Endlich keine WLAN-Probleme mehr Dank Ubiquiti/UniFi Access Points

Mein neues UniFi System
Mein neues UniFi System

Ihr kennt das alle. Das Internet im Haus funktioniert, das WLAN auch irgendwie, aber trotzdem ist man nicht zufrieden. So auch bei mir. Bisher hatte ich eine FritzBox 4040 und einen FritzRepeater 1160 im Einsatz. Ich hatte die AVM-Hardware letztes Jahr testweise wegen meiner WiFi-Calling-Probleme gekauft und damit meine alte TP-Link Hardware (Router und Repeater) ersetzt. Auch wenn die FritzBox die Probleme nicht lösen konnte (letztendlich war aber der Google DNS schuld), habe ich die AVM-Geräte behalten. Ich fand die Software besser als die von TP-Link und vor allem die direktere Integration des Repeaters. Zumindest theoretisch.

Die WLAN-Probleme

Denn auch wenn der Router zuverlässig seinen Dienst tat, wollte sich trotzdem keine echte Zufriedenheit einstellen. Zum Einen hatte ich häufiger Probleme mit dem WLAN-Handoff zwischen Router und Repeater, wenn ich die Etage im Haus gewechselt habe – Meist half nur das kurze Aus- und Einschalten des WLANs auf dem iPhone. Sowas nervt halt auf Dauer.

Und dann gab es auch Probleme mit dem Gäste-WLAN. Denn wenn dieses auch auf dem Repeater aktiviert war, funktionierte das gesamte Gäste-WLAN im Haus nicht mehr. Es wird oft dazu geraten, einfach unterschiedliche SSIDs für für jeden Access-Point (AP) oder auch für jedes Frequenzband zu verwenden. Sorry, nein. Ich möchte, dass der Handoff zwischen den APs oder der Kanal-/Frequenzbandwechsel automatisch von der Hardware/Software des Routers bzw. der APs gelöst wird – Eine SSID für das private und eine für das Gäste-WLAN, egal wie viele Access-Points sich im Haus befinden und egal welches Frequenzband (2,4GHz oder 5GHz) verwendet wird. Also habe ich das Gäste-WLAN im Repeater kurzerhand deaktiviert. Dadurch war das Gäste-WLAN aber im Obergeschoss quasi kaum noch vorhanden. Und so konnte das natürlich auch nicht bleiben.

Eine FritzBox ist ja im Grunde eine Eierlegende Wollmilchsau, die eine Vielzahl von Aufgaben übernimmt (Modem, Firewall, Router, Switch, DHCP-Server, NAT, WLAN, Telefonanlage, NAS, Druckserver, etc.). Zugegeben, dafür macht sie das eigentlich ziemlich gut. Aber ich setze soweit es möglich ist lieber auf dedizierte Geräte, die speziell auf die ihnen zugewiesene Aufgabe optimiert sind. Daher habe ich schon eine recht abgespeckte Variante der FritzBox im Einsatz, die nur die nötigsten Kernaufgaben übernimmt. Aber hier scheinen eben auch die Grenzen erreicht zu sein. In meinem Fall wohl in erster Linie bei der WLAN-Versorgung.

Die Lösung: Unabhängige WLAN-Access-Points

Vor ein paar Wochen bin ich dann erneut auf die WLAN-Access-Points von Ubiquiti/UniFi aufmerksam geworden. In der Vergangenheit hatte ich schon mehrfach davon gehört, mich aber nicht näher damit beschäftigt. Nun war aber in der letzten Zeit der Leidensdruck wieder gestiegen, sodass ich mich wieder intensiver mit den Alternativen der WLAN-Versorgung auseinandergesetzt habe.

Nach dem Studium diverser Blogs und YouTube-Videos, in denen die UniFi Access-Points viel Lob abbekommen, entschied ich mich zum Kauf eines UniFi AP AC LR. Der Plan war, einfach in der FritzBox das WLAN zu deaktivieren und in Zukunft nur noch das WLAN des UniFi-APs zu nutzen, bzw. die Reichweite durch weitere APs zu ergänzen. Da ich den AP unabhängig vom Router viel zentraler im Haus positionieren kann, sollte erstmal nur ein Access-Point zum Einsatz kommen. Falls die Reichweite durch bauliche Gegebenheiten nicht ausreichen sollte, kann ich ja weitere APs ergänzen.

Die Einrichtung

Bei den APs von UniFi handelt es sich wie der Name schon sagt, um reine Access-Points, die wirklich nur für diese eine Aufgabe vorgesehen und optimiert sind. Angeschlossen wird der AP per Ethernet direkt am Router/Switch (also an der FritzBox). Die Stromversorgung erfolgt über Power-over-Ethernet (PoE), ein PoE-Adapter ist im Lieferumfang des APs enthalten. Da ich aber wegen meiner VoIP-Telefone sowieso einen PoE-Switch im Einsatz habe, konnte ich auf den Adapter verzichten.

Unifi Controller: ÜbersichtIm Gegensatz zu den meisten anderen Geräten dieser Gattung verfügt der AP über kein eigenes Interface zur Konfiguration, sondern muss über eine kostenlos erhältliche externe Software konfiguriert werden: Der sogenannte UniFi-Controller. Was zunächst unkomfortabel klingt, ist aber eigentlich der größte Vorteil des UniFi-Systems. Denn die UniFi-APs sind ja nur ein Teil des gesamten UniFi-Systems. Aber dazu weiter unten mehr...

Unifi Controller: EinstellungenDen UniFi-Controller habe ich auf meinem Server installiert. Optional kann man diesen aber auch auf einem beliebigen Windows-PC, Mac, RaspberryPI oder einem NAS installieren. Oder man setzt den UniFi Cloud Key ein, im Prinzip ein kleiner Mini-Computer, auf dem diese Software installiert ist. Ich halte das aber für unnötig, zumal die Software nicht unbedingt immer laufen muss, es sei denn man will die umfangreichen Statistik-Funktionen nutzen. Für die reine Konfiguration des APs ist der Dauerbetrieb des Controllers allerdings nicht notwendig. Und da mein Server ohnehin immer läuft, ist nun eben auch noch der Controller da drauf.

Unifi Controller: GeräteNach der Installation des UniFi-Controllers und dem Start des Interfaces über den Webbrowser (oder die iOS-App), sucht der Controller automatisch nach UniFi-Geräten im lokalen Netz. Der AP wurde auch sofort gefunden und ich konnte diesen einbinden (adoptieren). Die Grundkonfiguration war schnell vorgenommen und das WLAN konnte genutzt werden. Dann musste nur noch das WLAN in der FritzBox deaktiviert und der FritzRepeater abgeschaltet werden. Klingt einfach, ist es auch.

Der Unterschied

Unifi Controller: Kartendarstellung mit WLAN-AusleuchtungSofort war der Unterschied spürbar. Da ich natürlich die gleichen SSIDs/Zugangsdaten eingerichtet habe, wie bei der FritzBox, haben sich auch alle Geräte sofort mit dem neuen Netz verbunden. In der Übersicht des UniFi-Controllers kann dann auch genau ablesen, mit welchen Netz und auf welchem Kanal die Geräte verbunden sind.

Auch die Reichweite war deutlich besser, als die der FritzBox. Sicher lag das auch daran, dass die Position des APs besser war als die der FritzBox. Obwohl der UniFi-AP erstmal nur testweise im Flur auf dem Boden lag, war die Abdeckung im gesamten Haus bereits deutlich besser. Tote Ecken konnte ich keine finden. Und auch die Geschwindigkeit war überall top. Nach den ersten Tests habe ich den AP dann im Flur an die Wand direkt unter der Decke aufgehängt. Das hat die Verbreitung des Signals auch noch etwas verbessert. Wir haben also jetzt im ganzen Haus super WLAN-Empfang mit nur einem Access-Point! Ich war begeistert.

Und das Gäste-WLAN?

Aber damit war natürlich erstmal nur das private Netz über den neuen Access-Point verfügbar. Denn der PoE-Switch, über den der AP am Netz hängt, hat natürlich nur Zugriff auf das private LAN (bei mir 192.168.0.*), nicht aber auf das Gäste-(W)LAN (bei der FritzBox fest voreingestellt auf 192.168.179.*).

Aber dafür gibt es auch eine Lösung. Zumindest, wenn man einen VLAN-fähigen Switch zur Verfügung hat. Denn bei der FritzBox kann man den LAN-Port 4 als Gäste-LAN konfigurieren. In Jans Blog habe ich eine passende Anleitung gefunden. Hierbei muss man den Gäste-LAN-Port ebenfalls mit dem Switch verbinden und dort dann die Konfiguration der VLANs vornehmen sowie den entsprechenden Ports zuweisen. Da ich nur Managed Switches von Netgear einsetze, die alle VLAN-fähig sind, war das natürlich kein Problem. Wobei die Einrichtung schon etwas umständlich war, aber nach einigen Versuchen hat es dann doch wie gewünscht funktioniert. Auf dem Switch-Port an dem der AP hängt, waren nun beide VLANs vorhanden. Also das private Netz und das Gäste-Netz.

Im Unifi-Controller muss man auch noch das Netzwerk mit dem passenden IP-Bereich und der zugehörigen VLAN-ID konfigurieren und schon steht das Gäste-WLAN mit der gleichen Performance zur Verfügung, wie das private WLAN.

Nach dem gleichen Prinzip lassen sich dann auch beliebige Netzwerkdosen im Haus wahlweise dem privaten oder dem Gäste-LAN zuweisen.

Auf den Geschmack gekommen

Das WLAN-Problem war also gelöst. Aber nun war ich auf den Geschmack gekommen. Der UniFi-Controller mit seiner Geräteübergreifenden Konfiguration hatte mich echt überzeugt und nun kam natürlich die Überlegung auf, ob die degradierte FritzBox nicht auch durch ein entsprechendes UniFi-Gerät ersetzt werden könnte. UniFi hat dazu einen sogenannten Security Gateways (USG) im Angebot. Das Gerät kann im Grunde alles, was bei der degradierten FritzBox an benötigtem Funktionsumfang übrig geblieben ist. Nur vermutlich besser und flexibler.

Wenige Tage nach dem ich den AP in Betrieb genommen hatte, brachte mir also der DHL-Fahrer den UniFi USG. Die FritzBox sollte also ersetzt werden. Der USG hat im Prinzip nur zwei relevante Ports: WAN und LAN, also Eingang und Ausgang. Der WAN-Port wird mit dem Unitymedia-Modem verbunden und der LAN-Port mit dem Switch.

Wenn man einen DSL-Anschluss hat und die FritzBox oder den vom Anbieter gestellten Router durch den USG ersetzen will, dann benötigt man allerdings noch einen VDSL-Modem, wie z.B. den DrayTek Vigor 130. In meinem Fall hatte ich bereits von Unitymedia lediglich ein Cisco-Kabelmodem bekommen, an das ich den USG also direkt anschließen kann.

Allerdings muss der USG natürlich erst vom UniFi-Controller adoptiert und konfiguriert (provisioniert) werden. Dazu wird der USG zunächst nur mit dem LAN-Port am Switch angeschlossen. Der WAN-Port bleibt erstmal frei. Der Controller hat den USG auch sofort gefunden, aber die Einbindung gestaltete sich leider nicht ganz so einfach, weil dieser die IP-Adresse 192.168.1.1 voreingestellt hat (Mein Netz ist aber 192.168.0.1/24 und lässt sich leider nicht so einfach ändern) und auch die vorinstallierte Firmware war leider für den Controller zu alt. Der Controller wollte die Firmware zwar aktualisieren, aber das ging nicht ohne vorherige Einbindung. Da biss sich also die Katze selber in den Schwanz...

Die Firmware konnte ich dann aber über die Konsole mittels PuTTY updaten. Die Einbindung über den Controller schlug aber wegen der „falschen“ IP-Adresse immer noch fehl. Hierzu musste ich erst auf meinem Server (auf dem der UniFi-Controller läuft) temporär eine zusätzliche IP-Adresse aus dem Netz 192.168.1.1/24 einrichten, sodass der Controller auch über diese zweite IP-Adresse erreichbar war. Damit klappte die Einbindung dann sofort und ich konnte die Konfiguration des USG abschließen. Ich musste eigentlich nur die lokale IP-Adresse anpassen und vor allem den WAN-Port konfigurieren, denn ich habe dank meines Unitymedia Business Anschlusses ja eine feste IP-Adresse.

Dann konnte das WAN-Kabel von der FritzBox auf den USG umgesteckt und die FritzBox ausgeschaltet werden. Nach dem Neustart des USG (und des Unitymedia Cisco-Modems) klappte der Verbindungsaufbau sofort problemlos und ich war wieder online. Die FritzBox war also ersetzt. Yes!

Dann mussten noch ein paar weitere Einstellungen vorgenommen werden, wie das Port-Forwarding für die SIP-Telefone oder die Anpassung VLAN-Konfiguration. Das ist mit dem UniFi-Controller alles problemlos möglich. Ich war echt zufrieden! Inzwischen sind AP und USG knapp zwei Wochen im Einsatz und alles läuft reibungslos. Insbesondere die WLAN-Verfügbarkeit ist jetzt absolut zuverlässig.

Vermutlich könnt Ihr Euch denken, wie es weiter ging....

Nun waren die Switches auch noch fällig

Unifi Controller: Port-Übersicht eines SwitchesJaja, Ihr haltet mich sicher für bekloppt. Aber die Netgear-Switche mussten nun auch noch dran glauben. Nicht, dass ich mit den Netgears unzufrieden gewesen wäre, aber die VLAN-Einrichtung ist schon etwas umständlich und leider nicht immer selbsterklärend (Tagged, Untagged, Ignored, etc.) und funktioniert daher nicht immer auf Anhieb wie gewünscht. Denn es gibt doch ein paar LAN-Geräte, die ich gerne im Gäste-LAN hätte, so dass diese vom privaten Netz getrennt sind. Das sollte zwar eigentlich auch mit den Netgear-Switches gehen, aber so richtig zuverlässig hat das dann irgendwie doch nicht funktioniert. Vor allem wenn ein Gerät an einem Switch hinter dem Haupt-Switch hängt. Das Durchschleifen des VLANs klappte leider nicht immer und Geräte bekamen entweder keine IP-Adresse oder hatten keinen Zugriff auf das Internet.

Unifi Controller: Statistik eines SwitchesHier im Netz sind immer so 30 bis 40 Geräte online. Ja, das ist schon eine ordentliche Hausnummer. Per WLAN sind hauptsächlich die Mobilgeräte, also Smartphones und Tablets angebunden. Der Rest verteilt sich auf PCs, Drucker, SIP-Telefone, SmartHome-Geräte, Multimedia etc. Da kommt heutzutage ja doch so Einiges zusammen. Sofern möglich, versuche ich immer, alle Geräte per Kabel und nicht per WLAN anzubinden, was sicher auch an der in der Vergangenheit nicht ausreichenden Zuverlässigkeit des WLANs liegt. Also z.B. Apple TV, Fire TV, etc. sind nicht per WLAN sondern per LAN angeschlossen.

Unifi Controller: Meine Netzwerk-TopologieIch habe hier zwar einiges an Netzwerkverkabelung verlegt, aber als wir das Haus vor zehn Jahren gekauft haben, habe ich leider noch nicht in jeder Ecke eine Netzwerkdose installiert. Das würde ich sicher heute anders machen. Daher gibt es Leitungen, an denen erst an der Dose ein Switch hängt, weil nicht ausreichend Anschlüsse vorhanden sind. Um das Haus möglichst optimal zu versorgen habe ich mich für folgende Switches entschieden:

Ein Blick in meinen ServerschrankDie beiden großen Switches hängen im Serverschrank, und die beiden kleinen sind jeweils vor Ort installiert. Der 16 Port PoE Switch versorgt die SIP-Telefone und den AP aber auch die beiden 8 Port Switches, sodass diese ohne eigene Stromversorgung auskommen.

Die UniFi-Geräte machen alle einen sehr hochwertigen Eindruck und sind sehr gut verarbeitet. Alle Geräte haben stabile Metallgehäuse, lediglich das Gehäuse des UniFi-AP ist wegen der integrierten Antennen aus Kunststoff. Im Lieferumfang ist alles vorhanden, was zum sofortigen Betrieb benötigt wird. Also Netzteile, bzw. PoE-Adapter sowie das komplette Montage-Material zur Wand- oder Decken- bzw. Rack-Montage.

Seinen großen Vorteil kann der UniFi Controller natürlich erst jetzt ausspielen, weil nur noch Geräte von UniFi im Einsatz sind. Das UniFi-System ist frei skalierbar und natürlich auch für deutlich größere Umgebungen vorgesehen, als das hier bei mir der Fall ist. Dennoch profitiere ich auch bereits bei meiner Konfiguration davon.

Durch die zentrale Konfiguration brauche ich mir keine Gedanken zu machen, ob z.B. eine VLAN-Konfiguration auf jedem Switch korrekt eingestellt ist. Ich wähle einfach den Port aus und weise das entsprechende VLAN zu. Die Konfiguration eines Switch-Ports z.B. für das Gäste-LAN ist also nun unproblematisch mit einem Klick möglich. Bei jeder Änderung, die ich im Controller vornehme, werden automatisch alle betroffenen Geräte neu provisioniert und sind so immer auf dem aktuellen Stand.

Alles in Allem bin ich wirklich sehr zufrieden mit meiner kompletten Umstellung auf das UniFi-System. Und die Geräte sind für die gebotene Leistung wirklich nicht teuer. Mein Fazit: Absolut top!

Nachtrag (13. Februar 2017)

In der letzten Woche habe ich auch noch einen zweiten Access-Point – jetzt einen UniFi AP-AC-Pro – in Betrieb genommen. Somit werden jetzt Erdgeschoss und Obergeschoss von jeweils einem eigenen AP versorgt. Außerdem habe ich jetzt beide APs unter der Decke montiert (der erste AP hing zunächst an der Wand). Es ist zwar von Ubiquiti vorgesehen, dass man die UniFi-APs wahlweise unter der Decke oder an der Wand montieren kann. Aber ich habe im UniFi-Forum einen Thread zum Antennen-Abstrahl-Muster gefunden, bei dem die Deckenmontage als vorteilhafter genannt wird. Insbesondere, wenn man mehrere Etagen versorgen will, die APs also quasi übereinander hängen.

Das Roaming, also der Handoff zwischen den beiden Access-Points, klappt absolut reibungslos. Es handelt sich zwar nicht um den sogenannten Zero-Handoff, denn das würde nur bei der festen Wahl eines statischen Funkkanals funktionieren, der auf allen APs gleich eingestellt ist. Hierbei wäre dann auch der Nachteil, dass sich alle Geräte den gleichen Kanal, also auch die Bandbreite teilen müssten. Das wird auch von Ubiquiti als nicht mehr zeitgemäß angesehen und es wird davon abgeraten, diese Technik zu nutzen.

Ich konnte bisher noch keine Probleme beim Handoff feststellen. Alle Geräte wechseln munter und quasi unbemerkt zwischen den beiden APs hin und her. Der manuelle Eingriff, also z.B. das kurze Deaktivieren und Aktivieren des WLANs auf dem iPhone war bisher nicht mehr notwendig. Alles läuft wirklich absolut zuverlässig.

Unifi Controller: Übersicht
Unifi Controller: Übersicht
Unifi Controller: Einstellungen
Unifi Controller: Einstellungen
Unifi Controller: Geräte
Unifi Controller: Geräte
Unifi Controller: Kartendarstellung mit WLAN-Ausleuchtung
Unifi Controller: Kartendarstellung mit WLAN-Ausleuchtung
Unifi Controller: Port-Übersicht eines Switches
Unifi Controller: Port-Übersicht eines Switches
Unifi Controller: Statistik eines Switches
Unifi Controller: Statistik eines Switches
Unifi Controller: Meine Netzwerk-Topologie
Unifi Controller: Meine Netzwerk-Topologie
Ein Blick in meinen Serverschrank
Ein Blick in meinen Serverschrank

Bisher 172 Kommentare

  1. Marcel

    6. Februar 2017, 19:55 Uhr

    Sehr nett. Hab hier 4 Ubiquiti AP im Einsatz. 2 AC drinnen und einen Pro, der kopfüber am Schuppenvordach hängt und den gesamten Garten befeuert. Nunmehr hat Ubiquiti ja die HD Serie mit 4x MIMO released. Ärgerlich, wenn man gerade frisch in die andere Hardware investiert hat. Wünschte, ich hätte noch etwas Kleingeld für einen PoE Switch übrig.
    Hätte starkes Interesse an dem übrigen PowerInjektor (muss mein DoorPi-Projekt mit Strom versoregen) ;-)

  2. Thomas Mielke

    6. Februar 2017, 20:15 Uhr

    @Marcel: Die ganze Hardware wird ja nicht nur privat genutzt, sondern hauptsächlich wegen meiner Firma. Wenn das alles nur privat wäre, hätte ich das vermutlich nur bei den APs (seit heute habe ich zwei) belassen und weiter die FritzBox und die Netgears im Einsatz.

  3. Marcel

    6. Februar 2017, 20:53 Uhr

    Ich meinte natürlich 3 AP bei mir. Bei mir ist das ausschließlich privat. Allein an der TV Wall kommt 6x Cat7 an. Switch ist bei mir 24er managed TP-LINK

  4. Wolfgang Michel

    Wolfgang Michel

     

    26. Februar 2017, 14:21 Uhr

    Sehr aufschlussreicher Artikel. Ich betreibe selber seit 6 Monaten 11 AP-LR und bin damit auch sehr zufrieden. Welche Erfahrung hast Du denn mit dem USG? (Ich benutze eine Cisco ASA5505). Hast Du da einen Servicevertrag? Oder wie geht das mit den Updates? Es gibt ja wohl auch bei dem USG immer wieder Security bugs die möglichst schnell geschlossen werden sollten. wie läuft das denn und vor allem wir schnell sind die? Würde mich sehr über Infos freuen.

  5. Thomas Mielke

    26. Februar 2017, 14:54 Uhr

    @Wolfgang: Mit dem USG bin ich ebenfalls sehr zufrieden. Läuft hier absolut stabil. Updates gibts da genauso wie für die APs oder Switches auch. Also der Unifi-Controller zeigt Dir an, wenn es ein Update gibt. Grundsätzlich empfehlenswert ist auch das offizielle UniFi Updates Blog. Dort gibt es immer aktuelle Infos zu Updates. Eine Service-Vertrag habe ich nicht. Das halte ich aber bei mir nicht unbedingt für notwendig. Es gibt aber wohl ein neues „UniFi Elite“ Programm.

  6. Wolfgang Michel

    Wolfgang Michel

     

    27. Februar 2017, 08:25 Uhr

    Ciao Thomas, danke für die rasche Antwort. Ich denke, dass ich mir das Teil auch mal anschaffen werde. Habe mir das "Elite-Programm" mal angesehen. Ich glaube nicht, dass das für mich Sinn macht. Mir geht es eigentlich nur darum zu wissen, dass die schnell reagieren, wenn's security leaks gibt. Das hat bisher bei Cisco nicht immer so schnell geklappt :-)

  7. Willi Rauschenberg

    Willi Rauschenberg

     

    6. März 2017, 16:54 Uhr

    Eine wirklich sehr schöne Anleitung auch und gerade für "rookies", zu denen ich mich zähle.
    Mir gelingt es einfach nicht, meinen USG einzubinden. und hoffe auf Hilfe.
    Ich habe ein Kabelmodem von Unitymedia mit statischer IP- dahinter hängt eine FritzBox 3490
    und dann einUniFI Switch 8 POE-150W. Den internen Adressbereich hatte auf 192.168.2.1-192.168.2.200 geändert, da ich von den Problemen mit der default-IP des USG gelesen hatte. Im Unifi-Controller habe ich 2 Adressbereiche angelegt: 192.168.1..... und 192.168.2.1....
    Egal was ich in den Einstellungen alles versuche, es klappt einfach nicht mit dem "adoptieren".
    Danke vorab für Lösungen.

  8. Thomas Mielke

    6. März 2017, 16:57 Uhr

    @Willi: Wenn ich Dich richtig verstehe, wird der USG zwar erkannt, aber Du kannst diesen nicht adoptieren. Das war bei mir auch so. Ich vermute Du musst erst manuell die Firmware des USG updaten.

    Der USG muss dazu mit dem LAN-Port (nicht dem WAN-Port, der bleibt frei) hinter der FritzBox hängen. Mit PuTTY baust Du eine SSH-Verbindung zum USG auf und installierst die aktuelle Firmware. Im UniFi-Forum gibt es einige Anleitungen dazu, wie das genau geht.

    Wenn der USG dann die aktuelle Firmware hat (die zum Controller passt), dann sollte dieser problemlos adoptiert werden. Anschließend kannst Du alle konfigurieren, also insbesondere die statische IP von Unitymedia. Nach dem Provisionieren hängst Du den USG mit dem WAN-Port direkt an das Kabelmodem und den LAN-Port an den Unifi-Switch. Die FritzBox kann dann also entfallen.

  9. Willi Rauschenberg

    Willi Rauschenberg

     

    8. März 2017, 13:47 Uhr

    Ich hatte bereits einmal versucht, hier etwas zu posten - aber das ist irgendwie verloren gegangen.
    Egal - also, eine wirklich sehr schöne Anleitung, mit der es mir dann nach vielen vergeblichen Versuchen mit dem Support von Ubiquiti, endlich gelungen ist, meinen USG mit dem Controller zu adoptieren.
    Was mir nicht gelungen ist, nun auch eine Internet-Verbindung herzustellen.
    Ich bin mir ziemlich sicher, dass es an der Konfiguration des WAN liegt.Ich habe auch eine Unitymedia-Anschlus mit fester IP und wäre für Hilfe dankbar, was genau ich eintragen muss:
    IP .......................
    Router......................
    Subnetz...................
    DHCP oder "feste IP"

  10. Thomas Mielke

    8. März 2017, 14:01 Uhr

    @Willi: Dein erster Kommentar steht doch hier und ich hatte bereits darauf geantwortet...

    Ich kenne Deine IP-Adresse von Unitymedia natürlich nicht, aber die Konfiguration ist eigentlich sehr einfach. Wie gesagt, der WAN-Port des USG muss mit mit dem Kabelmodem und der LAN-Port mit Deinem Switch verbunden werden. Die FritzBox entfällt.

    Über den UniFi-Controller musst Du dann in den WAN-Einstellungen des USG als Verbindungstyp „Statische IP-Adresse“ auswählen. Damit werden Dir fünf Eingabefelder angezeigt:

    • IP Adresse
    • Subnetzmaske
    • Router (Gateway)
    • Bevorzugter DNS
    • Alternativer DNS

    Wie gesagt, Deine IP-Adresse kenne ich natürlich nicht. Die Daten müsstest Du von Unitymedia bekommen haben. Der Unitymedia-DNS sollte 80.69.100.174 sein. Als zweiten DNS habe ich den Google-DNS 8.8.8.8 eingetragen. Wenn Du die feste IP-Adresse schon mit der FritzBox genutzt hast, dann kannst Du diese Daten ja einfach übernehmen.

    Wichtig ist allerdings, dass Du nach der Änderung/Provisionierung und dem Neustart des USG auch das Kabelmodem neu startest.

  11. Willi Rauschenberg

    Willi Rauschenberg

     

    10. März 2017, 12:34 Uhr

    Sorry, für das mehr oder weniger "Doppelposten".
    Final habe ich es nun geschafft, jedoch mit dem kleinen Wermutstropfen, dass ich meine hinter der Unitymedia-Kabel-Box hängende 2. Fritzbox weiter betreiben muss (und damit doppeltes NAT), da sich in den WAN-Einstellungen des USG ausschließlich die Subnetzmaske 255.255.255.0 aktivieren ließ (warum auch immer) und ich so keine Internetverbindung bekam.
    Aber, wie gesagt, es funktioniert und nun ist nur noch Feinschliff angesagt.
    Vielen Dank für die Hilfe und schnellen Antworten.
    VG
    Willi

  12. Thomas Mielke

    10. März 2017, 12:36 Uhr

    @Willi: Dann läuft aber irgendwas bei Dir falsch. Oder die Daten für die feste IP stimmen nicht. Funktioniert der USG denn per DHCP am Unitymedia-Modem? (Neustart des Modems nicht vergessen)

    Wenn das auch nicht klappt, dann würde ich mal Unitymedia anrufen und nach den korrekten Einstellungen fragen. Ich muss allerdings zugegeben, dass die Angaben, die man von Unitymedia mitgeteilt bekommt meiner Meinung nach etwas irreführend sind... Man bekommt nur das Subnetz genannt und muss die anderen Adressen selber „ausrechnen“.

  13. Willi Rauschenberg

    Willi Rauschenberg

     

    11. März 2017, 11:06 Uhr

    @Thomas
    Die Anleitung zur Einrichtung der statischen IP von Unitymedia ist in der Tat sehr dürftig.
    Mein Subnetz lautet xxx.xxx.xx.188
    Demnach lauten:
    Unitymedia Business Netzwerkadresse xxx.xxx.xx.188
    Unitymedia Business Gatewayadresse xxx.xxx.xx.189
    frei zur Nutzung xxx.xxx.xx.190
    Unitymedia Business Boradcastadresse xxx.xxx.xx.191
    In der WAN-Konfig des USG habe ich eingegeben:
    IP xxx.xxx.xx.188
    Router xxx.xxx.xx.189
    DNS wie vorgegeben
    Subnetz 255.255..255.0 , da 255.255.255.252 nicht akzepiert wird (rotes Feld)
    Das geht aber wie vorher beschrieben leider nicht.

  14. Thomas Mielke

    11. März 2017, 11:09 Uhr

    @Willi: Wie gesagt, die Angaben von Unitymedia sind in der Tat etwas dürftig bzw. irreführend. Trag bei Dir als IP-Adresse mal die ###.###.###.190 (Adresse frei zur Nutzung) ein. Dann die Subnetzmaske 255.255.255.252 und als Router-Adresse die ###.###.###.189. Ich denke, dann sollte es funktionieren.

  15. Willi Rauschenberg

    Willi Rauschenberg

     

    11. März 2017, 12:11 Uhr

    @Thomas
    Manchmal ist das Leben soooo einfach.
    Das war`s.
    Danke und ein schönes WE.

  16. Markus Bechler

    Markus Bechler

     

    16. April 2017, 20:52 Uhr

    Hallo Thomas,

    super Blog hast du da. Wir sind gerade im Bau unseres EFH. Hier bin ich aktuell an der WLAN Planung sowie Netzwerk und Hausautomatisierungsplanung dran, leider sind wir am neuen Wohnort an Unitymedia gebunden.

    Was ich bisher habe ist:
    - UniFi Cloud Key
    - UniFi US-24 Port Switch
    - UniFi US-16-150 Watt PoE Switch
    - UniFi UAP-AC-PRO (3 Mal)

    Nun möchte ich eigentlich noch die UniFi USG-PRO-4 als Firewall und Router einsetzen - bin aber extrem unsicher ob das hinter dem Unitymedia Anschluss tadellos funktioniert. Bei Unitymedia habe ich ich die Möglichkeit ein gebrandete FB 6490 oder eben eine ConnectBox zu bekommen, sollte ich eines von denen nehmen? Soll ich lieber eine "eigene" FB kaufen und nutzen?
    Wie läuft das bei dir? Leider habe ich keinen Business Tarif bei Unitymedia...

    VG und Danke!
    Markus

  17. Thomas Mielke

    16. April 2017, 21:24 Uhr

    @Markus: Grundsätzlich denke ich, dass der normale „kleine“ USG völlig ausreichen sollte. Der Hauptunterschied zum USG Pro 4 sind abgesehen von der Rackmontage eigentlich nur die SPF Ports. Und die braucht man ehrlich gesagt bei der Größenordnung eines EFH wohl nicht, bzw. wird die Möglichkeiten nicht ausnutzen können.

    Unitymedia wird mit beiden USG aber problemlos funktionieren. Das hat ja nichts damit zu tun, ob man einen Businessanschluss hat oder nicht. Das heißt der USG kann mit einer festen IP oder per DHCP eingesetzt werden.

    Am sinnvollsten wäre allerdings, wenn Du nur ein Kabelmodem, also keinen Router (also weder FritzBox noch ConnectBox) einsetzten würdest. Wir haben ja zum Glück sein einiger Zeit keinen Routerzwang mehr in Deutschland, also solltest Du auch auf ein einfaches Kabelmodem (bei Unitymedia meist von Cisco) bestehen können. Dieses kannst Du dann direkt mit dem WAN-Anschluss des USG verbinden. Das Problem mit einem Router vor dem USG sind das dopple NAT, der DHCP-Server etc. das man in der Regel nicht abschalten kann. Der USG übernimmt ja sämtliche Aufgaben, die üblicherweise von FritzBox und Co. übernommen werden, also die Firewall, das gesamte Routing, DHCP, VLANs, etc. Und das WLAN übernehmen ja die UniFi APs.

  18. Markus Bechler

    Markus Bechler

     

    17. April 2017, 11:19 Uhr

    @Thomas: Vielen Dank für deine ausführliche Antwort. Das USG-PRO-4 eigentlich nur deshalb, weil es einen eigenen Platz im 19" Rack bekommen soll - aber evtl. nehme ich auch das kleine sind ja immerhin 150€ Unterschied. Ok, dass heißt aber für mich - ich muss mir eigentlich keine Sorgen machen, sondern USG kaufen - und bei Unitymedia drum betteln ein reines Kabelmodem zu bekommen oder? Anschließend verkabeln und schon sollte es los gehen... Wie ist denn das mit dem IPv6 und dem DS-Lite kommt damit die USG zurecht? Habe hier nur im eng. Forum gelesen das noch kein IPv6 Support geht seitens der USG oder?
    Viele Grüße,
    Markus

  19. Thomas Mielke

    17. April 2017, 11:44 Uhr

    @Markus: Ich habe ohnehin „nur“ IPv4, da es Business-Anschlüsse wegen der festen IP-Adresse derzeit nur als IPv4 gibt. Zu IPv6/DS-Lite kann ich Dir daher leider wenig sagen...

