PoE Switch … ? Netzwerk Infrastruktur

Gehen tut vieles, aber über 1 Leitung Internet & LAN leider nicht. Der Gedanke ist genau richtig das so zu positionieren, aber das geht dann nur mittels zusätzlichen Kabel ziehen tut mir sry.

Ganz ehrlich? Wenn du keinerlei wifi im Keller brauchst - ich würd mir die paar Kröten sparen und das kleinere Gateway nehmen.

Wenn einen Dreamrouter nimmst, brauchst eigentlich keine Fritzbox als nur Modem

Ich habe meinen DR Vorgängerversion zum Test direkt mit dem Ont des Anbieters verwendet

Wenn das mit dem Zusatz Kabel geht ist natürlich top
BTW der Dream Router hat sogar PoE Ausgänge. Genaues dazu hab ich nicht gefunden ... hab so ein Ding leider auch noch nicht in der Hand gehabt, brennt mir aber schon ewig unter den Fingernägeln das Teil. Hat bei mir aber noch kein Distri auf Lager, schade.

Hab bloss mal ChatGPT gefragt, der meint, das geht nicht. "can you put the Internet onto a VLAN in the Unifi Dreamrouter ?" (ich spar mir, die Antwort zu kopieren, sonst krieg ich wieder "Wall of Text" Beschwerden von den Admins).

Ist halt dieselbe DAU User Moppelkotze wie die Fritze: Die Internetverbindung ist fest auf einen Port gelegt, man kann die nicht auf ein VLAN abbilden per config - wenn ChatGPT Recht hat.

Man sollte sich Deinen Setup als Workaround basteln koennen, unter Verlust von Ports.

Der UDM hat ja vier interne 2.5G ports auf denen er VLANs kann. Da verbindest Du einen Port (sage wir Port 3) mit dem Flex 2.5G im Keller. Da sollten dann automatisch alle VLANs drueber gehen.

Dann richtest Du im Unifi Controller (auf der Dream Machine) ein neues VLAN "Internet" ein.

Dann im Controller einrichten, das ein anderer Port (sagen wir Port 4) auf der UDM NUR mit dem VLAN "internet" verbunden ist. Ebenso ein Port am 2.5G switch im Keller (sagen wir Port 8).

Dann das Modem an Port 8 im Keller 2.5G anschliessen - und ein kurzes Ethernet Kabel um den Port 4 des Ethernet Switches der UDM mit dem Internet Port der UDM zu verbinden. Nennt man "Loopback" Kabel. Durch die Konstruktion wird damit das Modem letztendlich mit Internet Port am UDM verbunden.

Keine Garantie. Und es wird noch mal komplizierter, wenn der Internetanbieter vom Modem aus mehrere VLANs abliefert. Dann muss man wissen, welche VLAN Nummern verwendet werden, und die entsprechend im Unifi Controller alle konfigurieren (und ansonsten nicht im Heimnetz verwenden).

Und: ich hab sowas noch nicht mit Unifi Gear gemacht (bloss mit Profi Zeugs). Kann also am Ende immer noch hinten ueber fallen. Ich geb dem mal 90% Chance das es geht. Also am besten schnell machen und notfalls Geraffel zurueckschicken koennen, wenns nicht geht.

Dumm, logisch geht das. Hab ich sogar so mit nem Glasfaseranschluss eingerichtet über den SFP Port vom Switch.

Bei Teledoof ist es simpel VLAN Tag 7. Gibst du den weiter funzt das Ganze, selbstredent.

Fritzbox --> Switch untagged VLAN7 --> geht hoch an die UDM

ABER: Ich kenn das nur mit wird am Switch wieder aufgesplittet in 2 Separate Verbindungen - 1 geht in LAN und 1 geht in WAN der UDM. Ich behaupte die kann das nicht alles auf einem selbst aufsplitten - d.H. du bräuchtest einen Switch extra nur um das zu realisieren.

