wieder mal eine AVM auf Unifi Umstellung mit Vorgehensfragen

Hallo,

nach einigem stillen Mitlesen und studieren des Unifi Angebots möchte ich euch um eure Hilfe bitten.

Nach jahrelangem Wildwuchs und "schleifen lassen" muss ich mich grundlegend um mein Netzwerk kümmern. Ich bin vor Allem mit der Performance des WLANs und der Verwaltung über die Fritz Box mittlerweile sehr unzufrieden und habe in der Verwaltung der Box einfach sehr viele Probleme die entweder nur mit einem Defekt oder Softwarebugs zu erklären sind die seit Monaten nicht gefixt werden.

IST-Zustand:

• Mehrgenerationenhaus (KG, EG, OG) mit insgesamt 7 Personen (6 davon mit eigenen Endgeräten)
• strukturierte Gebäudeverkabelung (einiges CAT5e, vieles CAT7) vorhanden
• Fritz!Box 7590
• Netgear Layer 2 und bisschen Layer 3 (L2+) Features Switches (2x 24 Ports, 3x 8 Ports in Garage, Dachboden, 1x 5 Port PoE für Kameras); ca. 30 Ports der beiden 24-Port-Switches sind belegt; alles in 19" Rack im Keller
• 5 Fritz WLAN-Repeater (verschiedene Generationen, 4 davon als Bridge, einer im Mesh per WLAN angebunden)
• ca. 160 Clients (gefühlt alles, was es so gibt -> Smartphones, Kameras, PCs & Notebooks, Türsprechsystem, Wechselrichter, Heizung, Klimaanlagen, Drucker, Wallbox, Sonos,Shellys, Smart Home (Nuki, Zigbee, Rasenmähroboter, Wischroboter, Server (virtualisiert mit Unraid), wovon 120 Clients mehr oder weniger täglich aktiv sind

Ihr seht also, es ist ein sehr heterogenes, gewachsenes Netz, das durch Home Assistant, zumindest im Smart Home-Bereich, zusammengehalten wird. Damit beginnt aber mein eigentliches Problem: Durch die IP-Vergabe habe ich jedem Gerät (außer den reinen Client-Geräten wie Handys, Tablets usw.) eine statische IP zugewiesen (zumindest dort, wo es möglich war, einige habe ich auch „nur“ per DHCP-Reservierung festgelegt), um es automatisieren zu können ohne das mir die Lease Time einen Strich durch die Rechnung macht. Das führt dazu, dass ich nicht einfach umklemmen kann und neu machen, sondern die Altlasten mitschleppen und schrittweise migrieren muss. Sonst geht im dümmsten Fall in Teilbereichen kein Licht oder sonstige für den WAF-Faktor wichtige Funktion.

SOLL-Zustand:

• Dream Machine SE
• USW-Pro-Max-48
• Fritz!Box weiterhin als DSL-Modem (vorerst, da ich aktuell noch die Telefonie darüber nutze)
• WLAN-Access-Points (2-3 innen, 2 im Außenbereich (1x geschlossene Garage, 1x Dachunterstand Terrasse))

Folgende Schritte habe ich mir vorgenommen:

1. Dream Machine einbauen und per LAN am alten Netgear-Switch als Client ins Netzwerk bringen. DHCP der DM vorher deaktivieren, damit die Fritz!Box weiterhin die IP-Adressen verwaltet und die DM nur lauscht. Sobald alle Geräte integriert sind, die aktuellen IP-Adressen (192.168.178.0/24) in der Dream Machine per Reservierung festlegen.
2. Fritz!Box-IP umstellen (192.168.179.1) und an den WAN-Anschluss der Dream Machine anschließen. Die Dream Machine auf die alte IP der Fritz!Box umstellen und DHCP der DM übernehmen lassen (DM wird nun zum Gateway). DNS wird bei mir von AdGuard Home verwaltet.
3. USW-Pro-Max-48 einbauen, WLAN-Access-Points ergänzen und per PoE der DM das neue WLAN mit derselben SSID und Passwort aufbauen → Geräte verbinden sich automatisch und erhalten durch die gleiche MAC-Adresse ihre alte IP im 192.168.178.0/24-Netz.
4. Auftrennung des alten Netzes in ein Verwaltungsnetz, IoT-Netz (ich vermute mal stark, dass ich hier das 178er Netz nehmen werde) und Clientnetz mittels VLAN, sobald die obige Struktur zuverlässig läuft.

