Umstieg / Neuneinstieg ins Ubiquiti / Unify Universum

Hallo zusammen,

ich hoffe, euch allen geht’s gut!
Ich habe in den letzten Wochen viel hier im Forum mitgelesen und bin beeindruckt, wie kompetent, geduldig und lösungsorientiert ihr miteinander umgeht. Deshalb möchte ich mich mit meinem etwas „historisch gewachsenen“ Netzwerk-Chaos an euch wenden – in der Hoffnung, von eurer Erfahrung profitieren zu dürfen.

Ich wohne in einem Altbau (Eigenheim), in dem wir vor etwa 15 Jahren eine Netzwerkverkabelung haben legen lassen. Die meisten Räume besitzen Netzwerkdosen, die alle auf dem Dachboden in einem Patchfeld zusammenlaufen. Dort hängt aktuell noch ein betagter 1-Gbit-TP-Link-Switch, der wiederum an einer FritzBox 6591 hängt. Darüber läuft unser kompletter Vodafone-1-Gbit-Anschluss.

Im Netzwerk tummelt sich mittlerweile so einiges:

• ein Fritz!Box-Mesh mit 5–6 Access Points
• mehrere günstige Switches, die damals als „Notlösungen“ verbaut wurden, weil wir schlicht zu wenig Leitungen hatten
• zwei NAS-Systeme
• Home Assistant
• unzählige IoT-Geräte (LAN + WLAN)
• IP-Reservierungen für viele IoT-Devices auf der FritzBox
• ein AdGuard Home auf einem der NAS

Kurz gesagt: Es funktioniert irgendwie – aber es ist eigentlich ein Patchwork-System.

Mein Plan

Ich würde das Ganze nun gerne ein Stück weit professionalisieren und strukturiert auf Ubiquiti / UniFi umstellen. Das System fasziniert mich schon lange, auch wenn ich definitiv kein Profi auf diesem Gebiet bin.

Folgende Punkte plane ich:

• neuer Netzwerkschrank
• FritzBox künftig nur noch als Modem
• UniFi Dream Machine Special Edition als Gateway/Router
• dahinter ein älterer 48-Port-1G-Switch - Auch Ubiquiti / Unify.
• dahinter wiederum die Endgeräte + weitere Unterverteiler
• langfristig: Wechsel vom Fritz!Mesh zu UniFi-APs (nach und nach)

Mein Problem / die eigentliche Frage

Ich kann die komplette Hardware nicht auf einmal kaufen und austauschen – dafür sind hier im Haus zu viele Geräte im Einsatz. Ich müsste Schritt für Schritt migrieren.

Und genau da komme ich an meine Grenzen:
Wie gehe ich das an, ohne das komplette Netzwerk für ein oder zwei Tage lahmzulegen? Egal wie ich es drehe, ich habe das Gefühl, dass während der Umstellung alles gleichzeitig zusammenbricht – und hier hängen inzwischen so viele Dinge am Netz (Licht, TV, IoT, Home Assistant), dass längere Ausfälle wirklich schwierig wären.

Auch die Access Points kann ich nicht alle sofort ersetzen – das muss Stück für Stück passieren.

Meine Bitte an euch

Habt ihr Empfehlungen oder Best-Practice-Tipps, wie man so eine Migration sinnvoll plant und Schritt für Schritt sauber umsetzt, ohne das komplette Haus in die Steinzeit zu schießen?

Ich freue mich über jeden Rat – und sage jetzt schon ein riesiges Dankeschön für eure Unterstützung! Ihr leistet hier wirklich großartige Arbeit und ich bin froh, dass es diese Community gibt.

Hallo zusammen,
vielen Dank für eure hilfreichen und echt freundlichen Antworten – das hat mir alles schon enorm weitergeholfen!

Ich versuche mal, eure Fragen und Punkte gesammelt zu beantworten:

• Home Assistant
Der läuft aktuell auf meiner Synology. Für den Umstieg ist HA nicht zwingend notwendig, aber natürlich schöner, wenn er möglichst ohne lange Ausfallzeit weiterläuft.

• VLANs
Derzeit nutze ich keine VLANs, aber sobald die neue Hardware steht, möchte ich auf jeden Fall VLANs einführen – mindestens ein Gäste-VLAN.
Die alten Switches konnten das sowieso nicht, aber die tausche ich ohnehin. Ein paar UniFi-Switches (2× 8-Port, je 4× PoE) habe ich schon angeschafft und ein US-48 ohne(!) PoE ist auch schon organisiert. Auch ein paar PoE Injektoren für die APs habe ich schon bestellt.

• APs / WLAN-Migration
Aktuell habe ich tatsächlich noch gar keinen UniFi-AP.
Da aber das FritzBox-WLAN nicht mehr funktioniert, sobald sie im reinen Modem-Modus läuft, muss ich praktisch sofort auf UniFi-APs wechseln.
Ein Parallelbetrieb lohnt sich daher kaum. Ich tendiere aktuell zu den WiFi 6 Long Range Modellen – sind preislich natürlich eine Hausnummer, aber vom Bauchgefühl her traue ich denen etwas mehr als den Lite-Modellen.