FritzBox --> Switch Utagged VLAN 7 --> Switch im EG --> P1 Unttaged 7 -> UDM WAN & Switch P2 -> UDM LAN1

Ganz ehrlich? Da täte ich aufs Separate Kabel setzen.

Ich behaupte ich hab das auch so oben gemeint Du musst das vor dem Ziel, also der UDM, dennoch auf 2 Ports auftrennen können und das geht nur über einen weiteren Switch, daher: Inet und LAN über 1 Kabel geht nischt so einfach.

Und das ganz ohne KI, cool.

noob_at_pc Du macht die Konstruktion die ich beschrieben habe mit einem zusaetzlichen 2.5G switch im EG. Damit geht es garantiert - in beiden Faellen muss man wissen, ob/welche tagged VLANs noch vom Modem kommen.

Je nachdem, wieviel wired Ports noch im EG gebraucht werden. Mit der Loopback Kabel loesung sind noch 2 Ports frei am UDM. Mit einem zusaetzlichen 2-port switch sind dann 4 am UDM und noch 3 am 2.5G switch frei, also 7.

jetzt hab ichs kapiert, von hinten durchs Knieh in den Kopf. Nein das wird nichts. Schonmal so umgesetzt? Du kannst LAN und WAN nicht mischen.

Zitat von noob_at_pc

jetzt hab ichs kapiert, von hinten durchs Knieh in den Kopf. Nein das wird nichts. Schonmal so umgesetzt? Du kannst LAN und WAN nicht mischen.

Wie gesagt, mit Produkten anderer Hersteller. Ist ja auch keine Magie, aber halt schon anspruchsvolle config.

Das wichtigste, was ich vergessen habe ist das man das Internet VLAN im Controller natuerlich als reines L2 VLAN konfigurierenn muss, also DHCP und L3 im UDM dafuer abschalten. Und das Internet VLAN idealerweise auf allen anderen Ports aller switches deaktivieren, damit da kein anderes angeschlossenes Geraet zufaellig Mist bauen kann. Wenn man da einen externen Switch nimmt (wie Du vorgeschlagen hast), dann muss man das im Prinzip aber auch beides machen. Evtl. kriegt man das mit dem filtern des Internet VLANs in dem setup allerdings etwas einfacher hin. Das mit dem DHCP ist natuerlich kein Problem, wenn der service-provider nur PPPoE macht statt native IP.

Kann aber natuerlich sein, das Unifi noch anderes Zeugs auf Protokollebene macht. Z.b. Unifi Discover protocol auf dem WA port faehrt und sich dann beschwert oder die Arbeit verweigert, wenn es so einen externen loopback erkennt. Das waren die 10% Probleme, die ich mir vorstellen kann.

Yada yada: Kabel durch Wand sparen heisst mehr Gehirnschmalz investieren

ich weiß garnicht wie ich es formulieren soll, möchte dir definitiv nicht vor den Kopf stoßen, ehrlich.

Ki bringt halt bloß wild gesammelte Informationen die man prüfen muss auf Richtigkeit und Relevanz, Wissen kann eine KI nicht vermitteln. Wenn man das betreffende System nicht wirklich kennt ist es da doch hilfreicher sich etwas zurück zu halten. Ebenso kommst du hier auf einmal mit Layer3 Switche um die Ecke von denen bisdato noch keinerlei Rede ist. Das sind alles L2 Switche. Ebenso kannst du diese loopback Variante knicken bei Unifi. Selbst die Switch Variante muss man per cli setzen und ist somit nicht Update fest. Und ein paar andere Sachen sind hier schon komisch gemischt, aber nicht weiter Schlimm.

Die Idee aber war Goldrichtig aber wirklich nur im Worst Case zu verwenden bzw selbst dann nicht. Ich kennen keinen Grund das so umsetzen zu wollen.

noob_at_pc ChatGPT ist nix anderes als eine einfachere Suche verglichen zu google. Natuerlich muss man das fachliche Wissen haben, die Antworten bewerten, verifizieren und einordnen zu koennen.

