Das war der entschiedene Hinweis
Ja prima, ein "Lösungsvorschlag" mit Lerneffekt sozusagen. 
Freut mich, wenn es nun bei Dir alles läuft!
Wireguard läuft nach meinen Erfahrungen auch einfach gut und stolperfrei in Unifi.
Beiträge von Networker
-
-
Warum solltest Du einen Shitstorm auslösen? Kaufe doch einfach das, was für Deine Bedürfnisse das Richtige ist.
Es verändert das Leben von niemandem hier zum Schlechten, wenn Du auf TP-Link setzt.
Ich denke, die ganz überwiegende Mehrheit in diesem Forum ist erwachsen genug, kein Fanboy zu sein und auch bei bevorzugten Herstellern den kritischen Blick nicht zu verlieren.
-
portboy: Du hast sicherlich die statische Route als Rückweg für die IP-Pakete vergessen.
-
Hallo Peter, willkommen hier in der Community!
Für Unifi-WLAN brauchst Du hardwareseitig nicht mehr als die APs. Eingerichtet werden diese über den Network Server (vormals Network Controller), diese Software kannst Du Dir kostenlos für verschiedene Betriebssysteme oder NAS herunterladen.
Ein Cloud Key ist genau dieser Network Server als Hardware, außerdem ist beim Cloud Key Gen2 Plus auch noch Speicher und ein Controller für "Protect", also das Ubiquiti Kamerasystem enthalten.
Eine Dream Machine ist ein Router (wie Deine Fritzbox, nur wesentlich mächtiger) und enthält wiederum zusätzlich alle Funktionen der CloudKeys.
Du hast also entweder den Network Server als Anwendung, einen CloudKey oder eine UDM (Dream Machine). Immer nur eines dieser drei.
Bei Kameras kannst Du Dich für ein System entscheiden, welches Dir am meisten zusagt. Natürlich laufen Reolink-Kameras auch in einem Unifi-Netzwerk.
Die maximale Integration würdest Du natürlich mit Kameras von Ubiquiti und einer UDM Pro oder UDM SE erreichen, weil dann Netzwerk-Verwaltung und Kameraüberwachung auf demselben System läuft und über dieselbe Oberfläche erreichbar ist.
Es gibt aber sicherlich auch Argumente gegen Ubiquiti-Kameras bzw. das "Protect"-System, dazu können andere sicherlich detaillierter Auskunft geben.
Preislich liegt Ubiquiti hier meiner Erfahrung nach eher im oberen Bereich.
-
Controller als SW am Synology
Kann man gut so machen, ja.
Switch: Standard 24 PoE (Gen1)
Warum Gen1? Nimm die aktuellste Hardware, das wäre Gen2.
AP: UI6 Pro oder UI6+ für innen
Ich würde den Pro nehmen, wegen 4x4 MIMO im Vergleich zu 2x2 beim U6+.
Aber da Du nichts zu Deinen konkreten Anforderungen schreibst (wieviele Geräte im WLAN, wie wichtig ist Durchsatz etc.) ist es schwierig, Deinen Bedarf abzuschätzen.
Meshing können wie gesagt eigentlich alle APs. Für außen ist die IP-Zertifizierung wichtig, darauf solltest Du achten.
Bei den APs im Neubau habe ich 80m² im EG und 70m² im 1. OG. 2 APs diagonal?
Da kann man ohne zumindest einen Grundriss zu sehen keine seriöse Empfehlung aussprechen. Darüber hinaus: Benötigst Du denn überhaupt optimale Ausleuchtung in allen Räumen?
Im Zweifel muss man WLAN ganz schlicht vor Ort ausprobieren. Besorge Dir doch 3-4 APs und lange Patchkabel, dann kannst Du ausprobieren, ob Du 2, 3 oder 4 APs für eine gute Ausleuchtung benötigst. Die überschüssigen APs kannst Du dann beim Händler zurück geben.
Und kann man die auch an der Wand montieren?
Was jetzt genau? APs lassen sich alle an der Wand montieren. Bei den "UFOs" leidet aber u.U. die Ausleuchtung etwas, weil sie wohl nicht "nach hinten" strahlen.
-
Richtig, es braucht in jedem fall ein Modem vor der UDM. Allerdings: In Deutschland herrscht Routerfreiheit, der Provider hat da gar nicht reinzureden. Oder bist Du aus dem Ausland?
Wie schon gesagt, bleibe einfach bei der Fritzbox, wenn Du keine hohen Ansprüche stellst und z.B. VLANs benötigst. Unifi funktioniert ja auch mit Fremd-Gateway gut.
-
Gerne und viel Erfolg beim Testen bzw. Fehler finden!
Bei der IP-Adresskonfiguration meinte ich allerdings, ob evtl. die Geräte selbst statisch konfiguriert worden sind - in diesem Fall würden sie sich in einem neuen Netzwerk ja keine korrekten Infos beim DHCP-Server abholen.
