
Hi!
Ja. So dachte ich mir das jetzt auch...
Mist. Da war ich gestern zu voreilig mit der Benennung der Netze.
Finde Deine Variante deutlich besser, da man den Bezug zum VLAN hat.
Wäre es denn im Nachhinein noch möglich die Netze umzubenennen oder müsste ich alles löschen und neu einrichten?
Hatte es gerade mal versucht und bekomme bei den Meisten beim Speichern den Fehler:
„Ungültige API Anfrage“.
Vielen Dank für Eure Geduld!
Grüße
Klar kannst du die ändern. Da ist ja nichts in Stein gemeißelt.
Nur bei dem Management Netz ist mit dem Controller vorher zu überlegen wie das läuft. (Natürlich nur, wenn wenn der Controller sich in einem anderen Subnetz befindet.
Hab es geschafft, die Netze zu ändern. Es war nur wichtig, dass alle angemeldeten Clients "gelöscht" werden mussten.
Hallo Peter,
ich hätte da bitte noch einmal ein paar Verständnisfragen zu Deinen Ausführungen.
Warum wäre das VLAN10 identisch mit dem Netz 192.168.1.0/24?
Die Netzwerkadresse unterscheidet sich doch im dritten Zahlenblock.
Danke und Gruß
ich hätte da bitte noch einmal ein paar Verständnisfragen zu Deinen Ausführungen.
Zitat von @DeDe-76:
Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 192.1.1.0/24 Standard Gateway:
192.1.1.1
Hier ist dein VLAN10 Identisch mit dein Netz 192.168.1.0/24Netze:
192.168.1.0/24 da liegt ja auch die USG mit:
192.168.1.1
VLAN 10: 192.1.1.0/24 Standard Gateway:
192.1.1.1
Die Netzwerkadresse unterscheidet sich doch im dritten Zahlenblock.
Danke und Gruß
Hallo,
Sorry, habe es jetzt deutlich gesehen das dein 192.168.1.0/24 nicht dein 192.1.1.9/24 entspricht. Habe irgendwie die 192.1. als 192.168. gelesehen. Sorry.
Aber du hast schon beachtet das dein IP Netz im Privaten bereich niemals ein 192.1.1.0/24 sein sollte/darf? Oder ist dies hier dein Netz? http://en.utrace.de/ip-address/192.1.1.0 Siehe auch https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Gruß,
Peter
Sorry, habe es jetzt deutlich gesehen das dein 192.168.1.0/24 nicht dein 192.1.1.9/24 entspricht. Habe irgendwie die 192.1. als 192.168. gelesehen. Sorry.
Die Netzwerkadresse unterscheidet sich doch im dritten Zahlenblock.
Und da wir immer noch von links nach rechts schreiben ist es somit immer noch das 2te Oktet, sofern du von IPv4 und sein Aufbau redestAber du hast schon beachtet das dein IP Netz im Privaten bereich niemals ein 192.1.1.0/24 sein sollte/darf? Oder ist dies hier dein Netz? http://en.utrace.de/ip-address/192.1.1.0
BBN Communications BBN-CNETBLK (NET-192-1-0-0-1) 192.1.0.0 - 192.1.255.255
Bolt Beranek and Newman Inc. BBN-WAN (NET-192-1-1-0-1) 192.1.1.0 - 192.1.1.255Gruß,
Peter
Hi,
Ja. Davon hab ich geredet. Danke für die Info. Das wusste ich noch nicht, wie herum man eine IP Adresse liest.
Als Beispiel und jetzt auf die tatsächlichen Netze bezogen (s. oben).
USG: 192.168.1.1 im Netz 192.168.1.0/24
VLAN 10: 10.1.10.0/24
VLAN 20: 10.1.20.0/24
Port 1 am Switch ist ja der Uplink des USG. Auf Port 2 soll VLAN10 und auf Port 3 VLAN20 sein.
Im Controller habe ich über "Netzwerk" die o.g. Netzwerke mit der entsprechenden VLAN ID angelegt.