Ich habe nix von L3 switch gesagt, ich habe bloss L3 gesagt, also das routing im dream router.

Ich glaube nicht, das da irgend was in der config CLI braucht. Welche "switch variante" muss man deiner Meinung nach per CLI machen ?

Man muss nicht immer jedes Geraet direkt benutzt haben, um extrapolieren zu koennen, wenn man die Technik versteht - und auch eine gute Idee hat, was fuer Fehlerquellen es geben kann.

Ja, die config im Controller mit externem loopback Kabel am Dream Router kann (etwas?) komplizierter sein, als mit einem zusaetzlichen 2.5G switch, und es gibt auch eine geringe Chance das das nicht geht wegen Fehlerquelle ( Unifi Discovery Protocol auf dem WAN port oder so). Aber wer sich da einen Unifi Router und Switches anlachen will, der kann eh nicht mehr DAU sein. Und selbst mit dem externen 2.5G zusatzswitch waere ich auch erst 100% sicher das das geht, wenn ich es ausprobiert haette.

Bei dem "Nimm lieber ein separates Kabel" sind wir uebrigens voll einer Meinung. Und ich hab ja auch extra die freie Portzahl erklaert, so das hi2hello z.b. sagen kann "boah ey, mehr ports im EG ist eh gut", wenn er nicht wieder die Wand aufreissen will.

Ausserdem: Nix fuer ungut, ich schaetze Dich fachlich sehr, aber: Ist das eigentlich Voraussetzung, bei Kodinerds Admin zu werden, das man anfaengt, anderen Diskutanten unpassendes Verhalten zu unterstellen ?

Was soll "komisch gemischt" sein. Wenn Du jemand anderen Unfaehigkeit unterstellst, dann drueck Dich bitte klar aus. Ansonsten "Ist es da doch hilfreicher sich etwas zurück zu halten" ^{(TM noob_at_pc).}

Koennen wir nicht einfach bitte bei der technischen Diskussion bleiben ?

hi2hello , sorry dachte du bekommst Glasfaser, dann brauchst weiter ein Modem, zumindest ist mir nichts anderes bekannt.

Allerdings hast du Anspruch auf die Zugangsdaten von deinem Provider. Es besteht freie Routerwahl, im Störungsfall ist es gut den vom Provider gestellten Router zu haben, sonst kann das ein lustiges Pingpong werden.

Zitat von te36

Ich glaube nicht, das da irgend was in der config CLI braucht. Welche "switch variante" muss man deiner Meinung nach per CLI machen ?

In dem Fall hilft Glaube nichts, in jeder Variante in der du ein solches Vorhaben umsetzen willst musst du es per CLI machen mit Unifi. Anders ist das (Internetz ü ber Switch Umleiten zur UDM) nicht umsetzbar. Exakt sowas meinte ich meinte ich damit. Ebenso dieses loopback über einen Port der UDM, das geht nicht. Gibt nicht viele Firewals die sowas machen (das ist auch gut so).

Das Unifi etwas spezieller ist weißt du doch. Ich wollte dich in keinster Weise angreifen, tut mir leid das es so rüber kam. Ich weiß es nur leider nicht besser auszudrücken. Nungut, hab meine Schelle ja dafür bekommen.

Zitat von noob_at_pc

In dem Fall hilft Glaube nichts,

jetzt bin ich verwirrt, Du scheinst dann das Gegenteil zu sagen:

Zitat von noob_at_pc

in jeder Variante in der du ein solches Vorhaben umsetzen willst musst du es per CLI machen mit Unifi. Anders ist das (Internetz ü ber Switch Umleiten zur UDM) nicht umsetzbar.

1. Im Controller unter "Settings -> Networks" das "Internet" VLAN als "VLAN only" konfigurieren und auf freie VLAN nummer konfigurieren.

Damit sollte dann DHCP / routing am Dream Router verhindert sein, oder ? (Habe keinen Dream Router - evtl. muss man da noch was konfigurieren). ???

