hallo,
ich lese immer wieder das ich für opnsense einen managed switch brauche. nun möchte ich das lan netz nur erweitern und brauche keine weitere unterteilung da ich an meinem sbc 6 nics habe. das könnte ich wohl über bridge machen oder per switch wobei der bridge modus wohl nicht so gut sein soll.
könnte ich für meinen fall also unmanaged 2.5 gb switche verwenden ?
Natürlich kann man problemlos unmanaged Switche verwenden, wenn man nur mehr Ports für LAN haben möchte. Einen managed Switch braucht man, sobald VLANs ins Spiel kommen, z.B. im Zusammenspiel mit Access Points mit mehreren SSIDs, einem Gäste-WLAN, etc. pp.
Wenn du das alles nicht hast, wird so gut wie jeder Switch funktionieren.
ich könnte also an den lan port einen unmanaged switch hängen und an diesen u.a einen unify 6 lite ap sowie pc etc hängen ?
der ap hat ja mehrere ssid`s
Jein. Wie Patrick schon schrieb, hängt das davon ab, ob Du die LANs / WLANs logisch trennen willst. Das geht nur per VLAN, dazu brauchst Du einen managed Switch.
Wenn es Dir mit unterschiedlichen SSIDs nur darum geht, dass Du Deinen Gästen nicht Dein eigenes WLAN-Passwort geben willst, dann brauchst Du das nicht. Andererseits ist das dann aber irrelevant, weil sie mit dem Gäste-Passwort trotzdem Zugriff auf alle Rechner in Deinem LAN haben.
also die geräte die im lan sind sollen nicht getrennt voneinander sein. wenn der unify ap mit seinen ssids problemlos an den switch angeschlossen werden können ist das gut so.
eine richtige trennung würde ich entweder über einen freien lan port oder über den gast wlan zugang der fritzbox einrichten
Über diese Aussagen würde ich nochmal gründlich nachdenken.
Bei den Unifi-APs ist eine Trennung nur per VLAN möglich und da die auch nicht mehrere LAN-Anschlüsse haben, ginge es dann nur, indem Du die APs nicht über den Switch, sondern direkt an die OpnSense anschließt. Dann brauchst Du aber ggf. doch wieder Bridges, falls die VLANs auch an Nicht-WLAN-Anschlüssen anliegen sollen.
Wie der Mix mit der Fritzbox da reinpasst, verstehe ich auch nicht, die kann nämlich Gast-WLAN 1. nur, wenn sie selbst der Router ist (d.h. die unselige Konstellataion "OpnSense hinter Fritzbox" (https://forum.opnsense.org/index.php?topic=39556.msg193824)) und 2. können die Geräte dann nicht mehr über die OpnSense verwaltet werden, was einen gehörigen Verlust an Flexibilität bedeutet, mal ganz abgesehen davon, dass dann nur 2 SSIDs gehen.
Meine Erfahrung ist, dass managebare Switches nicht mehr viel teurer sind und wenn auch nur die entfernte Wahrscheinlichkeit für einen Bedarf für VLANs besteht, sicher die zukunftsfähigere Alternative. Alles andere führt dann nämlich zu Bastellösungen, die mal schlechter, mal überhaupt nicht so funktionieren, wie man das vorher unterstellt.
Wenn du die SSIDs auch in der OPNsense trennen willst, dann muss der AP direkt an die Firewall mit VLANs oder zwischen den beiden muss ein managed Switch sein.
Genau das ist der Punkt: ein unmanaged Switch stellt dir ein Netz zur Verfügung.
Wenn du die SSIDs nicht netzwerk-seitig trennst, wozu dann mehrere? Erzähl doch mal genauer, was du eigentlich machst.
ich möchte privat ein lan aufbauen in dem auch unsere handys integriert und abgesichert sind durch die opnsense.
an einem anderen port am sbc hängt außerdem eine nextcloud. an der fritzbox läuft ein gäste wlan in dem der besuch, alexa oder saugroboter sich einloggen kann ohne auf den rest zugreifen zu können.
die ssids am ap im lan müssen nicht getrennt voneinander im lan sein und es sind nur wenige geräte im lan bzw wlan. ich kann natürlich auch den ap an einen anderen port hängen, geht auch problemlos nur imazing fürs iphone geht dann nur über usb.
spricht da was dagegen ?
Hast du die OPNsense hinter der Fritzbox? Als LAN Client kann die Fritzbox nämlich keinen Gastzugang. Und wozu die unterschiedlichen SSIDs des AP da sind, begreife ich auch nicht.