• Gateway / Controller
Die UDM SE habe ich bereits bestellt.
Soweit ich es verstanden habe und auch nach euren Hinweisen:
Ja, die UDM SE ist Gateway + integriertem Controller, also quasi das Herzstück, an dem am Ende alles hängt. Genau deshalb möchte ich mit der UDM SE auch anfangen.

• Migrationsstrategie
Einen parallelen Aufbau würde ich gerne vermeiden, da es sonst zu zwei getrennten Netzen kommt (Fritz-WLAN → UniFi-LAN), was ja zu den beschriebenen Kommunikationsproblemen führt.
Daher plane ich tatsächlich eher eine „Hauruck-Aktion“, sobald das Equipment da ist. Dass man dafür am besten ein Wochenende oder eine Nachtschicht einplant, sehe ich genauso – quengelnde Familie im Hintergrund hilft da wirklich nicht.

• FritzBox
Die FritzBox soll später weiterhin als Modem dienen. In dem Moment, wo ich sie in den reinen Modembetrieb schalte, ist das Fritz-WLAN sowieso komplett tot – daher muss der WLAN-Teil direkt auf UniFi umgestellt werden.

• Patchfeld / Verkabelung
Das Patchfeld liegt gut zugänglich auf dem Dachboden, und ich werde die Leitungen auch gleich neu auflegen. Keystone-Module habe ich bereits hier.

Unterm Strich:
Ich werde mit der UDM SE anfangen, dann direkt die APs setzen und das Fritz-WLAN abschalten. Sobald Internet und WLAN laufen, sind die restlichen Switches und VLAN-Anpassungen nur noch Feinarbeit.

Danke nochmal für eure Hilfe – hat mir die Planung wesentlich klarer gemacht!

Danke dir für die Einschätzung!
Ich habe leider nicht die Möglichkeit, alles an einem Ort einmal vorzuverkabeln oder testweise aufzubauen – dafür ist die Infrastruktur einfach zu sehr im ganzen Haus verteilt.

Eine Frage noch zu den APs:
Sind die Lite-Modelle wirklich ausreichend? Also z. B. U7 Lite statt U6 Pro oder LR? Wenn die Lite-Variante für ein normales Einfamilienhaus reicht, würde mir das den Einstieg deutlich erleichtern – preislich und organisatorisch.

Mein aktueller Plan wäre tatsächlich, zuerst die wichtigsten „dummen“ Switches gegen UniFi-Switches zu tauschen und danach direkt die APs zu besorgen. Wenn Lite reicht, ist das deutlich einfacher und geht schneller.

Was mir etwas Sorgen macht, ist der ganze IP-Bereich:
Ich habe im Moment viele feste IP-Reservierungen in der FritzBox (NAS-Systeme, Backups, IoT-Geräte, Kameras usw.). Sobald ich auf die UDM SE umziehe, ist das ja hinfällig – und ich sehe schon etwas Chaos auf mich zukommen.
Darum würde ich beim Umstieg direkt einen größeren IP-Bereich einplanen, weil ich aktuell schon an die Grenzen stoße.

Ganz ohne Bammel gehe ich da also nicht rein, aber eure Hinweise helfen definitiv, das Ganze etwas klarer zu planen.

Quote from Bluestein

Genau das kannst du ja vorher konfigurieren.

Du kannst die AP schon an dein Gateway anschließen und dort auch schon alle Adressbereiche einrichten und sogar die Ports an den neuen Switches konfigurieren.

Danach ist es wirklich nur noch ein umstecken und kontrollieren, ob alle Adressen sauber zugeordnet sind. Dafür bräuchtest du dann aber möglichst viel von der finalen Hardware auch vor Ort.

kannst du mir bei den APs helfen? Die Auswahl macht mich KIRRE!

Ich habe lieber einen zuviel als zu wenig - deswegen sind die nicht so weit auseinander. Denkst du, die Lite sind ok, oder sollte man auf PRO gehen? Lite aktuell 85 euro - die pro eher so 120-130.

Quote from Bluestein

Ich persönlich hatte die Lite Geräte noch nicht in der Hand, daher können die anderen da mehr drüber berichten. Von den U6 Pros hatte ich aber mehrere im Einsatz und war sehr zufrieden.

Habe aktuell nur noch einen im Einsatz und auch nur noch vorübergehend, da ich auf WiFi 7 umgestellt habe.

DIe 6er als Pro bekommt man relativ gut gebraucht - aber ich weiß nicht, was der zukunftssichere deal ist ... 6 PRO oder 7 Lite Das ist der einzige grund, weshalb ich noch keine bestellt habe.

ja aktuell nutze ich tatsächlich deutlich mehr IOT Geräte die das gar nicht nutzen könnten.

