Beiträge von Networker

Ich fühle mich dann wohl, wenn neben jeder Steckdose eine Netzwerkdose hängt. Aber ich bin natürlich definitiv nicht der Maßstab.

Eine generelle Empfehlung kann es nicht geben, wieviele Dosen pro Raum sinnvoll sind. Aber je weniger es sind, desto höher ist die Wahrscheinlichkeit, dass irgendwann in der Zukunft mit zusätzlichen Switches im Raum und Patchkabeln auf Fußbodenleisten operiert werden muss.

Zu wenig Netzwerkdosen sind kein unlösbares Problem, aber elegant sind die Lösungen oftmals eben nicht umzusetzen.

Zitat von DieserNexx

Singlemode mit Stecker oder ohne Stecker?

Singlemode halte ich für sinnvoll, da man mit Multimode im Prinzip wohl keine echte Ersparnis mehr erreicht. Ich meinte zunächst wirklich die nackte Faser ohne Stecker, wenn jetzt faktisch noch keine LWL-Verbindung angestrebt wird. Natürlich kann man auch direkt Kabel mit Steckern kaufen, dann wäre in der Tat "LC" meine Wahl. Dann aber dafür Sorge tragen, dass die Stecker physisch geschützt werden (Plastikhülle drumherum reicht), wenn sie nicht direkt in Verwendung sind.

Da man Häuser ja nicht alle paar Jahre kernsaniert und Infrastruktur wie Datenleitungen idealerweise auch in 10/15 Jahren die dann vorherrschenden Bedarfe noch abdecken können:

- Alle Kabel in Leerrohren verlegen

- So viele Netzwerkdosen pro Raum wie budgettechnisch möglich

- Mindestens eine Glasfaser vom Netzwerkschrank in jeden Raum mit in die Wand werfen (das reine Kabel kostet quasi nichts mehr)

- Verlegekabel mindestens der Qualität Cat.7

- Datendosen der Qualität Cat. 6A

Dann noch alles gut dokumentieren, was in die Wände kommt, in 10 Jahren erinnert sich sonst niemand mehr dran.

Gute "Kabelverleger" erstellen Messprotokolle für jeden einzelnen Port und übergeben diese natürlich auch dem Kunden. So kann man sich sicher sein, dass alle Anschlüsse wie beabsichtigt funktionieren und auch wirklich die gewünschte Übertragungsleistung bieten.

Hallo und willkommen hier im Forum!

Zitat von christoph.mue

Glasfaseranschluss von der Thüringer Netkom im Keller, per Fritz Powerline 1260 <> AVM1220 ins Obergeschoss und daran hängt eine Fritzbox 7530 AX. Diese Geräte sind in einem Mesh, die Fritzbox ist der Mesh Master.

Das kann so eigentlich nicht sein. Die Powerline-Adapter transportieren ja offenbar lediglich IP von Deinem ONT zur Fritzbox (WAN-Port). Somit sind sie aus Sicht der Fritzbox "Internet" und können nicht im Mesh existieren, da "Mesh" dies ein Konstrukt im LAN ist.

Kläre das doch bitte zunächst einmal auf.

Ja, das passt schon. Höhere Werte bringen zwar mehr Durchsatz, aber auch mehr Probleme bis hin zum kompletten Verbindungsverlust.

Ich stelle 5Ghz meist auf 80 Mhz Kanalbandbreite. Teste doch einfach mal, was für Dich am besten passt!

Das Stichwort lautet hier "DFS". WLAN-APs sind verpflichtet, Radargeräten frequenztechnisch auszuweichen. Du kannst Radar-Kollisionen vermeiden, in dem Du im 5GHz-Band nur die Kanäle bis 48 nutzt. Alle darüber sind regulatorisch mit DFS belegt.

