Das Video ist gut aufgebaut und erklärt das einrichten eines getrennten Gäste-WLANs mit einer Fritz!Box und UniFi Geräten sehr gut. Dem Titel nach hatte ich aber darauf gehofft, dass es eine Möglichkeit gibt den Frit!Box WLAN Gastzugang von einem UniFi Acces Point ausstrahlen zu lassen.
@@burgermatz komisch, ich habe den Titel direkt verstanden, vielleicht liegt es ja an einer fehlenden Intelligenz ;-) Leuten die eine Fritz Box verwenden kann man eh nicht mehr helfen, weil die denken das die Teile das non plus ultra sind ;-)
Hi, super Video. Hab ich bei einem Bekannten gemacht. VLAN fähiger Switch dann LAN 1 normales Netz und LAN 4 Gast Netz an Switch und VLAN von Gast als Tagged auf den AP Port schon läufts :)
Hast du dann auch den Unifi Switch gebraucht oder hast du am L3/L2+ Switch den Port an dem der Access Point hängt als tagged Port eingerichtet um beide SSIDs über einen Access Point auszustrahlen?
Servus, Danke für das Video! Das meiste habe ich direkt verstanden. Ich habe jedoch folgende Fragen: 1. muss ich den Controller dauerhaft laufen haben, oder werden die Einstellungen auf dem Switch&AP gespeichert, sodass ich die Konfiguration nur einmal machen muss, ohne mir einen physischen Controller zuzulegen. 2. muss ich die WiFi Netzwerke gleich benennen wie in der Fritz!box & auch das gleiche Kennwort vergeben? Oder sollte es besser ganz anders heißen und andere Kennwörter haben, damit sich die Gäste nicht über die Fritz!Box einwählen?
Danke fürs Video. Ich verstehe auch, wie das in dem Beispiel funktioniert. Aber ich habe einen anderen Aufbau im Haus. Fritzbox auf 24 port tp-link. Von dort u.A. auf 2 weitere 8 port tp-link. Dort hängen dann auf dem einen tp-link im Keller 2 und an dem anderen im 1. OG 1 Unifi access points dran. Reicht es für das FritzBox Gast Netzwerk, wenn ich den Flex " nur" am Anfang dazwischen hänge ? Also Fritzbox 1 Port auf 1 von dem Flex, Fritzbox Gast Ausgang 4 auf z.B. 5 des Flex und dann vom Flex z.B. port 2 auf meinen 24 port Tp-link, der ja dann über weitere Tp-links die access points dran hat? Man speist ja eigentlich nur das Gastnetz mit ein. Oder müssen die access points immer direkt an der flex hängen ? Das würde mir aber unlogisch erscheinen, bin aber auch kein Netzwerktechniker.
@@hOErgman bei mir hat es sich schon erledigt. Habe mir dann doch eine unifi dream machine pro geholt. Gerade auch, weil der Sohn jetzt einen Spieleserver eingerichtet hat. Jetzt hat er ein eigenes VLAN. In dem Zuge habe ich dann "geschwätzige Geräte", wie Alexa, google home, smart TV in ein eigenes IoT VLAN gesteckt. Ich habe mir noch ein 19" Rack geholt und mal richtig aufgeräumt.
@@hauptchr Du hast nun quasi die DM Pro hinter der Fritz und von der Fritz aus gehst du auf Port X der DM Pro und von dort gehts weiter an managed Switches, wo dann im Haus verteilt die AP‘s hängen? Das wäre ja im Prinzip nix anderes als statt der DM Pro einen managed Switch zu setzen und dieser nimmt LAN 5 auf und verteilt es dann um die AP‘s mit dem Gastnetz zu versorgen. Ports dann halt entsprechend geschaltet.
Generelle Frage: Hab ich nun genau so eingerichtet, habe aber das Gefühl, dass meine WLAN Verbindungen etwas langsamer/unzuverlässiger geworden sind. Welche Komponente setzt denn das Eingestellte nach dem Setup um? Der Controller? Oder der Flex Mini selbst?
Wie sieht das denn aus wenn ich das nur als eigenes Wlan netz nutzen möchte? Also kein Gast zugang? Brauche ich zwingend den Switch? Kann ich dazu nicht einfach direkt an den Router/Modem und der gibt PoE raus? Kenn mich mir Acces Points null aus
Ich habe eine andere Frage: Ich habe die UniFi APs an dem Switch angeschlossen und wenn ich in die FritzBox gehe, werden mir die WLAN-Geräte angezeigt, aber natürlich als verbunden über LAN, da der AP per LAN läuft. Gibt es eine Lösung, dass, wenn man die APs anschließt, die FritzBox dann auch die WLAN-Geräte vernünftig anzeigt?