Könntest du das ganze mal in ein Diagramm packen?
die opnsense ist hinter der fritzbox. die fritzbox hat schon seit jahren das gast wlan auch jetzt läuft ein tablet darüber.
das ganze ist noch im aufbau aber vorher habe ich auch ipfire so laufen gehabt.
Quote from: Patrick M. Hausen on August 19, 2024, 04:57:47 PM
Und wozu die unterschiedlichen SSIDs des AP da sind, begreife ich auch nicht.
die ssids hat der unify ap schon für die beiden 2.4 und 5 netzte. weiter habe ich nicht eingerichtet.
Na dann kannst du den AP und den LAN-Port der Sense natürlich beide an den unmanaged Switch hängen. Das ist dann alles LAN. Eine Trennung irgendwelcher Geräte voneinander ist nicht möglich.
Unterschiedliche SSIDs für 2,4 und 5 GHz kommt mir zwar merkwürdig vor, aber du wirst deine Gründe haben. Ich bevorzuge einen nahtlosen Übergang, wenn ich z.B. auf den Balkon gehe und den Bereich mit stabilem 5 GHz Empfang verlasse.
hmm, ich habe keine ssids für 2,4 und 5 ghz eingerichtet. die waren von anfang an da
Es stimmt: Wenn man die Default-Einrichtung bei Unifi nicht ändert, dann gibt es da zwei SSIDs (und zwei WLANs). Ist aber wie bei jedem anderen AP: Man sollte im Unifi Network Controller ein WLAN einrichten, das dann über alle WiFi-Bänder mit der selben SSID hinweg wirkt. SSIDs zu trennen ist eher sinnvoll, wenn man Gruppen von Netzwerkgeräten trennt, das ist meist ein 1:1-Mapping zu den entsprechenden (Ethernet-)VLANs.
Zumeist sind die Regeln bzw. benötigten Berechtigungen ja auch unabhängig davon, ob das jeweilige Gerät nun per Ethernet oder per WLAN dranhängt.
ich habe den ap nur über die handy app eingerichtet. weiß garnicht ob ich da neue ssid anlegen kann. hast du den controller extra installiert ?
Also ich @work schon. Die 2 Standorte, 3 Switche, 6 APs, 6 SSIDs und VLANs wären sonst etwas unhandlich. Wenn man sich nicht Ubiquitis Cloud ausliefern will, braucht man eine Debian- oder Ubuntu-VM und diese Anleitung:
https://help.ui.com/hc/en-us/articles/220066768-Updating-and-Installing-Self-Hosted-UniFi-Network-Servers-Linux
Zuhause hab ich Mikrotik, gefällt mir besser und braucht keinen zentralen Controller, ist halbwegs ordentlich dokumentiert, und mit einem NMS wie Observium auch prima zu monitoren. Außerdem deutlich preisgünstiger.
Ja klar. Zudem meine Switches auch von Ubiquiti sind und darüber konfiguriert werden. Ich denke, mit dem Handy wird das etwas unübersichtlich - gab es auch gar nicht, als ich 2014 damit angefangen habe. Es gibt übrigens ein Plugin bei Mumigmail im Repository, man kann den Controller also auch auf der OpnSense selbst laufen lassen.
Selbst mit manchen dummen Switches kann man VLANs nutzen, sofern alle Ports gleich sein sollen.
VLAN ist ein Tag, dass am Ethernetframe zusätzlich angehängt wird.
Mache Swichtes transportieren diesen Tag halt stumpf weiter. Andere schneiden den stumpf ab.
Für WLAN möchte man doch auch poe nutzen?
Kenne keinen poe switch ohne VLAN Management.
Ja, auch dumme Switches können VLAN Tags weiterleiten, wahrscheinlich sogar die meisten. Aber dann entscheiden die Clients welches VLAN sie nutzen und dadurch fällt der Aspekt der Trennung weg. Außerdem muss man jeden Netzteilnehmer für das entsprechende VLAN konfigurieren.
Würde da auch eher nen Euro mehr ausgeben und was MIT Management und entsprechendem POE nehmen, wenn es um APs geht - das schont so dermaßen die Nerven.
Kennt einer von euch die vinim switche ?
Habe einen managed 2.5gb Switch zuhause und überlege den zurück zu schicken. Ist ein recht günstiger switch der auch alle settings nach einem reboot oder nach stromlos verliert und die default einstellungen lädt. Wenn es ein besserer Switch sein soll mit 2.5gb und managed wird es doch schon deutlich teurer.
Quote from: joeko on August 21, 2024, 06:08:23 PM
Kennt einer von euch die vinim switche ?