-
Mesh sollten alle aktuellen Unifi-APs können.
Der Mehrwert einer DreamMachine ist, dass Du damit einen für den Heimgebrauch sehr professionellen Router mit vielfältigen Möglichkeiten zur Netzwerkkonfiguration und einigen Sicherheits-Features bekommst. Zusätzlich sind wie gesagt die Controller-Apps enthalten.
Wenn Dir der Funktionsumfang einer Fritzbox reicht, bleibe einfach dabei.
Die S2S-VPNs könntest Du allerdings vermutlich auch mit der FritzBox als LAN-Client hinter einer UDM aufbauen.
-
Moin hommes,
als Idee: Haben die problematischen Geräte vielleicht aus früheren Tagen eine feste IP-Adress-Konfiguration, die nicht zum aktuellen Netz passt?
Alternativ: WLAN-Passwort mit Sonderzeichen, die den Geräten Probleme bereiten?
Ansonsten würde ich mal ein zweites WiFi zum Testen aufziehen und es dann beispielsweise mal nur mit 2,4 Ghz ausprobieren oder an den übrigen Einstellungen drehen.
BandSteering ist oft ein Problem, ist ja aber bei Dir offenbar eh nicht aktiv.
-
Mein Smarthome VLAN ist 192.168.2.1/24 und das VPN ist 192.168.2.7.1/24
Du meinst sicher 192.168.2.1/24 und 192.168.7.1/24? Ansonsten ist das zweite keine gültige Netzwerkkonfiguration.
Wenn Du 192.168.7.1/24 in der Firewall Zugriff auf 192.168.2.1/24 erlaubst, zusätzlich natürlich die Established/Related-Regel hast, beide Regeln aktiv sind und *vor* der entsprechenden Block-Regel stehen, sollte es problemlos funktionieren.
Ansonsten einfach mal Screenshots posten, dann lässt sich der Fehler sicherlich finden.
-
Manchmal hängt der Controller beim Refresh der Seite etwas. Ich würde mal über F5 aktualisieren und schauen, ob sich etwas getan hat.
Geräte, die Du auf dem alten Controller rausgeworfen hast, musst Du natürlich vollständig neu einbinden, trotz Restore eines Backups.
-
Hallo Orpheus77 und willkommen im Forum!
Als AccessPoint sind sicherlich die 6Pro für Dich sinnvoll. Fall das Budget groß genug ist, kann man natürlich auch zum U6 Enterprise grifen. Beides sind tellerförmige APs für Decken- oder Wandmontage, die man notfalls auch einfach ins Regal legen kann (vermutlich unter Inkaufnahme von etwas Verlust bei der Abdeckung).
Wenn kernsaniert wird, kannst Du Dir ja auch mal die "InWall"-APs ansehen, das ist die integrierteste Lösung und man hat direkt noch einen kleinen Switch am Anschlussort.
Einen Switch wählst Du natürlich nach der benötigten Anzahl an Ports aus und achtest ggfs. auf PoE. Wenn nur ein 10"-Schrank vorhanden ist, kommt z.B. ein Unifi Switch Lite 16 PoE in Frage, ansonsten einfach einen der aktuellen Gen2-Switches nehmen.
Ja, das Security Gateway ist optional. Für zu Hause nimmst Du aber wenn dann auch eher nicht das Gateway sondern eine UDM Pro oder UDM SE. Das ist quasi das Security Gateway plus Switch, plus internem Speicher (für Videorecording) und allen Controller-Apps, die Ubiquiti so anbietet (Network, Talk, Access, Protect, Connect, UID).
Ich halte es schon für sinnvoll, auch einen Router von Unifi zu nutzen, da die Steuerungsmöglichkeiten sonst natürlich zwangsweise auf FritzBox-Niveau bleiben und viel Potential verschenkt wird.
Kommt einfach darauf an, was Du konkret vorhast in Deinem Heimnetz.
Wenn Du keine USG inkl. Controller betreibst, kannst Du den Controller auch einfach in Software bereitstellen. Ich sehe keinen wirklichen Mehrwert bei einem CloudKey (Hardware-Controller), zumindest, wenn man die Software auf einem System laufen lässt, welches man nicht extra dafür anschafft.
Der Controller muss übrigens auch nicht zwingend dauerhaft laufen. Man verliert "nur" Statistiken und so Dinge wie das Login-Portal für Gast-WiFi, was ja privat eher keine Rolle spielt.
-
Eaton 5PX 1000i RT2U Gen2 1000VA ab € 949,98 (2023) | Preisvergleich Geizhals Deutschland✔ Preisvergleich für Eaton 5PX 1000i RT2U Gen2 1000VA ✔ Produktinfo ⇒ Typ: Tower/Rackmount • Klassifizierung: VI • Scheinleistung: 1000VA • Wirkleistung:…geizhals.de
"Ausgang: 8x C13"
Alles andere wäre in der IT auch unüblich.
