Ubiquiti Unifi Gateway Ultra vom Technikraum ins Büro

WaldemarE

Urgestein
Thread Starter
Mitglied seit
24.02.2009
Beiträge
2.990
Ort
Emsland
Hi Leute, erstmal zu meiner Ausgangssituation:

Bis vor kurzem hatte ich:

USG Pro 4
Ubiquiti UniFi Switch 24 - US-24-250W
und im Haus 3 HD Nano APs

Da der USG Pro 4 keine Updates mehr erhält, habe ich nun ein Upgrade zum Ubiquiti Cloud Gateway Ultra gemacht. Der USG Pro 4 war im Technikraum, was auch sinnvoll war, da er im Büro außer der hohen Lautstärke keinen Mehrwert gebracht hätte. Da im Gateway Ultra jedoch ein kleiner Switch integriert ist, könnte ich den im Büro vorhandenen Switch ausmustern. Das Cloud Gateway Ultra ist mir auch etwas zu schade, um im Technikraum zu verstauben.

Das Problem dabei ist jedoch, dass ich damals beim Bau des Hauses zu geizig war und pro Raum nur einen Ethernet-Anschluss verbaut habe, anstatt zwei pro Dose. Nun habe ich etwas recherchiert und die Möglichkeit gefunden, es per VLAN zu realisieren. Weiß zufällig jemand, was ich im Cloud Gateway Ultra einstellen muss, damit es funktioniert?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kabel ziehen wird bei deiner Fragestellung deutlich schneller und guenstiger sein. Nicht boese gemeint.

Das Problem wird sein dass dein WAN Port an dein neues Gateway muss. Das kann DSL Kabel, Glas oder sonstwas sein. Da wirds recht schnell frickelig mit vlans. Ausserdem braeuchtest du einen Switch bzw 2 die das koennen. Macht meiner Meinung nach keinen Sinn.
 
Das Cloud Gateway Ultra hat doch auch nur Gigabit Ports, wofür so einen Aufwand betreiben ohne Mehrwert?
 
Weiß zufällig jemand, was ich im Cloud Gateway Ultra einstellen muss, damit es funktioniert?
Doubt dass das mit dem allein geht. Wenn du n Swtich davor hast ja, VLAN XYZ für die WAN Verbindung nehmen, untagged auf nen Port und den auf WAN vom UniFi. Wenn du eh nur einen Port im Büro hast, müsstest du darüber ja WAN und vermutlich auch LAN zurück in den Technikraum schieben? Brauchst du wieder VLAN im Technikraum um das wieder aufzusplitten
 
So habs hin bekommen :d
Verstehe Unifi wer will, aber wer kommt bei denen auf die Idee, dass man dem WAN-Port nur in der App ein VLAN zuweisen kann? :stupid:
 
Was haste denn genau gemacht?
 
Die neue Controller Oberfläche ist imho immer noch deutlich schlechter, im alten weiß ich war das üerhaupt kein Ding mit der USG :d Aber der neue Controller hat jetzt auch nach 2 Jahren immer noch fehlende Features,
da wundert mich gar nix :d
 
Ich persönlich würde im Traum nicht daran denken einen WAN Port in ein VLAN zu hängen.

Wenn da irgendwas nicht passt, sitzt man ohne Internet da.
Man muss das erstmal, je nachdem welches Gerät ausgefallen ist, irgendeine VLAN 'Config nachbauen, wofür man auch noch passende Geräte braucht.

Ohne VLAN kann man sich irgendwie immer relativ schnell selber helfen. Egal ob nun mit der verstaubten Fritzbox oder nen Selbstbaurechner oder sonstwas.

Nicht alles, was man technisch umsetzen kann, ist auch sinnvoll.
Das ist nicht wie beim Autokauf, wo man möglichst viel anklicken muss, damit es Spaß macht.

Ansonsten kann man glaube davon ausgehen, dass dem Ubi Gerät relativ egal ist, wo es sitzt. Solange der Technikraum nicht gerade Überschwemmungsgebiet oder Trockendeck für die Mutti ist, ist das dem Ding sowas von egal.
Wer auch klicki bunti steht, soll sich nen paar Ambientlight-Sachen hinstellen, tuts auch.
 
Was haste denn genau gemacht?
Eigentlich war es ganz einfach:

In den Einstellungen unter "Networks" ein neues VLAN (VLAN Only bzw. Third-party Gateway) erstellt. In meinem Fall musste es die VLAN-ID 7 sein, da mein ISP aus irgendeinem Grund diese VLAN-ID benötigt.

Den WAN-Anschluss vom Xon 1200.SC in den Port 23 gesteckt und mit dem WAN-VLAN getaggt. Dann den Port, der zum UCG Ultra führt, ebenfalls mit dem WAN-VLAN getaggt. Den Port im UCG Ultra, der zum Switch führt, wiederum mit dem WAN-VLAN getaggt. Zum Schluss den Port 4 vom UCG Ultra nochmals mit dem WAN-VLAN getaggt und dann ein Ethernet-Kabel von Port 4 in den WAN-Port vom UCG Ultra gesteckt.

Vermutlich habe ich es komplizierter gemacht, als es sein sollte, und es würde einfacher und eleganter funktionieren. Aber wenn es so auch geht, warum nicht?
 
Das liest sich etwas verwirrend. Ohne Bildchen versteh ich das nicht ganz. Befuerchte jedoch dass du nen qinq setup braeuchtest und das aber mit deiner Hardware nicht umsetzen kannst.

Wenns funktioniert dann warscheinlich in nicht idealem Security-Standard :d
 
WAN-VLAN
1720540582248.png


Port 23
1720541410815.png


Port zum UCG
1720541487884.png


Port vom UCG
1720541640364.png
 
Zuletzt bearbeitet:
Ja aber so wie ich seine screenshots deute tagged er einfach vlan7 durch und kapselt das wan vom medienwandler nicht ab.
 
Beim letzten Ubiquiti Netzwerk das ich aufgesetzt habe war InterVLAN routing per default aktiv und musste über entsprechende Firewall rules erst abgewürgt werden, falls das immer noch so ist solltest du dir das Zeitnah mal angucken.
Den Mehrwert von dem Aufbau habe ich jetzt allerdings immer noch nicht verstanden, was hat jetzt dagegen gesprochen alles in den Technikraum zu packen außer das du dir den Router angucken wolltest?
 
Beim letzten Ubiquiti Netzwerk das ich aufgesetzt habe war InterVLAN routing per default aktiv und musste über entsprechende Firewall rules erst abgewürgt werden, falls das immer noch so ist solltest du dir das Zeitnah mal angucken.
Den Mehrwert von dem Aufbau habe ich jetzt allerdings immer noch nicht verstanden, was hat jetzt dagegen gesprochen alles in den Technikraum zu packen außer das du dir den Router angucken wolltest?
So habe ich einen Switch weniger in Benutzung und es sieht mMn optisch besser aus.
 
Also mal abgesehen von der Konstruktion die er da gebaut hat, ist das ja einfach nur das VLAN des Providers :d
Was ich nicht verstehe, warum das VLAN getagged da raus kommt.
Das sollte doch eigentlich untagged aus dem ONT rauskommen. Oder wie ist da der vorgesehen Standardaufbau? PPPoE wird ja scheinbar nicht gemacht?!
 
Telekom LWL ist z.B PPPoE mit VLAN 7 ;) scheint bei EWE dann ähnlich zu sein
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh