Aufbau Ubiquiti Home Netzwerk: Gateway und Controller Frage

Es gibt 6 Antworten in diesem Thema, welches 1.877 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Hi,


    ich möchte zuhause das Netzwerk neu gestalten. Hatte bisher nur zwei UAP-AC-Lite-5 als Accesspoints, welche über meinen PC konfiguriert wurden, Standard Linksys-Switch und ein Router vom Internetprovider (, und ein paar RJ45 Anschlüsse für feste Stand-PCs).


    Nun möchte ich aus versch. Gründen alles auf Ubiquiti umstellen. D.h

    • 4-5 Unifi 6 Lite Accesspoints (U6+)
    • Switch USW-16-POE oder USW-24-POE wegen PoE und VLANs (eher letzteren wegen PoE Leistung für 5x U6+)
    • und dann halt einen geeigneten GW


    Für den GW muss ich etwas ausholen:


    Ich benötige mind. 3 WLANs: privat, Gast und VPN

    Dies sollte ich über VLANs trennen können und es sollte ja mit o. g. Switches und einem UB Gateway zu machen sein.


    Was aber jetzt noch onTop kommt, und wo ich mich mit der ganzen UB Sache grad schwer tue, ist folgendes:


    Die WLANs "privat" und "Gast" sollen getrennt sein und haben nur eine Standard Verbindung ins Internet über den Gateway. Das WLAN "VPN" soll aber ausschließlich über einen VPN-Service (sowas wie ExpressVPN, NordVPN oder sogar ein eigener VPS mit OpenVPN) geroutet werden.


    Dazu kommt, dass ich zwei Internetzugänge brauche/habe:

    • 1x Glasfaser-Leitung + 0815 Router von hiesigen Anbieter
    • 1x SIM-Karten Router als Fallback

    also wären zwei RJ45 WAN Ports schön, die sich aber auch als Haupt- und Fallbackleitung konfigurieren lassen.


    Insbesondere das "ausschließlich über einen VPN-Service" ist wichtig.


    Ist das möglich? Welchen GW oder welche GW-Linie würdet ihr hier empfehlen?

    Bin hier grad unschlüssig, da ich auch gelesen habe, dass USG, USG-Pro, ... bald EOL sein sollen usw.


    Dann hätte ich noch Fragen zum Controller, bin mir nicht sicher, ob ich das richtig verstanden habe:


    Der Controller ist doch die Software (das kleine Fensterchen auf meinem PC), welche ich momentan explizit starte, um dann mit einem Browser Zugriff auf die Konfiguration meiner ganz oben genannten alten UAP-AC-Lite-5 zu haben, right? Was ich weiter verstanden habe ist, dass ich, wenn ich alle Einstellungen, Features, Protokollierung, ... in der Ubiquitiwelt nutzen möchte, einen dauerhaft laufenden Controller haben sollte. Dieser kann entweder ein CloudKey oder zB ein 24/7 Linuxrechner/RasPI oder sowas sein, Hauptsache immer an, right?


    • Was passiert, wenn der Controller unerreichbar ist/zeitweise abraucht? Läuft dann noch alles richtig oder ist dann Schluss?
    • Brauche ich einen 24/7 Controller _zwingend_ oder kann ich den weglassen, sollte ich an z.B. einer Protokollierung nicht interessiert sein? Konfiguration dann weiter über meinen PC, wenn nötig.
    • Hat der "CloudKey" etwas mit einer Amazon- oder Azure-Cloud zu tun, sprich werden irgendwelche Infos außerhalb meines Hoheitsgebiets gespeichert?



    Ich bin euch für Meinungen/Tipps/Hinweisen/Geld sehr dankbar! :smiling_face:


    Schöne Grüße,

    Alex

    Einmal editiert, zuletzt von alex999 ()

    Wieso die U6 Lite ? Das sind die mit der schlechtesten Leistung und Reichweite. Da waren im Nachgang noch die meisten enttäuscht davon.


    Zumindest die U6+. In Bereichen, wo du mehr Leistung brauchst, würde ich die U6pro überlegen, die haben vorallem bei 5 GHZ die doppelte Leistung (4x4 MiMo)


    Wegen Controller. Ich würde den UDM SE nehmen, der hat 6x POE / 2x POE+ , da könntest du deine AP´s drauf hängen. Dann brauchst du für den 16/24 Port nur mehr nen „normalen“ , und keinen POE. Da hast du 2x SFP+ und 1x 2,5GbE für WAN bzw LAN , dazu die POE Ports


    Und bei Glasfaser brauchst du eigentlich keinen Provider Router mehr, entweder vom ONT per Kupfer in den UDM SE, oder direkt mit der Faser und passenden SFP Modul in einen der Ports. Hierzu gibts einen ausführlichen Thread im Forum wo alle möglichen Provider, passende Module und Einstellungen besprochen werden

    Willkommen im Forum.

