Viper780
ElderEr ist tot, Jim!
|
Ich hab oben was dazu editiert weil es so ausgesehen hat als wenn du es nicht noch nicht gelesen hattest.
Gäste Portal ist nett und klappt gut, würd ich privat aber nicht machen.
Ich habs wieder abgedrehte und lieber ein eigenes Netz (SSID, IP Range) aufgespannt. Von dem kommt man nur ins Internet und auf meine streaming Clients (Chromecast, Tonie Box, Phoniebox) und hat etwas striktere FW Rules
|
Nightstalker
ctrl+alt+del
|
Ah danke ;-) Also das Problem mit der Remote Config habe ich aktuell weil mein Controller am Macbook läuft welches natürlich per WLAN im Netz hängt, wenig sinnvoll. Wenn der Controller auf der UDM läuft, hängt der ja direkt am Modem, sprich alles was nach der UDM bzw. dem Controller läuft, sollte ich von extern kontrollieren können sofern es mit der UDM über Kabel verbunden ist. Wenn das Internet ausfällt dann ist das natürlich was anderes, da kann eh keiner was machen. Wenn die UDM sicht aufhängt ok, dann muss man die neu starten, das schafft meine Frau auch, das hängt alles auf einer Steckerleiste im Keller, einmal aus und wieder ein, damit booten alle Netzwerkkomponenten wie Modem, Router, Switch etc. neu und gut ists. Meistens liegen die Probleme aber bei der WLAN Verbindung, ich habs noch immer nicht rausgefunden warum es oft problemlos geht und dann plötzlich als wäre alles ausgefallen. Mit dem Unifi AP ist es beser aber es kommt immer wieder mal vor, vielleicht sind das peaks in der Frequenzauslastung wobei der Traffic am 5 Ghz Netz bei uns nicht so dramatisch hoch ist ... naja. Wie auch immer, beim Netgear konnte ich auch über die Netgear App zumindest den Router neu starten und den Status abfragen, das hat in den meisten Fällen genügt. Was das Konfigurieren von eigenen VLANs usw. angeht brauch ich dann eh noch Hilfe, mein TP Link Switch kann VLANs und ich würde das dann auch gern so machen wie du es beschrieben hast, ich hab ettliche IoT (oder IdioT) devices die derzeit alle normal eingebunden sind, ich möchte das gern ändern aber bisher hab ich mich da noch nicht wirklich befasst, wird aber jetzt mal Zeit glaube ich. Auch mit FW Rules brauch ich dann Hilfe, hab noch keine Idee wie das bei Unifi funktioniert. Die UDM kommt heute also werd ich heut Abend vermutlich schon mit rauchendem Kopf im Keller hocken haha. edit: Der Edge Router ist der hier richtig: https://www.amazon.de/Ubiquiti-Netw...1_t1_B079YNPW71Das ist ein einfacher Router mit 12 Port Switch der auch über den Unifi Controller gemanaged wird, versteh ich das richtig? Ist das im Prinzip wie USG + Switch oder? Das könnte natürlich einge Alternative zur UDM sein wenn man den Controller nicht unbedingt braucht. Das Teil sieht jedenfalls solide aus.
|
Viper780
ElderEr ist tot, Jim!
|
|
Nightstalker
ctrl+alt+del
|
Ah ok, dann braucht man also auch dafür einen separaten VPN Zugang damit man da rein kommt...
Ja ich weiß eh, das ist viel besser und sicherer als über die Unifi Cloud usw. aber ehrlich gesagt, das halt ich aus ;-)
|
Viper780
ElderEr ist tot, Jim!
|
du hast eh den UDM bestellt. Probiers mal aus.
Ob VPN oder direkt einen Port freigeben ist egal. Aber ja da wirst dir so und anders was überlegen müssen
|
bsox
Schwarze Socke
|
Ich habe eine UDM-Pro zu Hause und dort Controller, Gäste WLAN und die Protect (Kamera) Software laufen. Soweit funktioniert das recht angenehm unauffällig. Einzig nach dem letzten AP Firmware Upgrade musste ich die Access Points noch einmal manuell durchstarten, da sich die Clients nicht ordentlich verbinden konnten. Das kenn' ich mittlerweile schon und kostet mich höchstens zwei Minuten mehr geklicke und warten.
Mit meinen drei MikroTik Switches kann man das aber nicht vergleichen. Dort geht um Welten mehr an mehr oder weniger sinnvollen Konfigurationen im Home(office) Bereich, benötigt aber auch eine ganze Menge mehr Einarbeitungszeit wenn man das auch nutzen möchte.
|
Nightstalker
ctrl+alt+del
|
JA ich hab lang überlegt damals ob ich Unifi oder Mikrotik nehme, da ich aber ein in sich stimmiges und abgestimmtest System wollte, hab ich mich dann für eines entschieden und das war Unifi weil mir bei Mikrotik genau das mit der Konfiguration etc. etwas "Sorgen" gemacht hat.