Da die Kanäle ab 100 aber mit 5x stärkerer Sendeleistung betrieben werden können als die niedrigeren, ist ein fixierter Betrieb auf Kanel 48 oder tiefer wohl nur ratsam, wenn das WLAN an einem Ort betrieben wird, wo es sehr häufig ausweichen muss.

Die halbwegs aktuellen APs (U6+, U6 Pro und U6 Enterprise) sollen übrigens "bald" mit einem Firmwareupdate "ZeroWait DFS" beherrschen. Damit entschärft sich die Situation bei Radar-Kollision etwas, weil das 5Ghz-Band nicht vorübergehend pauschal ganz abgeschaltet werden muss.

Ein Vergleich mit AVM ist ja alleine schon deshalb schief, weil Du doch angeblich im Garten vorher überhaupt keinen AP hattest.

Zitat von warp760

Zumindest für mich liest sich das so, als hätte die Entscheidung Unifi getroffen. Denke nicht, das ein Client Unifi mitteilt, warum er wechselt damit Unifi das dann ins Log schreiben kann.

Wir haben Dir hier ja schon geschrieben, dass Roaming vom Client aus initiert wird. Wenn Du uns nicht glaubst, dann ja vielleicht den Spezialisten vom Fiber Store.

WiFi ist mittlerweile eine recht komplexe Angelegenheit und es fließen jede Menge "Steuerungsdaten" zwischen AP und Endgerät, selbst wenn gar keine Verbindung aufgebaut wird.

Du kannst bei unifi übrigens an jedem AP für jedes Frequenzband eine Signalstärke einstellen. Vielleicht hilft das ja bei Deinen Problemen. Es gibt einfach keine universell gültigen und überall gut funktionierenden Einstellungen für WLAN. Die muss (leider) jeder für seine Umgebung selbst herausfinden.

Zitat von warp760

Auch wenns keiner gern hört:

Keine Sorge, Fanboys und Euphemisten gibt es hier wenig bis gar nicht.

Man kann ganz offen über alle auftretenden Probleme sprechen, niemand ist der Meinung, Ubiquiti bring ausschließlich fehlerfreie Produkte auf den Markt.

Aber es wäre schon hilfreich, die Probleme die auftreten, auch konkret zu benennen. Ansonsten wirkt es in der Tat lediglich wie ein Herummäkeln an etwas, was vermutlich wie beabsichtigt funktioniert.

Klar, wenn es jemand drauf anlegt, ist MAC-Schutz keine Hürde. Spätestens wenn man die Kamera an einen Switch anschließt, teilt sie Ihre MAC-Adresse auch mit.

Letzlich ist dies ein (kleiner) Baustein eines Sicherheitskonzeptes. Wenn man die physische Sicherheit weiter erhöhen will, gibt es z.B. auch abschließbare Dosen.

In jedem Fall ist es natürlich ratsam, alle Ports im Außenbereich einem entsprechend abgeschirmten VLAN zuzuweisen.

Naja, Du schreibst ehrlich gesagt in einem etwas angenervten Ton, da kann ich schon verstehen, dass es manchen sauer aufstößt. Und dass Deine Clients Probleme haben, hast Du schließlich nicht mit einem Wort erwähnt, erwartest aber offenbar, dass wir es hier wissen?

Zitat von warp760

Aber ich lass das hier besser mit der Erbsenzählerei. Scheinbar nimmt hier jeder alles hin, wie es einem Unifi hinwirft...

Andere haben diese Art Problem ganz einfach nicht. Ob es jetzt an minderwertigen WIFi-Karten in Deinen Geräten liegt oder daran, dass bei Dir Weltraumstrahlung das Roaming ungünstig beeinflusst, kann ich auch nicht beantworten.

Letzteres war übrigens ein Scherz.

Zitat von Joemi19

Im IOT ist ein Gerät mit einer GUI. Wenn ich im Handy Browser die IP des IOT Geräts eingebe, hätte ich erwartet, dass sich die Gui öffnet. Stattdessen kommt aber ein Timeout.

