Wechsel von AVM zu UBIQUITI für ein Mehrfamilienhaus mit 3 Wohneinheiten

Hallo Hagen,

bei dem Failover kenne ich mich nicht aus, sollte aber funktionieren - da kommt bestimmt noch einer der Experten hier zu Wort.

Was m.E. nicht funktionieren wird, oder die Sache zumindest unnötig kompliziert macht, ist die Mischung von Edge und UniFi Geräten. Der aufgeführte Router ist ein Edge Gerät, der Rest UniFi. Den Router solltest du durch ein USG 4 oder eine UDM/ UDM Pro ersetzen. Wenn du die 1GB Kabelanschluss mit eingeschalteter IDS/IPS nutzen willst, bleibt glaub ich nur die UDM Pro - dafür kannst du an die dann auch noch Kameras anschließen.

VG

Marco

https://help.ui.com/hc/en-us/a…ad-Balancing-and-Failover

USG und UDMP können das

Screenshot der UDMP

Bitte schön

Mist klappt nicht vom Handy. Aber ja die UDMP hat 2 WAN Ports. Man kann sie zur Not auch auf den Desktop stellen. Die UDM (ohne P) hat keinen 2. WAN Port

bin auch von AVM (dahinter einige HP Switches) auf Unifi umgestiegen. Du bist auf jedem Fall auf dem richtigen Weg. Anlaufschwierigkeiten sollten Dich nicht entmutigen (Bei mir war der Ersatz der Fritzbox durch eine Kabelmodem eine größere Herausforderung. Aber im Ergebnis bin ich jetzt total happy)

Die Fritzbox verwende ich nur noch als TK-Anlage.

Mit edge routern kenne ich mich nicht aus. Ich habe zweifel, ob die ein UNifi -Netz controllen können. Wahrscheinlich kann man ein UNIFI Netz auch hinter einem edge Router betreiben. Eine UDM hinter einem edgerouter dürfte keinen Sinn machen (2faches NAT). Aber eine Controller-Lösung scheint mir in dem Setup noch zu fehlen.

Habe eine UDMP die hat 2 WAN Ports (soviel ich weiss allerdings zur Zeit nur Failover und kein load balancing möglich).

Wenn load balancing mission critical ist, dann ist wahrscheinlich der edge router doch besser. Wenn failover reicht würde ich eher zur UDMP wechseln, denn da ist der Controller und Protect mit drin. UNd du bekommst ein formschönes Gehäuse mit einer edlen Anmutung, die sich auch außerhalb eies Racks gut macht.

Wenn der Appetit dann später auf ein Rack entsteht, bist Du auch gut vorbereitet. Also Mehrfamilienhaus mit zentraler IT-Administration schreit m.E. nach einem Rack. Ist aber Geschmackssache.

Für Failover verwende ich übrigens das LTE Modem von UNifi (sehr schick, seit ein paar Wochen im Einsatz und hat sich schon bewehrt)

Was Mehrfamilienhaus und "intern alles auf einer IP-Range" anbelangt, könte ich mir vorstellen, dass Dich das Thema VLANs in naher Zukunft fesselt. Das läuft zwar Deinem Wunsch nach einer IP-Range zuwider, hat aber Vorteile.

Zitat von grusim

Was m.E. nicht funktionieren wird, oder die Sache zumindest unnötig kompliziert macht, ist die Mischung von Edge und UniFi Geräten. Der aufgeführte Router ist ein Edge Gerät, der Rest UniFi. Den Router solltest du durch ein USG 4 oder eine UDM/ UDM Pro ersetzen. Wenn du die 1GB Kabelanschluss mit eingeschalteter IDS/IPS nutzen willst, bleibt glaub ich nur die UDM Pro - dafür kannst du an die dann auch noch Kameras anschließen.

Ich muss ich definitiv zustimmen. Bleib bei einem.

Zitat von my-wayne

Leider musste ich gestern feststellen, dass AVM und TP-Link in einer ganz anderen Liga spiele und man für die Einrichtung von Ubiquiti schon mehr Ahnung haben muss

Nicht böse gemeint: Aber wieso hast du dir die ganze Technik angeschafft bzw. wirst diese anschaffen, wenn das nötige Wissen nur begrenzt da ist? Du hast recht: AV und TP Link sind für Home User. Unifi oder die anderen bezahlbaren Sachen gehören schon in den Semi Bereich. Günstig wären vielleicht die Fragen ans Forum gewesen, BEVOR du dir die Technik anschaffst. Wir helfen dir aber mit Sicherheit weiter, soweit es geht und du mithilfst .

