Empfehlung Ubiquity-Landschaft

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Guten Tag,
    bin neu hier im Forum. Da ich aus der Fritzbox-Welt komme, fehlt mir so einiges an Hintergrundwissen über die Funktionalität der Ubiquity-Geräte.
    Mein Ziel: eine komplette neue Netzwerklandschaft im renovierten Haus, einige Geräte strikt per VLAN getrennt.

    • Das Haus hat in jedem Zimmer zwei Netzwerkanschlüsse. Somit ist WLAN in jedem beliebigen Raum platzierbar.
    • Einige Netzwerkteilnehmer (Wärmepume, Fernseher usw.) sollten komplett von den restlichen Geräten getrennt werden - falls eines von denen einmal Amok laufen sollte. Deshalb VLAN.
    • Eigentlich würde eine Fritzbox-Landschaft ausreichen, aber hier funktioniert die Gerätetrennung über VLAN nicht.
    • Ich habe zur Zeit einen normalen Telekom DSL/VDSl Telekom-Anschluss. Glasfaser ist evtl. in den nächsten Jahre möglich.

    Was ich bisher zusammengestellt habe:

    • Draytek Vigor 167 Modem
    • Unifi Cloud Gateway Ultra
    • Unfii Layer 2 Switch Standard 24 PoE (ja 24x, weil alle vorhandenen Kabel dorthin verbunden werden sollen.)
    • 2 x Accesspoint U7 Lite auf der obersten und untersten Etage (Stahlbetondecken!)
    • 1 Gigaset DECT Telefon mit Basis-Station mit einem weiteren Mobilteil

    Mein Verstädnis bisher ist:

    • Das Vigor 167 und das Cloud Gateway entsprechen der bisherigen Arbeitsweise der Fritzbox (ohne deren DECT-Teil).
    • Der Switch ermöglicht die Trennung der Geräte auf Layer 2.
    • Die DECT-Basis-Station lässt sich mit einem normalen Ethernet-Kabel an den Switch andocken und hat somit die gleiche Funktionalität wie der DECT-Teil in der Fritzbox.
    • Die beiden U7 Lite haben keine getrennten SSIDs und der WLAN-Teilnehmer nutzt _immer_ die gleiche SSID (sozusagen wie ein Mesh-Netz). Ich würde ungern mit mehrfachen SSIDs arbeiten müssen.

    Liege ich mit meinen Annahmen richtig?
    Hat jemand bessere Tipps?

    Danke!

    Moin klabautermann und herzlich willkommen in der Community!


    Quote from klabautermann

    Das Vigor 167 und das Cloud Gateway entsprechen der bisherigen Arbeitsweise der Fritzbox (ohne deren DECT-Teil).

    Ja, das kann man so zusammenfassen. Die Fritzbox hat je nach Modell noch zusätzlich SmartHome-Funktionalität und unterstützt von sich aus Standards wie ZigBee, das kann Unifi nicht. Dafür sind die Funktionen beim Netzwerkmanagement wesentlich umfangreicher und eigenen sich auch für den professionellen Bereich.


    Quote from klabautermann

    Der Switch ermöglicht die Trennung der Geräte auf Layer 2.

    Halb richtig. Wenn Du mit dieser Gerätekonstallation VLANs einrichtest, werden diese vom UCG-Ultra verwaltet und vom Switch "weitergereicht". Die Entscheidung, ob ein Datenpaket zu Gerät XY gelsendet werden darf, obliegt dem UCG-Ultra, nicht dem Switch. Möchte man erreichen, dass diese Aufgaben durch Switches erledigt werden, braucht es Layer-3-Switches, die dann ACL und Routingfunktionen unterstützen. Dies ist für den Heimgebrauch unüblich und auch deutlich teurer. Interessant wird es erst dann, wenn Du zwischen VLANs Datenraten höher als 1 Gbit/s benötigst - in diesem Fall bräuchte es aber ohnehin einen höherwertigen Switch mit schnelleren Ports.


    Quote from klabautermann

    Die DECT-Basis-Station lässt sich mit einem normalen Ethernet-Kabel an den Switch andocken und hat somit die gleiche Funktionalität wie der DECT-Teil in der Fritzbox.

    Ja, stimmt genau. Du konfigurierst Rufnummern und Endgeräte in der DECT-Basis.


    Quote from klabautermann

    Die beiden U7 Lite haben keine getrennten SSIDs und der WLAN-Teilnehmer nutzt _immer_ die gleiche SSID (sozusagen wie ein Mesh-Netz). Ich würde ungern mit mehrfachen SSIDs arbeiten müssen.

    Hier weiß ich nicht, ob ich Dich richtig verstehe. Die Logik bei WLAN ist im Unifi-Universum anders und deutlich professioneller als bei Fritzboxen. Manche Begrifflichkeiten sind anders. Was AVM "Mesh" nennt, heißt eigentlich "Roaming". Roaming funktioniert bei Unifi automatisch. "Mesh" ist bei Unifi die kabellose Anbindung von APs an ein WiFi, also mehr oder weniger die Funktionsweise eines Repeaters. Davon ist stark abzuraten, außer in Spezialfällen. Schalte Meshing unbedingt aus, wenn Deine beiden APs am Kabel hängen.

