Beiträge von flo222

Zitat von Konstantin40

Ich weiß, dass es ein Kompromiss ist, aber der Platz an er Stelle gibt nicht mehr her. Sollte von den Anforderungen auch gut passen.

Mein Netzwerkschrank ist ein Regal, in dem alles untergebracht ist. Auch der NAS und die USV und der Raspberry für Home Assistant, all das geht da rein, aber ist halt nur 30 cm tief. Würde ich nen Netzwerkschrank hinstellen, dann würde ich nicht mehr in den Technikraum kommen, ist halt so. Gutes Internet hab ich trotzdem überall, das stellt zum Glück nicht der Schrank zur Verfügung sondern die darin stehende Hardware. Von dem her würde ich mir keine Gedanken machen, wichtig sind die Komponenten und dass es einen selbst nicht stört wo es untergebracht ist.

Zitat von Konstantin40

8. Wir nutzen aktuell ein TP-Link Router (TP-Link TL-MR6400) mit mobilem Internet. Kann man so einen auch in das Unifi Netzwerk mit einbinden? Frage wäre inbesondere als Backup Internet, wenn das primäre Netz nicht funktioniert.

Sollte grundsätzlich gehen (ob es genau mit dem genannten Router geht muss ich passen). Sowohl das Cloud Gateway Ultra als auch das Cloud Gateway Max haben einen zweiten WAN-Port, der entweder parallel mit Load Balancing oder beim Ausfall der Internetverbindung als Backup betrieben werden kann.

Zitat von Konstantin40

Was ist der Vorteil des Cloud Gateway Max? Neben der schnelleren Übertragungsraten (und potentiell SSD) habe ich diese Übersicht gesehen, kann die Icons aber nicht entschlüsseln. Produktbeschreibung sieht gleich aus (ausser 1GbE vs 2.5 GbE).

Ich habe noch eine Fritzbox rumliegen. Würde Sinn machen die weiter zu nutzen und auf den Cloud Gateway zu verzichten?

Wie schon von Dir erkannt ist der Hauptunterschied die Anbindung der Ports mit 1 GbE vs. 2.5 GbE. Technisch sind die beiden Geräte sonst (bis auf die optionale Festplatte) identisch. Aber das Cloud Gateway Ultra hat nur die Möglichkeit, zusätzlich die Erweiterung Inner Space zur Visualisierung der Netzabdeckung laufen zu lassen. Das Max kann auch Protect, Talk, etc. laufen lassen. Protect ist z.B. dann interessant, wenn Du UniFi Kameras betreiben willst (dafür dann auch die Festplatte).

Ich persönlich hab Kameras bei mir am Laufen, aber die sind nicht von UniFi und gehen über meinen NAS. Deswegen hab ich auch „nur“ das Ultra. Wäre das Max damals aber schon erschienen, hätte ich es vermutlich in der Variante ohne Festplatte genommen. Das hätte die Option auf die 2.5 GbE Ports beinhaltet, falls ich meine Hardware zukünftig dahingehend austauschen möchte. Aber die Kameras würde ich weiterhin ohne UniFi betreiben, deswegen wäre auch die integrierte Festplatte bei mir nicht notwendig.

Zur FritzBox: kann man grundsätzlich auch statt eines Gateways von UniFi nehmen, aber dann kannst Du halt nur WLAN von denen sinnvoll einsetzen, bei vielem anderen wird der Controller doch sehr oft oder dauerhaft benötigt. Bei Deinen Anforderungen mit VLANs und was Du sonst noch alles schreibst würde ich auf jeden Fall ein Gateway dazu nehmen. VLANs kann die FritzBox nämlich gar nicht, und als Modem macht sie bei Dir ja auch keinen Sinn, da Du das ja schon hast und zukünftig auch bekommst.

Ich hab die „Achse des Bösen“ bei den erlaubten Ländern mal rausgenommen (also sowas wie Nord-Korea, den Iran, Russland, den Jemen und so). Wohlwissend, dass das eigentlich nur Kosmetik ist und im Zweifel gar nichts bringt, aber vermutlich bei den ausgewählten Ländern halt auch keinen Schaden anrichtet. Honeypots hab ich auch in jedem VLAN laufen, aber da hab ich noch nie ne Meldung erhalten. Bin ich auch froh, nach meinem Verständnis wäre dann ja schon jemand in meinem Netzwerk drin.

Wenn der von außen erreichbare Raspberry Pi meines Juniors als Minecraft Server aktiviert ist, bekomme ich eine Meldung nach der anderen, da werden am Tag bestimmt irgendwo zwischen 5 und 10 Zugriffsversuche vom IDS/IPS erkannt und blockiert. Allerdings läuft der Raspberry auch in einem eigenen und isolierten VLAN, von dem her bin ich entspannt. Sobald der Raspberry ausgeschaltet wird, kommt auch keine einzige Meldung mehr. Und hier wohnen auch drei Teenager mit jeweils eigenem Tablet und Handy plus beim Ältesten eben noch der PC plus dem Raspberry.

Die Box ist aber schon so eingerichtet, dass sie Verbindung nach außen hat? Der SIP-Account ist ja nur ein Parameter der eingerichtet werden muss.

Dann schreib diese doch mal (mit Ausnahme von Benutzerkennung und Passwort) hier rein, dann kann man auch schauen wie das in die Go Box eingetragen gehört.

Zitat von N.N.

ist es einem von euch schon gelungen, eine Gigaset GoBox100 mit Giffinet in Betrieb zu nehmen? Bei mir hängt die GoBox hinter einem Unifi-Gateway plus Switch, was bisher bei der Telekom auch bestens lief. Dort konnte ich aber auch den Einrichtungsassistenten der GoBox nutzen, Giffinet kennt sie verständlicherweise nicht.

Hast Du denn die SIP-Daten von Giffinet schon angefordert/bekommen? Im Netz findet man die nämlich nicht, laut deren AGBs stellen sie diese aber auf Anfrage für die SIP-Accounts bereit.

Zitat von DoPe

Der Vollständigkeit halber, sollte man natürlich bei Lastenverteilung mit dem Schieberegler das Verhältnis der verfügbaren Bandbreiten von WAN1 und 2 einstellen.

Sollte auch nur zeigen, wo er was findet. Ich selbst nutze es gar nicht und habe den WAN2 bei mir deaktiviert. Hab es nur kurz für den Screenshot umgestellt.

Zitat von RainerM

danke, den Menüpunkt gibt's bei mir aber nicht, neuestes Update ist auch oben....

Dann stell doch mal einen Screenshot ein, wie es bei Dir aussieht, wenn Du auf Einstellungen > Internet klickst.

Du kannst das ganze im Controller unter Einstellungen > Internet einstellen.

Wir sind seit 10 Jahren mit dem Wohnwagen unterwegs, und hatten bis vor zwei Jahren auch immer nen Fernseher dabei. Ich würde sagen es kommt sehr stark auf eure zukünftige Kundschaft drauf an. Wenn ihr ein Durchgangsplatz seid, dann kannst Du Dir vermutlich den Aufwand mit SAT-Anschlüssen sparen. Wir hatten auch schon Plätze, bei denen das angeboten wurde. Aber letztendlich hatte ich meine SAT-Schüssel (nichts automatisches, sondern eine die auf ein Dreibein kam) eh dabei, und weiß, das es am schnellsten geht, wenn ich einfach alles wie gewohnt aufbaue und anstecke. Es gibt halt einfach zu viele Lösungen auf den unterschiedlichen Campingplätzen. Der eine stellt SAT bereit, der nächste ein Kabelsignal. Auch die Stecker sind mal so und mal so. Ich hab es genau einmal auf nem Platz versucht und nach zwei Minuten meine Schüssel aufgestellt weil es mir zu doof war. Da hab ich mein Signal in maximal zwei Minuten.

Mittlerweile haben wir gar keine Schüssel und auch keinen TV mehr dabei. Wir streamen einfach jeder das was er will auf seinem iPad, und freuen uns im Zweifel über gutes WiFi auf dem Platz. Hier würde ich wenn möglich jedem User eine maximale Bandbreite bereitstellen, damit Power-User nicht alle anderen lahmlegen. Aber irgendwelche Vorgaben worüber ich streame wären mir zuwider, da hab ich schon das was ich brauche selbst auf dem iPad. Und wenn es bei uns über das Platz-WLAN nicht geht, dann wird halt das Handy angezapft.

Ist aber wie gesagt auch ein wenig von eurer zukünftigen Kundschaft abhängig. Camper die viel hin und her fahren (so wie wir), die kennen ihr Equipment und richten sich schnell selbst damit ein. Jemand der zwei oder drei Wochen auf einem Platz steht, der kann des bestimmt annehmen. Gleiches gilt wenn ihr viel Baumbestand habt, da kommen gerade die Wohnmobile mit automatischen Anlagen schnell an ihre Grenzen. Dauercamper bauen sich vermutlich eh ihr eigenes Reich auf, da kommt es auf die SAT-Schüssel eh nicht mehr drauf an. Aber wenn ich persönlich auf etwas auf nem Platz problemlos verzichten kann, dann sind es SAT-Anschlüsse. Das wäre auf meiner Wunschliste wirklich an allerletzter Stelle.

