Rückbau Unifi WLAN: Tipps zur Vorgehensweise

[matthias_nbg]

Hallo Zusammen,

ich überlege meine Unifi Wifi-Access Points wieder abzubauen, da die Geschwindigkeit nach 3 Jahren "Basteln" einfach erschreckend langsam ist.
Die UDM Pro SE als Router muss aber bleiben, da dort auch noch die Kameras dranhängen und ich sowieso einen Router für 2 Leitungen benötige.

Ich habe immer noch eine Fritzbox 6490 für´s telefonieren und die Thermostate im Einsatz.
Ich habe aktuell 4 VLANs im Einsatz:

• 2 Privat
• 1 IoT & Co
• 1 Gäste

Die ersten beiden werde ich dann wohl zusammenschmeissen müssten.
Wenn ich das Gäste-WLAN dann auch über das VLAN Gäste routen will, muss ich dazu Port 4 der Fritzbox nutzen?
Gibt das dann nicht einen Loop?

btw: mein bisherige Aufbau sieht so aus:

 

[h00bi]

Das Gast-WLAN bei AVM ist zwar eine Art VLAN, aber kein richtiges VLAN.

Wenn du Unfi oder andere non-AVM WLAN Hardware im AVM Gast Netz verwenden willst, dann über LAN4, ja.

da die Geschwindigkeit nach 3 Jahren "Basteln" einfach erschreckend langsam ist.

Unifi Hardware kann man eigentlich nicht dauerhaft kaputt basteln.
Resette die APs und richte es sauber neu ein.

 

[stedix]

Moin.

ich denke nicht, dass es mit der Fritte deutlich schneller wird.
Vlt kannst du uns erklären, was du "zerbastelt" hast, dass es jetzt so langsam ist.

Unifi Wifi --KANN-- , wenn es richtig konfiguriert ist, sehr gut performen.
Wie bei allen Herstellern können kleine Ursache große Probleme hervor rufen.

• z.B. 2,4GHz Wifi und Mikrowelle/Babyphone/... vertragen sich nicht
• Wasserführende Fußbodenheizung "schirmt" sehr gut
• das WLAN wird massiv durch den "langsamsten" Client beeinflusst (Stichwort Airtime)
• ...

Ich schlage vor, die Unifi Konfiguration zu prüfen in Richtung:

• Airtime Fairness
• Wifi Kanäle
• Wireless Uplink wenn möglich nicht verwenden
• Band Steering
• MinRates/MinRSSi

Gruß

 

[Der Trost]

Hmm sicher, dass da nicht etwas anderes Verstellt ist? Mit meinen AC Pros mit Wlan4 schaffe ich durch eine Holzdecke und ca 10 Meter Luftlinie zwischen 450 und 550mbit. Eine Fritzbox 7590AX hatte im selben Raum ganz knapp ähnliche Werte und das obwohl sie Wlan 6 kann. Einstellungen zur Kanalbandbreite und Kanalauswahl war bei Unifi und AVM identisch.

 

[matthias_nbg]

ich denke nicht, dass es mit der Fritte deutlich schneller wird.
Vlt kannst du uns erklären, was du "zerbastelt" hast, dass es jetzt so langsam ist.

Das "Basteln" beziehe ich auf den Hersteller. Mit den Updates von Unifi wurde es mal besser und mal schlechter. Eine Zeitlang konnte bestimmte Geräte überhaupt nicht ins WLAN. Aktuell so schlimm, das meine Mobilgeräte teilweise sogar auf Mobilfunk wechseln.

Unifi Wifi --KANN-- , wenn es richtig konfiguriert ist, sehr gut performen.
Wie bei allen Herstellern können kleine Ursache große Probleme hervor rufen.

Es hat sich baulich nichts verändert und vorher hatte ich AVM 1750er Repeater im Einsatz mit ca. 3-5 mal höherem Durchsatz.

Ich schlage vor, die Unifi Konfiguration zu prüfen in Richtung:

• Airtime Fairness
• Wifi Kanäle
• Wireless Uplink wenn möglich nicht verwenden
• Band Steering
• MinRates/MinRSSi

Die Konfiguration ist bei allen APs inzwischen wieder gleich auf. Die anderen Varianten hatte keinen Erfolg erzielt.

 

[Tornhoof]

Wieso ist im Bild ganz oben der 16-2-AC6-Lite (ganz oben rechts) nur mit Full Ethernet, aka 100mbit angebunden?

