UDM SE - Ports richtig nutzen und verbinden

Es gibt 9 Antworten in diesem Thema, welches 2.393 mal aufgerufen wurde. Der letzte Beitrag () ist von noobatpc.

    Guten Morgen allerseits!

    In meinem ersten Fragebeitrag konnte ich bereits für mich die Frage nach einem performanteren Aufbau meines Netzwerkes klären.

    Insofern habe ich mir nun eine UDM-SE angeschafft, die den USG-3P und den UCK-G2-Plus ersetzen soll.

    Ein erster Testumbau mit Anschluss der UDM-SE und Einspielung des Backups verlief reibungslos.

    Allerdings verhält sich das Webinterface derart träge, dass Änderungen, z.B. IP-Adressen, ewig brauchen, um dargestellt zu werden, bzw. es wird gar nicht geändert!

    Auch die Ansicht/ Darstellung zur Verbindung - welches Endgeräte hängt an welchem Port - ist teilweise augenscheinlich falsch dargestellt (z.B. PC an UDM-SE Port 3 wird unter "Verbindung" als Anschluss beim US-16-150W Port 18 (SFP-2) im OG angezeigt!)


    Sicherlich liegt dieses Verhalten eher an meiner Verkabelung, als an der UDM-SE oder dem Aufbau dahinter, insofern die Frage, wie ich die Hardware und Geräte am Besten untereinander verbinden soll.

    Dabei bin ich auf einige Beiträge gestoßen, die einerseits die Nutzung der SFP-Ports (Ports 10-11) zur Anbindung weiterer Switches empfehlen oder auch nicht empfehlen!

    Selbiges gilt für die RJ45-Ports der UDM-SE (Ports 1-8)...!


    Zur Verfügung stehen die in meiner Signatur aufgezeigten Geräte/ Hardware.

    Switches könnten - sowohl mit SFP-Modulen, als auch per CAT7/CAT6a verbunden werden.

    APs, Computer, Kameras, POE-/ und IoT-Geräte könnten über verlegte CAT7-Leitungen/ Dosen verbunden und versorgt werden.


    IT-Rack im UG (Keller!) beherbergt

    Fritz!Box im BridgeMode, UDM-SE, US-24-250W, USW-24-G1.


    Im OG ist ein weiteres kleines IT-Rack mit Patchpanel und US-16-150W + USW-Flex-Mini verbaut.

    Im allen Etagen sind LAN-Dosen mit CAT7 und Leitungen + Module für SFP verbaut und vorhanden.

    APs zentral im Flur EG und OG (U6+), sowie ein UAP-AC-Pro für den Außenbereich, sind per CAT7 angebunden.


    Der Aufbau/ Verkabelung soll einen performanten Datenfluss in Sachen PC-Gaming, Streaming und surfen - bei zukünftiger Nutzung von V-LANs für Kameras (Protect) und einzelne Benutzer (Sohn, 16 Jahre :exclamation_mark::red_heart: ) - gewährleisten.

    Hinzu kommen die IoT-Geräte (Alexa und Siri!). Nutzung der beschriebenen Tätigkeiten ist teilweise von 3 Personen gleichzeitig!

    Glasfaseranschluss kommt vielleicht nochmal, aber aktuell habe ich nur den "Vodafone CableMax 1000" zur Verfügung.


    Hättet ihr bezüglich meiner Darstellung irgendwelche - vielleicht sogar begründete - Vorschläge, für eine optimale Verkabelung/ Nutzung der zur Verfügung stehenden Hardware?


    ...schon einmal Danke für hoffentlich weiterführende Antworten :smiling_face_with_halo:


    Gruß


    Lawman

  • Zum Hilfreichsten Beitrag springen

    • Hilfreich

    "Nur" schreibt er, bei nem GBit Anschluss .. was willst du mehr, für 3 Leute? :grinning_squinting_face: Wahnsinn. wir nutzen hier 50mbit VDSL für 6 Leute - Problemlos :kissing_face:


    Was ich damit sagen will - es handelt sich um 3 Personen. Da brauchst du nicht wirklich viel um die anständig zu versorgen. Fürs Gaming braucht es generell nicht viel Bandbreite und 4k Streaming geht auch mit 50mbit.

    Ich würd alles simpel per Kupfer anschließen, brauchst nirgends in die teuren SFP Module und Kabel investieren. Seh ich keinerlei Bedarf für.


    Klemm an den Mist und auf geht's, das ist kein riesiges Firmennetz das groß Planung etc. bedarf. Und übertreib auch nicht beim VLAN Aufbau, überleg dir was du wirklich brauchst und willst. Sonst baust du dir nur unnötig viel Verwaltungs Aufwand ein.

    • 1 Netz für eure privaten Geräte
    • 1 Netz für Kameras, Verwaltung (unifi Geräte) usw.
    • 1 Netz für Gäste

    reicht völlig aus und du hast ein gehobenes security Level.