  20. Ilter

    Ilter

     

    14. Mai 2017, 15:59 Uhr

    Hallo. Bin auch von Unifi begeistert. Bei mir läuft auch alles ohne Probleme. Hätte aber nur eine Frage. Was haben Sie beim Unitymedia Moden Einstellungen?
    MfG

  21. Thomas Mielke

    14. Mai 2017, 16:30 Uhr

    @Ilter: Was meinst Du mit „Welche Einstellungen“? Auf das Unitymedia-Modem habe ich ja direkt gar keinen (Konfigurations-)Zugriff. Das hängt ja nur an der Wand und wird vom Unitymedia remote konfiguriert/provisioniert. Der USG hängt mit dem WAN1-Anschluss eben direkt dahinter.

  22. Ilter

    Ilter

     

    14. Mai 2017, 16:50 Uhr

    Hallo.
    Ich meine mit Port Weiterleitung, Port Filter usw.
    Ob Sie etwas umgestellt haben.
    MfG

  23. Ilter

    Ilter

     

    14. Mai 2017, 17:04 Uhr

    Hallo. Bringt es was wenn man den Unitymedia Modem auf Bridge-Modus umstellen? MfG

  24. Thomas Mielke

    14. Mai 2017, 17:05 Uhr

    @Ilter: Was genau für Probleme hast Du eigentlich und was für eine Konfiguration hast Du? Also was für ein Modem/Router? Hast den UniFi USG? etc... Portweiterleitung oder Ähnliches hat ja nichts direkt mit Unitymedia zu tun, sondern mit Deinen Anwendungen (z.B. SIP/VoIP, VPN, Games, etc.).

  25. Tom Aysert

    Tom Aysert

     

    16. Mai 2017, 07:44 Uhr

    Hallo Thomas, vielen Dank für deinen interessanten Beitrag, ich habe es auch so ähnlich installiert, aber was bei mir einfach nicht funktionieren will, ist eine einseitige Verbindung zwischen 2 VLAN's - egal was ich konfiguriere. Wichtig dabei zu wissen; bei der Erstellung eines VLANs "Unternehmen" ist standardmässig die Verbindung zwischen 2 VLANs offen.
    Wenn ich dann eine Firewall-Regel-LAN-EINGEHEND "Drop" und "All" bei den VLANs im "Unternehmen" erstelle, sind die beiden VLANs zwar gegenseitig isoliert, aber ich möchte ja von VLAN2 zu VLAN1 wie bei einer Kaskade. Dies funktioniert auch nicht mit einer zusätzlichen Regel "Allow" und "All" von VLAN2 zu VLAN1, obwohl es da einige Lösungsansätze im Ubiquiti-Forum beschrieben gibt. Hast du da schon einmal Erfahrungen gesammelt?

  26. Thomas Mielke

    17. Mai 2017, 07:48 Uhr

    @Tom: Das habe ich auch noch nicht umgesetzt, obwohl ebenfalls Ähnliches vorhabe. Was allerdings bereits funktioniert, ist die Freigabe des Druckers auch für das Gästenetz. Hier ist es aber in den Einstellungen des Gästenetzes einfach möglich bestimmte IP-Adressen oder -Bereiche freizugeben.

  27. Tom Aysert

    Tom Aysert

     

    17. Mai 2017, 21:08 Uhr

    Vielen Dank für deine Info. Falls es dich interessiert - ich habe folgende Lösungsansätze, aber dies hat leider bei mir wie gesagt nicht funktioniert.

    https://community.ubnt.com/t5/UniFi-Routing-Switching/Help-Needed-Setup-several-different-VLAN-s-with-access-to/m-p/1823011#M35027

    und

    https://community.ubnt.com/t5/UniFi-Routing-Switching/firewall-rules-via-new-GUI-for-isolating-VLAN-traffic-using/td-p/1715102

    Ich werde weiter üben und dich auf dem Laufenden halten, falls ich eine Lösung finde.

  28. Karl Schmisl

    Karl Schmisl

     

    17. Mai 2017, 22:48 Uhr

    Hallo,
    kann mir jemand bitte sagen wie ich das am besten machen soll.
    Ich habe 1 security gateway, 1 unifi 8 fach swich und 3 ap pro.
    Ich möchte wlan für meine Gäste einrichten doch die sollen icht die gleiche ip 192.168.1.... bekommen sondern z.b. 178.168.5.1
    Wie geht das ?

    Danke

  29. Thomas Mielke

    17. Mai 2017, 23:42 Uhr

    @Tom: Ah, Danke! Das schaue ich mir mal an.

  30. Thomas Mielke

    17. Mai 2017, 23:43 Uhr

    @Karl: Das ist das kleinste Problem und ohne großen Aufwand über den Controller möglich.

    Du richtest unter „Drahtlose-Netzwerke“ ein weiteres WLAN ein und definierst eine Gäste-SSID:

    • Bei „Gastrichtlinien anwenden“ das Häkchen setzen.
    • Unter „VLAN“ ebenfalls das Häkchen setzen und eine VLAN-ID vergeben.
    • Die weiteren Einstellungen kannst Du nach Deinem Bedarf festlegen.

    Unter „Netzwerke“ richtest Du dann ebenfalls ein weiteres Netzwerk ein:

    • Unter „Verwendung“ wählst Du dann „Gast“ aus.
    • Bei „VLAN“ trägst Du die gleiche VLAN-ID ein wie oben.
    • Bei Gateway/Subnetz kannst Du jetzt den gewünschten IP-Range festlegen. Du solltest aber darauf achten, einen privaten IP-Range zu verwenden. z.B „172.16.254.1/24“.
    • Außerdem aktivierst Du DHCP und legst den passenden Adress-Pool fest.

    Das ist eigentlich erstmal alles. Damit hast Du ein Gäste-WLAN, das nicht nur im WLAN über die APs, sondern auch über die Ports des UniFi-Switches genutzt werden kann. Standardmäßig sind ja alle Ports für alle Netzwerke/VLANs freigegeben (das ist auch insbesondere für die APs wichtig). Du kannst aber einzelne Ports auch nur für ein bestimmtes Netzwerk/VLAN freigeben, also z.B. nur für das Gästenetz. Damit haben dort angeschlossen Devices auch nur Gastzugriff.

  31. Karl Schmisl

    Karl Schmisl

     

    18. Mai 2017, 11:27 Uhr

    Hallo,

    vielen dank das läuft jetzt alles.
    Muss oder sollte ich das alles irgendwie mit einer Firewall schützten?
    Können sich die Gäste unter einander sehen?

  32. Thomas Mielke

    18. Mai 2017, 11:28 Uhr

    @Karl: USG steht für „UniFi Security Gateway“. Das bedeutet, eines der wichtigsten Features ist die Firewall. Also nein, Du brauchst keine, die ist schon da.

    Wenn Du das Gästenetz korrekt als „Gast“ und nicht z.B. als „Unternehmen“ oder Ähnliches konfiguriert hast, dann können sich die Gäste untereinander nicht sehen. Aber auch das kannst Du noch genauer einstellen. Unter „Gastkontrolle“ kannst Du nämlich festlegen, auf welche IP-Adresse oder welchen IP-Bereich Gäste zugreifen können. Dort gibt es zwei Optionen:

    • „Zugriff vor der Anmeldung“ (Opt-In)
    • „Beschränkungen nach der Anmeldung“ (Opt-Out)

    Bereits vor der Anmeldung muss natürlich der Zugriff auf die IP-Adresse des USG möglich sein. Dort muss also die IP-Adresse des USG eingetragen sein. Du kannst dort auch weitere Adressen eintragen. z.B. wenn Du einen Drucker für Gäste freigeben möchtest. Wichtig zum Verständnis ist hier, dass „Zugriff vor der Anmeldung“ auch noch nach der Anmeldung gilt (das ist im Controller eventuell etwas missverständlich umgesetzt). Die dortigen Freigaben gelten also im Prinzip immer.

    Bei den „Beschränkungen nach der Anmeldung“ wird der gesamte IP-Range des Gastnetzes eingetragen. Genau das sorgt dann dafür, dass sich die Gäste untereinander nicht sehen und natürlich auch keinen Zugriff aufeinander haben.

  33. Karl Schmisl

    Karl Schmisl

     

    18. Mai 2017, 17:33 Uhr

    HAllo

    Vielen Dank

    Du bist mein Held.

    Lg. Karl

  34. Sebastian

    Sebastian

     

    19. Mai 2017, 15:37 Uhr

    Hallo Thomas, vielen Dank für deinen interessanten Beitrag. Da ich das gleiche vorhabe und meine Geräten in den Keller verlagern will, wollte ich dich fragen ob du dein Cisco Modem direkt an den Unitymediaverteiler angeschlossen hast? Mein Anschluß ist im keller meines Hauses. Jetzt steht die Connectbox im Wohnzimmer.
    Danke
    Sebastian

  35. Thomas Mielke

    19. Mai 2017, 15:59 Uhr

    @Sebastian: Das Cisco-Modem hängt per Koax-Kabel direkt am Unitymediaverteiler. Von dort geht es per Cat5-Kabel/Ethernet direkt in den UniFi USG.

  36. Sebastian

    Sebastian

     

    19. Mai 2017, 16:17 Uhr

    @thomas
    ah okay. Wenn ich meinen Verteiler anschaue, sind dort zwei Koaxkabel die irgendwo im Haus verschwinden :-(...

  37. Thomas Mielke

    19. Mai 2017, 16:23 Uhr

    @Sebastian: Bevor Du die abklemmst, solltest Du natürlich wissen wo die hingehen...

  38. Dirk

    Dirk

     

    6. Juni 2017, 18:32 Uhr

    Hi, ich nutze seit ein paar Tagen den Unifi AC Pro und bin insgesamt zufrieden. Jetzt gibt es aber Problemchen, die mich stören: Die Geräte LED leuchtet obwohl das Häkchen nicht gesetzt ist. Ferner kann ich die Beutzeroberfläche nicht mehr erreichen (Zertifikatfehler). Ich komme dort nur wieder hin, wenn ich die Software neu aufspiele. Ansonsten nutze ich diesen Link: https://localhost:8443/manage/site/default/dashboard -Wo liegt das Problem?

  39. Thomas Mielke

    6. Juni 2017, 20:19 Uhr

    @Dirk: Die Weboberfläche des UniFi Controllers kannst Du nur natürlich nur aufrufen, wenn dieser läuft. Das ist dieses kleine Fenster. Das Fenster darfst Du nicht schließen, oder Du musst den Controller als Dienst einrichten/starten.

    Die Meldung zum Zertifikatsfehler kannst Du einfach übergehen, in dem Du bei Firefox oder Chrome eine Ausnahme definierst. Dann ignoriert der Browser das fehlende Zertifikat.

  40. Fast

    Fast

     

    19. Juni 2017, 11:15 Uhr

    Ich konnte bisher nicht in Erfahrung bringen, ob die AP von Ubiquiti zeitgesteuertes Wlan unterstützen?
    Ist dies der Fall.

    In einem Thread wurde erwähnt, dass für die Zeitsteuerung das Unifi-Controller immer laufen muss

  41. Thomas Mielke

    19. Juni 2017, 11:17 Uhr

    @Fast: Ein zeitgesteuertes WLAN ist auf jeden Fall möglich. Ich weiß aber leider nicht, ob der Controller dafür immer laufen muss. Ich nutze diese Funktion nicht und mein Controller läuft immer...

  42. G.

    G.

     

    20. Juni 2017, 06:56 Uhr

    Hallo! Habe seit gestern den unifi AC LR im Einsatz. Ehrlich gesagt wurde ich etwas enttäuscht, da ich so viel positives darüber gelesen hab und dachte das ist ein Zauberding. Die Wlan Reichweite ist nicht viel besser als mit der Fritzbox und Videostreaming geht gar nicht. Ich habe im Erdgeschoss eine FritzBox 6840, und oben einen FritzRepeater. So streame ich vom NAS Filme an das AppleTV. Das geht eigentlich problemlos. Wollte das ganze aber duch den Unifi ersetzen da ich ich mir von dem Ding versprach auch im Garten tolles WLAN zu haben. Obwohl ich mit dem AC LR doch noch guten Empfang oben habe, klappt das streamen nicht fehlerlos. Es stockt immer wieder und gibt aussetzer. Versteh ich eigentlich nicht, da alle das Unifi Ding so hoch preisen. Gibt es viell. noch irgendeinen Trick um das streamen zu verbessern?

  43. Thomas Mielke

    20. Juni 2017, 18:46 Uhr

    @G.: Du hast aber das alte WLAN der FritzBox und den Repeater abgeschaltet, bzw. verwendest mit dem UniFi AP nicht die gleiche SSID, oder? Du kannst im Controller auch mal nach den benachbarten Access-Points schauen. Vielleicht ist da bei Dir auf einigen Kanälen auch zu viel los. Dann müsstest Du das ggf. anpassen.

    Die Kanalbreite hast Du auf maximal eingestellt? Für 2,4GHz also HT40 und für 5GHz VHT80? Kanalbreite und Sendeleistung auf automatisch. Ebenso solltest Du mal einen Scan der Funk-Umgebung machen. Auf der Basis kannst Du dann Bandbreite und/oder Kanäle manuell anpassen. Das sollte aber wie gesagt im Normalfall nicht notwendig sein.

  44. Serge

    Serge

     

    5. Juli 2017, 09:53 Uhr

    Hi.
    Habe, für Insider, vieleicht eine banale Frage.
    Habe den Ubiquity Unifi AP AC Pro gekauft.
    Benötige ich nun einen POE switch oder reicht ein 'normaler switch' an dem ich den mitgelieferten POE Adapter anschliesse? Danke

  45. Thomas Mielke

    5. Juli 2017, 11:32 Uhr

    @Serge: Nein, einen PoE-Switch benötigst Du nicht. Denn genau dafür liegt ja der ja der PoE-Adapter dabei. Ein PoE-Switch macht eigentlich nur Sinn, wenn Du mehr als ein PoE-Fähiges Gerät betreibst.

  46. Daniel

    Daniel

     

    9. Juli 2017, 11:28 Uhr

    Hallo , vielen Dank für deinen Bericht. Auch bei Dir scheint alles Recht einfach zu funktionieren. Leider bekomme ich meine 2 Stück AP Pro nicht ins System adoptiert.
    Als Kabelrouter habe ich eine Fritzbox 6490. Die AP werden mir zwar angezeigt, aber die Einbindung schlägt immer fehl. Ich habe es mit einem Ipad und einem Windowsrechner probiert. Die AP habe ich mehrmals schon resetet. Hast Du eine Idee woran es liegen kann?

    Danke für deinen Rat.

    Gruß Daniel

  47. Thomas Mielke

    9. Juli 2017, 13:21 Uhr

    @Daniel: Installiere mal eine ältere/andere Version des Controllers. Ich vermute, die Versionen der APs und des Controller passen nicht so richtig zusammen. Wenn die einmal eingebunden sind, dann kannst Du den Controller updaten. Ich hatte bei mir zu Anfang ein ähnliches Problem mit dem USG.

  48. Armin

    Armin

     

    14. Juli 2017, 10:30 Uhr

    Ich habe mir den AP-AC-Pro und einen AP-AC-Mesh gekauft. Unser Haus ist knapp 240m² groß und diese werden durch die Ubiquiti perfekt abgedeckt. Ein weiterer AC-Mesh wird noch folgen für den Garten.
    -Die Einrichtung ist kinderleicht. Nichts desto trotz gibt es eine Menge professionelle Einstellmöglichkeiten.
    -Ich hatte zuvor mehrer WLAN Konstellation ausprobiert, Repeater, AccessPoint,... wir hatten dennoch immer wieder Probleme und enorme Ladezeiten beim Streaming.

    Alles das ist jetzt glücklicherweise vorbei. WIR SIND BEGEISTERT, Ganz klar zu empfehlen!!!

  49. Albert

    Albert

     

    16. Juli 2017, 19:21 Uhr

    Hallo Thomas,

    ich versuche verzweifelt die USG bei mir einzubinden.
    Habe mir so viele Beiträge durchgelesen - und ich denk so ungeschickt kann doch keiner sein!
    Ich habe eine Fritzbox 6490 die mit einer IP 192.168.0.1 dahinter soll die USG ( die aber noch nicht funktioniert) an der Fritzbox hängt ein unifi Switch 60W dadran ein AP AC Lite. Ein Controller wird auf einer Synology NAS im Docker simuliert die recht gut eigentlich funktioniert.
    Die USG hat vom Haus aus die IP 192.168.1.1 die ich einfach nicht einbinden kann.
    Habe mir ein video angeschaut wie ich die IP per SSH ädere - soweit gelungen jedoch einbinden konnte ich sie nicht.
    Irgend wie bin ich langsam mit meinem Latein am ende....
    Hast Du vielleicht noch ein Rat?

  50. Thomas Mielke

    16. Juli 2017, 19:24 Uhr

    @Albert: Ich vermute, Du hast den USG mit dem WAN-Anschluss hinter der FritzBox hängen und UniFi-Switch und Controller hängen auch direkt an der FritzBox? Das wird so nicht funktionieren. Häng mal den Switch und den Controller etc. direkt an den USG (LAN) und probier es dann. Das bedeutet, die FritzBox wird als Modem degradiert und leitet nur an den USG weiter. Alles andere muss hinter dem USG hängen. Also:

    • FritzBox (LAN1) -> USG (WAN)
    • USG (LAN) -> UniFi-Switch
    • UniFi-Switch -> Controller (NAS), AP, etc.
  51. Albert

    Albert

     

    16. Juli 2017, 19:54 Uhr

    @Thomas
    das ist auch mein Plan und so denke ich auch.
    Ich kann die USG nicht Adoptieren und geschweige die IP ändern!
    Momentan ist die Konfiguration/ Aufbau so....
    - FritzBox - Unifi Switch - am Switch ist NAS, AP, etc.
    Wie bekomme ich USG in das laufende System adoptiert?

