Unifi mit Fritzbox und Gäste Wlan

[bongfever]

Hallo

Möchte ein Gäste Wlan mit meinen beiden Unifi Pro Access Points erstellen. Bzw. erstellt ist es aber funktioniert nicht.

Aktuell schaut es so aus:
Im Haus hat jeder Raum soweit Netzwerkdosen, diese sind im Serverschrank auf einem Patchfeld verklemt. Hier gehts in ein 24Port Netgear Switch (12 xPoE) an diesem sind auch beide Access Points angeschlossen, diese werden über einen Cloud Key gesteuert. Dazu gibt es noch Kameras und ein NAS. Die Fritzbox bringt das DSL. Mein normales Wlan funktioniert über die Access Points aber das Gast Wlan bekommt keine IP zugewiesen.

Jetzt habe ich noch ein UniFi Gateway Ultra hier liegen. Kann ich dieses dafür nutzen?
Dachte nach der Fritzbox das Gateway und daran die zwei Access Points und das 24er Switch und eine Verbindung zu einem zweiten Switch worüber die Kameras laufen. Somit würde das Gateway die Nertzwerke steuern. Wäre das so richtig und eine Möglichkeit? Muss man beim Einrichten auf etwas achten?

Grüße

 

[snakesh1t]

Ja kannst du!
Ich mache es immer so: Die Ultra mit ins Fritzbox-Netzwerk bringen, also vermutlich 192.168.178.0 und dann erstellst du 2 Netzwerke/VLANs auf der Ultra: eins für das Fritzbox Netzwerk (178.0)(kannst das Default nehmen!) und eins für das Gäste-Netzwerk.

Für das Fritzbox Netzwerk eine statische IP in dem 178er Netzwerk, das Netzwerk muss aber auf "Third-Party-Gateway" gestellt werden. Dann das Gästenetzwerk konfigurieren, z.B. mit 192.168.180.0 (nicht 179.0!). Hier aber nicht Third-Party-Gateway! Für das Gästenetzwerk DNS und DHCP konfigurieren.

Für das Gast-Netzwerk brauchst du aber Internet/Netzwerk auf dem WAN-Port. Dafür in der Fritzbox das Gäste-Netzwerk konfigurieren, das müsste dann auf dem Port4 liegen. Dort am besten das Default-Netzwerk (192.168.179.0) lassen.

Also du schließst Fritzbox Port 4 an den WAN-Port der Ultra, somit hat diese ein Gateway.
Und einen LAN-Port auf der Ultra muss dann im Default-VLAN/Netzwerk sein und mit der Fritzbox LAN1-3 verbunden sein.

Ich hatte in diesem Szenario bisher immer Ubiquiti-Switche, daher musst du evtl. noch in dem Netgear Switch die VLANs erstellen! Der Switch muss das VLAN vom Default und Gäste-Netzwerk kennen!

EDIT: grundsätzlich solltest du dich für das Thema mit dem Thema VLAN vertraut machen.
Und ein Ubiquiti PoE Switch würde es dir vermutlich auch einfacher machen!

 

[bongfever]

Ok, danke.

Dann wären die Access Points weiter mit dem Netgear Switch verbunden?
Dachte ich verbinde diese direkt mit dem Gateway und dieses regelt dann das Gäste Netzwerk und die anderen. Oder verstehe ich das gerade nicht.

Dachte Fritzbox>Ultra und hier dann das Netgear rein und die zwei Access Points und die Verbindung zu den Kameras. Also am Ende drei verschiedene Netzwerke.

Beim Netgear schaut es so aus:

Aktuell sind die Access Points auf Port 1 und 2. Rest sind LAN Verbindungen. Wenn ich die Access Points am Netgear lasse dann muss ich 1 und 2 eine andere Nummer geben als die anderen.

Aber wenn ich die beiden direkt an die Ultra anschließe müsste ich kein VLAN konfigurieren?

 

[snakesh1t]

Die meisten Switche haben im Default VLAN1 auf allen Ports aktiviert.
Ich kenne NetGear zu wenig, als dass ich da wirklich helfen könnte.

Die Access-Points benötigen doch Strom, dafür hast du den PoE-Switch geholt, oder?
Was würde es also bringen die Access-Points direkt an die Ultra zu hängen?
Zumal die Ultra kein PoE hat.

 

[Rne]

Moin allerdings wird so ein doppeltes NAT aufgebaut. Ich habe meine eine Fritzbox als Modem konfiguriert und das Ultra-Gateway dann als PPOE eingerichtet. So umgeht man Doppeltes NAT.

