Ankündigung

Einklappen
Keine Ankündigung bisher.

Welches Gerät für VLAN, VPN, DHCP -> UDM + Switch + ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    [Netzwerk] Welches Gerät für VLAN, VPN, DHCP -> UDM + Switch + ?

    Hallo zusammen,

    Setup:

    1. LTE Router - Huawei Gigacube B528s-23a
    2. NETGEAR JGS524PE PoE Switch 24 Port (12 PoE) Managed, IGMP, QoS, VLAN, ProSAFE
    3. 2x Unify nanoDH AP, würde gerne noch einen 3. innen aufhängen, und 1-2 draußen, denn es gibt da noch tote Ecken

    Ich finde den Netgear Switch maximal kompliziert von der Konfiguration, weiterhin kann der kein DHCP, das muss aktuell der LTE Router machen. Der hängt sich aber schon mal auf. Mir wäre daher lieber, wenn DHCP von einem anderen Gerät ausgeführt wird.

    Dann würde ich gerne mehrere VLAN erstellen, ich scheitere hier an dem Netgear Teil aber klaglos.
    1x als Gastzugang Wlan allgemein, nur Zugriff auf Internet und ein Airplay-Gerät
    1x für interne Kommunikation diverser Geräte, die intern bleiben soll, auch kein Internet
    1x für Geräte die nur auf das Internet und nicht auf andere Geräte intern zugreifen sollen
    1x für die Mietwohnung, primär würde ich gerne nur das I-net per Kabel durchleiten, den Rest können die selbst fummeln (AP's etc.) - ggf. würde ich über meine relevanten APs einen Zugang zu deren Netzwerk erstellen, da weiß ich nur noch nicht wie, wenn der mit an einem anderen Port hängt. Ob der dann eine andere SSD ausstrahlen kann und diese an einen bestimmten Port koppelt? (Das geht wahrscheinlich nur mit einer DreamMachine?)

    Meine Idee wäre nun ggf. eine Dreammachine zu kaufen, ob die kleine oder große sei mal dahingestellt, und damit dann DHCP und VLAN zu erzeugen. Der Router dann nur noch als Zuspieler für das Internet. (Die kleine wäre evtl. ausreichend, dann könnte ich mir ggf. auch den weitere NanoHD sparen, da die direkt ein AP ist. Kostet ja auch alles Geld.)

    Kann ich sinnvollerweise VLAN an der Dreammaschine direkt an die Ports an der UDM verteilen und dann meinen großen Switch einfach "doof" weiterverwenden?

    Weiterhin wäre es schön, wenn ich direkt VPN damit erschlagen könnte, um von extern an meinen X1 zu kommen.

    Hoffe ich blickt durch. Wäre nett wenn wer eine Idee hätte. Danke.
    Zuletzt geändert von kmk85; 25.11.2021, 21:34.

    #2
    Vielleicht fängst du mal eine Ebene tiefer an. Ein Switch ist grundsätzlich kein DHCP Server. Die DHCP-Server Funktion kann aber fast jedes Gerät mit "Software" übernehmen. Also auch ein CentOS Edomi, Debian IP-Symcon oder Ahnliches (Musikserver, Fileserver, etc.) Mini-PC. Wenn der LTE Router sich ab und an weghängt, brauchst da vielleicht ein besseres Gerät. z.B. von Teltonika.

    Wenn der Netgear VLAN unterstützt, solltest du dir mal das Handbuch ansehen wie es geht. Einfacher wird es mit anderer Hardware auch nicht. Die Ubiquiti Geräte sind auch nicht gerade das Gelbe vom Ei. Im Besonderen die Zauberkiste Dreammaschine ist stärker eingeschränkt, als das Werbeprospekt verspricht und zudem bei komplexeren Dingen noch komplizierter als 0815 Standard Geräte einzurichten.

    Überlege dir gut, ob du dich auf den Internet-Hype Ubiquiti festfahren möchtest.

