10Gb/s / Wifi 6 Heimnetzwerk Upgrade Planung: Frage Ubiquiti, bzw. Gesamtaufbau

[Dig.Minimalist]

Hallo,

ich möchte gerne zeitnah mein Netzwerk aufrüsten:

• 10Gbit Anbindung zwischen Server und Workstation, wobei die Serverdaten im Gesamtnetzwerk auch zur Verfügung stehen müssen.
• 8-16 Lanports
• Mehrere Wifi access points aufgrund der Größe des Hauses - wenn neu dann gleich POE Wifi 6(E)
• noch nicht sicher: Abtrennung der Smarthome Komponenten mittels VLAN (nur Wifi)
• "günstig", sofern man davon sprechen kann
• optional: 1-3 POE Kameras

Auf die Intel SFP+ NICs und die U6 APs bin ich ziemlich eingeschossen, aber offen für bessere/günstigere Empfehlungen

Folgende GrundÜberlegung - beim Switch Setup bin ich mir unsicher - Im Anhang habe ich beide Optionen mal visualisiert.

• 1x SFP+ Intel X520-DA1 in den Server + 1x SFP+ Intel X520-DA1 in die Workstation - 2x DAC Kabel 5m
• SFP+ 10Gb/s Switch:
  • Option 1 - 550 Euro: Ubiquiti UDM-Pro (8x RJ45 + 1x SFP+) + 2x POE Injektoren + MikroTik CRS305 (4x SFP+) + 1x DAC Kabel.
  • Option 2 - 420 Euro: Ubiquiti Security Gateway (USG) + MikroTik CRS328 (24x POE RJ45 + 4x SFP+) + Unifi Controller in einer VM auf dem Server
• 2x Wifi 6 APs:
  • Ubiquiti U6 lite

Fragen:

• Was ist die minimal-Konfiguration um mit dem Unifi Controller das Netzwerk inkl. VLAN zu konfigurieren? Nur der Unifi Controller, oder ist auch der USG notwendig?
• Kann es Probleme geben die Ubiquiti APs an den Mikrotik anzuschließen, oder ist notwendig an einen Ubiquiti switch anzuschließen für die volle Funktionalität?

Der UDM Pro ist nett weil der Unifi Controller schon integriert ist, aber die NVR Funktionalität benötige ich nicht und leider gibt es nur einen SFP+ 10Gb/s LANport (daher fuer mich nur sinnvoll mit dem kleinen Mikrotik SFP+ switch) und die anderen Ports haben auch keine POE Unterstützung.

Der Mikrotik hat eigentlich die perfekte Konfiguration der Ports mit 24x POE Lanports (8-16 reichen) + 4x SFP+ aber ich kann nicht abschätzen, wie dies mit den Ubiquiti APs und USG und dem Unifi Controller passt...

Danke für euer Feedback im voraus

 

[kaji-kun]

Also Probleme mit nem anderen Switch bekommst du keine.
Einfach den Controller auf nem Windows/Linux/Mac System installieren und läuft.
Bei mir ist er aktuell im docker auf der Ds2419+ installiert.

Was für eine Internetleitung hast du denn? Das USG ist nur bis 85MBit offiziell beworben. Und mit meiner 50er Leitung schaff ich es regelmäßig den USG auf 80%+ Auslastung zu treiben. Wohlgemerkt bei dem deutlich kleinen Netzwerk aktuell als du planst.
Sobald ich günstig an ne DMP rankomme werde ich hier upgraden.

Würde mich also in deinem Fall für Option 1 entscheiden

 

[Dig.Minimalist]

Danke für deine Antwort - von den 85Mbit bin ich mit 4G LTE weit weg. Aber ich warte auf 5G und dann sind die 100Mbit realistisch.
Benötige ich die DMP, oder USG um die APs zu managen mit Unifi Controller?

