Wifi6 - Omada oder Unifi zusammen mit SophosXG

[DFFVB]

Hallo zusammen,
Ich würde gerne mein WLAN upgraden, nach längerem Suchen, bin ich beim

Ubiquiti Enterprise AP gelandet, bzw. TP-Link Omada HD 670. Betrieben würden beide hinter einer SophosXG. Switche würden erstmal keine aus den beiden Häusern eingesetzt. Stellt sich etwas die Frage nach Erfahrungen von Zusammenspiel von Controllern mit den entsprechender Firewall. Bzw. wie so der aktuelle Stand bei Ubiquiti ist. Ich hatte vor sechs Jahren mal einen UAP LR, der war okay, aber eher lahm. Seitdem hab ich viel schlechtes von Ubiquiti gelesen (Account-Zwang, ungefragte Telemetrie, neue UI mit weniger Einstellmöglichkeiten etc.) dazu kommt: Die UI war so gestaltet, dass man Switch und USG kaufen sollte, was mich auf Dauer auch genervt hat. Andererseits erfreuen sie sich ja nach wie vor großer Beliebtheit, viele Tech Youtuber schwören darauf, und man muss sagen: Die Apps suchen vom Design her ihresgleichen und das fehlt mir momentan.

Was spricht für Omada? Gute 100 EUR günstiger, teils weniger restriktive Features. Was spricht dagegen? Bei TP-Link sind Firmware Updates traditionell eher unüblich, und wenn ich alleine schon sehe, dass ein Feature wie Zero Wait DFS nicht im Datenblatt und im Handbuch erwähnt wird, es aber durchaus vorhanden ist, hab ich nicht so viel Vertrauen in die Doku.

Also teilt gerne euren aktuellen Stand / Erfahrung mit den einzelnen Systemen, und gerade ich im Zusammenspiel mit einer externen Firewall.

 

[norKoeri]

UniFi: Account-Zwang

Gibt es nicht bzw. wäre mir noch nicht aufgefallen.

UniFi: ungefragte Telemetrie

Kannst (und solltest) Du abschalten …

SophosXG

Stehe noch auf dem Schlauch, was die Firewall mit dem WLAN-Access-Point zu tun hat. Welche Bedenken hast Du genau? Sehe da erstmal nix.

mit den einzelnen Systemen

Gibt noch viel mehr … gäbe auch was von Sophos selbst.

UniFi 6 Enterprise vs. Omada EAP670

Kannst Du noch etwas ausführen, warum genau diese beiden Modelle? Der eine hat drei Funkmodule und bereits Wi-Fi 6e. Der andere ist ein Trumm, wenn der an die Wand und nicht an die Decke soll. Hätte eher den UniFi 6 Pro mit dem Omada EAP670 verglichen. Letzterer ist übrigens kein Omada HD.

UniFi: neue UI mit weniger Einstellmöglichkeiten etc.

Schlimmstenfalls könnte man über die Terminal gehen. Eine Idee was Dir in der UI fehlt?

UniFi: Die UI war so gestaltet, dass man Switch und USG kaufen sollte […]

OK. Hatte ich auch noch nicht. Weißt Du noch, in welchem Punkt das war?

 

[DLMttH]

warum genau diese beiden Modelle?

Herr Lehrer, ich weiß was! 2.5 GBase-T

 

[norKoeri]

Bei TP-Link sind Firmware Updates traditionell eher unüblich […]

Omada bemüht sich …

Wenn es wirklich der Multi-Gig-Anschluss und mindestens AX5400 ist, bleiben dann doch nicht mehr so viele Alternativen: Aruba Instant On AP25 und Zyxel NWA220AX-6E. @DFFVB ich habe alle vier Systeme hier, nicht genau diese Modelle, aber von jedem System mindestens ein Modell. Ohne mehr Input, könnte ich jetzt auch nur eine Münze werfen bzw. würfeln. Gefühlt könnte Zyxel was für Dich sein. Immer wieder Fimrware-Updates, viele Einstellungen, aber leider auch wie bei allen drei Verfolgern von Ubiquiti haufenweise Software-Bugs. Stolpert man über einen, braucht man viel Kraft und Monate Zeit die durch zu bringen. Stolpert man über keinen Bug, hat man quasi ein Ubiquiti-Feeling für 100 € weniger.

Alternativ könntest Du ohne PoE auch irgendeinen Consumer-WLAN-Router als Access-Point nutzen. Hier gibt es viel Auswahl z. B. die FRITZ!Box 4060 oder Zyxel Armor G5. Daher bräuchten wir echt mehr Input, Deine Nutzungsszenarien oder handfeste Kriterien, z. B. ob Du unbedingt eine zentrale Verwaltung brauchst, ob die lokal sein muss oder auch kostenlose Cloud sein darf.