  52. Thomas Mielke

    16. Juli 2017, 21:54 Uhr

    @Albert: Wie ich bereits geschrieben habe. Der USG muss zwischen FritzBox und UniFi Switch:

    FritzBox -> USG -> UniFi-Switch -> Controller (NAS), AP, etc.

  53. Albert

    Albert

     

    16. Juli 2017, 22:38 Uhr

    @Thomas

    So die USG ist jetzt eingebunden. Soweit so gut - aber...
    Die fritzbox hat jetzt die IP 192.168.1.10
    Die USG hat die 192.168.1.1
    Dann kommt der Switch und die AP
    Im Controller sind alle Kreise Grün - außer die beiden ersten sind Orange.
    Heißt die USG kommt nicht raus - warum?
    Muss zwischen Fritbox und USG noch irgend was eingestellt werden, Porweiterleitung ?
    Selbst die Fritzbox ist nicht erreichbar....

  54. Thomas Mielke

    16. Juli 2017, 22:59 Uhr

    @Albert: Richte den FritzBox-LAN-Port, an dem der USG hängt, mal als Bridge-Anschluss ein:

    https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/729_Bridge-Anschluesse-der-FRITZ-Box-einrichten/

    Dazu muss der PC, mit dem Du auf die FritzBox zugreifen willst, natürlich temporär direkt mit der FritzBox verbunden sein. Damit wird die Fritzbox zu einem reinen Kabel-Modem degradiert.

  55. Albert

    Albert

     

    17. Juli 2017, 16:02 Uhr

    @Thomas
    vielen Dank für die schnelle Reaktion und die auf dem Punkt gebrachten Ratschläge!
    Irgendwo musste da bei mir der wurm drin gewesen sein - seit dem ich die USG Resetet habe, ging die Anbindung fast reibungslos. Das degradieren der Fritzbox ist momentan nicht nötig gewesen - das ziehe ich aber in Betracht da ich eine feste IP mir zuweisen lassen möchte.

    Ein großes Dankeschön noch ein mal!

  56. German

    German

     

    28. Juli 2017, 18:45 Uhr

    @Thomas
    Vielen Dank für den tollen Artikel und die Unterstützung. Ich schaffe es einfach nicht, die Firmware auf den aktuelle Stand zu bringen. Ich versuche es nach nachfolgender Anleitung. Aber wo gebe ich die Kommandos ein?
    1. Downloaded the latest firmware from here: https://www.ubnt.com/download/unifi-switching-routing/usg/usg
    2. Copy the downloaded file "upgrade.tar" to the USG: (assume you're using the built-in "ubnt" user account)
    cd [directory where you downloaded "upgrade.tar"]

    scp upgrade.tar ubnt@[ip address of your USG]:/home/ubnt
    3. SSH in to your USG and issue the local upgrade command:
    ssh ubnt@[ip address of your USG]

    sudo syswrapper.sh upgrade upgrade.tar
    4. The USG will initiate the upgrade process and reboot

    Vielen Dank schon mal.

  57. Frank

    Frank

     

    29. Juli 2017, 15:04 Uhr

    Dein Erfahrungsbericht hat mich völlig überzeugt, unseren Neubau durchgängig mit Ubiquity-Produkten auszurüsten. Wie hast Du eigentlich alle Deine Switches untereinander verkabelt (auf welchen physikalischen Ports)? Vielen Dank!

  58. Thomas Mielke

    29. Juli 2017, 21:19 Uhr

    @German: Ist der USG den schon vom Controller adoptiert? Denn dann dürfte das Update kein Problem sein und direkt vom Controller aus möglich sein.

  59. Thomas Mielke

    29. Juli 2017, 21:21 Uhr

    @Frank: Ich habe den 16er PoE-Switch direkt am USG und dahinter die anderen Switches und die APs.

  60. Mike

    Mike

     

    8. August 2017, 12:44 Uhr

    Hübscher Bericht. Lustig das es nicht nur mir so ging. Das Ubiqiti Zeug macht süchtig. AP installiert und ehe ich mich versah waren die Switche und die Fritzbox auch ersetzt.
    War der Ersatz notwendig? Nö, aber ich wollte halt alles aus einem Guss.
    P.S. Hab mir den CloudKey zugelegt da die Installation auf dem Server, Synology, immer mal wieder Schwierigkeiten gemacht hat. Bin da sehr froh da ich durch diverses rumgespiele auf dem NAS dieses nur dank des CloudKey wieser ansprechen konnte.

  61. Swen

    Swen

     

    10. August 2017, 14:18 Uhr

    Ich bin derzeit auch dran, unsere Doppelhaushälfte (UG/EG/OG-160qm) etwas "zu pimpen" (was Wlan betrift). ich hab bisher einen UAP AC Pro im EG im Einsatz - bin aber noch immer nicht ganz zufrieden. Jetzt gibt es ja die Amplifi mit dem MeshNetz von Ubiquiti, nun "grübel" ich, ob ich mir noch einen AC Pro besorge, evtl. noch einen CloudKey dazu - oder doch auf die Amplifi-Geschichte umsteige.
    Die 7490 muß erstmal bleiben und weiterhin als "Telefonzentrale" herhalten (macht aber auch DHCP).
    Bin mir noch etwas unschlüssig - vielleicht kann mich der EIN oder ANDERE noch bei meiner Entscheidung unterstützen ;)

  62. Karsten

    16. August 2017, 21:02 Uhr

    Wie hast Du eigentlich den Freifunk eingebettet, oder hast Du damit aufgehört?

  63. Thomas Mielke

    16. August 2017, 21:12 Uhr

    @Karsten: Der Freifunk-Router hängt aktuell einfach an einem Port des Routers, den ich nur für das Gastnetzwerk freigegeben habe. Die direkte Einbindung an die APs habe ich geplant, hatte aber noch keine Zeit, das umzusetzen.

  64. Tom

    Tom

     

    22. August 2017, 09:37 Uhr

    Hallo Thomas,

    danke für den Aufschlussreichen Bericht. Eine Frage hätte ich mal noch: Wenn ich mehrere AccessPoints nutzen möchte, muss dann die Software immer laufen, wenn ich auf den CloudKey verzichten möchte?

    Viele Grüße und schonmal herzlichen Dank für deine Antwort.

  65. Thomas Mielke

    22. August 2017, 10:23 Uhr

    @Tom: Nein, der Controller muss nicht laufen. Du brauchst den Controller nur für die Konfiguration oder wenn Du dauerhafte Statistiken haben möchtest.

  66. Matthias

    Matthias

     

    6. September 2017, 09:02 Uhr

    Hallo,
    ich hätte eine kurze Frage.
    Nun habe ich eine Unifi AP AC PRO installiert, diese bringt auch recht gute Leistungen, jedoch kommt im Ferienhaus, welches sich auf dem gleichem Grundstück befindet nur in dem Raum W-Lan an, welcher in Richtung Haupthaus zeigt.
    Würde jetzt die Möglichkeit bestehen an diesem Ort eine weiter AP AC Pro zu installieren, welche sich dann per Wlan einbindet, also quasi wie ein Repeater. Oder funktionieren die AP AC Pro nur über Lan?

  67. Thomas Mielke

    6. September 2017, 11:29 Uhr

    @Matthias: Für Dein Szenario wären als Erweiterung die UniFi Mesh APs sicher besser geeignet. Diese sind eben genau dafür da, wenn man ohne Kabel ein größeres Netz aufbauen will.

  68. Matthias

    Matthias

     

    6. September 2017, 21:01 Uhr

    Vielen Dank für die Antwort.
    Hab mich daraufhinetwas belesen und denke das wäre okay. Was ich jetzt nicht finde ist, kann die pro als erster Punkt dienen und danach die Mesh Versionen einbinden oder muss vom Router weg schon eine Mesh Version installiert sein?

  69. Thomas Mielke

    6. September 2017, 21:11 Uhr

    @Matthias: Da bin ich mir ehrlich gesagt auch nicht ganz sicher. Ich benötige dieses Szenario hier nicht...

  70. Matthias

    Matthias

     

    8. September 2017, 04:13 Uhr

    OK, trotzdem Danke...

  71. Rainer

    Rainer

     

    12. Oktober 2017, 08:50 Uhr

    Hallo Thomas,

    Super Artikel, Danke dafür! Ich habe das folgende Problem: Habe zu meinem Unifi 8-Port Switch und einem AP AC Pro zusätzlich das USG gekauft.

    Ich möchte dieses aber nur als zusätzliche Monitoring-Lösung einsetzen, also ohne Routing/Firewall Option. Nun habe ich Probleme, es einzubinden. Die aktuelle Controller Software ist installiert, das USG taucht dort auf, wenn ich ein Upgrade versuche, kommt keine Fehlermeldung, aber er macht es einfach nicht. Wenn ich dann versuche, es einzubinden, schlägt das immer fehl. Rechts in den Eigenschaften werden alle 3 Ports grau angezeigt.

    Habe das USG "nur" am Lan Port an meinen Switch angeschlossen. Mein Netz ist ein 192.168.200.0/22 , der USG hat ja die 192.168.1.1/24. Eine Idee, wie ich da am besten vorgehen muss?

    Viele Grüße
    Rainer

  72. Thomas Mielke

    12. Oktober 2017, 09:21 Uhr

    @Rainer: Mir ist Dein gewünschtes Setup ehrlich gesagt nicht ganz klar... Warum willst Du den USG nicht dafür einsetzen wofür er vorgesehen ist? Wie hast Du den USG denn angeschlossen? Eigentlich sollte der Switch am LAN-Port (Ausgang) des USG hängen und der AP wiederum am Switch. Der WAN-Port (Eingang) des USG ist dann mit dem DSL/Kabel/Modem oder Whatever verbunden.

    Der USG (UniFi Securty Gateway) hängt also zwischen dem Internet (oder was sonst noch dazwischen ist) und der restlichen UniFi-Hardware. Alles Andere wird nicht wie gewünscht funktionieren und macht ehrlich gesagt auch keinen Sinn...

  73. Andreas

    Andreas

     

    17. Oktober 2017, 12:09 Uhr

    @Thomas

    Ich würde das USG auch gerne nur für "Statistikzwecke" einsetzen (siehe auch das, was Rainer geschrieben hat). Der Grund ist das doppelte NAT, weil ich gezwungen bin, eine Fritzbox zu nutzen (Kabeldeutschland), und diese sich mit der aktuellen Firmware nicht mehr in den Bridge-Modus versetzen lässt. Hast Du dazu eine Idee ?

    Ich habe im Test festgestellt, dass sich die Geschwindigkeit meines Internet-Anschlusses bedingt durch das doppelte NAT verlangsamt hat.

    Eine Alternative wäre es, auf dem USG das NAT auszuschalten. Dieses geht aber wohl nicht über die GUI, sondern nur händisch über die Befehlszeile. Was ich dazu im UBNT-Forum gelesen habe übersteigt aber meine technischen Fähigkeiten. Hast Du das evtl. schon einmal probiert ?

    Gruß
    Andreas

  74. Thomas Mielke

    17. Oktober 2017, 13:36 Uhr

    @Andreas: Das mit dem doppelten NAT kann in der Tat ein unnötiger Flaschenhals sein. Ich persönlich würde versuchen, die FritzBox durch ein reines Kabelmodem ersetzen zu lassen. Durch die Aufhebung des Routerzwangs sollte das mittlerweile möglich sein. Wenn der Bridgemodus nicht von Dir selber aktiviert werden kann, dann muss Kabeldeutschland entweder die FritzBox aus der Ferne in den Bridgemodus versetzen oder eben ein reines Kabelmodem stellen.

    Ich denke rein technisch sollte der USG (und das ganze UniFi-System dahinter) der FritzBox deutlich überlegen sein. Das zeigt sich z.B. auch an dem Heute bereits veröffentlichtem Update/Patch für die Sicherheitslücke KRACK.

  75. Sepp

    18. Oktober 2017, 16:53 Uhr

    Hallo,

    Danke für diesen Super Bericht!

    Ich baue gerade ein Haus und möchte gleich alles mit der Firma UniFi befeuern.

    Ich habe bereits ein:
    1.UniFi Switch 8 60W
    2.Ubiquiti Networks UAP-AC-PRO
    Ich möchte am liebsten keine Fritzbox kaufen!
    also benötige ich noch:
    3. Ubiquiti USG Netzwerk/Router
    4. DrayTek Vigor 130 Router

    Um DSL Telekom Internet betreiben zu können?
    Irgendwie stehe ich auf dem Schlauch, bin noch Anfänger möchte aber eine gute Basis zu meinen NAS und Netzwerk und WLAN haben!
    Konfiguration wie ich es verstanden habe:

    TAE Dose ->DrayTek Vigor 130 Router ->DSL Ubiquiti USG Netzwerk/Router -> UniFi Switch 8 60W -> POE zu Ubiquiti Networks UAP-AC-PRO

    Wie verkable ich den Router mit dem USG und Switch genau?
    Großes Danke

  76. Thomas Mielke

    18. Oktober 2017, 18:50 Uhr

    @Sepp: So wie Du das beschreibst, hört sich das genau richtig an. Direkt an die Anschlussdose der Telekom kommt das DSL-Modem, also der DrayTek Vigor. Dieser wird dann mit dem WAN-Port des USG verbunden. Und an den LAN-Port des USG kommt dann der Switch. An einen der PoE-Ports kommt dann noch der AP. Auf den PoE-Adapter kannst Du dann natürlich verzichten, da die Stromversorgung des APs ja vom Switch übernommen wird. Das ist es eigentlich.

    Du brauchst natürlich noch einen PC, auf dem der UniFi-Controller installiert wird. Der PC sollte dann am besten per LAN-Kabel mit dem Switch verbunden werden, nicht per WLAN. Das ist zumindest für die Konfiguration wichtig. Wenn Du keine kontinuierlichen Statistiken (DPI) benötigst, dann muss der UniFi Controller nur gestartet werden, wenn die Konfiguration geändert wird, oder Updates eingespielt werden sollen. Alternativ kannst Du auch den UniFi Cloud Key verwenden, dieser hängt dann dauerhaft am Switch und ist unabhängig vom PC.

  77. Christian

    Christian

     

    1. November 2017, 18:03 Uhr

    Hallo Thomas,
    toller ausführlicher Bericht. Bin ebenfalls begeistert von den Ubiquiti Produkten und möchte mir diese zulegen.Allerdings fehlt mir das Kleingeld für die ubiquiti Switche. Daher meine Frage. Ich möchte gerne 3-4 UAP-AC Pro einsetzen und zusätzlich noch 2-3 Kameras. Leider ist mein Netzwerk zweigeteilt, bedeutet ein Teil wird vom DG angefahren, ein Teil vom Keller. Nun meine Frage welche Switche du im Einsatz hattest von Netgear.
    Bei mir sollen folgende Komponenten mit PoE versorgt werden
    3-4 UAP AC Pro ( 3x Indoor, 1x Outdoor )
    1 ABUS Kamera
    1 Klingel
    Weitere 8 Netzwerk Geräte welche kein PoE erfodern.

    Zusätzlich möchte ich analog zu Dir ein Gäste Wlan einsetzen. Du hattest berichtet das bei Dir das VLan tagging nicht immer opitmal funktioniert hat, daher bin ich bezüglich Netgear etwas versunsichert.

    Was kannst Du denn nach oben genannten Szenario für Produkte als Alternative zu den Ubiquiti Switchen empfehlen?

    Vorab vielen Dank
    Grüße

    Christian

  78. Thomas Mielke

    2. November 2017, 16:30 Uhr

    @Christian: Bei Deinem vorgesehenen Setup würde ich zwei UniFi Switch 8 60W nehmen (die haben jeweils vier PoE-Ports) und nicht die „Krückenlösung“ mit den Prosafe-Netgear-Switchen. Das kommt preislich in etwa aus das Gleiche raus. Dann profitierst Du auch von allen Vorteilen, die das Unifi-System Dir bietet.

  79. karsten

    karsten

    @don_misu

    2. November 2017, 20:58 Uhr

    hallo,

    kurze frage, an den usg kommt ein switch. kann ich an diesen switch direkt wieder ewinen unifi switch hängen? oder treten probleme auf?

    gruß

  80. Thomas Mielke

    2. November 2017, 22:38 Uhr

    @Karsten: Ja natürlich geht das. Schau doch nochmal oben im Artikel, wie ich das bei mir gemacht habe. Da gibts sogar eine Grafik, auf der man erkennen kann, wie die Switche hintereinander hängen. Wenn das nicht möglich wäre, dann könnte man ja immer nur einen Switch verwenden...

  81. Uwe

    3. November 2017, 10:20 Uhr

    Moin,

    irgendwie bin ich da nicht durchgestiegen :(

    Ich Habe zwei AP AC Pro, ist es mit diesen möglich "ein" Wlan Netz zu betreiben oder ist da ein Masch besser ist ?

    Wenn zwei Pro, was muss ich da beachten?

