Kürzliche Suchen

No recent searches

    Beliebte Artikel

      Artikel
      Alle ansehen
        Themen
        Alle ansehen
          Tickets
          Alle ansehen
            keine Ergebnisse

            Leider nichts gefunden für

            UniFi-WLAN-Einstellungen und Shelly-Geräte

            Geändert am Mi, 19 Jun um 2:30 NACHMITTAGS

            Das Einrichten eines UniFi-Netzwerks kann eine komplexe Aufgabe sein, aber mit den richtigen Konfigurationen ist es möglich, ein sicheres, effizientes und gut organisiertes Netzwerk zu erstellen. Der folgende Leitfaden beschreibt die wichtigsten Einstellungen für VLANs, Switch-Ports, WLAN-SSIDs und AP-Konfigurationen. Ganz gleich, ob Sie ein kleines Büro oder ein intelligentes Zuhause verwalten, mit diesen Tipps können Sie die Netzwerkleistung und -sicherheit optimieren.


            VLAN-Konfiguration

            Um VLANs auf Ihrer UniFi System zu erstellen, klicken Sie auf das Zahnrad Symbol (Einstellungen) in der unteren linken Ecke. Navigieren Sie zum Abschnitt Netzwerk, um auf die VLAN-Einstellungen zuzugreifen.




            Um ein VLAN zu erstellen, gehen Sie wie folgt vor:

            1. Klicken Sie auf die Schaltfläche "Neues virtuelles Netzwerk".
            2. Geben Sie dem VLAN einen Namen.
            3. Wählen Sie Ihren Router aus.
            4. Deaktivieren Sie die Option "Netzwerk automatisch skalieren". Dies ist wichtig für die Auswahl des IP-Adressbereichs.

            Hinweis: Sie können das Standardformat 192.168.X.0 verwenden, wobei X der VLAN-ID entspricht. Dies erleichtert die Identifizierung des VLANs.


                 5.  Wählen Sie im Feld "Gateway IP/Subnetz" Ihren IP-Bereich und die Netzmaske aus. Die Netzmaske kann in der Regel /24 (255.255.255.0) sein, was 254 Geräte entspricht. Ändern Sie dies nur, wenn Sie mehr oder weniger Geräte im VLAN benötigen.

            • Gateway IP, Broadcast IP, Nutzbare IP's, IP-Bereich und Subnetzmaske werden angezeigt.

                 6.  Ändern Sie unter "Erweiterte Optionen" "Automatisch" in "Manuell".

                 7.  Stellen Sie die VLAN-ID so ein, dass sie mit dem dritten Oktett Ihres IP-Bereichs übereinstimmt. Wenn Ihre IP beispielsweise 192.168.5.0/24 lautet, setzen Sie die VLAN-ID auf 5.

                 8.  Stellen Sie sicher, dass "Internetzugang zulassen" auf "wahr" eingestellt ist. Alle anderen Einstellungen können auf ihren Standardwerten bleiben.


            Wenn Sie diese Schritte befolgen, können Sie ein VLAN in Ihrem UniFi-Netzwerk richtig konfigurieren.



            VLANs erstellen:

            • Standard-VLAN: Nur für Switch- und AP-Ports. Vermeiden Sie es, dies für normale Netzwerk-IPs zu verwenden, wenn Sie eine Trennung benötigen.
            • Privates VLAN: Für das private Netzwerk, ohne IoT-Geräte. Dies kann alle anderen Geräte einschließen.
            • IoT VLAN: Speziell für IoT-Geräte.

            1. Anmerkung: 

            • Stimmen Sie die VLAN-ID mit der Subnetz-ID ab, um die Konfiguration zu erleichtern.
            • Beispiel: VLAN-ID 20 entspricht dem Subnetz 10.10.20.0/24 (Standard-Subnetzmaske 255.255.255.0, unterstützt 254 Geräte).


            2. Beispiel für eine VLAN-Einrichtung:

            • System/Standard: VLAN ID 1, Subnetz 192-168.1.0/24 (nur für den Anschluss von APs und Switches, nicht für normale Netzwerk-IPs). 
            • Privat: VLAN ID 20, Teilnetz 10.10.20.0/24.
            • IoT: VLAN ID 50, Teilnetz 10.10.50.0/24.

             

            Hinweis: Es ist völlig in Ordnung, wenn Sie in Ihrem Netzwerk keine VLANs verwenden. VLANs sind eine zusätzliche FUNKTION, mit der Sie Ihr privates Netzwerk und IoT-Geräte in zwei verschiedene Subnetze aufteilen können, um die Sicherheit und Organisation zu verbessern. Wenn Sie sich dafür entscheiden, keine VLANs zu implementieren, stellen Sie sicher, dass den Switch-Ports und -Geräten immer das System-/Standard-VLAN zugewiesen wird, um eine ordnungsgemäße Netzwerkfunktionalität zu gewährleisten. Auf diese Weise bleibt Ihr Netzwerk überschaubar und ermöglicht dennoch eine effektive Verwaltung Ihrer Geräte. Denken Sie daran, dass die Verwendung von VLANs eine zusätzliche Kontrollebene darstellen kann, aber nicht für jede Einrichtung erforderlich ist.


