Kurze Kaufberatung

Es gibt 19 Antworten in diesem Thema, welches 1.437 mal aufgerufen wurde. Der letzte Beitrag () ist von maxim.webster.

    Morgen,


    frohe Ostern!


    Ich plane aktuell meine aktuelles Netzwerk komplett umzubauen auf Unifi.

    Aktuell haben wir eine Fritzbox + 24 Tp-Link Switch und diverse Aps und Endgeräte. In letzter Zeit fahren wir dieses System mehrfach ans Maximum in unserem Haushalt.

    Ich plane daher eine Umstellung auf Unifi und Unifi Protect.


    Folgendes Setup habe ich mir dabei gedacht: Unifi UDM SE + Unifi Switch Pro 24 POE + diverse U6 Pro


    Folgendes ist mir dabei aufgefallen?


    1. Lohnt sich der Unifi PRO Switch POE für den Preis?

    2. Wie siehts mit Firewall aus?

    3. Sollte man eventuell warten auf eine neue Auflage der UDM in nächster Zeit?

    4. sonstige Verbesserungsvorschläge...

    5. bessere Alternativen zu Protect?


    Besten Dank für eure Hilfe im Voraus, aber bei den ganezn Videos blick ich irgendwie nicht mehr durch.

    Hallo Roger,

    ich würde gerne erfahren über wie viele Endgeräte und LAN Dosen man so schreibt und auch wie viele Cams Du planst.
    Das die Fritte an Ihre Grenzen kommt ist seltsam dann musst echt schon viel Traffice und Endgeräte bei Dir haben, über welche Größe zum Abdecken sprechen wir hier.

    Etwas mehr Infos wären für alle gut, vor allem was Du Dir erhoffst am Ende zu haben.

    Auch Dir schöne Ostern.

    Hallo,


    habe ich glaube ich vergessen. Wir haben so etwa 15 LAN-Dosen, konstant sind etwa 20-30 Geräte online, Cams sind maximal wahrscheinlich 8 geplant. Die CPU Auslastung lag teilweise bei uns bei quai 80-90%. Von der Fläche reden wir so bei ca. 500qm mit Garten. Weitere Landosen im Garten und etc. sind in Planung.

    Endergebnis: flexibles zukunftsicheres Netzwerk für die nächsten Jahre.


    Danke!

    Hallo roger123123 ,


    das Unifi Setup ist schon so okay. Ich hatte früher auch das Problem, dass die Fritzbox "gefüllt" das Netz nicht mehr verarbeiten kann. Dir ist aber bitte bewusst, dass die UDM SE nur Firewallfunktionalität bietet und keine Firewall ist. Hatte ich hier auch schon einmal in einem anderen Beitrag erfahren bzw. diskutiert. Gleichfalls bitte VORHER in das Unifi-Universum einlesen!!! Das funktioniert NICHT SO klickubunti wie bei Fritzbox!!! Ganz wichtig, nicht das hinterher enttäuscht über den Einrichtaufwand bist.


    Hier muss man etwas mehr Gehirnschmalz reinstecken und am besten vorher gut überlegen, was man wirklich will und das vielleicht mal zu Papier bringen!!! Ist nur ein gut gemeinter Rat.


    Für dein Gebrauch dürfte der normale Switch reichen. Protect sind vollkommen in Ordnung und die Kameras haben ein gutes P-L-Verhältnis.

    Zitat von roger123123

    Gibt es da irgendeine Anleitung wie man die Firewall am besten einstellt, hatten damals glaube ich einfach AUTO ausgewählt.

    Moin, da gibt es hier im Wiki 2 tolle Anleitungen zu mit den Basic Regeln.


    Zitat von roger123123

    Meinst du mit normalen Switch den standard?

    Der Standard reicht, außer du willst 10G Uplink haben, dann immer die Pro Varianten. Möchtest du noch POE haben, gibt es sowohl standard als auch Pro Versionen mit POE, da immer drauf achten. Hast du nur 1-2 POE Geräte lohnt sich meiner Meinung kein POE Switch außer es ist vorhersehbar dass da noch einige Geräte folgen.

    Zitat von roger123123

    Die Kameras sehen auch gut aus, hatte zwischendurch an Hikivision gedacht aber da weis man ja net so richtig mit den Daten...

    Wenn du schon ne SE hast, dann nimm wenigstens auch UI Kameras, gibt da ja auch mit der neuen Ultra Serie preisgünstige Kameras, wenn benötigt.

    Besten Dank. Dachte nur die Pro Version wegen der höheren POE Leistung, wenn ich ca. 4-5 APs und 8 Cams plane.Bezüglich Firewall habe ich nur was zwischen denGeräten und den Subnetzen gefunden, aber nicht nach außen?Reichen da die Grundeinstellungen aus oder gibts da irgendwelche Empfehlungen?