    Schon mal Danke :)

  82. Thomas Mielke

    3. November 2017, 10:22 Uhr

    @Uwe: Ja natürlich ist das möglich und sogar der Sinn der Sache, dass all APs das gleiche WLAN betreiben. Du musst das ganze UniFi-System einfach als eine Einheit betrachten. Genauso wird es auch konfiguriert. Egal wieviele APs Du da dran hängst. Die APs werden ja alle direkt per LAN mit dem Router/Switch verbunden – was auch die bevorzugte Anschlussvariante sein sollte.

    Bei einem Mesh hingegen versorgen sich die APs untereinander per WLAN. Hierbei muss nur einer der APs per LAN angebunden werden. Das kann z.B. dann sinnvoll sein, wenn man eine größere Fläche per WLAN versorgen muss, man aber nicht alle APs per LAN-Kabel anschließen kann.

  83. Uwe

    3. November 2017, 11:02 Uhr

    Ok Danke, dann muss ich dieses mal der ollen Unitymedia Connect-Box am laufen bekommen

  84. Florian

    Florian

     

    6. November 2017, 23:59 Uhr

    Hallo,
    habe mir auch den AP AC Pro zugelegt. Nun habe ich dummerweise ein HP Switch (1820), PoE fähig, welches nicht die 48W über PoE liefert, sondern laut Angabe ca. 54+-1,5W. Schliesst sich somit ein Betrieb ohne den mitgelieferten Ubiquiti PoE Adapter aus? Habe auf diese Frage noch keine Antwort im Netz gefunden, oder ist diese so offensichtlich, dass sie sich erübrigt und mit „geht nicht” beantwortet werden kann. Danke für Hilfe und Grüße, Florian

  85. Thomas Mielke

    7. November 2017, 09:25 Uhr

    @Florian: Ich denke schon, dass das funktionieren wird. PoE ist ja standardisiert. Normalerweise erkennen die Ports bei PoE-Swischtes ja automatisch das angeschlossene Gerät und regeln Spannung und Strom entsprechend.

  86. Sebastian

    Sebastian

     

    8. November 2017, 11:05 Uhr

    Hallo Thomas, auch von mir erstmal ein Danke für den ausführlichen Bericht.
    Ich habe eine kurze Frage zu Deiner Erfahrung zum Montageort. Ich möchte in einem kleinen EFH (9x9m/Keller/EG/DG) einen AC LR einsetzen, und zwar im EG in der Mitte des Hauses. Würdest Du die Montage an der Decke oder an der Wand empfehlen, um alle Stockwerke zu versorgen?
    Danke für kurze Info
    Sebastian

  87. Heiko

    Heiko

     

    8. November 2017, 11:26 Uhr

    Hallo,

    sehr interessanter Beitrag. Im Ausgangszustand finden wir uns von der Situationsbeschreibung wieder und stehen am Anfang der Planung für die Umstrukturierung. Was ich bisher nicht lesen konnte, ist wie ich eine Planung von Accesspoint aufstelle. Dies muss ja vorher klar sein, ob 1 oder 2 AP und wo müssen diese installiert werden. Hast Du einen Tipp?

    VG

  88. Thomas Mielke

    8. November 2017, 11:50 Uhr

    @Sebastian: Schau Dir mal das Antennenabstrahlmuster an, auf das ich oben schon hingewiesen habe. Hier gibt es noch eine detailliertere Version davon. Wenn Du den AP also im EG in der Mitte aufhängst, kann es sein, dass der Empfang direkt darüber nicht optimal ist. Aber das hängt natürlich auch noch von anderen Faktoren, wie z.B. der Bausubstanz ab. Die Frage lässt sich also nicht pauschal beantworten.

    Am besten testest Du das einfach mal und hängst den AP zunächst provisorisch (ggf. auch an verschiedenen Positionen) an die Decke und an die Wand. Dann prüfst Du den Empfang (am besten auch mit verschiedenen Geräten jeweils mit 2,4GHz und 5GHz) an allen relevanten Positionen im Haus.

  89. Thomas Mielke

    8. November 2017, 12:04 Uhr

    @Heiko: Du kannst zunächst mit einem AP an einer möglichst zentralen Position anfangen. Falls dieser nicht ausreicht, um das gesamte Gebäude/Gelände abzudecken, kannst Du weitere APs installieren. Das System ist ja beliebig skalierbar/ausbaubar. Eine pauschale Aussage für die optimale Position der APs lässt sich ohne Kenntnisse des Gebäudes/Geländes nur schwer treffen.

  90. Sebastian

    Sebastian

     

    8. November 2017, 12:10 Uhr

    Hey, danke für die schnelle Antwort.
    Ok, ausprobieren ist wohl doch die beste Variante, so werde ich es machen.

  91. tobi

    tobi

     

    11. November 2017, 15:56 Uhr

    hey hallo

    brauch man für die lan statistic nbeigt einen switch von unifi? oder geht auch ein ganz normaler?

  92. Thomas Mielke

    11. November 2017, 18:29 Uhr

    @Tobi: Nein, man braucht keinen UniFi-Switch für die Statistiken. Allerdings werden Statistiken natürlich nur für die UniFi-Geräte erstellt. Viel wichtiger ist allerdings, dass man entweder den Cloud Key benötigt oder der UniFi Controller muss auf einem Rechner im Netz immer laufen.

  93. Ali

    Ali

     

    12. November 2017, 21:52 Uhr

    Super Beitrag Thomas. Ich habe einen Unitymedia Business Tarif mit einer gebrandeten AVM 6490 im Einsatz. Controller läuft einem NAS und die beiden WLAN Antennen laufen über den unifi POE Switch. Da ich mit den Geräten sehr zufrieden bin, würde ich den "kleinen" USG in Einsatz nehmen. Ich habe mich bis dato an die Geschichte nicht getraut. Benötigt man einen anderen "Modem" oder kann man dies mit der bestehenden Hardware realisieren?

  94. Thomas Mielke

    13. November 2017, 08:22 Uhr

    @Ali: Du kannst den USG hinter die FritzBox hängen, dann sollte diese aber im Bridge-Modus laufen, also im Prinzip zu einem Modem degradiert werden. Ansonsten hast Du doppeltes NAT, also einen unnötigen Flaschenhals. Alternativ bittest Du Deinen Kabelanbieter um ein einfaches Kabelmodem.

  95. Heiko

    Heiko

     

    16. November 2017, 10:25 Uhr

    @Thomas, Vielen Dank für deine Antwort. Ich kann dir den Grundriss der Wohnung und die Heatmap schicken.
    Gestern kam ein großes Paket mit AC-Pro, 8-er Switch und den CloudKey. Gleich noch alles verbaut und nun werkelt das neue Netz. Das alte WLAN in der Fritzbox ist auch schon abgeschalten. Jetzt bin ich aber von der Leistung mit dem AC-Pro im Vergleich zur Fritzbox nicht zufrieden. Wenn ich im Schlafzimmer bin, ist der Empfang nur noch ganz schwach. Mit dem alten Fritz-Netz hatten wir viel besseren Empfang. Ich konnte keine Einstellung im Controller finden, die dies noch optimieren könnte.

    Weiterhin schlage ich mich mit dem Gedanken herum, wie Du die Fritzbox auch komplett zu verbannen. An unserer Fritzbox hängen aber noch ein DECT-Telefon von AVM und das Faxgerät. Wir sind bei Vodafone mit unserem Anschluss.

    Über jeden Ratschlag/Hilfe wäre ich dankbar, da es ja wenig Hilfe im Netz auf deutsch gibt.

  96. Thomas Mielke

    16. November 2017, 23:35 Uhr

    @Heiko: Du kannst im Controller den für den AP die Kanalbreite erhöhen. Für 2,4GHz auf HT40 und für 5GHz auf VHT80. Das könnte ein wenig bringen, falls in der Umgebung viele andere WLAN-Netze funken. Wie hast Du den AP denn aufgehangen? In den meisten Fällen dürfte die Montage unter der Decke die beste Leistung bringen. Ich habe weiter oben das Antennen-Abstrahl-Muster verlinkt.

  97. Heiko

    Heiko

     

    17. November 2017, 07:59 Uhr

    Da ich mich vorher eingehend belesen habe, auch auf deiner Seite, habe ich die Deckenmontage gewählt. Die 2 Werte haben ich jetzt auch schon hoch gesetzt.

  98. Chri

    Chri

     

    20. November 2017, 13:33 Uhr

    Hi Thomas.
    Wirklich toller Beitrag. Sehr interessant und aufschlussreich. Möchte bei mir folgendes Szenario umsetzen:
    - 2 Netzwerkverteiler die das Haus mit LAN versorgen (Keller,DG)

    Geräte:
    - 16 Port PoE im Keller
    - 8 Port PoE im DG
    - 3 Access Points (AP-AC-Pro) + Kamera per PoE anfahren (hängen an einem der beiden Verteiler dran)
    Nun meine Fragen zu deinem Artikel: Gibt es eine Anleitung zu der Einrichtung getrenntes Gäste Wlan (über VLan) bei Einsatz eines Unifi Switches ? Wie hast du das mit dem mit PoE PassThrough gelöst (VLan von Keller an DG weitergeben )?
    Vorab vielen Dank

    Chris

  99. Thomas Mielke

    20. November 2017, 13:39 Uhr

    @Chris: Das mit dem Gäste-WLAN ist einfacher als Du denkst, denn das regelt ja alles der UniFi-Controller für Dich. Denn auch wenn das Netzwerk aus mehreren Einzelgeräten (APs, Switche) besteht, wird das ganze als ein System betrachtet. Zumindest wenn es sich alles um UniFi-Komponenten handelt.

    Der 8-Port-Switch im DG sollte also einfach nur hinter dem 16-Port-Switch im Keller hängen. Der Controller erkennt das automatisch und konfiguriert den betreffenden Port dann als Uplink, bzw. umgekehrt den Port am 8-Port-Switch als Downlink. Und die APs hängen dann auch jeweils an einem der Ports. Damit bildet das ganze System dann eine Einheit.

    Das bedeutet, wenn Du im Controller weitere WLANs, oder eben ein Gäste-WLAN einrichtest, dann wird diese Konfiguration automatisch auf alle Geräte übertragen – die Geräte werden „provisioniert“. Mehr musst Du nicht machen. Über die VLAN-Konfiguration brauchst Du Dir eigentlich keine Gedanken machen. Alle Ports werden automatischen mit alle VLANs versorgt.

    Du kannst aber z.B. auch einen der Switch-Ports nur für das Gäste-Netz konfigurieren, so dass z.B. ein Gäste-Notebook per Kabel angeschlossen werden könnte. Das alles ist sehr übersichtlich im Controller möglich.

  100. Christoph

    Christoph

     

    29. November 2017, 13:01 Uhr

    Hey Thomas, ich habe mir heute 3x Ubiquiti UAP-AC-M Wireless Access Point UniFi AP AC Mesh bestellt, da unser Haus 3 Etagen hat und die Fritz Box den WLAN Empfang im gesamten haus nicht gewährleistet. Im ganzen Haus ist aber LAN verlegt und ich dachte ich könnte in jeder Etage einen Access Point über LAN anbringen um so WLAN im ganzen haus zu realisieren ist dies so machbar ? oder brauche ich da unbedingt ein USG ?

    LG
    Chris

  101. Thomas Mielke

    29. November 2017, 14:03 Uhr

    @Christoph: Ja natürlich kannst Du alle APs direkt per LAN anschließen. Wobei das bei dem Mesh-APs die Du hast nicht unbedingt nötig ist. Diese sind ja eigentlich dafür gedacht, wenn man keinem LAN-Anschluss am AP-Standort zur Verfügung hat. Das hat mit dem USG auch nichts zu tun. Der USG ist ja „nur“ der Gateway zwischen dem Internet und dem lokalen Netz. Interessanter wäre da eher ein kleiner UniFi-PoE Switch, sodass die APs über LAN-Kabel mit Strom versorgt werden und Du keinen Strom am Standort der APs brauchst.

  102. Jan

    Jan

     

    3. Dezember 2017, 21:06 Uhr

    Hallo Thomas,
    Nach den ganzen Berichten über ubiquiti habe ich mir einen AP AC LR zugelegt. Die Einrichtung und die ganzen Einstellmöglichkeiten sind super. Jedoch bekomme ich Geräte (z.B. Samsung Galaxy S4) nicht mehr automatisch ins 5GHz-Netz???
    Habe schon die Sendeleistung beim 2,4GHz-Netz veringert oder die Kanäle manuell festgelegt...
    In der Kombi mit dem Speedport Hybrid und AVM Repater 1750e klappt das aber.
    Hast Du einen Rat für mich?
    Beste Grüsse
    Jan

  103. Thomas Mielke

    4. Dezember 2017, 10:03 Uhr

    @Jan: Welches Netz die mobilen Geräte verwenden, das handeln AP und Device automatisch untereinander aus. Das kannst Du nicht beeinflussen, denn das hängt von diversen Faktoren ab, wie der Auslastung des APs und eventuellen Nachbar-WLANS.

    Die einzige Möglichkeit, dass Geräte gezielt das nur das 2,4GHz- oder 5GHz-Netz verwenden, kannst Du nur durch getrennte SSIDs lösen. Also eine SSID für 5GHz und eine für 2,4GHz.

  104. Christian

    Christian

     

    30. Dezember 2017, 15:37 Uhr

    Hi Thomas,
    erstmal Danke für das Feedback. Habe alles in Betrieb genommen und funktioniert auch soweit alles ganz gut. Bekomme lediglich die Gastrichtlinien nicht zum laufen. Möchte das Gäste nach Anmeldung im separaten Netz ( z.B. 192.168.0.0/16) sind und nicht in meinem 192.168.178.0/24 damit diese nicht auf meine NAS, Sonos etc. zugreifen können. Doch egal was ich im Controller einstelle. Gäste bekommen nachwievor eine 192.168.178.er Adresse zugewiesen.
    Kurz nochmal zur Konstellation.
    Fritzbox macht DHCP (192.168.178.xx) und Internetverbindung. Dahinter hängt ein 16er und ein 8er Unifi Switch und 3 Accesspoints.
    Im Unifi Controller für die Gastrichtlinien habe ich eingestellt das Gäste nach Anmeldung 192.168.0.0/16 Netz haben sollen. Jedoch funktioniert das Ganze nicht... oder geht das nur wenn man ein Unifi USG hat ? Oder was mache ich falsch? Vorab vielen Dank für ein Feedback und schon mal einen guten Rusch. Grüße Chris

  105. Thomas Mielke

    31. Dezember 2017, 01:05 Uhr

    @Christian: Wenn Du ohne USG ein getrenntes Gastnetz haben möchtest, dann geht das nur, wenn Du von der Fritzbox den vierten Port als Gast-Port einrichtest und diesen ebenfalls in die Switche einspeist. So wie ich das oben im Artikel mit den Netgear-Switches beschrieben habe. Der Controller ist ja im Grunde nur die dezentrale Konfiguration aller UniFi-Geräte. Das bedeutet, DHCP, NAT, etc. macht nicht der Controller sondern der USG. Wenn Du den nicht hast, dann können die angeschlossenen UniFi-Switches und UniFi-APs nur das weiter verwenden, was diese angeboten bekommen, also in Deinem Fall, das was die FritzBox liefert.

    Im Controller musst Du also die IP-Bereiche konfigurieren, die die FritzBox für das Private und das Gastnetz verwendet. Das sollte funktionieren, ist aber vermutlich etwas Frickelei. Wenn Du auf die FritzBox nicht angewiesen bist (z.B. als DECT-Basisstation), dann würde ich diese durch den USG ersetzen. Das gibt Dir erheblich mehr Freiheiten bei Deiner gewünschten Konfiguration.

  106. AQ

    AQ

     

    10. Januar 2018, 21:45 Uhr

    Moin Mike, mit großem Interesse lass ich Deinen Artikel. Du wirst es nicht glauben - genauso ging/geht es mir. Fing ebenfalls mit dem AC Pro an und nun sitze ich mit dem USG und der 8er Switch-150W in der Bude und versuche Herr der Lage zu werden. Werde gleich die Kommentare weiterlesen, aber dacht ich schreibe mein Problem mal kurz rein.

    Das witzige ist, dass mein komplettes Netz funktioniert, nur bekomme ich die einzelnen Geräte nicht im Controller verbunden.

    Die IP des USG habe ich über das Terminal geändert und wird auch entsprechend angezeigt. Jedoch der Status "Einbindung läuft" steht nun schon seit Stunden.

    Und bei der Switch sieht es ähnlich aus. Hinzu kommt hier, dass die Switch eine andere IP Adresse wählt.

    Hast DU eine IDEE, was ich falsch mache beim Einbinden?

  107. Michael

    Michael

     

    10. Januar 2018, 23:15 Uhr

    Hallo Thomas,

    vielen Dank für deinen Super Artikel. Sehr hilfreich. Eine Frage brennt mir allerdings auf der Seele und ich finde einfach keine Lösung im Netz. Warum ist deine Firmware auf Deutsch? Ich finde keine deutsche Firmware zum Download....oder kann ich irgendwo die Sprache umstellen?

    Würde mich über deine Hilfe freuen :-)

    Gruß
    Michael

  108. Thomas Mielke

    10. Januar 2018, 23:48 Uhr

    @AQ: Das klingt ein wenig nach den Problemen, die ich auch zuerst hatte. Versuch mal die Firmware des USG über die Konsole mittels PuTTY upzudaten. Ich vermute, Deine Firmware passt nicht zur Version des Controllers.

