Der Unifi / Ubiquiti / UBNT Thread

    Stoerquellen von Nachbarn ?

    Jemand zugezogen, der noch einen Fernseher aus den 50'ern hat ? Gab ja die witzige Gescichte das im ganzen Dorf das Internet nicht ging, weil das Netzteil uebers StromNetz bei der Telekom Stoerungen verursacht hat ;-))

    2,4 kommt bei der Doorbell an - sie verbindet sich auch, nur ist die Verbindung unstabil: das ding geht off und on wie es eben mal Lust hat.
    Transmit Power bringt bestimmt was hier auf dem Land :)

    Danke für die Antwort - TOP -) das Wochenende ist gerettet :)
    werde mal Deine Ratschläge befolgen

    kann ich ein zweites NW (VLAN) mit meinen zwei APs erstellen auch wenn ich nicht die Dreammachine oder wie das alles heißt besitze?

    Dann mal viel Erfolg! Halte uns bitte auf dem Laufenden. ;)

    Zwei VLANs wird schwierig, glaube ich zumindest. Habe seit 5 Jahren die Ubiquiti Vollausstattung. Eine Fritzbox bspw. kann keine VLANs. Es gibt wohl irgendwelche Tricks mit dem Gäste Netz. Aber inwiefern man dann zwischen dem normalen Netz und dem Gäste Netz noch kommunizieren kann, keine Ahnung. Die Fritzbox hat ja auch keine konfigurierbare Firewall. Oder hat sich das mittlerweile geändert? Wie dem auch sei, damit kann ich dir nicht helfen.

    Was du aber auf jeden Fall mal machen könntest, wäre eine zweites WLAN im selben Netz anzulegen. Diese SSID könntest du dann von der Konfiguration für deine IoT Devices optimieren.

    Gruß Hoppel

    frontend: nvidia shield tv 2019 pro | apple tv 4k | sonos arc 5.1.2 | lg oled65c97la
    backend: supermicro x11ssh-ctf | xeon | 64gb ecc | wd red | zfs raid-z2 | dd max s8

    software: debian | proxmox | openmediavault | docker | kodi | emby | tvheadend | fhem | unifi

    Zitat von te36

    Ja

    Ok. Zwei Fragen:

    1. Können die beiden Netze dann ins Internet kommunizieren? Was muss da auf der Fritzbox (ich gehe davon aus, dass @mireki1975 eine hat) konfiguriert werden?
    2. Wie können die Netze untereinander abgegrenzt/geöffnet werden (Firewall)?

    Gruß Hoppel

    frontend: nvidia shield tv 2019 pro | apple tv 4k | sonos arc 5.1.2 | lg oled65c97la
    backend: supermicro x11ssh-ctf | xeon | 64gb ecc | wd red | zfs raid-z2 | dd max s8

    software: debian | proxmox | openmediavault | docker | kodi | emby | tvheadend | fhem | unifi

    Zitat von Momo90

    Die Updates mache ich automatisch

    Ganz komisch. Heute morgen bei allen APs Speedtests gemacht. Die haben alle gute Werte ausgegeben [bn]

    Ich werde es weiter beobachten, weil ein ungutes Gefühl bleibt


    Ja, gut… Oder nicht… Wenn man Updates automatisch macht, braucht man sich nicht wundern, wenn das Netzwerk sich auf einmal anders verhält als üblich. ;)

    Empfehlung ist automatische Updates zu deaktivieren. Immer wenn du mal Lust und Zeit hast oder aus den Release Notes eine für dich wichtige Änderung hervorgeht, führst du die Updates manuell durch. Wenn sich etwas verschlechtert, machst du halt ein Downgrade. Aber Achtung, die Network Application kann man nicht einfach so downgraden. Vor jedem Update der Network Application am Besten immer auch ein Backup erstellen. Am besten auch niemals alle Komponenten gleichzeitig updaten. Das macht die Fehlersuche auch nur unnötig schwer, da man nicht nachvollziehen kann, welches fehlerhafte Update das Problem nun verursacht.

