Beiträge von flo222

Hättest Du jetzt nicht die Fritz-Telefone sondern irgendwelche DECT-Telefone oder gar Gigaset-Telefone, dann hätte ich Dir zur GO-Box 100 von Gigaset für Dein Festnetz geraten. Das ist eine DECT-Basis die per LAN in dein Netzwerk mit eingebunden ist, und die deine Telefone anbindet. Da kannst Du auch Fritz-Telefone anbinden (was ja auch nur DECT ist), aber Du wirst vermutlich die ein oder andere Fritz-spezifische Komfortfunktion dann nicht mehr nutzen können. Die GO-Box 100 bekommst Du aber oft schon für um die 20 EUR, oder manchmal auch geschenkt: https://www.kleinanzeigen.de/s…ation/2711747089-173-6528. Dann kannst Du halt deine FritzBox noch zu Geld machen und die dümpelt nicht nur als Telefonanlage rum.

Dein Setup passt grundsätzlich, das UCG ist nach meinem Dafürhalten mehr als ausreichend, habe es selbst seit etwas über zwei Wochen, bin damit super zufrieden. Was die APs angeht: ich persönlich würde mit zwei Stück starten und mal die Ausleuchtung überprüfen. Dann siehst Du, ob das ausreicht oder ob ein zusätzlicher AP noch Sinn macht. Von UniFi gibt es hier die App WiFiman, damit kannst Du im Zusammenspiel mit dem UCG (ohne zusätzliche Hardware) eine Heatmap erstellen und siehst dann den Empfang an den jeweiligen Orten. Grundsätzlich sollen die APs von UniFi auch an die Decke, da sind sie am besten aufgehoben. Bei meiner Mutter liegt er aber mangels Akzeptanz verkehrt herum auf einem Schrank und funktioniert auch noch hervorragend 🙈 Aber ich würde wie gesagt erstmal mit zwei testen, nachkaufen geht ja immer noch.

Ich sag mal so, ist letztendlich eine Frage des Geldes und des Spieltriebes. Variante 2 ist bestimmt nett. Die Frage ist eher, wann Du vorhast, mehr als 1 Gigabit am Glasfaseranschluss zum Laufen zu bringen, und ob Du dann die Dream Machine überhaupt noch im Einsatz hast. Und bei der Kamera würde ich mir jetzt schon die Gedanken machen, ob Du alles in einem (UniFi-)Ökosystem betreiben willst, oder es auch ein anderer Hersteller werden kann oder gar soll.

Ich selbst hab auch nur eine Kamera (von Reolink) am Laufen, und diese schreibt bei mir auf den Synology NAS und wird über deren Surveillance Station betrieben, da ich meinen NAS eh hab, und deswegen bei UniFi flexibler bin was die Geräteauswahl angeht. Es kommt so ein wenig auf das eigene Gusto an, was Du präferierst und was eher nicht. Ich persönlich hab bei mir alles was mit dem reinen Netzwerk zu tun hat von UniFi, ist ein in sich geschlossenes System und läuft top. Meine NAS und meine Kamera beispielsweise hängen zwar im Netzwerk, sind aber aus meiner Sicht keine Netzwerktechnik, von dem her sehe ich keine Notwendigkeit hier auf UniFi zu setzen. Aber ist eine reine Geschmackssache. Ich persönlich würde auf die Variante 1 setzen, und später mal die Kamera über den Proxmox-Server laufen lassen.

Meine läuft ja auch an nem 500/100er Anschluss per PPPoE, und da gibt es keinerlei Probleme. IDS/IPS ist auf max gestellt, und die CPU dümpelt bei mir teilweise wenn nur normaler Traffic anfällt bei um die 10% dahin. Die Leitung lässt sich sowohl Up als auch Down bis ans Limit auslasten.

Zitat von tomtim

wir haben einen mobilen Router an Port 4 angeschlossen. Leider erkennt die UCG das nicht als WAN Port. Hat jemand eine Idee wie man das aktivieren kann.

