23
Unifi Gen2 Switch Vlan Mac based?
Hallo,
ich suche nach einem 24 Port Poe Switch.
Und habe den Netgear 728TP zum testen bestellt.
Ich überlege aber doch auf den deutlich teureren Unifi Gen2 24 Port Switch umzusteigen, da ich schon 3 Unifi APs habe.
Ich habe den Netgear ja nun hier getestet, der kann mac based Vlan.
Ich kann also eine Mac Adresse direkt einem Vlan zuordnen. Man sieht eine Liste der Mac Adressen und kann einfach anklicken, was zum jeweiligen Vlan gehört. Gerade für IOT Zeug, finde ich dies ganz nett, weil man vom Port selbst unabhängig ist. Ich denke dies ist eine Layer 3 Funktion, die nicht jeder kann.
Ob ich es nun am Ende nutzen werde, kann ich garnicht sagen. Ich will mir nur nicht diese Option verbauen.
Unifi ist nicht gerade auskünftsfreudig mit den technischen Daten.
Kann das ein Ubiquiti Networks USW-24-POE Gen 2, USW-24-POE auch?
Danke
Tim
ich suche nach einem 24 Port Poe Switch.
Und habe den Netgear 728TP zum testen bestellt.
Ich überlege aber doch auf den deutlich teureren Unifi Gen2 24 Port Switch umzusteigen, da ich schon 3 Unifi APs habe.
Ich habe den Netgear ja nun hier getestet, der kann mac based Vlan.
Ich kann also eine Mac Adresse direkt einem Vlan zuordnen. Man sieht eine Liste der Mac Adressen und kann einfach anklicken, was zum jeweiligen Vlan gehört. Gerade für IOT Zeug, finde ich dies ganz nett, weil man vom Port selbst unabhängig ist. Ich denke dies ist eine Layer 3 Funktion, die nicht jeder kann.
Ob ich es nun am Ende nutzen werde, kann ich garnicht sagen. Ich will mir nur nicht diese Option verbauen.
Unifi ist nicht gerade auskünftsfreudig mit den technischen Daten.
Kann das ein Ubiquiti Networks USW-24-POE Gen 2, USW-24-POE auch?
Danke
Tim
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572680
Url: https://administrator.de/forum/unifi-gen2-switch-vlan-mac-based-572680.html
Ausgedruckt am: 12.03.2025 um 07:03 Uhr
23 Kommentare
Neuester Kommentar
Ja, mit externen Radius wird das gehen. Der interne Radius, der in der USG/UDM zu finden ist, könnte das auch können.
ich suche nach einem 24 Port Poe Switch.
Solche sinnfreien Killerfragen kommen gefühlt 5mal pro Woche. Guckst du hier:Kaufempfehlung Switch
und zum Thema auch:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Cisco SG 350x Grundkonfiguration
Ich denke dies ist eine Layer 3 Funktion, die nicht jeder kann.
Nein, das ist Quatsch und hat mit Layer 3 nichts zu tun. 802.1x Port Security Funktionen und dazu gehört auch Mac Passthrough sind reine Layer 2 Verfahren. Vergiss den Unsinn mit Layer 3.So gut wie alle besseren Websmart Switches ala Cisco SG-350, Zyxel, Ruckus, TP-Link, Mikrotik usw. supporten heutzutage solche simplen Standardfunktionen mit dynamischen VLANs.
Eigentlich wollte ich dich dumm von der Seite anmachen und fragen, ob du zu blöd bist, selbst einen Blick in die Datenblätter oder die Anleitung zu werfen.
Aber wenn man nach der vorhandenen Dokumentation geht, wäre sogar jeder 10€-Switch aus der Grabbelkiste besser.
Ich habe keine Ahnung, warum manche Leute so scharf auf den Unifi-Kram sind, aber jetzt, wo ich mir selbst mal ein theoretisches Bild machen wollte, werde ich definitiv von dem Kram abraten. Ein Gerät ist nur so gut wie seine Dokumentation und diese gibt es hier scheinbar nicht. Wenn man noch nicht mal eine Info bekommt, was die Geräte können, sind die definitiv falsch am Markt. Das einzige was ich momentan weiß: Die Geräte verbrauchen Strom.
