Erweiterung des Heimnetzwerks, 2ter Switch und Umstieg auf UniFi

Wenn einen die USG stört, kann ich den ER-X sehr empfehlen. Und zu der Provisionierung und nur änderungen über den Controller, das ist ja die Idee an der USG.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Verstehe ich das richtig, dass Unifi zwar einfacher einzurichten, aber deutlich unflexibler als Mikrotik ist? Dort kann ich zwar jeden Furz einrichten/einsehen, muss aber auch jeden Furz selbst einrichten.

Eigentlich ist ROS für mich nahezu das Maß der Dinge für embedded routers.
 
Denke schon. Naja ich Versuch es jetzt nicht nochmal mit was anderem. Wobei der ER-X auch Recht günstig ist, ja?
 
mit Unifi kannst auch jeden Furz einrichten und einsehen... das ganze halt relativ einfach... Unifi ist quasi sowas wie Apple in der Netzwerkwelt ... wer noch mehr einstellen will, aber trotzdem auf Ubiquiti steht, kann sich ja die Edge-Reihe ansehen.
 
fard dwalling schrieb:
Wobei der ER-X auch Recht günstig ist, ja?
Zum Vergrößern anklicken....
Genau, 40-50€. Und ich hab mal nachgesehen, er kann alles was du am USG Kritisiert hast, soweit ich sehe, außer halt das mit den PSK schlüsseln, macht ja kein WLAN.
Und dann kann er auch noch als 4 Port switch herhalten. Das einzige was mich stört, ist das er nur 24V passiv POE kann:(
 
Den PSK brauchst du ja auch bei den IPSec VPN Tunneln... :)
Und ja, ist ein bisschen Apple Like. Und die Oberfläche ist auch echt nett...

Aber es ist echt lustig wenn man Mal in das Ubiquiti Forum schaut, und zwar nach VPN Status. :)

Da freuen die sich einen Ast, das man jetzt auf dem Dashboard ein großes Feld für VPN hat. Da steht dann zB 2 von 4 VPN.... Fertig. Mehr nicht... Welcher läuft über welcher nicht, sieht man da nicht....
 
Ok, ich hatte noch nie geguckt was PSK überhaupt heißt, beschäftige mich damit auch noch nicht so lange. Man verzeihe mir meine Unwissenheit....:wall:
Ich dachte der zeigt die Tunnel auch unter User - Remote an, benutze kein selbst nur einen IPSec Server.
 
Also wenn du einen IPsec auf dem USG zur Einwahl von Clients einrichtest, dann siehst du da in der Übersicht die verbundenen Clients.
Ich habe aber 4 Side-to-Side VPNs zur Verbindung unserer Standorte. Und da zeigt er dir gar nix an...
 
Verstanden, wie gesagt, ich dachte side-to-side währen auch in der Users Übersicht.
 
testm schrieb:
Zudem ist mir nach dem erneuten Durchlesen deiner Beiträge nach wie vor nicht klar wie du dein Projekt umsetzen willst.
USG ja/nein?
Kiddies & Erwachsene in unterschiedlichen Netzen ja/nein? Sinnvolle Trennung?
Ein AP AC Pro ?
Controller ja/nein?
Zum Vergrößern anklicken....
  • Aktuell betreibe ich den alten TP-Link Wlan Router als Router. Bin mir noch nicht so ganz schlüssig welchen Router ich einsetzen möchte für die Zukunft. Schwanke zwischen USG, Edgerouter-X oder einem von Mikrotik.
  • Kiddies hat aktuell noch etwas Zeit, da die beiden erst 2 und 4 Jahre alt sind.
  • Bis jetzt betreibe ich einen AC AP Pro, versorgt mich bis jetzt astrein mit WLAN. Ausser der Aussenbereich muss besser abgedeckt werden. Mir schwebt da aktuell der UniFi AC-Mesh vor und der soll dann auch hard wired angebunden werden.
  • Controller steht aktuell noch auf dem Wunschzettel, eventuell zu einem späteren Zeitpunkt.


testm schrieb:
Wenn du Murks konfigurierst kann natürlich alles passieren.Ansonsten ist die Antwort nein.
Um einen eigenen IP-Addressbereich wirst du ohne Weiteres nicht rumkommen.
Ich würde dir empfehlen dich in das Thema VLAN/Routing/Firewall einzulesen bevor du etwas tust.
Zum Vergrößern anklicken....
Habe mich jetzt ein wenig mit dem Thema beschäftigt und bekomme es leider nicht so ganz hin mit dem getrennten Gäste WLAN

Vom Kabelmodem geht es in den WAN des TP-Link Routers und vom Port 1 des Routers in Port 1 vom HP Switch.
Der Switch hat ein standardmäßiges VLAN1 mit allen Ports auf Untag. Der UniFi AP Pro hängt an Port 20 vom Switch.