Hi, vielen Dank für das gut erklärte Video. Ich habe eine Frage zu folgendem Setup: Ich habe eine FRITZ!Box 5530 und dazu einen Cisco PoE+ Switch CBS220-16P-2G und dahinter zwei Ubiquiti UniFi AC-PRO Access Points angeschlossen. Denkst du es ist möglich mit diesem Setup das Gäste-WLAN der Fritz!Box durch die Access Points auszusenden?
Gibt es einen Vorteil das so zu machen ggü. der Möglichkeit das Gäste-WLAN zu realisieren indem man den Hotspot-Haken setzt? Dann wird dieses WLAN ja auch vom Netzwerk isoliert. Danke.
Servus. Kann ich einen Unify AP LR einzeln an die FRITZ!Box ohne unify Switch und ohne Unify Controller koppeln? Sprich nur als WLAN Access Point (quasi nurvals Repeater ) verwenden? Möchte nur die WLAN Abdeckung damit verbessern und den AP LR hattenichbim Keller als Geschenk , aber kriege den einfach nicht eingebunden an meine FritzBox.
moin, muss ich den unifi network controller die ganze zeit ueber verbunden haben, damit der prozess so verlaeuft oder kann ich es einstellen und dann den network controller schon entfernen?
Bei mir werden nach dem einrichten, alle LAN Verbindungen nur noch über LAN5 gemacht, anstatt LAN1. Woran liegt das? Sobald ich LAN5 ausstecke, macht er alle zu LAN1.
Ich habe mir mal eine Sophos XG 125w gegönnt und will nun versuchen im Zuhause die Fritzbox weiterhin als VDSL2-Modem und Router zu benutzen. Auch weil darüber das WLAN Mesh Netzwerk läuft. Mein Ziel ist es, das Heimnetz in drei Zonen/VLANS zu segmentieren: Computer/Tablets/Smartphones + SmartHome & IOT + Gastnetz. Allerdings weiß ich noch nicht wie ich das anstellen kann/sollte, ohne mir zusätzliche Hardware (ein Modem/DSL SFP Modul) zu kaufen. Wenn alle Stränge reißen, wird die Firewall hinter die Fritzbox geklemmt, mit eigenem Netz, als Router Kaskade. Alles nicht so einfach, die Planungsphase. 😅
Ich nehme an, mit dem UniFi Gäste-Portal funktioniert das Ganze nicht sondern nur als PSK abgesichertes WiFi, da der Client den Controller nicht erreicht?
Sehr schönes Video. Danke. Eine Anmerkung/Einschränkung: Die Aussage, dass das mit allen Fritz!Box(en) möglich sei, ist nicht korrekt. Das funktioniert z.B. nicht auf Fritz!Box Typen, die nur einen LAN Port (etwa FB 7510) haben. In der Konfiguration der Box spiegelt sich das auch: Es gibt keine Einstellung für die Kopplung ans WLAN Gastnetz.
Da Ubiquiti in der neuen Controller-Version mittlerweile leider die VLan-Verwaltung geändert hat (und das nicht wirklich intuitiv ist wenn man sich nicht jeden Tag damit beschäftigt) komme ich mit der Einrichtung leider grade nicht klar...
Hallo 🙋🏻♂️ 😊 Kann ich am Flex Mini 5port switch dann anstatt 3 Access points (3:52)an einen der Ports einen stink normalen Switch anschließen um an diesen dann 10 z.B APs anzuschließen und normale Geräte? Geht das oder müssen die nur direkt an den flex mini angeklemmt werden? Danke😅 Grüße
Das werde ich Ende der Woche auch probieren. An dem Flex Mini werde ich einen (unmanaged) PoE-Switch anschließen. Mal sehen, ob das dann geht. Wüsste nicht, was dagegen spräche.
@@Adrian.. Hab es nun umgebaut: Funktioniert. Du musst allerdings für den Port, an dem du deinen PoE-Switch anschließt, die Port-Einstellung bei "Netzwerk" -> "Primary Netzwerk" von "Default" auf "None" stellen (damit beide Netze, also "default" und "Gast", verwendet werden können.