    Kommentar


      #3
      Zitat von kmk85 Beitrag anzeigen
      Ich finde den Netgear Switch maximal kompliziert von der Konfiguration, weiterhin kann der kein DHCP, das muss aktuell der LTE Router machen. Der hängt sich aber schon mal auf. Mir wäre daher lieber, wenn DHCP von einem anderen Gerät ausgeführt wird.
      Eigentlich ist in Heimnetzwerken der Router schon das klassische Gerät, welches DHCP macht. Wenn der sich hier aufhängt würde ich erst mal dort auf Fehlersuche gehen (Firmware, Gerät defekt,...) und notfalls hier zu einem stabileren Modell wechseln.

      Zitat von kmk85 Beitrag anzeigen
      Dann würde ich gerne mehrere VLAN erstellen, ich scheitere hier an dem Netgear Teil aber klaglos.
      Das sollte in der Tat nicht sonderlich schwierig sein, wenn man sich etwas in die Materie einarbeitet. Wenn ich mich noch recht entsinne hat Netgear recht gute KB-Artikel. Du wirst jedoch ein Problem bekommen, weil dein Router meines Wissens nach nicht mehrere Netze (die aus den verschiedenen VLANs resultieren) routen kann.

      Zitat von kmk85 Beitrag anzeigen
      1x für die Mietwohnung, primär würde ich gerne nur das I-net per Kabel durchleiten, den Rest können die selbst fummeln (AP's etc.) - ggf. würde ich über meine relevanten APs einen Zugang zu deren Netzwerk erstellen, da weiß ich nur noch nicht wie, wenn der mit an einem anderen Port hängt. Ob der dann eine andere SSD ausstrahlen kann und diese an einen bestimmten Port koppelt? (Das geht wahrscheinlich nur mit einer DreamMachine?)
      Insbesondere da das Thema offenbar nicht dein Steckenpferd ist, würde ich von solchen Konstrukten grundsätzlich abraten. Leg dem Mieter eine CAT-Leitung in die Wohnung und lass den Internetanschluss seine Sorge sein!

      Zitat von kmk85 Beitrag anzeigen
      Kann ich sinnvollerweise VLAN an der Dreammaschine direkt an die Ports an der UDM verteilen und dann meinen großen Switch einfach "doof" weiterverwenden?
      Theoretisch kannst du das tun, dann ist der Gag von der Unifi-Geschichte aber irgendwie weg!
      Ob man das Ubiquiti-Zeug nun mag oder nicht: Deine Anforderungen kannst Du damit umsetzen. Ich würde aber insbesondere am Anfang dann nicht versuchen irgendeinen Misch-Masch zu fabrizieren!





      Kommentar


        #4
        Zitat von kmk85 Beitrag anzeigen
        1x für die Mietwohnung, primär würde ich gerne nur das I-net per Kabel durchleiten, den Rest können die selbst fummeln (AP's etc.) - ggf. würde ich über meine relevanten APs einen Zugang zu deren Netzwerk erstellen, da weiß ich nur noch nicht wie, wenn der mit an einem anderen Port hängt. Ob der dann eine andere SSD ausstrahlen kann und diese an einen bestimmten Port koppelt? (Das geht wahrscheinlich nur mit einer DreamMachine?)
        Bist du Internetprovider? Überlasse deinen Mietern doch die Wahl wie sie ins Internet gehen möchten. Dies geht dich als Vermieter nichts an.

        Kommentar


          #5
          Das ist ne Einliegerwohnung…

          Werde mir noch mal die BDA/THB studieren vom Switch. Von wilden Konstruktionen will ich erst mal absehen.

          Und ja, ist nicht mein primäre Berufung mit der IT, nur 08-15 Kenntnisse.

          Kommentar


            #6
            Zitat von Messknecht Beitrag anzeigen
            Überlasse deinen Mietern doch die Wahl wie sie ins Internet gehen möchten
            Der ist gut. Was hab ich denn für Möglichkeiten als Mieter? Z.B. ein geteilter Glasfaseranschluss wäre mir deutlich lieber, als ein unzuverlässiger "eigener" Kabelanschluss (der technisch ggü. dem mitgenutzten Kabelanschluss mit dem Vermieter keine Vorteile hätte). Bei DSL gibt es seit Vektoring bzw. Super-Vektoring sowieso nur den einen Anbeiter pro Straßenzug.