 

[DFFVB]

Also erstmal Danke fürs Feedback - und eingehen auf einzelne Punkte! Das ist bei online foren immer so ein Ding, entweder man schreibt mehrere DIN A4 Seiten und keiner liest es, oder man bleibt kurz. Ich weiß ungefähr was ich suche / brauche und hab auch schon etwas Erfahrung. Mir gehts wie egsagt primär um ne aktuelle Einschätzung, wie läuft Unifi aktuell, gibt es Dinge zu beachten, wenn man nicht das komplette Ökosystem hat? (mich nervt es bspw. dass Apple in der neuesten Home Version eine Warnmedlugn bringt, wenn man keinen Border Router (a.k.a. Apple TV / HomepOd) hat.

Gibt es nicht bzw. wäre mir noch nicht aufgefallen.

Ich dachte es gäbe einen Online-Zwang? Kann aber auch sein, dass das nur für die UDM gilt....

Stehe noch auf dem Schlauch, was die Firewall mit dem WLAN-Access-Point zu tun hat. Welche Bedenken hast Du genau? Sehe da erstmal nix.

Ja primär hat das nichts miteiander zu tun, war eher so eine Frage der Vorsicht halber, am Ende gibts dann doch wieder was, der redet das, der redet dies.

Sophos

Ja aber die Dinger sind ja asbach uralt und sauteuer 💩

Kannst Du noch etwas ausführen, warum genau diese beiden Modelle?

Wie schon geschrieben haben beide 2,5 Gbit, hab micht erst vorher wieder gefreut als der Laptop mit 150 Mbit gelesen hat :-)

Der andere ist ein Trumm

Ja das stimmt die 240 mm sind ne Unart und sprechen stsrk dagegen, höchsten vertikal hinter den TV, aber dann ist die Ausleuchtung nach oben und unten besser :-D

Eine Idee was Dir in der UI fehlt?

Ich selber konkret nicht, aber und da haben sich You Tuber beschwert, bspw. RaspberryCloud kürzlich,

OK. Hatte ich auch noch nicht. Weißt Du noch, in welchem Punkt das war?

Dan ging es um Buttons, die leuchten, und stetige Hinweise auf ein USG das man kaufen solle. Wnen man alles hat, sieht ,man es vermutlich nicht :-) Ist bei Synology das gleiche, das erhält man auch an jeder Stelle Hinweise eine zweite Synology zu kaufen - mag sein, dass ich da eigen bin, aber das nervt mich.

Zyxel NWA220AX-6E.

Ja den hatte ich schon im Warenkorb bis ich bemerkt habe, dass der nur Dual-Band kann, spirch 2,4 GhZ (brauch ich für Yamaha Musiccast Lautsprecher) und 5 Ghz ODER 6 Ghz - da ich bisher nur ein iPad Pro mit 6E hab, lohnt das nur bedingt.

Aruba Instant On AP25

Cloud Zwang ist mir nichts.

Ohne mehr Input, könnte ich jetzt auch nur eine Münze werfen bzw. würfeln.

Siehe oben - geht eher um Erfahrungen und Einschätzungen zu Unifi

Alternativ könntest Du ohne PoE auch irgendeinen Consumer-WLAN-Router als Access-Point nutzen

Ja das wäre der Plan B - Asus RT AXE 7800 bspw. oder der ET12, allerdings etwas zu teuer. bzw die Optik eher suboptimal ber erstgenannterem. Dazu hab ich mit Asus gemsichte Erfahrungen. Einerseits super Geräte, viele Updates und zukünftig auch ggf VLAN Unterstützung, andererseits hauen die gerne mal ungeprüfte Updates raus, und dann flucht man eher laut...

Ist ein weites Feld :-)

 

[norKoeri]

stetige Hinweise auf ein USG das man kaufen solle

Habe ich noch nicht gesehen bzw. gemerkt. Habe auch keinen Switch oder Router von UniFi.

Ich dachte es gäbe einen Online-Zwang?

Habe erst letzt wieder einen Computer mit dem Host-Controller aufgesetzt, weil mein alter Computer mir zu alt war. Kein Zwang gemerkt. Wenn Du willst, kannst Du UniFi neuerdings auch über Cloud verwalten. Persönlich keinerlei Erfahrung damit.

