benötige erste Beratung zu den Produkten

Bei Ubiquiti musst Du dich daran gewöhnen, dass es immer mal wieder 0 Bestände geben wird, wechselnd bei den unterschiedlichen Produkten. Das war auch vor Corona schon so. Im Moment scheint es so einigermaßen zu klappen mit Nachschub.

Da ihr die Unifi Produkte offenbar selbst vertreiben wollt, solltet ihr euch eingehend mit den Möglichkeiten der Hardware beschäftigen. Ob es von Ubiquiti oder einem Distri dazu brauchbare Schulungen gibt, kann ich nicht sagen, sowas würde man aber dann mal besuchen. Ansonsten bleibt halt nur "learning by doing" und etwas Datenblätter vergleichen, so wie es hier vermutlich die meisten tun oder getan haben. Kenntnisse zum Thema Netzwerk sind natürlich hilfreich und sollten ohnehin vorhanden sein bei eurem Betätigungsfeld.

"Ein roamingfähiges WLAN-Netzt für "etwas größere Eigenheime" mit 3-6 Access Points" ist auf jeden Fall problemlos machbar.

Hallo Marko und willkommen hier im Forum!

Finde Deine Anfrage ganz interessant, weil sie mich über die von Dir aufgeworfenen Fragen / Hürden hat nachdenken lassen. Wenn man jahrelang "mittendrin" ist, verändern sich Blickwinkel ja fast zwangsläufig etwas.

Bei Ubiquiti laufen viele Dinge wohl in der Tat etwas anders, als man es von anderen Ausrüstern gewohnt ist. Du hast als Kunde oder auch Weiterverkäufer viel direkteren Kontakt zum Hersteller, mit allen Vor- und Nachteilen. Ubiquiti selbst bietet Chat- und Mail-Support an, dieser ist kostenfrei für jeden, der auch nur einen 25 €-Switch besitzt. Telefonischen Support kann man kostenpflichtig buchen, kostet pro Jahr 1300 € für 8/5 und 2300 € für 24/7. Dies bezieht sich allerdings immer auf eine "Site", also streng genommen nur alle Geräte innerhalb einer Organisation. Als Installationsbetrieb, der nicht 1x 500 Geräte, sondern 100x 5 Geräte betreut, ist dieses Modell natürlich unpassend, wobei ich nicht weiß, in wieweit man da mit Ubiquiti entsprechende Vereinbarung treffen könnte.

Ähnlich sieht es mit der Beratung vor dem Kauf aus. Es gibt keine "Partner" (zumindest keine, von denen ich wüsste), bei denen man sich umfassend beraten lassen könnte. Natürlich kann es sein, dass bei den hiesigen Händlern Vertriebler mit Erfahrung für Ubiquiti sitzen, aber da würde ich mich nicht drauf verlassen. Der Weg führt also über entsprechend aufgestellte IT-Dienstleister oder über's Selbststudium mit Unterstützung von Foren wie diesem.

Du bist hier im Board auf der meiner Meinung nach mit Abstand besten deutschsprachigen Informationsquelle gelandet, die es für Ubiquiti gibt. Du wirst hier zu fast allen Fragen kompetente Antworten oder zumindest Recherche-Tipps bekommen.

Darüber hinaus gibt es natürlich noch andere, sehr hilfreiche Informationsquellen neben Ubiquitis Seiten selbst. Ich mache Dir mal eine kleine Liste:

- Offizielle Hilfe-Seiten von Ubiquiti

- Produkt-Auswahlhilfe von "Crosstalk Solutions"

- Youtube-Kanal "Crosstalk Solutions" mit viel Ubiquiti-Inhalt, regelmäßige Vorstellung und Tests neuer Produkte

- Youtube-Kanal "Lawrence Systems" mit gelegentlichen Ubiquiti-Inhalten, sehr angenehm kritisch-konstruktiv

- Youtube-Kanal "777 or 404" - leider etwas anstrengend, dem asiatischen Kollegen zuzuhören, aber wenn Du den extremen Deep Dive mit wahnsinniger Expertise willst, hier gibt es ihn

Im Bereich der deutschsprachigen Kanäle würde ich noch am ehesten den der IT-ION GmbH empfehlen, auch wenn Ubiquiti hier nur ein Thema unter (sehr) vielen ist. Viele andere Deutsche behandeln das Thema ansonsten eher aus Konsumentensicht und ohne viel Tiefgang.

Quote from Marko Jank

Scheinbar ist das Zeug so gut, dass man auf jeglichen Vertrieb mit Beratung verzichten kann.

