Unifi Netzwerk - Cloud Key oder Gateway ultra?

[SONicX]

Hallo zusammen,

bisher hatte ich als wlan lösung die Fritzbox + 2 Repeater und 2x Unifi APs im Einsatz.
Da ich nur noch ein einziges wlan aktiv haben wollte, habe ich zwei weitere Unifi APs ergänzt und das wlan der Fritzbox deaktiviert.
Der Kontroller ist lokal installiert und nur bei Bedarf an.

Allerdings wird immer wieder auch ein Gast-Zugang benötigt.... hierzu möchte ich aber nicht das Fritzbox wlan + die Repeater vor halten.

Für einen Gastzugang über Unifi benötige ich nun einen cloud key... der Gen2 kostet 150€
....so wie ich das verstehe, kann der ultra Gateway aber das selbe und noch viel mehr, für 130€

Ist dem wirklich so?
Wenn ja, wo ist den dann der Mehrwert des cloud keys?

 

[KnustKnut]

ultra gateway als kleine variante und dream machine als große variante ist quasi ist der nachfolger der kombination cloud controller + security gateway. vereint dann also beides in einem gerät.

 

[M-X]

Seit wann braucht man für eine weitere SSID einen Cloud key ? Ich habe hier 5 SSIDs mit dem selben AP und dem Controller lokal.

 

[Donnidonis]

@M-X
Das Gastportal läuft über den Controller wenn ich recht informiert bin. Da gibt es dann eine richtige Anmeldeseite etc. Ist ein bisschen was anderes wie nur eine neue SSID (geht natürlich auch).

 

[SONicX]

Seit wann braucht man für eine weitere SSID einen Cloud key ? Ich habe hier 5 SSIDs mit dem selben AP und dem Controller lokal.

Dann hab ich das falsch verstanden, dachte man braucht den Controller generell für mehr wie ein Netzwerk.

Wenn der Gateway den Controller beinhaltet, macht es dann überhaupt noch Sinn den Cloud Key zu kaufen?

Ich würde den Gateway dann halt hinter der FB verwenden

 

[DLMttH]

Mal anders gefragt, bringt es dir überhaupt was, wenn die Gäste in deinem Heimnetz landen und nur die Anmeldung anders ist? Um darüber ins Gast-Netz der FB zu kommen, brauchst du ja noch ein zusätzliches VLAN, welches du dem Port 4 der Fritz!Box entlocken musst, also zusätzliches Kabel und managed Switch...

 

[norKoeri]

UniFi Gateway Ultra[:] noch viel mehr, für 130€

DSL, Mobil, Cable oder Fiber? Bei DSL solltest Du Dir dann auch ein DSL-Modem holen … und die FRITZ!Box für die Telefonie dahinter schalten, im Modus IP-Client.

Ich würde den Gateway dann halt hinter der FB verwenden

Das bitte nicht, sondern haben wir Dich hier als Dauergast. Daher der Tipp mit dem DSL-Modem, denn Du hast dadurch nicht nur Doppel-NAT vermieden, wieder eine statt zwei Firewalls sondern auch den ganzen Heck-Meck IPv6 richtig durchzuleiten nicht.

wo ist den dann der Mehrwert des cloud keys?

Der UCK-G2-PLUS kann auch noch Kameras und Festplatte und damit dann ein NVR mit UniFi Protect.

Ist dem wirklich so?

Du musst ein wenig anders herum denken: Du kannst auch einfach einen kleinen Heimserver aufbauen, der die ganze Zeit läuft und darauf dann den Controller installieren. Das sind wenige Euro. Der UCK-G2 ist quasi Abzocke – oder liebevoll formuliert eine Abwägung – für all jene, die dafür zu bequem sind einen Heimserver selbst aufzubauen, aber der UCK-G2-PLUS zu teuer war.

Das Gastportal läuft über den Controller wenn ich recht informiert bin. Da gibt es dann eine richtige Anmeldeseite etc

Das machst Du eigentlich ganz anders, und nicht nur eigentlich. Wie @DLMttH schon andeutet, schaltest Du den LAN-Gastzugang auf der FRITZ!Box an. Diesen lenkst Du dann über einen konfigurierbaren Switch für 20 € (bekommst Du auch gebraucht) auf ein VLAN um. Dieses VLAN stellst Du dann über eine zusätzliche SSID bereit. Hast Du eine der wenigen FRITZ!Boxen ohne die Möglichkeit eines LAN-Gastzugangs, dann lohnt sich der Umstieg auf ein UniFi-Router wieder mehr.

 

[Raijin]

Die UAPs bieten auch eine interne Gast-Funktion. Ich habe das allerdings nie ausprobiert. Es wird wohl ähnlich funktionieren wie bei Client-Isolation, also der AP selbst schirmt den Client vom Rest des Netzwerks ab und gewährt ihm ausschließlich Zugang zum Internet.