Ich hab mal auf der Seite von Netkom geschaut, und da steht folgendes:

Zur Konfiguration

1. Stellen Sie in Ihrem Router das Einwahlverfahren für DHCP ein und falls möglich, wählen Sie bitte die Thüringer Netkom aus der Liste der Anbieter aus, wenn der Router diese

besitzt.

2. Muss zwingend ein Wert vergeben werden, tragen Sie bitte für die Nutzung des Internet VLAN 140 und DHCP Client Mode (beziehen der Internet Adresse via DHCP) ein und für

dieTelefonie den Wert 142 und DHCP Client Mode (beziehen der Internet Adresse via DHCP) ein.

https://www.netkom.de/Content/Documents/Service/Routerliste.pdf

Das ist nach meinem Verständnis immer ein Thema, wenn man zwei verschiedene VLANs hinterlegen muss. Da muss ich aber passen, mit dem Fall hab ich mich bisher zum Glück bisher nicht beschäftigen müssen. Aber der Fall kam soviel ich weiß hier im Forum schon öfter vor. Vielleicht kann ja jemand der sowas schon mal hatte was dazu sagen.

Bei mir läuft die Telefonie am Glasfaseranschluss über eine Gigaset Go-Box 100. Daran sind dann bei mir 3 DECT-Telefone angemeldet, die in ihrer jeweiligen Lade-/Basisstation am bevorzugten Standort im Haus stehen. Die Go-Box ist eine DECT-Basis, die an einem beliebigen Netzwerkanschluss angestöpselt wird, und von da aus als Basisstation für alle angemeldeten Mobilteile fungiert. Vorteil dabei ist, dass man nicht wie früher auf einen fixen TAE-Anschluss angewiesen ist, sondern jeder LAN-Anschluss verwendet werden kann. Bei euch dann vermutlich einer der für eure Wohneinheit und auch die deiner Schwiegereltern passt. Die Box ist dabei wie eine kleine Telefonanlage.

Das aktuelle Modell von Gigaset ist wohl dieses hier: https://www.gigaset.com/de_de/gigaset-ip-base/ Die alte Go-Box bekommt man aber oft auch gebraucht für um die 20-30 EUR bei Kleinanzeigen: https://www.kleinanzeigen.de/s-gigaset-go-box/k0

Die Geräte haben eine eigene Oberfläche, auf die man sich einloggt, und dann die Anmeldung und Einrichtung der Geräte vornimmt. Es gehen auch nicht nur Gigaset-Telefone, sondern grundsätzlich alle DECT-Telefone. Lediglich bei bestimmten Komfortfunktionen muss man ggf. bei anderen Herstellern oder älteren Geräten Abstriche machen.

Am einfachsten findest Du es im Controller unter Insights / Einblicke und da dann unter Hotspot:

In der App musst Du etwas öfter klicken. Zuerst unter Einstellungen auf das Gäste WLAN gehen:

Zitat von jkasten

So lange du einen Internetanschluss nicht schneller als 85 MBit hast und dir egal ist das es keine Updates (auch Sicherheitsupdates) mehr gibt, dann kannst das so machen. Ich würde definitiv davon abraten.

Die Limitierung auf 85 MBit greift beim USG-3P aber nur bei der Aktivierung von IDS/IPS. Ohne Aktivierung gibt es auch keine Limitierung, lief bei mir bis zum Wechsel auf das Cloud Gateway Ultra auch problemlos an nem 500/100er Anschluss mit voller Geschwindigkeit.

Ab ja, ich bin bei Dir, alleine die Geschwindigkeit wenn es um Einstellung ging sind schon sehr nervig, von den fehlenden Funktionen mal abgesehen. Ich würde damit auch nicht mehr einsteigen, sondern lieber gleich zum Gateway Ultra greifen, und mir das neue Netz vernünftig und mit allen Funktionen aufsetzen.

Zitat von And1

Das Ding muss nicht viel können und es wird auch nur die NAS drangehängt...

Dachte an sowas: Cyberpower VP700ELCD (700 VA, 390 W, Line-Interaktiv USV) - Galaxus

Zur von Dir verlinkten USV kann ich nichts sagen, aber ich habe seit Jahren diese USV hier im Einsatz: https://amzn.eu/d/06hZNQQG. Dürfte preislich in einer ähnlichen Liga spielen.

