Beiträge von McCavity

Zitat von Orren

Ergänzungen in fett von mir

Keller:

Modem Deutsche Glasfaser

Synology NAS

Erdgeschoss:

2 PC´s (LAN 1)

1 Laptop (WLAN 1)

Diverse Smart Home Geräte

1. Stock:

1 PC´s (LAN 2)

1 Laptop (WLAN 2)

1 Fernseher mit LAN/ WLAN

Alles anzeigen

Wenn ich Dich richtig verstanden habe, sollen beide Stockwerke denselben Internetanschluß nutzen, aber sonst quasi gegeneinander angeschirmt sein? Ich hab das im Zitat aus Deinem Beitrag mal verdeutlicht, indem ich den Netzwerken Nummern gegeben habe.

Wenn das so stimmt, dann ist das ein klassischer Fall für ein VLAN. Die Frage ist halt: wieviel Geld möchtest Du für Deine Lösung ausgeben? Diese bestimmt dann letztlich, welche Hardware Du einsetzen kannst. Ich gehe im folgenden Beispiel einfach mal davon aus, daß Du eine UniFi Dream Machine (UDM) Pro oder SE einsetzt (eine SE habe ich auch, deshalb kann ich das Beispiel am besten beschreiben).

Die UDM würde im Keller platziert werden. Ich kenne jetzt leider den Provider Deutsche Glasfaser nicht, deshalb ist das mit dem DECT Telefon so eine Sache - das wird ja bis jetzt über die Fritzbox laufen, richtig?

Je nachdem, was mit Deinem Provider möglich ist, gibt es verschiedene Varianten, die sich in erster Linie dadurch unterscheiden, wie die Fritzbox in die neue Umgebung integriert wird.

Idealerweise würdest Du den Router, die UDM, direkt an die Glasfaser hängen. Dann könntest Du Deine zwei VLANs einrichten (vielleicht ein drittes für das Management Deiner UniFi-Geräte), jeweils eines pro Etage. Genauso könntest Du dann für jedes Netz ein eigenes WLAN einrichten. Dazu noch entsprechende Firewallregeln (suche mal im Forum nach defcon, der hat da einen sehr umfangreichen Wiki-Artikel zu dem Thema verfaßt), damit wäre der Großteil eigentlich abgedeckt.

Die Fritzbox und Dein NAS könntest Du jetzt einfach an weitere Switch Ports der UDM (die hat 8 davon) hängen und diese halt in die entsprechend richtigen Netzwerke konfigurieren, so daß sie von dort erreichbar sind, von wo sie erreichbar sein sollen.

Wenn Du die SIP Daten Deines Providers in der Fritzbox selber eintragen kannst, sollte das so ohne weiteres funktionieren - auf der Fritzbox würde ich dann dringend darauf achten, daß der DHCP Server abgeschaltet ist oder die Fritzbox im Client Modus läuft - aber wie gesagt: ob das so geht, hängt auch von Deinem Provider ab, was der zuläßt und was nicht.

Bei mir ist es zum Beispiel so, daß ich eine Vodafone Branded FritzBox habe, bei der ich Daten wie Telefonie nicht einfach selbst eintragen kann. Zusätzlich habe ich Kabelfernsehen, (noch) kein Glasfaser, so daß die Fritzbox eh als Kabelmodem drin bleiben muß. Aber ich habe zumindest noch einen alten UnityMedia Vertrag, der mir erlaubt, die Fritzbox im Bridge Mode zu betreiben, das heißt: die Fritzbox holt sich ganz normal eine IP-Adresse vom Provider und macht darüber ihre Telefonie, während meine UDM die Fritte quasi als "Durchlauferhitzer" benutzt und vom Provider ebenfalls eine eigene IP bekommt. Damit ich die Fritzbox weiterhin managen kann, hängt sie in einer zweiten Verbindung nochmal in meinem LAN.