            Switch-Port-Konfiguration

            • Wechseln Sie zu Switch Port: Dem System-VLAN zuweisen.
            • Zum AP-Port wechseln: Dem System-VLAN zuweisen.

            Um Geräte-Ports zu konfigurieren, navigieren Sie zur Seite UniFi-Geräte, die sich im Menü auf der linken Seite an dritter Stelle von oben befindet. Klicken Sie auf "Switch" und wählen Sie dann "Port Manager".

            Suchen Sie dann den Port, der mit Ihrem Access Point oder einem anderen Switch verbunden ist. Vergewissern Sie sich, dass das Native VLAN/Netzwerk so konfiguriert ist, dass es das Standard-/System-VLAN verwendet.



            Hinweis: Vergewissern Sie sich, dass Ihr Native VLAN/Netzwerk für Switches und Access Points korrekt eingestellt ist. Diese Konfiguration ist wichtig, damit Access Points mit IoT und privaten VLANs innerhalb des Standardnetzwerks kommunizieren können.


            WLAN SSID-Konfiguration

            Um diese Einstellung zu finden, gehen Sie zurück zu den Einstellungen und suchen Sie die WLAN-Einstellungen. Hier können Sie Ihre SSID erstellen 


                 1.  WLAN SSIDs einrichten:

            • Privat: Weisen Sie die Netzwerkeinstellungen dem privaten VLAN zu.
            • IoT: Weisen Sie die Netzwerkeinstellungen dem IoT-VLAN zu.

                  1.  Manuelle Einstellungen zum Bestätigen:

            • Private SSID:
              • Passwort: Verwenden Sie ein starkes benutzerdefiniertes Passwort.
              • Netzwerk: Privates VLAN.
              • WLAN-Band: 2,4 und 5 GHz.
              • Band Steering: Aktiviert.
              • BSS-Übertragung: Aktiviert.
              • UAPSD: Aktiviert.
              • Multicast-Erweiterung: Aktiviert.
              • 802.11 DTIM-Zeitraum: Automatisch.
              • Steuerung der Mindestdatenrate: Automatisch.
              • Sicherheitsprotokoll: Angepasst an die Client-Anforderungen.
              • Hinweis: Diese Einstellungen sind spezifisch für den Client und haben keinen Einfluss auf das IoT-Netzwerk.
            • IoT-SSID:
              • Kennwort: Verwenden Sie ein starkes benutzerdefiniertes Kennwort.
              • Netzwerk: IoT VLAN.
              • WLAN-Band: 2,4 GHz.
              • Band Steering: Deaktiviert.
              • BSS-Übertragung: Deaktiviert.
              • UAPSD: Deaktiviert.
              • Multicast-Erweiterung: Deaktiviert.
              • 802.11 DTIM-Zeitraum: Automatisch.
              • Steuerung der Mindestdatenrate: Automatisch.
              • Sicherheitsprotokoll: WPA2.

            2. Zusätzliche WLAN-Einstellungen:

            • 802.11 DTIM-Zeitraum für 2,4 GHz: Auf 2 einstellen.
            • Steuerung der Mindestdatenrate: 12-24 Mbps.


            AP-Einstellungen

            1.    2,4 GHz:

            • Kanalbreite: 20 MHz.
            • Kanal: Automatisch.
            • Sendeleistung: Mittel bis Niedrig.
            • Mindest-RSSI: Deaktiviert.
            • Band-Steuerung: Deaktiviert.

            2.    5 GHz:

            • Kanalbreite: 80 MHz.
            • Kanal: Automatisch.
            • Sendeleistung: Automatisch.
            • Mindest-RSSI: Deaktiviert.

            3.   Zusätzliche Einstellungen:

            • IP-Konfiguration: Verwenden Sie DHCP, es sei denn, es ist notwendig, jedem AP eine statische IP-Adresse zuzuweisen.

             

            Nachfolgend finden Sie die Einstellungen, die Sie finden können, wenn Sie den Zugangspunkt auswählen. Sie können die 2,4 und 5GHz Einstellungen für den AP von den AP-Einstellungen selbst konfigurieren. Wenn Sie mehr als zwei Zugangspunkte haben, sollten Sie sich überlegen, Gruppen zu erstellen, um Änderungen an mehreren Geräten gleichzeitig vornehmen zu können.

             

            Firewall-Regeln

            Bestätigen Sie die Verkehrsregeln, wenn eine Isolierung des IoT-Netzwerks von privaten und Systemnetzwerken erforderlich ist.

            Regel: System- und private Netzwerke können mit dem IoT kommunizieren, aber das IoT sollte nicht auf private oder Systemnetzwerke zugreifen.

            Hinweis: Achten Sie auf eine korrekte Implementierung, um die notwendige Kommunikation zwischen VLANs nicht zu blockieren.

             

            Die Konfiguration von VLANs, die Optimierung von WLAN-Einstellungen und die Anpassung von Firewall-Regeln sind für die Gewährleistung von Leistung, Sicherheit und nahtloser KONNEKTIVITÄT zwischen Ihren Geräten unerlässlich. Wenn Sie auf Probleme stoßen oder weitere Fragen haben, zögern Sie nicht, sich an die Community zu wenden - https://community.shelly.cloud/topic/1440-unifi-wi-fi-settings-and-shelly-devices/#comment-6762

            Vorschau
            0 von 0