Der Unifi / Ubiquiti / UBNT Thread

Zitat von musdea

Eine andere Frage.

Habe mehrere Netze aufgebaut, wie kann ich die Gateway Seite blocken? also das sie nicht aufgerufen werden kann.

Netzwerk 1 ist zb mein managmentnetzwerk 192.168.1.0/24
Netzwerk 2 ist mein Smart Home Netzwerk 192.168.2.0/24
usw.

Wenn ich jetzt 192.168.2.1 eingebe kommt die USG Anmeldeseite und genau das mochte ich nicht.

Wie kann ich das in der Firewall einstellen? (LAN in, Lan out oder local??)

Alles anzeigen

Du benötigst 2 Regeln in der Firewall unter LAN. So kommst du aus deinem Management Netz zwar in das IoT Netz aber andersherum geht es nicht.

Die RULE INDEX Nummer wird nach dem Erstellen der Regel automatisch festgelegt.

Wenn du einzelne Services aus dem Management Netz im IoT Netz verfügbar machen willst, erstellst du weitere Regeln, die die entsprechenden Ports wieder freigeben.

Wenn du weitere VLANs erstellst, erstellst du weitere Regeln im Format der Regel 2001 und blockst, was zu blocken ist.

So funktioniert das alles einwandfrei bei mir!

Gruß Hoppel

Ich habe die beiden Regeln in meinem vorangegangenen Post nochmal vervollständigt.

Gruß Hoppel

@hoppel118

vielen vielen danke für deine Mühe und Ausführliche Beschreibung.

Alle meine Netzwerke sind voneinander getrennt nur das Management hat Zugriff auf die anderen Netzwerke aber nicht umgekehrt.

Vielleicht habe ich es nicht richtig ausgedrückt.

Wenn ich mich im IoT Netzwerk anmelde, bekomme ich auch eine ip Adresse aus dem Bereich (192.168.2.0/24).

Kann auch keine anderen Netzwerke anpingen soweit alles richtig.
Wenn ich aber im IoT Netzwerk im Browser die ip vom IoT Gateway eingebe 192.168.2.1 kommt die Anmeldeseite von der USG und genau das möchte ich verhindern.

Ok, gerade mal nachgeschaut. Tatsächlich, ich komme in meinem IoT-VLAN auch auf das WebInterface meines Security Gateways.

Hm... Was soll der Blödsinn denn?

Hat da jemand eine Idee?

Gruß Hoppel

öhm ich täte "einfach" sagen - http & https mit Ziel "IP USG" Blockieren - fertig?

Na immerhin hast du den Fehler gefunden. Ich würde an am ehesten auf ein Montagsgerät tippen.

Viele Grüße Hoppel

Zitat von noob_at_pc

die einfache USG ist bei 150MBit am Ende.

Da würde ich noch mal gerne drauf zurückkommen.
Wo kommt diese Info her?
Ich bekomme 250MBit stabil durch, mein Kollege 450. Im Netz habe ich gelesen, dass zum WAN 1Gbit durch geht. (ohne DPI)

meine Bisherigen Erfahrungen, aber mit DPI. Wenn schon, denn schon

Laut diverser Beitrage im Unifi Forum sagen auch die meisten, dass bei 150MBit eig Ende der Fahnenstange ist. 1GBit höre ich das erste mal, selbst ohne DPI.

https://community.ui.com/questions/Perf…9f-fe747dc29ead

Zitat von BigChris

https://community.ui.com/questions/Perf…9f-fe747dc29ead

Hm... das klingt zu schön, um wahr zu sein.

Habe mich gerade nochmal ein Bisschen in der Unifi App umgesehen und mehr oder weniger zufällig folgenden Hinweis gefunden, siehe Screenshot Absatz ganz unten.

Momentan habe ich eine 50/5er Leitung. Mein Provider hat mich kürzlich aber darüber informiert, meine Bitrate kostenlos zum 1.1.21 auf 200/50 zu erhöhen. Von daher bin ich wirklich auf eure Erfahrungen gespannt.

Ich habe ein USG3 im Einsatz.

Gruß Hoppel

Ids/ips brauche ich nicht unbedingt zu hause.

Die 200 bekommst du ohne problemlos durch. [

Jo, sehe ich auch so. Wollte es jetzt aber einfach mal testen.

Morgen Leute,

ich werde demnächst bei einem Freund im Haus (Zwei Reihenhäuser) die IT Infrastruktur aufbauen und dazu hätte ich ein paar Fragen an euch.

Möchte soweit es geht auf Unifi setzen.

Gewünscht ist, dass Wlan in beiden Häusern funktioniert.
Netzwerk Segmentierung.
4 Kameras die 24h aufnehmen. Zugriff auf die Kameras auch von extern.
Ein NAS für Daten bzw Backups.

Alle Cat 7 Kabel landen im Keller auch zwei extra Kabel vom zweiten Haus .

Er hat letzte Woche seinen Anschluss von der Telekom bekommen. Glasfaser 500 MBit.

Meine erste Frage wäre , welche Firewall USG 3, USG pro oder die Dream Maschine pro?