Wie gesagt: Möglichkeiten gibt es viele, aber ich gleube, mit einer UDM kommst Du schon ziemlich weit, wenn die Umstände so passen.

Du brauchst auf jeden Fall einen Network Controller. Das kann UniFi-Hardware (wie der Cloudkey) sein, Du kannst Dir aber auch nur die Software irgendwo in Deinem Netz installieren (siehe hier: https://community.ui.com/relea…1e-4ada-87c4-0b4ea5fb26a7). Mit dem Controller verwaltest Du die APs, also richtest die SSIDs ein, die WPA Security und was halt so alles dazugehört.

Wenn Du einen Controller hast (egal ob auf UniFi hardware oder woanders installiert), dann funktioniert auch die App auf dem Handy, aber so weit ich weiß, reicht die alleine nicht aus.

Noch ein Hinweis: der Controller auf eigener Hardware funktioniert gut, damit habe ich auch angefangen. Aber er ist gegenüber den Hardware Controllern leicht eingeschränkt, weil so manche Sachen wie die "WiFi Experience" nur auf UniFi Hardware funktionieren. Frag mich nicht warum, ist halt so. Wenn Du auf solche Extras verzichten kannst (die Konfiguration funktioniert auch so), dann ist das auf jeden Fall eine günstige Einstiegslösung. Ich habe ich mich dann aber irgendwann entschieden, meine gesamte Netzwerkinfrastruktur daheim auf UniFi umzustellen, weil's einfach so viel einfacher zu managen ist jetzt - sei gewarnt

Ja, diese Erkenntnis war letztlich auch der Grund, warum ich mich für den Pro entschieden habe und nicht für den LR; der Pro war einfach gerade günstiger zu bekommen. Laut Strahlungsdiagrammen *sollte* der LR theoretisch einen Vorteil in der Reichweite haben, was sich aber bei den Tests wohl nicht wirklich bestätigt hatte.

Strahlungsdiagramme hatte ich von hier: https://schroederdennis.de/har…r-vs-u6-pro-im-vergleich/

Zitat von cHaOs_923

Danke für die Infos. Hat noch jemand Erfahrung mit der Reichweite der verschiedenen Access Points? Oder welche würdet Ihr hier empfehlen?

Ganz allgemein gesprochen haben die Lite i.d.R. eine geringere Reichweite als die Pro und die Long Range. Ich habe kürzlich einen U6 Lite gegen einen U6 Pro getauscht (selbe Montagestelle) und damit eine deutliche Verbesserung meiner Abdeckung erzielt. Wie sich das aber tatsächlich auswirkt, ist wie Ronny1978 oben erwähnte, sehr von der tatsächlichen Situation abhängig. Ich habe meine Entscheidung, den U6 Lite durch den Pro zu ersetzen, nach der Lektüre dieses Testberichtes gefällt: https://techtest.org/test-ubiq…d-wer-ist-der-schnellste/

Zitat von anton

Ich hab ja auch noch etwas Stromverteilung im Rack drin 😀 😀

Überspannungsfilter (das dunkelrote ist für 230V , eher rechts das silberne ist für den WAN Eingang) , paar Erdungspunkte im Rack angehängt,…

Ist zwar nicht „berührungssicher“, aber da müsste ich hinter die Geräte verwinkelt rein greifen, und dann kabel raus reissen, dass da was passiert. Ein kleines Hutschienen 12V Netzteil ist auch drin, für die Abluft im Schrank (2x 120mm Noctua Lüfter im Deckel).

Und es gäbe auch geschlossene Hutschienen für 19“ Montage, wenn man sowas will.