Hi, erstmal danke für das Video, hab genau sowas gesucht! Leider scheint Ubiquiti (mal wieder?) das Handling der VLANs/Portprofile für Unifi 8.0.7 "verbessert" zu haben, sodass ich einige Einstellungen nicht wirklich intuitiv übertragen kann. Das Erstellen der Netzwerke ist kein Problem, aber ich bekomme das Gäste-LAN nicht wie gezeigt eingebunden bzw. weitergeleitet. Mein Flex Mini Switch zeigt z.B. auch keinerlei Aktivität am "Gäste Port". Ein kurzer Hinweis, wie man in der neuen Umgebung zum Ziel kommt, wäre äußerst nice. Es muss ja nicht direkt ein ganz neues Video sein ;)
@@burgermatzIch habe mittlerweile die Fritzbox gegen ein neues Modem getauscht und nutze einen Unify Gateway fürs Routing zwecks VLAN-Kompatibilität. Das Gäste LAN hatte ich "damals" tatsächlich zum Laufen kriegen können, aber meine Konfiguration hat sich seitdem halt wieder geändert. Daher kann ich leider nicht mehr nachvollziehen, was ich da genau eingestellt hatte, sorry :( Was mir allerdings aufgefallen ist: einige Einstellungen "greifen" anscheinend hin und wieder erst nach einigen Minuten, auch wenn der Gerätestatus längst "up-to-date" ist.
Super Idee! EIne Frage dazu: Das Ganze funktioniert auch, wenn ich die Accsess Points an einem 3. Anbieter POE Switch hängen habe, oder? Also die müssen nicht zwangsläufig an dem kleinen Unifi Switch hängen?!
also das Flex mini brauch ich dennoch. Das Ist klar, dass das mit Verbaut sein muss aber die APs müssen nicht daran angeschlossen sein sondern können auch an der Fritzbox oder sonst wo hängen...
Hallo, schönes Video, gut erklärt. Genau so habe ich mir nun das neue Unifi Gateway Ultra als exposed Host hinter einer Fritz Box eingerichtet. Mit dem Default Netz und einem separaten Gast etc. mit separater V-Lan iD. Allerdings hätte ich nun gerne dass der Drucker der per Lan in dem Default Netz hängt und ein Airprint Drucker ist nun auch aus dem Gast etc. erreichbar ist. Aber egal welche Regel usw. ich hinzu füge es gelingt nicht. Irgend etwas mache ich falsch. Kennt jemand unter der Konfiguration eine Lösung was man wie und wo im Secure Gateway Ultra eintragen muss damit das klappt.
Vielen Dank! Könntest Du mal bitte darstellen, wie man mit dieser Konfiguration (FritzBox, Unifi-AP und Switch ein getrenntes Netzwerk für IOT-Geräte einrichten kann?
Die Fritz!Box selbst kann nur zwei Netzwerke ausgeben - Haupt und Gast. Wenn du mehr getrennte Netzwerke möchtest, bräuchtest du zusätzlich eine Firewall. Von UniFi, eine OPNsense, etc. Zum Thema OPNsene/pfSense und UniFi kommt demnächst ein Video.
Unifi und FritzBox ist immer sehr interessant. Danke für dein Video. Gibt es eine Möglichkeit eine (dauerhafte) VPN- oder Wireguard Verbindung zwischen einem Firmennetzwerk (mit FritzBox) und einem Heimnetzwerk (mit UDMpro 3.0) herzustellen? Ich beiße mir da die Zähne aus. VPN klappt zwar, aber wenn ich von der Firma aus die Verbindung manuell in Win10 starte stoppe ich unsere Telefonanlage. 🙈🙈 Ist also keine Option. FritzBox zu FritzBox (so war es vor Unifi) lief immer ohne Probleme.
Ja klar, eine solche Verbindung ist via WireGuard ohne Probleme möglich und habe Ich auch schon für einige Kunden eingerichtet. Wenn du Unterstützung benötigst, schreib mir einfach eine E-Mail.
Aber durch die Aktivierung des Gast WLAN im Unifi Controller - aktiviere ich doch die Trennung der zwei WLAN Netzwerke oder etwa nicht? die Benutzer können ja kein Geräte im Netzwerk benutzen…. natürlich das normale und das Gast Netz sind im gleichen DHCP Range aber durch den Controller getrennt… oder is das nicht so?? - und das kann ich auch mit einem unmanaged Switch umsetzen - da sich der UnifiController um die Zugriffsrechte kümmert
@@FloFirefighter Der UniFi-Controller kümmert sich lediglich um die Konfiguration der Geräte, aber nicht um die Zugriffsrechte. Dazu braucht es eine Firewall. Du kannst ja den Controller auch abschalten und alles funktioniert weiter - bis auf das Sammeln von Statistiken und - wenn konfiguriert - das Gäste-Portal. Wenn Du keinen managed Switch verwendest, dann kannst Du die minimalen Sicherheitsvorteile, welche VLANs (IEEE 802.1Q: VLAN-Tagging) mitsich bringen, nicht nutzen. Damit würde das o.g. Konstrukt obsolet. Viele Grüße.
