Komplettes UniFi Setup auf "Basis" FRITZ!Box 6591

Liebe Community,

wie im "Vorstellungsforum" geschrieben, stehen bei mir einige UniFi-Investitionen an, bei denen ich um euren Rat bitten möchte.

Da ich mit der Qualität des WLANs meiner FRITZ!Box 6591 (trotz Repeater 3000 als AP) nicht wirklich zufrieden bin, möchte ich nach eingehender Recherche gerne auf UniFi-Geräte umsteigen, um die Stabilität des WLAN zu verbessern und auch sicherzustellen, dass die zunehmende Anzahl an Smart Home-Geräten stabil läuft.

Bei meiner FRITZ!Box 6591 handelt es sich um ein Leihgerät von Vodafone (Kabeltarif mit 1GBit) und ich würde dahinter einen USG, dann einen 8er Switch mit 60W, daran den Cloud Key (für den Controller) und einen oder zwei APs (entweder Pro oder Mesh) einsetzen wollen. Vom Switch werden auch Geräte "in der Nähe" (TV, Soundbar, Apple TV) per Kabel mit Internet versorgt. Die abzudeckende Fläche ist nur ca. 80 Quadratmeter groß, aber es gibt haufenweise Stahlbeton in den Wänden, daher habe ich über zwei APs nachgedacht.

Mein Problem ist nun: Grundsätzlich bin ich technikaffin, habe mich aber mit Netzwerkdetails bisher noch nie so tiefgehend auseinandergesetzt. Während meiner Recherche habe ich jetzt z.B. herausgefunden, dass man die FRITZ!Box 6591 nicht (mehr) in den Bridge-Modus versetzen kann, d.h. sie muss auch als Router aktiv bleiben und man würde nur das WLAN in der Box deaktivieren. Der USG wäre dann ein "Exposed Host". Auch "doppeltes NAT" kann ein Problem darstellen. Leider sind das aber alles Fremdwörter für mich bzw. kann ich daraus keine klaren Handlungsempfehlungen ableiten und auch in anderen Threads, in denen auf Basis einer FRITZ!Box 6591 gearbeitet wird, ist der "Wissens-Startpunkt" gefühlt höher als mein jetziger Stand.

Die Frage ist also: Wie komme ich von meinem Startpunkt (FRITZ!Box 6591 + die gewünschten UniFi-Geräte, s.o.) zu meinem Ziel (möglichst stabiles WLAN für Streaming, Arbeit und Smart Home inkl. Gastzugang, Gaming spielt keine Rolle)? Angenommen, die Geräte liegen jetzt bereits alle vor mir, wie müsste ich Schritt für Schritt vorgehen ? Welche Einstellungen müssen in der FRITZ!Box getroffen werden, welche im USG, um auch das "Maximum" herauszuholen? Ich habe auch gelesen, dass es ein Wiki gibt, vielleicht kann mich auch dort jemand in die richtige Richtung schicken?

Es tut mir sehr leid, dass ich hier auf so einem "Anfänger-Niveau" starte und "an die Hand genommen" werden müsste, aber wenn mir jemand helfen kann, wäre ich wirklich sehr dankbar.

Lieben Dank für diese erste Einschätzung!

Verstehe ich das also mal richtig, dass der "normale" USG mit meinem Anschluss gar nicht "funktioniert", weil er die 1000 nicht kann? Hätte ich denn "Nachteile", wenn ich dann entsprechend UDM oder UDM Pro weglasse und von der FRITZ!Box direkt in den Switch gehe? Bisher hatte ich das so verstanden, dass es von Vorteil wäre, möglichst viel über UniFi zu lösen und die FRITZ!Box soweit wie möglich zu "reduzieren", aber ich bin auch für andere Vorschläge offen, gerade, wenn das die Sache vereinfacht.

Wenn ich denn direkt von der Box in den Switch gehe, ändern sich wieder die Einstellungen, oder? Muss ich dann noch mit "Exposed Host" etc. arbeiten oder vereinfacht das dann die Sache? Wenn ich das richtig verstehe, wird dann das WLAN an der Box deaktiviert und WLAN und Gast-WLAN würden dann über den UniFi-Zugang neu eingerichtet, richtig?