Ganz klare Empfehlung: Wenn der Netgear das kann, was du willst, bleib dabei.
PS: Leuchten können die wohl auch, die LEDs werden nämlich auch im Datenblatt erwähnt.
Aber wenn man nach der vorhandenen Dokumentation geht, wäre sogar jeder 10€-Switch aus der Grabbelkiste besser.
Ich habe keine Ahnung, warum manche Leute so scharf auf den Unifi-Kram sind, aber jetzt, wo ich mir selbst mal ein theoretisches Bild machen wollte, werde ich definitiv von dem Kram abraten. Ein Gerät ist nur so gut wie seine Dokumentation und diese gibt es hier scheinbar nicht. Wenn man noch nicht mal eine Info bekommt, was die Geräte können, sind die definitiv falsch am Markt. Das einzige was ich momentan weiß: Die Geräte verbrauchen Strom.
Ganz klare Empfehlung: Wenn der Netgear das kann, was du willst, bleib dabei.
PS: Leuchten können die wohl auch, die LEDs werden nämlich auch im Datenblatt erwähnt.
Es steht doch in der Doku, nur sind die Gen2 Switches nicht explizit aufgeführt. Es sind auch noch nicht alle Gen2 in Deutschland verfügbar.
Daher hast Du dich eher selber dumm von der Seite angemacht.
Daher hast Du dich eher selber dumm von der Seite angemacht.
Ach ja, und weil die Gen2 in Deutschland nicht alle verfügbar sind, haben die auf der US-Seite keine Informationen dazu. Das einzige, was es gibt, ist eine ikea-Anleitung für den Einbau ins Rack.
Ich war dann mal so frei und hab mir das Datenblatt eines non-Gen2 Switches angeschaut. Der kann auch nur Strom verbrauchen und leuchten.
Ich hab wohl gesehen, dass es einen Controller gibt, aber wenn ich einen Switch kaufen will, will ich wissen, was der Switch kann und nicht die Werbung für irgendein weitere Produkt haben.
Ich finde es schon eine Frechheit, dass man ein Zusatzprodukt kaufen muss, um das Gerät ordentlich verwalten zu können. Das wäre so, als müsste man bei Cisco für jeden Catalyst-Switch erstmal Prime Infrastructure kaufen. Oder wenn man ein nagelneues Auto kauft, bekommt man dieses, muss aber die Steuergeräte nachträglich einbauen.
Ich war dann mal so frei und hab mir das Datenblatt eines non-Gen2 Switches angeschaut. Der kann auch nur Strom verbrauchen und leuchten.
Ich hab wohl gesehen, dass es einen Controller gibt, aber wenn ich einen Switch kaufen will, will ich wissen, was der Switch kann und nicht die Werbung für irgendein weitere Produkt haben.
Ich finde es schon eine Frechheit, dass man ein Zusatzprodukt kaufen muss, um das Gerät ordentlich verwalten zu können. Das wäre so, als müsste man bei Cisco für jeden Catalyst-Switch erstmal Prime Infrastructure kaufen. Oder wenn man ein nagelneues Auto kauft, bekommt man dieses, muss aber die Steuergeräte nachträglich einbauen.
Du bist immer noch auf dem Holzweg.
Dann leg dich doch woanders hin.
Ich habe gerade den Netgear ins Rack gepackt.
Unifi hat keine Doku und ist für mich so nicht einschätzbar. Man kauft wohl die Katze im Sack.
Ich weiß auch nicht, ob der Gen2 ohne Lüfter so toll ist trotz POE. Die meisten Anbieter haben nun nicht umsonst Lüfter. Dauerhaltbarkeit und so.
Der Netgear scheint für seinen Preis ganz ok und ist noch überschaubar zu konfigurieren. Ist auch nicht so laut.