 

[DLMttH]

Wenn man schon einen managed Switch hat, kann und sollte man das UCG komplett weglassen. Dann braucht man den Internetzugang auch nicht anderweitig einrichten (was mit der UCG auch nicht mit jedem Internetanbieter funktioniert). Die Fritz!Box bietet ja auch Telefonie-Funktionen, die mit PPPoE-Passthrough nicht mehr funktionieren, wenn die Fritz!Box selbst keine Internetverbindung mehr hat.

 

[bongfever]

Habe zwei PoE Injektoren die bei den Access Points dabei waren Daher dachte ich direkt dran und spare mir das einstellen vom VLAN. Aber kann es auch mit dem Netgear versuchen. Dann ist die Ultra zwei mal mit der Fritzbox verbunden und ein kabel geht ins 24er Switch. Die Access Points dann im Netgear lassen un nur die beiden Ports von den Acces Points ändern. Ok dann muss ich das so versuchen.

D.H. Port 1 und 2 von den Access Points müssten zwei VLAN Nummern hinterlegt sein? 1x für Gäste und 1x für mein normales WLAN, also 1 und 2? Die restlichen Ports dann die VLAN Nummer für mein normales LAN Netzwerk. Also zb. VLAN 1 für LAN und normales WLAN, VLAN 2 für Gäste.

Ergänzung (28. Oktober 2024)

Wenn man schon einen managed Switch hat, kann und sollte man das UCG komplett weglassen. Dann braucht man den Internetzugang auch nicht anderweitig einrichten (was mit der UCG auch nicht mit jedem Internetanbieter funktioniert). Die Fritz!Box bietet ja auch Telefonie-Funktionen, die mit PPPoE-Passthrough nicht mehr funktionieren, wenn die Fritz!Box selbst keine Internetverbindung mehr hat.

also meinst du ohne Gateway und alles über das Netgear Switch machen?

Moin allerdings wird so ein doppeltes NAT aufgebaut. Ich habe meine eine Fritzbox als Modem konfiguriert und das Ultra-Gateway dann als PPOE eingerichtet. So umgeht man Doppeltes NAT.

geht dann meine Telefonie immer noch?

 

[DLMttH]

Nein, das UCG sollst du überhaupt nicht anschließen, das kannst du weggeben! Die Fritz!Box arbeitet bereits als Router, ein zusätzlicher Router bringt dir da nichts. Der Switch muss entsprechend eingerichtet werden und die Access Points auch, dafür reicht die Controller Software.

Du trennst auch nicht WLAN und LAN voneinander durch VLAN, du trennst Gastnetz und Heimnetz und in Beiden gibt es jeweils WLAN.

 

[bongfever]

Ok, das habe ich schon versucht aber nicht hinbekommen. Also über das Netgear switch. Habe für die Access Points VLAN 1 und 2 gewählt. So dass ich in beiden Netzen Wlan habe. Im Controller dann VLAN 2 für Gast eingestellt. Aber das hat nicht funktiniert. Oder muss ich von Port 4 der Fritzbox auch ncoh an das Netgear Switch?

 

[Engaged]

Port 4 von der Fritzbox zudem auch auf Gast umstellen.

 

[bongfever]

@Engaged ok danke

So schaut es im Controller aus. Default ist mein normales. Komisch nur dass da 192.168.1. genommen wird. Meine IPs sind aber alle 192.16.8.178.XXX. Sollte da nicht 192.168.178. stehen? Mal schauen ob es dann geht wenn Port 4 auf Gast umgestellt ist. Die Einstellungen passen aber so, oder habe ich etwas vergessen zu aktivieren?

Ergänzung (28. Oktober 2024)

Hie noch die Gäste WLAN Einstellungen

 

[norKoeri]

muss ich von Port 4 der Fritzbox auch ncoh an das Netgear Switch?

Ja, nachdem Du in der FRITZ!Box den LAN-Gastzugang eingerichtet hast und im Netgear die PVID von diesem Port auf VLAN-ID 2 gesetzt hast.

geht dann meine Telefonie immer noch?

UniFi Gateway Ultra […] DSL

Den lassen wir erstmal schön weg. Wenn dann alles klappt, können wir gerne durchgehen, wie Du den UCG statt dem CloudKey nutzt. Welches CloudKey ist das überhaupt? Welchen Internet-Anbieter nutzt Du in welchem Land?

 

[bongfever]

OK super, der Key müsste gen1 sein, ist jetzt 5 Jahre alt. DSL ist 250er von der Telekom in Deutschland.

Gastzugang kann ich morgen erst machen, Netzwerkkabel zu kurz morgen kommt ein längeres. Dann mach ich das gleich und berichte ob es funktioniert hat.

 

[norKoeri]

der Key müsste gen1 sein

Puh. Welche WLAN-Punkte hast Du genau? Der UC-CK kann nur bis einschließlich UniFi Network 7.2 genutzt werden. Alle WLAN-Punkte die neuere Versionen von „UniFi Network“ voraussetzen, gehen dann … keine Ahnung, was dann passiert.