Beim weiteren Recherchieren lese ich auch immer öfter, dass es auch wichtig wäre, sich um statische IP und IPv4 bzw. IPv6 der FRITZ!Box zu kümmern und auch das sorgt bei mir für mehr Fragen, als es Antworten gibt. Wäre das dann aber auch irrelevant, wenn kein UDM eingesetzt wird?

Zitat von BlackSpy

Also das USG würde schon gehen, es hat aber nicht den Durchsatz, bedeutet von deiner 1000er Leitung könntest du nur 250mbit nutzen.

Die Nutzung einer UDM oder UDM Pro hat die Vorteile das du alles über den Controller einstellen kannst und zusätzlich Firewall und Thread Management, mehrere VLAN etc.

Bei deinen Anschluss müsstest du dann aber unbedingt in den Bridge-Mode um das doppelte NAT zu vermeiden, daher und auch bei der Größe deines Netzwerk würde ich diesen Aufwand nicht durchführen. Das was du möchtest geht auch mit einem POE Switch und 2AP.

Für die Einrichtung müsstest du an der Fritte nix ändern (bis auf WLAN aus), Kabel zum Switch, beide AP zum Switch. Controller starten und WLAN konfigurieren.

Super, lieben Dank für deine Einschätzung, das ist auch eine wertvolle Info, dass der Einsatz einer UDM im Vergleich zum Aufwand nicht den passenden Nutzen bringen würde.

Ich deaktiviere also das WLAN an der FRITZ!Box, gehe von dort in den Switch (Muss ich hier von einem bestimmten LAN-Port in den Switch gehen bzw. ein Setting für den LAN-Port in der Box treffen?) und daran kommen der Cloud Key und die APs. Wie würde das dann mit dem Gastzugang funktionieren? Ich habe gelesen, dass man für den Gastzugang quasi vom "Gast-Port" der FRITZ!Box nochmal extra in den Switch gehen müsste, d.h. von der Box gingen zwei Kabel in den Switch. Stimmt das so? Oder geht von der Box nur ein Kabel in den Switch und ich richte dann im Controller beide WLAN-Netze ein?

Zuletzt bestünde dann noch die Frage nach den passenden Geräten:

• Eigentlich hatte ich mit einem 8er-Switch geplant, aber wenn ich darüber nachdenke, sind davon bereits "jetzt" schon sechs Ports belegt (TV, Apple TV, Soundbar, Cloud Key, 2x AP), weswegen ich vielleicht eher einen 16er Switch nehmen würde. Welches Modell von UniFi ist denn hier, ausgehend von den obigen Geräten, empfehlenswert? Wenn ich das richtig sehe, gibt es den "Switch 16 PoE Gen2", den "Switch 16-150W" oder den "Switch 16 XG" und zumindest für den PoE-Betrieb der APs muss der doch bestimmt bestimmte Specs haben.
• Was die APs betrifft, hatte ich eigentlich bisher mit zwei "AP AC PRO" geplant, aber du hattest WiFi6 erwähnt. Wäre also der "6 LR AP" eine Alternative?
• Einzig beim Cloud Key bin ich eigentlich relativ sicher, dass es der "Cloud Key Gen2 Plus" werden sollte.

Zitat von BlackSpy

Bei der von mir empfohlenen Variante brauchst eigentlich auf nix groß achten.

Kabel (Port egal) zum Switch. Mit dem Gast und einen 2te. Kabel bin ich mir jetzt nicht sicher, denke aber nicht das du das brauchst.

Der XG Switch ist eine Nummer zu groß. Der Gen1 ist sehr laut, würde den Gen2 nehmen.

Für das WLAN würde auch der 6LR gehen. Unifi hat Online einen Planer, du gibst deinen Grundriss ein und hängst virtuelle verschiedenen Modelle und dir wir die "Ausleuchtung" gezeigt.

Super, lieben Dank für die Info!, d.h. als Switch nehme ich dann den Switch 16 PoE Gen2 statt des Switch 16-150W. Seltsamerweise steht auf der UniFi-Page auf der Produktdetailseite beim ersteren Switch nichts mehr davon, dass das die Gen2 ist, ich hoffe, das ist dann trotzdem der richtige Artikel ist.