  109. Thomas Mielke

    10. Januar 2018, 23:50 Uhr

    @Michael: Die Firmware der Geräte hat keine Sprache. Aber die Benutzeroberfläche des UniFi-Controllers lässt sich auf Deutsch umstellen. Ganz oben rechts gibt es einen Link zu den "Preferences". Dort kann man diverse Einstellungen vornehmen, unter anderen die Sprache festlegen.

  110. Lars

    Lars

     

    13. Januar 2018, 14:50 Uhr

    Hallo Thomas,

    dein Aufbau ähnelt, dem was wir vorhaben. Kannst du mir sagen, ob die Ubiquiti EdgeSwichtes in der Lage sind auf einem Trunk auch ein native VLAN zu konfigurieren?

    Viele Grüße
    Lars

  111. Thomas Mielke

    14. Januar 2018, 14:56 Uhr

    @Lars: Ich habe keine EdgeSwitches, sondern nur UniFi-Switches. Aber soweit ich weiß, solltem diese kompatibel zu UniFi sein.

  112. Lars

    Lars

     

    15. Januar 2018, 00:33 Uhr

    Hallo Thomas,

    danke für die schnelle Antwort. Da wir Entertain nutzen, möchte ich die Fritzbox weiterhin einsetzen und hinter Fritzbox eine reine geswitchte Umgebung einsetzen. Dadurch lässt sich verhindern, dass ein IGMP Proxy benötigt wird. Wir möchten allerdings ein VLAN für unser Netz und ein VLAN für das Gast Netz nutzen. Daher muss der Switch in der Lage sein nicht nur mit getaggten Pakten umzugehen, sondern diese auch selbst taggen zu können. Da ich gesehen habe, dass die Unifi Switches günstiger wäre es super wenn diese VLAN tagging unterstützen würden.
    Viele Grüße
    Lars

  113. Thomas Mielke

    15. Januar 2018, 07:56 Uhr

    @Lars: Das klingt ja ein wenig nach meiner ersten Variante, bei der ich nur einen UniFi AP hatte, der aber auch mit zwei VLANs umgehen musste. Ich hatte das ja zunächst mit den Managed Netgears umgesetzt. Mit UniFi- oder Edge-Switches und dem UniFi Controller sollte das dann nochmal einfacher umzusetzen sein.

  114. Mac

    Mac

     

    20. Januar 2018, 21:08 Uhr

    Hi,

    danke für die ganzen Infos... Habe mittlerweile auch UCK, USG, 2 x USW, 2 x UAP.

    Alles läuft soweit sehr gut. Jedoch gibt es Probleme mit dem Fire TV.

    Habe das Fire TV in ein VLAN gepackt und abgeriegelt, dass man nicht mehr vom Fire TV auf mein normales LAN zugreifen kann.

    Eine Block Regel in der Firewall und eine Accept Regel mit Related und Established.
    Läuft soweit auch gut - mein Problem ist aber, dass ich mit meinem iPhone via Fire TV iOS app immer nur noch ein paar Sekunden auf das Fire TV zugreifen kann und er danach dann zurückspringt und ich mich wieder einloggen kann/muss.

    Das ist doch ein wenig nervend und ich weiß nicht, was ich da sonst noch tun kann, dass das richtig läuft?

  115. Klaus

    Klaus

     

    23. Januar 2018, 09:36 Uhr

    Thomas, danke für den Artikel und für die vielen Antwort in den Kommentaren. Ich bin kurz davor die Hardware zu bestellen, bin mir aber noch nicht ganz sicher, ob das so funktionieren wird, wie ich mir das vorstelle.

    Mein Plan: Nachdem die Fritzbox 7390 bei uns auch für DECT zuständig ist und diesen Job auch gut erledigt, will/muss ich sie behalten. Das WLAN der Fritzbox schalte ich ab und betreibe sie zur Vermeidung von doppeltem NAT im Bridge-Mode. Am LAN-Port der Fritzbox will ich nur ein einziges Gerät betreiben und zwar einen 8-fach POE Switch (https://goo.gl/PxbgKz). An diesen Switch kommt ein UAC-AP-PRO (https://goo.gl/VYP5eY), der Desktop-PC, die Synology Diskstation und diverse Raspberrys. Alles was LAN kann, soll auch per LAN angebunden werden. Die Wohnung ist 140 m² groß, falls das WLAN im Wohnzimmer nicht gut genug ist, kommt dort noch ein UAP-AC-M (https://goo.gl/J4j18s) an die Wand. Auf einem der Raspberrys soll der Controller dauerhaft laufen. Nachdem eine Synology-Diskstation DLNA macht und dort Fotos und Videos liegen, will ich auch ein Gast-WLAN einrichten.

    Wird das so funktionieren?

  116. Thomas Mielke

    23. Januar 2018, 15:25 Uhr

    @Klaus: Nein, das wird so nicht funktionieren. Wenn Du die FritzBox im Bridgemodus betreiben willst, dann brauchst Du auf jeden Fall zusätzlich den USG, der dann direkt an der FritzBox hängt. Erst dahinter kommen dann der Switch, etc. Wobei ich mir auch nicht sicher bin, ob die DECT-Telefone dann noch funktionieren werden. Das wird wohl nur funktionieren, wenn diese analog oder per ISDN über die FritzBox verbunden sind.

    Wichtig ist auch, dass die FritzBox im Bridgemodus auch keine anderen wichtigen Funktionen, wie Firewall, DHCP, etc. mehr hat. Wenn Du die FritzBox als reine DECT-Box degradieren möchtest, dann wäre die sinnvollste Konfiguration, den USG als das einzusetzen was er ist: Als Internet-Security-Gateway. Dieser gehört also direkt an den Internet-Anschluss. Erst dahinter kommt alles andere. Also zunächst der PoE-Switch. Und daran die zur Telefonanlage degradierte FritzBox. Und natürlich der AP und weitere Geräte. Nur so kannst du Gäste-WLAN und andere Dinge nach Deinen Wünschen einrichten.

  117. Klaus

    Klaus

     

    23. Januar 2018, 20:02 Uhr

    Jetzt bin ich etwas verwirrt.

    Ich habe einen Splitter und einen NTBA, daran ist die Fritzbox angeschlossen und ich nutze das in der Fritzbox integrierte VDSL-Modem. Das möchte ich eigentlich auch in Zukunft so machen, sonst brauche ich ja auch noch ein neues DSL-Modem. Aber das heißt doch, daß die Fritzbox immer das erste Gerät am DSL-Anschluss sein muss, weil sie ja die DSL-Verbindung aufbaut. Ich telefoniere über IP-Telefonie, nicht per ISDN oder Analog, dass sollte dann doch ebenfalls noch gehen.

    Ich habe mir ein paar Tutorial-Videos angeschaut (IdomiX), vermutlich geht meine Lösung, aber nicht im Bridge-Mode, d.h. ich habe doppeltes NAT. Die minimalen Performance-Einbußen sind mir eigentlich egal, aber die Frage ist, ob Portfreigaben an den Raspberrys dann noch funktionieren. Wenn nicht, kann ich immer noch ein USG zwischen Fritzbox und dem 8-fach Switch hängen, den USG als Exposed Host in der Fritzbox einrichten und die Portfreigaben dann am USG machen.

    Richtig?

  118. Thomas Mielke

    23. Januar 2018, 20:09 Uhr

    @Klaus: Ok, bei der von Dir genutzten Konfiguration (VDSL-Modem in der FritzBox) muss die FritzBox natürlich das erste Device sein (nicht im Bridge-Mode) und dann den USG dahinter. Mit doppeltem NAT. Damit sollte dann Dein gewünschtes Szenario möglich sein. Alle anderen Dinge, die nicht benötigt werden in der FritzBox, insbesondere das WLAN solltest Du dann natürlich abschalten.

  119. Klaus

    Klaus

     

    23. Januar 2018, 20:23 Uhr

    Danke Dir für die schnelle Antwort!

  120. Bartmann Fabian

    Bartmann Fabian

     

    28. Januar 2018, 20:57 Uhr

    Muss der unify Controller konstant aktiv sein sobald ich mehrere AP's zusammen laufen lassen möchte?

    Muss der Controller aktiv sein sobald sich ein neues Gerät verbinden möchte?

  121. Thomas Mielke

    28. Januar 2018, 23:25 Uhr

    @Fabian: Der Controller muss nicht unbedingt die ganze Zeit laufen. Es reicht, wenn dieser nur für Änderungen an der Konfiguration oder z.B. zum Hinzufügen weiterer APs gestartet wird. Die Geräte werden ja vom Controller provisioniert und laufen dann mit diesen Einstellungen autark.

    Wenn Du allerdings Statistiken, wie DPI benötigst, oder remote auf die Konfiguration zugreifen willst, dann muss der Controller natürlich immer laufen.

  122. Toobie

    Toobie

    @toobie83

    30. Januar 2018, 11:16 Uhr

    Hallo Thomas und vielen Dank für den tollen Artikel.

    Aktuell stehe ich vor der Planung und Herausforderung mein neues EFH mit ca. 147qm (2 Etagen) zu bestücken.

    Der Plan geht eigentlich soweit, dass ich ein 19 zoll Schrank in den HWR setze und eine 6490 Fritzbox als Router nutze.
    Wlan soll auf den Etagen über POE laufen, jedes Zimmer hätte einen eigenen Anschluss an der Decke.
    Für den Anfang sollte aber sich ein AP im EG und einer im OG reichen.

    Die Software könnte auf einen HP Microserver, dieser läuft mit nas4free, ansonsten habe ich noch einen raspberry1 zur Verfügung.

    Frage an dieser Stelle, welches Switch (mit POE) und welcher der Ubiquiti AP's kauft man am sinnvollsten?

    Danke für die Hilfe und VG Tobias.

  123. Thomas Mielke

    30. Januar 2018, 11:18 Uhr

    @Toobie: Ich denke mit zwei AC-Pro, also jeweils einer pro Etage, solltest problemlos auskommen. Die APs sollten wenn möglich natürlich in jeder Etage möglichst zentral und unter der Decke hängen. Wenn Du ohnehin vorhast, einen 19-Zoll-Schrank aufzustellen, dann würde sich der UniFi 16 Port 150W PoE Switch anbieten. Oder eben eine entsprechend größere Variante. Ich weiß ja nicht, was Du noch so an LAN-Geräten hast.

    Um die Möglichkeiten des UniFi-Systems komplett auszunutzen, würde ich Dir aber empfehlen, den UniFi USG als Router zu verwenden und nicht die FritzBox. Entweder Du lässt Dir von Deinem Kabel-Anbieter ein reines Kabelmodem geben, oder verwendest die FritzBox im Bridge-Modus, um doppeltes NAT, etc. zu vermeiden.

  124. Toobie

    Toobie

    @toobie83

    30. Januar 2018, 13:54 Uhr

    Hallo Thomas, danke für die flotte Antwort.

    Beim Schrank schwanke ich ein wenig zwischen 10 und 19 Zoll, jedoch möchte ich den NAS mit rein stellen, wo es damit auf einen 19 Zoll Server hinaus laufen wird.

    Wo genau besteht der Unterschied zu der PRO und der LR Version? die LR scheint mir auf den ersten Blick ausreichend zu sein.

    Wenn mir das Switch für die jetzige Situation zu preisintensiv ist, gibt es dort eine Alternative?

    Am Anfang sollen erstmal nur die AP's über POE laufen. Andere Geräte im Netz sind diverse Smarthome Kleingeräte von Xiaomi/Yeelight. Ansonten handelsüblich PC, tablets, Handys, Fire Sticks etc.

    Danke und VG Tobias.

  125. Thomas Mielke

    30. Januar 2018, 14:02 Uhr

    @Toobie: Die PRO sollte wohl die sinnvollste Variante sein. LR steht für Long-Range und ist auf größere Reichweite ausgelegt. Der dazu nötige Frequenzbereich ist allerdings in Deutschland nicht zugelassen und wird daher bei der Konfiguration softwareseitig deaktiviert. Somit ist die Reichweite dann doch die Gleiche wie bei der PRO-Version. Die PRO-Variante hat aber etwas mehr Durchsatz und auch einen zweiten Ethernet-Port über den man theoretisch einen zweiten AP in Reihe schalten kann. Außerdem ist diese auch für den Outdoor-Einsatz geeignet.

    Als kleinere Switch-Variante kämen noch der US-8-150W oder der kleine US-8-60W in Frage, diese lassen sich aber nicht im Rack montieren.

  126. Holger

    Holger

     

    31. Januar 2018, 07:08 Uhr

    Hallo zusammen,
    hat einer eine Vorstellung wie ich eine Nutzergruppe ohne Internetnutzung einrichten kann. Bei mir im Einsatz zwei AP pro und ein UniFi Security Gateway. Alles an einem Glasfaseranschluss ohne Modem.
    VG Holger

  127. Thomas Mielke

    31. Januar 2018, 08:28 Uhr

    @Holger: Über die Funktion der Benutzergruppen wird das wohl nicht gehen. Dort kann man nur die Bandbreite begrenzen.

    Du kannst aber in der Firewall eine Gruppe einrichten und dort IP-Adressen oder IP-Ranges angeben. Dann kannst Du in der Firewall für „WAN Ausgehend“ diese Gruppe auswählen und dort den Zugriff sperren. Ich habe das aber selber noch nicht ausprobiert.

  128. Holger

    Holger

     

    31. Januar 2018, 22:43 Uhr

    Danke für den Hinweis, werde ich ausprobieren und berichten,

  129. Marc

    Marc

     

    12. Februar 2018, 13:15 Uhr

    Habe versucht eine gute WLAN Versorgung in meinem neuen Haus umzusetzen. Leider habe ich jetzt ein Problem mit der Switch-Einstellung. Folgende Produkte habe ich mir zugelegt: USG + Unifi Switch 24-250w + Cloud Key + 4 UAP-AC-Lite! Im Moment ist der Stand so das 2 UAP´s Lite (EG + OG) mit dem Haus + Gast WLAN laufen. die anderen 2 UAP´s sollten je in ein Kinderzimmer an die Decke. Wie kann ich jetzt die Zeitsteuerung im Switch so anwählen das die Ports mit den UAP´s in den Kinderzimmern sich Abends um 20 Uhr abschalten und erst Morgens um 7 wieder einschalten (evtl. am Wochenende länger)? In der Unifi Controllersoftware habe ich für jedes Kind ein WLAN erstellt welches sich auch zu diesen Zeiten an & abstellt. Es geht mir aber um die UAP Strahlung im Kinderzimmer, diese möchte ich Nachts ausschalten (Portabschaltung manuell ist nicht zeilführend) . Hoffe das funktioniert irgendwie, denn meine Frau hat schon gesagt wenn die automatisch abschalten muß ich die wieder demontieren bzw. abklemmen! Vielen Dank im Voraus schon mal.

  130. Thomas Mielke

    12. Februar 2018, 13:51 Uhr

    @Marc: Ich weiß ja nicht wie groß Euer Haus ist, aber ist es denn wirklich notwendig, dass in jedem Kinderzimmer ein eigener AP hängt...? Ein AC-Pro sollte doch problemlos eine ganze Etage abdecken können. Ob sinnvoll oder nicht, aber Du könntest die APs ja alternativ nicht über den Switch, sondern über den PoE-Adapter mit Strom versorgen und diese dann per Zeitschaltuhr steuern.

  131. Dirk

    Dirk

     

    1. März 2018, 19:00 Uhr

    Hallo Thomas,
    mal eine Frage an Dich, habe einen AC Pro mit dem Cloud Key, möchte mir noch einen zulegen.
    Wie läuft das mit den AC Pro und anderen Modellen ein Hand Over zu machen, wie bei AVM mit dem Mesh.
    Wenn ich aus dem Erdgeschoß, ins Obergeschoß gehe sollten sich die Smartphone und Tablet ins OG selber einbuchen.
    Wie müsste man die AP einstellen dafür?
    Danke für einen Tipp.
    LG
    Dirk

  132. Thomas Mielke

    2. März 2018, 00:44 Uhr

    @Dirk: Wenn Du einen zweiten AP dazu nimmst, dann wird dieser vom Controller automatisch genauso konfiguriert (provisioniert), wie der erste AP auch. Und damit funktioniert dann auch der Handover zwischen den beiden APs automatisch. Dazu musst Du eigentlich nichts weiter einstellen.

  133. Martin

    Martin

     

    10. April 2018, 13:14 Uhr

    Auf welchem Gerät in der Unifi Umgebung kann ich denn SIP Provider Daten hinterlegen? Ich finde dazu irgendwie nichts.
    Hintergrund ist, es soll eine Fritzbox abgelöst werden, z. B. mit einem Edgerouter Lite.
    Oder brauche ich dazu eine extra Telefonanlage?

  134. Thomas Mielke

    10. April 2018, 13:46 Uhr

    @Martin: Das UniFi-System ist keine Telefonanlage.

    Ich nehme an, Du hast bisher Deine DECT-Telefone mit der FritzBox verbunden und diese hat mit Deinem SIP-Provider kommuniziert. Die FritzBox ist also aktuell Deine Telefonanlage, bzw. Deine DECT-Basisstation.