 

[matthias_nbg]

Das ist mir bei dem Bild auch wieder aufgefallen. Ich hatte die Anzeige letzte Woche auch schon und daraufhin alle Kabel zu dem ausgetauscht, dann hatte ich wieder GBE. Ich vermute inzwischen, dass der AP auch wieder einen defekt aufweist. Das wäre dann der zweite AP, dessen Ethernet-Anschluss kaputt geht.

 

[hildefeuer]

Stecker zu groß, so das mechanischer Druck auf den Port entsteht. Oder Zug am Kabel.
Aber das könnte man leicht durch nach Löten beheben.
Ich neige zu zyxel und openWRT. Die WSM20 gibt es im Dreierpack für 70€.
https://openwrt.org/toh/zyxel/wsm20
Deckenteller für POE gibs auch.

 

[Raijin]

Ich weiß nicht so ganz was du von diesem Thread jetzt erwartest. Eine Vorgehensweise? Ganz einfach, alle alten APs raus, neue rein. Wenn's dann wieder AVM werden soll, eben ohne VLAN-Funktion, PoE und Deckenmontage. Soll die Unterteilung bleiben, brauchst du eben andere VLAN-fähige APs, seien es APs von Zyxel, MikroTik, Grandstream, TP-Link oder was auch immer.

Die UDM Pro SE als Router muss aber bleiben
[..]
Ich habe aktuell 4 VLANs im Einsatz:

• 2 Privat
• 1 IoT & Co
• 1 Gäste

Die ersten beiden werde ich dann wohl zusammenschmeissen müssten.
Wenn ich das Gäste-WLAN dann auch über das VLAN Gäste routen will, muss ich dazu Port 4 der Fritzbox nutzen?

Wenn die UDM bleibt, können doch auch die VLANs bleiben. Je nachdem wie du aber das WLAN verteilen willst, kommt es eben darauf an ob du für jedes VLAN eine eigene WLAN-Infrastruktur benötigst oder ob du weiterhin VLAN-fähige APs einsetzt, die alle VLANs mit einer eigenen SSID versorgen können wie es aktuell mit den UAPs ja auch der Fall ist (mal abgesehen von deinen Problemen).

Das heißt das Gastnetzwerk als solches kann nach wie vor durch die UDM bereitgestellt und über VLAN-fähige Switches zu VLAN-fähigen APs weiterverteilt werden und fertig ist die Laube. Wenn du jetzt natürlich komplett auf FritzRepeater umschwenken willst, wird es mit den VLANs generell schwierig bzw. du kannst dann effektiv nur noch Haupt- und Gastnetzwerk nutzen. Sofern auch eine Fritzbox eingesetzt wird, kann diese beide Netzwerke sowohl über WLAN als auch über LAN1-3 / LAN4 per LAN verteilen, ohne Fritzbox und mit UDM als Router müsstest du in jedes der VLANs ein eigenes Set an FritzRepeatern hängen, im worst case also 2-3 nebeneinander, für jedes VLAN bzw. jede SSID einen.

 

[matthias_nbg]

Das heißt das Gastnetzwerk als solches kann nach wie vor durch die UDM bereitgestellt und über VLAN-fähige Switches zu VLAN-fähigen APs weiterverteilt werden und fertig ist die Laube. Wenn du jetzt natürlich komplett auf FritzRepeater umschwenken willst, wird es mit den VLANs generell schwierig bzw. du kannst dann effektiv nur noch Haupt- und Gastnetzwerk nutzen. Sofern auch eine Fritzbox eingesetzt wird, kann diese beide Netzwerke sowohl über WLAN als auch über LAN1-3 / LAN4 per LAN verteilen, ohne Fritzbox und mit UDM als Router müsstest du in jedes der VLANs ein eigenes Set an FritzRepeatern hängen, im worst case also 2-3 nebeneinander, für jedes VLAN bzw. jede SSID einen.

Genau an der Stelle setzt meine Frage an:

• UDM als Router
• Fritzbox ist sowieso vorhanden (wegen Telefon & Co)

Idee:
Einschränkung auf 2 VLANs => Privat & Gast

Ich müsste dann den LAN4/Port der Fritzbox auf das VLAN-Gast routen. Lässt sich das bewerkstelligen?

 

[Raijin]

Ich müsste dann den LAN4/Port der Fritzbox auf das VLAN-Gast routen. Lässt sich das bewerkstelligen?

Klar.

www1
|
UDM --- www2
|
Fritzbox
+-- (LAN1) ----- (P1 @ VLAN 123 untagged) VLAN-Switch
+-- (LAN4) ----- (P2 @ VLAN 234 untagged) VLAN-Switch


Am Switch dann entsprechend die VLANs auf die Ports verteilen als untagged (für Endgeräte) oder als tagged, um sie an weitere VLAN-Switches oder eben VLAN-APs zu verteilen.

zB so:

VLAN-Switch
+-- (P3 @ VLAN 123+234 tagged) ---- VLAN-AP mit 2 SSID
+-- (P4 @ VLAN 123+234 tagged) ---- VLAN-AP mit 2 SSID
+-- (P5 @ VLAN 123 untagged) ---- Nicht-VLAN-AP mit 1 SSID
+-- (P6 @ VLAN 234 untagged) ---- Nicht-VLAN-AP mit 1 SSID
+-- (P7 @ VLAN 123+234 tagged) ------ VLAN-Switch2


Das lokale Netzwerk der UDM (entweder dasselbe wie zwischen UDM und Fritze oder ein separates Netz an der UDM) könnte beispielsweise als DMZ fungieren.

 

[matthias_nbg]

Wieso ist im Bild ganz oben der 16-2-AC6-Lite (ganz oben rechts) nur mit Full Ethernet, aka 100mbit angebunden?

Geile Feststellung: Alle Kabel durchgemessen (kein Fehler) und dann einfach mit dem Anschluss vom Switch (16-Zwischengang) geatauscht. Siehe da, Switch funktioniert mit 1 GBE, AP nicht mehr:

Nachtrag: Mein Fehler, hatte vergessen den Port zu aktualisieren :-)

Aber trotzdem - beide haben auf einmal GBE. Die Kabel sind alle gleich geblieben.

 

[norKoeri]

Ich müsste dann den LAN4/Port der Fritzbox auf das VLAN-Gast routen. Lässt sich das bewerkstelligen?

Jein. Die FRITZ!Box kann nicht im Modus IP-Client sondern nur im Modus Internet-Router ein Gast-WLAN anbieten. Und Du willst ja dass die FRITZ!-Produkte ein Gast-WLAN ausströmen. Folglich bekommst Du das nur hin, wenn dann die FRITZ!Box ein Internet-Router ist. Das geht mit neueren FRITZ!Box Cable über LAN1. Bei der 6490 weiß ich das nicht, ob die das schon konnte.

Ich vermute auch, dass Du die aktuell als Cable-Modem und Cable-Router nutzt. Willst Du Multi-WAN auch für die Gäste, müsste die FRITZ!Box sowieso nicht vor sondern hinter die UDM Pro SE. In jedem Fall erzeugst Du Doppel-NAT. Aber Du bräuchtest dann noch ein Cable-Modem oder eine zweite FRITZ!Box. Und Du müsstest die Kameras in ein extra Subnetz/VLAN packen. Hochkompliziert.

Daher wäre mein Tipp wegen den Kameras die UDM Pro SE durch einen Cloud Key Gen2 Plus zu ersetzen und das mit dem Multi-WAN irgendwie anders zu lösen. Welchen zweiten Internet-Anbieter hast Du?

 

[matthias_nbg]

Wir haben Kabel von Vodafone und Glasfaser von der Telekom.
Das Modem ist von Vodafone, wegen dem aktuellen Docsis Stand.

 

[Raijin]

Was ist denn der grundsätzliche Plan?

Soll jetzt einfach alles AVM werden, weil du dich damit wohler fühlst und den alten Zeiten so nachtrauerst? Oder in welche Richtung soll es gehen? Mit AVM all the way, sind die Möglichkeiten natürlich entsprechend beschränkt, weil AVM und Co nicht für komplexe Netzwerke gedacht sind und daher werden Lösungen damit auch stets von Kompromissen und Workarounds geprägt sein - Doppel-NAT wäre ein Beispiel.

Oder zielst du eher auf Alternativsysteme zu Unifi ab, zB Omada von TP-Link, Zyxel oder vergleichbare fortgeschrittene WLAN-Systeme und willst einfach nur die UAPs raushauen?



Meines Erachtens wäre es ein Rückschritt, von Unifi auf AVM zurückzugehen - in Bezug auf den Funktionsumfang und die Möglichkeiten. Klar, du hast Probleme mit Unifi, die man zwar womöglich lösen könnte, aber ich habe das Gefühl als wäre die Entscheidung schon länger gereift und du willst es jetzt so oder so loswerden - kein Thema. Aber wenn man sich einen Kombi gekauft hat, weil man immer mit viel Gepäck an die Ostsee fährt, wechselt man ja auch nicht plötzlich auf einen Smart, weil der Kombi so dolle rostet oder was weiß ich. In der Regel würde man sich doch einen anderen Kombi kaufen, oder?

Bei einem 08/15 Heimnetzwerk ist es kein Ding von Unifi auf AVM zu gehen, weil man in so einem Netzwerk auch kaum Nutzen aus den erweiterten Funktionen von Unifi ziehen kann und man nichts "verliert". Dein Netzwerk ist aber schon relativ komplex und da würdest du dir ins eigene Fleisch schneiden - es sei denn du kannst explizit auf die Komplexität pfeifen und bewusst auf ein 08/15 AVM-Netzwerk wechseln wie es in Deutschland Millionen gibt. Inwiefern das verkraftbar ist, musst du natürlich selbst entscheiden.

 

[norKoeri]

Wir haben Kabel von Vodafone und Glasfaser von der Telekom.

Dann stellt sich die Frage wozu Multi-WAN. Glasfaser ist vergleichsweise stabil. Wenn wirklich alles schief geht, dann würde ich händisch umstöpseln. FRITZ!Box 6490 Cable funktioniert mit Telekom Deutschland nicht, weil die Cable-Boxen kein PPPoE bieten. Egal, mal ein Vorschlag:

FRITZ!Box 4040 oder 7520 für den Glasfaser-Anschluss holen. Deren WLAN abschalten und deren LAN-Gastzugang aktivieren. FRITZ!Repeater 3000 AX durchgehend im Haus. Cloud Key Gen2 Plus für die UniFi Kameras. Und dann die FRITZ!Box 6490 Cable für den Internet-Anschluss von Vodafone. Deren WLAN abschalten und deren LAN-Gastzugang aktivieren. Die Netze aufspalten, also das Haus- oder das Gewerbe-Netz auf die FRITZ!Box 6490 Cable. Das jetzige Cable-Modem fliegt raus. An die FRITZ!Box 6490 Cable einen LTE-Stick als Failover. An die „Glasfaser“-FRITZ!Box ebenso. Alle Switche zurücksetzen und als einfache Switche nutzen. Dieses Stück-für-Stück verkaufen/ersetzen. Wenn LAN-Dosen auf den Gast-Zugang gelegt werden müssen, konfigurierbare Switche kaufen.

Oder wir würden alles mit einer der Alternativen ersetzen. Fraglich, ob Du überhaupt einen Controller brauchst. Muss PoE sein? Falls beides nicht sein muss, steht Dir wirklich viel offen.

 

[matthias_nbg]

Was ist denn der grundsätzliche Plan?

Soll jetzt einfach alles AVM werden, weil du dich damit wohler fühlst und den alten Zeiten so nachtrauerst? Oder in welche Richtung soll es gehen? Mit AVM all the way, sind die Möglichkeiten natürlich entsprechend beschränkt, weil AVM und Co nicht für komplexe Netzwerke gedacht sind und daher werden Lösungen damit auch stets von Kompromissen und Workarounds geprägt sein - Doppel-NAT wäre ein Beispiel

Es gibt keinen grundsätzlichen Plan und ich halte mir alle Wegen offen.

Fakt ist, dass Unifi nur Probleme macht.

• Aktuell sorgen die beiden MESH-APs für Loops, sodass man nicht ruckelfrei Streams per WLAN gucken kann. Ist wohl ein bekannter Bug bei Unifi.
• Der Betrieb von Sonos führt dazu, dass das WLAN in den Keller geht.
• Ich habe immer wieder Probleme mit meinem Galaxy Z Fold 5 überhaupt im WLAN eine Verbindung zu kriegen

Vielleicht würde es evtl. Sinn machen für die beiden Anschlüsse einen eigenen Router / Firewall zu nehmen, im privaten Netz wieder AVM zu nutzen und nur für das gewerbliche die verkabelten Unifi APs zu verwenden.

Ergänzung (27. November 2023)

Dann stellt sich die Frage wozu Multi-LAN. Glasfaser ist vergleichsweise stabil. Wenn wirklich alles schief geht, dann würde ich händisch umstöpseln.

Händisch umstöpseln geht nicht so einfach bzw. nicht immer und Mobilfunkempfang ist da kaum einer mehr da. Man muss leider auch das Vodafone Modem nutzen, wegen dem neuen Docsis-Standard, aber es gibt ja genügend Router, die Multi-WAN können.

POE ist jetzt aber kein Muss. Die Geräte, die POE brauchen, die kann man auch mit Adaptern versorgen.
Was mir jetzt nicht klar ist, wie du mit zwei Routern das Netz aufbauen willst.