Handleiding gezocht .....

Toon M · 12 sep 2023

Er staan verschillende topics op het forum over VLAN's, en ik heb er best een aantal van gelezen maar niet allemaal

en ook na het zien van een grote verscheidenheid aan kijkbuis video's kom ik ik er niet uit .... Ik ben dus als "rookie" ben opzoek naar een handleiding of een handige Harry die mij op weg kan en wil helpen bij het opzetten van VLAN's, Ethernet Profiles en Firewall rules in mijn Ubiquiti UniFi Switch Lite 8 PoE m.b.v. de Unifi browser controller.

Het idee is om:
- een IoT VLAN te creëren voor mijn beide CCTV PoE camera's die verder afgeschermd moet zijn/blijven van de overige poorten/VLAN's die voor de opslag gebruik moeten kunnen maken van de NAS in de NoT VLAN

- een NoT VLAN te creëren voor alle overige bekabelde apparaten (PC, PS5, NAS, AP U6+)
Nu weet ik ten eerste niet of dit überhaubt gaat werken, als het zou kunnen werken, hoe te werk te gaan ...

Huidige situatie:
- Glasvezel modem Nokia XS-2426G-B => Ubiquiti UniFi Switch Lite 8 PoE

IMet belangstelling kijk ik uit naar jullie expertise/feedback

Hofstede · 13 sep 2023

Het gaat om de router/modem die VLANs moet ondersteunen. Met alleen de switch kan het niet. De switch kan omgaan met VLANs maar ze niet creëren.
Dus met je huidige setup kan het niet.

Toon M · 13 sep 2023

Hofstede zei:
Het gaat om de router/modem die VLANs moet ondersteunen. Met alleen de switch kan het niet. De switch kan omgaan met VLANs maar ze niet creëren.
Dus met je huidige setup kan het niet.

@Hofstede,

Dank voor je reactie !

Wat kan ik hiervoor het beste aanschaffen ?

1). Ubiquiti UniFi Security Gateway, USG (mogelijk EoL product - nog ondersteuning ?)

2). Ubiquiti UniFi Cloud Key Gen2 Plus - WLAN Controller

3). Ubiquiti UniFi Gateway Console USD Dream Router

De laatste optie heeft een WiFi 6 AC aan boord en ik weet niet of ik het WiFi signaal van mijn Nokia ISP Modem kan (laten) uitschakelen om conflicten tussen de WiFi signalen te voorkomen en geen verdere concessies te doen aan de support en modem capaciteiten/opties.

Eddie the Eagle · 13 sep 2023

Niet doen; die gaat op zijn eind. Is niet eens meer te koop. Als je `m al hebt, dan niks mis mee maar nu nog aanschaffen zou ik niet meer doen. Het gerucht gaat dat een opvolger onderweg is maar of je daar op wilt wachten....
Dit is geen router maar een apparaat waar je controller op draait en je camerabeelden kunt opslaan icm Unifi camera`s.
Die doet het, ik heb er zelf ook een; het is wel het instapmodel met enkele beperkingen. De internetsnelheid wordt beperkt tot 700 Mbps bij optimaal gebruik van de beveiligingsmogelijkheden die het apparaat biedt. De Netwerk Controller draait op het apparaat zelf, dus dat is een voordeel bij thuisgebruik. Die heb je nu op een PC draaien neem ik aan.

Als je de Wifi van je Nokia aan laat en je bent daarmee verbonden, dan ga je dus niet langs de Unifi router en heb je er niks aan. Beter uitzetten dus; normaal gesproken kun je dat gewoon zelf regelen in de Nokia. Overigens is Wifi 6 op de UDR alleen op 5GHz maar da`s verder prima (de 2,4GHz band zit nog op Wifi 4).