Ansonsten kann man auch ein vollwertiges Gast-Netzwerk mit UAPs und Fritzbox aufbauen, ganz ohne CloudKey oder gar UCG. Es ist ausreichend, wenn man den UniFi-Controller auf einem PC installiert. In Kombination mit einer Fritzbox kann man ein Gast-WLAN wie folgt einrichten:

Fritzbox
--> LAN 4 als Gast konfigurieren

VLAN-fähiger Switch (ggfs neu zu beschaffen, zB TL-SG108E)
--> 2 VLANs konfigurieren, zB VLAN 178 und VLAN 179.
--> Port 1 = VLAN 178 (untagged) ------> LAN1 Fritzbox
--> Port 2 = VLAN 179 (untagged)-------> LAN4 Fritzbox
--> Port 3 = VLAN 178+179 (tagged) -----> UniFi-AP
--> Port 4 = VLAN 178+179 (tagged) -----> UniFi-AP
--> Port 5...

UniFi-APs
--> 2 SSIDs konfigurieren und mit VLAN 178 bzw. 179 verknüpfen

Fertig ist das WLAN mit Haupt- und Gast-Netzwerk


Der Controller muss dazu nicht 24/7 laufen. Das ist nur dann notwendig, wenn man a) Statistiken einsehen oder b) das Captive-Portal vor das Gastnetzwerk hängen möchte. Letzteres ist eine Vorschaltseite wie man sie aus Hotels oder Hotspots kennt - für zu Hause in der Regel nicht relevant.

 

[SONicX]

Puh, klingt ja alles logisch... aber ich versteh halt hier bei vielem nur Bahnhof. ^^
Netzwerk war bis vor kurzem nur Stecker rein und einschalten.
Ist erst ein Thema, seitdem ich ein smarthome aufgebaut habe und das, aufgrund des schlechten WLANS nicht so rund lief.

Ich fang vieleicht mal von vorn an...
Aktuelle Hardware ist ne 7560 die alles managed, dahinter ein 24slot poe switch von unifi und dahinter 4x AP 6+/6l und ein flex mini. Leitung ist ne DSL 100.
Im Netzwerk sind grob 35 Teilnehmer mit fixer IP.... das ist auch zwingend für die funktion des smarthome.
Gewünschte funktion ist die ordentliche Verwaltung aller Teilnehmer in LAN und WALN, sowie ein simples Gäste WLAN. VLAN für die Kinder mit eingeschränkten möglichkeiten klingt natürlich auch sehr interessant.
Die Darstellung des kompletten Netzwerkes in einer Übersicht/Software.
Ein Festnetztelefon hätte ich hier auch gern weiter betrieben.

Wenn ich das jetz richtig verstehe, wäre hier der Weg mit Vigor Modem und dahinter das Gateway der richtige Lösungsansatz? Mit der Fritzbox als IP-VClient könnte ich dann das Festnetztelefon auch weiter betreiben.

Habe mir noch nichts zur Einrichtung des Gateways angeschaut... das wäre aktuell das größte Hemmnis, bzw. Sorge, dass ich hier bei der Konfiguration Fehler mache und danach schlechter da stehe, als mit der Fritzbox.
Ist das machbar, oder besser die Finger von lassen? Ich kann das aktuell garnicht Einschätzen.

 

[DLMttH]

Das lässt sich alles hier durchkauen. Man müsste nur vorher die genauen Anforderungen klären. Jetzt hast du ja schon drei Netze, wenn Kinder-Netz und Gastnetz separat sein sollen. Welchen Provider hast du überhaupt? Wegen Router-Kompatibilität, DS Lite etc. Bahnt sich ein Glasfaserausbau durch einen regionalen Anbieter an, den du irgendwann nutzen würdest? Das würde ich in die Planung mit reinnehmen.

 

[norKoeri]

ordentliche Verwaltung aller Teilnehmer in LAN und WALN

Die Frage wäre, ob das mit FRITZ!OS für Dich gegeben wäre. Falls ja, könntest Du direkt deren LAN-Gastzugang für die zweite SSID nehmen und bräuchtest nix extra kaufen. Falls nicht, was genau fehlt?

wäre hier der Weg mit Vigor Modem und dahinter das Gateway der richtige Lösungsansatz? Mit der Fritzbox als IP-VClient könnte ich dann das Festnetztelefon auch weiter betreiben.

Jein. Anstatt DrayTek Vigor 130 würde ich irgendein DSL-Modem nehmen (siehe Verlinkung). Gerade bei DSL100 hast Du eine riesige Auswahl.

dass ich hier bei der Konfiguration Fehler mache und danach schlechter da stehe, als mit der Fritzbox.
Ist das machbar, oder besser die Finger von lassen?