@@raz0rw0rks0815 genau - wenn ich das Gästeportal konfiguriert habe - ist es als "Gast" nicht möglich andere Geräte anzupingen bzw. auf diese zuzugreifen. Sobald der Controller herunter gefahren wird ist alles tot... kein Gast hat mehr Zugriff auf das Netz etc...
Leider funktioniert es nicht mehr. Ich habe dem Unifi Support geschrieben und folgende Rückmeldung erhalten: The port 8 of the UniFi switch is showing STP port blocking because of the loop created by running two parallel cables between the UniFi Switch and the Fritzbox with respective networks selected as Native network. Ideally, if you connect any router to any port with its native network as untagged, then that switch takes that network as default VLAN1 network. Now, here your network via port 1 is taking precedence over higher port number 8. Hence port 8 is going in STP port block mode. Können Sie das nachvollziehen?
Nach Einrichtung einer Fritzbox 7590 und eines USW-LITE-16-POE mit 7 UniFi AP AC LITE wie im Video beschrieben, funktioniert soweit auch alles wie gewünscht. Die Trennung zwischen den beiden Netzen scheint zu greifen. Die WLAN-Nutzer können auf das Default oder das Gastnetzwerk zugreifen. Jedoch ist mir in der Netzwerkübersicht der Fritzbox aufgefallen, dass die angeschlossenen UniFi AP AC LITE permanent zwischen den beiden DHCP-Netzwerken (default und Gastnetzwerk) „switchen“. Die Anzeige unter Heimnetz - Netzwerk - Netzwerkverbindungen wechselt permanent. Geht man auf die Details eines AP ist zu sehen, dass er zwischenzeitlich das Gastnetzwerk „anzeigt“. Liegt das eventuell daran, dass 2 DHCP-Server auf dem für das Gastnetzwerk dedizierten Port am USW-LITE-16-POE „ankommen“? Ziel ist, dass beide Netze wirklich getrennt laufen. Freundliche Grüße
Der Controller wird zum Verwalten von Unifi Geräten benötigt. Ein Unifi USG hat glaube ich auch die Funktionalität. Dabei muss aber auf doppeltes NAT geachtet werden und das geht mit der FB nicht so einfach. Der Controller, kann wie auch schon erwähnt auf einem Linux System laufen oder als Docker Container laufen.
Das Video ist gut aufgebaut und erklärt das einrichten eines getrennten Gäste-WLANs mit einer Fritz!Box und UniFi Geräten sehr gut. Dem Titel nach hatte ich aber darauf gehofft, dass es eine Möglichkeit gibt den Frit!Box WLAN Gastzugang von einem UniFi Acces Point ausstrahlen zu lassen.
das ist technisch so leider nicht möglich. Ist am Ende aber auch irrelevant, wenn man sowieso Unifi APs hat 😉
Und dennoch suggeriert der Titel das etwas.
@@burgermatz komisch, ich habe den Titel direkt verstanden, vielleicht liegt es ja an einer fehlenden Intelligenz ;-)
Leuten die eine Fritz Box verwenden kann man eh nicht mehr helfen, weil die denken das die Teile das non plus ultra sind ;-)
@@TheArea51 ok danke.
Das Video hat mir super geholfen bei der Installation meines Unifi Access Point in Verbindung mit meiner FritzBox un dem Gastzugang - cool !
Hast du das mit der neuen UI hinbekommen? Hier klappt leider garnix.
Hi,
super Video.
Hab ich bei einem Bekannten gemacht.
VLAN fähiger Switch dann LAN 1 normales Netz und LAN 4 Gast Netz an Switch und VLAN von Gast als Tagged auf den AP Port schon läufts :)
Hast du dann auch den Unifi Switch gebraucht oder hast du am L3/L2+ Switch den Port an dem der Access Point hängt als tagged Port eingerichtet um beide SSIDs über einen Access Point auszustrahlen?
Vielen Dank für das Video. Hat auch mit Omada und FritzBox geklappt.
Danke, exakt diese Anforderung habe ich nächste Woche beim Kunden, Danke!
Hab ich vor 2 oder 3 Jahren schon selbst so gemacht. Funktioniert wunderbar! :)
Wie immer super erklärt! Danke für Deinen Content.
Servus,
Danke für das Video! Das meiste habe ich direkt verstanden.
Ich habe jedoch folgende Fragen:
1. muss ich den Controller dauerhaft laufen haben, oder werden die Einstellungen auf dem Switch&AP gespeichert, sodass ich die Konfiguration nur einmal machen muss, ohne mir einen physischen Controller zuzulegen.