    Wenn du natürlich so viele Poe Geräte hast dann lohnt sich ein POE Switch, der Unterschied zwischen standard POE und Pro POE ist nur das 10G Interface und die PRO haben auch POE+/++, da musst du schauen was die Kameras und AP's benötigen.


    Die Firewall nach draußen bzw eher gesagt von außen nach innen ist natürlich aktiv und schützt dich erstmal standardmäßig, erweitern kannst du das in den Einstellungen mit GeoBlock, Filtern, extra FirewallRegeln fürs WAN etc. Unter den Subnetzen/Vlans ist erstmal alles offen, deswegen auch der Hinweis auf den Wikieintrag, da ansonsten VLAN keinen Sinn machen wenn sie nicht isoliert sind.

    Das sind jetzt so meine Grundeinstellungen die ich getroffen habe: Settings -> Security -> General.

    Die kannst du aber nach Belieben anpassen, wie es dir passt. Wichtig: Das sind nur WAN Regeln, also was von außen kommt.

    Ich dachte nur an den Pro POE weil der standard nur ein viertel der POE leistung hat und ich den glaube ich ans Limit treibe von der POE Leistung.Sollte man aktuell noch die U6 Pro kaufen oder schon den U7 Pro, obwohl der leider einen Lüfter hat.


    Ihr gibt echt gute Infos raus, herzlichen Dank und frohe Ostern.

    Zitat von roger123123

    ch dachte nur an den Pro POE weil der standard nur ein viertel der POE leistung hat und ich den glaube ich ans Limit treibe von der POE Leistung.

    Dann nimm lieber den mit mehr Leistung, du planst ja bestimmt weitere Geräte ein, dann lohnt sich der Aufwand.


    Zum AP kann ich dir nicht viel sagen, habe gelesen dass er etwas schlechter in der austrahlung ist als der U6-Lite oder Pro. Da müsstest du hier mal im Thread "U7-Pro" suchen, da wurde das analysiert. Machst mit beiden erstmal nix falsch.

    Zitat von roger123123

    Wenn ich vor die UDM wegen DSL eine Fritzbox 3490 schalte sollte das funktionieren oder?

    Die hat leider keine Bridge Mode muss ich da irgendwas besonderes einstellen.

    das geht ohne Probleme, hast halt nur dann Doppelt NAT und ist mit VPN etwas komplizierter weil die öffentliche IP an der FritzBox anliegt und nicht an der UDM

    Was genau passiert denn bei Doppelt NAT, kann ich das irgendwie abstellen. Es gibt bei der Fritzbox ja PPPoE bringt das was, habe nen Vodafone vertrag, hab irgendwo mal etwas von extrakosten gelesen.

    PPPoE ist einfach nur die Anmelde Methode an deinen Provider, das brauchst du erstmal nicht weil du die FritzBox hast.

    Doppelt NAT ist einfach nur dass sowohl die FritzBox IP-Adressen übersetzt, also LAN zu WAN und die UDM ebenfalls. Ich habe damit seit X-Jahren keine Probleme, auch was Latenz angeht. Bei VPN Lösungen muss man ein bisschen basteln, ist aber nicht unmöglich.


    PC sendet Daten an google (ganz ganz simpel erklärt):
    PC -> Fritzbox trägt IP in NAT Tabelle ein -> Öffentliche IP fragt google server an -> Google antwortet an die öffentliche IP -> FritzBox schaut in die NAT Tabelle rein, sieht deinen PC -> sendet es an deinen PC.


    Bei Doppelt Nat, ist zwischen PC und FritzBox die UDM die dasselbe als Router macht, nimmt die IP vom PC und übersetzt die mit der WAN IP der udm, der IP die die UDM von der FritzBox bekommt usw.

    Der Punkt ist ich brauche unbedingt die statische IP von der Fritzbox im UDM system, also ich würde gerne die IP4 von der fritzbox im udm eintragen. Habe da ein Nutzer der eventuell darauf angewiesen ist. Deswegen würde ich die Fritzbox in einen quasi modem modus bringen.

    Zitat von roger123123

    brauche unbedingt die statische IP von der Fritzbox im UDM system


    Zitat von roger123123

    Deswegen würde ich die Fritzbox in einen quasi modem modus bringen.

    Dann kommst du nicht drumherum die FritzBox gegen ein Modem zu tauschen. Die FritzBox lässt sich nicht als Modem konfigurieren (glaube nur 1-2 ältere Modelle, die Cable). Stand jetzt wird die FritzBox die öff. IPv4 haben, die UDM eine aus dem Adresspool der Fritzbox = Doppelt Nat