    Wichtig ist einfach eine anständige Konfig im Bereich DHCP & DNS und dann kann garnichts schief gehen. Wenn man was falsch angezeigt wird - den betreffenden Switch mal Neustarten oder ggf. sogar zurücksetzen. Passiert ab und an am Anfang mal. Hatte ich schon öfter, das die DHCP Lease Time zu groß war und ein dummes Endgerät auf seiner alten IP bestand obwohl sie an nen Switch vergeben war -> chaos pur.

    Ja ok das mit den "nur" Gbit-Anschluss ist dann falsch rübergekommen. Hat bisher immer gereicht. Hatte früher auch mal ein Plex-Server, daher vielleicht die Anschaffung/ Nutzung von SFP mit der Möglichkeit von 10 Gbit im internen Netz, bzw. die Ausschöpfung von 2,5 Gbit per Glasfaser, sofern mal nötig, bzw. wenn es denn mal kommt für zuhause!


    Zitat von noobatpc

    brauchst nirgends in die teuren SFP Module und Kabel investieren

    Sind schon vorhanden, da geschenkt bekommen - insofern würde ich sie auch nutzen wollen (erspart den einen oder anderen LAN-Port) - die Frage ist halt nur mit/ über welche Geräte die optimalerweise genutzt werden sollen...

    Mir ist aus den ganzen Beiträgen zu dem Thema nicht wirklich klar, ob die Belegung sämtlicher Ports der UDM-SE (also 1-8 und beide SFP 10&11) im LAN zu Flaschenhälsen führt, bzw. welche Gerätearten man dort optimalerweise dran laufen lassen sollte.


    Zitat von noobatpc

    1 Netz für eure privaten Geräte
    1 Netz für Kameras, Verwaltung (unifi Geräte) usw.
    1 Netz für Gäste

    reicht völlig aus und du hast ein gehobenes security Level.

    So sehe ich das auch, bzw. so versuche ich das umzusetzen....da gehe ich aber erst nach der Anschlussproblematik ran!


    Zitat von noobatpc

    Wichtig ist einfach eine anständige Konfig im Bereich DHCP & DNS

    Hast du da Tipps, die ich am Anfang gleich beachten sollte?

    Einmal editiert, zuletzt von Lawman ()

    Gefällt mir 1

    Ah! Ja das sind doch infos :smiling_face: dann versteh ich das.


    Ja gut, dann von Oben nach unten Anfangen mit der Performance!

    Wenn du also mit 2,5Gbit Internet Rechnest -> Die UDM defininitv mit mind. 2,5GBit an den nächst untergeordneten Switch anklemmen usw. Da kommt es jetzt wirklich auf dein Netzwerkaufbau an.


    Kannst hier vlt eine kleine Visio o.Ä. Zeichnung machen? Ganz Simpel einfach von wo wohin wie viele / welche Leitung gehene und wo welcher Switch stehen soll und ap. Und dann einfach von oben nach unten so gut die Anbindung wie möglich realisieren damit das Netz gut aufgeteilt wird und jeder sein Päckchen abbekommt :smiling_face:

    Hab da mal etwas vorbereitet :smiling_face_with_halo: ...das ist der aktuelle Status mit

    statischen IP-Adressen für die Unifi-Geräte (.1 - .20),

    feste IP-Adressen für meine Geräte (PC, Laptop, Handy, Pad,...) .21 - 29

    dynamischen DHCP-Bereich .30 - .254 für alles andere


    Ein "Schnitzer" habe ich schon ausgebügelt, der spürbar und sichtbar das ganze System verlangsamt hat....hatte dem einen Switch (im OG) eine statische IP zugeteilt und dieselbe IP als sein Gateway eingetragen :face_with_rolling_eyes:

    ...das kommt davon wenn man alles schnell mit Copy/Paste erledigen will... :upside_down_face:


    Die angehängten Bilder spiegeln den aktuellen IST-Zustand ohne die WLAN-Clients dar.

    Für Optimierung bin ich jederzeit zu haben :grinning_face_with_smiling_eyes:




    Gefällt mir 1

    Sag ich doch, IP Doppelt :grinning_squinting_face: wie bei mir, passiert schnell.


    Ganz ehrlich, sieht doch gut aus! Einzige was man machen kann / sollte - OG16 und UG24 besser anbinden. Da hängt an beiden halt so einiges dran und die haben als UPLink "nur" 1GBit für alles. Wenn machbar die beiden besser anbinden. Ansonsten so lassen.


    Feste IPs würd ich nur für Geräte wie Drucker, NAS vergeben. Clients wie nen PC oder Tablet? niemals fest, immer dhcp.

    Switche und APs kann man fest machen, das ist gut, aber sonst? nee wofür, bringt eher Probleme als nutzen.