Danke auch für den Hinweis zum AP, dann kann ich ja noch überlegen, ob es der 6LR oder der Pro wird. Hätte ich mit einem der beiden, auf Basis meines Setups, Vor- bzw. Nachteile?

Zitat von taxman

Hallo,

da ich das auch gerade alles durch habe:

Das Gastnetzwerk baust Du über den Controller auf, das läuft dann alles über die APs, das WLAN in der FB wird komplett ausgeschaltet, auch kein Gast oder ähnliches. es gibt auch nur die eine Verbindung zum Switch von der FB

Das Gastnetzwerk stellst du dann über die Oberfläche des Contollers ein. Du kannst insg. 4 WLANs über die APs ausstrahlen. Ich habe bei mir auch keine Trennung zwischen den APs, so das die Geräte immer schön den besten wählen.

Nach Switch und UCK2G war es dann für mich klar das der Gateway/USG auch her musste, ich habe noch den „kleinen“ gekauft, bei mir liegen eh nur ca. 90 statt 100 an, da macht die Reduzierung durch die Sicherheitseinstellungen auf 85Mbit auch nichts mehr aus.

Ganz lieben Dank auch für deinen Input, das liest sich schonmal gut. Verstehe ich das also richtig, dass ich dann im Controller zwei WLANs anlege, "Gast" und "Haupt", die dann von beiden APs "gleichberechtigt" ausgestrahlt werden und meine Geräte suchen sich einfach den besten AP aus? Muss ich hierfür spezifische Einstellungen im Controller festlegen?

Wie hast du das denn bei dir gelöst, dass du den USG einsetzen konntest, wenn man die FB nicht bridgen kann?

Zitat von taxman

Das USG habe ich als „exposed Host“ am LAN 1 in den FB und zwar komplett alleine, alle anderen Geräte sind hier dem Gateway. Probleme habe ich damit bisher keine, ich glaube auch die beschrieben Performance-Einschränkungen sind für uns Normaluser mit nem Heimnetzwerk wahrscheinlich garnicht relevant, aber das ist nur meine Meinung.

Danke für die zusätzlichen Infos! Hätte ich denn umgekehrt Nachteile, wenn ich auf den USG (bzw. eben UDM) verzichte? Bzw. gäbe es Nachteile, wenn so etwas als "exposed host" läuft? Ich habe teilweise auch wieder gelesen, dass "exposed host" eigentlich ein Sicherheitsrisiko darstellt. Grundsätzlich klingt es für mich aber wirklich so, als wäre die zusätzliche Einbindung des UDM mit einem eher hohen Konfigurationsaufwand verbunden, d.h. die Frage wäre wirklich, welchen "Gewinn" ich noch aus dem UDM ziehen könnte, verglichen mit dem Szenario, in dem ich von der FRITZ!Box direkt in den Switch gehe.

Wie gesagt, ich bin in dem Thema wohl noch nicht tief genug drin, verzeiht mir die vielen doofen Fragen.

Hmm, irgendwie bin ich nun nicht sicher, welchen Weg ich gehen sollte:

Fritz zu Switch (zwei Mal, d.h. inkl. Gast) zu zwei APs (inkl. Cloud Key für den Controller, die Daten finde ich schon spannend)

oder

Fritz zu UDM (da ist der Cloud Key schon mit dabei, wenn ich das richtig verstanden habe) zu Switch zu einem AP (weil die UDM selbst auch ein AP ist und damit "ihren Raum" abdeckt)

Sind das aber zumindest mal die zwei Möglichkeiten, zwischen denen ich mich bewege, oder übersehe ich etwas? Wenn ich das richtig einschätze, wäre die erste Variante "einfacher", weil weniger aufwändig in der Konfiguration. Spricht trotzdem etwas für die zweite Variante? Was die Anzahl der Begriffe betrifft, mit denen ich mich noch so gar nicht auskenne (DHCP, exposed host, ...), wäre die V2 auf jeden Fall "schlimmer".