In den UCG Portmanager war auch keine Einstellung für WAN.

Hab gerade 8.1.113 installiert, und damit ist Port 4 jetzt auch als WAN2 konfigurierbar wenn man das Cloud Gateway Ultra aus einem Backup in Betrieb genommen hat.

Genau dafür gibt es doch das Traffic Routing. Ich zeig es mal exemplarisch am Beispiel des Gäste WLANs:

Zuerst solltest Du Dir bei Deinem VPN Anbieter eine WireGuard .conf zu Deinem präferierten Land erstellen und runterladen. Dieses dann unter VPN-Client hochladen und anlegen.

Danach sollte die VPN-Verbindung erst einmal aufgebaut werden.

Nun nur noch ein passendes Traffic Routing für das gewünschte VLAN auf die gewünschte VPN-Verbindung setzen, und sobald in meinem Beispiel Traffic über das Gäste-VLAN läuft, wird das automatisch über die VPN-Verbindung geroutet, ohne das Du etwas machen musst.

Jetzt kommt es nur drauf an, ob Dein VPN-Anbieter problemlos funktioniert. Ich bin aktuell bei Surfshark, und die haben wohl derzeit noch massiv Probleme, dass der Traffic da performant drüber läuft. Scheint aber laut UI-Community und Reddit nicht an UniFi zu liegen, sondern an Surfshark.

Du kannst das Szenario übrigens auch mit einzelnen Devices so aufsetzen, muss nicht mal der komplette Traffic eines VLANs sein. Sobald Surfshark hier problemlos klappt oder ich den Anbieter gewechselt habe, werde ich das u.a. für mein Gästenetzwerk so aufsetzen.

Hallo zusammen,

ich habe für meinen Ältesten einen Minecraft-Server auf einem Raspberry Pi 5 in einem separaten VLAN am Laufen. Dieses ist über DynDNS auch von Außen erreichbar, ist aber als Netzwerk erst einmal komplett von allen anderen VLANs isoliert, sprich es ist keine Interaktion mit den anderen VLANs erlaubt. Auf dem Server zockt er mit seinen Kumpels dann Minecraft, wobei er da auch mit einer Whitelist arbeitet, es kommen also nur Leute drauf die er auch kennt.

Allerdings will er natürlich auch von seinem PC auf den Raspberry / Minecraft-Server zugreifen um z.B. was zu administrieren, deswegen hab ich die IP seines PCs als einzige zur Kommunikation mit dem Raspberry freigegeben. Soweit erst mal er Status Quo.

Jetzt hab ich seit etwas über zwei Wochen das Cloud Gateway Ultra im Einsatz, nachdem bisher das USG-3P für alles zuständig war. Ich hab auch IDS/iPS in der maximalen Auswahl aktiviert, und erhalte nun immer folgende Meldung, sobald er seinen PC einschaltet:

Ich dachte mir erst, ich block mal die IP, da ich auch auf dem Raspberry von ihm oder meinem eigenen Raspberry mit Home Assistant immer wieder mal Anfragen von IPs habe, die ich dann auf eine Blockliste setze. Die Einträge kamen aber weiterhin, und heute ist mir dann bewusst geworden, dass die Quellen-IP/Counterpart-IP unsere IPv4 der Telekom ist, die wir aktuell beziehen. Was will mir denn diese Info sagen, und wie geh ich mit sowas um? Einfach hinnehmen, oder die IP womöglich sogar whitelisten?

Zitat von anton

Was halt für den IW spricht, du hättest dann dort nutzbare LAN Dosen (zb für TV, Streaming usw). Ich persönlich würde innen den IW nehmen. Gerade mit 2,4 GHZ hast du draussen sicher auch keine Probleme, und abgesehen von der direkten Abstrahlung kommen ja auch noch unberechenbare Reflexionen dazu, die den Empfang durchaus auch verbessern können.