2. Im Controller Network->Advanced Features gucken, das es ein Port Profile "Internet" existiert. Wenn nicht, konfigurieren. Und dann auf den beiden Ports der switches einstellen: Port im Kellerswitch zum Modem, Port am Switch im EG (intern im Dream Router oder externer switch), der dann per Kabel mit dem Dream Router WAN-Port verbunden wird.

Was fehlt da / was fuer Probleme siehst Du. ??

Das ist jetzt Minimum wenn am Modem nur untagged IP rauskommt.

Danke, exakt so

Das vorher war blödsinn weil alt. Da gab es wieder updates und siehe da, die Welt ist viel eifnacher geworden. Böser noob

Also:

VLAN INTERNET erstellen und dann einfach die Ports entsprechend taggen, fertig. Nichts mehr, kein garnichts weiter, nicht ein einziger Klick und dann funzt das schon. Es bedarf keinerlei weiterer Konfiguration.

Zusammenfassend: hi2hello dank te36 könntest dir auch das Kabel verlegen sparen wenn du magst. JA es wäre selbstnatürich besser mit separatem Kabel, aber es ist nicht notwendig. Wenn du eh 2.5GBit Switch nimmst etc. würde ich das auch uneingeschränkt funktionieren. Die 2,5GBit wirst du wohl nicht auslasten, somit stören die paar 100mbit whatever fürs WAN absolut nicht Es geht dir KEIN Port an der UDM Verloren, du nimmst die Leitung von UDM zum Switch unten und gut ist. Am Switch unten nutzt du halt 1 Port fürs Internet.

danke fürs Hartnäckig bleiben te36. Ich hab mich von alten Infos und zu viel unnötiger Zusatz Infos absolut fehlleiten lassen. Bin halt solange absolut von etwas überzeugt bis ich vom Gegenteil überzeugt werden, jetzt bin ich hiervon überzeugt und verteidige es

Btw die switch Profile sind auch veraltet und interessieren nicht mehr, endlich.

Wie gesagt, ich geb dem 90% weil ichs nicht ausprobiert habe und auch nur die Unifi Switches habe, aber keinen Unifi Router.

[ Wuerde ja gerne mal ein Argument finden, mir so einen Unifi Router zu besorgen, aber dann schauen mich meine OpenWRT Router boese an und fordern erst mal ihre jahrelang ueberfaelligen Updates, bevor ich mit noch was spiele ]

hi2hello Welchen Internetanbieter hast Du jetzt eigentlich genau (sorry wenn das irgendwo stand, ich geh da jetzt nicht noch mal durch alles durch). Da kann man dann gucken, ob/welche VLANs am Modem verwendet werden. Sollte man aber alle durch entsprechende Profilekonfiguration im Controller hinbekommen koennen. Z.b. alte Telekom Anschluesse brauchen wohl 7 und fuer IPTV 8, und evtl. noch ein drittes fuer native negotiation.

Ansonsten: die Empfehlung ist natuerlich selbst bei 1 Gbps Internet gueltig. Soll ja alles mit 2.5 Gbps verbunden sein!

Das lesen jetzt haste Dir selbst eingebrockt, indem Du uns Nerds eine nicht empfohlene Option vorgeschlagen hast

Ich faenge ja so Unifi Dream Router alleine schon deswegen nicht so schoen, weil ich die Unifi Untertassen an der Decke mag. Todschick! Aber natuerlich vor allem, weil ich mir einbilde, das die besseres WiFi Signal in die letzte Ecke liefern - wegen Decke!. Da ist dann noob_at_pc der Experte ob/wie/wann (mit Strahlungskarten).

Wenn Geld keine Rolex spielt oder DIr deine Arbeitszeit was wert ist, und/oder dann das wieder-zuspachteln auch nicht kostenfrei ist: nimm einfach Flex 2.5G PoE im UG UND im EG, da brauchst Du dann keine weiteren Kabel unter Putz legen. BLoss 2 x Untertassen an die Decke. Und den cloud Gateway Ultra im Keller.