Passt das Vorgehen so? Kann ich etwas optimieren? Grobe Schnitzer in meiner Denke ?

Passen die Komponenten ?

Ich hab mir die Frage gestellt, ob ein Cloudkey Max oder eine Dreammachine besser passen, habe mich wegen der 8 PoE Ports für Kameras und einen PoE Modbus Adapter im Zählerschrank für die DM entschieden. Auch die WLAN APs sollen an den PoE ran, sodass ich wahrscheinlich direkt alle 8 Ports belegen werde und noch einen kleinen PoE Switch von Unify rausuchen muss (bestenfalls Rackmontage).

Der Switch der Promax hat mich wegen des 2,5G überzeugt. Ist zwar kein 10G aber dennoch das 2,5 fache der aktuellen Geschwindigkeit und bietet erstmal wieder Reserven für WLAN 7-x. Etherlightning weckt den Spieltrieb, könnte aber auch durch einen Zettel ersetzt werden ;). Schade, dass die PoE Variante so teuer ist, dass ich es mir selbst nicht rechtfertigen kann, diesen für 1100€ zu kaufen.

Aktuell habe ich noch nichts bestellt, würde es aber gerne in den nächsten zwei Wochen umsetzen. Budget habe ich mir eine "weiche" Grenze von 2000€ gesetzt (inkl. WAPs).

2,5G mit 8 Ports für Geringverdiener

In die Garage (50m entfernt) hab ich ein CAT7 Kabel neu eingezogen, hier würde ich ganz gern auf 2,5G upgraden. Da ich allerdings mehr als 4 Clients dort habe, fällt der neue Flex Mini 2,5G für mich aus, außer ich kaskadiere (eher Quatsch). Habt ihr hier eine vernünftige Lösung parat, die in P/L passt, die ich übersehe? An sich reicht mir 1x2,5G Port für den Uplink ins Gebäude, die Clients für sich brauchen nicht viel.

Allgemeine technische Frage zu PoE:

Kann ich PoE Switch an PoE Switch hängen ohne zusätzliche Spannungsversorgung ? Ich geh mal von ja aus..

Notwendigkeit Controller:

Ist es möglich, die Unifi-Hardware komplett ohne Gateway zu betreiben ? Es geht mir hier vorrangig um den Switch (logisch dann nur als Layer 2 Switch) und die WLAN-APs.

Viel Text geworden, ich hoffe halbwegs verständlich, vernünftig und richtig

Danke und Gruß

Lars

Festnetztelefonie ist es auch eher untergeordnet, da hast du Recht. Wir haben z.B. 2xTürkommunikationen (Grundstückszufahrt und abgesetzt eine Haustür) welche per SIP mit der Fritz Box kommuniziert und die dann DECT Telefone inkl. Video"stream" anruft. Dann kann man halt mit der Person sprechen und das Tor / die Tür öffnen direkt im Handteil.

Kann man auch alles komplett über Smartphones machen, da komm ich aber wieder auf die Eingangs erwähnten 7 Personen zurück, welche teilweise nicht (mehr) so flexibel sind.

Jetzt aber bitte auch paar Fragen beantworten

Hallo Networker,

vielen Dank für deine Hinweise. Echt angenehme Umgangsformen hier im Forum, kenne ich in anderen Bereichen (leider) anders wenn nur das Haar in der Suppe gesucht wird ohne auf Fragen einzugehen.

Nachdem ich nun auch wieder die Zitatfunktion der Boardsoftware verstanden habe, klappts auch mit den Zitaten

Zitat von Networker

Der "hintere" Switch muss in diesem Szenario in der Lage sein, PoE eingehend zu nutzen. Das ist längst nicht bei allen Modellen der Fall, also genau in die technischen Daten schauen.

Das PoE-Budget des hinteren Switches ist natürlich ziemlich limitiert, wenn er selbst über PoE betrieben wird. Wenn Du aber ein Modell kaufst, das über PoE++ eingehend angesteuert werden kann, lassen sich auch mehrere PoE- oder PoE+-Geräte darüber versorgen.

