Neueinstieg: Heimnetzwerk über Unifi

Es gibt 36 Antworten in diesem Thema, welches 8.886 mal aufgerufen wurde. Der letzte Beitrag () ist von phino.

    Mal wieder Hallo zusammen…

    Kurzes Update zum aktuellen Stand:

    Es wird nun wohl eine UDM SE werden und zusätzlich werden voraussichtlich noch 2 Aussenkameras (G3 oder G4) in das Setup dazukommen. Diese packe ich direkt a die UDM SE.

    Braucht es in der UDM SE hierfür dann direkt eine separate Festplatte, um das Bildmaterial wenigstens ein paar Tage sichern zu können?


    Weiter konnte ich meine Frau mittlerweile von einer Kameralösung als Haustürklingel überzeugen. Problem an der Unifi (und wohl auch der meisten anderen Lösungen) scheint ja aber zu sein, dass ich zwar vom anderen Ende der Welt aus sehen kann, wer da klingelt, die Tür bekomme ich dennoch nicht auf… gibt es hier mittlerweile Lösungen oder übersehe ich hier was?

    Kann ich/muss ich die Doorbell irgendwie in das Netzwerk (a die UDM/den Switch) einbinden oder lasse ich diese separat/autark laufen?

    Danke vorab!

    Moin Mragain,

    Zitat von Mragain

    Braucht es in der UDM SE hierfür dann direkt eine separate Festplatte, um das Bildmaterial wenigstens ein paar Tage sichern zu können?

    Ja 3,5" kann direkt eingeschoben werden in die UDM/SE.

    Zitat von Mragain

    Problem an der Unifi (und wohl auch der meisten anderen Lösungen) scheint ja aber zu sein, dass ich zwar vom anderen Ende der Welt aus sehen kann, wer da klingelt, die Tür bekomme ich dennoch nicht auf… gibt es hier mittlerweile Lösungen oder übersehe ich hier was?

    So ohne weiteres Zubehör nicht, da du kein Schaltkontakt hast um da etwas auszulösen. Mit Access ein anderes System aus dem Hause Ubiquiti und nicht mit der G4 Doorbell/Pro kompatibel so weit mir bekannt, also ohne weitere App und Schaltkontakt leider nicht. Ich habe es mit Homematic gelöst, da ich allerdings auch mehr davon im Einsatz.

    Zitat von Mragain

    Kann ich/muss ich die Doorbell irgendwie in das Netzwerk (a die UDM/den Switch) einbinden oder lasse ich diese separat/autark laufen?

    Wird nur Strom versorgt und wird im WLAN mit aufgenommen. Da sie mit Protect läuft, sollte sie mit ins Netzwerk mMn.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Danke für die Antwort.

    Werde ich erstmal weiter suchen, ob die Doorbell dann wirklich die Lösung für mich ist, oder ich nicht was anderes finde.

    Weitere Frage zum generellen Anschluss:

    Geplant ist:

    ONT (von DNS:NET) via LAN Kabel an UDM SE.

    UDM SE dann an den Switch (wahrscheinlich 24er Enterprise) - hier via LAN Kabel oder besser über SFP+ (falls ja welche Vorteile hat das)?

    Vom Switch via LAN Kabel auf das Patchfeld und weiter an die Dosen im Haus via CAT 7a Verlegekabel.

    2 APs (vermutlich 6 Pro oder Lite) über den Switch oder direkt an die UDM SE anschließen?

    2 Kameras (G3 oder G4) über den Switch oder direkt an die UDM SE anschließen?


    Braucht es in meiner Konfig eine Aggregation? Falls ja wofür? Lese das hier häufiger, bin aber noch nicht hinter den Sinn dieser Aggregation gestiegen…


    Danke vorneweg!!!!

    Zitat von Mragain

    UDM SE dann an den Switch (wahrscheinlich 24er Enterprise) - hier via LAN Kabel oder besser über SFP+ (falls ja welche Vorteile hat das)?