Ich bin ja nicht von gestern aber ich hab neben Beruf und Familie einfach nicht mehr die Zeit um mir die Nächte mit sowas um die Ohren zu schlagen, wenn um 22 Uhr am Abend endlich "mein" Leben anfängt, will ich nicht unbedingt im Keller vor irgendwelchen Konsolen und Terminalfenstern hocken und mich durch Dokus wühlen ;-) Die Zeiten sind vorbei!
Ich bin gespannt, mein erstes KO Kriterium wird die Lautstärke sein, ich hab schon paar mal gehört, dass die UDM sehr laut ist bzw. sehr warm wird und der Lüfter dann auszuckt... mal schauen.
|
bsox
Schwarze Socke
|
Zur Lautstärke kann ich leider nichts brauchbares beitragen. Meine UDM-P steht unter der Stiege, hinter einer kleinen Luke zum Reinkrabbeln. Ich höre sie in der Wohnung nicht.
|
Nightstalker
ctrl+alt+del
|
Die Pro scheint da auch keine Probleme zu machen ... ob das bei der DM ein Problem ist weiß ich eh nicht, ich hab nur vereinzelte Meldungen gelesen, könnten durchaus defekte Geräte oder Anwendungsfehler sein.
|
Nightstalker
ctrl+alt+del
|
Sooooo also ganz so easy war es letztlich nicht, war wohl so ein Henne / Ei Problem aber egal, nach einigem hin und her war die aktuelle Firmware drauf und das Internet hat funktioniert. Dann konnte ich die Daten vom alten Controller rüber ziehen und mein AP und meine Netzwerke wurden sofort übernommen, alles wunderbar.
JETZT kommt der schwierige Teil, die Firewall / Security und VLAN Konfiguration, Da steh ich KOMPLETT am Schlauch momentan. Fängt damit an, dass ich im Moment nicht mal weiß unter welchem Menüpunkt ich was finde lol
Bevor ich mich mit VLANs usw. befasse, würd ich jetzt gern mal die basics richtig einstellen, kann mir da wer helfen???
Danke!
|
TOM
ElderOldschool OC.at'ler
|
|
Nightstalker
ctrl+alt+del
|
ohweh, ich hatte gehofft ihr könnt mir einen kurzen Überblick über die wichtigsten Punkte geben damit erst mal alles "halbwegs" sicher ist, dann zieh ich mir den Rest so nach und nach rein.
Oder ist da eh irgend eins Standardconfig drauf die man am Anfang mal lassen kann ohne gleich von Hackern überrannt zu werden ;-)
|
Viper780
ElderEr ist tot, Jim!
|
Unifi ist eh recht einfach und hat gute voreingestellte Werte.
Ohne damit beschäftigen wirds nicht gehen. Überrannt wirst du aber nicht werden sofern du nichts ins Internet exposed und überall sichere Passwörter gewählt werden.
|
Nightstalker
ctrl+alt+del
|
OK dann bin ich ja mal beruhigt weil sonst läuft es jetzt eigentlich mal ganz gut ...
Wie ist das eigentlich mit den VLANs, ich hab ja einen externen Switch der das kann, muss ich dann am Unifi Switch auch ein VLAN machen um die Geräte zu trennen? Ich hab ja auch noch die beiden APs wie läuft es da? So ganz hab ich dieses Thema noch nicht verstanden, also VLAN ja aber wie muss ich die diversen APs und Switches jetzt genau einstellen damit das passt?
Also mal als Beispiel:
AP 1 hängt an Switch 2, der Switch hängt wiederum an Switch 1 (UDM)
AP 2 in der UDM (also Switch 1?) der hängt natürlich nirgendwo dran
Beide APs verteilen die gleichen WLANs
So am Switch 2 hängen auch noch kabelgebundene Geräte (NAS, Drucker, PS4, PC, SmartHome Gateway usw.)
Wie macht man das jetzt also Sinvoll, dass von allen APs und Switches z.B. alle IoT Geräte in ein eigenes VLAN kommen und dann gesonderte Rules bekommen, an welcher Stelle muss man da ansetzen??
|
Viper780
ElderEr ist tot, Jim!
|
Kommt auf das Vlan drauf an. Wenn du ein Tagging mit VLANID machst dann muss jede Station wo es durch soll damit getagged werden sonst wird das Paket verworfen. Bei Vlan hab ich mich im grunde nach der Anleitung gehalten: https://xdeb.org/post/2020/02/28/un...guest-iot-vlan/Bei dir ist das Setup einfacher da du alles am Controller machen kannst. Da gibts auch recht brauchbare Anleitungen dafür
|
Anmeldung