    Wenn Du ohne FritzBox per SIP telefonieren willst, dann benötigst Du natürlich entsprechende SIP-Telefone. Ich habe vor über zwei Jahren auf eine sogenannten Cloud-Telefonanlage umgestellt. Darüber hatte ich seinerzeit auch mal ausführlich gebloggt. Da musste ich auch komplett umstellen.

    Falls Du nur DECT-Telefone, vorzugsweise von Gigaset hast, dann wäre der N510 Pro Gateway eine sinnvolle Alternative. Das ist quasi die DECT-Basistation (so wie jetzt die FritzBox), an der Du alle Mobilteile anmeldest. Dort trägst Du dann Deine SIP-Zugangsdaten ein.

    Eine ganz andere Alternative wäre, die FritzBox einfach als reine SIP-DECT-Anlage zu degradieren, also außer Telefonie alles abzuschalten und diese hinter dem USG anzuschließen. Das bedeutet der WAN-Port der FritzBox hängt dann einem der Switch-Ports.

  135. Sebastian

    Sebastian

     

    6. Mai 2018, 08:16 Uhr

    Hallo Thomas,

    kannst du mir sagen, ob man ein Mesh-Netzwerk auch aufbauen kann, wenn man mehrere UniFi Access-Points per LAN-Kabel mit einem Router verbindet. Sprich, dass WLAN unterhält man keinen Startpunkt von dem es sich verteilt sonder ich möchte gern mehrere Punkte im Haus mit WLAN versorgen, welche alle LAN-gebunden sind.

  136. Thomas Mielke

    6. Mai 2018, 08:55 Uhr

    @Sebastian: Ja natürlich, das ist ja die Standard-Konfiguration, wenn alle APs per LAN angebunden sind. Mesh, bedeutet, dass sich die APs gegenseitig versorgen. Das bedeutet, wenn Du einen (Mesh-)AP hast, der keine direkte LAN-Verbindung hat, dann verbindet der sich mit dem nächst gelegenen anderen AP.

  137. Jürgen

    Jürgen

     

    9. Mai 2018, 09:57 Uhr

    Moin!
    Sehr schönes TuT. Ich habe die gleichen WLAN Probleme mit der Fritte gehabt und mir deshalb auch zwei AP's von Unifi (lite) gekauft. Management Software läuft und die AP's sind auch provisioniert. Jedoch erhalten nicht alle WLAN Geräte eine IP von der Fritte. In der UniFi Management Software kann ich sehen, dass die Geräte bei abgeschalteten WLAN eine 169.er IP haben, einige wenige eine IP aus dem 10.er Bereich, so wie konfiguriert.

    Wie hast Du die IP Vergabe in der Fritte bewerkstelligt? Als die Fritte uns mit WLAN versorgte, habe ich diversen Geräten eine feste IP über den DHCP der FB gegeben. Jetzt wo die FB kein WLAN mehr machen darf, bekommen die Devices keine IP, sobald ich das WLAN der FB wieder aktiviere, sind auch wieder IP's da. Ich vermute, dass die FB unterscheidet ob sich ein Gerät per WLAN oder per LAN anmeldet. Hast Du da evtl. einen Tipp für mich?
    Danke und Gruß
    DJ

  138. Thomas Mielke

    9. Mai 2018, 11:33 Uhr

    @Jürgen: Die FritzBox fungiert ja als DHCP-Server, das heißt im UniFi-Controller darf für die Netzwerke/WLANs kein DHCP-Server aktiviert sein. Schau Dir da nochmal die Konfiguration an.

  139. Gabriel

    Gabriel

     

    11. Mai 2018, 18:48 Uhr

    Hallo Thomas,

    links neben deinem USG sehe ich einen RaspberryPie stehen. Ich habe auch eins und dieser habe ich als PiHole in meinem Netzwerk eingerichtet. Meine Konfiguration lautet wie folgt: Modem DrayTek Vigor 130, USG, UniFi Switch 16-150W,Unifi AC-Pro und die Fritzbox 7490 (ist nur noch für die Telefonie an einem O2-Anschluss zuständig, angeschlossen über LAN1 Buchse der Fritzbox an dem Switch). Im Controller unter USG-Konfiguration-WAN-Common Settings, die IP-Adresse des PiHole als Bevorzugter DNS eingetragen, damit er global als AD-Blocker fungieren kann was auch wunderbar funktioniert. Allerdings funktioniert sobald ich das tue die SIP-Telefonie nicht mehr. Eine Idee was ich hier noch ändern könnte, damit die Telefonie trotz aktiviertem PiHole als DNS im USG laufen kann? Ach ja im Controller unter Firewall Einstellungen und Conntrack Module ist SIP deaktiviert (nur so funktionierte die Telefonie überhaupt).

    Danke und Gruß

    Gabriel

  140. Thomas Mielke

    11. Mai 2018, 19:16 Uhr

    @Gabriel: Das Foto ist schon älter, aber in der Tat habe ich zwischenzeitlich auch einen RaspberryPi als Pi-hole laufen. Ich nutze den Pi-hole ebenfalls global und er ist wie bei Dir in den WAN-Settings eingetragen. Läuft prima.

    Ich nehme an, dass Du schon im Query-Log geschaut, ob da irgendwas geblockt wird, was mit Deinem SIP-Zugang zu tun hat, oder? Was hast Du denn in der FritzBox als DNS eingetragen? Eigentlich sollte es funktionieren, wenn Du dort manuell einen externen DNS-Server wie z.B. wie den Google DNS 8.8.8.8 oder den ganz neuen Cloudflare DNS 1.1.1.1 einträgst. Das sollte die Standard-Einstellung (Provider-DNS = USG = Pi-hole) überschreiben und somit den Pi-hole umgehen.

  141. Gabriel

    Gabriel

     

    11. Mai 2018, 20:13 Uhr

    Hallo Thomas,

    erstmal recht herzlichen Dank für deine Hilfsbereitschaft.
    Oh ja, der Query-Log war mein erster Ansatzpunkt, konnte allerdings nichts verdächtiges finden. Mit einem alternativen DNS in der Fritte hatte ich auch schon versucht, nahm allerdings nur den Google DNS 8.8.8.8 bzw. 8.8.4.4, leider ohne Erfolg. Mit dem ganz neuen 1.1.1.1 habe ich noch nicht ausprobiert. Was verrückter Weise seit kurzem Problemlos funktioniert, ich habe nun den PiHole in all meine Switche und AP's als Bevorzugter DNS (Gateway ist immer noch der USG) eingetragen und siehe da: die Telefonie läuft wie gewünscht. Allerdings habe ich das Gefühl, dass mit dem Ad-Blocking nicht so stabil läuft, wie es vorher auf Routerebene (im USG) war.

  142. Thomas Mielke

    11. Mai 2018, 20:16 Uhr

    @Gabriel: Ich habe bei mir im USG bei den WAN-Einstellungen den Pi-hole als Primary-DNS und den Cloudflare als Secondary-DNS eingetragen. Bei allen Switchen und APs habe ich ebenfalls den Pi-hole eingetragen, allerdings als Secondary die IP des USG. Zusätzlich habe ich auch noch in allen eingerichteten Netzwerken/VLANs die Pi-hole als DNS eingetragen. Das läuft bei mir so ohne Probleme.

    Hast Du ein reines IPv4-Netz oder funkt Dir da eventuell auch noch IPv6 dazwischen?

  143. Gabriel

    Gabriel

     

    11. Mai 2018, 20:37 Uhr

    Habe ein reines IPv4-Netz. Die Konstellation wie bei dir hatte ich noch nicht ausprobiert. Ist ein sehr guter Ansatzpunkt. Werde konfigurieren und berichten.
    Vielen Dank!

  144. Gabriel

    Gabriel

     

    11. Mai 2018, 21:07 Uhr

    So, leider weigert die Fritte wehement die Telefonie sobald die PiHole im USG als Primary DNS oder überhaupt auftaucht mit der Fehlermeldung: Anmeldung der Internetrufnummer war nicht erfolgreich. Ursache: DNS-Fehler. Sieht stark danach aus, dass ich wirklich nochmal den Query-Log des PiHole akribisch betrachten muss...

  145. Thomas Mielke

    11. Mai 2018, 21:08 Uhr

    @Gabriel: Schau Dir auch mal die Logs in der FritzBox an.

  146. Gabriel

    Gabriel

     

    11. Mai 2018, 21:18 Uhr

    Hier ein Auschnitt aus der Fritzbox-Log:

    FRITZ!Box 7490
    System > Ereignisse
    Alle

    11.05.18 11.05.18
    11.05.18 11.05.18 11.05.18 11.05.18
    11.05.18 11.05.18 11.05.18 11.05.18
    11.05.18 11.05.18
    11.05.18
    21:12:09 21:06:14
    20:54:25 20:54:22 20:54:16 20:54:12
    20:52:40 20:52:32 20:52:27 20:52:22
    20:51:42 20:51:32
    20:51:16
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [71 Meldungen seit 11.05.18 20:54:32]
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [10 Meldungen seit 11.05.18 20:52:42]
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [5 Meldungen seit 11.05.18 20:51:42]
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [3 Meldungen seit 11.05.18 20:51:19]
    Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 195.186.4.100.

  147. Thomas Mielke

    11. Mai 2018, 22:55 Uhr

    @Gabriel: Ist ja irgendwie nicht so richtig aussagekräftig... Gibts denn dazu passende Einträge im Query-Log des Pi-hole?

  148. Martin

    Martin

    @Martin

    12. Mai 2018, 09:43 Uhr

    Hallo Thomas,
    ein toller Artikel, der das Thema sehr schön beschreibt und auch mich, der doch mehr auf der Anwenderseite sitzt, dazu gebracht hat, unser heim WLAN zu verändern.... Ausgangspunkt war die mit der Zeit deutlich gestiegene Anzahl an clients und damit verbunden die größeren "Anmerkungen" meiner kids, daß "dieses oder jenes" mal wieder klemmt, oder gerade nicht geht ... oder auch die Freunde nicht ins Netz kommen.... ;-)
    Daher habe ich zunächst den UniFi® AP AC LITE gekauft und wollte mit diesem die obere Etage (wo sich die jungen Leute zumeist aufhalten) WLAN seitig abdecken, später ggfls. auch unten einen 2ten einsetzten, was aber u.U. mit dem LAN Anschluß nicht ganz einfach wird. Wie ich nun auch gelernt habe, könnte hier der AP-AC-Mesh helfen... ich schweife aber ab

    mein Problem ist, dass der AC lite nach der Installation des UniFi-Controllers und dem Start des Interfaces über den Webbrowser nicht gefunden wird... habe erfolglos 3 verschiedene PC und laptops versucht: der AP wird nicht gefunden.
    Schlußendlich hat es über die Android unify app und mein Mobiltelefon geklappt, so daß ich wenigstens das WLAN einrichten konnte, aber die Bedienung über die app ist doch arg eingeschränkt
    woran kann es liegen, dass der AP nicht gefunden wird.... ? habe schon einige Tage mit dem Lesen verschieden foren verbracht und komme nicht weiter... Hast Du eine Idee, wie ich - möglichst ohne PuTTY und SSH-Verbindung (dafür bin ich wohl nicht fit genug) - den AP in Netz finde....??

    Aufbau wie folgt: TAE Dose -> Fritzbox 7590 ->LAN kabel-> Fritzbox 7390 -> AP lite per LAN mit PoE
    die 7590 steht im EG, die 7390 im OG und dient lediglich dem Faxanschluß samt analogen Telefon
    Vielen Dank im Voraus & Grüße, Martin

  149. Thomas Mielke

    12. Mai 2018, 16:20 Uhr

    @Martin: Wenn der AP an der zweiten FritzBox 7390 hängt, dann ist es klar, dass Du den nur über die Smartphone App siehst. Denn ich nehme an, dass Deine PCs alle direkt an der ersten FritzBox 7590 hängen.

    Ich vermute, Du hast an der zweiten FritzBox den Bridge-Modus nicht aktiviert. Daher ist die Firewall aktiv und Du siehst von außen (also von der ersten FritzBox) nicht die Geräte die dort dran hängen. Also den AP. Es gibt zwei Varianten für den Bridge-Modus bei der FritzBox. Da wird vermutlich Dein Problem liegen.

  150. Martin

    Martin

    @Martin

    12. Mai 2018, 18:34 Uhr

    Hallo Thoams,
    vielen Dank für die kurzfristige Antwort.
    Leider scheint das Problem woanders zu liegen, denn die 2te FRITZ!Box ist als IP-Client eingerichtet - gemäß Anleitung aus Deinem link. Ich kann auch alle Geräte sehen - egal, über welche Box ich mich verbinde.
    Auch wenn ich am WLAN des AP hänge, sehe ich zwar alle Geräte, kann aber trotzdem den AP über den Webbrowser nicht sehen.....
    Hast Du noch eine Idee....??
    Danke!

  151. Jürgen

    Jürgen

     

    14. Mai 2018, 12:40 Uhr

    Hallo Thomas!
    Danke für deine Antwort am 9. Mai 2018, 11:33 Uhr
    Ja, die FB fungiert als DHCP Server.
    Ich habe, bevor ich die Unifi gekauft habe, alles über die FB machen lassen.
    LAN und WLAN konfiguriert, WLAN Verschlüsselung und WLAN Key vergeben, und
    anschliessend alle Geräte nacheinander mit der FB verbunden.
    Dann anhand der MAC Adresse und der Bestimmung der Geräte (Streaming Geräte wie z.B. MusicCast)
    eine fixe IP vergeben, sowohl den LAN (RX-A 2050) als auch den WLAN (WX-030) Geräten.
    Smartphones, Laptops und andere Geräte bekommen keine fixe IP, die kann wechseln.
    Ich habe an der FB keine neuen unbekannten WLAN Geräte zugelassen (MAC Filter).
    Das funktioniert auch echt super, bis auf das WLAN Reichweitenproblem.
    Dann kaufte ich die Unifi AP's, installierte die Unifi Management Software auf einem Raspberry Pi
    und stöpselte die Unifi AP's per LAN Kabel an meinem unmanaged Netgear Switch.
    Die beiden AP's wurde direkt gefunden, provisioniert und ich vergab in der FB über die MAC Adresse den beiden AP's
    eine fixe IP.
    Nach einiger Zeit konnte ich die WLAN Geräte in der Management Software sehen.
    Schön dachte ich mir, das war ja einfach. Also das WLAN in der FB komplett abgeschaltet und damit fingen die Probleme an.
    Die MusicCastgeräte sowie zwei alte Smartphones zur Steuerung der MusicCastgeräte bekamen eine IP aus dem 169er Bereich.
    Ab und zu bekommen auch andere WLAN Geräte IP's aus dem 169er Bereich.
    Ich bin zur Zeit ratlos.
    In der Unifi Software kann ich unter den WLAN Netzwerken nichts mit DHCP konfigurieren, und unter den Einstellungen->Netwzerke
    gibt ein LAN Netzwerk und dort ist unter DHCP Modus -> keine ausgewählt, da ich (noch) kein USG habe.

    Hast Du einen Tipp wo ich anfangen kann?
    Danke und Gruß
    Jürgen

  152. Thomas Mielke

    14. Mai 2018, 12:55 Uhr

    @Jürgen: Das hört sich so an, als wenn die WLAN-Geräte keine IP-Adresse per DHCP bekommen. Du musst vermutlich im UniFi-Controller als DHCP-Relais die IP-Adresse der FritzBox angeben. Das geht abhängig von der Version des UniFi-Controllers entweder bei den Einstellungen des Netzwerks, oder unter Einstellungen der Dienste.

  153. Jürgen

    Jürgen

     

    14. Mai 2018, 14:27 Uhr

    Hallo Thomas!
    Die Vermutung hatte ich auch dass die AP's die IP's nicht durchreichen.
    Nachdem ich, deinem Tipp folgend, die Fritte als DHCP Server eingetragen habe, scheint es jetzt so zu laufen wie ich es haben wollte. Danke dass wir da gemeinsam drüber geschaut haben. Nun werde ich den nächsten Schritt machen und das Gäste WLAN in einen anderen IP Bereich schieben.
    Vielen Dank für deinen tollen Support!
    Schöne Grüße
    Jürgen

  154. Thomas Mielke

    14. Mai 2018, 14:51 Uhr

    @Jürgen: Das mit dem Gästenetz zusätzlich auf den APs ist allerdings nicht so einfach. Dazu benötigst Du auf jeden Fall ein Managed-Switch bei dem Du mehrere VLANs einrichten kannst. Ich habe das oben im Artikel auch beschrieben. Das Gästenetz der FritzBox hat ja einen anderen IP-Bereich. Du kannst aber das Gastnetz auf LAN-Port 4 der FritzBox legen. Dann musst Du beide beide Netze (also Privat und Gast) als zwei getrennte VLANs in den Managed-Switch einspeisen und die Ports des Switches entsprechend einrichten.

    Wenn Du bisher keinen Managed-Switch hast, dann würde ich allerdings direkt auf UniFi-Hardware investieren und die FritzBox in Rente schicken (oder als reine Telefonanlage degradieren). Dazu brauchst Du den USG und z.B. mindestens einen kleinen 8-Port-Switch.

    Alternativ kannst Du von der FritzBox auch nur das Gäste-WLAN senden lassen und das private Netz über die UniFi-APs laufen lassen. Vielleicht reicht die FritzBox ja für die Gäste aus.