Na, das wird ja lustig. Der Flex Mini 2.5G hat ne gute Performance aber nur PoE-Eingang, der USW-Ultra hat PoE++, dafür aber kein 2,5G. Da mir die PoE Funktionalität lieber ist (Netzteile einsparen) wirds wohl eher der Ultra werden. Außerdem mag ich die Vorstellung, dass ich den Stromverbrauch meiner Netzwerkhardware zentral erfassen kann, wenn ich meinen Datenschrank untermesse. 2,5G, 8 Ports und PoE++ für unter, sagen wir 150€, wären sofort gekauft.

Zitat von Networker

Ja, das geht. Es braucht allerdins immer einen Controller, diesen kann man aber als kostenfreie Software für alle Betriebssysteme bekommen. Auch eine Installation auf einem NAS oder irgendeiner Containerisierung sind möglich.

Man kann als Gateway beliebige Geräte nutzen, Unifi setzt da keine Grenzen. Allerdings basiert das gesamte System schon recht stark auf dem Zusammenspiel und der Integration aller Komponenten, sodass es auf jeden Fall übersichtlicher und einfacher sein wird, einen Unifi Router einzusetzen (der dann in aller Regel den Controller mit an Bord hat).

Du planst doch auch ganz offensichtlich bereits mit einer UDM-SE?

Da hast du Recht. Die UDM-SE ist gesetzt, damit war das eher ne Frage für`s Testbrett wenn ich mir mal einen WAP bestelle zum probieren.

Zitat von Networker

Du wirst in Schritt 1 sicherlich keine IP-Reservierungen hinterlegen können, wenn der DHCP-Server der UDM-SE nicht läuft (das willst Du ja erst in Schritt 2 machen).

Stelle in der Fritzbox einfach die Leasetime für Adressen auf 10 Tage und lasse alle Geräte sich einmal neu verbinden. Von diesem Moment an hast Du 10 Tage Zeit, den ganzen DHCP-Umzug durchzuführen.

Perfekt, danke für den guten Hinweis. Als du es sagtest, wusste ich sogar wo ich in der FB hingreifen muss um die Einstellung zu ändern.

Zitat von Networker

Wenn die Fritzbox für Telefonie bleiben soll, würde ich langfristig dahingehend planen, sie im IP-Clientmodus hinter einem Unifi Router zu betreiben. Bei VDSL braucht es natürlich dann ein alternatives Modem, vielleicht steht bei Euch ja aber auch der Wechsel auf Glasfaser ins Haus, dann stöpselt man die UDM-SE einfach ans Provider-ONT und braucht kein weiteres Gerät.

Bei uns wird aktuell viel Glasfaserausbau betrieben, leider sind wir selbst (noch) nicht dabei. Aus meiner alten Kupferleitung werden aber immerhin 200 Mbit/s rausgepresst, bis auf den Upload stellt das also bisher kein Bottleneck dar. Entgegen deines Vorschlages werd ich die FB allerdings noch eine Zeitlang als Modem betreiben und die DECT Telefonie auf IP Umstellen. Da brauch ich aber noch Genehmigung der Regierung für Invest und ne einfache funktionierende Lösung für die Türkommunikation und einen SIP-Server. Die FB als Modem zu betreiben ist bei 14W Standby (zugegeben mit allen Funktionen an) auch recht "teuer" im Unterhalt und unnötig komplex.

Zitat von Networker

Wenn Du unbedingt beim 192.168.178.0/xy bleiben willst, musst Du damit leben, dass Du Dich aus manchen Fremdnetzen heraus nicht sinnvoll per VPN nach Hause wirst verbinden können.

Siehe meinen Beitrag dazu hier.

Da bin ich mir aktuell gar nicht so recht sicher wie das laufen wird. Die entsprechenden Wireguard Ports habe ich aktuell in der FB an meinen VPN-Server (unraid) weitergeleitet. Wenn ich später den ganzen Kram eingerichtet habe, läuft die Kommunikation ja über FB --> UDM-SE und die entscheidet wo es hingeht. Wie wird das sinnvoll und vor Allem sicher gelöst ?