Puh, die UDM Pro liegt ja preislich nochmal ein gutes Stück über der "normalen" UDM. Ich fürchte ja, dass das für meinen Anwendungsfall tatsächlich ein Overkill wäre. Zu einer "normalen" UDM könnte ich mich, auch aus Platzgründen, aber durchringen, wenn denn tatsächlich für meinen Fall nennenswerte Vorteile daraus entstünden.

Hallo in die (inzwischen größere) Runde & nochmal lieben Dank für die ganzen Anregungen, das Bild wird für mich zunehmend klarer.

Zitat von erisel

Da ich deinen Weg auch hinter mir habe und die Beiträge meiner Vorredner nicht alle in jedem Detail korrekt waren, hier ein paar Hinweise:

Eine UDM (pro) brauchst du nicht für das, was du vor hast. Du bräuchtest noch nicht einmal unbedingt den Switch, wenn du mit den PoE Injektoren arbeitest. Dennoch kann ich den Einsatz des UniFi Switches empfehlen.

Deine Fritzbox bliebe damit Gateway und DHCP Server. Themen wie Bridgemodus, exposed host oder doppeltes NAS wären nicht relevant für dich.

Cloud Key benötigst du nicht, wenn du das Gästeportal des Gast WLANs nicht brauchst... und das braucht privat eigentlich kein Mensch. Einrichten und von Zeit zu Zeit Updates einspielen kannst du auch ohne Cloud Key über die kostenlose Software für Windows oder Mac.

WLAN und Gast WLAN richtest du über die UniFi Software ein. Wenn du zusätzlich die IP Bereiche trennen willst, sodass die Gast Geräte die anderen noch nicht mal sehen, gibt es einen Weg über den UniFi Switch und den LAN 4 Port der Fritzbox. Aber das ist eine separate Geschichte.

Deine WLAN Geräte wechseln von alleine von einem zum anderen Access Point, dafür musst du nichts besonderes beachten.

Alles anzeigen

Auf Basis der Ratschläge, die in der Zwischenzeit noch dazugekommen sind, tendiere ich immer mehr dazu, vorerst komplett ohne UniFi-Router zu arbeiten (d.h. das übernimmt die FRITZ!Box), es geht vorrangig wirklich mal um die Stabilität meines WLAN und darum, die Performance-Probleme der FRITZ!Box hinter mir zu lassen. Zusätzlich habe ich keinen dezidierten "Serverraum" o.Ä. zur Verfügung, sondern alles Zubehör, dass mir ins Haus kommt, "muss" quasi bei der FRITZ!Box im Wohnzimmer platziert werden. Von dort gibt es noch ein verlegtes Ethernet-Kabel, das kurz vor dem Arbeitszimmer "endet", d.h. dort würde dann einer der beiden APs platziert werden.

Ich würde nun also wie folgt vorgehen: Ich besorge mir den 16er-Switch (Gen2), der liegt dann direkt bei der FRITZ!Box. Den Gastzugang realisiere ich entweder über das zweite Kabel von der Box zum Switch oder direkt über UniFi, diese Freiheit habe ich hier aber ohnehin. Am Switch schließe ich alle Geräte in der Nähe (TV, Apple TV, Soundbar, ...) an und außerdem kommt direkt daran noch ein AP (z.B. eben der Pro) für das Wohnzimmer und über die verlegte Leitung kommt auch der zweite AP an den Switch, der dann beim Arbeitszimmer montiert ist. Einen CloudKey überlege ich trotzdem, einfach weil es für mich "angenehmer" klingt, wenn der Controller separat läuft, statt eine Software auf meinen Endgeräten zu haben, d.h. der würde dann auch direkt an den Switch kommen. Das WLAN der FRITZ!Box wird deaktiviert, sonst muss ich da aber nichts mehr einstellen.

Lässt sich das so realisieren, um damit mein Ziel eines stabilen und performanten WLAN zu erreichen? Wie ihr richtig sagt, aufrüsten kann ich dann immer noch, wenn es mich reizt, aber im ersten Schritt wäre das auf Basis eurer Vorschläge nach meinem Verständnis die beste Lösung.