Aber nochmals zu dem Vlan mit Mac Adressen.
Der Netgear scheint dafür keinen RadiusServer zu brauchen. Geht natürlich damit auch.
Man kann direkt in der Oberfläche MAC Adressen zu einzelnen VLan zuordnen.
"MAC Based VLAN feature allows incoming untagged packets to be assigned to a VLAN and thus classify traffic based on the source MAC address of the packet."
Das kann jedenfalls nicht jedes Gerät. Mein alter GS516TP konnte das jedenfalls nicht.
Unifi hat keine Doku und ist für mich so nicht einschätzbar. Man kauft wohl die Katze im Sack.
Ich weiß auch nicht, ob der Gen2 ohne Lüfter so toll ist trotz POE. Die meisten Anbieter haben nun nicht umsonst Lüfter. Dauerhaltbarkeit und so.
Der Netgear scheint für seinen Preis ganz ok und ist noch überschaubar zu konfigurieren. Ist auch nicht so laut.
Aber nochmals zu dem Vlan mit Mac Adressen.
Der Netgear scheint dafür keinen RadiusServer zu brauchen. Geht natürlich damit auch.
Man kann direkt in der Oberfläche MAC Adressen zu einzelnen VLan zuordnen.
"MAC Based VLAN feature allows incoming untagged packets to be assigned to a VLAN and thus classify traffic based on the source MAC address of the packet."
Das kann jedenfalls nicht jedes Gerät. Mein alter GS516TP konnte das jedenfalls nicht.
Es gibt mehrere Varianten. Es gibt MAC-based VLAN, also du trägst auf dem Switch die MAC-Adresse ein und wenn ein Paket mit der MAC-Adresse reinkommt, wird dieses ins richtige VLAN geschubst.
Die Variante mit RADIUS ist dann EAPoL bzw. 802.1X mit MAC-Auth oder MAC-Bypass und dynamischer VLAN-Zuordnung. Bei Nortel/Avaya und jetzt Extreme Networks heißt es NEAP. Dabei muss man sich eigentlich mit jedem Endgerät am Netzwerk authentifizieren, da es etliche Clients aber nicht können, nutzt der Switch hier für die Anmeldung die MAC-Adresse. Im Gegenzug gibt der RADIUS-Server, wenn er die MAC-Adresse kennt und sein OK gibt, dann ein VLAN mit.
Die erste Variante ist in kleineren Umgebungen ein gangbarer Weg und wurde/wird z.B. für Voice-VLANs genutzt (macht Netgear auch). Die zweite Variante ist für größere Umgebungen, da man eine zentrale Stelle für die Verwaltung hat und nicht jeden Switch einzeln konfigurieren muss. Es soll auch eher der Sicherheit dienen, die dynamische VLAN-Zuordnung ist ein kleines Schmankerl. Aber MAC-Adressen und Sicherheit schließen sich bekanntermaßen aus.
Die Variante mit RADIUS ist dann EAPoL bzw. 802.1X mit MAC-Auth oder MAC-Bypass und dynamischer VLAN-Zuordnung. Bei Nortel/Avaya und jetzt Extreme Networks heißt es NEAP. Dabei muss man sich eigentlich mit jedem Endgerät am Netzwerk authentifizieren, da es etliche Clients aber nicht können, nutzt der Switch hier für die Anmeldung die MAC-Adresse. Im Gegenzug gibt der RADIUS-Server, wenn er die MAC-Adresse kennt und sein OK gibt, dann ein VLAN mit.
Die erste Variante ist in kleineren Umgebungen ein gangbarer Weg und wurde/wird z.B. für Voice-VLANs genutzt (macht Netgear auch). Die zweite Variante ist für größere Umgebungen, da man eine zentrale Stelle für die Verwaltung hat und nicht jeden Switch einzeln konfigurieren muss. Es soll auch eher der Sicherheit dienen, die dynamische VLAN-Zuordnung ist ein kleines Schmankerl. Aber MAC-Adressen und Sicherheit schließen sich bekanntermaßen aus.