Ubiquiti hat sich in meiner Wahrnehmung zu einem sehr relevanten Spieler auf dem Feld entwickelt und ist eine zur Zeit sehr innovative Firma (was auch bedeutet, dass wir hier nicht unbedingt den Sinn aller neuen Produkte

verstehen ). Die Geräte laufen stabil und sind aus meiner Sicht absolut "business ready", ich verwende sie bei vielen Kunden. Das Preisleistungs-Verhältnis der Netzwerkkomponenten ist sehr gut, was dann wohl auch den größten Vorteil der Nichtexistenz von "Zwischenebenen" im Vertrieb und Support ausmacht.

Dass Ubiquiti trotzdem nichts für jeden ist, glaube ich sofort, denn man muss vermutlich einiges mehr selbst investieren, als bei anderen Herstellern. Ich persönlich nehme dies allerdings unter dem Strich als Vorteil wahr, denn so kenne ich mich halt wirklich mit den Komponenten aus, die ich anderen verbaue.

Quote from Marko Jank

Punkt 1:
Das WLAN soll roamingfähig sein und "ein Ding" muss sich ja darum kümmern,
welcher AccessPoint welchen Kanal bekommt und welcher AccessPoint zu welchen mobilen
Endgerät die beste Verbindung hat. Es soll keine Cloud-Lösung sein!

Darum kümmert sich der Controller. Dieser ist wahlweise kostenlose Software (für verschiedene Betriebssysteme erhältlich) oder integriert in allen Dream Machines oder Cloud Gateways. Kein Ubiquiti-System unterliegt einem Cloud-Zwang, auch wenn der Name der Cloud Gateways dies vermuten lassen. Man kann alles komplett lokal betreiben und es gibt nahezu keine Einschränkungen dabei.

Quote from Marko Jank

Punkt 2:
Es gibt scheinbar mehrere Varianten der Dream Maschine. Kann man die upgraden?
Es sind für die verschiedenen Varianten Funktionen beschrieben, sind die dann im Preis enthalten,
oder sind da Funktionen dabei, für die man noch eine gesonderte Lizenz benötigt.

Was meinst Du mit "upgraden"? Ja, alle Funktionen sind im Preis enthalten. Zusatz-Lizenzen gibt es bei Ubiquiti im Vergleich zu vielen anderen quasi gar nicht. Lediglich für eine erweiterte Sicherheitsfunktions, die aber keinesfalls zwingend ist. Du kaufst die Hardware, das ist der Preis für alle Funktionen.

Quote from Marko Jank

Punkt 3:
Irgendwo habe ich gelesen, dass die Dream Maschine auch Videorekorder sein kann.
Kostet das extra (außer der Festplatte)? Kann man auch fremde Kameras einbinden (Axis)?
Gibt es einen Fernzugriff auf die Bilder über eine App oder so?

Keine Lizenzkosten. Andere Kameras kann man einbinden, wenn sie ONVIF sprechen. Fernzugriff kann man sich einrichten, ja. Es gibt eine App.

Das Ganze nennt sich "Unifi Protect", ist ein eigenständiger "Funktionsbereich" im Unifi-Universum. Für Protect brauchst Du nichtmal eine Dream Machine, es geht ab dem Cloud Gateway Max los (hier allerding nur SSD als interner Speicher möglich).

Quote from Marko Jank

Punkt 4:
Wie verhält es sich, wenn die Fritzbox als Zugang zum Internet und als DHCP-Server
drin bleiben soll?

Kann man machen, verschenkt aber sehr viel Potential. Fritzboxen sind nicht VLAN-fähig und dementsprechend ergeben dann die hochpreisigen Unifi-Switches auch nicht mehr so wirklich Sinn. WLAN-APs kann man natürlich trotzdem gut nehmen.

Quote from Marko Jank

Punkt 5:
Habe ich über die Dream Maschine einen integrierten Fernzugriff?

Wahlweise über Ubiquiti-Cloud (was Du ja nicht willst) oder über VPN. Das funktioniert auch vollkommen problemlos.

Quote from Marko Jank

Punkt 6:
Bringt es "mir" einen Vorteil, wenn ich die Switche auch von UniFi nehme
(habe sonst auch keinen Lieblingsswitch).

Einer der großen Vorteile von Unifi ist das zentrale Management, welches aber natürlich nur Unfi-Geräte anbinden kann. Alles andere muss über die eigenen Oberflächen administriert werden. Also ja, es ist sehr sinnvoll, in einem Unifi Netz auch Unifi Switches einzusetzen. Solange eine Fritzbox der zentrale Router sein soll, aber wiederum nicht (siehe oben).