Bin am Port 2 mit meinem PC angeschlossen und bekomme die IP 10.1.10.6 per DHCP zugewiesen. An Port 3 ist testweise ein Netzwerkdrucker angeschossen. Der erhält per DHCP die 10.1.20.6
Bisher habe ich keine LAN eingehend Firewall Regel angelegt, da ich der Meinung bin, dass wenn VLANs angelegt sind, Geräte netzübergreifend nicht aufeinander zugreifen können.
Im Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface des USG (nicht dem Controller).
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface des USG. Warum eigentlich (die hat doch die 192.168.1.1)?
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande auf dem WebInterface des USG. Auch hier wieder: Warum eigentlich (die hat doch die 192.168.1.1)?
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Ich lande auf dem WebInterface des Druckers.
Was ist da noch falsch oder wo ist mein Denkfehler....
Mit Firewall Regeln (LAN eingehend): VLAN 10 zu VLAN 20 geblockt und VLAN20 zu VLAN10 geblockt passiert folgendes:
Im Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface des USG (nicht dem Controller).
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface des USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface des USG.
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Das WebInterface des Druckers ist nun NICHT mehr erreichbar. Dieser Punkt ist somit ok.
Aber warum muss ich dafür Regeln erstellen, das sollte doch per VLAN automatisch nicht passieren. Und warum komme ich immer noch auf das WebInterface des USG (192.168.1.1 10.1.10.1 10.1.20.1)?
Vielen Dank vorab für die Hilfe!
Grüße,
DeDe
Die Netzwerkadresse unterscheidet sich doch im dritten Zahlenblock.
Und da wir immer noch von links nach rechts schreiben ist es somit immer noch das 2te Oktet, sofern du von IPv4 und sein Aufbau redestJa. Davon hab ich geredet.
Danke für die Info. Das wusste ich noch nicht, wie herum man eine IP Adresse liest.Als Beispiel und jetzt auf die tatsächlichen Netze bezogen (s. oben).
USG: 192.168.1.1 im Netz 192.168.1.0/24
VLAN 10: 10.1.10.0/24
VLAN 20: 10.1.20.0/24
Port 1 am Switch ist ja der Uplink des USG. Auf Port 2 soll VLAN10 und auf Port 3 VLAN20 sein.
Im Controller habe ich über "Netzwerk" die o.g. Netzwerke mit der entsprechenden VLAN ID angelegt.
Bin am Port 2 mit meinem PC angeschlossen und bekomme die IP 10.1.10.6 per DHCP zugewiesen. An Port 3 ist testweise ein Netzwerkdrucker angeschossen. Der erhält per DHCP die 10.1.20.6
Bisher habe ich keine LAN eingehend Firewall Regel angelegt, da ich der Meinung bin, dass wenn VLANs angelegt sind, Geräte netzübergreifend nicht aufeinander zugreifen können.
Im Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface des USG (nicht dem Controller).
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface des USG. Warum eigentlich (die hat doch die 192.168.1.1)?
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande auf dem WebInterface des USG. Auch hier wieder: Warum eigentlich (die hat doch die 192.168.1.1)?
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Ich lande auf dem WebInterface des Druckers.
Was ist da noch falsch oder wo ist mein Denkfehler....
Mit Firewall Regeln (LAN eingehend): VLAN 10 zu VLAN 20 geblockt und VLAN20 zu VLAN10 geblockt passiert folgendes:
Im Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface des USG (nicht dem Controller).
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface des USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface des USG.
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Das WebInterface des Druckers ist nun NICHT mehr erreichbar. Dieser Punkt ist somit ok.
Aber warum muss ich dafür Regeln erstellen, das sollte doch per VLAN automatisch nicht passieren. Und warum komme ich immer noch auf das WebInterface des USG (192.168.1.1 10.1.10.1 10.1.20.1)?
Vielen Dank vorab für die Hilfe!
