Mein Setup - alles neu in der Wohnung und Umstieg auf Ubiquiti

    Hallo zusammen

    Ich bin neu hier und dachte mir, ich stelle mal mein im Frühjahr gelaufenes Projekt vor. So als softer Einstieg ins Forum...

    Grund für den Umbau war ein Wechsel vom Kabelnetzbetreiber auf den nun endlich verfügbaren Glasfaseranschluss sowie die schlechte WLAN-Abdeckung bisher mit der Fritzbox. Ausserdem lagen in den Kabelkanälen noch Leitungen der Vorbesitzer, von denen ich nur eine vage Idee hatte, was sie machen 8|. Also alles raus und alles neu.
    Ich habe dann relativ viel Zeit in die Planung investiert und mir auch diverse CAT7 Verlegekabel und Glasfaserleitungen in den Keller sowie in jeden Raum gelegt. Insgesamt kombiniert sicher über 800 m Ethernet und Glasfasern-Strippen.

    Im Keller steht jetzt ein 21HE Serverschrank. Dort werkelt eine UDM-SE vor sich hin.
    Die bekommt als WWAN Eingang 10Gbit/s Glasfaser (synchron, ohne XGS-PON und ohne CGNAT) :).
    Von der UDM-SE geht es erst mal auf einen USW-Aggregation um aus einem 10G-Steckplatz acht zu machen.
    Von dort zwei Glasfaserleitungen (AOC) hoch in die Wohnung:

    • Eine geht zu einem USW Pro 8 PoE Switch, der diverse IoT Geräte verbunden hat, d.h. Raspi mit OpenHAB, Somfy Tahoma, Philips Hue Bridge, IP-Telefonie Gateway, etc.
    • Die andere Leitung geht zu einem USW Pro Max 16 PoE im anderen Teil der Wohnung. Daran hängen diverse Geräte sowie ein U7-Pro und ein U7-Wall Access Point, die an gegenüberliegenden Enden der Wohnung positioniert sind und gemeinsam eine super Abdeckung auch durch Stahlbetonwände schaffen.

    Direkt an der UDM-SE im Keller hängt noch ein älteres 2-bay Synology, das bald mal ersetzt werden muss. Das Rack hat ja noch Platz und der Aggregation-Switch hat auch noch SFP+-Ports frei. Bin nur gerade sehr unschlüssig, ob es wieder was von Synology werden wird, aber das ist ein anderes Thema...

    Der ganze Kram ist stromseitig mit einer APC USV abgesichert, für denn Fall dass mal kurz der Strom weg ist.

    Am 16-Port Switch hängen auch noch eine G6 Turret und eine AI 360° Kamera über PoE. Protect läuft auf der UDM-SE. Randbemerkung: Insbesondere die G6-Kamera hat mich mit ihrer Leistung ziemlich positiv überrascht.

    Es funktioniert alles ganz recht zuverlässig und hat das auch auf Anhieb getan. Setup und Adoption gingen ziemlich problemlos.
    Schwierig war vor allem das ganze Konzept zu überlegen und die Kabelführung zu planen. Glücklicherweise haben wir umlaufenden Kabelkanäle in der ganzen Wohnung.


    Die beiden Access Points machen ihren Job sehr gut und wir haben mit den Mobilgeräten, die das technisch können, auch konsistent >1 Gbit/s über Wlan. Schockierenderweise habe ich in der Planungsphase festgestellt, dass wir 36 (!) Wifi-Geräte online haben. Naja, bei vier Leuten und Smarthome kommt auch was zusammen an Geräten. Diese gehen jetzt in Gruppen über vier separate SSIDs (die in separate Vlans führen) ins Netz.

    Ich habe noch relativ viel mit der Zone-based Firewall und mit Vlans gebastelt, um bestimmte Gerätegruppen einzuschränken und gegeneinander zu isolieren. Auch das ging (nach ein paar Youtube-Videos) recht gut. Einzig die UDM-SE schafft mit IDS/IPS nur 3.5 Gbit/s Durchsatz, so dass ich das wieder ausschalten musste. Und die Festplatte in der UDM-SE habe ich etwas zu klein dimensioniert- das würde ich nächstes Mal anders machen.

