Ich mach mal einen neuen Fred auf zu den Ubiquity "Unifi" Produktion, in der Hoffnung dass ich langsam aber sicher den ersten Post hier zu einem FAQ ausbauen kann. Ich fang mal klein an.
Bitte einfach im Thread Verbesserungsvorschläge oder Fragen zu dieser Übersicht bringen um sie zu verbessern.
[h1]Warum Unifi[/h1]
Die Netwerkprodukte fuer Heimnetzwerke der meisten Hersteller muessen einzeln verwaltet werden, meistens ueber eine Web basierte Benutzeroberflaeche auf jeden Geraet selbst. Bei den Unifi Produkten gibt es keine derartige Weboberflaeche auf den einzelnen Unifi Geraeten. Stattdessen gibt es eine Software genannen "Unifi Controller", die alle Unifi Geraete einem oder auch in mehreren Heimnetzen konfigurieren und verwalten kann. Das macht die Bedienung bequemer, je groesser das Heimnetzwerk wird.
Eine der grossen Bequemlichkeiten durch die Controller Software ist, dass man sehr gute Diagnostik hat. Wenn man z.b. Aktivitaet von einem Geraet sieht, dann kann man anhand dessen IP oder MAC-Adresse zurueckverfolgen, an welchen Unifi Access Point oder welchen Unifi Ethernet Switch Port es angeschlossen ist. Man kann auch sehen, wieviel Verkehr jedes Geraet macht, und man kann Geraete im Controller benennen, so dass man sich keine MAC oder IP-addressen merken muss.
[h1]Worauf laeuft die "Unifi Controller" Software ?[/h1]
Die Unifi Controller Software ist kostenlos. Es gibt sie fuer Windows 10, MacOS und Debian/Ubuntu basierte Linux Systeme. Sie ist Java basiert und wird ueber einen Web Browser benutzt. UBNT verkauft auch "Unifi Cloud Key". Das sind kleine ARM CPU basierte Linux mini-computer. Die Unifi Controller software muss am gleichen LAN angeschlossen sein, wie die Unifi Produkte, die es managen soll, was aber auch ueber VPN Verbindungen geht. Die Software muss nur laufen, wenn man die UNifi Produkte konfiguriert.
Die Geraete in einem Netz sind immer an einer Controller Software registriert, weswegen man sich auf ein Geraet festlegen muss, von dem aus man das Heimnetz verwalten will.
Wenn man die Software dauerhaft laufen laesst, z.b. auf einem Cloud Key oder einem System was durchlaeuft, einschliesslich einer VM oder eines Containers auf einem NAS system, dann hat man den Vorteil, das die Controller Software auch kontinuierlich Statistiken erfasst und Fehler erkennen/melden kann.
[h2] Unifi Controller Software auf Windows installieren/updaten[/h2]
https://www.kodinerds.net/index.php/Thre…0419#post690419
[h1]Ein oder mehrere Unifi APs verwenden[/h1]
Um in einem groesseren Haus ueberall WiFi Abdeckung, empfiehlt es sich, APs passend im Haus zu verteilen, z.b. einen pro Stockwerk. Im Idealfall sind die APs untereinander ueber das Ethernet LAN verbunden. Dies ermoeglicht die hoechste Performance. In diesem Fall koennen die APs auch am einfachsten ein oder mehrere SSID gemeinsam nutzen. Ein WiFi Client wie ein Notebook, Tablet oder Telefon kann sich dann frei durch das Haus/Garten bewegen und verbindet sich automatisch mit dem besten AP.
Der Durchsatz von WiFi sinkt bei Verwendung mehrer Clients gleichzeitig.
Der aelteste/schlechteste Client kann dabei den Durchsatz fuer alle anderen Clients stoeren. Man kann diesem Problem entgegen wirken, indem man z.b. separate SSID fuer 2.4 und 5 Ghz verwendet. Alte/schlechte WiFi Clients koennen meistens eh nur 2.4 Ghz, und schnelle neue Clients koennen so konfiguriert werden, dass sie nur eine auf 5 Ghz konfigurierte SSID verwenden.
Im allgemeinen empfiehlt es sich auch, Server nicht ueber das WiFi anzuschliesen, sondern direkt an das LAN, das halbiert die WiFi Belastung von Client/Server Verkehr.