2. muss ich die WiFi Netzwerke gleich benennen wie in der Fritz!box & auch das gleiche Kennwort vergeben? Oder sollte es besser ganz anders heißen und andere Kennwörter haben, damit sich die Gäste nicht über die Fritz!Box einwählen?
Danke fürs Video. Ich verstehe auch, wie das in dem Beispiel funktioniert. Aber ich habe einen anderen Aufbau im Haus.
Fritzbox auf 24 port tp-link. Von dort u.A. auf 2 weitere 8 port tp-link. Dort hängen dann auf dem einen tp-link im Keller 2 und an dem anderen im 1. OG 1 Unifi access points dran.
Reicht es für das FritzBox Gast Netzwerk, wenn ich den Flex " nur" am Anfang dazwischen hänge ?
Also Fritzbox 1 Port auf 1 von dem Flex, Fritzbox Gast Ausgang 4 auf z.B. 5 des Flex und dann vom Flex z.B. port 2 auf meinen 24 port Tp-link, der ja dann über weitere Tp-links die access points dran hat? Man speist ja eigentlich nur das Gastnetz mit ein. Oder müssen die access points immer direkt an der flex hängen ? Das würde mir aber unlogisch erscheinen, bin aber auch kein Netzwerktechniker.
Das wäre auch meine Frage ... !? Echt toll wenn es hierzu eine Antwort gäbe.
@@hOErgman bei mir hat es sich schon erledigt. Habe mir dann doch eine unifi dream machine pro geholt. Gerade auch, weil der Sohn jetzt einen Spieleserver eingerichtet hat.
Jetzt hat er ein eigenes VLAN. In dem Zuge habe ich dann "geschwätzige Geräte", wie Alexa, google home, smart TV in ein eigenes IoT VLAN gesteckt. Ich habe mir noch ein 19" Rack geholt und mal richtig aufgeräumt.
@@hauptchr Du hast nun quasi die DM Pro hinter der Fritz und von der Fritz aus gehst du auf Port X der DM Pro und von dort gehts weiter an managed Switches, wo dann im Haus verteilt die AP‘s hängen?
Das wäre ja im Prinzip nix anderes als statt der DM Pro einen managed Switch zu setzen und dieser nimmt LAN 5 auf und verteilt es dann um die AP‘s mit dem Gastnetz zu versorgen. Ports dann halt entsprechend geschaltet.
Generelle Frage: Hab ich nun genau so eingerichtet, habe aber das Gefühl, dass meine WLAN Verbindungen etwas langsamer/unzuverlässiger geworden sind. Welche Komponente setzt denn das Eingestellte nach dem Setup um? Der Controller? Oder der Flex Mini selbst?
Wie sieht das denn aus wenn ich das nur als eigenes Wlan netz nutzen möchte? Also kein Gast zugang? Brauche ich zwingend den Switch? Kann ich dazu nicht einfach direkt an den Router/Modem und der gibt PoE raus?
Kenn mich mir Acces Points null aus
Interessant wäre die Erstellung der Portprofile gewesen. Da Part fehlt komplett, oder ist durch Firmware Updates anders.
Ich habe eine andere Frage: Ich habe die UniFi APs an dem Switch angeschlossen und wenn ich in die FritzBox gehe, werden mir die WLAN-Geräte angezeigt, aber natürlich als verbunden über LAN, da der AP per LAN läuft. Gibt es eine Lösung, dass, wenn man die APs anschließt, die FritzBox dann auch die WLAN-Geräte vernünftig anzeigt?
Hi,
vielen Dank für das gut erklärte Video. Ich habe eine Frage zu folgendem Setup:
Ich habe eine FRITZ!Box 5530 und dazu einen Cisco PoE+ Switch CBS220-16P-2G und dahinter zwei Ubiquiti UniFi AC-PRO Access Points angeschlossen. Denkst du es ist möglich mit diesem Setup das Gäste-WLAN der Fritz!Box durch die Access Points auszusenden?
Gibt es einen Vorteil das so zu machen ggü. der Möglichkeit das Gäste-WLAN zu realisieren indem man den Hotspot-Haken setzt? Dann wird dieses WLAN ja auch vom Netzwerk isoliert. Danke.
Servus.
Kann ich einen Unify AP LR einzeln an die FRITZ!Box ohne unify Switch und ohne Unify Controller koppeln?
Sprich nur als WLAN Access Point (quasi nurvals Repeater ) verwenden?
Möchte nur die WLAN Abdeckung damit verbessern und den AP LR hattenichbim Keller als Geschenk , aber kriege den einfach nicht eingebunden an meine FritzBox.