Der Switch wäre an der Stelle vernachlässigbar, das ist die Essecke, und wir haben im Wohn-/Essbereich insgesamt an drei Stellen LAN-Dosen, von dem her wäre das erst mal egal. Hier sieht man mal den Grundriss (mit 2.4 und 5 GHz Abdeckung) im EG, da wo der 8er Switch steht sind TV und Co, und die rote Ecke wäre halt die Stelle für den AP und Richtung Garten wo auch die Terrasse ist. Wobei die Berechnung in Innerspace eben nicht ganz korrekt ist, siehe die Heatmap im ersten Beitrag.

Im Nachhinein wäre es schlauer gewesen, den AP-Auslass an der Decke vom Eingangsbereich in Richtung Wohnbereich zu legen, aber nachdem ich vorher noch nicht so viele Häuser in meinem Leben gebaut hab ist man danach natürlich immer schlauer. Und es ist auch Jammern auf hohem Niveau, um die 250-350 MBit kommen mit der Variante auch an jedem mobilen Device im Haus an. Im Garten wird es dann weniger, allerdings haben wir auf jedem Eck des Grundstücks ausreichenden Empfang, zumindest solange ich die WLAN-Stärke fix eingestellt habe. Die Auto-Einstellung mag er nicht, da ist es schon vorgekommen, dass mein WLAN-Thermometer am Grill oder das Handy der Frau mal keine Verbindung zwischendurch hatte. Und deswegen auch die Überlegung mit dem AP da in der Ecke.

Was eher für den In-Wall sprechen würde wäre der Formfaktor. Da man in der Essecke doch mal öfter auf die dort vorhandene Bank rutscht, könnte es natürlich schon passieren, dass man an einem von der Wand abstehenden U6 Mesh eher hängenbleibt als an einem anliegenden U6 In-Wall.

Was 2.4 GHz angeht mach ich mir keine Sorgen, wir wohnen mit dem Setup ja schon 5,5 Jahre in dem Haus, der Garten ist damit grundsätzlich schon versorgt, da hat man überall WiFi. Aber ich arbeite 4 Tage die Woche im Home Office und im Sommer auch ab und an mal im Garten, dann auch für die ein oder andere Telko. Da wäre es natürlich schon schön, wenn das WLAN draußen auch noch etwas besser und stabiler wäre, sprich zumindest in den 5 GHz Bereich wechselt, und innen WiFi6 gerade im Wohnbereich, wo man sich die meiste Zeit des Tages aufhält, wäre natürlich noch schön.

Ich schwanke gerade einfach, ob überhaupt ein AP Sinn macht, und falls ja welcher, oder ob das eher Haben-wollen und der Spieltrieb ist, um das WLAN noch weiter zu optimieren.

Hallo zusammen,

ich bin am überlegen, meine beiden AP AC Pro um einen weiteren AP zu erweitern. Ziel wäre, die WiFi-Versorgung im Wohnzimmer noch etwas zu verbessern (auch wenn sie schon recht gut ist), WiFi 6 mit ins Haus zu bringen und gleichzeitig auch den Garten mit abzudecken.

Hier mal die Heatmap aus WiFiman mit der markierten Stelle:

In der Ecke habe ich auch eine LAN-Dose, die derzeit für nichts benutzt wird, würde sich also anbieten. Mein Favorit wäre aktuell der U6 Mesh, da dieser laut den Antenna Radiation Patterns von UniFi schön rundum strahlt, was sich in Richtung Garten ja positiv bemerkbar machen sollte. Allerdings hab ich keine Lust, ein langes Kabel irgendwo an der Wand zu sehen oder nen Kabelkanal hinzuklatschen, dementsprechend wäre die Idee, den AP auf Steckdosenhöhe zu platzieren, hier mal ein Bild von zwei möglichen Positionen:

So sieht es draußen aus, ich hab die die Stelle auch nochmal markiert:

Das Haus selbst ist in Holzständerbauweise gebaut. Was meint ihr, welcher der beiden APs (U6 Mesh oder U6 In-Wall) macht hier mehr Sinn? Beim U6 Mesh bringt mich nur das Thema Wärme etwas zum Nachdenken. Man liest ja von normalen Betriebstemperaturen von 50-60 Grad, was ich schon als ganz ordentlich empfinde. Und dann hab ich noch das Thema WiFi7 im Hinterkopf, ob da womöglich auch demnächst ne Wand-Lösung von UniFi kommt. Wobei das wohl wie so oft im Leben ist, dann darf man wohl nie was kaufen, weil immer wieder was Neues kommt.

