Unifi Ecosystem für Heimanwender?

[Paxtiny]

Hallo,

ich bekomme im Dezember FTTH von der Telekom und will die Gelegenheit nutzen mein Heimnetzwerk (Homeoffice und privat) auf den neuesten Stand zu bringen.

Ich habe viel Gutes über die Infrastruktur von Ubiquiti gelesen. Auf der anderen Seite auch einige negative Punkte (DNS Probleme).

Ich beschäftige mich gerne mit komplexeren Themen, aber bin was Netzwerke angeht kein Profi.

Mich würde mal eure Meinung zu deren Lösungen interessieren. Ich spiele mit dem Gedanken mir Router, Switches & APs von Ubiquiti zu kaufen. Angesprochen hat mich die Verwaltungsoberfläche. Ich will mich z.B. nicht in pfSense einarbeiten.

Vielen Dank

Pax

 

[Novocain]

Klar warum nicht, hatte die auch ne Weile zu Hause, die Frage ist willst du da etwas von lernen , dran rumspielen , große Fläche abdecken , viele Clients oder haben-wollen ?

Was für DNS Probleme ?

 

[Tornhoof]

Ehm pfSense ist jetzt erstmal primär eine Firewall und die Oberfläche ist für die Konfiguration der Firewall gedacht.

Die Oberflächen der Ubiquiti Geräte beinhalten ggf. auch eine Firewallkonfiguration, wenn du das passende Gerät kaufst.

So oder so wirst du dich in komplexe Oberflächen einarbeiten müssen.

Ist eine gemeinsame UX bei den Geräten nützlich? Jo, wenn du alle Komponenten neukaufst macht es schon sinn die alle von einem Hersteller zu kaufen (z.b. Ubiquiti).

 

[Paxtiny]

Klar warum nicht, hatte die auch ne Weile zu Hause, die Frage ist willst du da etwas von lernen , dran rumspielen , große Fläche abdecken , viele Clients oder haben-wollen ?

Was für DNS Probleme ?

Will eine schnelle und halbwegs sichere Infrastruktur für meine Heimnetzwerk, die nicht allzu komplex ist, um sie zu verwalten. Betreibe <10 clients via Lan und den Rest <50 soll über WLAN (Heim und Gast) laufen. Hierbei ist es mir wichtig, dass die Verbindungen stabil laufen und auch ordentlich Daten durchschaufeln und dass die Verwaltung nicht nur via command UI läuft.

Ehm pfSense ist jetzt erstmal primär eine Firewall und die Oberfläche ist für die Konfiguration der Firewall gedacht.

Die Oberflächen der Ubiquiti Geräte beinhalten ggf. auch eine Firewallkonfiguration, wenn du das passende Gerät kaufst.

So oder so wirst du dich in komplexe Oberflächen einarbeiten müssen.

Ist eine gemeinsame UX bei den Geräten nützlich? Jo, wenn du alle Komponenten neukaufst macht es schon sinn die alle von einem Hersteller zu kaufen (z.b. Ubiquiti).

Danke, weiß ich. pfsSense FW war nur zur Versinnbildlichung

Das UI steht bei mir im Vordergrund.

 

[bender_]

Erstmal: Wilkommen im Forum!

Ganz Basic: Brauchst Du VLANs?

Wenn nein, gibts haufenweise Zeug auf dem Consumermarkt, dass günstiger ist, sich ebenfalls zentral Verwalten lässt und für Dich den gleichen Zweck erfüllen kann wie ein sortenreines UniFi System.
Wieso nicht nen schicken Smart 4 mit Speed Home WLAN als APs und nem dummen unmanaged L2 Switch mit genügend Ports für deine LAN Anschlüsse? In Privathaushalten gibts wenig, was sich damit nicht erschlagen lässt. Und das Zeug funktioniert auch noch wunderbar, wenn Du das zickige Magenta TV Zeug nutzen willst.
Für das gesparte Geld lieber anderes Spielzeug kaufen.

 

[Novocain]

Naja mittlerweile hat so gut wie jeder ne WebUI, über CLI-only läuft kaum noch was (was bezahlbar ist). Nach den Kriterien dürfte auch ne AVM passen, wäre nicht meine Wahl aber reicht da auch locker, "halbwegs sicher" sind sie auch.

 

[Raijin]

Ich will mich z.B. nicht in pfSense einarbeiten.

Einarbeitung ist aber essentiell. Unifi kostet kaum weniger Einarbeitung als pfSense. So gesehen ist es sogar mehr, weil pfSense sich auf Firewall/Routing beschränkt, während Unifi letztendlich ja von Firewall/Routing über WLAN bis hin zu Switches so ziemlich alles umfasst, insbesondere wenn man auch tatsächlich die volle Bandbreite einsetzt.

Ich habe viel Gutes über die Infrastruktur von Ubiquiti gelesen. Auf der anderen Seite auch einige negative Punkte (DNS Probleme).

Mit solchen Aussagen lässt sich leider nicht viel anfangen. DNS Probleme wären mir so jetzt nicht bekannt. Dafür war Ubiquiti vor einiger Zeit in der Presse wegen eines Datenlecks, das sie massiv heruntergespielt haben. Auch wird häufig der CloudKey (dedizierte Hardware für den Controller) bemängelt, weil bei diesem ein Cloudzwang herrscht. Bei selbst gehostetem Controller (zB Laptop, PI, NAS) ist das zumindest noch nicht nicht der Fall.

Ganz Basic: Brauchst Du VLANs?

Wenn nein, gibts haufenweise Zeug auf dem Consumermarkt, dass günstiger ist

Genau das ist die Frage. Unifi sieht hübsch aus und ist auch mächtig, aber wenn man schon selbst von sich sagt, dass man sich nicht groß einarbeiten möchte, kann der Schuss nach hinten losgehen. Unifi ist ein semiprofessionelles System. Zwar ist das alles kein Hexenwerk und lernen kann man alles, aber der Funktionsumfang ist schon deutlich größer als bei 08/15 Consumerhardware und dementsprechend kann man schlimmstenfalls auch viele Dinge falsch konfigurieren.


Unifi ist wirklich ein gutes System, trotz des jüngsten "Datenskandals". Ich schreibe das deswegen in Anführungszeichen, weil Hersteller von Netzwerkinfrastruktur regelmäßig Schlagzeilen machen, mal dieser, mal jener, mal Datenlecks, mal Backdoors. Selbst Cisco ist vor sowas nicht verschont geblieben.
Nichtsdestotrotz erfordert es eine gewisse Einarbeitung, wenn man ein komplettes Unifi-Setup sein eigen nennt.

Aber: Es ist auch kein Beinbruch, wenn man beispielsweise nur die Access Points von Unifi einsetzt und sich parallel dazu einen 08/15 Router für die Internetverbindung und 08/15 Switch für die LAN-Verteilung zulegt. Oder Router+APs von Unifi und Switch separat oder eine beliebige sonstige Kombination.

 

[PhilAd]

Wenn du professionelle Features mit GUI haben möchtest, wäre aus meiner Sicht Draytek die bessere Wahl ... Dort kannst du über die GUI so ziemlich alles frei konfigurieren, ohne dich einer CLI zu behelfen ...
Die USG-4-Pro ist leider Performancetechnisch weit abgeschlagen ... damit ließe sich über CLI/JSON ziemlich alles umsetzen was man möchte ... bei der UDM-Pro sieht es leider ganz anders aus ... zwar gibt es dank 'onboot-skript' mittlerweile Bastelmöglichkeiten um Dinge wie IGMP Proxy oder auch dyndns für IPsec-Site-to-Site zum laufen zu bekommen, aber derartig viel angefragte Produktfeatures werden in der UI einfach nicht umgesetzt, obwohl es technisch möglich und ziemlich simpel ist. Wenn man Unifi kauft, sollte man genau wissen was man will und was man nicht braucht, sonst ist man schnell enttäuscht ...

 

[Ost-Ösi]

Du mußt einmal mit dir klären, ob du mit deinem Gerät arbeiten/spielen willst, oder ob dann noch genügend Zeit und Muße besteht, dich mit einer recht guten, aber eher komplexen Netzwerkkonfiguration auseinander zu setzen. Wenn, nein, dann eher mehr in Richtung Consumer.

 

[Paxtiny]

Hi,

vielen Dank, meine Anforderung (s. Bild) würde ich irgendwo zwischen Con- & Prosumer verorten. Sicherlich eher Consumer.

1. VLAN will ich einrichten, um dort IoT Geräte zu isolieren, so dass ich aus einem VLAN darauf zugreifen kann, also die Verbindung initiiere, aber z.B. Alexa und Konsorten sich nicht fröhlich und frei im Netzwerk umsehen können. Auch Gäste möchte ich in ein VLAN verbannen.

2. Geschwindigkeit
Ich will für Downloads (Usenet) das maximale an Bandbreite rausholen was die Leitung hergibt (1Gbit). Mir ist klar, dass ich die 1Gbit idR nur sporadisch sehen werde, aber ich will halt kein Netzwerk haben und dann feststellen, dass ich Dateien nur mit 150Mbit hin- und herschieben kann.

Gruß
Pax

 

[PhilAd]

Das klingt erstmal umsetzbar mit einer UDM-Pro ... aber vielleicht auch nochmal die Frage, ob MagentaTV genutzt werden soll ... dafür müsstest du am UDM-Pro basteln und dann auch bei der Wahl der Unifi Switche aufpassen ... ein Beispiel ist hier der US-8 (non-PoE) ... den gibt es mit interner Bezeichnung in zwei Varianten ... USW-8 und neu USC-8 ... von außen nicht sichtbar und erst mit Blick auf die CLI zu sehen. Jenachdem funktioniert IPTV z.B. oder nicht oder zumindest nur, wenn man Broadcast in Kauf nimmt.

 

[Paxtiny]

Das klingt erstmal umsetzbar mit einer UDM-Pro ... aber vielleicht auch nochmal die Frage, ob MagentaTV genutzt werden soll ... dafür müsstest du am UDM-Pro basteln und dann auch bei der Wahl der Unifi Switche aufpassen ... ein Beispiel ist hier der US-8 (non-PoE) ... den gibt es mit interner Bezeichnung in zwei Varianten ... USW-8 und neu USC-8 ... von außen nicht sichtbar und erst mit Blick auf die CLI zu sehen. Jenachdem funktioniert IPTV z.B. oder nicht oder zumindest nur, wenn man Broadcast in Kauf nimmt.

Vielen Dank für den Hinweis! Magenta will ich nicht nutzen. Aber werde trotzdem darauf achten, man weiß ja nie wie es in ein paar Monaten / Jahren aussieht

 

[Paxtiny]

Klar warum nicht, hatte die auch ne Weile zu Hause, die Frage ist willst du da etwas von lernen , dran rumspielen , große Fläche abdecken , viele Clients oder haben-wollen ?

Was für DNS Probleme ?

Schau mal hier: https://robpickering.com/ubiquiti-configure-micro-segmentation-for-iot-devices/

&

hier: https://community.ui.com/questions/...e#answer/4c16d431-f248-4142-ab4d-6a579e9089b2

 

[F31v3l]

Ich beschäftige mich gerne mit komplexeren Themen, aber bin was Netzwerke angeht kein Profi.

Mich würde mal eure Meinung zu deren Lösungen interessieren. Ich spiele mit dem Gedanken mir Router, Switches & APs von Ubiquiti zu kaufen. Angesprochen hat mich die Verwaltungsoberfläche. Ich will mich z.B. nicht in pfSense einarbeiten.

Damit bist du quasi die Zielgruppe von Unifi. Die Produkte sind nicht schlecht und ermöglichen Einsteigern in das Thema Netzwerke einzusteigen, aber die man bezahlt für die ganze Oberfläche schon einen stolzen Preis. Sollte man dann mal tiefer in die Materie wie VPN, Firewall etc. einsteigen wollen, kommt man an Grenzen.
Außerdem soll Ui Probleme mit IGMPv3 (Voraussetzung für Magenta TV) machen.

Zu dem Schaubild: ich keine den Verkabelung im Haus nicht. Mit VLANs brauchste nur einen Switch bzw. mit der Anzahl der verkabelten Geräte würde auch noch die UDM Pro ausreichen.

 

[flo222]

Wir haben 2018 gebaut, und ich hab den Umzug dazu genutzt, komplett auf Unifi umzustellen. Das ganze läuft bei uns hinter einem FTTH-Anschluss der Telekom.

Grundsätzlich wurde hier ja vieles schon angesprochen. Vorab: ich habe die Umstellung auf Unifi nicht bereut. Es läuft einfach, das eine greift in das andere, und wenn man sich mal eingearbeitet hat, dann kommt automatisch der Wunsch nach mehr was man ausprobieren möchte. Aber was man auch dazu sagen muss ist, dass Unifi in den letzten Monaten einige Probleme hatte, und dafür auch in deren eigenem Support-Forum ordentlich einstecken musste. Es kamen Versionen raus, die halt mal in bestimmten Konstellationen richtig Probleme bereitet haben. Die letzten Versionen gehen aber wieder in die richtige Richtung.

Was die Geschwindigkeit angeht: ich bekomme über WLAN eigentlich in nahezu dem ganzen Haus über 400 MBit auf die Clients (zumindest diejenigen die es unterstützen), das ganze mit 2 Unifi AP AC Pro, einen je Stockwerk. Das Roaming zwischen den Stockwerken funktioniert problemlos. Es laufen hier so ca. 30-40 Geräte im WLAN, und um die 20 Geräte im LAN. Insgesamt sind 4 WLAN-Netze aktiv (Hauptnetz, IoT, Gäste, Homeoffice), sowie 5 VLANs (Hauptnetz, IoT, Gäste, Homeoffice, Spielenetz für meinen Sohn und seine Kumpels). Auch während des Lockdowns hatten wir keinerlei Probleme, und das trotz 3x Homeschooling mit Teams bei den Kindern, und bei mir Homeoffice ebenfalls mit vielen Teams-Sessions. Bisher haben wir das Netzwerk noch nicht ansatzweise an die Grenzen gebracht.

Folgendes läuft bei mir: 2x Unifi AP AC Pro, ein 24er-Switch ohne PoE (dafür nutze ich die Injektoren), ein 8er-Switch ohne PoE und ein 5er-Switch ohne PoE. Der Controller läuft auf dem Cloud Key Gen1. Als Router ist bei mir das USG im Einsatz. Telefon ist in diesem Setup über die GoBox von Gigaset realisiert, die hängt einfach per LAN im Netzwerk mit drin.

Fazit: wenn man Spaß an sowas hat, und sich auch reinarbeiten will, dann macht man mit so nem Netzwerk nichts falsch. Zumindest ist das WLAN bzw. das Internet daheim seitdem kein Thema mehr, es läuft einfach, ohne das man sich groß drum kümmern muss. Wenn ich mich drum kümmere, dann eigentlich nur, weil ich wieder was ausprobieren will.

 

[Paxtiny]

Außerdem soll Ui Probleme mit IGMPv3 (Voraussetzung für Magenta TV) machen.

Zu dem Schaubild: ich keine den Verkabelung im Haus nicht. Mit VLANs brauchste nur einen Switch bzw. mit der Anzahl der verkabelten Geräte würde auch noch die UDM Pro ausreichen.

Hi,

danke für die Antwort. Magenta spielt keine Rolle.

Wg. der Verkabelung. Das ist die große Frage. Es handelt sich um einen Neubau und ich habe beim Vermieter den Schaltplan für die Verkabelung angefragt.

Ich hoffe auch, dass ich nicht mit drei Switches hantieren muss. Aber im Moment befürchte ich, dass ich den Router ins Büro 1 auslagern muss und dort an die RJ45 anschließen. Von dort zurück über den 2. Anschluss in den Mediaschrank und dann an den Switch, der mit dem Patch-Panel verbunden ist und die restlichen Buchsen versorgt.

Ich habe da bestimmt noch einen Denkfehler drin. Aber mehr weiß ich, sobald der Plan vorliegt.

Könnte das so funktionieren?

Gruß
Pax

 

[F31v3l]

Das gute ist doch, dass schon ein Patchpanel liegt. Wie viele Leitungen sind dort angeklemmt? Wenn es ein Neubau ist, gehen hoffentlich in jeden Raum mindestens zwei Leitungen.

Dann stellste die UDM und das NAS in den Anschlussraum. An die UDM klemmste das NAS und verbindest die restlichen Ports das Patchfeldes mit der UDM. Die Netzwerkports kannste ja entsprechenden VLANs zuordnen.
Du musst halt nur wissen, welcher Port am Patchpanel zu welcher Anschlussdose geht.
Solltest du mehr Ports brauchen als die UDM hat, schließt du einfach einen entsprechenden Switch an die UDM an.

 

[Paxtiny]

Das gute ist doch, dass schon ein Patchpanel liegt. Wie viele Leitungen sind dort angeklemmt? Wenn es ein Neubau ist, gehen hoffentlich in jeden Raum mindestens zwei Leitungen.

Das hoffe ich auch, aber bekomme den Schaltplan erst morgen. Dann berichte ich.

Die UDM passt nur leider nicht in den Anschlussschrank. Das ist so ein standard 50*50cm Schränkchen.

 

[Paxtiny]

Hi,

falls noch wer mitliest, ich bin jetzt ein wenig erschrocken, als ich den Schaltplan bekommen habe :/

Vielleicht kann mir jemand bestätigen, dass die Anschlussdosen für das Netzwerk alles Glasfaser sind? Bisher bin ich von RJ-45 ausgegangen, aber auf dem Plan sind ausschließlich LWL-Anschlussdosen.

S. hier:

Bedeutet das, dass ich nun Switches mit GF-Eingang benötige?

Vielen Dank für eure Hilfe!

Gruß
Pax