Doppelhaus mit Unifi Geräten ausstatten

Es gibt 18 Antworten in diesem Thema, welches 1.257 mal aufgerufen wurde. Der letzte Beitrag () ist von starrsheriff.

  • Hallo,


    wir bewohnen ein Doppelhaus mit insgesamt drei Wohneinheiten:

    Wohnung 1: Mutter

    Wohnung 2: Kind

    Wohnung 3: meine Frau und ich.


    Da wir sehr unzufrieden mit unserem Fritz WLAN und Sicherheit allgemein sind sollen Veränderungen durchgeführt werden.


    Aktuelle IST Situation:

    Fritz Box 7590 AX

    >>> POE Switch (daran angeschlossen)

    > 3 PCs

    > Agfeo ES Telefonanlage

    > 3 Agfeo IP Telefone

    > 1 Axis IP Kamera

    > 1 MFC Gerät/Drucker

    > NAS

    > 3 Fritz Repeater per LAN angebunden > WLAN Handys, Tablet,

    > 1 Fritz Box 7490 (per LAN angebunden) für WLAN und 2 LAN Geräte


    Bereits vor paar Monaten habe ich einen Unifi AC Pro gekauft welchen ich nur als einzelnes Gerät mit der Unifi App eingerichtet habe. WLAN funktioniert nun um Lichtjahre besser. Aufgrund mehrere Stockwerke und Größe des Doppelhauses sollen nun mehrere Unifi AC Pro oder U6/U7 Pro angeschafft werden. Wobei es bei Kleinanzeigen immer wieder mal gebrauchte AC Pro um 65€ gibt. (Welche aktuell wahrscheinlich reichen, zumal für das Geld)


    Dann soll ein Gast WLAN und mehrere Netze realisiert werden. Zu Anfang reicht aber schon die Verwaltung mehrerer Access Points und das Gast WLAN.


    Aktuell scheitert es schon an den Begrifflichkeiten im Unifi Store.

    Ich verstehe immer noch nicht ganz den Unterschied Unifi Cloud Gateways vs CloudKeys & Gateway.


    Nach Recherche würde ich gerne das Cloud Gateway Max kaufen, weil ich aktuell davon ausgehe dass es das richtige ist. Evtl aber sogar gleich die Dream Machine - Special Edition wegen POE usw.


    Fragen:

    Kann das Cloud Gateway Max wirklich nur zwei Aplikationen gleichzeitig? Habe das irgendwo gelesen.

    Evtl möchte ich später noch ein wenig mit Kameras und Zutritt Sachen spielen.


    Bitte berichtigen wenn ich falsch liege:

    Gateway sind einfach nur Verteiler welche von anderen Geräten z.B dem CloudKey+ oder gehosteter Software verwaltet werden?

    Hingegen sind Cloud Gateways Verteiler und Verwalter in einem Gerät?


    Beabsichtigte Soll Situation:

    Fritz Box 7590 AX

    >>> (großer) Unifi POE Switch

    oder großer Unifi Switch und kleiner POE Switch

    > Cloud Gateway Max

    > 3 PCs

    > Agfeo ES Telefonanlage

    > 3 Agfeo IP Telefone

    > 1 Axis IP Kamera

    > 1 MFC Gerät/Drucker

    > NAS

    > 3 Unifi AC Pro > WLAN Handys, Tablet,

    > 1 kleiner Unifi POE Switch und 1 AC Pro (per LAN angebunden) für WLAN und 2 LAN Geräte


    Gerade am Anfang möchte ich es einfach halten und frage mich ob nicht ein CloudKey+ besser geeignet wäre. Dann kann ich aber meine Netze mit VLANs nicht trennen weil hier der Verteiler fehlt?


    Vorab bedanke ich mich schon mal für die Antworten und demnächst beim Forum mit einer Spende.