    Kannst mit 10GbE die Verbindung herstellen. Braucht man es, kA, aber man(n) kann :winking_face:.


    Zitat von Mragain

    2 APs (vermutlich 6 Pro oder Lite) über den Switch oder direkt an die UDM SE anschließen?

    Bei Ausfallsicherheit einen auf den UDM/SE, einen auf den Enterprise PoE.

    Zitat von Mragain

    2 Kameras (G3 oder G4) über den Switch oder direkt an die UDM SE anschließen?

    Wie auch hier, Ausfallsicherheit eine auf den UDM/SE, eine auf den Enterprise PoE.

    Zitat von Mragain

    Braucht es in meiner Konfig eine Aggregation? Falls ja wofür? Lese das hier häufiger, bin aber noch nicht hinter den Sinn dieser Aggregation gestiegen…

    Was meinst du, einen Switch oder einfach nur, dass man mehr Datendurchsatz zwischen zwei Geräten hinbekommt, indem man zwei oder noch mehr Ports zusammenfasst!

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Hallo mal wieder,

    da der Hausbau nun endlich vorwärts geht, it’s das Thema Heimnetzwerk nun auch wieder in den Vordergrund gerutscht.

    Aus DNS:Net wurde nun doch Telekom Glasfaser in unserem Neubaugebiet.

    Ich hänge noch etwas an der Frage, wie ich das Netzwerk ab dem Hausübergabepunkt aufbaue. Entweder Telekom ONT und dann von dort via LAN Kabel auf die UDM SE oder direkt mit SFP(+) Modul von Übergabepunkt an die UDM SE ohne das Telekom ONT - also die UDM SE auch als „Modem“ nutzen.

    Vor- und Nachteile sind mir noch nicht ganz klar.

    Vielleicht kann hier jemand seine Erfahrung mitteilen?

    Danke!

    Hallo zusammen,

    der Hausübergabetermin rückt in greifbare Nähe und das Equipment für das Heimnetzwerk wird nun bestellt.

    Es wird werden:

    UDM SE

    USW 24 PoE Pro

    2x U6-Pro


    Unklar ist mir leider noch folgendes:

    * ich möchte die UDM SE via SFP+ an den USW anschließen -> welche Teile (Module und Kabel) und wie viele davon benötige ich, um mal ganz laienhaft zu fragen… 😅

    * Glasfaser der Telekom dauert wohl noch ein paar Wochen/Monate und die Telekom wird uns zu Beginn mit einem LTE Router versorgen -> was bedeutet dies für mein Anschluss-Setup? Ich habe noch keine Ahnung, wie dieser LTE Anschluss im Haus direkt aussieht und was da für Geräte seitens der Telekom zum Einsatz kommen werden/müssen. Ich gehe aber ganz einfach davon aus, dass ich vom “LTE Router” via WAN a die UDM SE gehe, oder? Habe ich hier dann irgendwelche Probleme mit doppeltem NAT oder so zu erwarten? Lässt sich das zu gegebener Zeit dann einfach auf den kommenden Glasfaseranschluss im Haus “umklemmen”?


    Danke vorab!!!

    Wenn du die U6 Pro (und die zukünftigen Kameras) direkt an die UDM hängst, kannst du beim 24 Port Switch auch einen ohne POE nehmen, spart ein wenig.


    Zitat von Mragain

    ich möchte die UDM SE via SFP+ an den USW anschließen -> welche Teile (Module und Kabel) und wie viele davon benötige ich, um mal ganz laienhaft zu fragen… 😅

    * Glasfaser der Telekom

    Hängen beide im selben Schrank? Dann brauchst du nur ein DAC Kabel, so 1-2m. Zb dieses


    10 Gbps SFP+ Direct Attach Cable - Ubiquiti Store
    SFP+ direct attach cable available in multiple lengths.
    eu.store.ui.com


    Für „größere“ Strecken gibts die Variante, wenn du den Platz hast das sauber zu verlegen, da die Module fix verbunden sind