            Ich finde es, leider auch aus eigener leidlicher Erfahrung, erschreckend wie viele lieber mit schlechter Technik einen "eigenen" Anschluss haben möchten, anstatt sich brauchbare Technik und All-In Wartung zum halben Preis vom Vermieter zu holen.

            Kommentar


              #7
              Für meine Backup Leitung 5G / 500 MBit mit öffentlicher IPv4 zahl ich hier 50€ im Monat, wüsste nicht zuwas ich da beim Vermieter im Netzwerk rumdümpeln sollte,
              Mfg Micha
              Ich sage ja nicht, das wir alle dummen Menschen loswerden müssen, aber könnten wir nicht einfach alle Warnhinweise entfernen und den Dingen ihren Lauf lassen?

              Kommentar


                #8
                Ist da Standard in Österreich? 5G in Deutschland kommt wahrscheinlich im Jahr 2100 - falls es keine Verzögerungen gibt.

                für 1G würde ich 140€ zahlen müssen

                Kommentar


                  #9
                  Edit: doppelpost, wohl wegen langsamen Internet …

                  Kommentar


                    #10
                    Also Glasfaser soll irgendwie mal kommen, keiner weiß wann.

                    Telekom Leitung liegt gar nicht mehr im
                    Haus, die würden auch nur 6.000 reinbringen,
                    so ist das zumindest bei den ganzen Nachbarn.

                    5G gibts hier noch nicht. Haben nun 4G 50.000er Leitung, mehr geht da aktuell nicht.

                    Und es soll ja auch Leute geben die sich nicht im
                    Netzwerk rumtreiben, sondern das nur benutzen. Ich seh da kein Problem bei nem sauberen VLAN.

                    Kommentar


                      #11
                      Ich verstehe das Problem nicht.
                      Der Vermieter zaubert sein Internet doch auch nicht selber, sondern bedient sich verfügbarer Technik.
                      Du hast doch als Mieter in der Regel dieselben Möglichkeiten..

                      Kommentar


                        #12
                        Zitat von kmk85 Beitrag anzeigen
                        Ich seh da kein Problem bei nem sauberen VLAN.
                        UM das sauber und für beide Parteien sicher hin zu bekommen dürfte der Aufwand und die Kosten weit größer sein als ein zweiter Anschluss kosten würde.

                        Kommentar


                          #13
                          Das ist doch, wenn man weiß, was man tut, überhaupt kein Aufwand? Nur fraglich, ob der Provider das erlaubt?

                          Kommentar


                            #14
                            Das beisst sich aber mit dem hier:

                            Zitat von kmk85 Beitrag anzeigen
                            Und ja, ist nicht mein primäre Berufung mit der IT, nur 08-15 Kenntnisse.
                            Mfg Micha
                            Ich sage ja nicht, das wir alle dummen Menschen loswerden müssen, aber könnten wir nicht einfach alle Warnhinweise entfernen und den Dingen ihren Lauf lassen?

                            Kommentar


                              #15
                              Leute, das ist ja quasi ein Haushalt! Ganz ruhig. Und das war ja eigentlich auch nicht die Frage.

                              Tut mir leid, dass ich keine IT Ausbildung habe. Aber vielleicht können wir ja wieder zum eigentlichen Thema zurückkommen.

                              (Ich war auch noch nicht sonderlich bemüht, werde noch mal einen Anlauf der Konfig starten.)

                              Mein Switch kann ja Portbasiertes VLAN als auch 802.1Q per ID.

                              Eigentlich müsste ich ja zB bei portbasiert nur die Ports, die sich kennen sollen, separieren und denen, die auch ins Internet müssen, auch den Router-Port geben.
                              (Hier kommt dann die DHCP Frage auf, da die ohne Router dann statische IPs brauchen. Aber das kann man ja machen.)
                              (Auch ist dann hier ein Zugriff über WLAN entweder nicht oder nur über eine ensprechende SSID möglich....)

                              Ich habe per Google herausgefunden, dass ich im Controller der Unify APs den SSID VLAN IDs geben kann. Dann müsste ich den AP an einen Port untaggend hängen und die gewünschten SSIDs entsprechend unterbringen.


                              Ich werde das noch mal versuchen. Bin aktuell unterwegs. Aber kann ja noch mal berichten.

                              LG

                              Kommentar

                              Lädt...
                              X