    Aber gut, nun geht ja anscheinend wieder alles. :D

    frontend: nvidia shield tv 2019 pro | apple tv 4k | sonos arc 5.1.2 | lg oled65c97la
    backend: supermicro x11ssh-ctf | xeon | 64gb ecc | wd red | zfs raid-z2 | dd max s8

    software: debian | proxmox | openmediavault | docker | kodi | emby | tvheadend | fhem | unifi

    Einmal editiert, zuletzt von hoppel118 (18. Februar 2022 um 09:33)

    Zitat von hoppel118

    Dann mal viel Erfolg! Halte uns bitte auf dem Laufenden. ;)

    Zwei VLANs wird schwierig, glaube ich zumindest. Habe seit 5 Jahren die Ubiquiti Vollausstattung. Eine Fritzbox bspw. kann keine VLANs. Es gibt wohl irgendwelche Tricks mit dem Gäste Netz. Aber inwiefern man dann zwischen dem normalen Netz und dem Gäste Netz noch kommunizieren kann, keine Ahnung. Die Fritzbox hat ja auch keine konfigurierbare Firewall. Oder hat sich das mittlerweile geändert? Wie dem auch sei, damit kann ich dir nicht helfen.

    Was du aber auf jeden Fall mal machen könntest, wäre eine zweites WLAN im selben Netz anzulegen. Diese SSID könntest du dann von der Konfiguration für deine IoT Devices optimieren.

    Gruß Hoppel

    Ich mach einfach mal ein zweites WLAN und versuche mal mein Glück, ich berichte

    Zitat von hoppel118

    Ok. Zwei Fragen:

    1. Können die beiden Netze dann ins Internet kommunizieren? Was muss da auf der Fritzbox (ich gehe davon aus, dass @mireki1975 eine hat) konfiguriert werden?
    2. Wie können die Netze untereinander abgegrenzt/geöffnet werden (Firewall)?

    Die Fritzbox beherrscht nur ein Gast-Netz, welches unabhängig vom normalen Netz arbeitet.
    Wenn man einen VLAN-fähigen Router und VLAN-fähige Switches hat, kann man diese so einstellen, dass man diese voneinander trennt.
    Soll es Zugriffe über die getrennten Netzwerke hinweg geben, muss man dies in der Firewall konfigurieren.

    Zitat von hoppel118

    Ok. Zwei Fragen:

    1. Können die beiden Netze dann ins Internet kommunizieren? Was muss da auf der Fritzbox (ich gehe davon aus, dass @mireki1975 eine hat) konfiguriert werden?
    2. Wie können die Netze untereinander abgegrenzt/geöffnet werden (Firewall)?

    Gruß Hoppel


    Wie Du richtig sagtest, die Fritzbox kann auch meines Wissens nach keine VLANs. Habe mir mangels bedarf keine tricks mit der Fritzbox angeschaut, falls es da welche gibt.

    Code
    Internet
           |
       Fritzbox
    LAN|      |GAST
       UnifiSwitch
           | LAN-native, GAST-VLAN
       Access-Point

    Wenn ich mich recht an die UniFi VLAN config erinnere, dann gibt man ja jedem VLAN einen VLAN tag. Und in den Switches kann man pro-port profiles einstellen. Wenn man da "All" macht, dann ist das quasi ein trunk, und alle VLANs liegen drauf. Das macht man z.b. zum Access point, oder linux rechner oder so - wer halt alles VLANs kriegen soll.

    Auf den Ports zur Fritze LAN und Fritze GAST stellt man hingegen nur das entsprechende VLAN ein. Dann wird das wenn ich mich richtig erinnere, untagged auf den Port gelegt vom Switch. der switch kriegt also untagged GAST pakete von der Fritze und schickt die mit VLAN tag zum Access point.

    Ich habs noch bissl komplizierter und verwende garnicht das Fritze GAST, weil ich eigentlich alles mit einem OpenWRT router mache, und deren aussenverbindung ist das LAN zur Fritze, was damit eine art DMZ ist. Und auf dem OpenWRT bin ich ja sehr flexibel.

    Denke mal in Bezug auf routing auf der Fritze zwischen LAN und GAST (was ich ja nicht mache) wirst Du wohl von LAN zum GAST kommen, und GAST kommt zum Internet, aber vom GAST gehts halt nicht zurueck ins LAN, ausser vielleicht Du machst Ports offen. Aka: GAST wird sicherlich wie Internet behandelt.

    Zitat von hoppel118

    Ja, gut… Oder nicht… Wenn man Updates automatisch macht, braucht man sich nicht wundern, wenn das Netzwerk sich auf einmal anders verhält als üblich.

    Der Fehler trat VOR dem Update auf!

    Und eventuell liegt da ein Missverständnis vor. Automatische Updates sind deaktiviert, d.h. ich stoße sie manuell im Controller an. Ich habe gedacht mit manuellen Updates waren Updtes via ssh gemeint

    Zitat von hoppel118

    Aber gut, nun geht ja anscheinend wieder alles.

    Im Moment geht alles. Ohne den Fehler gefunden zu haben ist das aber keine saubere und abschließende Lösung des Problems.

    @te36 Super Beschreibung! Das ist genau mein Verständnis. Nur mit der Fritzbox und ein paar Unifi Switchen/APs kommt man mit mehreren Netzen/VLANs nicht weit. Man bräuchte dann mindestens noch irgendein anderes Gerät für Routing und Firewall zw. den Netzen.

    @Momo90 Alles klar, dann war das ein Missverständnis. Tja, die Frage „Was ist da passiert?“ bleibt.

    Gruß Hoppel

    frontend: nvidia shield tv 2019 pro | apple tv 4k | sonos arc 5.1.2 | lg oled65c97la
    backend: supermicro x11ssh-ctf | xeon | 64gb ecc | wd red | zfs raid-z2 | dd max s8

    software: debian | proxmox | openmediavault | docker | kodi | emby | tvheadend | fhem | unifi

    Hallo zusammen,

    war am überlegen, ob ich es der Übersichtshalber in einen gesonderten Post packe @don, kannst du es ggf. verschieben?

    Also, ich besitze bald 2 Eigentumswohnungen, welche einmal im EG und einmal im 1 OG sein werden.

    Diese 1 Wohnung (EG) werde ich erst einmal selbst beziehen, aber ggf. in 3-5 Jahren als Vollmöbliert vermieten.
    Die 2 Wohnung (1OG) wird sofort vermietet.

    Beide Wohnungen sind im Stadtbezirk und sind sehr gehoben ausgestattet und sollen auch beim Netzwerk absolut keine Abstriche machen.

    Meine Wohnung (EG) soll so ausgestattet sein, das ein Grafik/Video/Youtube Streamer einen ungestörten Arbeitsablauf erleben kann:

    • 2,5gb Lan - 10gb Lan

      • Große Datenmengen per Kabel speichern
      • selbes mit WLAN Clients
      • Server
    • 1000 Mbit/s Kabel-Glasfaser Internet-Geschwindigkeit (Business Vodafone) vorhanden

    Die zweite Wohnung (1OG) soll so ausgestattet sein, das ein Mieter einfach nur wunschlos glücklich ist und einen hohen Standard genießt.

    • 1gb Lan - 2,5gb Lan
    • 250 Mbit/s VDSL (Vodafone) vorhanden

    Beide Wohnungen wurden in der Bauphase mit 10GbE Cat6a-Kabel ausgestattet.

    Wie ihr sicher gemerkt habt, würde ich gern in Beide Wohnungen auf Unifi setzen und habe bereits in der Bauphase mit der Planung begonnen.
    Hierzu habe ich über den Unifi Designer die Funkverbindungen in der Theorie "gemessen".

    Nun kommen wir auch endlich zu meinem Anliegen, könnt ihr mir helfen mit Tipps die richtige Hardware für beide Wohnungen zu finden?

    Das habe ich mir in der ersten Wohnung gedacht:

    • Switch Enterprise 24 PoE
    • 4x UniFi Access Point WiFi 6 Enterprise
    • Camera G4 Pro
    • Würdet ihr noch die Dream Maschine SE verbauen? Oder gehe ich mit dem Switch auf den Cloud Key 2?

      • Die Dream Maschine würde ich ja "nur" wegen der Kamera und der Unifi Software haben.
      • Das Netzwerk würde ich ja über den Switch anschließen (2,5gb)..

    Das habe ich mir in der zweite Wohnung gedacht:

    • Dream Maschine SE
    • 4x Access Point WiFi 6 Lite

    Vielleicht noch ein paar Details zu den Wohnungen wie z.B. die Anzahl der LAN Ports/Funkausmessung:

    Wohnung 1OG
    14 LAN Ports (6 davon PoE)
    anbei nochmal schöne Bilder..

    Da die neuen WiFi 6 Enterprise noch nicht im Designer vorhanden sind, habe ich erstmal die WiFi 6 Pro genommen.

    2,4ghz

    5ghz


    Wohnung 1OG
    10 LAN Ports (4 davon PoE) - ggf. arbeiten wir nur mit der Dream Maschine SE und schalten 2 Port nicht auf, wobei das vielleicht auch blöd ist!?
    Wie würdet ihr das machen?
    anbei nochmal schöne Bilder..


    2,4ghz


    5ghz


    Bin wirklich gespannt auf eure Anregungen, Tipps und ggf. Änderungen. Bin über jede Hilfe dankbar.
    Achso, das ganze einrichten wird dann irgendwann auch sicher nochmal ein Thema, im besonderen dann, wenn ich es in unterschiedliche Kanäle bringen muss, damit die beiden Wohnungen das Beste rausholen und sich nicht gegenseitig das Leben schwer machen.

    Danke euch vielmals und viele Grüße
    Seger

    Sowas ist "auf Papier" immer schwierig. Aus der Ferne:

    Wohnung 1:
    - Würde in jedem Fall die Dream Machine SE nehmen. Dann hast Du ein voll integriertes System und die G4 Pro einfach eingebunden.
    - Das Enterprise Switch ist echt ein Brummer. Wenn Du dort ein Videostudio betreiben willst, klar. Denke aber, dass das zum Vermieten später sehr wahrscheinlich überdimensioniert ist.
    - Die Anzahl der APs halte ich ebenfalls für zu hoch. Ich hatte auf einem 100 m^2 Geschoss erst 2, dann nur noch einen AC Pro AP. Dann hatte ich zwar nicht überall 5 GHz, lief aber trotzdem sehr, sehr stabil und hat den Garten noch mit versorgt. Ich würde mal mit 2 APs anfangen und nur bei Bedarf ausbauen. Vielleicht hast Du jede Menge Stahl in den Wänden, aber ansonsten würde mich sehr wundern, wenn Du so viele APs brauchst...

    Wohnung 2:
    - Aus technischer Sicht bist Du hier mit einer DM SE auf jeden Fall auch super ausgestattet.
    - Wenn Du mit weniger APs hinkommst (s.o.) reichen auch die Slots.
    - Vorhandene Slots würde ich immer anschliessen. Nachträglich ist Mist. Erweitern mit kleinen Switches geht aber natürlich auch immer.
    - Alternativ: Nur die einfache DM und ein 16er oder 24er Switch. Schlägt jedes Fritzbox-Setup um Welten...

    Und dann aber noch ein ganz anderer Gedanke: Welcher Mieter konfiguriert sich zu Hause ein "Fast-Enterprise" Netzwerk? Und welcher Mieter lässt seinen Vermieter das Heimnetz kontrollieren? Insofern würde ich hier einfach nur sämtliche Dosen und AP-Ausgänge zusammenlaufen lassen, sauber in ein Patch-Panel integrieren, beschriften und den Rest dem Mieter überlassen... :)

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Hey du,

    danke dir vielmals.

    Wohnung 1
    Ja, mich hat der Brummer auch ein wenig abgeschreckt, einmal die Lüfter und dann der wahrscheinliche Stromverbrauch. Wobei mir leider auch kein anderes Gerät einfällt, was mit 2,5gb Anschlüssen daherkommt.

    Wobei mir gerade noch folgendes Gerät: UniFi Switch Enterprise 8 PoE aufgefallen ist. Bin jemand der gerne alles sauber in 19 Rack einbauen würde, doch der Switch ist leider nicht genormt. Kann den jemand empfehlen oder eben nicht?

    oder hat hier noch jemand eine Idee wie ich vom Brummer weg komme und trotzdem 2,5-10gb erreiche?


    Wohnung 2

    DM hat ja leider kein Poe, sodass ich hier auch auf die DM SE gehe. Und wie du schreibt ggf. ein weiterer Switch 16er oder kleiner. Aber kleiner ist ja auch kein 19Rack Format.


    Die Frage bzw. den Hinweis bzgl. des Mieters ist auch berechtigt. Bei Ferienwohnungen bzw. möblierten Wohnungen gibt man ja in der Regel nur „sein“ WLAN Passwort ein. Aber das ist auch garnicht meine Absicht das zukünftig zu kennen bzw. einen externen Zugriff drauf zu haben. Möchte meinem Mieter nur funktionierende Top Hardware anbieten um der gesamten Wohnung ein Mehrwert zu bieten.


    Allgemein,
    Ja, die AP sind vielleicht echt viel :), hab mich voll und ganz auf 5ghz konzentriert :).


    Danke und viele Grüße,
    Seger

    Ich wuerde mir da wegen der aktiven Komponenten in Bezug auf Vermietung irgendwie andere machen:

    Ich kann mir wirklich schlecht vorstellen, das da ein Mieter auch nur einen Pfennig mehr fuer >= 2.5 Gbps statt 1 Gbps zahlt. Klar, wenn da jetzt der Markt so ueberhitzt ist, das der auch einen ueberhoehten Mietpreis zahlt weil Du die Waende mit Blattgold tapeziert hast, dann geht das Modell "Geld machen mit fettem Netzwerkequipment" auf, aber ich faende es sicherer, nicht darauf bauen zu muessen.

    Fuer mich waere der Grund in einer vermieteten Wohnung sowas wie UniFi einzusetzen, das es hoffentlich nicht kaputt geht und bei "vollmoebliert" halt auch hoffentlich einfach von Dir aus der Ferne zu managen ist. Aber eigentlich weiss ich nicht, warum Du dir Nezwerkmanagement von Mietern anlachen willst. Klar hoert sich jetzt vielleicht wie Spass an, aber stell Dir mal vor es macht Dir mal keinen Spass mehr. Mieter hat ja vielleicht auch keine Ahnung/Interesse, dann reichen 1Gbps, oder Mieter ist geek, dann will er entweder die aktiven Komponenten selbst managen oder eigene reinstellen. Aber bei vollmoebliert wird es ja vielleicht erwartet. Aber insgesamt ist halt Vermietung immer was anderes als Eigennutzung in Bezug auf Kosten/Nutzenrechnung.

    Aka: Das wichtigste ist IMHO die moeglichst hochqualitative, praktische passive Ausstattung. Ethernetdosen passend ueberall, einfacher Anschluss von Access Point an der Decke, gute, akkustisch geschuetzte zentrale stelle, wo Internet ankommt und aktive Komponenten aufgesetzt werden koennen. Das ist auch bei Verkauft am wichtigsten.

    Und wenn Du das Internet wirklich aus der Ferne warten willst, dann wuerde ich noch einen separaten FI-Schalter fuer diese aktive Infra empfehlen.

    "Die zweite Wohnung (1OG) soll so ausgestattet sein, das ein Mieter einfach nur wunschlos glücklich ist und einen hohen Standard genießt.

    Möchte meinem Mieter nur funktionierende Top Hardware anbieten um der gesamten Wohnung ein Mehrwert zu bieten."

    Von Mehrkosten habe ich nicht gesprochen, will es nur gleich ordentlich machen.

    Habe doch auch bei der Mietwohnung 1Gbps vorgesehen und habe mich doch schon entschieden nur die DM SE zu verbauen um die AP Anschlüsse mit Strom zu versorgen.

    Bei der unteren Wohnung bin ich mir aber noch nicht sicher.

    Danke
    Seger

    Um sowas kümmert sich der Mieter in der Regel selbst. Vor allem hast du dann auch den Support an den Hacken, willst du das wirklich? Die Netzwerkverkabelung ist schon ein deutlicher Mehrwert, den Rest würde ich nicht anfassen, da damit nur Stress entsteht.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden