Ubiquiti EdgeRouter POE ETH2-4 bzw Switch0 & Routing

[Wishezz]

Hallo Leute,

ich finde leider keine eindeutige Aussage die MICH zumindest beruhigt oder zufriedenstellt, daher hoffe ich dass hier schon mal jemand Erfahrung mit dem o.g. Gerät hat.

Ich will kommendes Jahr (und wenn endlich der Router-/Modemzwang nicht mehr greift) mein Netzwerk umbauen.
Geplant sind mehrere Geräte von Ubiquiti.
Ursprünglich der EdgeRouter Lite. Ich hätte aber nur gerne mehr Ports, also ist der EdgeRouter POE sehr interessant:

ABER: Ich finde oft aussagen dass Ports 2 bis 4 nur als Switch nutzbar sind. Das würde meine Routing-Ideen versauen.
Schaue ich bei UBNT selber nach steht dort übersetzt "konfigurierbar", aber ich KANN diese 3 Ports als Switch nutzen. MUSS aber nicht.
Ich würde eigentlich gerne wie beim Lite jeden Port einzeln routen können.

Hintergrund:
1 Port soll LAN werden
1 Port natürlich für WAN
1 Port für WLAN
und
1 Port später für einbe IP Cam

jeder Port im einen IP Range, und durch den Router halt geroutet.
Die IP CAM soll dann in mein LAN Netz geroutet werden weil dort mein NAS für die qnap surveillance station.

Letzteres sollte doch ebenfalls möglich sein, oder?

Ich hoffe ihr habt mit dem Ding schon Erfahrung gemacht.
Ich höre eignetlich nur Gutes über Ubiquiti.

 

[Raijin]

Grundsätzlich sollte das mit dem EdgeRouter POE funktionieren. Ich habe zwar auch nur den Lite, aber der Dokumentation zufolge muss man eth2-4 aktiv als Switch konfigurieren. Was sollten sie sonst sein, wenn man sie NICHT so konfiguriert? Es erscheint wenig sinnvoll, wenn die Interfaces ohne Funktion wären, wenn sie nicht als Switch arbeiten.


So steht es im Datenblatt:

Data Ports
(2) 10/100/1000 Ethernet Router Ports
(3) 10/100/1000 Ethernet Router/Switch Ports

Das ist in meinen Augen eindeutig. 2 Ports sind Router-only und 3 Ports sind Router ODER Switch. Im Zweifelsfalle ruf dort an oder stell eine Support-Anfrage. Meiner Erfahrung nach ist Ubiquiti recht nah am Kunden. So werden beispielsweise auch Wünsche und Ideen von Nutzern in der Firmware umgesetzt.


Zu deinem Setup: 5 Routing-Ports sind aber schon recht ungewöhnlich. 1x WAN, 1x LAN, 1x WLAN ist durchaus nicht unüblich. Aber warum die IP Kamera auf einem separaten gerouteten Port? Alternativ kann man sich auch mal mit VLANs auseinandersetzen.

Funktionieren würde es aber mit 5 Ports, die richtige Konfiguration vorausgesetzt. Entweder du musst mit Masquerading arbeiten, um von einem Subnetz ins andere zu kommen oder aber der EdgeRouter ist bei allen verbundenen Geräten als Standardgateway definiert (bessere Variante).

Natürlich kommt es in der rein gerouteten Variante darauf an ob die jeweiligen Geräte bzw. ihre Dienste auch für Zugriff aus"Fremdnetzen" konfiguriert sind. Will heißen: Wenn zB die Firewall des NAS auf "LAN-only" eingestellt ist, wird es keine Verbindungen zB aus dem WLAN-Subnetz akzeptieren, egal ob der Router es routet oder nicht. Dann musst du eben im NAS die Firewall ergänzen oder eben am EdgeRouter mit NAT arbeiten, dann denkt das NAS der EdgeRouter will sich verbinden.


Hast du Erfahrung in solchen Dingen? Der EdgeRouter ist alles andere als ein Consumer-Gerät. Er kommt quasi nackt. Bis auf eine IP an eth0 ist nichts konfiguriert. Man muss sich also schon einigermaßen auskennen oder viel Zeit reinstecken. Die Community von Ubiquiti ist aber ziemlich gut und aktiv und selbst die Mitarbeiter sind regelmäßig im Forum unterwegs.



*edit
Bedenke bitte, dass der ER-PoE nur passives PoE bietet! Das ist nicht kompatibel zu 802.3af bzw. 802.3at, bei dem PoE-Versorger und Verbraucher miteinander kommunizieren wieviel Leistung benötigt wird! Will heißen: Du kannst damit bis auf wenige Ausnahmen nur Ubiquiti-Produkte mit PoE versorgen.