    Liebe Grüße Marco

  • Hi Marco,


    hier ist es ähnlich. Doppelhaushälfte mit jeweils 250qm. Mein Nachbar und ich haben einen zentralen Serverschrank installiert, der das ganze Haus versorgt. Verwaltung übernimmt eine UDM-Pro mit jeweils einem Switch für meine und einem 16er für die andere Seite. Insgesamt haben wir 6 APs, die das ganze Haus so weit abdecken. Eine ES-20-IT macht die Telefonie, wobei zwei Gigaset N670 IP PRO im Cluster das gesamte Gelände schnurlos abdecken.

    Es ist zwar erst einmal eine "kleine" Investition, aber wenn du es machst, solltest du es richtig machen....

    lg


    Dany

  • Die entschiedene Frage: Macht die FB auch Telefonie oder nur die anderen Geräte.

    Sollte sich die FB nicht an der Telefonie beteiligen, erscheint folgende Lösung als produktivste.

    Ein vDSL Modem(beliebt und günstig gebraucht Dreytek 165 >) vor einer UDM SE. Damit hast du deine Internetverbindung bei dir und die UDM übernimmt zentral die Verwaltung, sowohl Hardware als auch Logisches (Firewall, verschiedene Netze für die Wohnungen und Gast). Die Telefonanlage kommt dahinter in ein eigenes Virtuelles LAN (VLAN). Sollte die FB Telefonie mitmachen, käme sie auch dort mit rein. Dies ist alles logisch und hat keinen Einfluss auf den Standort(DECT-Reichweite).

  • Hallo,


    leider hab ich ein paar wichtige Angaben zum Internet/Telefonie vergessen zu schreiben:

    -regionaler kleiner Glasfaser Anbieter mit 300Mbit (mehr geht aktuell nicht)

    -Rufnummern sind in der Fritz Box eingerichtet, weil diese je separat eine Einwahl fürs Internet und Telefonie macht. (Sollte ein Kunde nicht zahlen wird das Internet gesperrt aber Telefonie läuft noch weiter)

    -in der Agfeo Telefonanlage habe ich bei den SIP Konten Zugänge für die Fritz Box eingerichtet


    Telefonie: Rufnummern in der Fritz Box > IP „Teilnehmer“ in der Agfeo Telefonanlage > Telefone


    Da ich meine ES intensiv nutze sprich auch die Agfeo Dashboard Software auf meinen PCs und Mobil Apps muss diese auch mit den PCs kommunizieren.

  • Da du jetzt neu "Anfängst" würd ich keine AC mehr kaufen. die Technik ist inzwischen 11 Jahre alt (der AC Standard) , und hat n paar Einschränkungen die mit Wifi 6 ausgemerzt wurden.


    Also unter U6pro würd ich da nicht anfangen.

  • Ich habe auch gerade nen Hof neu ausgestattet und nur Wifi6 verbaut. Insgesamt hängen jetzt sechs APs an einem Cloud Gateway.

    Im Außenbereich oder Keller ist mir die max. Geschwindigkeit unwichtig. An allen "unwichtigen" Stellen habe ich U6-Lite verbaut. Die finde ich preisleistungstechnisch sehr gut. Bei Kleinanzeigen gibts die in Originalverpackung oft <80€.

    --> https://www.kleinanzeigen.de/s-preis:30:100/unifi-u6/k0

  • Hallo,


    es gibt erste Teilerfolge zu melden. Begrifflichkeiten habe ich nun, so denke ich zumindest, verstandnen:

    Gateway wie z.B. Gateway Lite/Max/Pro usw sind nichts anderes als Router. Benötigen eine CloudKey zum verwalten.
    CloudKeys wie z.B CloudKey+ wird zum verwalten benötigt. Sind aber keine Router.

    UniFi Cloud Gateway wie z.B. Glouc Gateway Ultra/Max/UDM SE usw sind Router und Verwalter. Also eine Kombination aus den beiden oben genannten.



    Nun zur Projektumsetzung da meine UDM SE und die beiden U7-Pro angekommen sind. Damit ich besser testen kann hab ich eine vorhandenen Fritz Box

    verwendet damit ich schnell auf den Ursprungszustand zurückkomme wenn ich nicht weiterkommen sollte. Mein Setup schaut derzeit aus wie folgt:


    Glas ONT auf Fritz Box WAN Port

    Fritz Box LAN 2 auf UDM SE (WAN Port 9)

    Meinen PC, Agfeo Telefonanlage, ein Agfeo IP Telefon und die beiden U7-Pro direkt an die LAN Ports der UDM SE


    Dann alles eingeschaltet und gewartet was passiert. Bei der UDM SE sieht man ja schön die benötigten IP Adressen.