    Long-Range Direct Attach Cable, 10 Gbps - Ubiquiti Store
    Long-range SFP+ direct attach cable with a 10 Gbps maximum throughput rate.
    eu.store.ui.com



    Sonst brauchst du folgendes:

    1 Pack Module


    10 Gbps Multi-Mode Optical Module - Ubiquiti Store
    Multi-mode, duplex, fiber transceiver module.
    eu.store.ui.com


    LWL Kabel nach Länge dann auswählen



    Bild des Amazon-Artikels
    CONBIC® LWL Glasfaser-Kabel – 2m OM4 LC auf LC Stecker, Duplex 50/125 Multimode Patchkabel – Lichtwellenleiter 2m
    ASIN: B07Z9HBY11
    Diesen Artikel bei Amazon.de aufrufen
    (Amazon-Partnerlink)

    Hängt beides im selben Schrank, somit reicht also das DAC Kabel - super und danke!


    Bzgl, dem Switch denke ich nochmal nach. Aktuell ist es nicht auszuschließen, dass nicht künftig noch 1-2 APs und Kameras mehr dazu kommen, dann wäre es bald eng nur mit den PoE Ports der UDM SE. Muss ich nochmal drüber nachdenken. Danke für den Hinweis!


    Falls es noch Tipps/Antworten hierzu gibt, dann gerne…

    * Glasfaser der Telekom dauert wohl noch ein paar Wochen/Monate und die Telekom wird uns zu Beginn mit einem LTE Router versorgen -> was bedeutet dies für mein Anschluss-Setup? Ich habe noch keine Ahnung, wie dieser LTE Anschluss im Haus direkt aussieht und was da für Geräte seitens der Telekom zum Einsatz kommen werden/müssen. Ich gehe aber ganz einfach davon aus, dass ich vom “LTE Router” via WAN a die UDM SE gehe, oder? Habe ich hier dann irgendwelche Probleme mit doppeltem NAT oder so zu erwarten? Lässt sich das zu gegebener Zeit dann einfach auf den kommenden Glasfaseranschluss im Haus “umklemmen”?

    Hallo Mragain ,


    zu den Kabelverbindungen hat anton ja schon hilfreich geantwortet.


    In Sachen LTE: Ja, Du wirst mit Sicherheit einen LTE-Router bekommen. Hier werden teilweise winzige Geräte von den Providern ausgegeben, die keinen RJ45-Port haben sondern nur WLAN sprechen. Wenn Du so einen bekommst, kannst Du ohne zusätzliche Investitionen Deine UDM SE vorerst nicht nutzen.


    Bekommst Du ein größeres Modell mit RJ45, kannst Du den WAN-Port der UDM SE damit verbinden, richtig. Sollte der LTE-Router einen "Bridge-Modus" haben (kann auch anders benannt sein), schalte ihn in diese Betriebsart, denn dann macht er kein NAT und Deine UDM SE ist sozusagen direkt am Internetanschluss.

    Kann der Router diesen Modus nicht, hast Du ein doppeltes NAT. Dies ist dann problematisch, wenn es um eingehende Verbindung von außen geht, also z.B. VPN oder falls Du irgendeine Art Dienst aus dem Heimnetz für's Internet freigeben willst.

    Vielleicht kann der LTE-Router dann aber zumindest ein Gerät als "exposed host" setzen, als dieses würdest Du dann die IP-Adresse am WAN-Anschluss Deiner UDM-SE angeben.


    Wenn die Glasfaser dann geschaltet ist, hängst Du die UDM SE ans ONT, welches man Dir installiert. Je nach Anbieter musst Du dann noch Zugangsdaten für PPPoE in der UDM SE eintragen, Details dazu kann und muss Dir Dein Provider dann nennen.

    Einmal editiert, zuletzt von Networker () aus folgendem Grund: Tippfehler korrigiert

    Danke 1
    Zitat von Mragain

    kommen, dann wäre es bald eng nur mit den PoE Ports der UDM SE. Muss ich nochmal drüber nachdenken. Danke für den Hinweis

    Bis zu 8 Geräte kannst du ja mit POE dran hängen.

