Ubiquiti UDM vs UDM Pro

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6470

02.09.2021 - 10:04

Kann ich alles am Controller machen? Was ist mit dem Switch der dazwischen hängt, der ist leider nicht Unifi sondern von TP Link... Ich war einfach nicht gewillt 100 € für den Unifi Lite 8/4 PoE Switch zu zahlen wenn es den TP Link um die hälfte gibt...

Aber die Frage ist ja ob ich bei dem überheupt was einstellen muss, ich könnte die Geräte im Keller die per Kabel dran sind ja direkt an die UDM hängen, dann könnte ich die dort managen. Die WLAN Geräte brauchen dann ein eigenes WLAN welches ich dann auf das jeweilige VLAN lege, richtig?
Sprich auf der UDM 2 VLANs einrichten, eines für "normale" Geräte und ines für IoT und dann die jeweiligen WLANs und Ports zuordnen?

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48886

02.09.2021 - 10:22

Stimmt am TP-Link musst es dann auch konfigurieren.
Ich würd mal im WLan starten und zuerst ein device umziehen und dann immer mehr dazu.

Ich hab im Grunde das Vlan für die Clients, eins für IoT (ohne Internetzugang) und das Streaming/Gäste VLan

Wichtig ist dass du in jedem VLan auch einen eigenen DHCP und den DNS Server zugänglich hast.

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6470

02.09.2021 - 10:41

Also was ich bisher habe, ist ein eigenes Wlan für 2.4 Ghz IoT wobei ich da auch noch nicht sicher bin wie ich das konfigureiren soll, da hängt z.B. der Saugrobotter drin, der muss aber natürlich sehr wohl bidirektional kommunizieren weil ich den ja per App steuere und er mir auch per App sagt was los ist. Dann kommt da der Kühlschrank (haha) TV usw. rein, die Geräte haben wiederum ein eigenes Bandbreitenprofil im Unifi Controller damit je nach Typ die Bandbreite limitiert ist, Streaming bekommt mehr und IoT weniger etc. das hab ich schon gemacht und geht auch ganz gut wenn man nicht grade KBs statt MBs auswählt und sich dann wundert warum Netflix nicht läuft lol.

Jetzt muss ich also wenn ich es richtig verstanden habe das IoT WLAN noch einem eigenen VLAN zuordnen, das richte ich folglich auf der UDM einmal ein und dann mit der gleichen VLAN ID am TP Link Switch ebenfalls. Zeitgleich muss ich glaub ich ein 2. VLAN mit ID 1 erstellen wo alles andere drüber läuft, oder ist das nicht notwendig?

Oder kann ich die WLANs mit eigener SSID auch ohne VLAN mit eigenen Policys dicht machen??? Irgendwo hab ich da noch einen Verständnisknoten lol

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19590

02.09.2021 - 10:59

Eigenes Wi-Fi ist gut und schön, aber ab dem AP bist du halt wieder im selben Netzwerk wie alle anderen Geräte.
VLAN trennt die Netzwerkaktivität logisch von anderen bis du bei der Firewall ankommst und dort sagt die Firewall im besten Fall dann einfach "Nein" wenn das Gerät wo hin will wo es nicht darf.

So wie ich das sehe wärst du ohne VLAN nur insoweit sicher wenn du einen eigenen AP für die separate SSID verwendest welcher direkt an der FW angeschlossen ist.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48886

02.09.2021 - 11:08

Evtl mal anfangen zum aufzeichnen welches Gerät wo zugreifen muss und in welche Richtung.
Dann kannst du ja zusammenfassen was sich entweder sehen muss oder die selben Anforderungen hat. Du kannst ja nahezu beliebig viele Vlan machen.

Policys/Firewallregeln kannst nur auf Netze (Vlan) und IP Ranges machen. Was anderes als Vlan ist also nicht sinnvoll

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6470

02.09.2021 - 13:32

OK sowweit kapiert, jetzt muss ich mal sehen wie ich die VLANs eingerichtet bekomme ohne mich selbst rauszusperren :-) Das wär ja wieder der Klassiker

Ich versuch einfach mal ein One Way VLAN für IdioT Geräte zu machen, Kühlschrank und Co müssen ja wirklich niccht mehr können als ihren Status rausfunken lol schau ma mal ob ich das hinbekomme...

Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6470	02.09.2021 - 10:04 Kann ich alles am Controller machen? Was ist mit dem Switch der dazwischen hängt, der ist leider nicht Unifi sondern von TP Link... Ich war einfach nicht gewillt 100 € für den Unifi Lite 8/4 PoE Switch zu zahlen wenn es den TP Link um die hälfte gibt... Aber die Frage ist ja ob ich bei dem überheupt was einstellen muss, ich könnte die Geräte im Keller die per Kabel dran sind ja direkt an die UDM hängen, dann könnte ich die dort managen. Die WLAN Geräte brauchen dann ein eigenes WLAN welches ich dann auf das jeweilige VLAN lege, richtig? Sprich auf der UDM 2 VLANs einrichten, eines für "normale" Geräte und ines für IoT und dann die jeweiligen WLANs und Ports zuordnen?
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48886	02.09.2021 - 10:22 Stimmt am TP-Link musst es dann auch konfigurieren. Ich würd mal im WLan starten und zuerst ein device umziehen und dann immer mehr dazu. Ich hab im Grunde das Vlan für die Clients, eins für IoT (ohne Internetzugang) und das Streaming/Gäste VLan Wichtig ist dass du in jedem VLan auch einen eigenen DHCP und den DNS Server zugänglich hast.
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6470	02.09.2021 - 10:41 Also was ich bisher habe, ist ein eigenes Wlan für 2.4 Ghz IoT wobei ich da auch noch nicht sicher bin wie ich das konfigureiren soll, da hängt z.B. der Saugrobotter drin, der muss aber natürlich sehr wohl bidirektional kommunizieren weil ich den ja per App steuere und er mir auch per App sagt was los ist. Dann kommt da der Kühlschrank (haha) TV usw. rein, die Geräte haben wiederum ein eigenes Bandbreitenprofil im Unifi Controller damit je nach Typ die Bandbreite limitiert ist, Streaming bekommt mehr und IoT weniger etc. das hab ich schon gemacht und geht auch ganz gut wenn man nicht grade KBs statt MBs auswählt und sich dann wundert warum Netflix nicht läuft lol. Jetzt muss ich also wenn ich es richtig verstanden habe das IoT WLAN noch einem eigenen VLAN zuordnen, das richte ich folglich auf der UDM einmal ein und dann mit der gleichen VLAN ID am TP Link Switch ebenfalls. Zeitgleich muss ich glaub ich ein 2. VLAN mit ID 1 erstellen wo alles andere drüber läuft, oder ist das nicht notwendig? Oder kann ich die WLANs mit eigener SSID auch ohne VLAN mit eigenen Policys dicht machen??? Irgendwo hab ich da noch einen Verständnisknoten lol
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19590	02.09.2021 - 10:59 Eigenes Wi-Fi ist gut und schön, aber ab dem AP bist du halt wieder im selben Netzwerk wie alle anderen Geräte. VLAN trennt die Netzwerkaktivität logisch von anderen bis du bei der Firewall ankommst und dort sagt die Firewall im besten Fall dann einfach "Nein" wenn das Gerät wo hin will wo es nicht darf. So wie ich das sehe wärst du ohne VLAN nur insoweit sicher wenn du einen eigenen AP für die separate SSID verwendest welcher direkt an der FW angeschlossen ist.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48886	02.09.2021 - 11:08 Evtl mal anfangen zum aufzeichnen welches Gerät wo zugreifen muss und in welche Richtung. Dann kannst du ja zusammenfassen was sich entweder sehen muss oder die selben Anforderungen hat. Du kannst ja nahezu beliebig viele Vlan machen. Policys/Firewallregeln kannst nur auf Netze (Vlan) und IP Ranges machen. Was anderes als Vlan ist also nicht sinnvoll
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6470	02.09.2021 - 13:32 OK sowweit kapiert, jetzt muss ich mal sehen wie ich die VLANs eingerichtet bekomme ohne mich selbst rauszusperren :-) Das wär ja wieder der Klassiker Ich versuch einfach mal ein One Way VLAN für IdioT Geräte zu machen, Kühlschrank und Co müssen ja wirklich niccht mehr können als ihren Status rausfunken lol schau ma mal ob ich das hinbekomme...

Ubiquiti UDM vs UDM Pro

Forum Index > Hardware > Peripherie > Netzwerktechnik

Nightstalker

Viper780

Nightstalker

daisho

Viper780

Nightstalker