Zu Punkt 6 kann man noch die Netzwerk Topologie erwähnen. Diese funktioniert auf keinen Fall korrekt wenn Dritthersteller im Spiel sind. Gateway, Switche und Accesspoints von Unifi und man hat meist einen guten Überblick über den Aufbau des Netzwerkes und angeschlossener Clients. Fehlt eine Komponente, dann fehlen hier und da Daten für den Controller und in der Topology hängen vermeintlich Accesspoints los in der Luft.

Das ist aber nicht unbedingt das Kaufargument für die Hardware ... die von Networker genannte Zentrale Konfiguration ist das Argument. Ich habe gerade gestern wieder eine neue SSID für ein VLAN einrichten dürfen, das über 3 verschiedene Switche läuft ... also 3mal zusätzlich einloggen ... VLAN ID raussuchen, verwendete Ports raussuchen und händisch alles konfigurieren. Bei Unifi einmal einloggen. Die VLAN ID steht überall mit gleichem Namen zur Verfügung, Ports kann man prima erkennen oder man hat auf den Verbindungen ehh alle VLANs getaggt drauf ( automatisch inkl. neu angelegter VLAN IDs), SSID anlegen und dem VLAN zuweisen (auf Wunsch auch nur auf bestimmten Accesspoints). Das ganze geht mit einem Unifi only System so schnell, da hat manbei der anderen Variante vermutlich noch nicht mal die Dokumentation zu den VLAN IDs gefunden.

Der Controller selbst ist lokal und kann lokal only konfiguriert und betrieben werden, Fernzugang dann nur über VPN. Der Controller kann an die Unifi Cloud kostenlos angemeldet werden, dann kann man sich zur Fernwartung auch an der Cloud anmelden. Gemischt ist das ganze auch möglich. in der Cloud kann man diverse Benutzer mit unterschiedlichen Rechten (auch Fremde) einladen.

Ich würde empfehlen vielleicht einfach ein UCG-Ultra zu holen mit einem Accesspoint. Damit kann man dann schon sehr viel mal abchecken.

Quote from Marko Jank

Mit upgrade meinte ich, ob man bei der Dream Maschine von "Pro" zu "Pro Max" per Lizenz
upgraden kann, oder ob das unterschiedliche Hardware ist.

Unterschiedliche Hardware. Hier geht es aber bei teureren Geräten vor allem um höheren Durchsatz und die Möglichkeit, mehr Unifi-Geräte und mehr Endgeräte versorgen zu können. Der softwareseitige Funktionsumfang ist immer gleich, mit Ausnahme zu den HighEnd-Modellen für 2000 €. Diese können noch 2-3 Dinge, die für größere Organisationen wichtig sind.

Das ist eben auch eine der tollen Seiten an Ubiquiti: Ein UCG-Ultra für 100 € wird beim Netzwerkmanagement nicht künstlich kastriert und kann alles, was auch eine Dream Machine Pro Max für 600 € kann. Falls Zusatzfunktionen wie "Protect" oder "Access" benötigt werden, ist das günstige Einstiegsgerät das UCG-Max.

Die UDMs sind unterschiedliche Hardware. Die SE hat zum Beispiel POE Ports, die anderen nicht. Man kauft die Hardware wie sie ist ohne jegliche Lizenzen und kann dann alle Features nutzen, die bereits da sind oder noch kommen. Ansonsten gibt es nur einige Abos wie der erwähnt Support pro Site (hier garantiert unnütz) oder aber ein Erweitertes Filterlisten Set. Eine einfachere Version ist aber auch gratis dabei.

Das Setup sieht ja überschaubar aus. Sowas in der Art haben wir auch oft. Da mache ich es bei Kunden mit Bestandshardware oft davon abhängig was da ist und ob VLANs gewünscht sind, ob es so oder so einen neuen Switch benötigt wegen fehlendem POE oder VLAN Support. Bei 1 oder 2 Switchen und 2 bis 3 VLANs hält sich das doppelt konfigurieren in Grenzen. Da die Fritzbox aber so oder so nur 2 getrennte Netzwerke (das Haupt LAN und ein Gast Zugang) erlaubt, ist hier bei 2 VLANs ja bereits schon Schluss und bis auf die Gastgeräte ist dann auch alles in einem VLAN.