Zitat von Networker

Also für 1100 € solltest Du direkt zuschlagen, er kostet nämlich derzeit beim günstigsten Händler 1239 €.

Siehste, wird nicht besser wenn man netto und brutto vertauscht

Zitat von Networker

Das Kaskadieren von 2xFlex Mini 2,5G ist doch aber keine ganz blöde Idee, wenn das Budget knapp ist? Sind dann immerhin schon 8 für Endgeräte nutzbare Ports.

Na, Budget knapp ist immer so ne Sache wenn man dabei ist 2500€ zu investieren und "danach alles ist wie früher". Ich weiß aber wo du hin willst. Da beim Flex Mini 2,5G aber leider PoE auf den Client Ports fehlt werd ich einfach auf den Ultra schwenken und im Außenbereich bei den "langsamen" 1G bleiben

Zitat von Networker

Alle Personen 40+, das wird die deutliche Mehrheit in diesem Forum sein, sind aber nunmal mit Festnetz-Telefonie aufgewachsen und haben es daher vermutlich aus Gewohnheit einfach nie abgeschafft.

Es gibt auch Personen 40- die mit Festnetz aufgewachsen sind, die Telefonieflats im Mobilfunk waren sehr lange in D deutlich zu teuer. Auch musste man ja auch angerufen werden können, ohne das der Gegenüber Bürgergeld/ALGII beantragen muss ;). Ich kann mich noch an 19ct/min erinnern für Mobilfunkgespräche aus dem Festnetz.

Danke nochmal & Gruß,

Lars

Danke nochmal für eure Aussagen. Eine Frage von oben verbleibt:

Wie werden in der künftigen Struktur mit Router und Dreambox Portfreigaben für einen Client erstellt ? Nach meinem Verständnis muss ich im DSL-Router die Freigabe einstellen und auf die IP des Controllers weiterleiten. Von da aus dann auf den Client. Ist das so richtig ? Geht eigentlich nur um VPN, wenn ich einmal im Netz bin, dann brauch ich keine weiteren externen Ports.

2. Frage: Der Pro Max 48 PoE lässt mir keine Ruhe. Ggü. einem 24 Port normalen Switch und 16 Port PoE ist der unterschied bei über den Daumen 200€ und ich hab mehr Geräte und mehr Stromverbrauch. Wenn ich allerdings den Pro Max 48 nehme, würde ich den Controller vom der Dreambox SE in die Dreambox Pro ändern (Hardware ist die gleiche). Ich würde nur den 2,5G WAN Port und die PoE-Anschlüsse verlieren (die hab ich dann ja am Switch in ausreichender Form). Überseh ich ein Feature der SE ggü. des Pro? Dann wäre der Aufpreis bei knapp 100€, das bekomm ich verantwortet

Hallo zusammen,

die Hardware ist da und was macht man als erstes. Klar, gleich drauf loslegen... Ich hab gleich noch einen Draytec Vigor 167 dazu geholt um mir den Kopfschmerz mit NATTEN zu ersparen, wenn ich es doch eh irgendwann so machen will.

Der Draytec läuft und ist ans Unifisystem angeschlossen. Alle Clients nutzen das neue System bereits als Gateway und soweit sind alle Geräte auf der neuen Hardware angebunden (aktuell noch ohne neue WLAN Access Points).

Nun habe ich ein Problem mit der alten Festnetztelefonie. Die Fritte ist am 2. Port des Draytecs angeschlossen (am 1. Port ist Unifi und baut über PPPoE die Verbindung auf). Normalerweise sollte die doch jetzt, sobald ich in den Einstellungen der Fritte auf Zugang über WAN gehe, entsprechend über den WAN Port 1 online gehen ?

Hintergrund ist, ich kann meine Festnetznummern nur registrieren, wenn die Fritte online ist. Anscheinend frisst die aber den Zugang über WAN vom Draytec nicht. Ich finde aber auch keine Einstellung, die IP Adresse des WAN Ports in der Fritz Box zu konfigurieren. Ich vermute ja, das liegt daran, da im Startbildschirm folgendes steht:

edit:// Problem gelöst. Ich hab die Fritz Box aufs Management LAN des Unifis genommen, wo es sofort geklappt hat...