    Mehrfache SSIDs musst Du nicht zwingend einrichten. Aber wenn Du in ein VLAN auch drahtlotlose Geräte einbinden willst, wäre eine spezifische SSID für dieses VLAN schon der übliche Weg.Man kann auch mit MacVLAN arbeiten, aber das zieht gewisse Nachteile mit sich.

    Quote from Networker

    Wenn Du mit dieser Gerätekonstallation VLANs einrichtest, werden diese vom UCG-Ultra verwaltet und vom Switch "weitergereicht". Die Entscheidung, ob ein Datenpaket zu Gerät XY gelsendet werden darf, obliegt dem UCG-Ultra, nicht dem Switch. Möchte man erreichen, dass diese Aufgaben durch Switches erledigt werden, braucht es Layer-3-Switches, die dann ACL und Routingfunktionen unterstützen.

    Danke. Das wusste ich nicht. Muss ich das so verstehen, dass die UCG-Ultra dann das Administrationsfrontend für den Layer2-Switch stellt? Wenn ja, kann ich damit leben, dass hier an anderer Stelle im Netz ich die Administration stattfindet. Ich möchte natürlich die volle Funktionalität des Switchtes nutzen - dazu ist er ja da. Das UCG-Ultra hat ja nur 5 LAN-Ports insgesamt.

    Das mit dem Layer2 und VLAN vom Switch ist aber nicht korrekt. Die Trennung der VLANs (Welche Pakete von welchem Port zu welchen dürfen) erfolgt natürlich auf dem Switch und ist völlig unabhängig von IP Adressen. Da man normalerweise in jedem VLAN einen anderen IP Bereich nutzt, liegt das Ziel welches in einem anderen VLAN und somit IP Bereich liegt nicht im eigenen Subnet. Ergo geht das Paket entsprechend der routing Tabellen an ein Gateway (meist das Standardgateway wenn es nicht speziell wird) ... und das Routing ist dann Layer 3. Und das kann man dann auch mit Layer 3 Switchen tun, meist unter Verlust der vollen Möglichkeiten einer Firewall - hier gibt es oft nur simplere ACLs.


    Edit: Das UCG-Ultra (genauer der network Controller dadrin) ist die Konfigurationsanlaufstelle für alle Unifi Switche und Accesspoints. Die Geräte selbst haben keine Konfigurationsoberfläche.

    Quote from Networker

    Mehrfache SSIDs musst Du nicht zwingend einrichten. Aber wenn Du in ein VLAN auch drahtlotlose Geräte einbinden willst, wäre eine spezifische SSID für dieses VLAN schon der übliche Weg.Man kann auch mit MacVLAN arbeiten, aber das zieht gewisse Nachteile mit sich.

    Oder mit Private Pre-Shared Keys arbeiten, d.h. selbe SSID, aber unterschiedliche Passworte. Jeder Kombination kann ein anderes VLAN zugewiesen werden.

    PS: Ubiquiti

    Quote from DoPe

    Das mit dem Layer2 und VLAN vom Switch ist aber nicht korrekt. Die Trennung der VLANs (Welche Pakete von welchem Port zu welchen dürfen) erfolgt natürlich auf dem Switch und ist völlig unabhängig von IP Adressen. Da man normalerweise in jedem VLAN einen anderen IP Bereich nutzt, liegt das Ziel welches in einem anderen VLAN und somit IP Bereich liegt nicht im eigenen Subnet. Ergo geht das Paket entsprechend der routing Tabellen an ein Gateway (meist das Standardgateway wenn es nicht speziell wird) ... und das Routing ist dann Layer 3. Und das kann man dann auch mit Layer 3 Switchen tun, meist unter Verlust der vollen Möglichkeiten einer Firewall - hier gibt es oft nur simplere ACLs.

    Das widerspricht doch nicht dem, was ich geschrieben habe? Oder verstehe ich Dich nur falsch?

    Quote from Networker

    Das widerspricht doch nicht dem, was ich geschrieben habe? Oder verstehe ich Dich nur falsch?

    "Die Entscheidung, ob ein Datenpaket zu Gerät XY gelsendet werden darf, obliegt dem UCG-Ultra, nicht dem Switch." <- das ist nicht eindeutig. das ist für Layer 3 (Routing) korrekt. Aber nicht für Layer 2 (Switching) also den VLANs

    Quote from DoPe

    Das mit dem Layer2 und VLAN vom Switch ist aber nicht korrekt. Die Trennung der VLANs (Welche Pakete von welchem Port zu welchen dürfen) erfolgt natürlich auf dem Switch und ist völlig unabhängig von IP Adressen.

    Ok. Layer 2 (VLAN-Steuerung) und Layer 3 (Routing) sind zwei paar Stiefel. Was Layer 2 blockt, kann Layer 3 nicht nutzen - es sei denn, auf Layer 3 wird zwischen den Netz-Segmenten geroutet, aber das lässt sich ja einstellen.
    Mir ging es in meiner ersten Fragestellung eigentlich nur um den "Administrationsort". Hier, so meine Annahme, hat jedes Gerät (Switch, UCG Ultra) seine eigene Administration. Welche administrativen Maßnahmen ich wo treffe, hängt dann natürlich von meinem Netz-Layout ab. Sehe ich das richtig so?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login