Posts by flo222

Ich bin wahrlich nicht der Profi, aber hab aus dem Video so meine Rückschlüsse gezogen, die mein WiFi nochmal deutlich performanter gemacht haben.

• Ich hab bei mir im 2.4 GHz die Kanalbreite auf 20 MHz gesetzt (war vorher auf 40MHz). Ist nicht wirklich langsamer dafür deutlich stabiler geworden.
• Ich habe den 36er Kanal bei 5 GHz nur da genutzt, wo im Zweifel weniger die Reichweite als vielmehr die Verfügbarkeit (da keine Beeinflussung durch DFS) relevant ist.
• Ich hab darüber hinaus die 100er Kanäle da genutzt, wo ich gern mehr Durchsatz habe, auch wenn es im Zweifel wegen DFS mal zu einem Abbruch kommen könnte.

Vielleicht macht ja bei 10 APs mal eine Übersicht Sinn. Finde es schwer das zu bewerten, weil 10 APs ja vermutlich auch physisch ordentlich verteilt sein werden.

Quote from Nos05

Wie bzw. woher holt der sich die Infos? Denn Apps gibt es auf dem PC genau wie auf den Konsolen usw

Das Ganze nennt sich DPI und steht für Deep Paket Inspektion. Dabei wird quasi jedes Paket das über das Gateway läuft (egal ob es von der App oder aus dem Browser kommt) „inspiziert“ und einer Kategorie zugeordnet. Diese Kategorien kannst Du dann sperren, dann werden die zugehörigen Pakete nicht ausgeliefert und die Anwendung geht nicht, egal worüber Du sie aufrufst.

Aber das Ganze hat auch Grenzen, die Einordnung ist halt nicht immer zu 100% korrekt. Mein Arbeitsrechner ist bei mir im Home Office in einem eigenen VLAN, und sobald ich VPN anwerfe, wird das ganze als WiFi-Calling kategorisiert, es wird also nicht als VPN erkannt. Dass er die Inhalte im VPN nicht erkennen kann ist ja erstmal das gewünschte Szenario, aber nachdem das halt wo zugeordnet werden muss, wird es halt in ne Kategorie gepackt.

Ich persönlich muss gestehen, dass wir bei drei Kindern komplett auf solche Geschichten verzichten. Wir schauen, dass die Drei verstehen was sie tun und was für Gefahren dahinter lauern. Der Große weiß mit fast 17 an der Ecke mittlerweile eh mehr als ich, der würde mir jede Sperre aushebeln. Und trotzdem kommt immer wieder die Rückfrage ob das so okay ist. Bei uns hat auch keines der Kinder Tik Tok, und so Sachen wie Instagram und Snapchat haben wir halt anfangs parallel auf deren und unserem Handy installiert (mit dem gleichen Account) bis sie ein Gefühl dafür hatten und Sachen einschätzen können. Ich will sie ja zu aufgeklärten Menschen erziehen, die ich guten Gewissens raus in die Welt ziehen lassen kann. Und nicht irgendwann sagen, ab jetzt mach selbst was Du willst, ich bin raus, und dann trifft sie die Keule weil sie sich nie rantasten konnten. Sie davon wegzuhalten bringt halt auch nur bedingt was, weil das Zeug halt mittlerweile (leider) Bestandteil des Lebens ist.

Von dem her würde ich diese ganzen technischen Hilfsmittel maximal als Unterstützung für nen begrenzten Zeitraum verwenden, um sie für das Thema zu sensibilisieren, aber dann auch wieder die Reglementierungen zurückfahren, um die Eigenverantwortung entsprechend zu schärfen. Mein Bruder fährt den kompletten gegensätzlichen Ansatz mit 100% Kontrolle, und mein Neffe ist nur auf der Suche nach Möglichkeiten die Sperren zu umgehen, was sie irgendwann ja auch schaffen. Die Frage ist halt, was da geschärft wird, die Eigenverantwortung oder das Bewusstsein, dass Grenzen dazu da sind um sie zu umgehen. Aber glaub da sind wir schon weit weg von technischen Ansätzen, von dem her lassen wir es lieber, muss jeder für sich und seine Familie selbst entscheiden.

