Umbau auf Ubiquiti

Es gibt 12 Antworten in diesem Thema, welches 2.469 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

    Hallo zusammen,

    ich bin aktuell gerade dabei mein bestehendes Netzwerk bei mir Privat umzubauen,
    da ich immer wieder Stabilitätsprobleme habe die vermutlich von dem günstigen Mikrotik Switch kommen.

    FRAGEN

    1. Gibt es auf dem UniFi Dream Router die Möglichkeit auf der FW Applikationbased Rules aufzustellen bzw. zu überwachen?
    2. Ist es möglich mit dem UniFi Dream Router VPN Wireguard S2S mit anderen Standorten und anderem Hersteller (Mikrotik) aufzubauen?
    3. Macht es Sinn in Hinblick auf meine Zukunftspläne direkt auf eine UniFi Dream Machine zu gehen?
    4. Ist es möglich auf U6 Lite/U6 Plus direkt einzelne Endgeräte in VLANs zu heben
    5. Gibt es Alternativen zu U6 Lite/U6 Plus wie z.b. U6 Mesh/Extender/Pro die in meinem Fall mehr Sinn machen würden, da ich keine Deckenmontage vornehmen werde?
    6. Ist der Switch Flex Mini dann auch über die Software managebar (z.b. Vlans) oder gibts zumindest Statistiken?
    7. Sind für G5 Flex/Dome/Bullet zwingend nen NVR von Ubiquiti notwendig oder kann man zum speichern auch einen bestehenden SMB Share z.b. auf dem existieren NAS verwenden?
    8. Ist es möglich den Access Reader G2 Professional mit den Protect WiFi Chime zu verwenden? Oder gibt es hier eine andere Lösung eine Videodoorbell+Chimes+Access in einem zu bekommen?


    Ich würde mich sehr freuen falls jemand bereits Erfahrungen gesammelt hat und die eine oder andere Frage vielleicht beantworten kann

    Danke und mit freundlichen Grüßen
    Naginreed - Alex

    3 Mal editiert, zuletzt von Naginreed ()

  • Zum Hilfreichsten Beitrag springen

    Hallo Alex und willkommen in der Community!


    Ich versuche mal, ein bisschen was zu beantworten.


    Zitat von Naginreed

    Sehe hier nichts, was mit Unifi definitiv nicht geht. Ob man die Statistiken übersichtlich findet, ist ja zu einem guten Teil subjektiv. Ich wünsche mir manchmal bessere Filter/Sortierung, aber es geht schon sehr viel. Und alles ist schön bunt. :winking_face:

    (Aber ansprechend, nicht Bonbon).



    Zitat von Naginreed

    Gibt es auf dem UniFi Dream Router die Möglichkeit auf der FW Applikationbased Rules aufzustellen bzw. zu überwachen?

    Du kannst Netzwerke, IP-Adressen und Ports filtern. Zusätzlich gibt es vordefinierte Filter in Richtung Internet, sodass man z.B. TOR blockieren kann.

    IPv6 ist bislang eher leidlich implementiert. Es entwickelt sich, aber hat derzeit noch unbestreitbare Lücken.



    Zitat von Naginreed

    Ist es möglich mit dem UniFi Dream Router VPN Wireguard S2S mit anderen Standorten und anderem Hersteller (Mikrotik) aufzubauen?

    Nein, Site-To-Site geht derzeit nur über OpenVPN oder IPsec. Bin mir aber relativ sicher, dass es innerhalb des nächsten halben Jahres nachgeliefert wird.




    Zitat von Naginreed

    Macht es Sinn in Hinblick auf meine Zukunftspläne direkt auf eine UniFi Dream Machine zu gehen?

    Ja, denn auf dem UDR kannst Du nur noch eine zusätzliche App neben "Network" laufen lassen. Wenn Du "Protect" für die Kameras willst, wäre "Access" z.B nicht mehr möglich. Die UDMs sind da unlimitiert und bieten auch insgesamt höhere Leistung. Du scheinst sehr anspruchsvoll zu sein, in sofern passt eine UDM einfach besser zu Dir. :winking_face:


    Zitat von Naginreed

    Ist es möglich auf U6 Lite/U6 Plus direkt einzelne Endgeräte in VLANs zu heben

    Vielleicht verstehe ich den Twist in Deiner Frage nicht richtig, aber ansonsten... ja, selbstverständlich. Ein WLAN einem getaggten VLAN zuweisen, das Endgerät mit dem WLAN verbinden und voilá.