    Zitat von Networker

    ...

    Vielleicht kann der LTE-Router dann aber zumindest ein Gerät als "exposed host" setzen, als dieses würdest Du dann die IP-Adresse am WAN-Anschluss Deiner UDM-SE angeben.

    Sorry, wenn ich hier mal reingrätsche:

    Habe es gerade mit mit meiner 7590AX ausprobiert - klappt.


    Ist die UDM denn in der Grundkonfiguration der Firewwll save gegen Angriffe aus dem Web oder lasse ich das lieber?

    ___________

    Nach vielen kostspieligen Experimenten komplett auf Ubiquiti umgestellt. :thumbs_up:
    Mein Setup ist im Benutzerprofil zu finden

    Zitat von Mragain

    * Glasfaser der Telekom dauert wohl noch ein paar Wochen/Monate und die Telekom wird uns zu Beginn mit einem LTE Router versorgen -> was bedeutet dies für mein Anschluss-Setup? Ich habe noch keine Ahnung, wie dieser LTE Anschluss im Haus direkt aussieht und was da für Geräte seitens der Telekom zum Einsatz kommen werden/müssen.

    Ich hatte die gleiche Situation wie Du. Der LTE "Router" den die Telekom standardmäßig ausgibt, ist ein Minigerät dass keinen Netzwerkanschluss hat. Ich habe als Übergangslösung einen RaspberryPi direkt neben dem LTE Router laufen lassen der sich per WiFi mit diesem verbunden hat und dann dort die Daten zum Netzwerkanschluss geroutet, welcher mit dem WAN Port meiner UDM verbunden war. Das doppelte NAT hat bei mir keine Probleme gemacht, zumindest erinnere ich mich nicht. Hatte aber auch kein VPN oder so am laufen.

    Zitat von hippeland

    Sorry, wenn ich hier mal reingrätsche:

    Habe es gerade mit mit meiner 7590AX ausprobiert - klappt.


    Ist die UDM denn in der Grundkonfiguration der Firewwll save gegen Angriffe aus dem Web oder lasse ich das lieber?

    Ich bin mir nicht ganz sicher, ob die Frage an mich gerichtet ist und ob ich sie richtig verstehe.

    Wenn es darum geht, ob die UDM zusätzliche Regeln braucht, sobald sie als exposed host im vorgelagerten Router eingetragen wird: nein. Sowohl eine UDM als auch eine Fritzbox und hoffentlich auch alle anderen modernen Router verwerfen Pakete (Verbindungsversuche) aus dem Internet, die nicht explizit im Gerät freigeschaltet werden, pauschal.


    Für den Angriffsvektor "jemand versucht über das Internet auf mein LAN zuzugreifen" ist eine Fritzbox also ohne besondere Konfiguration genauso sicher wie eine professionelle Firewall.

    Der Mehrwert von "echten" Firewalls liegt darin, dass man sehr fein filtern, überwachen und blocken kann. Außerdem blocken sie standardmäßig jegliche Verbindung von innen nach außen und man schaltet dann das frei, was man braucht. Letzteres macht Unifi übrigens nicht, da verhält sich eine UDM eher wie eine fritzbox (aber mit deutlich mehr Möglichkeiten).

    Zitat von Mragain

    * Glasfaser der Telekom dauert wohl noch ein paar Wochen/Monate und die Telekom wird uns zu Beginn mit einem LTE Router versorgen -> was bedeutet dies für mein Anschluss-Setup? Ich habe noch keine Ahnung, wie dieser LTE Anschluss im Haus direkt aussieht und was da für Geräte seitens der Telekom zum Einsatz kommen werden/müssen. Ich gehe aber ganz einfach davon aus, dass ich vom “LTE Router” via WAN a die UDM SE gehe, oder? Habe ich hier dann irgendwelche Probleme mit doppeltem NAT oder so zu erwarten? Lässt sich das zu gegebener Zeit dann einfach auf den kommenden Glasfaseranschluss im Haus “umklemmen”?

