Der Unifi / Ubiquiti / UBNT Thread

Ich bin im Erdgeschoss. Im Erdgeschoss ist der neue 6 pro. Im ersten Stock ist der alte nano HD. Beide sind auf defaults konfiguriert, Sendeleistung z.b. Eigentlich haette ich erwartet, das die empfangene Sendeleistung vom AP im Erdgeschoss hoeher ist, weil steinwaende gegen stahlbeton decke, und der deswegen automatisch ausgewaehlt wird.

Klar, muss ich mal mit meinem Frequenzpegelmessgeraet gucken, was da genau passiert, pegelmaessig.

vielleicht einen meter versetzt, jeweils an der decke im Flur.

Aber die haben sich ja automatisch auf verschiedene Frequenzen eingestelt, also das die sich stoeren kann IMHO deswegen nicht sein.

Commerzpunk Ich hau mal die Unifi spezifischen Detailantworten zu Deiner Frage hier in den Unifi Fred rein, weil da auch mehr Unifi Benutzer helfen koennen, ich habe naemlich fast nur das Minimum an Unifi Zeugs:

Wenn Du jetzt mehrere Switches brauchst, und Du nimmst irgendwelche "managed" switches, dann musst Du da bei irgendwelchen konfigurationsaenderungen immer ueber die Web-GUI jedes einzelnen switches konfigurieren. Stell Dir also mal vor, Du willst spaeter mal ein weiteres VLAN einrichten, um z.b. die ganzen home-automation Geraete da drauf zu tun. Das musst Du dann auf jeden AP und switch einzeln konfiguririeren, und Du musst dann auch schauen, das die links an switches die zu anderen switches/APs gehen richtig konfiguriert sind. Da kann man viel leicht falsch konfigurieren.

Bei unifi konfigurierst Du das alles ueber eine einzige web-schnittstelle - die des controllers. Da ist einfuegen eines VLANs / neuer SSID also nicht nur einfacher, Du machst es auch bloss einmal. Und es ist auch nicht mehr so relevant, welche ports Du fuer die Verbindungen zwischen den switches nimmst, das geht dann automatisch.

Was leider nicht automatisch geht, ist dann aber zu sagen 'ich will das dieses verdrahtete Geraet - server/IOT/... an jetzt dem folgenden VLAN angeschlossen sein soll'. Da musst Du noch in der gemeinsamen webschnittstelle explizit den port konfigurieren, und damit eben auch drauf aufpassen, das dieses Geraet dann korrekt an diesen Port angeschlossen ist. Bei echten Profiloesungen koenntest DU sagen: "Geraet mit folgender MAC-adresse auf diesem VLAN". Und dann waere wurscht, an welchem Port DU es anschliesst. Aber solche Profiloesungen sind dann Cisco oder so und kosten einen tausender mehr im Zweifelsfall. Aergert mich, das Unifi so ein einfaches Feature immer noch nicht hat. Aber naja. Dafuer halt deutlich billiger.

Auf jeden Fall musst Du fuer Unifi einmal die controller software laufen lassen. Ich mache das auf einer debian linux Kiste. Das ist ein wenig SW installationsbasteln. koste aber halt nix. Und das ist halt mein openwrt router, also keine zusaetzliche HW.

Wenn man dazu keine Lust hat gibt es eine Reihe von HW-optionen von unifi, wo diese Software drauf ist. Und da kenne ich mich halt nicht aus. Das aelteste / billigste ist der Unifi CloudKey, der aber wohl ausverkauft ist.

Ist halt immer eine Frage nach Zukunftssicherheit - und Benutzerbequemlichkeit. Selbst wenn man nur 2 VLANs hat, für Gast und heim oder so. Und sobald man dann mal in Räume noch weitere Switches tut.

Aber klar: Ich habe auch noch 3 "managed switches" in einem Schrank stehen von bevor ich auf unifi umgeschwenkt bin...

Gibt ja auch noch TP-Link Omada.

BigChris Naja, wenn man so einen gateway nicht will, weil man dafuer eine Fritz oder was anderes hat, dann nervt es natuerlich, wenn man sich da noch eine weitere kiste fuer kaufen muesste. Und dann noch eine weitere Kiste fuer den Controller. Dann wohl eher ein FreeRadius und Controller auf einer eh vorhandenen Linux Kiste installieren (denke ich).

Ansonsten finde ich derzeit bloss Aussagen, das Radius NICHT auf den 5-port switches supported ist, und IMHO ist ja einer der grossen Vorteile von Unifi, das es eben kleine Switches fuer Installation in jedem Raum gibt, mit diesen 5-port Varianten.

Kenne zumindestens einen profi Hersteller, wo man solche MAC/VLAN mappings even auch ohne Radius Server auf die Switches konfigurieren koennte. An sowas habe ich gedacht. Abhaengigkeiten von immer mehr Servern finde ich halt bei so kleinen Installationen, wie zuhause auch nicht so toll, wenns eigentlich auch einfach ist, es zu vermeiden. Das ist ja eigentlich das schicke am Controller: Der muss fuer den normalen Betrieb nicht laufen, sondern nur, wenn man als Operator was konfigurieren oder monitoren will.

noob_at_pc Hehe, stimmt. Bei VLAN ist Fritz ein schlechtes Beispiel. Ich hab ja deswegen als zentralen Router OpenWRT @home, wo man mit den Zonen IMHO ueber LuCi sehr bequem segmentieren mit Sicherheit machen kann. Habe aber bisher nie den Drang gehabt, mir sowas kompliziertes wie FreeRadius fuer zuhause anzutun. Jetzt gerade gesehen, das es angeblich eine LuCI App dafuer gibt. Aber nachdem ich ja mehrere von den 5-port switches von unifi habe wird das wahrscheinlich eh nix mit der automatischen VLAN zuordnung basierend auf MAC adresse.

Hätte mir halt schöne einfache Tabellenkonfig im Controller: (MACadresse = VLAN) erwartet. So wie ich halt im OpenWRT oder auch der Fritzbox die Namen/IP-adressen pro MAC-Adresse konfigurieren kann.

Switch Flex Mini 2.5G - Ubiquiti Store

Compact, 5-port 2.5G switch that can be powered with PoE or a USB-C adapter.

eu.store.ui.com

Endlich auch STP, das der alte Flex Mini nicht hat. Habe ja alle switches zuhause in Reihe geschaltet und wollte jetzt einen Ring schliessen weil jetzt ja neue Leerrohre im Haus sind. Ja, Spielerei, aber könnte ja wieder wie vor 2 Jahren ein Klempner kommen und ein verlegtes Ethernetkabel neben einem kaputten Wasserrohr gleich mit durchflexen

Habe aber leider auch noch einen Flex wegen downstream PoE drin, der hat/kriegt auch kein STP.

Mal gucken, wann man durch die Bank günstig auf 2.5G aufrüsten kann. Der Anfang ist gemacht.

buers Token Ring, FDDI, SDH Ringe (protection switching), Kabelfernsehnetzverteilung, PONS, Ethernet Ringe (industrial), DPT/SRP. Gab eigentlich immer Ringe als billigste Moeglichkeit Geraete im Weitverkehr miteinander redundant zu verbinden. Ring ist kuerzeste Gesamtstrecke.

Wenn Du hub&Spoke willst haste erstmal N*2 statt N+1 schnittstellen und Du musst laengere Strecken überbruecken. Selbst heute legst Du physikalisch ja ein fettes Kabelbuendel an allen Knoten vorbei um die minimale gesamtstrecke des Buddelns zu minimieren. Aber weils Glasfaser ist spielt die maximallaenge der einzelnen Kabel halt keine Rolle mehr.

Aber zuhause kannst Du halt nicht immer ein fettes Buendel an Kabeln legen, sonst musst im schlimmsten Fall jedes Kabel einzeln mit Schellen an die Wand nageln. Und/oder die Preise der Schnittstellen machen N oder N+1 wieder attraktiv gegenüver 2*NAlso bei 10Gbps z.b. Da ist dann halt auch das durchleiten und moeglicherweise ring wieder interessant.

Ob man aber jemals einen Fehlerfall hat, wo der Ring hilft ist zuhause natuerlich fraglich. Einfach alle Switches in Reihe legen reicht normalereweise aus um Kabel/Schnittstellenvorteile zu haben: Kabel gehen normalerweise nicht kaputt. Und ob beim reboot mal ein switch lang genug ausfaellt das man den Verkehr umleiten will... weiss garnicht ob/wie lange so ein unifi switch beim booten verkehr unterbricht.

Richtig genial waere Ring zuhause ja wenn es ein Feature gaebe, was es so AFAIK maximal nur irgendwo proprietaer gibt: Das man beide Richtungen des Rings verwenden kann um gleichzeitig Pakete schicken zu koennen. Da koennte man dann ohne Zusatzverkabelung/Kosten 20Gbps statt 10Gbps haben. Gibts aber leider nicht.