    Interessanter Nebeneffekt des Projekts: Ich kann jetzt Glasfasern spleissen ;)

    Kommentare? Anregungen? Fotos habe ich leider gerade nicht zur Hand, kann ich aber nachliefern.
    Uff, das ist jetzt aber deutlich länger geworden als geplant. Danke für die Geduld beim Lesen.

    Gruss,
    JK

    Hallo und willkommen hier im Forum!

    Klingt nach vielen sinnvollen Gedanken, die Du Dir vor der Ausführung gemacht hast. Das wird Dir in Zukunft sicherlich viel Freude machen bzw. Ärger ersparen.

    Mit einer 10 Gbit/s-Anbindung ans Internet bist Du offenbar aus dem Land, wo goldene Bits und Honig fließen (Schweiz)?

    Quote from jjk_1

    Bin nur gerade sehr unschlüssig, ob es wieder was von Synology werden wird, aber das ist ein anderes Thema...

    Würde derzeit aufgrund deren merkwürdiger Politik in Sachen HDDs sowie dem Stock im Hintern bei schnellen Netzwerkports eher zu einem anderen Hersteller greifen.


    Quote from jjk_1

    Einzig die UDM-SE schafft mit IDS/IPS nur 3.5 Gbit/s Durchsatz, so dass ich das wieder ausschalten musste.

    Falls Dir das IPS wichtig ist, könntest Du auch Deinen Switch die VLANs routen lassen, der packt die 10 Gbit/s locker.


    Quote from jjk_1

    Interessanter Nebeneffekt des Projekts: Ich kann jetzt Glasfasern spleissen ;)

    Interessant, da hätte ich nicht gedacht, dass man das "so nebenbei" lernt. Hatte aber bemerkt, dass zumindest einfaches Werkzeug dafür mittleriweile relativ erschwinglich geworden ist. Glückwunsch zur neuen Fähigkeit! ;)

    Danke für die warmen Worte.

    Ja, richtig geraten. Die Schweiz hat teilweise sehr lange für den Glasfaserausbau gebraucht, dann aber gleich voll aufgedreht. An meinem Standort könnte ich auch eine 25Gbit/s Leitung für einen sehr erschwinglichen Preis (aktuell 74 Euro/Monat) bekommen, dann gibt es aber anscheinend aktuell nur noch einen einzigen Mikrotik-Router der das kann und so viel Bandbreite braucht die Familie mit zwei Teenagern (noch) nicht ;). Ich habe genug Verwandtschaft in DE um das Chaos mit dem fragmentierten Glasfaserausbau auf Gemeindeebene "live" mitzuerleben.

    Danke für den Hinweis mit dem VLAN Routing über den Switch- das muss ich mir mal in Ruhe anschauen. Sind ja beides Layer 3 Switches, die sollten also VLAN-Routing können.

    Glasfasern spleissen ist gar nicht so schwer. Vernünftige Fusion Splicer bekommt man schon für deutlich unter 1000 Euro. Wir haben uns zu siebt einen angeschafft und dann viel experimentiert. Klar ist es ein ziemliches Gefummel und nichts für ausgeprägte Grobmotoriker. Aber gut lernbar und braucht nicht viel Werkzeug. Wenn man es kann, ist es sehr komfortabel, weil man die Leitungen nicht mit Stecker durch die Kabelkanäle in der Wohnung quetschen muss (wobei die Stecker gerne abreissen), sondern die Leiter selbst beliebig verlängern kann, andere Stecker dranmachen kann, etc. Beispielsweise habe ich ein sehr robustes 4-Fiber-Drop-Cable benutzt, um vom Büro in den Keller zu kommen. Da waren aber auf beiden Seiten APC-Stecker dran. Also nach dem Verlegen kurzerhand die vier Stecker abgeschnitten und UPC-Stecker mit Pigtails dran gespleisst...

    Und ja, das NAS zu ersetzen ist aktuell ein blödes Thema. Ich stimme dir zu, dass die Politik von Synology nicht gut ist. Und wenn ich mein Verhalten in den letzten Jahren so beobachte, dann brauche ich eigentlich wirklich ein reines NAS. Andere Dienste (Plex, Homeautomation, etc.) lässt man vielleicht gescheiter auf einem separaten Gerät (Server, Raspi) laufen. Von daher ist die Ubiquity UNAS wieder sehr interessant. Es sind ja zwei oder drei neue Modelle angekündigt(?), darunter auch eines mit 4 Bays. Wenn das jetzt Rack-mountable ist und noch SSD-Cache unterstützt, wird das sehr interessant...

    Quote from jjk_1

    An meinem Standort könnte ich auch eine 25Gbit/s Leitung für einen sehr erschwinglichen Preis (aktuell 74 Euro/Monat) bekommen

    Das klingt aus hiesiger Sicht immer wieder wie ein Märchen. Hatte heute morgen gerade zufällig für einen Kunden nachgeschaut, was ihn 10 Gbit/s symmetrisch kosten würden (das ist das Maximum, was überhaupt angeboten wird).

    2599,- € im Monat. Netto. Aaaaber "Business". :D


    Quote from jjk_1

    dann gibt es aber anscheinend aktuell nur noch einen einzigen Mikrotik-Router der das kann

    Das Enterprise Fortress Gateway von Ubiquiti hat zwei SFP28-Ports und könnte demnach einen 25 Gbit/s-Anschluss bespielen. Für privat ist aber in der Tat sowohl das Gerät als auch diese Bandbreite am WAN derzeit noch Overkill. Dem Nachwuchs möchte man ja oft sogar eher mal das Netz drosseln, statt es aufzubohren. ;)


    Quote from jjk_1

    Da waren aber auf beiden Seiten APC-Stecker dran. Also nach dem Verlegen kurzerhand die vier Stecker abgeschnitten und UPC-Stecker mit Pigtails dran gespleisst...

    Das ist echt sehr praktisch, wenn man dies selber machen kann. Misst Du die Dämpfung beim neu fusions-gespleißten Kabel dann immer nochmal durch? Vermutlich sind gewisse Verluste dabei nicht mal schlimm, weil die Kabellängen innerhalb des Gebäudes ja für LWL-Verhältnisse äußerst kurz bleiben.


    Quote from jjk_1

    Und ja, das NAS zu ersetzen ist aktuell ein blödes Thema. Ich stimme dir zu, dass die Politik von Synology nicht gut ist. Und wenn ich mein Verhalten in den letzten Jahren so beobachte, dann brauche ich eigentlich wirklich ein reines NAS. Andere Dienste (Plex, Homeautomation, etc.) lässt man vielleicht gescheiter auf einem separaten Gerät (Server, Raspi) laufen. Von daher ist die Ubiquity UNAS wieder sehr interessant. Es sind ja zwei oder drei neue Modelle angekündigt(?), darunter auch eines mit 4 Bays. Wenn das jetzt Rack-mountable ist und noch SSD-Cache unterstützt, wird das sehr interessant...

    Ich habe einen ähnlichen Anwendungsfall wie Du, benötige auch vorwiegend nur Platz. Hatte mir im Frühjahr das QNAP TS-432X zugelegt und per DAC am Unifi-Switch angebunden. Verbaut sind drei Seagate IronWolf Pro mit 16TB als Raid-5. Eine alte 500GB-SSD habe ich noch als Schreibcache dazu gepackt.

    Das Raid liefert beim Transfer großer Dateien zwischen 3,5 und 4 Gbit/s (beim Schreiben etwas weniger). Ich sehe also am Desktop Datenraten bis zu 500 MB/s und das ist für mich vollkommen ausreichend. Per iPerf sind es auch "nur" 6,6 Gbit/s, wobei die NAS-CPU dabei maximal halb ausgelastet ist. Den Flaschenhals habe ich noch nicht gefunden, aber er ist natürlich hier auch nur von theoretischem Interesse.

    Die Software für die UNAS dürfte so langsam ausreichend gereift sein, insofern ist das für Dich vielleicht wirklich eine gute Option. Rein auf die Hardware bezogen ist der Preis für das UNAS Pro natürlich unschlagbar.

    Im Auge hatte ich damals auch Ugreen, habe mich aber dagegen entschieden, weil sie keine Verschlüsselung für ihre NAS anbieten. Ubiquiti kann das mittlerweile, QNAP und Synology ja sowieso.

    Quote

    Das ist echt sehr praktisch, wenn man dies selber machen kann. Misst Du die Dämpfung beim neu fusions-gespleißten Kabel dann immer nochmal durch? Vermutlich sind gewisse Verluste dabei nicht mal schlimm, weil die Kabellängen innerhalb des Gebäudes ja für LWL-Verhältnisse äußerst kurz bleiben.