    Die Telekom hat dafür verschieden Hardware. Die beste Lösung ist das Gerät ZTE MC801A HyperBox 5G.

    Ich habe sie selber und nutze sie als Backup zum Glasfaserleitung. Das Besondere daran ist, dass du die Box über das Webinterface in den Bridge-Modus schalten kannst. Dann kommt ein LAN-Kabel in eine der WAN-Port (8 od.9) in die UDM und dort schaltest du einfach auf DHCP. Standard-gemäß bekommst du allerdings nur eine IP aus dem privaten Netzsegment 10.x.x.x. Je nach Mobilfunktarifen kannst Du auf dem Gerät statt des Standard-APN ("internet. telekom" oder "internet. t-mobile") einfach den APN »internet.t-d1.de« eintragen, dann erhältst Du eine öffentliche IP-Adresse, die aus dem Internet erreichbar ist. Ich habe die Box bei mir auf den Dachboden gestellt, für den besseren Empfang.

    Die Box ist SIM-Card-free. Ich habe mittlerweile eine SIM-Karte von O2* eingesetzt (50 GB/365 Tage) gibt es auch von Aldi. Das reicht wenn mal das GF weg ist zu überbrücken.

    Bei O2 gibt es auch öffentliche IP-Adressen, kostet einmalig 49 €

    Zitat von phino

    Die Telekom hat dafür verschieden Hardware. Die beste Lösung ist das Gerät ZTE MC801A HyperBox 5G.

    Ich habe sie selber und nutze sie als Backup zum Glasfaserleitung. Das Besondere daran ist, dass du die Box über das Webinterface in den Bridge-Modus schalten kannst. Dann kommt ein LAN-Kabel in eine der WAN-Port (8 od.9) in die UDM und dort schaltest du einfach auf DHCP. Standard-gemäß bekommst du allerdings nur eine IP aus dem privaten Netzsegment 10.x.x.x. Je nach Mobilfunktarifen kannst Du auf dem Gerät statt des Standard-APN ("internet. telekom" oder "internet. t-mobile") einfach den APN »internet.t-d1.de« eintragen, dann erhältst Du eine öffentliche IP-Adresse, die aus dem Internet erreichbar ist. Ich habe die Box bei mir auf den Dachboden gestellt, für den besseren Empfang.

    Die Box ist SIM-Card-free. Ich habe mittlerweile eine SIM-Karte von O2* eingesetzt (50 GB/365 Tage) gibt es auch von Aldi. Das reicht wenn mal das GF weg ist zu überbrücken.

    Bei O2 gibt es auch öffentliche IP-Adressen, kostet einmalig 49 €

    Also werde ich versuchen über die Telekom an diesen LTE Router zu kommen.

    Diesen dann per WAN an die UDM SE und in den Bridge Modus geschaltet. Soweit verstanden…

    Wo schalte ich dann auf DHCP - in der UDM SE, korrekt?

    Wozu die öffentliche IP Adresse nötig? Fernzugriff auf meine UDM SE und das Heimnetz dahinter?

    Tarif muss ich mal klären, hier wollte mir die Telekom noch ein tolles Angebot machen, als Entschädigung bis Glasfaser mal endlich da ist.

    Danke bis hierhin!!!

    bestehe einfach auf eine gerät welches in den Bridge Modus geschaltet werden kann. Da sollte es dieser werden. :winking_face:

    SIM einlegen.

    Gerät starten.

    Per LAN anschließen und Einloggen

    SIM PIN entfernen

    WLAN ausschalten

    Router-Modus ganz oben im Interface anklicken.

    Umschalten auf Bridge-Modus

    Merken welchen der beiden LAN Ports WAN wird, anderer ist zum administrieren.

    LAN Port der Box mit WAN Port UDM verbinden.

    Im Menü zum Internet, unter Network und WLAN.

    eine Verbindung einrichten und den passenden Port auswählen.

    Ganz unten gibt es die Auswahl PPPoP, DHCP und Static-IP.

    Einmal editiert, zuletzt von phino ()