Habe einen managed 2.5gb Switch zuhause und überlege den zurück zu schicken. Ist ein recht günstiger switch der auch alle settings nach einem reboot oder nach stromlos verliert und die default einstellungen lädt. Wenn es ein besserer Switch sein soll mit 2.5gb und managed wird es doch schon deutlich teurer.
Vimin kenne ich nicht, scheint eine dieser chinesischen Billigheimer-Marken zu sein. Aber Einstellungen nach einem Reboot zu verlieren, ist schon ein K.O. Kriterium. Ich würde den auch sofort als "fehlerhaft" zurückschicken.
Eine Übersicht über billige (günstige?) 2.5G Switches findest du unter https://www.servethehome.com/the-ultimate-cheap-2-5gbe-switch-mega-round-up-buyers-guide-qnap-netgear-hasivo-mokerlink-trendnet-zyxel-tp-link/ , allerdings auf den U.S.-Markt bezogen. Da sind dann allerdings auch viele chinesiche Billigheimer dabei.
Ich habe mir jetzt den Mikrotik CRS310-8G+2S+IN bestellt, da ich auch 10G als Downlink/Uplink nutzen möchte. Der ist natürlich um Einiges teurer und der Lüfter ist angeblich extrem laut (aber der Noctua NF-A4x20 PWM Lüfter ist auch schon bestellt).
Quote from: joeko on August 21, 2024, 06:08:23 PM
Kennt einer von euch die vinim switche ?
Habe einen managed 2.5gb Switch zuhause und überlege den zurück zu schicken. Ist ein recht günstiger switch der auch alle settings nach einem reboot oder nach stromlos verliert und die default einstellungen lädt. Wenn es ein besserer Switch sein soll mit 2.5gb und managed wird es doch schon deutlich teurer.
Das kann ich mir nicht vorstellen, ich glaube, Du hast da was übersehen:
Oft haben diese Switches einen separaten "Save"-Button, damit man sich nicht aus Versehen aussperrt. Wenn das der Fall ist, muss man nur kurz stromlos machen und die letzten gesicherten Einstellungen sind wieder da.
Quote from: tangofan on August 21, 2024, 07:15:22 PM
Ich habe mir jetzt den Mikrotik CRS310-8G+2S+IN bestellt, da ich auch 10G als Downlink/Uplink nutzen möchte. Der ist natürlich um Einiges teurer und der Lüfter ist angeblich extrem laut (aber der Noctua NF-A4x20 PWM Lüfter ist auch schon bestellt).
Interessant, dass der einen Lüfter hat. Mein CRS326-24G-2S+IN hat keinen. Ich hab allerdings einen leisen USB-Lüfter daneben gestellt, der horizontal durch das Gerät durch bläst.
Quote from: meyergru on August 21, 2024, 09:20:27 PM
Quote from: joeko on August 21, 2024, 06:08:23 PM
Kennt einer von euch die vinim switche ?
Habe einen managed 2.5gb Switch zuhause und überlege den zurück zu schicken. Ist ein recht günstiger switch der auch alle settings nach einem reboot oder nach stromlos verliert und die default einstellungen lädt. Wenn es ein besserer Switch sein soll mit 2.5gb und managed wird es doch schon deutlich teurer.
Das kann ich mir nicht vorstellen, ich glaube, Du hast da was übersehen:
Oft haben diese Switches einen separaten "Save"-Button, damit man sich nicht aus Versehen aussperrt. Wenn das der Fall ist, muss man nur kurz stromlos machen und die letzten gesicherten Einstellungen sind wieder da.
Ich kann den ja nochmal auspacken und testen aber bis auf den normalen safe button habe ich keinen weiteren gesehen. Auf amaz... habe ich auch eine Rezession dazu gelesen. Aber evtl habe ich einen extra button übersehen
Was ich meine ist der Unterschied zwischen "Apply" und "Save to NVRAM". Das ist sogar bei Markenprodukten mitunter nicht so ganz klar. Wenn Dein Switch die Einstellungen vergisst, wäre das bestimmt schon anderen Nutzern aufgefallen - das wäre ein klarer Defekt.
so, bin wieder zuhause.
in dem switch habe in einem untermenü die opntion zum speichern gefunden und das funktioniert auch :-)
nun habe ich auch den unify controller auf einem sbc installiert und der läuft auch. muß die bindung zur handy app noch entfernen um ihn darüber zu konfigurieren.
muß der controller immer laufen oder kann der sbc auch runter gefahren werden ?
Hängt davon ab, welche Funktionalität man nutzt. Zeitgesteuerte Funktionen, DHCP, NTP, Radius Server, etc funktionieren natürlich nur, wenn die Network App läuft. Für den Betrieb der APs und Switches braucht man die NA nicht.