    Zitat von alex999

    Der Controller ist doch die Software (das kleine Fensterchen auf meinem PC),

    Eigentlich werden die Begriffe manchmal falsch verwendet. Der/Ein Controller ist das Gerät auf welchem dann die Software mit dem Namen Network läuft.

    Über Network verwaltest, aktualisierst und betreibst du dein Unifi Netzwerk.

    Jetzt gibt es unterschiediche Varianten wo der Controller mit der Software sich befindet. Ich habe mich damals für die UDM-Pro entschieden sie ist eine "Mischung" aus mehreren "Geräten":

    Router

    Switch

    GW (gateway)

    NVR

    DHCP Server

    Controller.

    Die UDM-P muss sowieso permanent laufen und wie von dir schon angemerkt um die Aufzeichnungen, Grafiken usw im vollen Umfang nutzen zu können muss Network auf dem Controller 24/7 laufen.

    Dein bisheriges Modem (nach Möglichkeit im Bridgemodus betrieben) steckst du an den WAN1 Anschluss der UDM-P. Bei Glasfaser brauchst du möglicherweise gar kein separates Modem mehr, dann mit der Faser direkt in die UDM-P gehen, sie erledigt dann den Rest.

    Die UDM-Pro erledigt dann alles was benötigt wird für das Heimnetzwerk. Sie ist Firewall, Router, Switch, DHCP Server und wenn du eine 2,5" oder 3,5" HDD in den kleinen Schacht vorne steckst auch ein kleines Videoaufzeichnungsgerät.

    Die APPs installierst du dann je nach Bedarf auf der UDM-Pro, also zB Network. So ist die UDM-P dann deine "Zentrale" für das Heimnetzwerk.


    UDM-Pro oder

    UDM-SE (neuer, moderner, PoE auf den integrierten Portswitch usw)


    Über die Details für dein VLAN Vorhaben da müssen die Netzwerkspezialisten hier helfen, da bin ich selber einfach viel zu weit an der Oberfläche :smiling_face:

    In Summe um alle Möglichkeiten auszuschöpfen für den Netzwerkbetrieb macht ein Controller mit der Software Network welcher 24/7 läuft Sinn.

    Ich würde dir aber zur UDM-SE raten, die gab es zu meiner Zeit vom Einstieg in die Unifi Welt noch nicht.


    Wegen "Cloud" du kannst die UDM-P in der Unifi Cloud anmelden ist für die Installtion n.m.W. sogar zwingend notwendig.

    ABER nachher kannst du mit Entfernen von einem Haken die "Cloudfunktion" abschalten.

    Wenn du sie wieder brauchst, einfach Haken setzen, dann kann die UDM-P/SE zB wöchentlich ein Backup in die Cloud laden usw.

    Generell sind die UDM-P/SE entweder lokal über ihre interne IP (und somit network) erreichbar, oder du loggst dich über die Cloud/Unifi Account ein.

    Wenn die UDM-P/SE bei dir ankommt im Werkszustand, dann einfach am handy die Unifi APP installieren und danach die UDM-P/SE mit Strom versorgen, sonst nichts anstecken! Nur mit Strom versorgen, einschalten warten. Mit dem handy 1 bis 1,5m vor der UDM-P/SE stehen und das handy verbindet sich dann via Bluetooth mit der neuen UDM-P/SE, folge den ersten Anweisungen in der APP.

    Irgendwann erhältst du dann die Aufforderung das www in Port 9 (WAN1) zu stecken, Verbindung herstellen und PC an einem der 8 Port vom Switch anstecken. Ab jetzt kannst du dann alles über den PC mit network bequem einstellen und fertig Einrichten.

    Einfach webbrowser öffnen und im Normalfall 192.168.1.1 eingeben, dann bist du schon auf der UDM-P und klickst auf das Network Icon.


    Edit: Ich sehe gerade anton hat etwas schneller geschrieben, sagt aber im Grunde das gleiche.

    Hallo ihr beiden,


    vielen Dank für eure Antworten! Ich werde etwas brauchen, das Ganze zu verarbeiten, nachrecherchieren usw., könnte auch sein, dass ich auf weitere Fragen stoße, dann nerv ich nochmal :-).

    anton: hast du vielleicht noch einen Link zu dem Glasfaser-direkt-in-UDM Geschichte? Das wäre auch mega interessant, allerdings sitze ich im Ausland und weiß nicht, ob ich da an Einstellungen für den GFK-Anschluss rankomme. Aber ein Versuch wäre es wert und das wäre super. Es geht mir nämlich auch um die Reduzierung von Einzelgeräten, wo möglich.


    Hat noch jemand einen Hinweis zu dem "eines-der-WLANs-ausschließlich-über-VPN-Verbindung"? Also ob das überhaupt möglich ist.

    Du kannst Netzwerke/Clients deiner Wahl direkt über VPN Routen, das funktioniert dann über Traffic Routes.

    Wichtig ist dabei aber das dein VPN Provider OpenVPN anbietet.

    Gruß

    defcon

    Gefällt mir 1