Alles anzeigen

Sowas würde mich auch interessieren - hast Du das einen Elektriker machen lassen oder selber die Fachkenntnis, sowas zu verdrahten? Ich mein, ich habe auch schonmal Lampen an der Decke angebracht, so oft, wie ich umgezogen bin und ich habe auch schonmal Wandsteckdosen und -schalter ausgetauscht - aber generell bin ich als Nicht-Fachmann bei 230 V immer vorsichtig. Aber das sieht jetzt auch nicht so kompliziert aus, daß ich mir von vornherein gar nicht zutrauen würde, meinen (derzeit in Planung befindlichen) Netzwerkschrank mit so einem 230 V Überspannungsschutz (und FI-Schalter, sehe ich das richtig?) auszustatten, wenn ich eine Materialliste und einen Verdrahtungsplan hätte.

Hintergrund: An der Wand, an der ich meinen Netzwerkschrank setzen möchte, gibt es keine Stromversorgung in der Nähe, weder als Leitung mit erreichbarem Abgriff noch als Steckdose. Die Wand befindet sich in einem Flur mit Treppenhaus, in dem es außer dem Lichtstromkreis mit Schaltern weit weg von der Montagestelle überhupt keine Elektrik gibt. Es gibt aber Bohrungen in die Zimmer (in erster Linie für die Netzwerkkabel, früher liefen da auch noch analoge Telefonkabel) und eine davon liegt ganz in der Nähe der Stelle, an der ich den Netzwerkschrank montieren möchte. Bis jetzt liegt dort (am Boden) ein kleiner 8-Port-Switch, dessen Stromversorgung (Niedervolt DC) durch ebendieses Loch geführt ist. Dieser übernimmt derzeit die Sternverteilung in die (4) Zimmer im Anbau und versorg einen der beiden Access Points im Anbau mit PoE.

Diese Situation möchte ich aufräumen, indem ich a) einen schönen Netzwerkschrank anbringe und b) den kleinen 8-Port-Switch mit 1 GBit/s Ports durch einen 24er Pro zu ersetzen, der mit 10 GBits/s an seinen Counterpart im Wohnzimmer angeschlossen werden kann und dann die Zimmer versorgt.

Meine Idee war jetzt, für die Stromversorgung des Schrankes ein handelsübliches 230V Schuko-Verlängerungskabel zu nehmen, die weibliche Seite abzutrennen und durch die Bohrung in der Wand aus dem Zimmer in den Netzwerkschrank zu führen, so wie jetzt schon die Niedervoltseite des Netzteils vom Switch da durchläuft. Für den geplanten Schrank war bisher mein Ansatz, einfach über mit Schrumpfschläuchen geschützte Lötverbindungen wieder einen Stecker (oder eine Mehrfachsteckdose zum Einschrauben in das 19" Rack) anzubringen - aber die Idee mit der Hutschiene mit integriertem Überspannungsschutz gefällt mir sogar noch besser, denn das einzige Gerät, das in dem Schrank direkt mit 230 V versorgt werden soll, ist eh die USV, alles andere soll von der USV gesichert werden, daher würde mir eine 230V Dose an der Hutscheine völlig reichen.

Aber wie gesagt: obwohl ich schon mit 230 V "gearbeitet" habe (natürlich unter Berücksichtigungen der mir bekannten Sicherheitsmaßnahmen wie Stromlos machen, gegen Wiedereinschalten sichern, stromlosigkeit überprüfen), überlasse ich sowas sonst auch gerne einem Profi, wenn das sinnvoller ist, als es selbst durchzuführen.

Eigentlich[TM] sollte das mit einem Unifi-AP (z.B. aus der U6-Reihe) und PoE Switch (z.b. der 8-Port-Lite) gehen…

Ich würde den AP temporär mit seinem Kabel an einen vorhandenen PoE Port hängen, um ihn zu adoptieren, ggf. auch den 8-Port-Switch. Wenn die beiden fertig adoptiert sind im Keller aufstellen, dabei den AP vom Switch versorgen. Der AP sollte sich nun über Mesh (muß natürlich enabled sein!) mit Deinem WLAN verbinden und danach kannst Du die Heizung an einen der verbliebenen sieben Ports anhängen.