Ja genau, die sind in den Systemprotokollen im Bereich Sicherheitserkennung. Schaut dann beispielsweise so aus:

Zitat von Zero2cool

Als ich den verdächtige Aktivitäten Check (IDS/IPS) aktiviert habe, war das auch direkt aktiv und bisher merke ich keinen Unterschied. Ob ich das aber Überhaupt brauche weiß ich ehrlich gesagt gar nicht.

Gerade diese Funktion finde ich voll interessant. Da bei uns im Heimnetzwerk ein Raspberry Pi als Minecraft-Server für meinen Ältesten läuft, und dieser auch nach Außen offen ist, damit er mit seinen Kumpels zocken kann, war ich natürlich interessiert, was da an Meldungen reinkommt. Der läuft zwar in einem isolierten VLAN, aber scheinbar war das doch nicht ganz so isoliert wie ich dachte, hier musste ich bei der Firewall nochmal nachschärfen. Es kam erst mal ein guter Schwung an Meldungen an, war erst mal leicht irritiert ob der Menge, aber war im Endeffekt nichts schlimmes dabei. Natürlich muss man die Meldungen auch erst mal interpretieren, aber IDS/IPS gab mir Anregungen und Infos die ich so bisher nicht auf dem Radar hatte.

Also ich bin begeistert. Ich klicke im Controller wohin, und die Seite ist sofort da. Gleiches mit ner Änderung. Die nehm ich vor, und keine zwei Sekunden später ist das auf dem Ultra schon aktiv und alles wieder am Laufen. Kein langwieriges Bereitstellen was auf dem alten Gerät durchaus mal ne Minute oder so dauern konnte. Gleiches mit dem Controller, endlich habe ich wieder meine geliebten Statistiken und Einsichten in die Geräte und alle aktuellen Funktionsumfänge verfügbar.

Ich komme allerdings auch vom USG-3P und dem Cloud Key 1. In der Kombi war beim Controller die Version 7.2.97 die letzte Verfügbare. Als ich mit der Kombi mit UniFi vor 5,5 Jahren gestartet bin, war auch noch alles super, da gab es genau die gewünschten Einblicke, aber je älter die Kombi wurde, und je mehr neue Geräte dazu kamen, umso weniger Einblicke gab es, und umso langsamer wurde sie halt auch. Das Netzwerk lief noch wie am ersten Tag, aber man hat es halt bei der Konfiguration gemerkt. Wenn ich jetzt von ner Dream Machine kommen würde wäre es vermutlich eher ein Schritt zur Seite, also nicht schlechter aber auch nicht besser.

Die Geschwindigkeit nach Außen ist beim Ultra ebenfalls top, wobei ich sagen muss, dass ich da mit der alten Kombi auch keine Probleme hatte. Meinen 500/100er Anschluss bedienen beide super. Allerdings liefert mit das Ultra das ganze noch mit dem komplett aktiviertem IDS/IPS, und das ohne jegliche Geschwindigkeitseinbuße und trotzdem kaum Last auf der CPU. Das war beim alten USG nicht machbar, da war mit IDS/IPS die Geschwindigkeit auf 85 MBit limitiert, und auch die CPU ging durch die Decke.

Zitat von albertodavido

Alle Optionen mit integriertem Modem sind dann aber - außer diese spezielle Wall-Option - nur noch im Rack zu haben, korrekt?