[h1]Funktionen[/h1]
[h2]AP als Repeater[/h2]
Wenn man ein Gebiet im Haus/Garten nicht mit einem an das LAN angeschlossenen AP versorgen kann, dann kann man einen Unifi AP als repeater konfigurieren, aber (a) fuer den Durchsatz ist es immer besser, jeden AP an das Ethernet LAN anzuschliessen, und (b), wenn man befuerchtet das man ein oder mehr APs nicht an Ethernet anschlissen kann, dann sollte man statt einer alten Repeater Konfiguration besser dafuer sorgen, dass alle APs die "Unifi Mesh" Funktion unterstuetzen. Damit werden APs ohne Ethernet LAN automatisch als Repeater betrieben.
[h2] Unifi Mesh[/h2]
Siehe auch: https://blog.ui.com/2017/01/29/mov…ork-unifi-mesh/
Ein UniFi Mesh ist ein Verbund von mehreren UniFi-APs bei denen mindestens ein UniFI AP einen "wireless uplink" hat, also nicht per Ethernet an ein LAN angeschlossen ist sondern per WiFi mit einem anderen UniFi-AP verbunden ist. Der am LAN angeschlossene AP heisst die "Base-Station-AP", die per wireless uplink verbundenen APs heissen "Mesh-APs". Ein UniFI AP, dessen Wireless Uplink zu einem Base-Station-AP geht muss das "Wireless Uplink" feature unterstuetzen. Ein Unifi AP, dessen Wireless Uplink zu einem anderen Mesh AP geht muss das "Multihop Wireless Uplink" feature unterstuetzen.
Alle aktuellen APs unterstuetzen beide Features. Die neueren, speziell mit "Mesh" im Produktnamen beworbenen APs zeichnen sich nicht durch andere oder bessere Mesh Softwarefunktionen aus, sondern durch andere Features durch die der Einsatz als Mesh-APs, gerade im Aussenbereich verbessert wird: Kompakt, Antennenauswahl, Wetterfestigkeit, Befestigung, alternative Stromversorgungen.
Die nicht mehr im Verkauf befindlichen aelteren APs unterstuetzen entweder nur "Wireless Uplink" (aber nicht multihop wireless uplink, oder gar kein wireless uplink.
Details dazu hier: https://help.ui.com/hc/en-us/artic…8#MatrixCurrent
UniFi Mesh wird einfach dadurch aktiviert, dass man die Wireless Uplink optionen konfiguriert, details siehe die beiden obigen URLs.
Wenn man alle APs untereinander durch ein oder mehrere Ethernet Switches vernetzt braucht man Unifi Mesh ("Wireless Uplinks") zu konfigurieren.
Das "Repeater" feature ist effektiv auch ein wireless-uplink, allerdings ist das nur single-hop, allerdings standardisiert, muss also nicht auf beiden Seiten ein Unifi-AP sein. Beim Unifi-Mesh werden wie bei wohl allen anderen Hersteller-Meshes proprietary software komponenten verwendet.
Siehe auch Diskussion ab https://www.kodinerds.net/index.php/Thre…3623#post593623
[h2](Fast) Roaming[/h2]
Wenn mehrere Access Points fuer dieselbe SSID konfiguriert sind, dann waehlen wireless clients jeewils den AP aus, der fuer sie am besten erreichbar ist, z.b. das staerkste Signal hat. Wenn der Client sich von einem AP zu einem anderen bewegt und der client dann wegen Veraenderung in der Signalstaerke vom ersten AP zum zweiten AP umschaltet, dann heisst das Roaming. Ein AP muss dazu nichts spezielles unterstuetzen, dies ist eine reine Clientfunktion.
Beim normalen Roaming wird allerdings zuerst die Verbindung zum ersten AP unterbrochen und danach die Verbindung zum zweiten Client erst danach aufgebaut. Daher kommt es zu kurzfristigen Unterbrechungen der WiFi Verbindung. Das kann man leicht ausprobieren, indem man eine Telefon oder Videoverbindung auf einem Telefon oder Laptop aufbaut und dann von einem AP zum zweiten AP geht. Bei Streaminganwendungen ist soviel bufferung eingebaut, das man damit schlecht testen kann.
Wenn man Fast Roaming im Unifi Controller enabled aktiviert dies den Standard 802.1r. Dabei koennen dann Clients, die auch 802.1r unterstuetzen das Roaming fast ohne Unterbrechung machen, weil sie erst die neue Verbindung aushandeln koennen, bevor sie die alte abbauen.
[h2]Band Steering[/h2]
Beim Band steering versucht ein Access Point zu erkennen, ob ein client sowohl 2.4 als auch 5Ghz unterstuetzt, dadurch das er sich die MAC-Adressen der clients merkt und ueber 2.4/5Ghz vergleicht. Wenn dann ein 2.4/5Ghz Client nach einem AP mit entsprechenden Suchpaketen sowohl auf 2.4 als auch auf 5 Ghz sucht, dann wird der AP diese sowohl bei 2.4 Ghz als auch bei 5 Ghz sehen und erkennen, dass es sich um einen einzigen Client handelt, und dann je nach Konfiguration dieses Features nur bei 5 Ghz antworten, so dass der client gezwungen wird 5 Ghz zu verwenden.
Band Steering kann sowohl im wifi LAN setting als auch in der AP konfiguration auf dem Unifi Controller enabled werden.
Band steering ist normalerweise sehr sinnvoll, da 5Ghz im allgemeinen besser funktioniert aber ohne dieses Feature 2.4/5Ghz clients meistens nicht das 5Ghz Band auswaehlen.
Band Steering ist nur dann relevant wenn man SSIDs sowohl auf 2.4 als auch auf 5Ghz konfiguriert. Wenn man separate SSIDs konfiguriert kann man natuerlich auch clients explizit auf 2.4 oder 5 Ghz zuweisen .
Teilweise ist so eine konfiguration mit single-band SSID sogar notwendig, z.b. bei schlechter Pairingsoftware von IoT geraeten: das IoT geraet hat nur 2.4 Ghz, das Telefon zum pairen hat 2.4 und 5 Ghz, verbindet sich aber mit oder ohne Band steering zu 5 Ghz, und dann geht das pairing nicht, weil das Pairing nur geht, wenn beide Geraete im selben Band sind.
[h2]Access Point Steering (oder auch nicht)[/h2]
Mir ist nicht klar, ob es einen Standard gibt der offiziell mit diesem Namen verbunden ist, oder ob Hersteller mit dem Begriff nur eine Menge standardisierter oder proprietaerer features vermarkten. Unifi scheint diesen Begriff nicht zu verwenden.
Es scheint mehrere Hersteller zu geben, bei denen mehrere APs in einem LAN sich in soweit koordinieren, dass jeder client gezielt auf einen AP aufgeschaltet werden kann, so dass der Gesamtdurchsatz des Netzes optimiert wird. Z.b koennen zwei oder mehr APs einen gemeinsamen Wohnbereich ueberdecken, jeweils auf verschiedenen Frequenzen und sich mit so einem Feature die Last teilen, z.b. dadurch, daß nur einer der APs auf Discovery Pakete des Clients reagiert, so wie beim Bad Steering. Anscheinend unterstuetzt Unifi so ein Feature nicht.
Es gibt jedoch mehrere Parameter, die man auf dem Unifi controller pro SSID oder per-AP / SSID konfigurieren kann, und ueber die der AP ohne koordination mit anderen APs entscheiden kann ob ein Client sich verbinden kann.
[h2] Minimum RSSI[/h2]
Mit dem "Minimum RSSI" Parameter, definiert man einen Wert fuer den minimalen Signalpegel bei dem sich ein client mit dem AP auf dieser SSID verbinden sollte. Gebräuchliche Werte sind -80 dBm für SSIDs auf denen Daten übertragen werden sollen, und -67dBM für SSID bei denen Paketverluste geringer sein sollen, z.b. Videostreaming / Videokonferenzen.
Siehe z.b.: https://help.ui.com/hc/en-us/artic…ng-Minimum-RSSI
Dieses Verfahren ist wohl eher eine Art "Hack" ("soft approach" in der Unifi Beschreibung), weil der client vom AP abgelehnt wird, aber der client halt keine Ahnung hat, warum. Mit Apple Clients gibt es z.b. wohl Probleme:
https://www.kodinerds.net/index.php/Thre…3727#post593727
Wenn ich das richtig verstehe geht es beim minimum RSSI nur um den Signalpegel des clients wie der AP ihn messen kann, nicht aber um den Signalpegel des APs wie der client ihn misst und darauf basierend auch entscheidet, welchen AP er am meisten mag. Deswegen ist es wohl auch problematisch, zu versuchen, ueber minimum RSSI sinnvoll zu beeinflussen, welchen AP ein client auswaehlt.
[h2]Minimum Rate control[/h2]
MIt der "minimum Rate control" cann man die minimale Bitrate einstellen mit der sich ein Client mit dem AP verbinden sollte.
Siehe z.b.: https://help.ui.com/hc/en-us/artic…d-Rate-Controls
Beide Kontrollparameter sind vergleichbar in der Funktionalitaet: Je weiter weg ein Client von einem AP ist, oder je mehr Hindernisse dazwischenn sind, desto schlechter wird der Signalpegel, und je niedriger ist dann die Datenrate, mit der sich der Client verbinden kann.
Da es aber viele Generationen von WiFi in clients gibt, kann man mit der Bitrate noch selektiv aelter Clients aussortieren. Die aeltesten Clients haben z.b. 802.11b, das maximal nur 11 Mbps unterstuetzt. wenn man also die minimum rate auf 12 Mbps setzt, dann schliesst man solche Clients aus, auch wenn die Signalqualitaet fuer diese Clients super waere.
Clients ueber Bitraten auszuschliessen macht vor allem deswegen Sinn, weil die halt proportional mehr "Airtime" verbrauchen. Hier mal ein sehr vereinfachtes "Klein Erna" Beispiel: Angenommen, neue clients dicht am AP verbinden sich mit 220 Mbps bitrate, aber in der Summe schafft man auch nur 220 Mbps wenn zwei client gleichzeitig aktiv versuchen, maximal zu streamen: Wenn ein client alleine aktiv ist, schafft er 220 Mbps, wenn beide aktiv sind schafft jeder 110 Mbps. Jetzt ersetzt man einen der neuen Clients durch einen alten 802.11b client, ebenso dicht am AP. Jetzt schafft der neue Client seine 110 Mbps und der alte client 5.5 Mbps, wenn beide gleichzeitig aktiv sind. Beide teilen sich wieder die "Airtime" 50:50, jeder kriegt die Haelfte der Airtime, die er braeuchte, um seinen nominellen Durchsatz zu schaffen.
Leider ist es ein weiter Weg von Klein Erna Beispielen zu Dr Phil WiFi, wer mag kann z.b. MiMo und "beam forming" studieren ueber die der Summendurchsatz mehrerer Clients verbessert wird.
Wenn man mehrere alte 802.11b oder aehnlich langsame Clients hat kann man auch ueberlegen, ob man notfalls mehrere APs im 2.4Ghz Band einsetzt und dann auf einer Frequenz (ein AP) halt eine SSID für den "alten Schrott" einsetzt, und auf einer anderen Frequenz (anderer AP) die schnellen neuen Clients bespasst. Auf jeden Fall ist es zumindestens immer ein gutes Hilfsmittel separate SSID auf APs einzurichten, wenn man sehr gezielt einen Client auf eine bestimmte Art mit einem AP verbinden will, weil die SSID das einzige ist, was man garantiert auf jedem Client konfigurieren kann.
[h2]Transmit Power[/h2]
Mit der Transmit Power kann man einstellen mit welcher Leistung der AP sendet. Das beeinflusst natuerlich Qualitaet der WiFi Verbindung zum Client, aber natuerlich vor allem fuer die Daten vom AP zum client, nicht aber die in der Gegenrichtung. Das hat soweit ich das verstehe, keinen Einfluss auf minimum RSSI, weil bei minimum RSSI der AP die Signalstaerke des Clients misst, die sich dadurch ja nicht veraendert. Aber es beinflusst natuerlich die maximale Bitrate mit der ein Client sich verbinden kann, weswegen es wohl sicher eine Wechselwirkung mit der minmum bitrate gibt.
In Mobilnetzen z.b. wird die Sendestaerke aller Tower kontinuierlich in Intervallen an die Menge der Clients und deren Aktivitet im Gebiet angepasst, so dass der Gesamtdurchsatz des Netzes optimiert wird. Wenn es irgendwo z.b. eine Zusammenrottung von Clients gibt und der dafuer beste Tower ueberlastet wird, dann wird bei dem Tower die Leistung reduziert, so dass der dann nur noch von Telefonen die ganz nah um diesen Tower sind verwendet wird, und stattdessen werden die Sendeleistungen der benachbarten Tower hochgedreht, so das diese "mithelfen". Das Prinzip der Groesse der Zellen ist bei APs derselbe, allerdings wird in professionellen (Buero-) Installationen von WiFi APs ueber die Transmit Power die Groesse der Zellen normalerweise statisch eingestellt, so dass es ueberall eine gleichmaessige Abdeckung und ausreichende Ueberlappung gibt, so das man beim Roaming zwischen APs immer ausreichend gute Verbindung hat.
Nachdem eigentlich alle WiFi Verschluesselung auf kurz oder lang unsicher sind oder werden, ist ein traditioneller Gedanke bei der Transmit Power im Heimnetz, diese so einzustellen, das man das Risiko belauscht zu werden minimiert. Dazu kann man z.b. einen Client maximal weit vom AP positionieren, und dann die Transmit Power des AP so lange verringern, bis man sieht wie der Client eine Bitrate waehlt, die einem zu niedrig ist. Und natuerlich auch einen Speedtest machen. Wenn die Nachbarn viele Kinder haben, die sich als Script Kiddies betaetigen wollen, und man selbst UHD Streaming in die aeusserste Ecke des Gartens will kann man den Sicherheitsaspekt natuerlich vergessen. Meist auch, wenn man in einer Etagenwohnung ohne Betondecken wohnt. In diesen Faellen ist die Transmit Power Einstellung vor allem dazu gut, das man versuchen kann, den Grenzbereich zwischen zwei APs damit optimiert.
[h1]Produkte[/h1]
[h1]Unifi Ethernet Switches[/h1]
Unifi APs benoetigen keine Unifi Switches um betrieben werden zu koennen. Unifi Ethernet Switches sidn einfach nur gute Switches die auch PoE unterstuetzen koennen und damit die Verkabelung gerade von APs vereinfachen. Ausserdem kann die Unifi Controller Software nur mit den UniFi switches feststellen, welcher AP an welchem Switch-Port angeschlossen ist. Wenn ein Netz komplett auf UniFi AP und UniFi switches besteht kann der Controller komplett die Topologie nachvollziehen.
In diesem Post ist ein Bild der neuen Switches von Q2/2020
[h2]USW-Flex-mini[/h2]
Der USW-Flex-mini is ein neuer, kleiner 5-port GigE switch, der 2020 released wurde und bei ca. 35 Euro liegt. Er eignet sich gut um in separaten Räumen die Anzahl der Ethernet Ports zu erhöhen, oder um z.b. mit nur einem Ethernet Kabel mehrere Geräte hinter einem Fernseher anzuschliessen, z.b.: den Fernseher selbst und ein oder mehrere streaming clients.
Der USW-Flex-mini kann direkt per PoE mit Strom versorgt werden. Alternativ kann er per USB-C mit Strom versorgt werden. Wenn sein Uplink Port PoE bekommt, dann wird dieser PoE Strom verwendet, auch wenn er an einem USB-C Netzteil angeschlossen ist.
Der USW-Flex-mini hat kein PoE an seinen Downstream ports.
Die Option in Zukunft einen kleine Satellitenswitches wie die USW-Flex-mini einzusetzen ist ein guter Grund, beim zentralen Switch im Haus PoE mit einzuplanen, da man damit das Problem vermeidet dezentral USB Steckernetzteile einsetzen zu müssen.
[h2]USW-Flex[/h2]
Gleiches Konzept wie der USW-Flex-mini, aber diese Variante unterstützt auch PoE auf seinen Downstream ports und kann dabei bis zu 60W per PoE++ von seinem Upstream Port an die downstream ports weiterleiten. Er soll zudem auch für den Ausseneinsatz geeignet sein. Dafür ist er auch drei mal so teuer wie der USW-Flex-mini.
[h1]Montagsgeraete (defekte HW/SW) [/h1]
Leider bekommt man von UBNT auch mal ein Montagsgeraet, wo also die HW (oder Firmware ?) defekt ist, und nur ein Austausch hilft. Ein Verkaeufer wuerde vielleicht sagen, das das unvermeidbar bei den niedrigen Preisen und der hohen Komplexitaet der Produkte ist. Wer weiss. Auf jeden Fall sollte man bei sehr mehrwuerdigen Problemen vorsichtig sein, nicht unnoetig an defekter Hardware rumzuexperimentieren. Zwei Exemplare zu kaufen, vergleichen und eins zurueckschicken kann eine arbeitssparende Option sein.
US-8-60W: 286
USW24Poe Gen2: 415 ... 454
[h1]Andere Threads mit weiterfuehrenden Diskussionen[/h1]
https://www.kodinerds.net/index.php/Thread/67909-Unifi-Mesh/
Prima. So war meine Info bis Dato, dass er nur PoE bekommen kann.
Das WLAN hängt an einem Unifi Sec. Gatway Pro.
Mein USG hängt direkt an einem von 4 GBit Anschlüssen meines Providers bei mir im Keller. Also nix Bridgemodus.