Die lässt meine Synology erst nochmal solange laufen wie der Strom reicht, und fährt diese dann kontrolliert herunter. Wenn der Strom wieder da ist fährt sie den NAD wieder hoch. Bei mir hängt auch noch das ganze Netzwerk mit dran, was den angenehmen Effekt hat, dass ich meist noch so 20-30 Minuten Internet inkl. WLAN und damit ne Verbindung nach außen hab. Die meisten Ausfälle sind ja nicht so lange, so dass wir teilweise ohne die Info-Mail der USV über die Synology gar nicht mitbekommen haben, dass überhaupt der Strom weg war.

Ganz ehrlich, wegen 2x PoE würde ich zu nem Injektor (bzw. dann halt zwei) greifen. Meine beiden APs laufen seit fast 6 Jahren mit (den damals noch den APs beiliegenden) Injektoren. UniFi hat aktuell eh schon so viele verschiedene Produkte die sich oft nur marginal unterscheiden. Wenn man das jetzt noch mit jeweils mit und ohne PoE ausmultipliziert, dann wird es nur noch unübersichtlicher.

Edit: ach ja, bevor ich mit 2x In-Wall arbeite würde ich im Zweifel erst mal 1x AP zentral an der Decke probieren wenn es sich irgendwie realisieren lässt. Würde nochmal ein paar Euro sparen, und rein durch die Position könnte der Empfang mindestens gut wenn nicht sogar in Summe besser sein. Mit nem In-Wall ergänzen kann man bei Bedarf ja immer noch.

Zitat von Seqway

zwingend nicht. Muss den ja jetzt separat haben, da die USG3 das nicht kann.

Ist ein switch von USg3 zur UCG denn relativ simple ? --> UCG einen meinen USW 24 G1 hängen und provisionieren ? Dann USG3 abstöpseln und fertig oder wie ist das am besten zu tun ?

Am besten machst Du Dir erst mal ein Backup von Deinem Controller MIT USG-3P, dann vergisst Du das USG und machst dann nochmal ein Backup OHNE USG-3P. Ersteres ist zur Sicherheit, letzteres wird dann im UCG-U eingespielt (und der Cloud Key oder wo auch immer der Controller bei Dir läuft vorher abgestöpselt). Bei mir hat er danach mein komplettes Netzwerk mit allen Einstellungen und Regeln wieder betriebsbereit gehabt, und das USG war einfach durch das UCG-U ersetzt.

Bevor Du was einspielst solltest Du das UCG-U nur einmal direkt ans Netz nehmen, ohne Infrastruktur dahinter. Beim initialen Start wird erstmal die neueste Firmware aufgespielt. Danach hab ich das Ding gestartet, mich darauf verbunden, und dann das Backup ohne USG eingespielt. Danach war wie gesagt alles da.

Ganz so dramatisch sehe ich es nicht. Bei uns hat die Hausfirma alle Kabel im Technikraum mit feldkonfektionierbaren Steckern ausgestattet, da sie somit auch gleich durchmessen konnten ob alles korrekt verdrahtet ist. Aber ich bin bei euch, die Dinger sind super breit und unhandlich, aber zumindest für genau diesen Fall (Montage direkt am Verlegekabel) entworfen und damit nicht komplett falsch. Bei mir laufen die halt jetzt im Patchpanel in eine Keystone Kupplung, und dahinter geht es mit dem Patchkabel weiter. Die Alternative wäre gewesen, funktionierende Stecker abzubauen und in Eigenregie Keystone-Module einzubauen (die ich eigentlich schon besorgt hatte). So hab ich halt die Kupplung besorgt und seitdem ist es gut, da langt ja keiner hin und das steckt halt nun so im Patchpanel. Geht auch, aber klar, wenn man es noch in der Hand hat würde ich auch direkt auf Keystone-Module gehen.

Ich hab den Tausch gerade hinter mir. Ich habe Ende Februar mein USG-3P gegen das UniFi Cloud Gateway Ultra getauscht, und kann es nur empfehlen. Das Ding ist sowas von schnell, den Cloud Key konnte ich damit auch gleich abschaffen (da ich eh nur den Controller nutze, kein Protect o.ä.). IDS/IPS ist seitdem kein Thema mehr, läuft bis 1 GBit völlig problemlos. WireGuard ist ebenfalls kein Thema, wird ebenfalls unterstützt. Würde an Deiner Stelle das Cloud Gateway Ultra mal in Deine Betrachtung mit einbeziehen.

Wenn natürlich Protect oder 2,5 GBit o.ä. genutzt werden soll, dann wäre das Cloud Gateway raus, von dem her wären ein paar Infos zu Deinem ISP und Deiner genutzten Hardware im Netzwerk hilfreich.