    Die UDM SE hat dann gleich ein Update gezogen auf V 4.0.6
    Applikation Network installiert und Update ausgeführt
    WLAN Netzwerk eingerichtet und beide U7-Pro eingerichtet
    IP Adressen der Agfeo Telefonanlage + Agfeo IP Telefon angepasst.


    Da ich aktuell keine Portweiterleitungen benötige habe ich in der Fritz Box verzichtet einen Exposed Host einzurichten.
    Sonst habe ich in der Fritz Box und der UDM SE (noch) nichts eingerichtet. Dass ich doppeltes NAT habe weiß ich.
    Bis jetzt funktioniert auch alles soweit. Wir können Telefonien, LAN und WLAN funktioniert auch. Es fehlt natürlich noch die Aufteilung in mehrere Subnetze.

    Generell bin ich ja kompletter Neueinsteiger mit nur geringer Netzwerkerfahrung. Deswegen auch der Umweg über ein Zweit/Testsystem, weil ich dann immer schnell umstecken kann.


    Nun noch ein paar Anfänger fragen:

    - darf man (PoE) Netwerkstecker im laufenden Betrieb aus- und einstecken?

    - ich habe Probleme mit meinem Aruba Instant On Switch. Kann ich nicht einfach einen freien LAN Port der UDM SE mit einem freien LAN Port des Switchs verbinden? Wenn ich das mache und meinen PC dann an den Aruba Switch stecke habe ich für paar Minuten Netzwerk und dann wieder "kein Netzwerkkabel angesteckt". Komisch ist, dass der Aruba Switch mit meiner Fritz Box bis jetzt problemlos funktionierte. Mir ist zumindest nichts aufgefallen. Einen "Becker" hat der

    Switch aber, weil in der Switch Übersicht bei einem LAN Port ein PoE Fehler angezeigt wird. Egal ob was drin steckt oder auch nicht.


    Aktuell schaue ich mich nach Unifi Switche um. Denke dass das die bessere Option für mich ist.


    lg Marco

  • Wie verbinde ich eine UDM SE mit z.B. dem Switch USW 24 oder USW 24 Pro?


    Funktioniert dann auch einfach nur LAN zu LAN oder benötige ich zwingend 2 x SFP(+) auf RJ45 bzw. 2 x SFP+ Transceiver?


    Aktuell schwanke ich zwischen USW und USW Pro Switche.

    Wobei mir USW Pro Max besser zusagen. Brauchen würde ich den nicht aber Etherlighting und 24 Ports über die gesamte Breite sagen mir schon sehr zu.


    Kommt halt darauf an was ich zukünftig noch probieren möchte. Kamera würde mich auch sehr reizen.

  • Glas ONT auf Fritz Box WAN Port

    Fritz Box LAN 2 auf UDM SE (WAN Port 9)

    Meinen PC, Agfeo Telefonanlage, ein Agfeo IP Telefon und die beiden U7-Pro direkt an die LAN Ports der UDM SE

    An dieser Stelle wäre der nächste Schritt, wenn du die FB herausnimmst. Du kannst dann die FB hinter die UDM SE hängen für die Telefonie. Wäre auch besser für die Telefonanlage zur FB.
    Außerdem kann die UDM dann das komplette Routing, VPN, Firewall etc. übernehmen. Du sparst dir doppeltes NAT.

  • Zwei SFP-Switchport verbindet man am einfachsten mit einem DAC-Kabel auf kurze Distanzen(bis 10 m). Die sind sehr günstig und verbraten nicht soviel Energie wie die Ethernetmodule.

  • Zwei SFP-Switchport verbindet man am einfachsten mit einem DAC-Kabel auf kurze Distanzen(bis 10 m). Die sind sehr günstig und verbraten nicht soviel Energie wie die Ethernetmodule.