1. Die UDM Base (TikTak oder Minion) ist für diesen Fall nicht zu empfehlen und nicht geeignet. Nicht Edge Serie und Unifi Serien mischen.
2. UDM Pro ist eine Rack Variante, hat aber 2. WAN Ports. Wie gut das funktioniert, kann ich allerdings nicht sagen. Definitiv geht nur Failover. Aber wie gesagt, wie schnell die UDM Pro umschaltet, kann ich leider nicht sagen.
3. Für ein "richtiges" Failover bzw. Load Balancing gibt es andere UND bessere Geräte. Aber hier ist dann definitiv MEHR Einrichtung erforderlich.
4. Die Netze solltest du natürlich trennen (Heim, Büro und Gast). Dafür muss aber auch etwas an den Firewall Regeln eingestellt werden.
5. Wenn ein Umzug zu Unifi geplant ist, würde ich auch die Switche tauschen. Alleine schon wegen dem PoE für die AP's. Bei Fehlern in der Config, sucht du dich sonst dumm und dusslig.
6. Vorher prüfen, in wie weit du jetzigen 2 Router in den Bridgemodus schalten kannst. Für die 2. WAN Anschlüsse der UDM Pro brauchst du ja 2 Modems und möglichst KEINEN Router. Sonst hast du nach wie vor ein Problem mit dem DHCP und deinen Netzen wie bisher.

Das soll es erstmal als Denkanstöße gewesen sein.

Zum Punkt 6 von Ronny - ein DHCP Problem gibt es nicht, falls es Router sind statt Modems (und kein Bridgemodus geht). Es gibt allerdings ein Problem mit doppeltem NAT, soweit ich weiß, wirkt sich das aber nur aus, falls von extern Zugriff auf das interne Netzwerk benötigt wird (z. B. Auf‘s NAS oder ggf. bei Online Games).

Zitat von grusim

Zum Punkt 6 von Ronny - ein DHCP Problem gibt es nicht, falls es Router sind statt Modems (und kein Bridgemodus geht)

Ja, aber hier muss man tierisch aufpassen, dass sich die Netze nicht überlappen!!! bzw. dann auch an den Routern den DHCP ausschalten!!! Sonst ist es wie bei "Ralf reichts 2" --> Chaos im Netz

Hmm, ok - hab das noch nicht getestet. Hätte aber erwartet, wenn die untergeordneten Netze ausschließlich an der UDMP hängen (welche DHCP für sie macht) und die UDMP an WAN1 und WAN2 die IP Adressen der Router erhält, dass das DHCP der Router nicht auf das Netzwerk hinter der UDMP durchschlägt. Hab das aber wie gesagt nicht im Einsatz, da die Vodafone Fritte am Kabelanschluss bei mir im Bridgemodus ist.

Wieder was gelernt…

Zitat von grusim

Hmm, ok - hab das noch nicht getestet. Hätte aber erwartet, wenn die untergeordneten Netze ausschließlich an der UDMP hängen (welche DHCP für sie macht) und die UDMP an WAN1 und WAN2 die IP Adressen der Router erhält, dass das DHCP der Router nicht auf das Netzwerk hinter der UDMP durchschlägt. Hab das aber wie gesagt nicht im Einsatz, da die Vodafone Fritte am Kabelanschluss bei mir im Bridgemodus ist.

Wieder was gelernt…

Ich würde es einfach so erklären: Stell dir vor ein Gerät (Smartphone oder Drucker oder...) möchte eine interne IP Adresse. Das Gerät ruft zum DHCP --> "Gib mir bitte eine Adresse". Dann rufen 3 DHCP zurück? Von welchen DHCP soll das Gerät nun die Adresse beziehen??? Deshalb sollte im gesamten Netzwerk eigentlich immer nur ein DHCP im Einsatz sein!!!

Hmm, aber genau das sollte doch nicht passieren, da ja alle Geräte hinter der UDMP nur die UDMP kennen und nicht die anderen beiden Router (deshalb ja auch doppeltes NAT)… *Verwirrung*

Zitat von my-wayne

Die UDMP ist aber eine Rackversion

Das ist richtig, man kann die Rack-Winkel aber auch abschrauben (bzw. gar nicht erst anschrauben) und das Gerät einfach irgendwo hinstellen.

Zitat von grusim

Hmm, aber genau das sollte doch nicht passieren, da ja alle Geräte hinter der UDMP nur die UDMP kennen und nicht die anderen beiden Router (deshalb ja auch doppeltes NAT)… *Verwirrung*

Du hast recht. Die DHCPs der beiden Nicht-Modems (aka Router) gelten nur in dem Netz zwischen dem jeweiligen Nicht-Modem und der UDMP. Die haben keine Auswirkung auf die Netze hinter der UDMP.