Ich habe keine Ahnung, warum manche Leute so scharf auf den Unifi-Kram sind, aber jetzt, wo ich mir selbst mal ein theoretisches Bild machen wollte, werde ich definitiv von dem Kram abraten. Ein Gerät ist nur so gut wie seine Dokumentation und diese gibt es hier scheinbar nicht. Wenn man noch nicht mal eine Info bekommt, was die Geräte können, sind die definitiv falsch am Markt. Das einzige was ich momentan weiß: Die Geräte verbrauchen Strom.
Scheinbar bist du, um es nach deinen Worten auszudrücken, blöd.Denn du findest ja nicht mal die Doku. In dieser ist übrigens Schritt für Schritt erklärtere man dynamische VLAN konfiguriert... wobei das über den Controller total easy ist und man nicht mal eine Doku bräuchte - außer du wahrscheinlich ;).
Ich kann dir sagen, dass hier über 90 Switche (davon fast alles 48Port) problemlos mit 802.1x in Verbindung mit Packetfence laufen. Im Core werkelt aber etwas anderes
Daher hast Du dich eher selber dumm von der Seite angemacht.
Mein reden... Hauptsache er reißt wieder seinen Mund auf und kann dumm rum labern
So werte Kollegen,
wo auf dieser Seite findet ihr die Dokumentation für den UniFi Switch PRO 24 PoE Gen2?
Switch-Seite
Support-Seite des Switches
Auf den Seiten der anderen Switches finde ich auch keine Anleitung für den Switch sondern nur die für den Controller.
Und wenn ich mir die Datenblätter eines jeden Switches anschaue, finde ich da keine sinnvolle Information drin oder könnt ihr mir jetzt auf Anhieb sagen, ob die Switches 802.3an, 802.3az oder RFC 2328 beherrschen? https://www.ui.com/downloads/ds/usw_pro_poe_ds
Das Datenblatt ist das, was alle anderen Hersteller als Werbebroschüre verkaufen.
Und die Frage war nicht, wie viele Switches mit 802.1X laufen, sondern ob die Switches MAC-based VLANs beherrschen. Zwei grundlegend unterschiedliche Techniken.
wo auf dieser Seite findet ihr die Dokumentation für den UniFi Switch PRO 24 PoE Gen2?
Switch-Seite
Support-Seite des Switches
Auf den Seiten der anderen Switches finde ich auch keine Anleitung für den Switch sondern nur die für den Controller.
Und wenn ich mir die Datenblätter eines jeden Switches anschaue, finde ich da keine sinnvolle Information drin oder könnt ihr mir jetzt auf Anhieb sagen, ob die Switches 802.3an, 802.3az oder RFC 2328 beherrschen? https://www.ui.com/downloads/ds/usw_pro_poe_ds
Das Datenblatt ist das, was alle anderen Hersteller als Werbebroschüre verkaufen.
Und die Frage war nicht, wie viele Switches mit 802.1X laufen, sondern ob die Switches MAC-based VLANs beherrschen. Zwei grundlegend unterschiedliche Techniken.
Lieber Kollege,
der Holzweg den du beschreitest... Den hast du gewählt.
Kleine Pro-Tip: Gucke dir die Supportseiten des Controller an. Dann siehst du, was alle Switches können und welche Ausnahmen gelten. So ist das Konzept.
Irgendwie habe ich den Eindruck, dass du das Konzept SDN nicht verstanden hast und zusätzlich nicht weißt, wie die Umsetzung von UBNT bei den Unifi Switches ist.
Und für die Jungs, die den Sprung in die 2000er Jahre nicht gefunden haben, ist unter dem Unifi-Wrapper ein ganz normales Switch mit Standard-CLI versteckt.
Und ja, sie unterstützen Mac based VLAN ab Controller 5.9.
Oder du fütterst die CLI, dann geht es ohne Controller.
der Holzweg den du beschreitest... Den hast du gewählt.