Habe wenig Erfahrung mit Glasfaser Anschlüssen.
Hat einer von euch so einen Anschluss?
Laut Telekom Mitarbeiter verbindet man diesen Modem mit rj45 Kabel mit der USG + Einwahldaten und fertig.
Wenn ja für welche Firewall habt Ihr euch entschieden?
Habe auch viel gelesen dass die Dream Maschine pro mit der PPPOE Probleme machen soll wegen
# im Anschlusskennung der Telekom.

Zweite Frage wäre, bekommt man eine ipv4 oder eine ipv6 Adresse?

Als NAS kommt die Synology DS720+ wo auch die Controller Software laufen wird.

Bei den Kameras weiß ich nicht ob ich auf Unifi setzen soll. Wegen EOL von Unifi Video. Da wären mir eure Erfahrungen sehr wichtig.

Sonst ist ein
us 24 Port Switch mit poe 250w.
USW 16 Port mit poe g2.
3-5 UAP Flex HD

Was sagt ihr zu der Konfiguration?

Danke und noch einen schönen Sonntag.

Zitat von musdea

Habe wenig Erfahrung mit Glasfaser Anschlüssen.
Hat einer von euch so einen Anschluss?
Laut Telekom Mitarbeiter verbindet man diesen Modem mit rj45 Kabel mit der USG + Einwahldaten und fertig.
Wenn ja für welche Firewall habt Ihr euch entschieden?

Moin, jo, das ONT einfach direkt mit der USG verbinden, Einwahldaten und fertig. Da mein Provider nicht die Telekom ist und ich auch bisher nur eine 50/5 Leitung habe, kann ich deine Fragen nicht wirklich beantworten.

Ich habe eine USG3 in Betrieb und nutze die dort vorhandene Firewall. Die USG hat auf jeden Fall Probleme mit der Zwangstrennung nach 24 oder 48 Stunden. Für den automatischen PPPoE Reconnect gibt es keine Option.

Ich hatte damals dazu einen Thread im Unifi Forum erstellt:

https://community.ui.com/questions/auto…a9-639a678000bb

Da wurden auch super Lösungen gepostet. Ich habe aber keine Ahnung, ob es die Zwangstrennung bei der Telekom überhaupt gibt.

Gruß Hoppel

Zitat von musdea

Sonst ist ein
us 24 Port Switch mit poe 250w.
USW 16 Port mit poe g2.
3-5 UAP Flex HD

Was sagt ihr zu der Konfiguration?

Switche stehen im Keller, seh ich kein Problem bei.

Die FlexHD sind super Accesspoints und nicht so Kritisch bei der Aufstellung wie die DeckenAP´s.

Solltest auf eine FW aus dem Hause UNIFI setzen hast damit ja auch den Controller abgefrühstückt.

VLANS um die Häuser auseinander zu halten stellen ja kein Problem dar, und lassen sich über den Controller einfach abbilden.
Vorher nur anständig Gedanken machen und als erstes ein MGT-Netz aufziehen. Danach die Übrigen Netze mit den dazu gehörenden VLANs und SSIDs

Moin Leute,

hat hier jemand eine Dual Stack Verbindung in Betrieb?

Mein Provider hat mich kürzlich einfach von „Plain IPv4“ auf „Dual Stack“ umgestellt. Zurückstellen kann er mich nur, wenn ich die FritzBox meines ISPs nochmal anschließe.

Also dachte ich mir, dass ich das mal ausprobiere. Wenn ich IPv6 aktiviere, kann/muss ich folgendes konfigurieren:

1. Verbindungstyp [Deaktiviert|DHCPv6 verwenden|Statische IP-Adresse]
2. Präfix-Delegierungsgröße

Bei Punkt 1 würde ich „DHCPv6 verwenden“ konfigurieren, da ich keine statische IPv6-Adresse habe. Aber was ist beim Präfix zu konfigurieren? Ohne geht es nicht. Im Internet habe ich nun öfters /56 gelesen. Ist das bei allen Providern gleich?

EDIT: In der Anleitung meines ISPs (SWN - Stadtwerke Neumünster) zum Einrichten eigener Router steht auf Seite 8 einiges:

https://www.swn-glasfaser.de/fileadmin/swn-glasfaser/media/Privatkunden/Internet/Router/Einrichtungserklärung_FritzBox_Dual_Stack_-_7590-1.5.pdf

Diese Einstellungen gibt es aber beim Unifi Controller nicht...

Gruß Hoppel

Es schadet ja eigentlich auch nichts, wenn ich es konfiguriere.

Wenn ich IPv6 am Unifi Controller Interface aktiviere, erscheint die Meldung, dass ich die Präfix-Delegierungsgröße auf jeden Fall angegeben muss. Ohne geht’s nicht weiter.

Von daher würde ich IPv6 gern konfigurieren.

... Kann aber gerade nicht testen, da ich nicht zu Hause bin. Ich dachte, ich frage hier einfach mal nach, vielleicht hat ja hier jemand Dual Stack mit IPv4 und IPv6 konfiguriert.

Ist die Präfix-Delegierungsgröße denn überall unterschiedlich?

Gruß Hoppel