Falls nein wäre es evtl. Auch eine Option erstmal darauf zu verzichten und auf eine neue USG Version zu warten.
Das LTE Modem bringt eine FW schon mit - kein VLAN - nicht schlimm. Auf der anderen Seite: wie teuer wird ein gebrauchte USG schon sein?

 

[kaji-kun]

Nein nen USG brauchst du nicht Zwingend.
Hab bei zwei Bekannten bei denen die Ubiquiti APs an ner FritzBox hängen. Beim Einen läuft der UnifiController auf nem PlexServer nebenher und beim Anderen ist der AP über die Handyapp Stand-Alone eingerichtet.

Also falls du nen USG brauchst... ich hätt hier nen 5 Wochen altes im Angebot

 

[Dig.Minimalist]

😁

Hilft mir schonmal sehr weiter: APs und Unifi Controller sind das Minimum.

Wobei mir gerade einfällt, dass ich auf ein Bridge-Mode 4G/5G zukünftig setzen möchte. Mein jetziges HUAWEI 535 ist stark eingeschränkt. Im Bridge Mode gibt es dann aber auch keine Firewall mehr...

 

[Dig.Minimalist]

Kleines Update: ich habe günstig einen Huawei B818 4G Modem gekauft, welcher einen Bridge Modus hat

Ich werde mal meinen Linksys WRT 1900 ACS Router mit OpenWRT nehmen und schauen inwieweit dieser meine Gateway Anforderungen (Firewall, DHCP, VLAN, VPN,...) abdecken kann.

Falls ja, könnte ein Mikrotik CRS326, oder HO Aruba 1930 ausreichen.
Nachteil: „Zoo“ mit OpenWRT, Mikrotik OS und Unifi APs

Falls nicht, könnte die Ubiquiti DMP SE eine Option sein (mit PoE für APs))

 

[Skysnake]

Also ich habe Ubiquiti APs und würde die Finger davon lassen. Switche waren eh raus weil überteuert und Cloud Zwang. Die APs lassen sich bei mir aber nicht mehr steuern, weil der Controller nicht mehr startet. Auch nach x Neuinstalllationen etc passt irgendwas nicht. Debug Outputs gleich Null und Support ist auch keiner gegeben...

Schau dir doch mal die Sachen von Mikrotik an. Halte ich mehr von als von Ubiquiti.

Von FS.com gibt es nicht wirklich was für dich. Wenn dann der hier, aber halt mit vielen 1G Ports die du nicht brauchst. Ich würde aber da mal nach DAC Kabeln bzw Transcievern schauen taugt was und ist günstig. Bei Karten wenn RJ45 verwendet werden soll für 10G lieber ne RJ45 Karte nehmen und keine RJ45 SFP+ Module verwenden.

 

[flo222]

Was für eine Internetleitung hast du denn? Das USG ist nur bis 85MBit offiziell beworben. Und mit meiner 50er Leitung schaff ich es regelmäßig den USG auf 80%+ Auslastung zu treiben. Wohlgemerkt bei dem deutlich kleinen Netzwerk aktuell als du planst.

Die Aussage stimmt so nicht. Das USG kann auch mit höheren Bandbreiten problemlos umgehen. Habe es selbst seit 2,5 Jahren an nem 250 MBit-Glasfaseranschluss am Laufen, und die Bandbreite wird völlig problemlos verarbeitet. Dabei ist die Auslastung des USG im Normalfall bei 0-2%. Die 85 MBit greifen nur dann, wenn man IDS oder IPS aktiviert, und dann treibt es auch die Auslastung nach oben. Es wird aber vor der Aktivierung auch explizit darauf hingewiesen. Ein sicherer und problemloser Betrieb ist aber auch ohne diese Funktionen möglich.

 

[Raijin]

Die APs lassen sich bei mir aber nicht mehr steuern, weil der Controller nicht mehr startet.

Unifi ist auch ein System, das darauf ausgelegt ist, dass der Controller 24/7 läuft, so ist das gängige Szenario. Zwar ist das keine zwingende Anforderung, aber konzeptionell ist das nun mal die Idee dahinter. Wenn du dich dazu entschließt, den Controller nur bei Bedarf zu starten und es dann zu Problemen kommt, ist es schwierig, dies dem System anzulasten. Letztendlich ist der Controller nichts anderes als ein Webserver, weil selbst der lokale Aufruf auf dem installierten PC über ein Webinterface erfolgt. Nu ist es aber auch kein Hexenwerk, den Controller zB auf einem NAS laufen zu lassen oder auch auf einem Raspberry PI, wenn man keine Lust hat, Geld für den Cloudkey auszugeben oder den Controller gar in der Cloud zu hosten.

 

[Skysnake]

Es steht aber explizit dabei, dass der dauerhafte Betrieb nicht nötig ist und wenn der Controller an sich nicht startet hat das rein gar nichts damit zu tun wie lange er nicht lief oder what ever

 

[Raijin]

Das mag ja sein und habe ich auch nicht anders gesagt, aber dann musst du deinen PC checken warum und wieso der nicht funktioniert. Bisher habe ich noch von niemandem irgendwas gehört, dass der Controller als solcher nicht startet. Selbst im Ubiquiti-Forum wo ich auch aktiv bin (anderer Username) ist das ein seltenes Thema. Da sehe ich das eher als PC-Problem an, Firewall, Rechte oder dergleichen.

Primär wird der Controller ja über den Browser bedient, die Frage ist also auch ob der Controller so gar nicht startet oder ob nur das anfängliche GUI nicht aufgeht.

Wie auch immer, bei den Unifi-Switches bin ich voll bei dir und auch MikroTik ist selbstverständlich eine gute Empfehlung, Ubiquiti aber nach wie vor. Ist natürlich die Frage inwiefern das überhaupt noch relevant ist, weil @Dig.Minimalist ja schon Anfang April losgelegt hat.

 

[Skysnake]

Wenn ich sage er startet nicht, dann mein ich auch er startet überhaupt nicht.

Das log bleibt quasi komplett leer. Da ist auch nicht viel mit debugging. Und besser wird das wohl nicht. Die verwendete Java Version fällt wohl aus dem Support raus. Wenn die da also nicht upgraden kannst du das eigentlich nur noch bedingt so betreiben

 

[Raijin]

Mein Controller läuft auf meinem Linux Server. Deswegen kann ich dir da leider auch keine Hilfestellung geben, außer eben den Tip, den Controller auf ein anderes Gerät auszulagern. Ist nicht wirklich befriedigend und ich kann deinen Frust verstehen, aber mehr fällt mir dazu auch nicht ein

 

[Dig.Minimalist]

Nach langem Überlegen komme ich zu folgender Überlegung:

Modem (Bridge Modus) -> UDM Pro SE + 2-3 U6Pro -> SFP+ DAC10GBit -> Mikrotik CRS305, oder Aruba 1930 (als „Dummer“ Switch)

An die UDM Pro SE: 2-3x U6 Pro APs, 1-2x POE Cameras, 3x RJ45 an Netzwerkdosen, welche nur eingeschränkte Zugriffe erlauben (VLAN)

An den CRS305 Switch (4x SFP+): 1x SFP+ in von UDM Pro SE , DAC an Workstation, DAC an Heimserver, 1x SFP+ OM3 Für Anschluss von weiteren Switch - falls benötigt.
Falls mehr RJ45 notwendig: Aruba 1930 (ebenfalls 4x SFP+ + 24x RJ45)

Vorteil: die ganze Netzwerk-Steuerung über Ubiquiti, kein POE Switch, oder Injektoren notwendig. 10G Anbindung an den kritischen Stellen (Workstation-Heimserver), U6 Pro (aktuell early access) mit 4x4 MIMO im 5Ghz Band - 2.4Ghz mit 2x2 MIMO dann für IOT

Ich denke das wäre ein guter Kompromiss zwischen Kosten & Bequemlichkeit...
Irgendwo ein Denkfehler?