Ich meine ja, da bin ich aber zu wenig in der Thematik, da bei uns von der Telekom ein ONT noch automatisch installiert wurde, und man letztendlich keine Wahl hatte. Von dem her hab ich mich nicht näher damit befasst, das können andere bestimmt besser beantworten.

Am günstigsten kommst Du momentan mit dem Cloud Gateway Ultra weg: https://ui.com/eu/en/cloud-gateways/compact Ist aber auch sehr gefragt, kommen zwar gefühlt täglich welche in den Verkauf, diese sind aber auch nach ein paar Minuten gleich wieder weg.

Damit hast Du den UniFi-Controller und das Gateway (Router), sowie einen 4fach Switch, sprich Du kannst beide APs darüber betreiben. PoE bekommst Du damit aber nicht hin, hier müsstest Du mit Injektoren arbeiten. Mache ich selbst auch, da aus meiner Sicht ein PoE-Switch wegen zwei Anschlüssen kein Muss ist.

Ist bei Dir aktuell nur der Hausübergabepunkt (HÜP) verbaut, oder hast Du womöglich schon ein Glasfasermodem (ONT)? Wenn die Wohnung aktuell schon bezogen ist, dann könnte die weiße Box schon das ONT sein, dann kommst Du mit oberem Setup hin. Ansonsten brauchst Du entweder ein separates Modem (z.B. sowas: https://www.telekom.de/zuhause…-router/glasfaser-modem-2) oder Du gehst auf was größeres von UniFi was auch ein integriertes Modem hat.

Reden wir bei Dir von einem richtigem Netzwerkschrank, oder ist das eigentlich ein Netzwerkverteiler, sprich ein kleiner Elektroverteiler?

Zitat von Matze71

Vielen Dank! Gibt es eine Anleitung wie ich das gesamte Setting auf die Ultra übertrage?

Ich hab hier mal beschrieben wie es bei mir geklappt hat: https://community.ui.com/quest…39-4e55-88b1-8b24de404e2a

Eventuell sind da auch zu viele und ggf. unnötige Schritte mit drin, aber damit ist es bei mir gut durchgelaufen.

Zitat von Matze71

Würde das Gateway Ultra CLoudkey und USG ohne Einschränkungen ersetzen?

Genau, sofern Du auf dem Cloud Key nicht noch Protect oder ähnliches am Laufen hast kannst Du zwei Geräte mit dem Ultra durch eines ersetzen.

Ich würde jetzt erst nochmal ne Restore des Gateway Ultra machen auf der Rückseite mit der Büroklammer auslösen). Dann erst mal deine ISP-Daten hinterlegen und das Ding ohne irgendwas ins Netz und zum Laufen bringen. Und dann wenn es alleine läuft nochmal nen Restore machen. Hat das Ultra bei Dir schon das Firmware-Update gemacht?

Bei mir hat er sich die IP vom alten Gateway aus dem Restore geschnappt, war ne 10.x.x.x er Adresse. Sollte also klappen.

Zitat von Chris_s

Also wenn ich 1x Kamera installieren möchte, lohnt sich der Aufpreis, zu den größeren nicht wirklich denke ich, oder? Ist das protect empfehlenswert? Ich bin leider noch ganz neu in der Welt von Unifi und versuche mich so gut es geht einzulesen und zu lernen. Deshalb danke für die Hilfe

Ich selbst hab Protect noch nie genutzt und kenn es nicht (war aber auch nicht der Adressat Deiner Frage 😁), aber ich hab mal kurz gegoogelt, und https://zoneminder.com sollte wohl auf Deinem Proxmox Homeserver in ner VM laufen und Kameras mit einbinden können. Dann bist Du halt nicht auf einen Hersteller festgelegt.