Kleine Pro-Tip: Gucke dir die Supportseiten des Controller an. Dann siehst du, was alle Switches können und welche Ausnahmen gelten. So ist das Konzept.
Irgendwie habe ich den Eindruck, dass du das Konzept SDN nicht verstanden hast und zusätzlich nicht weißt, wie die Umsetzung von UBNT bei den Unifi Switches ist.
Und für die Jungs, die den Sprung in die 2000er Jahre nicht gefunden haben, ist unter dem Unifi-Wrapper ein ganz normales Switch mit Standard-CLI versteckt.
Und ja, sie unterstützen Mac based VLAN ab Controller 5.9.
Oder du fütterst die CLI, dann geht es ohne Controller.
Irgendwie habe ich den Eindruck, dass du das Konzept SDN nicht verstanden hast und zusätzlich nicht weißt, wie die Umsetzung von UBNT bei den Unifi Switches ist.
ich glaube du hast recht ;)Und für die Jungs, die den Sprung in die 2000er Jahre nicht gefunden haben, ist unter dem Unifi-Wrapper ein ganz normales Switch mit Standard-CLI versteckt
Da gibt es scheinbar einige hier -.-Und ja, sie unterstützen Mac based VLAN ab Controller 5.9.
Oder du fütterst die CLI, dann geht es ohne Controller.
genau so - sehr gut erklärt !Oder du fütterst die CLI, dann geht es ohne Controller.
Support-Seite des Switches
Scheinbar hast du Tomaten auf den Augenhelp.ui.com/hc/en-us/articles/115004589707-UniFi-USW-Configuring-Access-Policies-802-1X-for-Wired-Clients
Das ist übrigens die offizielle Online-Hilfe. Und da dort wired & USW steht, ist ja wohl klar, dass es sich hier um Switche handelt!
Und das zählt für alle Switche! Unifi bietet bei allen Switches diese Funktionen an
Und sie könne doch MAC-based VLAN, man muss es nur aktivieren...
Ja, klar können sie das. Nur ob die Gen2 schon das volle Feature-Set haben, war ich mir nicht sicher.
Übrigens ist deine GUI in deutsch... 🙃
Übrigens ist deine GUI in deutsch... 🙃
Ich will in dieses Gehacke Pro/Contra Unifi nicht einklinken.
ABER
Für Unifi benötigst Du eigentlich immer nen Controller. Und für viele Spielereien und Optionen ein passendes Security Gateway (USG).
Ich will das nicht (unnötig) verteufeln, wenn Du aber nur ein Unifi-Gerät nutzt, ist das Unsinn. a) sind sie teurer b) kommt die USG dazu und der Controller muss noch irgendwo installiert werden.
Schau Dir von gleichem Hersteller die "Edge" bzw. Edge-Max Serie an - die hat ein eigenes Webinterface. So wie das auch bei anderen Herstellern üblcih ist.
ABER
Für Unifi benötigst Du eigentlich immer nen Controller. Und für viele Spielereien und Optionen ein passendes Security Gateway (USG).
Ich will das nicht (unnötig) verteufeln, wenn Du aber nur ein Unifi-Gerät nutzt, ist das Unsinn. a) sind sie teurer b) kommt die USG dazu und der Controller muss noch irgendwo installiert werden.
Schau Dir von gleichem Hersteller die "Edge" bzw. Edge-Max Serie an - die hat ein eigenes Webinterface. So wie das auch bei anderen Herstellern üblcih ist.
Da bin ich bei dir Visucius,
wenn man sich vor Kauf und/oder Erweiterung mal informieren würde (in Foren, Facebook Gruppen etc.), wüsste man was man wofür bei Unifi braucht. Ich hab mir Unifi in den Privathaushalt geholt, weil mein Chef Unifi anbietet. Als erstes hatte ich einen AP und einen Controller auf Windows. Dazu kam dann ein Switch. Dann fing ich das überlegen an, wofür ich ein USG gut sein könnte. VLAN, Gästezugang, (Quasi- bzw. Möchtegernfirewall), VPN.