Zyxel: 5 GHz oder 6 GHz

Ja, alle drei Alternativen zum UniFi 6 Enterprise haben nur zwei Funkmodule. Daher auch dieser so große Preisunterschied. Wenn Du 5 und 6 GHz gleichzeitig haben willst, dann würde ich aktuell eher Richtung WLAN-Router gehen … Wobei der Zyxel schon ein Schnäppchen ist, denn billiger kommt man aktuell nicht an vier Spatial-Streams in 6 GHz ran; selbst bei den zwei Spatial-Streamern sind nur zwei Hersteller bisher billiger … Oder auf Wi-Fi 7 mit 320 MHz Kanalbreite in 6 GHz warten.

Aurba Instant On: Cloud Zwang ist mir nichts.

Ist kostenlos und ganz gut gemacht. Aber, ja verstehe ich.

Erfahrungen und Einschätzungen zu UniFi

Das werden lediglich Stimmungsbilder. Hardware ist das alles gleich. Die Frage ist, ob die Controller-Software all das erlaubt, was Du möchtest. Und die vielen Software-Bugs. UniFi hat eine riesige Community. Und UniFi bastelt auch viel an der Firmware. Dinge, die einfach so bei UniFi laufen, klappen bei den anderen Drei gar nicht. Darunter sind auch Software-Bugs, die nicht erst bei mir als Integrator oder in der Test-Abteilung sondern schon in der Programmier-Abteilung hätten auffallen müssen. Und dann fehlen Features in UniFi und Aruba Instant On, die bei Zyxel und TP-Link einfach so tun.

Wenn Du eine größere WLAN-Installation mit dutzenden oder gar hunderten Access-Points planst, dann wirst Du eher ein Pilot-Projekt mit jedem Hersteller aufsetzen. Daher und deswegen …

Yamaha MusicCast […] Apple iPad […] hinter den TV […] ggf. VLAN

… vermute ich eher Heimanwender mit nur einem WLAN-Access-Point? Machen wir es anders herum:

1. Warum kein 6er-Pack „Telekom Speed Home WLAN“, warum keine AVM FRITZ!-Produkte?
2. Was hast Du aktuell, und warum willst Du was anderes/mehr? Wi-Fi 6e würde ich bei den Preisen noch für Jahren links liegen lassen.

 

[Raijin]

Ich dachte es gäbe einen Online-Zwang? Kann aber auch sein, dass das nur für die UDM gilt....

Jein. Meines Wissens nach gibt es den Zwang tatsächlich nur auf UDM und CloudKey, also den vorinstallierten Controllern. Bei selbst installierten Controllern (zB auf einem NAS) gibt es keinen Zwang. Allerdings verfolge ich die Thematik nicht wirklich, weil ich Unifi ausschließlich für mein WLAN verwende und alles andere - Switches mit VLANs, Router mit Firewall, etc. - außerhalb des Unifi-Ökosystems handhabe.

Ich selber konkret nicht

Das ist immer so eine sache. Es ist ok, wenn man Bewertungen von anderen berücksichtigt, aber letztendlich kommt es auf den eigenen Anwendungsfall an. Wenn du nichts vermisst, spielt es auch keine Rolle ob jemand anderes etwas vermisst - sei es ein Youtuber oder jemand aus dem Forum. Ich habe auch eine Meinung zu den Unifi-Routern und -Switches, aber die ist durch meine Anwendungsfälle und mein Preis-Leistungs-Bewusstsein stark persönlich eingefärbt. So bin ich es zum Beispiel durchaus gewohnt, fortgeschrittene Router und Switches auch mittels CLI zu konfigurieren und habe hier und da auch einige spezielle Konfigurationen drin, die aber deutlich über das Otto-Normal-Szenario hinausgehen - also nichts, an dem andere sich ein Beispiel nehmen sollten, wenn sie nicht genau wissen was, warum und wie.

Dan ging es um Buttons, die leuchten, und stetige Hinweise auf ein USG das man kaufen solle.

Ja, das wurde auch im offiziellen Forum viel kritisiert. Im selbstinstallierten Controller habe ich jedoch auch davon wenig mitbekommen. Allerdings bin ich auch wirklich nur sehr sehr selten im Controller drin, weil ich wie erwähnt ausschließlich Unifi Access Points habe und wenn das WLAN einmal läuft, dann läuft es. Sporadisch mache ich mal ein Update des Controllers, aber das war's dann auch schon. Weder interessiere ich mich großartig für die Statistiken aus dem Controller noch bastle ich regelmäßig an den WLAN-Einstellungen rum.

Alles in allem wird nichts so heiß gegessen wie es gekocht wird. Unifi und Omada sind - neben anderen - beliebte Systeme, die ihren Job einwandfrei erledigen. Vieles ist auch Geschmackssache - so wie ich zB die Unifi-Switches auch einfach als zu teuer empfinde und lieber bei anderen Herstellern einkaufe. Sofern du also nicht explizit bestimmte Anforderungen formulieren kannst, die das eine oder andere System nicht erfüllen kann, würde ich behaupten, dass du mit beidem glücklich werden kannst. Im Zweifelsfalle: Sammle eigene Erfahrungen. Sowohl den Unifi-Controller als auch den Omada-Controller kann man kostenfrei herunterladen. Ohne angebundene Komponenten kann man sich natürlich nur einen groben Eindruck davon verschaffen, aber immerhin. Online-Demos gibt es leider nicht (mehr), Ubiquiti hatte mal eine, aber die ist schon seit geraumer Zeit offline.
Zwar bin ich kein Freund von "Bestellen und (geplant) zurückschicken", aber auch das ist eine Möglichkeit, die Systeme kennenzulernen.

 

[DFFVB]

Danke euch beiden erstmal. Ja ich weiß, es ist ein abstraktes und weites Thema. Wie gesagt, mir ging es im ersten Schritt um die Dinge die einem ggf negativ auffallen. Ich persönlich habe dazu eine Wissendatenbank, wo ich unter Experience mir Dinge notiere, die mich stören, oder die gut funktionieren.

Wie sind meien Anforderungen:

Stabil, (war bei Asus nich timmer gegeben), 2,5 Gbit LAN - bei einem Router WAN und LAN, nach Möglichkeit VLAN Unterstützung, OFMDA, Zero wait DFS, 160 Mhz im 5Ghz Bereich, gerne protected management frames, kein Cloud Zwang, idealerweise eine App, die mit guter Optik schnell Einblicke gibt, was gerade passiert. Gute Multicast Unterstützung (damit hatte Asus ein Problem). Gutes Bandsteering, damit hat mein aktueller Qnap Qhora Probleme. Auch schmeißt der sehr häufig Clients kurz raus, was mich nervt. Eine FB 7530 kam bspw. nicht mit vier Musiccast Clients im parallelen Betrieb klar. Generell war ich vom WLAN einer FB enttäuscht. Asus konnte zwar echt viel, und hatte auch eine gute Leistung, insgesamt war mir aber die FW zu instbail. Da wurdne auch gerne mal Updates rausgehauen, die nicht gingen.

Habe ich noch nicht gesehen bzw. gemerkt. Habe auch keinen Switch oder Router von UniFi.

Ja das ist besser geworden, habe spaßshalber wie von Raijin vorgshclagen den Controller ohne Geräte isntalliert.

Kein Zwang gemerkt.

Korrekt, gab es keinen, wurde also viel gemeckert.

Wenn Du 5 und 6 GHz gleichzeitig haben willst, dann würde ich aktuell eher Richtung WLAN-Router gehen …

Ja bei WLAN Router ist oft das Problem, wenn sie im Access Point Modus betrieben werden, Funktionalität massiv beschränkt ist, da ist bei Auss besser geworden, aber den Qnap kann man eigtl direkt in den Müll schmeißen.

Oder auf Wi-Fi 7 mit 320 MHz Kanalbreite in 6 GHz warten.

Ich warte auf Wvae 2 ;-) Sind einfach zu wenig Clients die es heut ekönnen.

Das werden lediglich Stimmungsbilder.

Ja das ist klar, aber uahc die können wertvoll sein, bspw. war meine Erfahrung mit einem Synology WRX 560 auch eher durchwachsen (false positives).

Und dann fehlen Features in UniFi und Aruba Instant On

Hast du da Beispiele? Würde mich sehr interessieren.

Warum kein 6er-Pack „Telekom Speed Home WLAN“, warum keine AVM FRITZ!-Produkte?

S.o. AVM hat einfach mieses WLAN. Und VLANs, wären nice.

Was hast Du aktuell, und warum willst Du was anderes/mehr? Wi-Fi 6e würde ich bei den Preisen noch für Jahren links liegen lassen.

Habe aktuell einen Qnap Qhora mit 2 Mal 10 Gbit. Der ist eigtl ganz gut, weil auch Optik gut, aber ja das BandSteering ist etwas schlecht, ich traue Qnap grundsätzlihc nicht ;-), und auch kein ZeroWait DFS, passiert zwar selten, aber wenn man da rausfliegt ist ärgerlich, es fehlt die App, und insgesamt eher rudimentär.

Ohne angebundene Komponenten kann man sich natürlich nur einen groben Eindruck davon verschaffen, aber immerhin.

Ja das war in der Tat aufschlussreich - hat sich gar nicht so viel geändert im Vergleich zu 2018 :-)

Wenn du nichts vermisst, spielt es auch keine Rolle ob jemand anderes etwas vermisst - sei es ein Youtuber oder jemand aus dem Forum.

Ja das ist halt bisschen schwierig. Ist ja nicht so, dass ich bspw. mit dem WLAN Kaffee koche, und wer anders staubsaugt (übertrieben gesagt), wenn jetzt jemand permanent Verbindungsabbrüche, instabile Software oder Schwierigkeiten mit XYZ erlebt, dann lerne ich gerne von den Fehlern. Gleichzeitig profitiere ich gerne von Erfahrungen was besonders gut geht.

Allerdings bin ich auch wirklich nur sehr sehr selten im Controller drin, weil ich wie erwähnt ausschließlich Unifi Access Points habe und wenn das WLAN einmal läuft, dann läuft es.

Weder interessiere ich mich großartig für die Statistiken aus

Hm schade, das interessiert mich sehr :-) Hast Du die Apps im Einsatz?

Im Zweifelsfalle: Sammle eigene Erfahrungen.

Zwar bin ich kein Freund von "Bestellen und (geplant) zurückschicken", aber auch das ist eine Möglichkeit, die Systeme kennenzulernen.

Darauf wird es wohl nun hinauslaufen :-) Aber grundsätzlich scheinst Du etwas ähnliches zu betreiben wie ich vorhab, und warnst nicht davor, von daher sollte das passen :-)

---

Mal was anderes: Vor ein paar Jahren wurde Ubiquiti ja sehr viel gelobt, war eine Geheimtipp, dann haben sie den Chef-Entwickler von pfsense abgeworben und ich meine, dass ab dann deutlich mehr bugs gemeldet wurden, und pfsense bergauf ging. Oder täusche ich mich da?

 

[norKoeri]

Online-Demos gibt es leider nicht (mehr) …

TP-Link hat seinen noch unter dem Stichwort „Omada Software Controller“: Link …

„Bestellen und (geplant) zurückschicken“

Sehe auch ich hier als die vermutlich beste Herangehensweise.

AVM hat einfach mieses WLAN

… und ich bin am Ende dort gelandet, auch weil ich nicht mehr als zwei Netzsegmente brauche. So unterschiedlich sind die Erfahrungen.

Hast du da Beispiele?

Darum ging es nicht. Es war einfach eine Betrachtung, ein Blickwinkel, um Dir zu erklären, dass ich Deine Herangehensweise so nicht mag: Du kannst tausende Bug und Features suchen, wenn Du nicht darüber stolperst, ist alles gut. Wenn Du darüber stolperst, ist es halt einfach aufgrund der Komplexität dann Pech.

dann lerne ich gerne von den Fehlern. Gleichzeitig profitiere ich gerne von Erfahrungen was besonders gut geht.

Genau diesen Ansatz verstehe ich nicht. Das kann sich mit jedem Firmware-Update ändern. Was Du machen kannst, sind allgemeine Konzeptionsfehler suchen, also alle WLAN-Hersteller darauf abklopfen. Wenn der Hersteller dann jenen Fehler ebenfalls macht, kannst Du eine Abschätzung abgeben, ob das ein Flüchtigkeitsfehler oder ein Ausbildungsfehler ist. Aber dann kannst Du auch gleich einen Test-Bericht für ein Tech-Magazin wie die c’t schreiben … zu mehr taug die Erkenntnis nicht.

Zero wait DFS

Puh … fraglich, ob das überhaupt wer im Bereich Prosumer aktiviert. Wenn Dir so Dinge wichtig sind, also dass Du nicht aus dem 5 GHz-WLAN fliegst, weil Du hohe WLAN-Kanäle nutzt, dann würde ich eher auf ein WLAN-Access-Point mit drei Funkmodulen setzen.

Eine [FRITZ!Box] 7530 kam bspw. nicht mit vier [Yamaha] MusicCast Clients im parallelen Betrieb klar.

OK. Dann hast Du einen Test-Fall für Deinen Pilot-Test. Alle weiteren Fälle ebenfalls aufschreiben, was Dir wichtig ist, Test-Fälle bauen und neues WLAN-System darauf abklopfen. Die nächste Frage wäre dann, was an Yamaha MusicCast so Sonderbares ist, dass es eine FRITZ!Box aus dem Tritt bringt.