Aber ich kann‘s nicht mit letzter Sicherheit sagen, da ich so eine Konfiguration selbst nicht benutze - vielleicht geht’s auch noch einfacher.

Zitat von cHaOs_923

[...]

Ich würde jeden Access Point per LAN Kabel anschließen. Möchte aber nur ein WLAN Netz haben. Geht das so?

Ja, das geht definitiv. Ich habe in meinem Setup 3 Access Points, alle über PoE an verschiedene Switches angeschlossen (die alle dieselben Netzwerke tragen) und alle drei haben dieselben WLANs konfiguriert (ich habe verschiedene für "Normalbetrieb", "IoT Zeugs" und Gäste, aber die werden überall gleichermaßen ausgestrahlt).

Ich habe zusätzlich noch einen Extender in der Küche, der über Mesh angebunden ist, weil dort leider kein LAN Kabel verbunden ist. PoE über Netzwerkdosen sollte grundsätzlich gehen, wenn alle Adern durchgängig verbunden sind.

Unterstützt Dein Provider diese Art Setup, sprich, hast Du die VoIP Einwahldaten von ihm?

Hintergrund der Frage: ich habe ein nicht ganz vergleichbares, aber zumindest ähnliches Setup, allerdings hänge nicht über ein SFP Modul am Internet, sondern über die Fritte als "Durchlauferhitzer", sprich, im Bridge Mode: die UDM bekommt durch die Fritzbox hindurch, die die PPoE(?)-Einwahl in das Providernetz übernimmt, eine externe IP (kein doppeltes NAT), ich bin aber nach wie vor auf die Fritz!Box als Zwischenstation angewiesen.

Das hat bei mir aber den angenehmen Nebeneffekt, daß ich mir über die VoIP Einwahl keine Gedanken machen muß (und auch nicht kann), weil die in der Fritte fest verdrahtet ist: die holt sich eine zweite öffentliche IP und darüber läuft die gesamte Telefonie, inkl. DECT. Zusätzlich habe ich die Fritzbox über einen zweiten Port, der *nicht* im Bridge Mode ist, noch einmal in mein UniFi Netzwerk gehängt; allerdings nicht direkt an der UDM Pro, sondern am Switch. Das hat aber nur ästhetische, keine technischen Gründe. Auf diesem zweiten Netzwerk ist die Fritz!Box auch aus meinem Netzwerk heraus erreichbar, um die Weboberfläche zu erreichen und als Nebeneffekt kann ich sie auch als VoIP Server bei meinen zusätzlichen Telefoniegeräten (eine Grandstream für mein altes Analogtelefon (W48 ;-)) und Fax und ein Yealink VoIP Desktop Telefon in meinem Büro) einsetzen.

Wenn Du also einen Provider haben solltest, der die Einwahl nur über seine eigene Fritz!Box ermöglicht, könnte das die Ursache für Dein Problem sein - ansonsten sollte es eigentlich möglich sein, die Einwahldaten in der Fritz!Box so zu hinterlegen, daß Du Deinen Provider erreichst - vielleicht kann Dir da der Kundendienst weiterhelfen? (Obwohl... "Internetprovider" und "Kundendienst" gilt ja oftmals auch als Widerspruch in sich... ;-))

Ja, das kenne ich zur Genüge, ich arbeite selber in der IT und habe gelegentlich auch in Serverräumen zu tun - das kann wirklich zu jeder Tag- und Nachtzeit passieren, am Wochenende, mal nur 5 Minuten und dann wieder stundenlang... ich verstehe das Problem.

Wie gesagt, dafür wüßte ich aus dem Stegreif leider keine Lösung, da fehlen mir in Protect Funktionen wie "Maintenance Windows" (in denen man Nachrichten temporär unterdrücken könnte), oder auch so Dinge wie "Acknowledge" oder "Ignore", wie sie aus Monitoring-Anwendungen bekannt sind... wäre vielleicht etwas für einen Feature Request (wenn es das nicht doch schon gibt und ich es nur bisher nicht entdeckt habe).