-
Ein weniger wichtiger Unterschied, aber dennoch nice to have: Die SE hat einen verriegelbaren C14-Stecker.
-
Interesant, danke für die Ergänzung Braeuni !
Das war mir neu, obwohl ich früher selber mit mehreren USG gearbeitet hatte.
Erklärt auf jeden Fall die Frage des TE, wobei ich auch hoffe, dass er nicht bis vorgestern ein USG mit niemals aktualisierter Firmware im Einsatz hatte.
-
Hallo Christoph86,
nein, Du erstellst auch dafür eine Firewall-Regel. Suche mal nach "block inter vlan traffic", da findest Du alle Infos.
Ich bin mir übrigens so gut wie sicher, dass es beim USG genau gleich einzustellen ist, das USG blockiert doch auch im Standard keine VLANs...
-
Bitte deinen DHCP richtig einstellen. In einer Domaine muss er Active und Genehmigt sein weil er ggf mit backup DHCP
und dem DNS Informationen aushaucht und nicht angeht. Aber auf keinen fall sollte sich dein DHCP ausschalten nur
weil ein zweiter DHCP im netz ist.
Um meinen DHCP-Server geht es hier ja gar nicht. Schon klar, dass er im ActiveDirectory autorisiert sein muss, aber bislang war hier im Thread noch nicht die Rede von AD, oder habe ich das überlesen? Ich war jedenfalls von einem Windows-Netzwerk ohne Domäne ausgegangen.
Der Windows-DHCP-Server schaltet sich durchaus unter Umständen selbst ab, siehe z.B. hier und hier. Es gibt wohl auch einen Registry-Schlüssel für diese "RogueDetection", wobei ich mich damit noch nie näher auseinander gesetzt habe.
DHCP Relay wurde erfunden damit der DHCP nur ein einem NETZ sein muss.
Das stimmt natürlich. Was ich schrieb war auch eher als Ansatz zum Debugging gedacht (falls gerade die Relay-Funktion das Problem verursacht), hatte ich wohl deutlicher machen müssen.
-
Jetzt haben sich unsere Beiträge überschnitten. Schön, wenn es zumindest einen Lösungsansatz gibt, auch wenn ich die Problemursache nur bedingt begreife.
Willst Du nicht einfach mal Deinen CloudKey zurücksetzen?
10-150 Reservierungen eintragen und dann muckt das Teil wieder.
Du brauchst mehr als 150 Reservierungen in einem Netz?
-
Die Größe des Netzes kann ich natürlich verkleinern, hab ich bereits, das wirkt sich aber nicht auf das Problem aus, das bleibt bestehen.
Dieser Hinweis von mir hatte auch nichts mit Deiner Fragestellung zu tun, war als "hilfreiches Zusatzwissen" gedacht.
Der DHCP Server hat nur eine NIC
Ein Server mit einer einzigen NIC? Ist das keine Server-Hardware? Aber selbst auf der einen könnte man mehrere Subnetze konfigurieren.
Ein Bug wie von emulbetsup beschrieben könnte es natürlich sein, allerdings ist in dem verlinkten Thread das Problem, dass zwei DHCP-Server antworten und nicht wie bei Dir keiner.
Ich kann von meiner Seite übrigens nicht bestätigen, dass es grundsätzliche Probleme mit DHCP in Unifi gibt. Ich betreue ca. 20 Kunden mit Ubiquiti-Hardware habe dabei sowohl Konfigurationen mit FritzBoxen, Windows Server und auch dem Controller selbst, der als DHCP-Server agiert. Die Vergabe von statischen Adressen über DHCP durch den Unifi-Controller läuft überall reibungslos.
Den von BlackSpy genannten Hinweis mit dem WAN solltest Du auf jeden Fall gegenchecken. Als nächstes schaue noch einmal nach der Konfiguration der Switchports, wenn es über WLAN klappt, ist es ja nicht ganz unwahrscheinlich, dass der Fehler hier verursacht wird.
Zusätzlich kann es auch nicht schaden, sich mal die Konfiguration des CloudKeys über SSH auswerfen zu lassen, möglicherweise zeigt die GUI irgendetwas nicht korrekt an (was dann in der Tat ein hässlicher Bug wäre).
-
Ich bin nicht durch jeden Deiner Beiträge durchgestiegen, aber solange der Windows-Server mit einer NIC im jeweiligen Netz hängt, kann er für dieses auch DHCP-Server sein. DHCP-Anfragen laufen ja als Broadcast, der Client findet also schon zu "seinem" DHCP-Server.
Dein Primärnetz ist aus meiner Sicht übrigens unnötig groß, denn 65000 Hosts wirst Du sicherlich nicht darin haben. Stelle es auf /22 oder /23, wenn Dir 256 Adressen nicht ausreichen.
Dinge wie Broadcasts und IP-Scans sind ansonsten unnötig rechenintensiv und langwierig.