Dabei habe ich den AP LR resetet und mittels Unify Injektor mit der Fritzbox verbunden (Daten an den Poet 4 und mittels PoE den AP verbunden
Die FB selber strahlt dann kein Gastnetzwerk mehr aus ? Nur über den Unifi AP ?
Kann ich einfach zwei unify pro 6 AP an meine Fritzbox 7590 via lan anschließen? Brauche ich noch irgend ein weiteres Gerät?
moin, muss ich den unifi network controller die ganze zeit ueber verbunden haben, damit der prozess so verlaeuft oder kann ich es einstellen und dann den network controller schon entfernen?
Bei mir werden nach dem einrichten, alle LAN Verbindungen nur noch über LAN5 gemacht, anstatt LAN1. Woran liegt das? Sobald ich LAN5 ausstecke, macht er alle zu LAN1.
Ich habe mir mal eine Sophos XG 125w gegönnt und will nun versuchen im Zuhause die Fritzbox weiterhin als VDSL2-Modem und Router zu benutzen. Auch weil darüber das WLAN Mesh Netzwerk läuft. Mein Ziel ist es, das Heimnetz in drei Zonen/VLANS zu segmentieren: Computer/Tablets/Smartphones + SmartHome & IOT + Gastnetz. Allerdings weiß ich noch nicht wie ich das anstellen kann/sollte, ohne mir zusätzliche Hardware (ein Modem/DSL SFP Modul) zu kaufen. Wenn alle Stränge reißen, wird die Firewall hinter die Fritzbox geklemmt, mit eigenem Netz, als Router Kaskade. Alles nicht so einfach, die Planungsphase. 😅
9:05 Und wie sieht es mit Port 1 aus? Muss dessen Port Profile nicht „Default“ statt „All“ sein?
Das macht an dieser Stelle keinen Unterschied.
@@apfelcast Weil "default" als Teilmenge des "all" untagged über den Port geht? "Magischer Weise"?
Ich nehme an, mit dem UniFi Gäste-Portal funktioniert das Ganze nicht sondern nur als PSK abgesichertes WiFi, da der Client den Controller nicht erreicht?
Müsste aber auch mit einem andern L3 Switch funktionieren oder täusche ich mich da ?
Sehr schönes Video. Danke. Eine Anmerkung/Einschränkung: Die Aussage, dass das mit allen Fritz!Box(en) möglich sei, ist nicht korrekt. Das funktioniert z.B. nicht auf Fritz!Box Typen, die nur einen LAN Port (etwa FB 7510) haben. In der Konfiguration der Box spiegelt sich das auch: Es gibt keine Einstellung für die Kopplung ans WLAN Gastnetz.
Da Ubiquiti in der neuen Controller-Version mittlerweile leider die VLan-Verwaltung geändert hat (und das nicht wirklich intuitiv ist wenn man sich nicht jeden Tag damit beschäftigt) komme ich mit der Einrichtung leider grade nicht klar...
Kann auch ein USW-24 oder ein USW-Pro-24 mit der FRITZ!Box verwendet werden?
klar
Hallo 🙋🏻♂️ 😊
Kann ich am Flex Mini 5port switch dann anstatt 3 Access points (3:52)an einen der Ports einen stink normalen Switch anschließen um an diesen dann 10 z.B APs anzuschließen und normale Geräte?
Geht das oder müssen die nur direkt an den flex mini angeklemmt werden?
Danke😅
Grüße
Das werde ich Ende der Woche auch probieren. An dem Flex Mini werde ich einen (unmanaged) PoE-Switch anschließen. Mal sehen, ob das dann geht. Wüsste nicht, was dagegen spräche.
@@MrWilson86 ok 👌 bitte berichte!
@@Adrian.. Hab es nun umgebaut: Funktioniert. Du musst allerdings für den Port, an dem du deinen PoE-Switch anschließt, die Port-Einstellung bei "Netzwerk" -> "Primary Netzwerk" von "Default" auf "None" stellen (damit beide Netze, also "default" und "Gast", verwendet werden können.
Hi, erstmal danke für das Video, hab genau sowas gesucht!
Leider scheint Ubiquiti (mal wieder?) das Handling der VLANs/Portprofile für Unifi 8.0.7 "verbessert" zu haben, sodass ich einige Einstellungen nicht wirklich intuitiv übertragen kann. Das Erstellen der Netzwerke ist kein Problem, aber ich bekomme das Gäste-LAN nicht wie gezeigt eingebunden bzw. weitergeleitet. Mein Flex Mini Switch zeigt z.B. auch keinerlei Aktivität am "Gäste Port".
