Beiträge von Lalala

Hallo

Provider ONT-->Provider Router (momentan noch doppel NAT ) --> pfsense 6100 --> ubiquiti switch & ck gen2

In dem setting ist die Statistik Seite leer.

Brauche ich einen ubiquiti Router damit ich Statistiken in unifi os sehen kann?

Grüße!

hallo!

Was glasfaser betrifft, so solltest du bei der udmpro wissen, dass sie im pppoe Betrieb möglicherweise nicht die volle Bandbreite nutzen kann. Bei 600mbit ist wohl Schluss.

Das ist dann irrelevant für dich, wenn dein Tarif <600 MBit ist bzw wenn du pppoe nicht verwenden musst.

Ich plane bei mir genau aus dem Grund mit pfsense und nicht mit der udmp (abgesehen vom besseren Funktionsumfang der pfsense)

Hallo!

Danke schon mal für die Infos. Ihr habt also recht viele VLANs.

Frage:

bei einem ubiquiti switch kann ich ja einstellen welches vlan er an einem Port überträgt, oder eben alle. Kann ich auch bloß eine Teilmenge an einem Port übertragen? Zb vlans 10,20,30? Oder nur nach dem Motto "Ein vlan oder alle"?

Die besseren APs können 4 ssids senden. Ist das bei 12 vlans nicht auch eine restriktion?

Hallo Leute

Ich habe mir folgende VLAN Konzept überlegt. Macht das Sinn? Habt ihr noch bessere Ideen?

Folgende Überlegungen:

• Falls ein Gerät einer Gruppe kompromittiert wird, möchte ich den Schaden begrenzen
• Innerhalb der VLANs würde ich Zugriffe ebenfalls beschränken (zB VLAN 10 "admin Clients" versus "user Clients")
• Das geht, weil ich nicht so viele Clients habe und die Struktur recht statisch sein wird.
• Wie immer gilt auch hier: weniger ist mehr, ich möchte es nicht übertreiben..
• Macht es Sinn die Infrastruktur VLAN20 (Switch, APs, NAS etc) mit dem "IOT" VLAN 30 (Wechslricher, PV-Batterie, Wärmepumpe, Waschmaschine etc ) zusammen zu legen?

Hier meine Klassifizierung:

Die Zugriffe möchte ich so ungefähr wie hier dargestellt regeln

Einzelnen Clients einzelner VLANS würde ich selektiv auf der Firewall Zugriffe erlauben

Die Topologie sieht so aus:

ONT==> Pfsense==>Ubiquity 24 POE Layer 3 Switch==> Endgeräte

==>CloudKeyGen2

Bitte um Feedback

Dankeeeee!

Zitat von Kurt-oe1kyw

Nein, hier habe ich in Wien unwahrscheinliches Glück gehabt.

(.....)

Hallo, ebenfalls aus Wien:)

Ja, das setup bei dir ist günstig:)

Ich gehe sehr stark davon aus, dass die udmp bei ca 600mbit eingeht.

Ich werde von A1 FTTH bekommen. Daher auch die Überlegung mit der pppoe-einschränkung.

Was mir noch nicht 100% klar ist wie ich das mit pfsense zustande bekomme. Udmp ist da einfach mit der vlan id Zuweisung.

Lieber Willy

Ich bin ebenfalls in der planungsphase. Ohne dies Diskussion gekannt zu haben, bin ich zu den exakt gleichen Erkenntnissen gekommen.

Wie ist der Status deines Projekts?

Mein Fazit:

Wenn es pfsense wird, dann besorg ich mir einen cloud key als Controller, um später auch noch protect einbinden zu können.

Was für pfsense als Router/fw spricht ist die Performance bei pppoe, Stabilität und der Funktionsumfang

Die udmpro ist etwas günstiger i d Anschaffung und hat ein geiles ui und kann genug für mein smart home.

Was mich generell an unifi stört ist der cloud Zwang.

Kurt-oe1kyw :

Verwendest du pppoe?

Lt meinen Recherchen ist da bei 600 MBit schluss (eh mehr als dein vertrag:) )

Zitat von hYtas

Ordentliche Hardware für PfSense zieht aber auch ordentlich Leistung. Da ist die PRO schon sparsamer. z.B. 30W nur fürn Router wäre mir zu viel.

In 1HE gibts auch nicht sehr viel preiswertes.

Soweit ich weiß braucht die 3100er 5watt idle. Angeblich auch unter Last nicht viel mehr

Hallo!

Ich bin erst in der planungsphase. Bei meinen Recherchen bin ich jedoch auf das Problem gestoßen.

Google nach: "udm pro pppoe speed"

Deshalb denke ich an Pfsense anstelle der UDMP.

Switches, APs von unifi

Zitat von mkkm

oder anderes gefragt: bringt die Netgate für die private Anwendung mehr Vorteile gegenüber UDM-PRO, die den Preisunterschied rechtfertigen?

Hat jemand eine der Vorgänge von Netgate 6100 bereits im Einsatz gehabt?

Ein weiterer Grund ist der Performance Einbruch der UDM Pro bei einer PPPoE Verbindung. Ich werde wahrscheinl. 1 Gbit haben, und wenn die UDM-Pro bloß 600mbit schafft wäre das doof.

danke!

Ich hab auch grad das Video über den 6100er von Mactelecom gesehen,:)

D. H. Ich lasse im ersten Schritt den Controller auf einem Raspberry oder Synology laufen und manage unifi darüber.

Wenn ich später Kameras möchte habe ich sowieso an den NVR gedacht.

Ich hoffe dass passt so habt ihr noch Tipps/Meinungen?

Hallo zusammen

Ich plane gerade ein komplett neues Netzwerk für einen Neubau.

Eine Variante sieht vor PF Sense (Netgate 3100 oder 6100) als Gateway/Router und Firewall einzusetzen. Es wird einen Glasfaseranschluss (PPOE) geben.

Die Infrastruktur dahinter sieht einen Ubiquity Switch und mehrere Access Points vor:

Internet==>Netgate 3100/6100==>24 POE Layer 3 Switch==> AP1, 2, 3

Ich will mehrere VLANs errichten.

Später sollen dann auch ein paar Kameras von Ubiquity dazu kommen.

Frage:

Da ich ja in dieser Variante keine UDM(pro) verwende muss ich irgendwie anders auf die Verwaltungskonsole des Unifi Equipments (Switch, APs, Cams) zugreifen.

Was brauche ich dafür? Wie lässt sich das am besten zentral managen?

Grüße aus Österreich!

Danke, werde wohl probieren müssen

Danke für die rasche Antwort

D.H.ich lege einen lokalen Admin an, schmeiße den "Cloud Super Admin" raus und kann somit alles lokal administrieren?

Liebe Community

Ich plane gerade ein nettes Projekt, habe jedoch eine grundsätzliche Frage.

Offenbar benötigt man für die Einrichtung der UDMPro ein UI.com Account. Da ich aber bloß lokal einsteigen werde und auch die App nicht nutzen will, würde ich das UI.com Account nach der Einrichtung gleich wieder löschen.

Mit einem lokalen Super Admin müsste doch alles wunderbar funktionieren.

Ist das möglich?

Gibt es (außer den offensichtlichen) irgendwelche Einschränkungen in der Administration?

Grüße aus Österreich