Genau aus diesem Grunde habe ich die Benachrichtigungen bei mir völlig deaktiviert, weil ich keine Möglichkeiten gefunden habe, die Benachrichtigungen (für mich) sinnvoll einzuschränken. Am ehesten würde das vermutlich noch gelingen, wenn es Zeiten gibt, zu denen Bewegungen erwartet, bzw. "normal" sind gegenüber Zeiten, in denen es gar keine Bewegungen geben sollte (zum Beispiel Tag / Nacht). Dann könnte man unter "When to Send" einen "Custom Schedule" einfügen und nur zu den Zeiten Benachrichtigungen senden, wenn Bewegungen standardmäßig nicht vorkommen sollten:

Eine andere Lösung wüßte ich da leider auch nicht, wäre aber durchaus interessiert, wenn es eine bessere Lösung gäbe

Zitat von lycra

Als Hausstauballergiker denn auch roboter im Einsatz, die nachts immer fahren?
Das macht doch auch Sinn dann oder?

Nein, Roboter haben wir keinen. Die Allergie ist bei mir zum Gück jetzt auch nicht so übermäßig stark, nur bekomme ich im Bett gelegentlich mal trockenen Husten, was möglicherweise damit zu tun haben könnte. Aber ansonsten reicht bei uns das normale wöchentliche Saugen völlig aus, wobei das mit dem Dyson schon so 'ne Nummer ist - da macht das Saugen sogar plötzlich richtig Spaß

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Mich irritiert Schließt 99,9 % der Viren ein². Kann jedoch ² im kleingedruckten nicht finden. Wurde einfach ausgelassen

Das fällt mir auch recht häufig auf in letzter Zeit, daß zwar irgendwelche Fußnoten[1] angezeigt werden, man deren Inhalt dann aber vergeblich sucht… ich habe mittlerweile den Verdacht, daß das irgendeine Marketing-Masche sein könnte, wüßte aber ehrlicherweise auch nicht, wie ich sie mir erklären soll - mir kommt das eher sinnlos vor. Aber gut, ich bin auch kein Marketingmensch

Aber vielleicht ist das ja auch das berühmte „zum Quadrat“? Vielleicht werden die Viren zu 99,9% in kleine Quadrate eingesperrt…? Ich glaube, ich sollte ins Bett gehen, sonst wird‘s ganz albern

[1] hier könnte Ihre Fußnote stehen

Zitat von franzbertbua

unser dyson hat „nur“ 600 gekostet damals.

aber ich muss zugeben seit der staubsauger kein kabel mehr bin ich auch eher dazu geneigt kurz mal zu saugen wenn ich was sehe. allein dafür hat sichs wohl für meine frau schon gelohnt

Mit einem älteren Modell (V15 oder V12) und etwas weniger Ausstattung hätten wir auch billiger wegkommen können, etwa in der gleichen Preisklasse - wir haben vorher intensiv Preise verglichen und uns Rezensionen und Testvideos der verschiedenen Modelle angeschaut. Aber letztlich habe ich mir gedacht, wenn ich schon so viel investiere, dann kann ich auch gleich zum Topmodell greifen - außerdem ist der Schmutzlaser der Hartbodenrolle um 50% heller (wir haben fast nur Hartböden). Nein, im Ernst, die „Killeranwendung“ für mich als Hausstauballergiker war der verbesserte Filter und die höhere Saugkraft, bei denen ich mir gerade für unsere Matratzen noch eine Verbesserung erhoffe

Und ja, öfter auch mal Kleinigkeiten schnell wegsaugen zu können ist ziemlich genau die Änderung, die wir uns erhoffen

So. Ich hab‘s echt getan. Ich habe fast 1.000 € ausgegeben. Für einen Staubsauger. 🤣

Dyson Gen5Detect

Nein, metallene Blindmodule habe ich für die Keystone Panels nicht gesehen - war mir aber auch egal; da meine Nicht-RJ45-Keystone-Module eh schwarz sind und alle anderen ungenutzten Ports bei mir schwarze Blindstopfen haben, stören mich auch die schwarzen Keystone-Blindmodule nicht wirklich - zumal in meinem Rack dank APC und Racknex eh schon „Fehlfarben“ unterwegs sind.