Ein kurzer Hinweis, wie man in der neuen Umgebung zum Ziel kommt, wäre äußerst nice. Es muss ja nicht direkt ein ganz neues Video sein ;)
Hast du es hinbekommen? Ich scheitere auch. Selbst mit neu erstelltem Port Profile verbindet sich kein Wifi 😞
@@burgermatzIch habe mittlerweile die Fritzbox gegen ein neues Modem getauscht und nutze einen Unify Gateway fürs Routing zwecks VLAN-Kompatibilität. Das Gäste LAN hatte ich "damals" tatsächlich zum Laufen kriegen können, aber meine Konfiguration hat sich seitdem halt wieder geändert. Daher kann ich leider nicht mehr nachvollziehen, was ich da genau eingestellt hatte, sorry :(
Was mir allerdings aufgefallen ist: einige Einstellungen "greifen" anscheinend hin und wieder erst nach einigen Minuten, auch wenn der Gerätestatus längst "up-to-date" ist.
@@bioharry8192 danke. Dann schau ich mal. Ist nicht überlebenswichtig für mich, wäre aber nice 2 have.
Super Idee! EIne Frage dazu: Das Ganze funktioniert auch, wenn ich die Accsess Points an einem 3. Anbieter POE Switch hängen habe, oder? Also die müssen nicht zwangsläufig an dem kleinen Unifi Switch hängen?!
also das Flex mini brauch ich dennoch. Das Ist klar, dass das mit Verbaut sein muss aber die APs müssen nicht daran angeschlossen sein sondern können auch an der Fritzbox oder sonst wo hängen...
Wofür braucht man denn zwingend den Unifi Switch? Reicht da kein managed PoE Switch einer anderen Marke? Die VLAN Zuweisung klappt dann ja auch.
einen unifi switch brauchst du dennoch
Ist dies mit jedem Unify Switch möglich, oder welche Eigenschaften muss dieser haben? Ich brauche einen 48Port Switch.
geht
Habe es so gemacht wie hier erklärt. Allerdings wird mir das Netzwerk nicht angezeigt.
Welchen muss ich holen....habe hinten und vorne im haus 2 lan dosen einbauen lassen. Habe ne 300k leitung.welcher reich aus?
muss man bei port 1 nicht default statt All auswählen?
Hallo,
schönes Video, gut erklärt. Genau so habe ich mir nun das neue Unifi Gateway Ultra als exposed Host hinter einer Fritz Box eingerichtet. Mit dem Default Netz und einem separaten Gast etc. mit separater V-Lan iD. Allerdings hätte ich nun gerne dass der Drucker der per Lan in dem Default Netz hängt und ein Airprint Drucker ist nun auch aus dem Gast etc. erreichbar ist. Aber egal welche Regel usw. ich hinzu füge es gelingt nicht. Irgend etwas mache ich falsch.
Kennt jemand unter der Konfiguration eine Lösung was man wie und wo im Secure Gateway Ultra eintragen muss damit das klappt.
Wo lädt man den unifi controller für Windows runter?
kann ich die restlichen Ports der FB. ganz normal weiter benutzen für angeschlossene LAN Geräte
ja kannst du
Vielen Dank! Könntest Du mal bitte darstellen, wie man mit dieser Konfiguration (FritzBox, Unifi-AP und Switch ein getrenntes Netzwerk für IOT-Geräte einrichten kann?
Die Fritz!Box selbst kann nur zwei Netzwerke ausgeben - Haupt und Gast. Wenn du mehr getrennte Netzwerke möchtest, bräuchtest du zusätzlich eine Firewall. Von UniFi, eine OPNsense, etc. Zum Thema OPNsene/pfSense und UniFi kommt demnächst ein Video.
Aber warum benötige ich dafür einen unifi switch?
Hallo, was passiert wenn der Controller ausfallen würde? Behält der Switch seine Konfiguration?
Ja, der Switch und die APs behalten in diesem Fall ihre Konfiguration.
@@apfelcast Das heist dass der Controller nur für die Konfiguration benutzt wird und kann hinterher entfernt werden ? Danke !
Unifi und FritzBox ist immer sehr interessant. Danke für dein Video. Gibt es eine Möglichkeit eine (dauerhafte) VPN- oder Wireguard Verbindung zwischen einem Firmennetzwerk (mit FritzBox) und einem Heimnetzwerk (mit UDMpro 3.0) herzustellen? Ich beiße mir da die Zähne aus. VPN klappt zwar, aber wenn ich von der Firma aus die Verbindung manuell in Win10 starte stoppe ich unsere Telefonanlage. 🙈🙈 Ist also keine Option. FritzBox zu FritzBox (so war es vor Unifi) lief immer ohne Probleme.