Habe ich vielleicht einen Denkfehler und muss noch was anderes einstellen oder heben sich die beiden Regeln gegenseitig auf?

1. Regeln werden von oben nach unten abgearbeitet. "Erlauben" muss also über "Verbieten" stehen, ansonsten klappt es nicht.

2. Viele vergessen den "Rückkanal". Handy an Gerät ist erlaubt, aber ist auch Gerät an Handy erlaubt? ---> Dies regelt man elegant und global über eine einzige, weitere Regel, Stichwort "Allow established/related"

Zitat von Joemi19

Das Kamera Netz soll unbedingt abgeschottet werden, da ja prinzipiell jemand draußen ans LAN Kabel gehen könnte.

Dafür kann man die "port security" nutzen und mit MAC-Filtern arbeiten.

Wenn Dich wirklich der reine Umstand stört, dass der Client sich auf den "falschen" AP einbucht, kannst Du auch immer noch ein separates WIFi nur für diesen Client erstellen. Dieses dann lediglich auf dem gewünschten AP ausstrahlen lassen und fertig.

Du kannst den Geräten innerhalb des Default Netzwerks nicht den Zugriff untereinander oder den Zugriff auf Deine Netzwerkkomponenten verbieten. Im privaten Kontext ist dies üblicherweise kein Problem und wie schon erwähnt werden z.B. Sonos-Lautsprecher ohnehin für Smartphone etc. nur dann zu erreichen sein, wenn sie sich im selben Subnetz befinden.

Das Preset "Gästenetz" bedeutet unter anderem, dass Client Isolation voreingestellt wird. Also ja, Geräte in diesem VLAN kommen ins Internet, haben eine keine Verbindung zu sonstigen Geräten.

Ein Subnetz speziell für die Kinder ist also sicherlich eine gute Idee, zumal Du hier auch noch die Möglichkeit gewinnst, granular Einschränkungen durchzusetzen (z.B. WLAN nur aktiv bis 22 Uhr oder dergleichen).

Mit Unifi kannst Du 8 WLANs anlegen. Mir wäre nicht bekannt, dass z.B. der Betrieb von 7 WLANs nachteilig wäre im Vergleich zu nur 4 WLANs.

Deine anderen Fragen sind einfach Designentscheidungen (die man später auch korrigieren könnte). Je mehr Subnetze/VLANs Du verwendest, umso komplexer wird das Firewall-Regelset, wenn Du dann eben doch bestimmte Kommunikation zwischen den Netzen ermöglichen willst.

Ein best practise wäre es, im "Core Netzwerk" lediglich die Unifi-Geräte zu betreiben. Dann könntest Du ein Subnetz "Hauptnetz" anlegen für Arbeitslaptop und Drucker. Die Welt geht nicht unter, wenn Du Endgeräte mit in Dein "Core Netzwerk" nimmst, Du verlierst dann lediglich die Möglichkeit, manche Zugriffe effektiv zu unterbinden.

Die Freigabe auf Drucker regelst Du über Firewall-Richtlinien.

Bei Geräten wie Sonos und Apple-Krempel kann es vorkommen, dass diese nicht über VLAN-Grenzen hinweg arbeiten möchten. Hier könnte es zu eingeschränkter Funktion kommen, wenn sie nicht mit allem im selben Subnetz sind, mit dem sie kommunizieren sollen. Das musst Du für Deinen Fall einfach mal ausprobieren.

Das ist in der Tat nicht ganz nachvollziehbar, wobei ich Roaming so verstehe, dass die Entscheidung letztendlich vom Client ausgeht. IOT-Geräte oder billige Gadges haben oft qualitativ minderwertige Chips verbaut, sodass man leider in Sachen "Netzwerkqualität" nicht viel erwarten kann.

Du kannst Dein Problem aber in diesem Fall sehr einfach lösen: Im Unifi Controller auf "Client Devices" --> Gerät auswählen --> "Settings" --> "Lock to Access Point".