Ich hab mich reingearbeitet und komm mit Unifi einwandfrei klar, weil ich mir im Klaren war, was ich möchte und ob das Unifi kann.
Jetzt läuft alles, bis auf S2S VPN einwandfrei und das Problem löse ich auch noch.
wenn man sich vor Kauf und/oder Erweiterung mal informieren würde (in Foren, Facebook Gruppen etc.), wüsste man was man wofür bei Unifi braucht. Ich hab mir Unifi in den Privathaushalt geholt, weil mein Chef Unifi anbietet. Als erstes hatte ich einen AP und einen Controller auf Windows. Dazu kam dann ein Switch. Dann fing ich das überlegen an, wofür ich ein USG gut sein könnte. VLAN, Gästezugang, (Quasi- bzw. Möchtegernfirewall), VPN.
Ich hab mich reingearbeitet und komm mit Unifi einwandfrei klar, weil ich mir im Klaren war, was ich möchte und ob das Unifi kann.
Jetzt läuft alles, bis auf S2S VPN einwandfrei und das Problem löse ich auch noch.
1
Das muss so ein neues "Macintosh contra Windows" Ding sein.
Ich bin (mittlerweile) für den Scheiß einfach zu alt
Ich bin (mittlerweile) für den Scheiß einfach zu alt
Für Unifi benötigst Du eigentlich immer nen Controller. Und für viele Spielereien und Optionen ein passendes Security Gateway (USG).
nicht ganz korrektIch will das nicht (unnötig) verteufeln, wenn Du aber nur ein Unifi-Gerät nutzt, ist das Unsinn. a) sind sie teurer b) kommt die USG dazu und der Controller muss noch irgendwo installiert werden.
Rein für das Switching benötigst du NIE die USG.....Es sei denn du willst DHCP usw. über Unifi verwalten. Aber Ganz "normales" Layer2" erfordert keine USGIch kann nur sagen:
- Cisco Meraki FW
- 100 Unifi Switche
- 120 Unifi AP
- Layer 3 Netgear CoreSwitch
läuft mit 802.1x - OHNE USG ;)
Aber es ist wie bei jeden Hersteller.....Pro & Contra...und ob man den Controller braucht und es somit eine VM braucht ist mir egal, da hier eh ein großes VM System läuft. Aber manchen finden es ja "so" schlimm, weil man extra einen Controller benötigt.
Zitat von @tech-flare:
Rein für das Switching benötigst du NIE die USG.....Es sei denn du willst DHCP usw. über Unifi verwalten. Aber Ganz "normales" Layer2" erfordert keine USG
Rein für das Switching benötigst du NIE die USG.....Es sei denn du willst DHCP usw. über Unifi verwalten. Aber Ganz "normales" Layer2" erfordert keine USG
D.h. für "MAC-based VLAN" benötigt er kein Unifi-Controller?!
Wo die Linie "genau" bei den Features gezogen wird, ist doch am Ende egal?! Es gibt 2 Produktlines und die eine macht halt wenig Sinn, wenn man nur 1/ein Gerät in Betrieb nehmen will.
Auf der anderen Seite, wäre es doch schade, die Möglichkeiten des Interfaces ohne Controller nicht optimal ausnutzen zu können ... es aber über einen erhöhten Preis zahlen zu müssen/wollen.
Unifi Controller ja, aber nur zum Einrichten....aber USG ist nicht der Controller. USG ist die "Hardware Firewall"....das verwechseln einige
Wo die Linie "genau" bei den Features gezogen wird, ist doch am Ende egal?! Es gibt 2 Produktlines und die eine macht halt wenig Sinn, wenn man nur 1/ein Gerät in Betrieb nehmen will.
Da gebe ich dir recht......bei 1 Gerät macht es kein Sinn. Bei mehrere Switchen (wie bei mir 100) möchte ich einen Controller nicht mehr missen. Ich lege ein VLAN an und innerhalb von Minuten haben alle Geräte diese Config.