    Du meinst also das UniFi 10G Direktanschlusskabel? Das wäre ja wirklich sehr günstig um 15€ zu bekommen. Ich bin bisher davon ausgegangen, dass ich zusätzlich noch zwei SFP+ Module benötigen würde.

  • An dieser Stelle wäre der nächste Schritt, wenn du die FB herausnimmst. Du kannst dann die FB hinter die UDM SE hängen für die Telefonie. Wäre auch besser für die Telefonanlage zur FB.
    Außerdem kann die UDM dann das komplette Routing, VPN, Firewall etc. übernehmen. Du sparst dir doppeltes NAT.


    Das würde ich gerne machen aber das kann ich aufgrund der Telefonie nicht.

    Mein Anbieter verwendet zwei verschiedene Einwahlen mit unterschiedlichen VLAN IDs.


    Beispiel für Interneteinwahl: Benutzername + Passwort + VLAN ID 132

    Beispiel für VoIP Einwahl: Benutzername + Passwort + VLAN ID 232


    Somit muss das die Fritz Box machen. In meiner Telefonanlage lege ich SIP Konten welche auf die Fritz Box zugreifen an. Ich weiß dass das nicht ideal ist aber anders weiß ich es nicht.



    Ich müsste mal testen wie sich die Telefonie verhält wenn ich nur eine Einwahl mache.

    Was bräuchte ich wenn ich die Fritz Box hinter die UDM SE anschließe?

    - Fritz Box als IP Client anlegen

    - Verbindung ONT direkt mit LAN an WAN Port 9


    Wo werden die Internet Zugangsdaten in der UDM SE eingetragen?


    VPN kann ich nicht nutzen wegen TCP/IP mit IPv6 DS-Lite.

  • Das würde ich gerne machen aber das kann ich aufgrund der Telefonie nicht.

    Mein Anbieter verwendet zwei verschiedene Einwahlen mit unterschiedlichen VLAN IDs.


    Beispiel für Interneteinwahl: Benutzername + Passwort + VLAN ID 132

    Beispiel für VoIP Einwahl: Benutzername + Passwort + VLAN ID 232


    Somit muss das die Fritz Box machen. In meiner Telefonanlage lege ich SIP Konten welche auf die Fritz Box zugreifen an. Ich weiß dass das nicht ideal ist aber anders weiß ich es nicht.

    Ja, dies ist blöd.
    Es gibt als Lösung, dass du alle Rufnummern zu einem reinen SIP-Anbieter portierst. Neben der Loslösung vom Internetzugangsprovider haben diese auch viel mehr Möglichkeiten, gerade im beruflichen Umfeld gut zu nutzen. Ich nutze SIPGate und Easybell. Das ist dann auch sehr entspannend, wenn man später den ISP wechselt. Ist aber was für später, wenn alles läuft.

    Wo werden die Internet Zugangsdaten in der UDM SE eingetragen?

    Du nutzt den WAN auf Port 9. Dort trägst du dieselben Daten ein, wie in der FB (PPPoE?). Bei DS-Lite must du schauen, was du unten bei IPv6 nutzt, meistens SLAAC.

    VPN kann ich nicht nutzen wegen TCP/IP mit IPv6 DS-Lite.

    Das kommt darauf an, welches Protokoll du nutzen möchtest. Teleport und WireGuard funktionieren bei OpenVPN wohl auch, etwas mit Klimmzügen.

    Dies könne dir hier andere besser erklären.

  • Danke Phino,

    an Easybell und andere hab ich auch schon gedacht. Befürchte aber, dass die mit meinem Glasfaser Anschluss nicht laufen.

    Zumindest hat ein anderer Anbieter den ich mal getest habe nicht funktioniert mit Verweis auf IPv6 DS-Lite.


    Bei einer Recherche habe ich rausgefunden, dass mein Anbieter bei neuen Anschlüssen wohl nur noch eine Einwahl macht. Das teste ich einfach mal und frag aber sicherheitshalber nochmal nach. Anbieter verwendet lt. Anleitung andere VLAN IDs als die die bei meinen Zugangsdaten stehen.