 

[Wishezz]

Vielen Vielen Dank für die Antwort !

Also dann haut meine IP Idee eh nicht hin. Ich hab durch deinen Hinweis erst erfahren dass die Cam nur 802.3af kann.
Das verwirft sowohl meine Idee mit dem POE-5 und mit dem Touchswitch Pro mit 8 Ports.
Wobei ich den POE zumindest noch für den UPA AC nutzen könnte, aber dafür 50€ mehr obwohl beim UPA ein POE injector dabei ist, ist dann doch übertrieben.

Ich habe mich bisher noch nicht groß mit Routing oder VLAN auseinandergesetzt, aber ein Kollege riet mir da auch schon zu und würde mich (hoffentlich) unter die Arme greifen^^

Mein Knackpunkt an eden ich heute auf der Arbeit lustigerweise auch denken musste war was du auch angemerkt hast: Zugriff von WLAN auf das interne Netz.
Mir fiel bei dem NAS schon auf dass es zugriffe aus VMs die Linux nutzten direkte bannte. Wenn es installiert war lustigerweise nicht.
Ich vermute da gibt es auch ein Problem mit NAT?
Ich bin gespannt ob ich mir nicht in den Ar*** beisse mit meiner Idee^^

Nebenbei hat der Edgerouter X SFP auch 5 Ports ohne Switch. Und das obwohl es das "schwächere" Modell ist.
So abwägig ist die Idee möglicherweise nicht :-)

Mir ist klar dass ich da einen möglicherweise steinigen Weg vor mir habe.
Ich hatte den ER-Lite mal testweise hier. Konnte bedingt durch mein Netzwerk und Zeit nicht viel testen, aber er funktionierte auch out of the Box zumindest so dass ich nicht offline war.
Im schlimmsten Fall hab ich also einfach nur teure Hardware hier die ihr Potential nicht zeigen kann.

 

[Raijin]

Generell ist es empfehlenswert, Gerätefunktionen nicht zu mischen. Natürlich ist man durch All-In-One-Geräte wie den klassischen Heimroutern verwöhnt, weil sie Modem, Router, Access Point, Switch, NAS, Medienplayer, VPN-Server und noch zig andere Funktionen bieten, aber in der Regel können sie kaum etwas davon "gut". Selbst wenn, problematisch wird es dann, wenn eine Funktion nicht mehr ausreicht oder gar defekt ist. Dann kann man die ganze Kiste in die Tonne treten und muss sich wieder eine teure eierlegende Wollmilchsau kaufen.

Besser ist es daher, separate Geräte jeweils nur für ihr Spezialgebiet einzusetzen. Nachteil: Der Konfigurationsaufwand ist deutlich höher, weil Spezialisten natürlich auch mehr Möglichkeiten bieten.

Lange Rede, kurzer Sinn: Ich würde so oder so einen Router und einen separaten PoE-Switch einsetzen. PoE ist ein recht komplexes Thema und am Ende hat das Kombi-Gerät einfach nicht genug Saft um x Geräte zu versorgen.



Abwägig ist die Idee schon, gesetzt den Fall man hat keine Ahnung von der Materie. Ein vermeintlich simples Setup mit 1x WAN, 1x LAN wird man schon hinbekommen. Dafür bietet die neuste Firmware auch Wizards und sonst gibt es entsprechende Profile auch in der Community. Möchte man nun ein 3. oder gar 4. Interface hinzufügen, sollte man schon wissen was man da tut. Zum einen ist es in 99 von 100 Fällen unnötig und zum anderen wird man viel Zeit damit verbringen, fluchend vor der Kiste zu hocken, weil es immer noch nicht klappt.

Das wäre in etwa vergleichbar, wenn ich jetzt anfangen würde, mein Auto zu tunen. Abwägig ist das ja grundsätzlich nicht, aber ich habe keine Ahnung davon. Denkbar schlechte Voraussetzungen..

Geräte wie der EdgeRouter sind nur relativ schlecht dokumentiert, weil man davon ausgeht, dass der Nutzer das entsprechende Hintergrundwissen mitbringt. Für einen versierten Nutzer ist es einerlei ob er Routen auf einem EdgeRouter, einem Cisco, einem MikroTik oder anderen Routern hinzufügt, das Prinzip bleibt dasselbe und die Überlegungen zum Routing sind unabhängig von der verwendeten Hardware.

Wenn du einen Kumpel hast, der sich damit auskennt, dann mach das mit ihm zusammen. Wir helfen hier zwar auch gern, aber so ein Setup ist aus der Ferne schwierig zu beurteilen oder gar zu debuggen - vor allem, wenn man es dann auch noch erklären muss :-/