    Aber das kann man machen wie man mag.

    Zitat von noobatpc

    OG16 und UG24 besser anbinden. Da hängt an beiden halt so einiges dran und die haben als UPLink "nur" 1GBit für alles. Wenn machbar die beiden besser anbinden.

    ...stehe da gerade auf dem Schlauch....wie soll ich die besser anbinden? (Link Aggregation ?.....NOCH kein Plan davon!) oder an der Verkabelung/ Porteinstellungen etwas ändern?

    Hätte noch einen USW-24-G1 rumliegen und Platz hätte der auch noch...könnte man den als eine Art Aggregations-Switch betreiben?

    SFP-Leitungen sind überall doppelt gelegt, sofern man diese zusammenlegen kann, aber da bin ich noch nicht weiter eingestiegen!


    Zitat von noobatpc

    Feste IPs würd ich nur für Geräte wie Drucker, NAS vergeben. Clients wie nen PC oder Tablet? niemals fest, immer dhcp.

    Switche und APs kann man fest machen, das ist gut, aber sonst? nee wofür, bringt eher Probleme als nutzen.

    Ich glaube das ist meiner ordnungsliebenden Übersichtlichkeit geschuldet :upside_down_face: und wird von mir für PCs und Laptops im Rahmen der Freigaben verwendet.

    Allerdings gebe ich dir bei Tablets, Phones usw...durchaus recht. Werde ich mal umsetzten.

    Einmal editiert, zuletzt von Lawman ()

    naja entweder wenns geht über SFP+ oder ja, über Port Bündlung. Einfach auf den Switch gehen, den Por anklicken und da gibs die Option Port Bündlung.
    Achtung: Du kannst nur aufeinander folgende Ports bündeln - also z.B. 24 bis 25.

    Und bei der Reihenfolge ist bums ob du erst bei dem einen oder anderen Switch anfängst. Da ist Unifi echt toll, die Dinger sind da sehr "intelligent". Da muss man schon besonders schlau sein um sich mal auszusperren ... aber das klappt auch, spreche aus Erfahrung :grinning_squinting_face:


    Lange Rede, kurzer Sinn: Wenn deine Switche kein SFP+ können einfach 2 Ports Bündeln. und schon sind die per 2GBit verbunden, das wäre schon ausreichnd :smiling_face:

    OK.

    Hab mal eben nachgeschaut. Meine Module sind nur bis 1,5 gb tauglich und alle Switches - bis auf die UDM SE - haben nur SFP.

    Insofern muss ich die Bündelung mal genau planen...also wer mit wem!!

    Bei der Bündelung müssen immer 2 Ports/Leitungen auf 2 andere Ports/ Leitungen gehen, oder gibt es da noch eine 2 auf 1 Variante?


    Denke es wird so aussehen:

    Bündelung 2x SFP OG16 mit 2x SFP UDM SE

    Bündelung 2x LAN UG24 mit 2x LAN UDM SE


    Meintest du das so ungefähr und ist die Lösung tauglich (auch wenn man sich anscheinend nicht ganz einig ist, ob die "Backplane" der UDM SE nun 1gb oder 2,5 gb hat...oder weißt du da mehr?

    Für das I-Net wäre das auch Wurst, da der Flaschenhals ja eh die Fritte mit dem 1GB Bridgeport am Ende ist.

    Für den internen Verkehr wäre es bei 1gb Backplane aber auch ein Flaschenhals - mit mehr Aufwand für das gleiche Ergebnis (1gb) oder sehe ich das falsch?

    naja, wenn Ports verfügbar dann die UDM mit den OG16 und UG24. Aber wenn ich richitg zähle ist die UDM schon voll belegt, oder? Dann hat sich das ja erledigt :winking_face:


    Die UDM-SE hat 1x SFP+ der dementsprechend 10GBit könnte, der Rest ist alles 1 GBit.


    "Problem" sind halt die Uplinks der einzelnen Switche. Bspw. der OG16 - der ist per 1GBit an die UDM Angebunden - an diesem hängt wiederrum ein Access Point mit 1GBit Uplink sowie ein weitere Switch mit 1 GBit Uplink. Wenn jetzt aber einige Endgeräte über den AP Aktiv sind bleibt ja nimmer viel Bandbreite für alle anderne Geräte übrig.

    Klar bei 1GBit Internet ist das völlig Bums. Aber das wäre nur ein Verbesserungsvorschlag wenn du meinst es kommt mal schnelleres Internet. Und auch nur die Theorie was kann man wirklich besser machn. Ob du jemals diese Auslastung haben wirst sei dahin gestellt. Schließlich handelt es sich um ein privat Haushalt mit 3 Hansels :winking_face:


    Von dem her, auf dem Boden bleiben. So wie es ist, ist es schon gut! Wirklich.