Zitat von knolte

Kenne mich damit überhaupt nicht aus, ausser das ich weiss, das jedes Device eine einzigartige Adresse hat (und die immer gleich ist?).

Dann ist leider das einzige, was Du darüber weißt, auch noch falsch.

Es gibt bei IPv6 ebenso wie bei v4 statische und dynamische Adressen. Was man verwendet, hängt an der eigenen Konfiguration und dem Tarif beim Provider. Dann gibt es auch noch ULAs, die wiederum nichts mit Deinem Provider zu tun haben...

Für Exkurse in Welt von IPv6 solltest Du Dir aber besser ein gutes Buch kaufen und Zeit mitbringen. In diesem Thread lässt sich das nicht sinnvoll abreißen.

Darüber hinaus gilt natürlich alles, was gierig hier zuletzt schrieb.

Zitat von Joemi19

Meinen Cloud Key Gen 2 habe ich ebenfalls ins Netz eingebunden. Hierzu habe ich vorher die Network App gestoppt. Jetzt läuft auf dem Cloud Key nur noch Protect mit den 5 Kameras.

Das freut mich, dass es so klappt und sich meine Befürchtung nicht bestätigt hat.

Zitat von Joemi19

Nun war ich vorhin unterwegs und habe über meine Protect App keinen Zugriff, da er keine Verbindung ins Netz aufbauen kann. Ich kann aber auch in der App nur meinen Cloud Key auswählen. Ich dachte irgendwie, dass man das Gateway Ultra als Zugang auswählen kann und diesen dann auf den Cloud Key weiterleitet. Scheint aber nicht so zu sein.

Sobald Du eine VPN-Verbindung ins Heimnetz aufgebaut hast, sollte die Protect-App auch mit "Protect" auf dem CloudKey kommunizieren können, würde ich meinen.

Zitat von knolte

IPv6 kann ich nicht einzeln in den VLANs de- aktivieren, geht nur global.

Das ist definitiv falsch. In jedem Subnetz gibt es Einstellungen für IPv6. Wenn man dort den Interface Type auf "None" stellt, wird IPv6 nicht benutzt.

Zur Terminologie: LC ist keine Bezeichnung für eine Glasfaser, LC ist ein Steckerformat. Glasfaserkabel unterscheiden sich in Singlemode und Multimode - hier mit jeweils verschiedenen Qualitätsstufen.

Steckerformate und Glasfaserarten sind grundsätzlich alle zueinander kompatibel.

Als SFP+-Modul sind Geräte von LuLeey wohl recht beliebt. Lies Dir auf jden Fall mal diesen Thread durch!

Der Layer mit dem größten Potential.

Sowohl für Geniales als auch für FuckUps.

Willkommen im Forum, cybertorte !

Falls mal größere Renovierungsarbeiten inklusive Neuverkabelung anstehen, solltest Du Dir mal die "In-Wall"-Access Points aus der Unifi-Serie anschauen. Kann in machen Fällen sinnvoll sein und gibt es so von anderen Herstellern meines Wissens nach nicht.

Da Eure Ausstattung, insbesondere der CloudKey, schon älter zu sein scheint, ist es vermutlich ratsam, die Konfiguration einmal komplett neu zu machen, sobald die neuen Geräte vorliegen.

Dabei kann man dann auch von Anfang an die nötigen Sicherheitsaspekte und gewünschten Funktionen mit bedenken.

Wie gierig schon zutreffend schrieb solltest Du darüber nachdenken, nicht alles alleine machen zu wollen.

OT: War nicht erst vor ein, zwei Wochen hier schon mal jemand, der einen Hotelbetrieb übernommen hat und dort mit Unifi arbeiten möchte?

Wenn das so weiter geht, haben wir ja bald diverse Optionen für ein RL-Forumstreffen.