Quote from Nos05

Es sind oben 100 und unten 100 m2.

Im Garten wäre wlan unabhängig von der Überwachung auch schön. Denke mal da reichen normale Outdoor APs. Einer vorne, einer hinten. Ich brauche da kein lückenloses wlan im Busch.

Ich hab bei uns im Haus zentral je Stockwerk einen AP an der Decke, das reicht bei mir für 400-500 MBit an jedem Punkt im Haus per WiFi. Die Sendeleistung hab ich manuell auf „High“, und damit wird auch noch problemlos die Terrasse und der Garten mitversorgt. Allerdings war hier das Zauberwort „manuelle Sendeleistung“, mit der automatischen Einstellung war es deutlich schlechter. Da regeln die APs irgendwas runter was sie nicht sollen. Von dem her probier es einfach mal aus, ein weiterer AP ist ja zumindest was den Controller angeht schnell mit implementiert.

Wie realisierst Du WLAN? Weil davon noch nichts zu lesen ist?

Schau Dir mal dieses Video an:

Der erste Teil ist neutral, sprich hat nichts mit ner FritzBox zu tun. Mir hat er die Augen geöffnet, da ich mich mit der Materie bisher nicht beschäftigt habe. Hab daraufhin meine APs anders eingestellt, und seitdem ist der eh schon gute Empfang nochmal deutlich besser geworden.

Quote from DannyWebster

Das einzige was mich irritiert, der MAX kann ja Failover oder Loadbalancing über den 2. WAN Port4, was jetzt in irgendeinem Posting gesagt wurde, das es der Fiber nicht hätte/könnte?

Scheint beim Fiber noch besser zu sein, man kann als WAN1 und WAN2 jeden beliebigen der 7 Ports definieren, wird zumindest hier so gezeigt:

Ansonsten halt überlegen ob es unbedingt ein Netzwerkschrank sein muss. Bei uns war auch ein Netzwerkschrank angedacht, aber nachdem das Haus dann fertig war, hab ich halt gemerkt, dass der direkt am Eingang vom Technikraum den ganzen Platz wegnehmen würde. Alternativ müsste ich ihn unter die Decke hängen und bräuchte jedesmal ne Leiter um hochzugehen. Also kam da ein normales Regal mit 30 cm Tiefe hin, und da stehen die Sachen halt nun drin. Geht genauso, und nimmt deutlich weniger Platz weg (zumindest in der Tiefe). Da war es mir wichtiger nen einheitlichen Systemstandard zu haben anstelle das Zeug in ner schicken „Kiste“ unterzubringen.

Quote from Don_Kanalje

Ich sehe in deiner Signatur, dass du auch Telekom Glasfaser nutzt, hast du in deinem CGU Zugangsdaten eingetragen wenn ich fragen darf?

Ja ich hab die eingetragen. Hab das ONT schon seit über 6 Jahren, und ich meine, damals war das noch notwendig. Zumindest am (V)DSL Anschluss bei der Telekom sind die Zugangsdaten aber schon länger nicht mehr notwendig. Hab vor kurzem bei meiner Mutter ne neue FritzBox in Betrieb genommen, das lief ganz ohne alle Zugangsdaten. Bei mir sind die Daten schon seit 6,5 Jahren in der Box und mit dem Umzug vom USG-3P auf das UCG-U mitgewandert, hab sie nie rausgenommen. Aber wenn es ohne geht dann lass es einfach weg.

Das ist ja erst einmal nur die WAN-Seite. Hast Du auf Netzwerk-Ebene auch IPv6 im jeweiligen VLAN mit aktiviert? Sonst wird das ja nicht an die Clients weitergegeben, und die Anzeige bei wieistmeineip.de bezieht sich ja zumindest was IPv6 angeht auf den Client. Bei IPv4 ist es die vom WAN, aber für IPv6 musst Du es auch noch mit im VLAN über den zweiten Tab IPv6 aktivieren.