    Zitat von Naginreed

    Gibt es Alternativen zu U6 Lite/U6 Plus wie z.b. U6 Mesh/Extender/Pro die in meinem Fall mehr Sinn machen würden, da ich keine Deckenmontage vornehmen werde?

    Es gibt die "U6 In-Wall", das sind APs mit integriertem Mini-Switch, die man idealerweise wohl beim Hausbau oder einer Kernsanierung mit einbaut. Hier ist keine Deckenmontage vorgesehen.

    Man kann die normalen APs aber auch einfach ins Regal legen, bezahlt dann vielleicht nur mit ein wenig Signalqualität.

    Mein Tipp wäre, wenn es denn klassische AccessPoints für Dich werden: Kaufe Dir U6-Pro. Thema "anspruchsvoll"...



    Zitat von Naginreed

    Ist der Switch Flex Mini dann auch über die Software managebar (z.b. Vlans) oder gibts zumindest Statistiken?

    Ja, voll managebar über den Controller. Das einzige, was die Flex Minis im Vergleich zu den großen nicht können, sind Custom port profiles.



    Zitat von Naginreed

    Sind für G5 Flex/Dome/Bullet zwingend nen NVR von Ubiquiti notwendig oder kann man zum speichern auch einen bestehenden SMB Share z.b. auf dem existieren NAS verwenden?

    Einen NVR brauchst Du meiner Meinung nach gar nicht, wenn Du eine DreamMachine nutzt. Hierauf läuft "Protect", damit lassen sich alle Kameras managen. Externen Speicher kann man meine ich nicht anbinden, alles läuft auf die (eine) interne HDD/SSD. In Sachen Speicherplatz ist man also limitiert im Vergleich zum NVR, aber möglicherweise reichen ja 16 TB, die man mit einer UDM wohl mindestens bereit stellen kann.



    Bei der 8. Frage verweise ich mangels eigener Erfahrung auf die wackeren Forenkollegen.

    Hi,


    danke mal für die vielen Infos.

    Zu dem Punkt:

    Zitat von Networker

    Vielleicht verstehe ich den Twist in Deiner Frage nicht richtig, aber ansonsten... ja, selbstverständlich. Ein WLAN einem getaggten VLAN zuweisen, das Endgerät mit dem WLAN verbinden und voilá.

    Mir gehts hier eigentlich darum das ich meine SmartHome Devices wie Shelly/Alexa/Wetterstation & Co nicht im selben VLAN laufen lassen möchte wie meine restlichen WiFi Clients,
    sondern in demselben separaten VLAN laufen zu lassen wie mein NAS/Server.

    Da war halt meine Idee "MAC based Vlan tagging" zu verwenden, die es offenbar auf Edge Switches gibt und jeglicher Traffic zu einer MAC getagged wird.
    Hab aber nichts gefunden das darauf hindeuted das dies auch auf den WiFi Accesspoints funktioniert.

    Alternativ Radius mit MAC Auth, aber hier muss ich ja glaub WPA-Enterprise zwingend verwenden was meine SmartHome Devices vermutlich wieder nicht alle können.

    Kann ich sonst mehrere SSIDs auf demselben Accespoint laufen lassen und die beiden dann in unterschiedliche VLANs hängen?
    Wenn ja geh ich mal von aus das ich die SSID auch verstecken kann? Dann müsst ich nur testen ob die Geräte damit klar kommen mit nem versteckten Netz zu kommunizieren.


    Danke und mit freundlichen Grüßen

    Naginreed - Alex

    Zitat von Networker

    Mein Tipp wäre, wenn es denn klassische AccessPoints für Dich werden: Kaufe Dir U6-Pro. Thema "anspruchsvoll".