Grüße,
DeDe
Hallo,
Gruß,
Peter
Zitat von @DeDe-76:
Ja. Davon hab ich geredet. Danke für die Info. Das wusste ich noch nicht, wie herum man eine IP Adresse liest.
In unseren Breitengraden werden Zahlen und Buchstaben immer noch von links nach rechts gelesenJa. Davon hab ich geredet.
Danke für die Info. Das wusste ich noch nicht, wie herum man eine IP Adresse liest.Bisher habe ich keine LAN eingehend Firewall Regel angelegt, da ich der Meinung bin, dass wenn VLANs angelegt sind, Geräte netzübergreifend nicht aufeinander zugreifen können.
Dann können die auch keine Daten austauschenIm Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface der USG (nicht dem Controller).
Wenn der PC eine IP aus deinem 192.168.1.0/24 Netz hat und deine USG die 192.168.1.1 hat, ist doch alles OK. Und welche IP hat dein Controller (und auch auf welchen Port hört der denn)? Denn ein Aufruf von http://IP geht direkt auf den Port 80, wogegen ein Aufruf von https://IP geht direkt auf den Port 443. Alles wie es soll.Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG. Warum eigentlich (der hat doch die 192.168.1.1)?
Entweder routet irgendetwas bei dir oder deine USG hat ebenso die 10.1.1.0.1 neben ihrer 192.168.1.1.und deine USG soll auch darauf hören und Antworten.Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Ich lande auf dem WebInterface des Druckers.
Nun, was hast du denn wo Konfiguriert?Was ist da noch falsch oder wo ist mein Denkfehler....
Neuen thread erstellen? Denn deine Frage zum AP von Ubiquiti ist ja wohl beantwortet, oder?Im Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface der USG (nicht dem Controller).
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface der USG.
Wo und auf welchem Gerät hast du denn deine VLANs erstellt nzw. eingebunden? In deiner USG? Dann ist doch alles klar. Die kennt ja jedes VLAN.Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Das WebInterfache des Druckers ist NICHT mehr erreichbar. Dieser Punkt ist somit ok.
Nur nicht wenn du Drucken tun willstAber warum muss ich dafür Regeln erstellen, das sollte doch per VLAN automatisch nicht passieren. Und warum komme ich immer noch auf das WebInterface der USG (192.168.1.1 10.1.10.1 10.1.20.1)?
Nochmals . Weil deine USG eben auf diese IPs hört. Und solange du nicht explizit die IP:Port deines Controllers aufrufst...Gruß,
Peter
Hi,
Nein. das wusste ich nicht. Meine Adressen liegen im ersten Oktett bei "10.".
Danke und Gruß,
DeDe
Aber du hast schon beachtet das dein IP Netz im Privaten bereich niemals ein 192.1.1.0/24 sein sollte/darf? Oder ist dies hier dein Netz? http://en.utrace.de/ip-address/192.1.1.0 Siehe auch https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
BBN Communications BBN-CNETBLK (NET-192-1-0-0-1) 192.1.0.0 - 192.1.255.255
> Bolt Beranek and Newman Inc. BBN-WAN (NET-192-1-1-0-1) 192.1.1.0 - 192.1.1.255Nein. das wusste ich nicht. Meine Adressen liegen im ersten Oktett bei "10.".
Danke und Gruß,
DeDe
Hi,
danke für Deine Geduld!
Machen die aber, da ich doch auf die IP des Druckers komme.
Sollte das Du die Einrichtung der VLANs eben nicht funktionieren?
Eingerichtet hatte ich nichts...
Habe alles im Controller eingerichtet. Der ist auch im Management LAN.
Ja. Wurde es. Danke noch mal an alle. Werde ich machen. Hoffentlich hast Du dort auch noch weitere Hinweise für mich. Hast mir sehr viel neues gerlernt. Auch von hier an Der.ITler noch mal vielen Dank.
