Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unifi USG und Switches

Mitglied: jo23487

jo23487 (Level 1) - Jetzt verbinden

23.01.2020 um 01:01 Uhr, 484 Aufrufe, 13 Kommentare

Hallo zusammen,

ich möchte mein Netzwerk erweitern/verbessern und vor allem VLANs anbieten. Aus diversen Gründen möchte ich Unifi Produkte nutzen. Bitte versteht, dass ich keine Diskussion über den Hersteller anzetteln möchte, sondern explizit nach diesen Produkten frage. Ich freue mich sehr auf Eure Unterstützung!

Ich habe aktuell 2 AP sowie den Cloud Key im Einsatz. Internet beziehe ich von der Telekom, mein Router ist ein Speedport W925V. Im kompletten Haus sind LAN-Kabel verlegt, welche im Keller über Switches an den Router geführt werden.

Nun möchte ich verschiedene VLANs bereitstellen und frage mich, ob ein Switch ausreichend wäre oder ob ich noch den USG benötige. Ich habe versucht, mich im Netz schlau zu machen, kam da aber nicht weiter.

Ich habe es so verstanden, dass der Aufbau grundsätzlich wie folgt sein könnte:

Router -> Switch -> AP -> WLAN

Oder ist da der USG notwendig? Wäre der Aufbau dann
USG -> Router -> ...
oder
Router -> USG -> ...

Zudem habe ich noch gelesen, dass die Geräte von Unifi ein bestimmtes Protokoll nicht können, weshalb zB T-Home Entertain nicht funktioniert. Ist das korrekt? Die Beiträge waren schon etwas älter... Wenn das wirklich so ist, könnte ich dann mein Entertain Gerät über das verlegte LAN Kabel direkt mit dem Telekom Router verbinden und den Rest über den Switch von Unifi? Oder gibt es andere bessere Lösungen?

Ich danke Euch für Eure Hilfe!
Mitglied: NordicMike
23.01.2020, aktualisiert um 03:35 Uhr
Der Router muss immer am Anfang stehen, da sich das DSL Modem darin befindet. Danach kommt erst das USG und dann der Switch.

Du benötigst das USG, damit alle VLANs untereinander und auch zum Internet verbunden werden. In jedem VLAN muss sich ja ein DNS und DHCP Service befinden, sonst können die Geräte darin nicht untereinander richtig kommunizieren. Das macht das USG. Der Speedport alleine kann das nicht, der ist nicht VLAN fähig. Der Switch alleine könnte zwar VLANs erzeugen (das lässt sich im Unifi Controller wunderbar einstellen), aber die Services fehlen dann immer noch, deswegen das USG.

Statt dem USG kannst Du auch jede andere VLAN fähige Firewall nehmen (oder ein alter PC oder Mini PC mit einer Software Firewall, pfSense, OPNsense, Sophos Home oder ähnliches). Du musst das USG also nicht wirklich einkaufen, sondern kannst Du es auch mit einem noch herum liegenden PC lösen. Das USG lässt sich zwar einfach konfigurieren, aber Du kannst daraus nichts lernen wie was warum funktioniert. Ich gehe mal davon aus, dass Du die VLAN aus Interesse oder zum Lernen einrichtest, weil brauchen tut man sie zu Hause nicht wirklich, außer vielleicht in einer WG.

Das mit dem Entertain und dem Protokoll kann ich Dir nicht beantworten, keine Erfahrung. Das Entertain Gerät direkt an den Speedport stecken funktioniert auf jeden Fall, aber Du hast dann keine Verbindung zum internen Netzwerk, z.B. kannst Du das es dann nicht über ein PC steuern oder Bilder, Musik oder Videos abspielen, die sich auf Deinem NAS oder PC befinden.
Bitte warten ..
Mitglied: IT-Prof
23.01.2020 um 07:56 Uhr
Es gibt aus der UniFi Serie Layer 3 Switches.
Kosten 500+ Euro.

Dann könnte das Switch selber Routen aber ersetzt kein USG. Das USG bringt deutlich mehr Funktionen als das Routing. Also nach DHCP und DNS kommt noch einiges hinten dran.
Bitte warten ..
Mitglied: Visucius
23.01.2020 um 08:14 Uhr
Ergänzend zur Frage:

Mind. 16 Ports + 1 x Uplink

Internetanbindung: 100/40 DSL Telekom.
Bitte warten ..
Mitglied: aqui
23.01.2020, aktualisiert um 10:09 Uhr
Das VLAN Grunddesign beschreiben 2 Tutorials hier:
Layer 2 ohne Routing fähigen VLAN Switch:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Layer 3 mit Routing fähigem VLAN Switch:
https://www.administrator.de/forum/verständnissproblem-routing-sg30 ...
Das sollte alle Fragen wenigstens zum Netzdesign umfassend beantworten !
Zu dem Thema ob man OEM produzierte LAN Switches von einem WLAN Billiganbieter dafür nehmen sollte sprechen die Leidensthreads hier im Forum ja für sich.
Bitte warten ..
Mitglied: jo23487
25.01.2020 um 14:25 Uhr
Hallo zusammen!