    Anspruchsvoll wär der U6 Enterprise :grinning_squinting_face:


    Aber ja, In-Wall machen bei Wandmontage durchaus Sinn

    • Hilfreich
    Zitat von Naginreed

    Mir gehts hier eigentlich darum das ich meine SmartHome Devices wie Shelly/Alexa/Wetterstation & Co nicht im selben VLAN laufen lassen möchte wie meine restlichen WiFi Clients,
    sondern in demselben separaten VLAN laufen zu lassen wie mein NAS/Server.

    Shellis gehören nicht ins selbe Vlan wie die Server/NAS . Da würde ich noch ein eigenes dafür anlegen. Ich hab aktuell zu Hause 6 Vlans laufen



    Zitat von Naginreed

    Kann ich sonst mehrere SSIDs auf demselben Accespoint laufen lassen und die beiden dann in unterschiedliche VLANs hängen?

    Du kannst bis zu 8 Wlans pro AP definieren, natürlich auch in unterschiedliche Vlans, sichtbar/unsichtbar, Frequenz (2,4 , 5 oder 6 GHZ) zuweisen,....

    Zitat von anton

    Anspruchsvoll wär der U6 Enterprise :grinning_squinting_face:

    Joa... :grinning_squinting_face:

    Wobei er als Vorteil gegenüber dem Pro "nur" das zusätzliche Radio auf 6 GhZ hat. Beim Antennengewinn ist er vom Datenblatt her sogar etwas schlechter (was in der Praxis wohl keinen großen Unterschied macht).



    Zitat von Naginreed

    "MAC based Vlan tagging"

    Solche Verrenkungen brauchst Du nicht. Wenn etwas bei Unifi wirklich smooth und einfach von der Hand geht, ist es das Anlegen und Konfigurieren von Subnetzen.

    Wie anton schon schrieb, 8 WiFi-Netze sind möglich, das reicht eigentlich für jeden Privathaushalt problemlos. Man kann also fein segmentieren und filtern/überwachen.

    Zitat von Networker

    Wobei er als Vorteil gegenüber dem Pro "nur" das zusätzliche Radio auf 6 GhZ hat

    Nicht ganz. 2,5Gb Uplink und mehr Kapazität für gleichzeitige Geräte



    Zitat von Networker

    Wie anton schon schrieb, 8 WiFi-Netze sind möglich, das reicht eigentlich für jeden Privathaushalt problemlos

    vorallem könnte man, wenn man mehrere AP´s hat, auf jeden AP 8 andere Wifis legen :grinning_squinting_face: :grinning_squinting_face:

    Ja gut Enterprise wäre dann doch bissl Overkill
    für ich sag mal 1x Poweruser (ich) der eh verkabelt ist und Rest ist nur so bissl mit Handy Musik streamen

    Aber nach der Bestellung fühl ich mich auch bisschen leichter :grinning_squinting_face: :grinning_squinting_face:

    Du hast Dir das hart überteuerte (aber coole) Mini-Rack gegönnt? Ich gebe Dir gerne meine Kontodaten, wenn Du zu reich bist.

    Sehr schöne Auswahl auf jeden Fall, viel Freude bei der Einrichtung und beim stundenlangen Rumspielen (was zwangläufig passieren wird, trust me, bro)!

    Zitat von Networker

    Du hast Dir das hart überteuerte (aber coole) Mini-Rack gegönnt? Ich gebe Dir gerne meine Kontodaten, wenn Du zu reich bist.

    Sehr schöne Auswahl auf jeden Fall, viel Freude bei der Einrichtung und beim stundenlangen Rumspielen (was zwangläufig passieren wird, trust me, bro)!

    Nja das Geld brauch ich selber noch :grinning_squinting_face:.... mir fehlt noch immer ne vernünftige Torklingel-Lösung obwohl ich da glaub nicht um nen G2 Starter Kit Professional rum kommen werde.
    Und solang es nur Stunden und nicht Wochen sind ist das definitiv ne Steigerung :winking_face:

    Für das halbe Geld vom 6HE Toolless (das eh immer zu klein ist) hättest du auch einen 12HE NW Schrank mit Türe bekommen. 😀


    Und bei mir ist inzwischen der 12 HE nicht mehr zu groß. Aber höher hab ich nicht untergebracht, bei mir steht noch n A3 Drucker/Scanner drauf , und darüber hängt n Wandregal 😀