Dream Machine Pro - configuratie issue

[pascal]

Wij hebben een Dream Machine Pro gekocht, maar lopen vast in de configuratie.
De DMP is aangesloten op ons netwerk wat bestaat uit vele (routeerbare) VLANS.
De DMP heeft WAN / Internet adres: 192.168.101.x en wij kunnen er via https://unifi.ui.com/ ook keurig bij.

Op de DMP onder netwerk is het default LAN gewijzigd in 192.168.24.254 / 24
Het UniFi U6-Pro AP zit in de 192.168.24.x range. Hetzelfde VLAN als in de DMP is opgegeven.
Vanaf de andere VLANS is de 192.168.24.x van de UniFi U6-Pro AP keurig te benaderen. Ook via putty dus

Hoe we het ook configureren, wat we ook doen. De DMP kan niet bij de AP en vice versa. Ze zien / pingen elkaar niet.
Ook is de DMP niet te bereiken 192.168.24.254 / 24 en ja, binnen het netwerk is dit gerouteerd etc. Ons huidig WiFi netwerk
Ik heb een aantal firewall regels gemaakt volgens: https://denken.io/2022/09/26/adopti...of-unifi-dream-machine-pro/?_thumbnail_id=719 maar ook dat bied geen oplossing. Ze blijven elkaar niet zien.

Wat doen wij fout? Hoe richt je het zo in, dat de DMP de AP kan vinden? Moet je op de DMP 1 van de netwerkpoorten in het VLAN waar de AP zit prikken, of is het iets anders?
We maken ongetwijfeld een denkfout, maar snappen niet echt wát.

 

[Hofstede]

De AP zit normaalgesproken op een poort waarop alle VLANs beschikbaar zijn. En wordt dan door de controller benaderd op het native LAN.
Ik ga er ook van uit dat de netwerk topologie is:

WAN -> UDM Pro -> LAN -> AP.

En dat de UDM Pro het LAN subnet 192.168.24.x beheerd.

 

[pascal]

Je zegt dus dat de AP op een trunk poort op de switch moet zitten? En wat bedoel jij met het native LAN?
De topology klopt, tenmiste zo zouden we het dus willen. Maar de UDM kan niet bij de AP en omgekeerd.

De UDM beheerd geen subnets. Subnets / VLANS worden beheerd door onze core switch.
Ik kan geen subnet aanmaken op de AP wat niet bekend is op ons netwerk. Dan vinden ze elkaar nooit.

 

[Hofstede]

Dan snap ik niet waarom je een UDM gekocht hebt? Want het hele doel van de UDM is dat die het hele netwerk beheer op zich neemt van het LAN. Dus DHCP, VLAN's etc. etc. en de UDM moet ook de gateway zijn.
Misschien even nu een schema laten zien hoe je het nu bedraad hebt? Met elke switch ertussen en de functie van de switch?

 

[pascal]

Omdat we eerst een cloudkey hadden, maar daar een paar beperkingen in hadden en hebben dus de grotere broer gekocht.
Alle functionaliteit die we willen zit er in, maar blijkbaar is de opzet ervan niet zoals wij dit willen.
Een netwerktekening / schema kan ik niet zo openbaar delen. Het komt hier op neer: AP en UDM --> L2 Switch --> L3 Switch --> Firewall --> Internet
Laten we zeggen dat de AP in VLAN 10 zit (net als het netwerk onder network op de UDM) en de UDM in VLAN 12. De VLANS zijn onderling routerbaar en kunnen elkaar bereiken, alleen niet via de UDM dus. De netwerk poorten van de UDM gebruiken we dus verder niet.

 

[Hofstede]

Inderdaad. De CloudKey is gewoon een computertje dat de netwerk controller en protect draait en dat je overal in het netwerk kunt zetten.

De UDM Pro is daarnaast ook een router en switch. En de controller die daarop draait is helemaal toegesneden op het gebruik van de UDM Pro zelf als router. Het is qua functionaliteit niet de grote broer van de CloudKey maar een compleet ander apparaat waarin ook de functionaliteit van de CloudKey geintegreerd is.

Het lijkt uit de summiere gegevens die je mag geven dat je de UDM in het netwerk parallel aan dezelfde switch in hetzelfde subnet hangt waarop ook de AP aangesloten zit en dat de gateway functionaliteit en routing van dat subnet in de L3 switch zit. En daar is de UDM niet voor bedoeld. In feite heb je nu twee routers parallel in hetzelfde netwerk zitten.

 

[Eddie the Eagle]

Een netwerktekening / schema kan ik niet zo openbaar delen.

Wat is daar nou zo geheimzinnig aan ? Unifi is prosumer spul, totaal niet spannend......als je zo weinig informatie geeft is dit kansloos.

Alle functionaliteit die we willen zit er in, maar blijkbaar is de opzet ervan niet zoals wij dit willen.

Dit is net zo vaag; wat is de opzet die je zou willen ?

 

[Marnix61]

"Op de DMP onder netwerk is het default LAN gewijzigd in 192.168.24.254 / 24"
Een typefout of? Dit hoort dan toch 192.168.24.0/24 te zijn.

 

[pascal]

Wat is daar nou zo geheimzinnig aan ? Unifi is prosumer spul, totaal niet spannend......als je zo weinig informatie geeft is dit kansloos.



Dit is net zo vaag; wat is de opzet die je zou willen ?

Ik kan geen netwerktekening delen van onze uitgebreide omgeving. Dat is gewoon beleid.
We hadden gehoopt om de UDM Pro in te kunnen zetten als een WiFi controller, net als de Cloud Key met GW functie en al het goeds van Unifi.
Maar de UDM Pro gedraagt zich dus anders en is de UDM Pro niet toereikend voor ons en gaat retour afzender en hebben we weer een hoop geleerd
Dank allen voor de reacties

 

[Bouli]

Als je op het niveau zit dat het beleid is dat je geen basic netwerktekening kunt delen (dus geanonimiseerd zodat een kwaadwillende er zo goed als niks mee kan) maar je moet zo iets op een open forum vragen denk ik dat er een ander probleem ten grondslag ligt.

Er zijn idd organisaties die omwille van veiligheid niks publiekelijk kunnen delen i.v.m. wetgeving ed. maar die hebben dan ook servicecontracten met de grote jongens (Cisco etc.) met hele goede N.D.A's voor netwerk ondersteuning/consultancy.

Het is geen persoonlijke verwijt, want (zeker in het MKB) ICT wil nog wel eens een ondergeschoven kindje kan zijn bij sommige organisaties.

Ubiquiti heeft in deze geleverd wat de klant vraagt, niet wat deze nodig heeft.