DSL ist 250er von der Telekom in Deutschland

Dann lautet der Trick, DSL-Modem holen, dahinter UCG-Ultra als Router verwenden und dahinter FRITZ!Box im Modus IP-Client für die Telefonie. Oder Du holst Dir irgendeinen der UCK-G2 gebraucht.

Ich habe meine eine FRITZ!Box [für PPPoE-Passthrough] konfiguriert und das Ultra-Gateway dann als [PPPoE-Router] eingerichtet.

Geht dem Thread-Ersteller um die Telefonie. Aber ja, auch das könnte man basteln …

 

[bongfever]

ok was wär ein gutes DSL Modem?

bei Netgear steht folgendes zu VLAN

https://kb.netgear.com/de/30919/So-...einsamem-Zugriff-auf-das-Internet?language=de

Port 1 mit Port 1 vom Router. Port 4 ist egal in welchen Port vom Switch?

 

[Engaged]

zB Vigor 167 und bekommt bis jetzt auch noch Updates.

 

[bongfever]

der Key müsste gen1 sein

Puh. Welche WLAN-Punkte hast Du genau? Der UC-CK kann nur bis einschließlich UniFi Network 7.2 genutzt werden. Alle WLAN-Punkte die neuere Versionen von „UniFi Network“ voraussetzen, gehen dann … keine Ahnung, was dann passiert.

Hätte die möglichkeit zur Not auf meiner Synology die Controller Software zu installieren. Die läuft eh 24/7 wegen meinen Kameras.

Ergänzung (28. Oktober 2024)

So hab die neue Controller Software auf der Synology installiert, jetzt ist der Key auch hinfällig. Melde mich morgen wenn das Kabel da ist und Port 4 mit dem Switch verbunden ist.

Danke für eure Tipps und Hilfe.

 

[norKoeri]

was wär ein gutes DSL Modem?

Hatte ich verlinkt. Einfach das nehmen, was aktuell am Günstigsten ist. Ich nutzte hier die Digitalisierungsbox Basic bzw. einen alten Lancom, weil ich die einfach noch über hatte, aber auch weil mein Internet-Anbieter die Mehrfach-Einwahl erlaubt und jene DSL-Modems gleich mit eingebautem Switch kommen.

hab die neue Controller Software auf der Synology installiert, jetzt ist der Key auch hinfällig

… und der UCG-Ultra (und damit das DSL-Modem) auch. Wozu hast Du den überhaupt geholt?

Port 4 ist egal in welchen Port vom Switch?

Ja, aber jener Port im Switch muss dann PVID 2 haben.

 

[sentino87]

Hätte die möglichkeit zur Not auf meiner Synology die Controller Software zu installieren. Die läuft eh 24/7 wegen meinen Kameras.

Ergänzung (28. Oktober 2024)

So hab die neue Controller Software auf der Synology installiert, jetzt ist der Key auch hinfällig. Melde mich morgen wenn das Kabel da ist und Port 4 mit dem Switch verbunden ist.

Danke für eure Tipps und Hilfe.

Ich hab Unfi auf dem HomeAssisant installiert, bin auch noch am lernen.
Hab in der Software jetzt 3 Wlans "eröffnet". 2,4ghz, 5ghz (trenne ich immer) und Gäste (2,4ghz muss reichen ). Bei Fragen kann ich das kurz posten, das sollte aber kein Problem sein.

Die VLAN Geschichte muss ich auch noch machen (Gäste und IOT raus aus meinem Netz), muss aber mir überlegen wie ich das löse.

 

[bongfever]

Hallo

So kabel ist da, habe den Port 4 der Fritzbox mit dem Port 4 vom Switch verbunden, dazu Port 1 und Port 1. Die Ports 2 und 3 sind die AccessPoints.

Nachdem ich das VLAN2 eingerichtet habe ist mein ganzen Wlan abgekackt

Gäste Netz VLAN2 bekommt keine IP und das Hauptnetz VLAN1 kein Internet. Dazu werden die Access Points im Unifi Controller als Offline angezeigt. Was ein misst......

Nach den Bildern wäre es nach Anleitung von Netgear. Habe auch mit den Ports schon gespielt, U und T bei Port 1 und Port 4 aber hat auch nichts gebracht.

Ergänzung (29. Oktober 2024)

Sobald ich bei PVID diePorts 2 und 3 für meine Access Points auf 2 stelle bricht das gesamte Wlan zusammen.

Den Port 4 kann ich auf 2 stellen, hier passiert nichts.

Ergänzung (29. Oktober 2024)

Im Controller kann man doch auch nicht mehr einstellen?