Need update - Wissen auffrischen ;)

**Maddeen** · January 16, 2026 at 12:46 PM

Hi zusammen,

oder anders - lange nicht gesehen

Hab mich auf Grund privater Umstände in den letzten fast 2 Jahren leider mit anderen Sachen beschäftigen müssen - sorry.
Freut mich aber, dass ich immer wieder mal Updates zu den von mir erstellten Guides usw. bekomme - schön, dass das alles weiter lebt

Meine Abstinenz vom Forum hat mittlerweile leider auch mein Wissen in Sachen Unifi reduziert bzw. habe ich viele Features und Änderungen nicht mitbekommen und stehe jetzt "gefühlt" genau da, wo ich vor 5 Jahren stand, als ich hier als Mod/Admin eingestiegen bin
Jetzt hoffe ich aber, dass ich wieder mehr Zeit für mein Netzwerk finde und habe daher direkt mal ein paar meiner APs ausgetauscht und upgegradet.

Neu dabei sind jetzt 2x U7-PRO, 1x U7-Lite und 1x USW Lite 8 PoE.

Kommen wir jetzt zu meinen Fragen, da sich in den letzten Jahren ja auch einiges an den Features geändert bzw. neue hinzugekommen sind.

Als Ausgangslage bitte beachten, dass wir ein Haus haben und KEIN Nachbar mit seinem WiFi auf unser Grundstück kommt.
Ich muss also nur meine eigenen APs im Auge behalten und keine externen Störfaktoren

1) Ist das Feature "Channel AI" mittlerweile in einem Zustand, wo man sagen könnte, dass es genauso gut oder sogar besser funktioniert, als die manuelle Konfiguration der APs in Bezug auf Channel und Channel Width?

Aktuell läuft es bei mir wie folgt:

2.4GHz @ 20MHz
5GHz @ 40MHz
6GHz @ 160MHz

Passt das noch? Bei mir soll das WiFi immer auf Stabilität und nicht auf Speed ausgelegt sein.
Alle Devices die hohe Transferraten brauchen, sind natürlich per Kabel verbunden

2) Ist die Aussage, APs immer bei TransmitPower auf "Medium" zu lassen weiterhin die Richtige oder funktioniert hier mittlerweile die "Auto"-Einstellung und es ist endlich ausgereift?

3) Schaut euch mal das Bild bzgl. der Advanced WiFi Settings an. Gibt es da mittlerweile Features, die man zwingend aktivieren sollte?

4) Hat einer das Feature "5 GHz Roaming Assistant" aktiviert?

Ich frage vor folgendem Hintergrund:
Seit einiger Zeit ist uns aufgefallen, dass Google suchen z.B. über iPhone, iPad beim ersten Mal grundsätzlich nicht ausgeführt werden. Sprich Browser öffnen, Suchbegriff in die Adressleiste eingeben - und es passiert GAR NICHTS. Wenn ich dann nur 1 sekunde die gleiche Suche erneut triggere, kommt innerhalb von Millisekunden das Ergebnis.
Es fühlt sich so an, als wüsste er bei der ersten Anfrage nicht, was er tun soll und sobald man ein zweites Mal sucht, läuft es, wie erwartet (Ich hab hier ne 600Mbit Fiber-Leitung - also mehr als ausreichend Bandbreite für ne Google-Suche
Hatte vielleicht schon mal einer dieses Problem bzw. hat eine Idee, was der Grund dafür sein könnte oder - wie man dem Problem auf die Spur kommen könnte?

5) Gab es in den letzten Jahren irgendwie neue / verbesserte Features (z.B. wie bei Punkt 6 erwähnt) die man zwingend aktivieren bzw. rekonfigurieren sollte?

6) Mir springt immer noch in der App folgender Hinweis vor die Augen:

_{Upgrade to the New Zone-Based Firewall -}_{Simplify firewall management and reduce complexity. Click to upgrade}

Ist die Firewall wirklich "einfacher" zu betreiben und sinnvoll, darauf umzustellen? Wenn ja, muss ich etwas besonderes beachten, wenn ich das Upgrade durchführe?