Außerdem IPhones (17 Pro Max), IPad Pro M4, diverse Apple TVs, Homepods, Macbook M3Max - also aktuell wäre das WiFi7 noch relativ uninteressant. Aber die sollen ja auch die nächsten Jahre da hängen bleiben.

und ich bin ein Marketingopfer - wenn es 7 gibt, habe ich mit 6 Bauchweh. Bescheuert, ich weiß.

So, die erste Hardware ist eingetrudelt. Unter anderem die Dream Machine SE. Diese habe ich jetzt parallel zu meinem sonstigen Netz an LAN 2 meiner Fritzbox angeschlossen. Sie hat die interne IP 192.168.5.189 vom Fritz DHCP bekommen. Internet Connect ist das. Ich komme per Unify Webapp auch auf die UDM - über die 192.168.5.189 allerdings nicht. Das müsste aber doch gehen, oder?

Außerdem habe ich mit der Vodafone Hotline telefoniert und die sagten mir folgendes:

Ich muss einfach über die FritzBox 6591 / Internet / Zugangsart / Bridge Anschlüsse den LAN Port in den Bridge Mode schalten, an dem die UDM hängt. Angeblich würde auf LAN 1 dann alles weiterhin funktionieren wie bisher und an LAN2 wäre dann eine Durchschaltung zur UDM. Das beudetet für mich aber, ich müsste dann 2 EXTERNE Ip Adressen haben, oder? Aber: Es funktioniert auch nicht. Wenn ich das mache und LAN 2 auf Bridge stelle, dann geht das Internet kurz weg - mein ganzes altes Netz hängt ja an LAN1. Dann dauert es ne Minute und auf LAN1 habe ich wieder ganz normal Internet - ich merke keine Einschränkung. Aber die UDM wird mir dann auf unifi.ui.com als offline angezeigt. Und ich komme ja auch nicht (weder mit, noch ohne Bridge Mode) lokal auf die Kiste. Also über die 192.168.5.189

Ich bin maximal verwirrt

Jetzt wollte der Vodafone mir Dualstack andrehen, aber ich weiß, dass das nur zu Problemen führt. DynDNS etc. Das habe ich also nicht genommenm stattdessen hat er mir jetzt eine fest IPv4 Adresse gegeben.

Nach nem Fritzbox restart hat es dann auch geklappt.

Jetzt habe ich 2 Netze - hinter der FB und hinter der UDM. Beide habe eine andere Externe IP bekommen. Das sieht also gut aus

Scheint wohl doch noch nicht zu funktionieren. Ich habe jetzt zwar eine mir fremde IP bekommen auf der UDM (88.153....), aber ich denke die kommt nicht von Vodafone, sodern von der Fritzbox. Das ist mir auch nur deswegen aufgefallen:

Ich habe einen neuen DNS Account bei meinem Provider gemacht, habe die Daten dann in der UDM angegeben als DynDNS Konto, aber beim Dns Provider wird die IP der Fritzbox eingetragen. Nicht die der UDM.

Ergänzung:

Ich habe mal geguckt die 88er Adresse ist scheinbar doch (auch) meine öffentliche Adresse. (MaxCPE=3 habe ich)
Was mich aber wundert: Wenn ich die IP über einschläfige Webseiten lokalisieren lassen, sagt er mir auch, dass das eine Vodafone Adresse ist - aber als Standort nennt er mir zig verschiedene Loations über ganz Deutschland verteilt. Bei der Internet IP, die mir die Fritzbox anzeigt, lokalisiert er diese genau auf meinen Ort. Auch frage ich mich, woher denn die UDM überhaupt die IP der Fritzbox kennt - ich gebe ja mit %i nur die IP an den Provider weiter, die die UDM mir auch anzeigt?

Quote from maxim.webster

Wie wäre es mit etwas Struktur und ein paar Basics?

Im Bridge Mode (so Du ihn den aktivieren konntest) ist die FRITZ!Box am LAN Port der Bridge ein Modem und vergibt keine IP. Stattdessen bekommt die UDM eine IP von Vodafone (tatsächlich die 88.153.x.x). Dennoch ist die UDM selbst (das UI) unter dieser IP nicht zu erreichen (aus Sicherheitsgründen).

Du kannst aber mit Port-Weiterleitung und Firewall-Regeln Dienste hinter der UDM zugänglich machen.

Zusätzlich bekommt die FRITZ!Box noch einen Satz IPv4/IPv6 für die Telefonie. Die sind aber abseits davon nicht nutzbar.

Display More

Das habe ich soweit auch inzwischen verstanden. Aber WARUM ist denn die IP Adresse den Wan Ports der Fritzbox eingetragen bei all-inkl. als Zieladresse für DynDNS. Woher kennt die UDM denn diese Adresse (5.7.x...) und gibt nicht die IP weiter, die die UDM wirklich hat?