    Ja, mache ich. Und der Splicer misst es direkt nach dem Spleissvorgang auch noch. Hat bisher immer gut gepasst, ausser wenn ich Mist gebaut habe beim Schneiden der Fasern.

    Quote

    Das klingt aus hiesiger Sicht immer wieder wie ein Märchen. Hatte heute morgen gerade zufällig für einen Kunden nachgeschaut, was ihn 10 Gbit/s symmetrisch kosten würden (das ist das Maximum, was überhaupt angeboten wird).

    2599,- € im Monat. Netto. Aaaaber "Business".

    Ganz viele Anbieter in der Schweiz (Swisscom, Sunrise, Salt, etc.) bieten jetzt 10Gbit/s Anschlüsse an. Meist XGS-PON. Ich persönlich bin bei Init7, die machen das ganz ohne XGS-PON und ohne CGNAT. Die UDM-SE misst bei mir am WWAN-Eingang konsistent die Datenrate die ich erwarten würde. Jahrespreis für den Anschluss 777 Fr. (nach aktuellem Kurs ca. 830 Euro).

    Von daher: Nein, kein Märchen. Ich glaube in DE hat man den Glasfaserausbau zu fragmentiert gemacht, zu viele Player, zu unübersichtliche Preisgestaltung. Zu viele lokale Monopole, die dann auch solche Preise abrufen können. Ich musste auch noch lernen, dass man (je nach Anbieter) auch noch "Miete" für die Glasfaserleitung zahlen muss ?(. Bei meinen Eltern wird 2026 ausgebaut. Bin gespannt, was man dort dann überhaupt bekommen kann.


    Danke für die Gedanken zum NAS. Das sind sehr gute Inputs. Laufwerksverschlüsselung ist für mich auch ein Muss. Mal warten, was Ubiquiti dann tatsächlich auf den Markt bringt... Hoffentlich bald...

    Quote from jjk_1

    Von daher: Nein, kein Märchen.

    Hehe, ich meinte "Märchen" nicht im Sinne von "Lügengeschichte", sondern von "Paradis". ;)

    Ich weiß um die mittlerweile exzellente Situation in der Schweiz und bin neidisch insbesondere aufgrund des glaube ich extrem coolen Providers Init7. Ich kenne da niemanden persönlich, weiß aber, dass der Gründer/Geschäftsführer im besten Sinne Nerd ist. Ganz offensichtlich kann dieser Laden wirtschaftlichen Erfolg feiern, ohne alles auf Profitmaximierung auszurichten und die Kunden bis kurz vor die Kündigungs-Schmerzgrenze zu gängeln.

    Es gibt viele gute Gründe, in die Schweiz zu ziehen, aber Init7 wäre mein wichtigster. ;)

    Quote from phino

    Kann mittlerweile auch verschlüsseln auf dem NAS. Sowie auch Daten wärend eines Backup in eine Cloud verschlüsseln.

    Schon mal gut, haben die auch diese unsägliche "Feature, no bug"-Sicherheitslücke mit dem geheimen Admin-Konto geschlossen, wo jeder das Passwort von jedem Benutzerkonto überschreiben konnte?

    Diese beiden Aspekte hatten mich vor einigen Monaten einen großen Bogen um Ugreen machen lassen, das war einfach total unprofessionell und hanebüchen unsicher. Aufgrund der Hardware hätte ich eigentlich gerne eines der Geräte gekauft und QNAP verlassen, aber als Einstand mit einer neuen Marke direkt ein 3rd-Party OS draufzuspielen fühlte sich dann irgendwie auch nicht gut an.

    Naja. Die Hardware hat ein top Preis Leistung. Ich hatte damals das DXP480TPLUS (das mit 4x M.2, i5 und 10 GBit LAN)für 450 Euro bekommen.

    Was bei den Geräten hat sehr gut ist, du kannst jedes OS drauf spielen. Und da gibt es ja sehr guten Open source NAS.

    Mittlerweile ist es mein "immer da NAS", es ist halt sehr schnell wach und hat top Performance. Qnap ist nur noch das wöchentliche Backup.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login