Also das Cloud Gateway Ultra hat den Hotspot Manager, würde mich wundern wenn es das Cloud Gateway Max nicht hätte. Ist halt mittlerweile nur sehr versteckt untergebracht.

Ja, kostet nen Betrag X im Jahr. In den USA waren es 99$ p.a. Ich werde es bei mir mal nicht einschalten, da müsste ich erst mal vom Mehrwert überzeugt werden.

Noch als Nachtrag, auch wenn es schon als gelöst markiert wurde: mit iOS 18 kam ja die App Passwörter auf die iOS-Geräte. Damit kann man beim jeweiligen Passwort noch zusätzlich den zugehörigen 2FA-Code speichern. Lässt sich ganz leicht über die Export-Funktion aus einer der üblichen Authenticator Apps exportieren und dem jeweiligen Profil zuordnen. Dann bekommt man im Browser auch immer den gerade gültigen 2FA-Code angezeigt ohne in eine App wechseln zu müssen. Man kann einzelne Passwörter inkl. 2FA-Code auch teilen, z.B. innerhalb der Familie oder einer definierten Gruppe. Bequemer geht es meiner Ansicht nach nicht. Und Apple vertraue ich zumindest soweit, wie man den Tech-Giganten halt trauen kann, auf jedem Fall mehr als irgendwelchen Fremdanbietern. Und vermutlich ist es besser gesichert als irgendeine lokale Lösung, und komfortabel ist auch noch dazu.

Quote from Konstantin40

Ich weiß, dass es ein Kompromiss ist, aber der Platz an er Stelle gibt nicht mehr her. Sollte von den Anforderungen auch gut passen.

Mein Netzwerkschrank ist ein Regal, in dem alles untergebracht ist. Auch der NAS und die USV und der Raspberry für Home Assistant, all das geht da rein, aber ist halt nur 30 cm tief. Würde ich nen Netzwerkschrank hinstellen, dann würde ich nicht mehr in den Technikraum kommen, ist halt so. Gutes Internet hab ich trotzdem überall, das stellt zum Glück nicht der Schrank zur Verfügung sondern die darin stehende Hardware. Von dem her würde ich mir keine Gedanken machen, wichtig sind die Komponenten und dass es einen selbst nicht stört wo es untergebracht ist.

Quote from Konstantin40

8. Wir nutzen aktuell ein TP-Link Router (TP-Link TL-MR6400) mit mobilem Internet. Kann man so einen auch in das Unifi Netzwerk mit einbinden? Frage wäre inbesondere als Backup Internet, wenn das primäre Netz nicht funktioniert.

Sollte grundsätzlich gehen (ob es genau mit dem genannten Router geht muss ich passen). Sowohl das Cloud Gateway Ultra als auch das Cloud Gateway Max haben einen zweiten WAN-Port, der entweder parallel mit Load Balancing oder beim Ausfall der Internetverbindung als Backup betrieben werden kann.

Quote from Konstantin40

Was ist der Vorteil des Cloud Gateway Max? Neben der schnelleren Übertragungsraten (und potentiell SSD) habe ich diese Übersicht gesehen, kann die Icons aber nicht entschlüsseln. Produktbeschreibung sieht gleich aus (ausser 1GbE vs 2.5 GbE).

Ich habe noch eine Fritzbox rumliegen. Würde Sinn machen die weiter zu nutzen und auf den Cloud Gateway zu verzichten?

Wie schon von Dir erkannt ist der Hauptunterschied die Anbindung der Ports mit 1 GbE vs. 2.5 GbE. Technisch sind die beiden Geräte sonst (bis auf die optionale Festplatte) identisch. Aber das Cloud Gateway Ultra hat nur die Möglichkeit, zusätzlich die Erweiterung Inner Space zur Visualisierung der Netzabdeckung laufen zu lassen. Das Max kann auch Protect, Talk, etc. laufen lassen. Protect ist z.B. dann interessant, wenn Du UniFi Kameras betreiben willst (dafür dann auch die Festplatte).