Hier müsste man dann als Controller entweder einen Cloudkey Gen2 Plus nehmen, der auch Unifi Protect kann oder eben ein Unifi Gateway mit integriertem Controller wie die UDMs oder auch sehr günstig ein UCG-Ultra. Die Gateways sollten auch als solche genutzt werden, also mit dem WAN an die Fritzbox und das LAN hinters Unifi ... dann hat man auch entsprechend die Möglichkeit für VLANs, was aus Sicherheitsgründen empfehlenswert ist. Das WLAN der Fritzbox muss dann aus und der Bereich mit einem Unifi AP abgedeckt werden. Das dabei entstehende doppelte NAT kann deaktiviert werden, stört aber oftmals überhaupt nicht.

Quote from Marko Jank

Wenn wir Accesspoints einsetzten, schalten wir das WLAN der Fritzbox natürlich ab.

Würde hier immer ansetzen (sofern Möglich) die Fritzbox komplett zu ersetzen. Wichtig ist die Unifi Geräte haben kein eingebautes Modem!

Am besten ist es wenn man alle Switche intern auf Unifi umstellt, sonst kannst du die VLan Geschichte vergessen.

Die kleinen Switche mit VLans kostem glaub ich ca 50€ also such nicht die Welt;)

Quote from Marko Jank

Im privaten Bereich kommen wir in der Regel ohne VLans aus.

Für die Kameras haben wir teilweise ein völlig getrenntes Netzwerk,
das nur über den Videoserver mit dem normalen Netz verbunden ist.

Naja, auskommen ja, aber ihr macht das als Dienstleister?

Also wenn ich mir einen Dienstleister ins Haus hole, würde ich hier schon erwarten, dass mein Netz auch "sicher" gemacht wird.

Bonderosa Bitte nicht einfach so mit halbgaren Kram hier reinposaunen ... das hilft niemanden, wenn hier Halbwahrheiten verbreitet werden.

Warum die Fritzbox ersetzen? Die stört nicht und wird sehr oft ohnehin für Telefonie benötigt.

VLANs sind keine Erfindung von Ubiquiti.

Die Tatsache, dass VLANs existieren alleine, macht gar nichts sicherer.

Ein Dienstleister macht das, wozu der Kunde ihn beauftragt, egal was Du erwarten würdest.

Quote from DoPe

Bonderosa Bitte nicht einfach so mit halbgaren Kram hier reinposaunen ... das hilft niemanden, wenn hier Halbwahrheiten verbreitet werden.

Warum die Fritzbox ersetzen? Die stört nicht und wird sehr oft ohnehin für Telefonie benötigt.

VLANs sind keine Erfindung von Ubiquiti.

Die Tatsache, dass VLANs existieren alleine, macht gar nichts sicherer.

Ein Dienstleister macht das, wozu der Kunde ihn beauftragt, egal was Du erwarten würdest.

Da gebe ich dir recht, es ist keine Erfindung von Ubiquiti, aber wenn ein Dienstleister ins Haus kommt, erwartet man ein sicheres Netz bzw. zumindest die Beratung dazu bzw. Empfehlung.

VLans selbst machen das ganze nicht sicher, aber mit den richtigen FW Regeln dann hingegen schon.

Ja, ein Dienstleister macht das was ein Kunde beauftragt, jedoch darf ein Kunde davon ausgehen wenn ich mich an einen Fachmann/Dienstleister wende hier (zumindest die Info bekomme) das man das Netz absichern sollte, vor allem wenn man dann ein SmartHome haben möchte, welches in den meisten Fällen auch von extern erreichbar ist.

Warum die Fritzbox ersetzen? Ja, viele brauchen das noch bezgl. Telefonie, dass ist korrekt, aber dazu stellt man die Fritze einfach als Client ins Netz, dann hat man das ganze auch wieder.

Quote from DoPe

das hilft niemanden, wenn hier Halbwahrheiten verbreitet werden.

Was sind hier Halbwahrheiten? Ja, VLans alleine machen nichts sicherer, aber ich denke das er schon weiß das es hier dann auch um FW Regeln geht...

Quote from Marko Jank

Grundsätzlich hat der recht, der bezahlt,

ABER, wir beraten natürlich!

Sobald wir Kunden haben, wo die NIS-2 greift, ist alles anders.
Dann machen wir Dienst nach Vorschrift, aber es ging ja hier um private Einfamilienhäuser.

Sofern der Kunde dazu beraten wird ist ja alles gut

Wenn der Kunde dann sagt, dass ihm das egal ist und ihm das Risiko bewusst ist, ist ja alles was der Dienstleister machen kann erledigt und auch gut so