Ich muss gestehen, dass UniFi für mich Netzwerktechnik ist, dafür nutze ich es, und dafür kaufe ich auch die entsprechenden Komponenten, möglichst nicht als All-in-One-Lösung, um einzelne Sachen bei Bedarf tauschen zu können wenn ich es als notwendig erachte. Kameras haben (nach meinem Empfinden) schon wieder nichts mehr mit Netzwerktechnik zu tun, weshalb ich das auch für mich persönlich entkoppelt habe, und hier auf Reolink setze. Ist aber meine persönliche Meinung.

Zitat von Chris_s

Ich habe mir auch die Pro angeschaut und bin ins überlegen gekommen. Bei meinem vergleich von den 6 Pro und 6+ habe ich nur den Unterschied bemerkt von 2x2 vs 4x4 mimo, dafür kosten die Pros aber gute 50€ mehr pro Stück. Da ist es die Frage, ob der Aufpreis von insgesamt 100€ zu rechtfertigen ist, besonders wenn man zukünftig sowieso irgendwann auf Wifi 7/8 upgraden muss.,

Jein. Ich bin bei Dir, dass die teurer sind, und neue Technologien natürlich auch immer wieder vor der Tür stehen. Du musst Dir halt für Dich selbst die Frage beantworten, wie schnell Du auf diese setzen willst und wie wichtig Dir die Nutzung von WiFi7/8 sein wird. Und auch, welche Geräte überhaupt bei Dir im WiFi hängen, und ob diese die dann möglichen Bandbreiten überhaupt ausnutzen können, zumal wenn womöglich die Anbindung nach Draußen der reglementierende Faktor ist.

Ich hab mich vor über fünf Jahren für die AP AC Pro entschieden, wären damals für den Consumer-Bereich top, alles andere was es damals von UniFi gab war mehr für den Enterprise-Bereich. Die verrichten heute nach 5,5 Jahren immer noch tadellos ihren Dienst, und ich sehe aktuell keinen Grund diese zu tauschen. Alles was viel Bandbreite braucht hängt bei mir eh im LAN, und ich wüsste keinen Anwendungsfall, bei dem ich solche Durchsatzraten auf den iPhones oder iPads bräuchte. Von dem ganzen IoT Gedöns ganz zu schweigen.

Solange da keiner die Grätsche macht, werden die auch erst mal noch bleiben. Und der nächste wird dann einfach wieder das Topmodell im dann gültigen Standard. Aktuell denke ich höchstens über nen zusätzlichen AP im Wohnzimmer nach, der dann den Garten noch etwas besser abdeckt. Das würde dann logischerweise gleich ein AP mit mindestens WiFi6 werden. Momentan tendiere ich da zum U6 Mesh, da ich in der Ecke wo der hin muss keinen Deckenauslass habe, nur ne LAN-Dose in der Wand. Aber das ist ja das schöne an UniFi, dass man die Komponenten einzeln erweitern und ersetzen kann, ohne gleich alles komplett neu aufsetzen zu müssen.

Zitat von Chris_s

Das klingt super! Es ist nur "etwas" schade, dass das Gerät nicht ein paar 2,5 Gb ports hat, aber gut das ist jetzt absolut noch nicht relevant.

Ich versuche die auf jeden Fall in der Neubauwohnung an die Decke zu bekommen. Das aktuelle W-LAN in meiner alten Wohnung ist meistens gut, aber es nervt sehr, wenn es dann plötzlich nicht mehr gut ist..-

Sind die von mir angedachten AP´s die "richtigen" bzw empfehlenswerten?

Ja, 2,5 GB Ports wäre toll gewesen, aber der Preis ist für das Gebotene (Gateway plus Controller mit IDS/IPS bis zu 1 GB) schon top, auf irgendwas muss man dann wohl verzichten. Und wenn 2,5 GB ein Thema wird dann muss man vermutlich eh mehrere Geräte austauschen, dann kommt es auf das (günstige) Gateway auch schon nicht mehr drauf an,

Ich persönlich würde eher zu den U6 Pro greifen, aber vermutlich reichen die U6+ auch dicke, zumal Du ja zwei Stück auf einer Ebene verwendest, da sollten genug Reserven da sein.