Nicht direkt auf der USG. Sondern im Controller. Der managed ja alles und überträgt jede Änderung auf das entsprechende Gerät. USG, Switch oder den AP. Da alles aus einem Haus (Unifi) ist.
Da habe ich eine Erlauben Regel erstellt mit den IP Adressen des PC und des Druckers. Das geht dann.
Auf den Controller komme ich nur, wenn ich keine Regeln erstelle. Ansonsten nicht.
Gruß,
Peter
Grüße,
DeDe
danke für Deine Geduld!
Bisher habe ich keine LAN eingehend Firewall Regel angelegt, da ich der Meinung bin, dass wenn VLANs angelegt sind, Geräte netzübergreifend nicht aufeinander zugreifen können.
Dann können die auch keine Daten austauschenIm Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface der USG (nicht dem Controller).
Wenn der PC eine IP aus deinem 192.168.1.0/24 Netz hat und deine USG die 192.168.1.1 hat, ist doch alles OK. Und welche IP hat dein Controller (und auch auf welchen Port hört der denn)? Denn ein Aufruf von http://IP geht direkt auf den Port 80, wogegen ein Aufruf von https://IP geht direkt auf den Port 443. Alles wie es soll.Sollte das Du die Einrichtung der VLANs eben nicht funktionieren?
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG. Warum eigentlich (der hat doch die 192.168.1.1)?
Entweder routet irgendetwas bei dir oder deine USG hat ebenso die 10.1.1.0.1 neben ihrer 192.168.1.1.und deine USG soll auch darauf hören und Antworten.Eingerichtet hatte ich nichts...
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Ich lande auf dem WebInterface des Druckers.
Nun, was hast du denn wo Konfiguriert?Habe alles im Controller eingerichtet. Der ist auch im Management LAN.
Was ist da noch falsch oder wo ist mein Denkfehler....
Neuen thread erstellen? Denn deine Frage zum AP von Ubiquiti ist ja wohl beantwortet, oder?Ja. Wurde es. Danke noch mal an alle. Werde ich machen. Hoffentlich hast Du dort auch noch weitere Hinweise für mich. Hast mir sehr viel neues gerlernt. Auch von hier an Der.ITler noch mal vielen Dank.
Im Browser vom PC gebe ich die 192.168.1.1 ein. Ich lande auf dem WebInterface der USG (nicht dem Controller).
Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface der USG.
Wo und auf welchem Gerät hast du denn deine VLANs erstellt nzw. eingebunden? In deiner USG? Dann ist doch alles klar. Die kennt ja jedes VLAN.Im Browser vom PC gebe ich die 10.1.10.1 ein. Ich lande auf dem WebInterface der USG.
Im Browser vom PC gebe ich die 10.1.20.1 ein. Also vom VLAN 20, dem Netz, in das ich eigentlich nicht rein dürfen sollte. Ich lande immer noch auf dem WebInterface der USG.
Nicht direkt auf der USG. Sondern im Controller. Der managed ja alles und überträgt jede Änderung auf das entsprechende Gerät. USG, Switch oder den AP. Da alles aus einem Haus (Unifi) ist.
Im Browser vom PC gebe ich die 10.1.20.6 ein. Also die IP des Druckers aus dem anderen Netz. Das WebInterfache des Druckers ist NICHT mehr erreichbar. Dieser Punkt ist somit ok.
Nur nicht wenn du Drucken tun willstDa habe ich eine Erlauben Regel erstellt mit den IP Adressen des PC und des Druckers. Das geht dann.
Aber warum muss ich dafür Regeln erstellen, das sollte doch per VLAN automatisch nicht passieren. Und warum komme ich immer noch auf das WebInterface der USG (192.168.1.1 10.1.10.1 10.1.20.1)?
Nochmals . Weil deine USG eben auf diese IPs hört. Und solange du nicht explizit die IP:Port deines Controllers aufrufst...Auf den Controller komme ich nur, wenn ich keine Regeln erstelle. Ansonsten nicht.
Gruß,
Peter
Grüße,
DeDe