Toon M · 13 sep 2023

@Eddie the Eagle

Dank voor je feedback en uiteenzetting van de verschillende producten. v.w.b. de USG was ik idd al bang dat ie eruit zou gaan (EoL - End of Life) en is daarom idd geen optie. Dus nu een Cloud Key G2 Plus

besteld, geeft mij mooi de tijd intussen om even een cat7 S/FTP kabel van mijn PoE switchport te leggen naar het montagepunt van de U6+ welke ik met Unfi Designtool heb bepaald. Wel een handig tooltje, doen ze goed bij Ubiquiti !

Wordt vervolgd .....

Hofstede · 13 sep 2023

Maar voor de duidelijkheid (wat @Eddie the Eagle ook al aangaf): De CloudKey Gen 2 Plus is géén router. Alleen maar een computer waarop de controller draait. Met alleen deze CloudKey kun je dus nog steeds geen VLANs gebruiken. Dan heb je dus alsnog iets als een USG nodig.

Of een UDR die een combinatie is van Router + Switch + Access point en CloudKey in één. Maar dan heb je weer niets aan je CloudKey Gen 2 Plus.

Toon M · 13 sep 2023

@Hofstede,

Nu ben ik volledig de weg kwijt …

dacht dat ik de ISP Nokia modem daarvoor gebruikt kon worden.
Moet voor een USG of UDR de ISP modem in bridge modus gezet worden ?

Toon M · 13 sep 2023

Is het niet mogelijk om de PoE poorten waar mijn cctv camera’s op zitten van mijn switch zodanig in te stellen dat ze verder geen toegang tot de rest van mijn netwerk hebben zonder het gebruik van VLAN’s en aanschaf van nog meer apparatuur ?

Hofstede · 13 sep 2023

Nee dat gaat niet.

En je ISP modem kent geen VLANs. Bridge mode is ideaal maar hoeft niet per se.

Eerlijk gezegd vraag ik me wel een beetje af of je wel weet wat dit alles inhoudt. Waarom wil je die VLANs? Omdat je het gezien hebt op YouTube dat dat moet?
Voor het opzetten heb je toch wel een zekere basiskennis van netwerken nodig. Heb je die niet dan vraagt het toch de nodige inspanning om die je eigen te maken. Die kennis heb je echt nodig want Unifi apparatuur is nu niet bepaald plug and play. Al doet de marketing je anders geloven.

Eddie the Eagle · 13 sep 2023

Oei oei.....we zeggen dat je een Unifi router nodig hebt voor VLAN en dat de Cloud Key geen router is. En dan toch bestel je een Cloud Key.

Toon M · 13 sep 2023

Jammer dat dit niet mogelijk is. Als het goed begrijp heb ik dus ook nog een UDR nodig ….

Ik moet zeggen dat ik mij inderdaad wel wat verkeken heb op het opzetten van een netwerk op deze wijze, dus met vlan’s

…. het idee van het gebruik van de vlan’s is/was om mijn cctv camera’s volledig afgeschermd te kunnen maken van de rest van mijn netwerk.
De uitdaging om de kennis mij eigen te maken wil ik best aangaan, al ben ik mij ervan bewust dat niet eenvoudig is en dat ik met de nodige vragen zal komen te zitten waarop ik hopelijk hier in het forum een antwoord op kan vinden

Eddie the Eagle · 13 sep 2023

Toon M zei:
Als het goed begrijp heb ik dus ook nog een UDR nodig ….

Nee; je hebt alleen een UDR nodig (of een UDM). De cloud key heeft geen functie in jouw geval.

Hofstede · 13 sep 2023

Er zijn meer mensen die het met de hulp van dit forum gelukt is.

Voor de duidelijkheid: Die CloudKey moet je terugsturen of afbestellen. Of ruilen voor een UDR.

Toon M · 13 sep 2023

@Hofstede en @Eddie the Eagle,

Bedankt voor jullie support en ja de cloud key gen 2 ga ik afbestellen/ruilen voor een UDR

Eddie the Eagle · 14 sep 2023

Toon M zei:
@Hofstede en @Eddie the Eagle,

Bedankt voor jullie support en ja de cloud key gen 2 ga ik afbestellen/ruilen voor een UDR

Ja dat is prima. Nette instapper voor die prijs icm jouw switch.