Vielen Dank schon mal für die sehr hilfreichen Antworten! Ich habe mir einige Lektüren angesehen und eine sehr konkrete Frage, die ich bisher nicht beantworten konnte. Ist ein Layer 3 Switch überhaupt notwendig, wenn ich das UsG nehme? Müssen die Switches VLAN fähig sein, oder übernimmt die Verteilung komplett das USG?

Danke Euch!
Bitte warten ..
Mitglied: Visucius
25.01.2020 um 14:34 Uhr
So wie ich das verstehe - gerne Widerspruch posten - macht die USG das selber und Du kannst die "günstigsten" Switche von Unifi einsetzen.

In diesem Fall, läuft die Steuerung über die USG - d.h. den Router - und performancemäßig wäre es (noch) besser, wenn die VLan-Thematik schon innerhalb des Switches abgefackelt wird. Dafür benötigst Du dann aber Layer3-Switche.
Bitte warten ..
Mitglied: jo23487
25.01.2020 um 15:23 Uhr
Hi Visucius,

dann wäre ja auch die Notwendigkeit von VLAN-fähigen Switches eigentlich nicht gegeben? Wenn die Verteilung komplett über das USG läuft, könnte ich meine ganz einfachen Switches ja belassen...? (TP-Link TL-SG108 V3 8-Ports)
Bitte warten ..
Mitglied: IT-Prof
25.01.2020 um 15:30 Uhr
Ja, könntest du.
Du musst wissen wo deine Prioritäten liegen.
Bitte warten ..
Mitglied: jo23487
25.01.2020 um 16:00 Uhr
Hi IT-Prof,

welche Vorteile hätte denn das Verteilen der Vlans über die Switches gegenüber dem USG?
Bitte warten ..
Mitglied: IT-Prof
25.01.2020 um 16:19 Uhr
Linespeed Routing.
Bitte warten ..
Mitglied: Visucius
25.01.2020 um 18:20 Uhr
Genau. Hattest Du aber nicht geschrieben, Du hast 13 Kabelenden im Keller?
Bitte warten ..
Mitglied: jo23487
25.01.2020 um 19:03 Uhr
Was ist denn Line Speed Routing? Oh man, alles neu...

Habe 10 Doppel-Kabel im Keller ankommen, allerdings nur 8 davon angeschlossen
Bitte warten ..
Mitglied: NordicMike
25.01.2020 um 20:59 Uhr
Zitat von jo23487:
welche Vorteile hätte denn das Verteilen der Vlans über die Switches gegenüber dem USG?

Zu Hause: keine

In Firmen: Geschwindigkeit.

Nachteil: Es ist schwer zu konfigurieren. Ein USG oder eine andere Firewall bietet die Einstellungen viel mundgerechter an. Es gibt auch mehr Funktionen in einer Firewall z.B. WLAN Verwaltung oder VPN.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Routing mit Unifi USG
Frage von Der.ITlerNetzwerkmanagement5 Kommentare

Hallo Ihr, ich habe ein Unifi USG auf diesen sind mehrere VLANs eingerichtet. Problem: Gäste die sich mit einer ...

Firewall
UniFi USG - CIFS Freigabe
gelöst Frage von KodaCHFirewall5 Kommentare

Guten Abend Ich hätte nochmals eine Frage zur USG von UniFi Ich versuche die SMB/CIFS Verbindung freizugeben. Ich habe ...

Netzwerkmanagement

Unifi USG VLAN Isolierung via Firewallregeln

Frage von mexxNetzwerkmanagement2 Kommentare

Hallo zusammen, ich habe Schwierigkeiten damit die Firewall vom USG zu verstehen. Vorab, Firewall und VLAN, sind seit 20 ...

Firewall

Unifi USG - Unterschied Firewall Regel und Portweiterleitung

gelöst Frage von KodaCHFirewall10 Kommentare

Guten Morgen Bei einer Unifi USG habe ich unter "Routing & Firewall" einerseits die Firewall Regeln für WAN IN, ...

Neue Wissensbeiträge
Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 2 StundenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 3 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 4 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 4 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Heiß diskutierte Inhalte
Backup
VMware ESXi Cluster Backup
Frage von ADRNEXBackup23 Kommentare

Hallo zusammen, Ich habe eine vmware esxi cluster Umgebung mit ca. 20TB Daten, die auf einem SAN liegen. Es ...

Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement20 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Windows 10
Dell Optiplex 790 Installation Windows 10
Frage von Ghost108Windows 1014 Kommentare

Guten morgen zusammen, möchte gerne auf meinem Optiplex 790 Windows 10 installieren (Clean Install). Habe das BIOS von Legacy ...

Sicherheit
Windows 10 zusperren (Ähnlich Kiosk-Modus)
Frage von SignumV6Sicherheit12 Kommentare

Hallo werte Wissende, ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader ...