Frage zu Unifi Netzwerken und Zugriffsmöglichkeiten

Es gibt 10 Antworten in diesem Thema, welches 1.292 mal aufgerufen wurde. Der letzte Beitrag () ist von butcherson.

    Hallo zusammen,


    kürzlich habe ich angeschafft:

    UCG Ultra

    2x U6+

    1x U7 pro (bestellt)

    Unifi 16port Switch lite


    Betrieb hinter einer FRITZ!Box.

    Bin aktuell noch am Testen, d.h. die meisten Clients hängen noch an der Fritzbox. Sieht alles gut aus.


    Nun bin ich unsicher, wie ich die Netzwerke künftig aufteile.

    Gedacht hatte ich:

    Core Netzwerk (VLAN1)

    IoT Netzwerk (VLAN50)

    Gästenetz (VLAN100)


    Nun komme ich aber ins Grübeln. Eigentliche Gäste habe ich nur selten, da normaler Privathaushalt. Wenn die Kids mal jemand dahaben und zocken, so brauchen diese ja auch eine Verbindung untereinander. Das unterbindet das Gästenetz nach meiner Info.

    Weiterhin hatte ich bisher mein Arbeitsnotebook im Gästenetz der Fritzbox. In meinen Tests kam unter Unifi aber im Gästenetz immer ein Portal, wo man 1x ok klicken muss, bevor man im Netz ist (obwohl im Controller kein Haken bei Portal gesetzt ist). Nervt auch.


    Wäre es besser statt einem echte Gästenetz ein „Kindernetz“ ohne die ganzen Einschränkungen anzulegen?

    Ein Amazon Stick unseres großen Sohn + PS5 wären dann auch im Kindernetz?


    Und das Arbeitsnotebook? Ein eigenes Office-Netz scheint übertrieben.


    Und in welches Netz lege ich unsere beiden Drucker?

    Ich würde gern aus allen Netzen drucken. Wie mach ich das?


    Heizung, PV, Sonos, AppleTv bleibt alles im Core Netz?


    Irgendwo hier hatte ich gelesen man sollte auch nicht zu viele WLAN-Netze anlegen.


    Sorry für die Anfängerfragen.


    Grüße

    Chris

    Das Preset "Gästenetz" bedeutet unter anderem, dass Client Isolation voreingestellt wird. Also ja, Geräte in diesem VLAN kommen ins Internet, haben eine keine Verbindung zu sonstigen Geräten.

    Ein Subnetz speziell für die Kinder ist also sicherlich eine gute Idee, zumal Du hier auch noch die Möglichkeit gewinnst, granular Einschränkungen durchzusetzen (z.B. WLAN nur aktiv bis 22 Uhr oder dergleichen).

    Mit Unifi kannst Du 8 WLANs anlegen. Mir wäre nicht bekannt, dass z.B. der Betrieb von 7 WLANs nachteilig wäre im Vergleich zu nur 4 WLANs.


    Deine anderen Fragen sind einfach Designentscheidungen (die man später auch korrigieren könnte). Je mehr Subnetze/VLANs Du verwendest, umso komplexer wird das Firewall-Regelset, wenn Du dann eben doch bestimmte Kommunikation zwischen den Netzen ermöglichen willst.


    Ein best practise wäre es, im "Core Netzwerk" lediglich die Unifi-Geräte zu betreiben. Dann könntest Du ein Subnetz "Hauptnetz" anlegen für Arbeitslaptop und Drucker. Die Welt geht nicht unter, wenn Du Endgeräte mit in Dein "Core Netzwerk" nimmst, Du verlierst dann lediglich die Möglichkeit, manche Zugriffe effektiv zu unterbinden.

    Die Freigabe auf Drucker regelst Du über Firewall-Richtlinien.


    Bei Geräten wie Sonos und Apple-Krempel kann es vorkommen, dass diese nicht über VLAN-Grenzen hinweg arbeiten möchten. Hier könnte es zu eingeschränkter Funktion kommen, wenn sie nicht mit allem im selben Subnetz sind, mit dem sie kommunizieren sollen. Das musst Du für Deinen Fall einfach mal ausprobieren.

    Du kannst den Geräten innerhalb des Default Netzwerks nicht den Zugriff untereinander oder den Zugriff auf Deine Netzwerkkomponenten verbieten. Im privaten Kontext ist dies üblicherweise kein Problem und wie schon erwähnt werden z.B. Sonos-Lautsprecher ohnehin für Smartphone etc. nur dann zu erreichen sein, wenn sie sich im selben Subnetz befinden.

    Zitat von Networker

    Mir wäre nicht bekannt, dass z.B. der Betrieb von 7 WLANs nachteilig wäre im Vergleich zu nur 4 WLANs.

    Airtime ist das Limitierende Stichwort hier. Mit den "Schnellen Moderen" 24mbit Bacons weniger ein Thema als

    noch vor ein paar Jahren. Jedenfalls wenn man die Kompatibilität zu alten WLAN Geräten (802.11b) nicht braucht.

    aber der ganze billige IOT kram braucht das noch viel zu oft..


    Bei 1Mbit Bacons hast du sonst bei 8 SSID schon etwa 20% Overhead. Noch ne Rutsche mehr AP auf den gleichen Kanälen ist

    dann ganz vorbei wenn die sich überlappen. (was bei 2.4GHz ja schnell geht).

    Danke euch. Dann mach ich auf jeden Fall ein separates Netz als Hauptnetz. So kann ich bspw. das Arbeitsnotebook einschränken.

    Langsame Geräte sind sicherlich allesamt im IoT Netz, wo ich das WLAN auch auf 2,4 Ghz eingeschränkt habe.


    Eine Frage noch wegen der WLAN-Konfiguration.

    Ich hatte in der Vergangenheit in der Fritte sehr häuft die RADAR Meldungen.

    Wie kann ich das optimieren? Welche Rolle spielt die "Channel Width" in den Einstellungen der APs? Hier bin ich aktuell auf default-Einstellung (2,4 GHz: 20, 5 GHz: 40)?

    Das Stichwort lautet hier "DFS". WLAN-APs sind verpflichtet, Radargeräten frequenztechnisch auszuweichen. Du kannst Radar-Kollisionen vermeiden, in dem Du im 5GHz-Band nur die Kanäle bis 48 nutzt. Alle darüber sind regulatorisch mit DFS belegt.


    Da die Kanäle ab 100 aber mit 5x stärkerer Sendeleistung betrieben werden können als die niedrigeren, ist ein fixierter Betrieb auf Kanel 48 oder tiefer wohl nur ratsam, wenn das WLAN an einem Ort betrieben wird, wo es sehr häufig ausweichen muss.


    Die halbwegs aktuellen APs (U6+, U6 Pro und U6 Enterprise) sollen übrigens "bald" mit einem Firmwareupdate "ZeroWait DFS" beherrschen. Damit entschärft sich die Situation bei Radar-Kollision etwas, weil das 5Ghz-Band nicht vorübergehend pauschal ganz abgeschaltet werden muss.