Du kannst das Gateway Ultra auch erstmal hinter der FRITZ!Box einrichten und anschauen. Ist machbar und haben Viele vor Dir auch geschafft bzw. sind so in die Welt der Heimnetz geschlidert. Aber wer statische IP-Addressen auf einer FRITZ!Box richtig einrichten kann (schön außerhalb des DHCP-Bereich oder dynamisch durch FRITZ!OS zugewiesen?), der wird auch UniFi beherrschen lernen.

zwingend für die funktion des smarthome

Warum genau?

 

[hanse987]

Es wird wohl ähnlich funktionieren wie bei Client-Isolation, also der AP selbst schirmt den Client vom Rest des Netzwerks ab und gewährt ihm ausschließlich Zugang zum Internet.

Die hab ich bei mir so laufen.

 

[SONicX]

Welchen Provider hast du überhaupt? Wegen Router-Kompatibilität, DS Lite etc. Bahnt sich ein Glasfaserausbau durch einen regionalen Anbieter an, den du irgendwann nutzen würdest?

1&1, Glasfaser ausbau ist hier in absehbarer Zeit (leider) nicht geplant.

Die Frage wäre, ob das mit FRITZ!OS für Dich gegeben wäre. Falls ja, könntest Du direkt deren LAN-Gastzugang für die zweite SSID nehmen und bräuchtest nix extra kaufen. Falls nicht, was genau fehlt?

Im Prinzip nichts, hat eher was mit meinem inneren Monk zu tun, dass ich das in einer Software zusammengefasst haben will.

(schön außerhalb des DHCP-Bereich oder dynamisch durch FRITZ!OS zugewiesen?),

Im FritzOS

Warum genau?

Weil die Komponenten (hauptsächlich Shellys) im Smarthome (Loxone) nur unter ihrer IP bekannt sind.
Lief zuvor alles über MQTT, was aber aufwändig/fehleranfällig war... jetzt über IP/UDP besser läuft.

 

[DLMttH]

1&1

Mit Dual Stack oder DS Lite? Weil mit DS Lite wirst du dich wohl lieber nicht von der Fritz!Box als Router verabschieden...

Die hab ich bei mir so laufen.

Mit gutem Gewissen oder mit gemischten Gefühlen? Weiß nicht so recht, ob mir das geheuer wär.

 

[norKoeri]

hat eher was mit meinem inneren Monk zu tun, dass ich das in einer Software zusammengefasst haben will.

Aktuell müsstest Du bereits viel in FRITZ!OS sehen, reicht das nicht? Wenn Du alles in einer Software sehen und ein Gast-WLAN haben willst, dann brauchst Du einen Multi-LAN-Router, also z. B. den UniFi Gateway Ultra. Davor dann ein DSL-Modem. Hier kannst Du Deine FRITZ!Box testweise im Modus PPPoE-Passthrough nehmen.

1&1

Wie @DLMttH schon fragte, steht im Online-Monitor der FRITZ!Box etwas von einem DS-Lite-Tunnel? In den Fall müsstest Du den Internet-Anschluss erstmal auf Dual-Stack ändern lassen …

 

[SONicX]

Mit Dual Stack oder DS Lite? Weil mit DS Lite wirst du dich wohl lieber nicht von der Fritz!Box als Router verabschieden...

DS Lite?

 

[norKoeri]

Ne, das ist lediglich die „Konfiguration“. Der Begriff „DS-Lite-Tunnel“ ist ein „Status“, erscheint also auf der Unterseite „Internet → Online-Monitor“.

 

[SONicX]

Ne da steht nichts von DS-Lite... nur IPV4 und IPV6 Adressen

 

[norKoeri]

Dann hast Du schon irgendwann mal umschalten lassen oder noch einen alten Vertrag und daher kein DS-Lite. Also ginge das mit UniFi direkt. Im Log der FRITZ!Box müsste bei jeder PPPoE-Neu-Verbinden auch stehen, dass kein AFTR gefunden wurde.

 

[SONicX]

@norKoeri Ja genau, AFTR konnte nicht bezogen werrden....
Ich habe hier allerdings nie etwas bewusst getan. Aber wenns so passt, ist ja gut

Ergänzung (13. Juli 2024)

Ich hab mir nun bissel was zum Thema Modem und Gateway Einrichrten angeschaut.... scheint kein Hexenwerk zu sein... im Detail wird dann aber sicher noch einiges an Fragen auftauchen.

Zum Modem... ist da nu das Vigor167 die erste Wahl?
Das scheint ja mit 1&1 problemlos zu funktionieren.