7) In diesem Kontext noch eine letzte Frage. Als ich mit Unifi angefangen habe, habe ich diverse FW-Einstellungen von "Wissenden" übernommen. Unter anderem z.B. dass nur 2 bestimmte Geräte (mein iPhone und mein Mac) überhaupt auf die UDM Pro bzw. das Gateway zugreifen dürfen. Das hat für mich damals auch Sinn gemacht, sodass z.b. ein Kompromittiertes "China-IoT-Gerät" eben gar keine Möglichkeit hat, die UDM (und somit das Management) erreichen zu können.
Allerdings ist mir jetzt mit dem "überarbeiteten Log" aufgefallen, dass das zu erheblichen "Error-Log-Spam" führt - siehe Screen.
Ist diese FW-Regel wirklich (noch) sinnvoll?

So - das wars auch "schon" Freue mich über jedwedes Feedback.

Danke vorab und allen ein schönes Wochenende.

DoPe · January 16, 2026 at 1:37 PM

Die Autoeinstellungen funktionieren grundlegend, allerdings wird der Spaß nur einmal beim Start ausgeführt. Das Problem ist aber das mehrere Geräte sich gegenseitig beeinflussen aber zu dem Zeitpunkt des "Scans" gar nicht da sind weil unterschiedliche Bootzeiten etc.

Wenn man aber gar keine fremden Wifis hat, dann kann man m.M.n. einmal alles manuell Einstellen und es passt. Übrigens Störfaktoren kann man auch ohne fremde Wifis haben, es gibt mehr als genug HF Quellen, teilweise auch völlig abwegige wie z.B. defekte oder nicht normentsprechende Ladenetzteile für e-Bikes oder sowas wie Funkkopfhörer ... die WiFi Frequenzen sind halt nicht für WiFi reserviert.

An den Bandbreiten hat sich nicht wirklich was geändert. Sollte also mit 20/40/160 okay sein.

Das Problem mit der Suche oder auch einfaches Abrufen einer Seite, ist hier gerade die Tage schon Thema gewesen ... auch dort scheinbar nur Wifi Geräte und wohl nur Apple. Dort ist der Stand der Dinge, dass der TE jetzt mal den ganzen Anonyisierungskram ala private MAC und so weiter deaktiviert hat und testet.

Die zonenbasierte Firewall funktioniert soweit sehr gut und ist deutlich übersichtlicher. Durch die Zonen (auch eigene erstellte) kann man dort auch viele Dinge sehr viel einfacher erstellen. Mein Eindruck dazu, alle sehr aktiven Forenmitglieder nutzen die zonenbasierte Firewall seit geraumer Zeit. Die Umstellung ist etwas aufwändiger wenn viele Regeln vorhanden sind. In der Regel gibt es dann einfach sehr viel überflüssige Einträge zu löschen, da mehrfache Kopien in den einzelnen Zonen existieren und die Bedingungen der Regel dann in einigen Zonen ohnehin niemals erfüllt werden ...

Den Zugriff auf das Management sperren hier wohl nach wie vor sehr viele. Ob das sinnvoll ist oder nicht, hängt wohl von den Gegebenheiten ab. Ich mache mir da nicht unbedingt um China IoT Geräte sorgen, sondern um "Spielekinder" die sich da aus versehen hin verirren und dann neugierig sind. In beiden Fällen hilft natürlich ein entsprechen komplexer Zugangsschutz oder eben diese Firewallregel. Schon interessant was da bei Dir alles anklopft Ich nehme lieber mehr log Einträge in Kauf (nur so findet man ja Querulanten z.B. irgendwelche alten Druckertreiber die per SNMP einen alten IP Bereich vollquasseln) als dass es freie Fahrt für alles gibt. Sinn ist es ja zu schützen und nicht möglichst keine log Einträge zu haben Ich gehe beim Management sogar noch weiter. Zugriff nur aus dem Unifi Management LAN von einer IP (muss man sich halt umstöpseln und manuell IP konfigurieren im Notfall) oder über das Portal, also aus keinem anderen VLAN, auch nicht von einzelnen Geräten.