  155. Christian

    Christian

     

    14. Mai 2018, 21:39 Uhr

    Hallo Thomas, ich habe sehr interessiert Deinen Blog gelesen, und habe folgende Frage:

    Ich würde gerne ebenfalls ein Unify-Netzwerk mit einem PoE fähigen Switch und mehreren Ac-Pro ACs über PoE in meinem Haus aufbauen. Ggf. auch Anschluss von PoE fähigen Kameras usw. Der Switch soll im Keller im Verteilerschrank installiert werden. Habe extra einen größeren Multimediaschrank anbringen lassen.

    Frage: Ich habe gelesen, dass die kleinen Switches (8 -60W bzw 8-150W) sehr warm werden. Kann ich die trotzdem in diesen Verteilerschrank packen. Oder lieber ein größeres Modell mit Lüfter? Oder beides nicht so ideal?

    Danke und Gruß
    Christian

  156. Thomas Mielke

    14. Mai 2018, 22:07 Uhr

    @Christian: Die kleinen Switches werden schon recht warm. In einen kleinen Schrank ohne Belüftung würde ich die daher nicht packen. Die großen Switches werden aber trotz eingebautem Lüfter auch sehr warm. In meinem Serverschrank (da ist allerdings noch einiges mehr drin) habe ich daher eine zusätzliche Belüftung eingebaut um die Wärme abzuführen.

  157. Christian

    Christian

     

    14. Mai 2018, 22:59 Uhr

    Ok, Danke. Das hatte ich mir fast gedacht... bzw. befürchtet... mal sehen wie ich das bei mir hinkriege. Merci!

  158. Martin

    Martin

     

    16. Mai 2018, 20:27 Uhr

    Hallo Thomas, ich komme nicht weiter....
    ich habe sogar alles von der 7590 abgeklemmt und auch WLAN deaktiviert, nur der AP und mein PC waren jeweils per LAN angeschlossen
    und selbst da wird der AP nicht erkannt...
    kann es ein Defekt sein, auch wenn der AP sendet...?
    ich könnte das Teil noch zurücksenden und austauschen.... Was meinst Du bitte...?
    Danke & Grüße, Martin

  159. Thomas Mielke

    16. Mai 2018, 20:30 Uhr

    @Martin: Ich kann mir eigentlich nicht vorstellen, dass der AP defekt sein soll. Hast Du mal direkt beim UniFi-Support nachgefragt? Vielleicht haben die eine Idee.

  160. Martin

    Martin

     

    18. Mai 2018, 19:11 Uhr

    Hallo Thomas,
    hurra, nun läuft's... :-) der UniFi Support konnte helfen... es lag an der Android unify app auf dem mobile.... nachdem ich den AP dort "vergessen" habe, wurde er im Anschluss vom unify controller am PC erkannt und ich konnte ihn dort erfolgreich adoptieren :-)
    Vielen Dank für Deine Hilfe und schöne Pfinsten!!

  161. Thomas Mielke

    18. Mai 2018, 19:12 Uhr

    @Martin: Oh man... Darauf muss man erstmal kommen ;-)

  162. Martin

    Martin

     

    18. Mai 2018, 19:40 Uhr

    :-)

  163. TheoM

    TheoM

     

    20. Mai 2018, 10:24 Uhr

    Eine Frage hätte ich auch dazu.
    Mittlerweile kann USG ja wohl IPV6 gibt es eine Mögichkeit IPV6 hinter dem USG komplett zu deaktivieren? Möchte alles was mit IPV6 zu tun hat blockieren. Bei meinem Hybrid Router der Telekom habe ich schon
    Lokale IPv6-Adresse (ULA) verwenden deaktiviert was aber nicht IPV6 an sich blockt.
    Dann hätte ich noch eine Frage zum PI-Hole, da Du dich auskennen scheinst.
    Kann neben dem blockieren der Werbung dieser auch dazu genutzt werden um Rechner im internen Netz statt mittels IP via URL erreichen.
    Da ich die fritzbox nur noch als Telefonanlage nutze ist dieses feature weg.
    Viele Grüße Theo

  164. Thomas Mielke

    20. Mai 2018, 12:44 Uhr

    @Theo: Das UniFi-System arbeitet eigentlich nur auf IPv4. Da Du ja auch den Pi-hole im Einsatz hast, kannst Du den eventuell IPv6-Traffic darüber aber auch komplett blocken. Dazu musst Du in der /etc/pihole/pihole-FTL.conf nur folgendes eintragen (falls die Datei nicht existiert einfach neu anlegen):

    AAAA_QUERY_ANALYSIS=no

    Anschließend den Service neu starten:

    sudo service pihole-FTL restart

    Funktionieren wird das aber nur, wenn der Pi-hole Systemweit als DNS-Server eingesetzt wird, Du diesen also überall im UniFi-System eingetragen hast. Also zum Einen in den WAN-Einstellungen, aber auch in den Einstellungen Deiner Netzwerke/VLANs.

    Damit kannst Du dann auch direkt Deinen zweiten Wunsch umsetzten: die eine lokale Adress-Vergabe, also um Deinen Geräten im internen Netz einen Namen bzw. eine Domain zuzuweisen. Damit die Namen der internen Geräte auch im Query-Log des Pi-hole auftauchen, ist die Konfiguration an mehreren Stellen notwendig. Zunächst trägst Du alle nötigen Geräte in die Datei /etc/hosts ein. So wie das im Prinzip auch auf einem Windows-Rechner funktionieren würde. So könnte die prinzipiell aussehen:

    127.0.0.1 localhost
    192.168.0.101 pc1.local
    192.168.0.102 pc2.local
    192.168.0.110 fernseher.local
    192.168.0.125 apple-tv.local

    Als nächstes editierst Du die Datei /etc/pihole/lan.list. Diese ist im Prinzip genauso aufgebaut wie die hosts-Datei.

    Als letztes legst Du die Datei /etc/dnsmasq.d/02-lan.conf an. Falls diese schon existiert, kannst Du die Datei auch 03-lan.conf oder 03-local.conf. Die Zahl am Anfang gibt an, in welcher Reihenfolge diese beim Start des DNS-Dienstes abgearbeitet werden. Der eigentliche Name ist egal. Der Inhalt sieht etwas anders aus:

    addn-hosts=/etc/pihole/lan.list
    address=/pc1.local/192.168.0.101
    address=/pc2.local/192.168.0.102
    address=/fernseher.local/192.168.0.110
    address=/apple-tv.local/192.168.0.125

    Die erste Zeile ist noch einmal eine Referenz auf die Datei lan.list. Dann kommen die einzelnen Geräte mit Domain und IP.

    Das Ganze sieht etwas umständlich aus, aber nur so hat das bei mir funktioniert, dass die Namensauflösung im ganzen lokalen Netz und vor allem auch nach einem Neustart des Pi-hole bzw. des DNS-Dienstes funktioniert hat.

    So kann man im Prinzip auch externe Domains in das lokale Netz routen. Ich habe z.B. verschiedene Subdomains meiner Domain eingerichtet, die dann hier (und nur hier) im lokalen Netz erreichbar sind. Z.B. für den UniFi-Controller habe ich so sogar mein SSL-Zertifikat installieren können, sodass dieser über eine vermeintlich externe Domain per HTTPS lokal erreichbar ist.

  165. TheoM

    TheoM

     

    20. Mai 2018, 15:08 Uhr

    Hi und danke, danke für die ausführliche Antwort....dass werde ich in Kürze mal versuchen...wir wohl ein ganzen Weekend an Zeit brauchen (Frau wird sich freuen), damit kann ich arbeiten.
    Bevor ich mich da da dran mache eine Frage noch zum DNS, nutzt dnscrypt oder DNS-over-TLS oder ganz neu wohl stubby...
    And last but not least...würdest Du es im Docker, z.Bsp. auf einer Synology laufen lassen oder doch ein extra Apliance wie raspi .... viele Grüße T.

  166. Thomas Mielke

    20. Mai 2018, 16:26 Uhr

    @Theo: DNScrypt habe ich bisher leider nicht zum Laufen bekommen... Da muss mich nochmal in Ruhe mit beschäftigen.

    Ich habe den Pi-hole auf einem RasPi laufen. Das halte ich irgendwie für das Sinnvollste, damit dieser völlig unabhängig von den anderen Geräten läuft.

  167. TheoM

    TheoM

     

    21. Mai 2018, 15:00 Uhr

    So ich hab mal Deine ganzen Anleitungen und auch Deinen Pi Hole Blogpost noch mal und wieder und wieder gelesen, sehr informativ.

    Was mir gerade noch aufgegangen ist, dass mit USG in Verbindung mit dem Controler dann wohl zwingend doppeltes NAT einhergeht, dass wollte ich eigentlich verhindern, da es mit der fritzbox bisher auch anders möglich war.
    Keine Ahnung warum das USG zwingend auf der 192.168.1.1 laufen muss und warum z.Bsp. nicht auch 192.168.1.2 gehen kann am WAN.
    Hatte ich aber schon zur genüge experimentiert. Auf dem USG kann dieser zwar via cli/ssh geändert werden aber sobald der Controler das USG einbindet wird es zurückgesetzt.
    Meine Idee war es eigentlich wie folgt.
    Speedport Hybrid ist 192.168.1.1 wie bisher > alles was möglich ist wird ähnlich wie DMZ an das USG/WAN 192.168.1.2 weitergeleitet. Am Lan1 hängt dann der ein Switch (u.U. auch ein neuer unifi, wenn es denn läuft) natürlich der PI Hole für DNS.
    DHCP mach das USG (?) fragt sich nur, was dann Lan1 für eine IP hat.

    Werden dann die Fritzbox an den zweiten WAN Anschluss hängen da diese nur noch VOIP Telefonanlage ist, dann ist die schon mal aussen vor.

    Für die Zuordnung der Subdomains nutze ich den reverse Proxy der Synology, da dieser dann auch gleich die Letsencrypt Zertfikate händelt. Schade dass dies bis jetzt noch nicht so über das USG geht.
    Dass einzige Loch in der Firewall bei mir ist für Port 443 und die Kopano Webapp und Activesync.

    Irgendwie ist dass alles noch nicht so schlüssig für mich. Jemand noch eine Idee? Ist doppeltes NAT ein problem oder einfach eine Marotte von anderen Blogern?
    Beste Grüße Theo

  168. Thomas Mielke

    21. Mai 2018, 15:01 Uhr

    @Theo: Warum sollte es doppeltes NAT geben? Der UniFi-Controller ist „nur“ die Software, die die einzelnen UniFi-Komponenten konfiguriert und überwacht (bei aktiviertem DPI). Die UniFi-Geräte arbeiten alle autark und kommunizieren direkt untereinander. Der Controller (als Software) muss ja nicht mal zwingend immer laufen. Wenn man kein DPI aktiviert hat, dann kann man die Controller-Software auch nur starten, wenn man etwas an der Konfiguration ändern will.

    Und natürlich kannst Du dem USG und auch allen anderen UniFi-Geräten eine andere IP-Adresse zuweisen. Du kannst für die UniFi-Geräte auch ein eigenes Management-VLAN definieren. Bei der Einrichtung müssen sich der USG und der Controller aber im gleichen IP-Bereich befinden. Wenn Du die IP-Adresse des USG direkt über die Konsole änderst, dann wird der Controller diese natürlich beim Provisionieren wieder überschreiben (Ich hatte anfangs auch ein ähnliches Problem, siehe oben im Artikel). Über den Controller kannst Du dann die IP-Adresse des USG auf eine von Dir gewünschte Adresse ändern.

    Die FritzBox (degradiert als Telefonanlage) gehört aber nicht an den WAN2 vom USG, sondern an einen LAN-Port des Switches. Die FritzBox musst Du dazu aber in Bridge-Modus versetzen. Dann hast Du dort auch kein doppeltes NAT.

  169. Gabriel

    Gabriel

     

    24. Mai 2018, 16:18 Uhr

    Hallo Thomas,

    sorry für die Späte Antwort (war nicht im Lande). Schon klar, die Logs der Fritte lassen echt etwas zu wünschen übrig. In PiHole war leider auch nichts zu finden.
    Nichtsdestotrotz, für diejenigen unter euch da draußen die vor dem selben Dilemma stehen: Es muß in der Fritte genau die DNS-IP von euren Internet Provider eingetragen werden (in meinem Fall die von O2 - 62.109.121.1 bzw. 62.109.121.2), denn die IP-Telefonie verlangt ausdrücklich diesen DNS-Server. Jetzt funktioniert alles wie es soll.
    Schöne Grüße, Gabriel.

  170. Steffen

    Steffen

     

    28. Mai 2018, 22:24 Uhr

    Hallo Thomas

    Genialer Artikel! Ich bin auch IT affin und komme prinzipiell mit Netzwerken und Topologien zurecht. Doch ich kenne mich nicht gut in Sachen Hardware, Leistungsumfang und Funkkanälen, etc. aus. Ich habe ein Haus mit 3 Etagen (160 m2) und wenn man den Keller als 4te Etage hinzuzieht dann sind es ca. 215 m2. Im Netz befinden sich einige Smartphones und Tablet, aber vor allem auch Computer und SmartTVs. Bisher habe ich verschiedenste Setups versucht mit TP Link und Dvolo DLAN wie auch zuletzt Fritz Repeater 1750E mith Mesh und auch noch DLAN gemischt, um den Zocker PCs des Kleinen zu isolieren. Dennoch bekomme ich immer wieder Probleme mit dem Netz. Vor allem nerven die Probleme, wenn ich HomeOffice betreibe und Videokonferenzen bescheiden funktionieren. Jetzt lasse ich im ersten und zweiten OG den Boden neu machen und Streichen. Das bringt mich auf die Idee, dass ich den Versorgungsschacht aufmache, Kabel verlege und APs in den Stockwerken montiere. Dafür benötige ich einen Rat, was notwendig und was zu viel für meine Gegebenheiten und Anforderungen ist. Da ich in der Nachbarschaft von Dir wohne wollte ich fragen, ob ich mir einen Rat von Dir einholen könnte. Können gerne den Plan und die Umsetzung auch bei Dir posten, dass andere davon profitieren. Auch ein Entgelt wäre drin, wenn ich denn endlich mal Ruhe zum Thema LAN/WLAN hätte.
    Ist das möglich, dass wir uns dazu mal austauschen? Falls ja, würde ich Dich anrufen und wir posten im Nachgang hier das Projekt.

    Vielen Dank im Voraus
    Steffen

  171. Thomas Mielke

    28. Mai 2018, 23:31 Uhr

    @Steffen: Das mit dem Versorgungsschacht klingt absolut sinnvoll. Wenn Du die Möglichkeit hast, Kabel zu verlegen, dann nutze sie. Also einfach ein paar CAT5/6 Kabel da rein und diese dann zentral an einem Patchpanel oder direkt einem Switch zusammen laufen lassen. Im Prinzip brauchst Du dann nur in jeder Etage einen UniFi-AP aufhängen. Damit solltest Du problemlos Dein ganzes Haus versorgen können. Das ist kein Vergleich mit dem Fritzbox, TP-Link, D-Link, etc. Repeater-Kram.

    Das ganze UniFi-System ist ja auf großen Durchsatz ausgelegt. Wenn Du allerdings Netze/VLANs isolieren und beschränken willst, dann wäre der USG und passende UniFi-Switches sinnvoll. Nur so kannst Du die Leistungsfähigkeit voll ausnutzen. Ich habe für die Kids auch ein getrenntes Netz eingerichtet, das isoliert vom Rest des Netzwerks ist. Bisher war das bei mir nicht nötig, aber auch die Bandbreite lässt sich damit für jedes Netz/VLAN getrennt einrichten. Du kannst also für Kids, Homeoffice, Videokonfrenzen, Multimedia, etc. getrennte Netze einrichten, die alle entsprechend isoliert und ggf. in der Bandbreite beschränkt sind.

  172. PJames

    PJames

     

    13. Juni 2018, 13:50 Uhr

    Guter Artikel. Kann den Bericht vollumfänglich bestätigen.
    Gewachsene WLAN Strukturen in denen hier ein Repeater, da ein Accesspoint, dann irgendwo noch Pwerlan Geräte mit WLAN etc im Einsatz sind. Ein Graus. Kein Monitoring, keine Stabilität, Roamingprobleme....
    Seit wir UBNT einsetzen, sind selbst bei "schwierigen" Kunden, mit dicken Wänden oder verschachtelten Gängen, eigentlich keine Einsätze wegen WLAN Problemen mehr nötig.

Dein Kommentar?

Menschlich? Dann gib bitte die 5 Zeichen genau so ein, wie Du sie in der Grafik lesen kannst. Keine 5 Zeichen? Erzeuge einfach einen neuen Code.

Gravatar:

Wenn Du möchtest, dass Dein Bild neben Deinem Kommentar erscheint, dann melde Dich einfach bei Gravatar an.

Nutzungshinweise:

Dein Kommentar erscheint nicht automatisch, sondern wird erst nach einer Prüfung manuell freigeschaltet. Ich behalte mir vor alle Kommentare zu löschen, die

  • rassistische, sexistische oder gewaltverherrlichende Inhalte haben,
  • zu kriminellen Aktionen aufrufen oder diese verteidigen,
  • beleidigende Inhalte besitzen,
  • Werbung für Dritte darstellen oder deren Inhalte einem Link auf fremde Angebote gleichkommt.