Waar draait je Netwerk Controller momenteel op......laptop ?

Je Nokia geeft nu IP adressen uit aan de clients uit je plaatje.....als die in het bereik 192.168.1.XXX liggen, dan ontstaat er een conflict met de UDR. Je zult een ander bereik moeten instellen in de Nokia, bv 192.168.99.XXX. Dat kun je nu al doen. Nog beter is de Nokia naar bridge mode (laten) zetten maar geen flauw idee of dat kan bij jouw ISP (ik heb Ziggo, daar kan dat gewoon).

Als je de UDR in gebruik hebt, dan moet je je switch (USW-Lite-8-poe) een harde reset geven, dus via het reset knopje en dan aansluiten op een LAN poort van de UDR. De switch wordt dan zichtbaar in de ingebouwde controller van de UDR. Je huidige controller komt te vervallen.

Pas daarna kun je gaan puzzelen met VLAN`s en Firewall regels en daarmee je netwerk beveiligen. Je vroeg om een handleiding daarvoor; kijk eens naar deze, daar wordt het goed en compleet uitgelegd. Helaas al niet meer 100% up to date maar dat is omdat er recent het nodige veranderd is mbt VLAN`s. Als je dan vastloopt, dan horen we het hier wel weer.

Toon M · 14 sep 2023

@Eddie the Eagle

Helemaal top !
Controller draait idd momenteel op webbrowser MS Edge ….
Bedankt voor de link naar de handleiding, ga ik mee aan de slag.
Key Gen 2 bestelling kunnen omzetten naar UDR zonder poespas erg goed geholpen door Azerty.

Toon M · 15 sep 2023

@Eddie the Eagle

Als ik zo vrij mag zijn deze vraag te stellen …. Wat is wijsheid:
De cat7 kabel vanaf mij ACP 6+ op een PoE poort van mijn switch te zetten of een PoE poort van de UDR of maakt het niet uit ?

dbw · 15 sep 2023

Ik zou de PoE van de Switch gebruiken.

Toon M · 16 sep 2023

@Eddie the Eagle,

Mijn ISP staat (nog) niet toe om de modem in bridge modus te laten zetten (helaas).
Bedoel je dat ik de DHCP range moet aanpassen in mijn Nokia of het IPv4 adres ?

"Je Nokia geeft nu IP adressen uit aan de clients uit je plaatje.....als die in het bereik 192.168.1.XXX liggen, dan ontstaat er een conflict met de UDR. Je zult een ander bereik moeten instellen in de Nokia, bv 192.168.99.XXX. Dat kun je nu al doen. Nog beter is de Nokia naar bridge mode (laten) zetten maar geen flauw idee of dat kan bij jouw ISP (ik heb Ziggo, daar kan dat gewoon). "

Eddie the Eagle · 16 sep 2023

Toon M zei:
Mijn ISP staat (nog) niet toe om de modem in bridge modus te laten zetten (helaas).
Bedoel je dat ik de DHCP range moet aanpassen in mijn Nokia of het IPv4 adres ?

Zijn die dan in de genoemde range 192.168.1.XXX ? Kun je een schermafrduk plaatsen ? Als ik het goed zie, is je modem ook meteen de ONT dus die kun je er niet zomaar tussenuit halen helaas. Het is geen probleem verder, alleen als je later met VPN aan de slag wilt heb je wat extra stappen maar nogmaals geen probleem. Het is gewoon inherent aan je ISP.

Zoeken

Zoeken

Handleiding gezocht .....

Toon M

Hofstede

Toon M

Eddie the Eagle

Toon M

Hofstede

Toon M

Toon M

Hofstede

Eddie the Eagle

Toon M

Eddie the Eagle

Hofstede

Toon M

Eddie the Eagle

Toon M

Toon M

dbw

Toon M

Eddie the Eagle

Vergelijkbare onderwerpen