Ja klar, eine solche Verbindung ist via WireGuard ohne Probleme möglich und habe Ich auch schon für einige Kunden eingerichtet. Wenn du Unterstützung benötigst, schreib mir einfach eine E-Mail.
Kann auch statt dem Unifi Switch auch ein L2 Switch mit VLAN verwendet werden?
Ja, das ginge auch.
@@apfelcast super, danke für die schnelle Antwort
Welchen Vorteil hat diese Lösung gegenüber einem Wifi-Gastnetzwerk, was direkt über den Unify-Controller eingerichtet werden kann?
Bei einem Wifi Netzwerk im UniFi Controller hast du nur eine andere SSID, aber kein logisch getrenntes Netz.
Aber durch die Aktivierung des Gast WLAN im Unifi Controller - aktiviere ich doch die Trennung der zwei WLAN Netzwerke oder etwa nicht? die Benutzer können ja kein Geräte im Netzwerk benutzen…. natürlich das normale und das Gast Netz sind im gleichen DHCP Range aber durch den Controller getrennt… oder is das nicht so?? - und das kann ich auch mit einem unmanaged Switch umsetzen - da sich der UnifiController um die Zugriffsrechte kümmert
@@FloFirefighter Der UniFi-Controller kümmert sich lediglich um die Konfiguration der Geräte, aber nicht um die Zugriffsrechte. Dazu braucht es eine Firewall. Du kannst ja den Controller auch abschalten und alles funktioniert weiter - bis auf das Sammeln von Statistiken und - wenn konfiguriert - das Gäste-Portal.
Wenn Du keinen managed Switch verwendest, dann kannst Du die minimalen Sicherheitsvorteile, welche VLANs (IEEE 802.1Q: VLAN-Tagging) mitsich bringen, nicht nutzen. Damit würde das o.g. Konstrukt obsolet.
Viele Grüße.
@@raz0rw0rks0815 genau - wenn ich das Gästeportal konfiguriert habe - ist es als "Gast" nicht möglich andere Geräte anzupingen bzw. auf diese zuzugreifen. Sobald der Controller herunter gefahren wird ist alles tot... kein Gast hat mehr Zugriff auf das Netz etc...
Leider funktioniert es nicht mehr. Ich habe dem Unifi Support geschrieben und folgende Rückmeldung erhalten:
The port 8 of the UniFi switch is showing STP port blocking because of the loop created by running two parallel cables between the UniFi Switch and the Fritzbox with respective networks selected as Native network. Ideally, if you connect any router to any port with its native network as untagged, then that switch takes that network as default VLAN1 network. Now, here your network via port 1 is taking precedence over higher port number 8. Hence port 8 is going in STP port block mode.
Können Sie das nachvollziehen?
Wäre auch froh, wenn endlich mal jemand ein aktuelles Video zu macht. Alles altbacken und funktioniert nicht mehr.
Bist du schon weiter gekommen?
Nach Einrichtung einer Fritzbox 7590 und eines USW-LITE-16-POE mit 7 UniFi AP AC LITE wie im Video beschrieben, funktioniert soweit auch alles wie gewünscht. Die Trennung zwischen den beiden Netzen scheint zu greifen. Die WLAN-Nutzer können auf das Default oder das Gastnetzwerk zugreifen.
Jedoch ist mir in der Netzwerkübersicht der Fritzbox aufgefallen, dass die angeschlossenen UniFi AP AC LITE permanent zwischen den beiden DHCP-Netzwerken (default und Gastnetzwerk) „switchen“. Die Anzeige unter Heimnetz - Netzwerk - Netzwerkverbindungen wechselt permanent. Geht man auf die Details eines AP ist zu sehen, dass er zwischenzeitlich das Gastnetzwerk „anzeigt“.
Liegt das eventuell daran, dass 2 DHCP-Server auf dem für das Gastnetzwerk dedizierten Port am USW-LITE-16-POE „ankommen“? Ziel ist, dass beide Netze wirklich getrennt laufen.
Freundliche Grüße
hallo. das gleiche problem habe ich auch. hast du das gelöst?
gibt es von UniFi keine deutsche sprache?
Für mich als Leihe einfach zu kompliziert, sorry. Zu viele Fachbegriffe
UniFi Controller ? Was ist das? Meine erste Schwierigkeit zu folgen.
Der Controller wird zum Verwalten von Unifi Geräten benötigt. Ein Unifi USG hat glaube ich auch die Funktionalität. Dabei muss aber auf doppeltes NAT geachtet werden und das geht mit der FB nicht so einfach. Der Controller, kann wie auch schon erwähnt auf einem Linux System laufen oder als Docker Container laufen.