**Maddeen** · January 16, 2026 at 2:15 PM

Hey DoPe

danke für das Feedback.

Zu Auto-Settings: LOL - einmal beim Start? Dann ist es weiterhin Bullshit - nur jetzt noch mit "AI" im Namen
Ich hatte ja damals schon alles manuell eingerichtet, aber als ich jetzt die neuen APs geholt habe, hatte ich die Hoffnung, dass die Technik endlich soweit ist - ist sie wohl nicht

Also mache ich die Channels weiterhin manuell und lasse die Channel Width auf den üblichen 20/40/160.
Bezieht sich deine Aussage auch auf die Transmit-Power? Also auch besser manuell auf "normal" lassen und nicht auf "Auto"?

Interessant, dass es vor kurzem einem TE mit identischem Problem gab. Das Problem ist auch nicht wirklich persistent - mal ja, mal nein.
Ich habe bei allen "mir bekannten Apple Geräte" sowieso diese ganzen "Hiding-Mechanismen" ausgeschaltet - z.B Private WLAN Adresse.
Sonst kann man kein Gerät mehr ordentlich prüfen und die Client-Liste ist voll von "unbekannten Geräten".
Das ist also nur im Gast-WiFi erlaubt (und da ist es das Problem der Gäste, nicht meins ).
Aber Geräte in meinem Home- und IoT-Netz haben das alle deaktiviert.

Bzgl. Zonenbasierte FW - ok, das hört sich danach an, als gäbe es keinen Migrationsassistenten sondern alles Neu macht der Mai?
Dann warte ich damit noch, bis ich Zeit habe, da ich tatsächlich damals sehr viele FW Regeln von den üblichen YT-Wissenden kopiert habe - jedenfalls die, wo die Erklärung dahinter für mich Sinn ergeben hat - wie z.B der Zugriff aus Gateway.

Bzgl. dieser Sperre - sehe ich genauso - lieber voller Log, als Probleme Ich habe das über eine Device-Gruppe gelöst - ist vermutlich nicht die sicherste Lösung, da Mac-Adressen ja easy dubliziert bzw. manuell gesetzt werden können, aber dazu müsste ein Angreifer zum einen die MAC-Adressen meines iPhones und MacMinis wissen UND in sich bereits in meinem Netzwerk befinden. Solange der ext. Zugang, den Unifi hier für die Konsole bereitstellt, kein Schlupfloch anbietet, sollte das also ein sehr, sehr geringes Risiko sein.

Hast du noch Wissen zu den Punkten 3, 4 und 5?

Dank dir noch mal und schönes Wochenende.

DoPe · January 16, 2026 at 4:38 PM

Channel AI ist was anderes, das benutze ich nicht wirklich. Das beim Start bezieht sich auf die Auto Einstellung beim AP und die Sendeleistung. Das AI hatte vorher mal einen anderen Namen und da konnte man ne Uhrzeit festlegen, wann das Teil Channels umkonfigurieren sollte oder manuell auslösen. Manuell geht scheinbar noch, zeitgesteuert keine Ahnung.

BSS Transition solltest Du auf jeden Fall an lassen. Der Rest muss nicht, viele Features funktionieren auch nur mit bestimmten Clients überhaupt, weil der Rest macht was er will. Das gilt sowohl für Bandsteering also auch Fastroaming. Im allg. funktioniert es hier immer am besten, wenn man dem Client nichts aufzwingen will. Ich sag mir immer, der Client wird schon wissen warum er dies oder jenes tut, bzw. hat sich der Programmierer hoffentlich was bei gedacht.

Das Verhalten der Clients ist übrigens auch der Grund warum viele Auto Features nicht immer funktionieren können. Beispiel: Woher soll der AP wissen, dass Sendeleistung Mittel jetzt zwar okay ist, aber 30Min. Später ein WLAN Client auftaucht, der einfach besser dran wäre mit hoher Sendeleistung des APs ...

Participate now!