Ich persönlich hab Kameras bei mir am Laufen, aber die sind nicht von UniFi und gehen über meinen NAS. Deswegen hab ich auch „nur“ das Ultra. Wäre das Max damals aber schon erschienen, hätte ich es vermutlich in der Variante ohne Festplatte genommen. Das hätte die Option auf die 2.5 GbE Ports beinhaltet, falls ich meine Hardware zukünftig dahingehend austauschen möchte. Aber die Kameras würde ich weiterhin ohne UniFi betreiben, deswegen wäre auch die integrierte Festplatte bei mir nicht notwendig.

Zur FritzBox: kann man grundsätzlich auch statt eines Gateways von UniFi nehmen, aber dann kannst Du halt nur WLAN von denen sinnvoll einsetzen, bei vielem anderen wird der Controller doch sehr oft oder dauerhaft benötigt. Bei Deinen Anforderungen mit VLANs und was Du sonst noch alles schreibst würde ich auf jeden Fall ein Gateway dazu nehmen. VLANs kann die FritzBox nämlich gar nicht, und als Modem macht sie bei Dir ja auch keinen Sinn, da Du das ja schon hast und zukünftig auch bekommst.

Ich hab die „Achse des Bösen“ bei den erlaubten Ländern mal rausgenommen (also sowas wie Nord-Korea, den Iran, Russland, den Jemen und so). Wohlwissend, dass das eigentlich nur Kosmetik ist und im Zweifel gar nichts bringt, aber vermutlich bei den ausgewählten Ländern halt auch keinen Schaden anrichtet. Honeypots hab ich auch in jedem VLAN laufen, aber da hab ich noch nie ne Meldung erhalten. Bin ich auch froh, nach meinem Verständnis wäre dann ja schon jemand in meinem Netzwerk drin.

Wenn der von außen erreichbare Raspberry Pi meines Juniors als Minecraft Server aktiviert ist, bekomme ich eine Meldung nach der anderen, da werden am Tag bestimmt irgendwo zwischen 5 und 10 Zugriffsversuche vom IDS/IPS erkannt und blockiert. Allerdings läuft der Raspberry auch in einem eigenen und isolierten VLAN, von dem her bin ich entspannt. Sobald der Raspberry ausgeschaltet wird, kommt auch keine einzige Meldung mehr. Und hier wohnen auch drei Teenager mit jeweils eigenem Tablet und Handy plus beim Ältesten eben noch der PC plus dem Raspberry.

Die Box ist aber schon so eingerichtet, dass sie Verbindung nach außen hat? Der SIP-Account ist ja nur ein Parameter der eingerichtet werden muss.

Dann schreib diese doch mal (mit Ausnahme von Benutzerkennung und Passwort) hier rein, dann kann man auch schauen wie das in die Go Box eingetragen gehört.

Quote from N.N.

ist es einem von euch schon gelungen, eine Gigaset GoBox100 mit Giffinet in Betrieb zu nehmen? Bei mir hängt die GoBox hinter einem Unifi-Gateway plus Switch, was bisher bei der Telekom auch bestens lief. Dort konnte ich aber auch den Einrichtungsassistenten der GoBox nutzen, Giffinet kennt sie verständlicherweise nicht.

Hast Du denn die SIP-Daten von Giffinet schon angefordert/bekommen? Im Netz findet man die nämlich nicht, laut deren AGBs stellen sie diese aber auf Anfrage für die SIP-Accounts bereit.

Quote from DoPe

Der Vollständigkeit halber, sollte man natürlich bei Lastenverteilung mit dem Schieberegler das Verhältnis der verfügbaren Bandbreiten von WAN1 und 2 einstellen.

Sollte auch nur zeigen, wo er was findet. Ich selbst nutze es gar nicht und habe den WAN2 bei mir deaktiviert. Hab es nur kurz für den Screenshot umgestellt.