Zur Ansicht:

Stimmt, hatte ich oben überlesen, sorry... dann weiß ich leider auch nicht weiter, ich hatte kurz die Hoffnung, das wäre vielleicht nur ein kleines Detail gewesen, das übersehen wurde. Dann kann ich für den Moment leider nur weiterhin viel Erfolg wünschen!

Ich glaube, das Problem könnte die (zwingend notwendige) Reihenfolge an FW Updates sein - schaut bitte mal in diesen Beitrag rein: UID lässt sich nicht deinstallieren?!

Der zeigt auf, daß die UDM Pro sich nicht ohne weiteres von der 1.12.38 auf die 2.5.17 aktualisieren läßt, ohne vorher die 2.4.27 installiert zu haben... erst danach gingen 2.5.17 und danach die aktuelle 3.1.15, wie's aussieht.

Lobeshymnen bitte auf Kurt-oe1kyw, der das herausgearbeitet hat, nicht auf mich; ich hab's nur zufällig gerade vorher gelesen... wenn's denn stimmt und ich nicht irgendwelche $Dinge verwechselt haben sollte

Top! Wiki-Eintrag wäre in der Tat sicherlich hilfreich! Falls sich dann bei uns tatsächlich irgendwann doch nochmal etwas tun sollte (Nachfragebündelung sollte bis Ende Januar laufen, dan wurde verlängert und verlängert und... keine Ahnung, wie momentan der Status ist ;-)), dann werde ich das mal nutzen, um zu versuchen, das mit unserem (geplanten) Provider, der Deutschen GigaNetz hinzubekommen... wenn's nicht jemand vor mir tut werde ich entsprechende Erfahrungswerte ergänzen

Sehr suspekt. Allein die Tatsache, daß Du im WLAN eine (offensichtlich korrekte) IP bekommst, läßt ja eigentlich darauf schließen, daß Du mit dem Gerät grundsätzlich kommunizieren kannst… Internetzugriff (also Routing durch Deine UDM Pro hindurch) geht aus dem WLAN auch?

Du könntest auf der Kommandozeile aus dem WLAN mal ein

ping 192.168.0.1

versuchen (sollte problemlos funktionieren). Du könntest danach auch

telnet 192.168.0.1 443

probieren und schauen, ob Du eine Verbindung bekommst, oder direkt einen Fehler - das wären zumindest die Tests, die ich jetzt erstmal durchführen würde.

Ja, die Topologie vom Controller hilft Dir nicht wirklich weiter, weil Dein Controller den oder die Switche nicht auslesen kann, wenn sie nicht von UbiQuiti sind - ich vermute sogar, daß möglicherweise alles in Ordnung ist und die Verwirrung nur daher kommt, weil der Controller der Meinung ist, irgendwie eine Verbindung zeichnen zu müssen...

Ein Kabeldiagramm (außerhalb von UniFi gezeichnet) hast Du nicht? Daß man sehen klann, welcher Switch wo verbaut ist?

Wie gesagt: ohne einen UniFi Switch, der die APs versorgt, kannst Du in der Topologie, die der Controller zeichnet, nicht sehen, wie die verkabelt sind, weil der Controller diese Switche nicht erkennt - für den sind die quasi "unsichtbar" und er hat jetzt keine Ahnung, wie Deine Geräte tatsächlich verbunden sind...

Zum Vergleich: so sieht das bei mir aus (bis auf einen einzigen Switch, der hier genau deswegen nicht auftaucht, ist meine gesamte Infrastruktur mittlerweile auf UniFi Geräte umgerüstet):