Ich habe also am Switch ein VLAN100 angelegt und in den Einstellungen dann Port 1 sowie 20 auf Tag gesetzt. Die restlichen Ports auf Exclude.


Im UniFi Controller habe ich also ein neues Drahtlosnetzwerk angelegt.

Und folgendes Netzwerk eingerichtet.


Mein Standard IP Bereich liegt bei 192.168.1.100-199 (Router-seitig)
Gäste WLAN sollte im Bereich 10.10.10.100 liegen.

Bekomme aber keine Verbindung über das Gäste WLAN hin. Angezeigt wird es zwar und ich kann es auch mitm Smartphone anwählen, aber er hängt sich auf beim IP Adresse abrufen.
Kann es vielleicht an den Einstellungen am Tp-Link Router liegen ? Er ermöglicht ja DHCP


Wo liegt der Fehler ?
 
Hast du einen DHCP für das VLAN 100?

Und so nützt dir das ja auch nichts, du brauchst dann noch ein paar Firewallregeln, die den Verkehr zwischen den beiden unterbindet, aber DHCP und DNS erlaubt.
Aber ich frage mich ob der TP Link Router das überhaupt kann.
 
@dan0r_lp: Wie bereits von MC Drehstuhl angedeutet kann das Ganze so nicht klappen, da:
VLAN 100 an den TP-Link Router übergeben wird, welcher a) VLAN's höchstwahrscheinlich garnicht unterstützt und b) selbst von dem VLAN wissen müsste sowie was er damit anfangen soll.
So ist das GästeVLAN zwar auf dem Switch und dem AP bekannt, doch kann deine Peripherie damit nichts anfangen.
Die Einstellung im Controller ist hier vollkommen unerheblich, da du nicht über die Technik verfügst, welche für die Umsetzung dieser verantwortlich wäre.

Da du leider die genau Bezeichnung deines TP-Link Routers nicht gennant hast, ist es auch schwer eine Lösung vorzuschlagen.
Einfachste Lösung für dich würde wie folgt aussehen:
Du besorgst dir eine kleine FritzBox in der Bucht (ca. 30€) und ersetzt damit deinen TP-Link Router.
FB'en können auf dem Interface 4 ein Gästenetz samt DHCP-Pool bereitstellen.
Du nimmst zwei beliebige Interfaces auf dem Switch und konfigurierst beide als Access mit jeweils VLAN 1 und 100.
Du verbindest einen der Ports 1-3 der FB mit dem Port am Switch an dem VLAN 1 anliegt und den Port an dem VLAN 100 anliegt mit dem Port 4 der FB.
USG, Edgerouter-X oder einem von Mikrotik
Zum Vergrößern anklicken....
erfodern deutlich mehr Wissen über Netzwerke und Vorgehensweisen zur Absicherung dieser.
 
Zuletzt bearbeitet:
Hallo.

Habe mir diesen Beitrag mal zur Hilfe genommen und dann des Öfteren gelesen, dass die Switche von Ubiquiti wohl Fehleranfällig seien.

Ich habe mir nun gestern einen EdgeSwitch ES-16-150W gekauft, weil der genau die Anforderungen erfüllt.
Baue gerade ein Heimnetz auf mit Verlegekabel, AP Lite, Patchpanel, Switch

Gehört der EdgeSwitch auch zu den potentiell schlechten Produkten, die von euch bemängelt wurden?

Gibt es evtl. Alternativen dazu?

Würde mich über Antwort freuen.
Danke
Ranz
 
Anmelden, um zu antworten.

Ähnliche Themen

iL0w
Heimnetzwerk - Eigenheim
Antworten
12
Aufrufe
852
hominidae
hominidae
Lesso
[Kaufberatung] Protectli Vault + Managed PoE Switch (16 Port oder mehr)
Antworten
19
Aufrufe
2K
Fusseltuch
Fusseltuch
BudSpencer
[Kaufberatung] Netzwerktechnik im neuen Haus (Switches, Glasfaser, Acces Points, MESH etc.)
Antworten
17
Aufrufe
1K
Zeitmangel
Z
M
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
895
BobbyD
BobbyD
T
Unifi und TP Link Omada, Parallelbetrieb
Antworten
1
Aufrufe
1K
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh