Endlich keine WLAN-Probleme mehr Dank Ubiquiti/UniFi Access Points

Mein neues UniFi System
Mein neues UniFi System

Ihr kennt das alle. Das Internet im Haus funktioniert, das WLAN auch irgendwie, aber trotzdem ist man nicht zufrieden. So auch bei mir. Bisher hatte ich eine FritzBox 4040 und einen FritzRepeater 1160 im Einsatz. Ich hatte die AVM-Hardware letztes Jahr testweise wegen meiner WiFi-Calling-Probleme gekauft und damit meine alte TP-Link Hardware (Router und Repeater) ersetzt. Auch wenn die FritzBox die Probleme nicht lösen konnte (letztendlich war aber der Google DNS schuld), habe ich die AVM-Geräte behalten. Ich fand die Software besser als die von TP-Link und vor allem die direktere Integration des Repeaters. Zumindest theoretisch.

Die WLAN-Probleme

Denn auch wenn der Router zuverlässig seinen Dienst tat, wollte sich trotzdem keine echte Zufriedenheit einstellen. Zum Einen hatte ich häufiger Probleme mit dem WLAN-Handoff zwischen Router und Repeater, wenn ich die Etage im Haus gewechselt habe – Meist half nur das kurze Aus- und Einschalten des WLANs auf dem iPhone. Sowas nervt halt auf Dauer.

Und dann gab es auch Probleme mit dem Gäste-WLAN. Denn wenn dieses auch auf dem Repeater aktiviert war, funktionierte das gesamte Gäste-WLAN im Haus nicht mehr. Es wird oft dazu geraten, einfach unterschiedliche SSIDs für für jeden Access-Point (AP) oder auch für jedes Frequenzband zu verwenden. Sorry, nein. Ich möchte, dass der Handoff zwischen den APs oder der Kanal-/Frequenzbandwechsel automatisch von der Hardware/Software des Routers bzw. der APs gelöst wird – Eine SSID für das private und eine für das Gäste-WLAN, egal wie viele Access-Points sich im Haus befinden und egal welches Frequenzband (2,4GHz oder 5GHz) verwendet wird. Also habe ich das Gäste-WLAN im Repeater kurzerhand deaktiviert. Dadurch war das Gäste-WLAN aber im Obergeschoss quasi kaum noch vorhanden. Und so konnte das natürlich auch nicht bleiben.

Eine FritzBox ist ja im Grunde eine Eierlegende Wollmilchsau, die eine Vielzahl von Aufgaben übernimmt (Modem, Firewall, Router, Switch, DHCP-Server, NAT, WLAN, Telefonanlage, NAS, Druckserver, etc.). Zugegeben, dafür macht sie das eigentlich ziemlich gut. Aber ich setze soweit es möglich ist lieber auf dedizierte Geräte, die speziell auf die ihnen zugewiesene Aufgabe optimiert sind. Daher habe ich schon eine recht abgespeckte Variante der FritzBox im Einsatz, die nur die nötigsten Kernaufgaben übernimmt. Aber hier scheinen eben auch die Grenzen erreicht zu sein. In meinem Fall wohl in erster Linie bei der WLAN-Versorgung.

Die Lösung: Unabhängige WLAN-Access-Points

Vor ein paar Wochen bin ich dann erneut auf die WLAN-Access-Points von Ubiquiti/UniFi aufmerksam geworden. In der Vergangenheit hatte ich schon mehrfach davon gehört, mich aber nicht näher damit beschäftigt. Nun war aber in der letzten Zeit der Leidensdruck wieder gestiegen, sodass ich mich wieder intensiver mit den Alternativen der WLAN-Versorgung auseinandergesetzt habe.

Nach dem Studium diverser Blogs und YouTube-Videos, in denen die UniFi Access-Points viel Lob abbekommen, entschied ich mich zum Kauf eines UniFi AP AC LR. Der Plan war, einfach in der FritzBox das WLAN zu deaktivieren und in Zukunft nur noch das WLAN des UniFi-APs zu nutzen, bzw. die Reichweite durch weitere APs zu ergänzen. Da ich den AP unabhängig vom Router viel zentraler im Haus positionieren kann, sollte erstmal nur ein Access-Point zum Einsatz kommen. Falls die Reichweite durch bauliche Gegebenheiten nicht ausreichen sollte, kann ich ja weitere APs ergänzen.

Die Einrichtung

Bei den APs von UniFi handelt es sich wie der Name schon sagt, um reine Access-Points, die wirklich nur für diese eine Aufgabe vorgesehen und optimiert sind. Angeschlossen wird der AP per Ethernet direkt am Router/Switch (also an der FritzBox). Die Stromversorgung erfolgt über Power-over-Ethernet (PoE), ein PoE-Adapter ist im Lieferumfang des APs enthalten. Da ich aber wegen meiner VoIP-Telefone sowieso einen PoE-Switch im Einsatz habe, konnte ich auf den Adapter verzichten.

Unifi Controller: ÜbersichtIm Gegensatz zu den meisten anderen Geräten dieser Gattung verfügt der AP über kein eigenes Interface zur Konfiguration, sondern muss über eine kostenlos erhältliche externe Software konfiguriert werden: Der sogenannte UniFi-Controller. Was zunächst unkomfortabel klingt, ist aber eigentlich der größte Vorteil des UniFi-Systems. Denn die UniFi-APs sind ja nur ein Teil des gesamten UniFi-Systems. Aber dazu weiter unten mehr...

Unifi Controller: EinstellungenDen UniFi-Controller habe ich auf meinem Server installiert. Optional kann man diesen aber auch auf einem beliebigen Windows-PC, Mac, RaspberryPI oder einem NAS installieren. Oder man setzt den UniFi Cloud Key ein, im Prinzip ein kleiner Mini-Computer, auf dem diese Software installiert ist. Ich halte das aber für unnötig, zumal die Software nicht unbedingt immer laufen muss, es sei denn man will die umfangreichen Statistik-Funktionen nutzen. Für die reine Konfiguration des APs ist der Dauerbetrieb des Controllers allerdings nicht notwendig. Und da mein Server ohnehin immer läuft, ist nun eben auch noch der Controller da drauf.

Unifi Controller: GeräteNach der Installation des UniFi-Controllers und dem Start des Interfaces über den Webbrowser (oder die iOS-App), sucht der Controller automatisch nach UniFi-Geräten im lokalen Netz. Der AP wurde auch sofort gefunden und ich konnte diesen einbinden (adoptieren). Die Grundkonfiguration war schnell vorgenommen und das WLAN konnte genutzt werden. Dann musste nur noch das WLAN in der FritzBox deaktiviert und der FritzRepeater abgeschaltet werden. Klingt einfach, ist es auch.

Der Unterschied

Unifi Controller: Kartendarstellung mit WLAN-AusleuchtungSofort war der Unterschied spürbar. Da ich natürlich die gleichen SSIDs/Zugangsdaten eingerichtet habe, wie bei der FritzBox, haben sich auch alle Geräte sofort mit dem neuen Netz verbunden. In der Übersicht des UniFi-Controllers kann dann auch genau ablesen, mit welchen Netz und auf welchem Kanal die Geräte verbunden sind.

Auch die Reichweite war deutlich besser, als die der FritzBox. Sicher lag das auch daran, dass die Position des APs besser war als die der FritzBox. Obwohl der UniFi-AP erstmal nur testweise im Flur auf dem Boden lag, war die Abdeckung im gesamten Haus bereits deutlich besser. Tote Ecken konnte ich keine finden. Und auch die Geschwindigkeit war überall top. Nach den ersten Tests habe ich den AP dann im Flur an die Wand direkt unter der Decke aufgehängt. Das hat die Verbreitung des Signals auch noch etwas verbessert. Wir haben also jetzt im ganzen Haus super WLAN-Empfang mit nur einem Access-Point! Ich war begeistert.

Und das Gäste-WLAN?

Aber damit war natürlich erstmal nur das private Netz über den neuen Access-Point verfügbar. Denn der PoE-Switch, über den der AP am Netz hängt, hat natürlich nur Zugriff auf das private LAN (bei mir 192.168.0.*), nicht aber auf das Gäste-(W)LAN (bei der FritzBox fest voreingestellt auf 192.168.179.*).

Aber dafür gibt es auch eine Lösung. Zumindest, wenn man einen VLAN-fähigen Switch zur Verfügung hat. Denn bei der FritzBox kann man den LAN-Port 4 als Gäste-LAN konfigurieren. In Jans Blog habe ich eine passende Anleitung gefunden. Hierbei muss man den Gäste-LAN-Port ebenfalls mit dem Switch verbinden und dort dann die Konfiguration der VLANs vornehmen sowie den entsprechenden Ports zuweisen. Da ich nur Managed Switches von Netgear einsetze, die alle VLAN-fähig sind, war das natürlich kein Problem. Wobei die Einrichtung schon etwas umständlich war, aber nach einigen Versuchen hat es dann doch wie gewünscht funktioniert. Auf dem Switch-Port an dem der AP hängt, waren nun beide VLANs vorhanden. Also das private Netz und das Gäste-Netz.

Im Unifi-Controller muss man auch noch das Netzwerk mit dem passenden IP-Bereich und der zugehörigen VLAN-ID konfigurieren und schon steht das Gäste-WLAN mit der gleichen Performance zur Verfügung, wie das private WLAN.

Nach dem gleichen Prinzip lassen sich dann auch beliebige Netzwerkdosen im Haus wahlweise dem privaten oder dem Gäste-LAN zuweisen.

Auf den Geschmack gekommen

Das WLAN-Problem war also gelöst. Aber nun war ich auf den Geschmack gekommen. Der UniFi-Controller mit seiner Geräteübergreifenden Konfiguration hatte mich echt überzeugt und nun kam natürlich die Überlegung auf, ob die degradierte FritzBox nicht auch durch ein entsprechendes UniFi-Gerät ersetzt werden könnte. UniFi hat dazu einen sogenannten Security Gateways (USG) im Angebot. Das Gerät kann im Grunde alles, was bei der degradierten FritzBox an benötigtem Funktionsumfang übrig geblieben ist. Nur vermutlich besser und flexibler.

Wenige Tage nach dem ich den AP in Betrieb genommen hatte, brachte mir also der DHL-Fahrer den UniFi USG. Die FritzBox sollte also ersetzt werden. Der USG hat im Prinzip nur zwei relevante Ports: WAN und LAN, also Eingang und Ausgang. Der WAN-Port wird mit dem Unitymedia-Modem verbunden und der LAN-Port mit dem Switch.

Wenn man einen DSL-Anschluss hat und die FritzBox oder den vom Anbieter gestellten Router durch den USG ersetzen will, dann benötigt man allerdings noch einen VDSL-Modem, wie z.B. den DrayTek Vigor 130. In meinem Fall hatte ich bereits von Unitymedia lediglich ein Cisco-Kabelmodem bekommen, an das ich den USG also direkt anschließen kann.

Allerdings muss der USG natürlich erst vom UniFi-Controller adoptiert und konfiguriert (provisioniert) werden. Dazu wird der USG zunächst nur mit dem LAN-Port am Switch angeschlossen. Der WAN-Port bleibt erstmal frei. Der Controller hat den USG auch sofort gefunden, aber die Einbindung gestaltete sich leider nicht ganz so einfach, weil dieser die IP-Adresse 192.168.1.1 voreingestellt hat (Mein Netz ist aber 192.168.0.1/24 und lässt sich leider nicht so einfach ändern) und auch die vorinstallierte Firmware war leider für den Controller zu alt. Der Controller wollte die Firmware zwar aktualisieren, aber das ging nicht ohne vorherige Einbindung. Da biss sich also die Katze selber in den Schwanz...

Die Firmware konnte ich dann aber über die Konsole mittels PuTTY updaten. Die Einbindung über den Controller schlug aber wegen der „falschen“ IP-Adresse immer noch fehl. Hierzu musste ich erst auf meinem Server (auf dem der UniFi-Controller läuft) temporär eine zusätzliche IP-Adresse aus dem Netz 192.168.1.1/24 einrichten, sodass der Controller auch über diese zweite IP-Adresse erreichbar war. Damit klappte die Einbindung dann sofort und ich konnte die Konfiguration des USG abschließen. Ich musste eigentlich nur die lokale IP-Adresse anpassen und vor allem den WAN-Port konfigurieren, denn ich habe dank meines Unitymedia Business Anschlusses ja eine feste IP-Adresse.

Dann konnte das WAN-Kabel von der FritzBox auf den USG umgesteckt und die FritzBox ausgeschaltet werden. Nach dem Neustart des USG (und des Unitymedia Cisco-Modems) klappte der Verbindungsaufbau sofort problemlos und ich war wieder online. Die FritzBox war also ersetzt. Yes!

Dann mussten noch ein paar weitere Einstellungen vorgenommen werden, wie das Port-Forwarding für die SIP-Telefone oder die Anpassung VLAN-Konfiguration. Das ist mit dem UniFi-Controller alles problemlos möglich. Ich war echt zufrieden! Inzwischen sind AP und USG knapp zwei Wochen im Einsatz und alles läuft reibungslos. Insbesondere die WLAN-Verfügbarkeit ist jetzt absolut zuverlässig.

Vermutlich könnt Ihr Euch denken, wie es weiter ging....

Nun waren die Switches auch noch fällig

Unifi Controller: Port-Übersicht eines SwitchesJaja, Ihr haltet mich sicher für bekloppt. Aber die Netgear-Switche mussten nun auch noch dran glauben. Nicht, dass ich mit den Netgears unzufrieden gewesen wäre, aber die VLAN-Einrichtung ist schon etwas umständlich und leider nicht immer selbsterklärend (Tagged, Untagged, Ignored, etc.) und funktioniert daher nicht immer auf Anhieb wie gewünscht. Denn es gibt doch ein paar LAN-Geräte, die ich gerne im Gäste-LAN hätte, so dass diese vom privaten Netz getrennt sind. Das sollte zwar eigentlich auch mit den Netgear-Switches gehen, aber so richtig zuverlässig hat das dann irgendwie doch nicht funktioniert. Vor allem wenn ein Gerät an einem Switch hinter dem Haupt-Switch hängt. Das Durchschleifen des VLANs klappte leider nicht immer und Geräte bekamen entweder keine IP-Adresse oder hatten keinen Zugriff auf das Internet.

Unifi Controller: Statistik eines SwitchesHier im Netz sind immer so 30 bis 40 Geräte online. Ja, das ist schon eine ordentliche Hausnummer. Per WLAN sind hauptsächlich die Mobilgeräte, also Smartphones und Tablets angebunden. Der Rest verteilt sich auf PCs, Drucker, SIP-Telefone, SmartHome-Geräte, Multimedia etc. Da kommt heutzutage ja doch so Einiges zusammen. Sofern möglich, versuche ich immer, alle Geräte per Kabel und nicht per WLAN anzubinden, was sicher auch an der in der Vergangenheit nicht ausreichenden Zuverlässigkeit des WLANs liegt. Also z.B. Apple TV, Fire TV, etc. sind nicht per WLAN sondern per LAN angeschlossen.

Unifi Controller: Meine Netzwerk-TopologieIch habe hier zwar einiges an Netzwerkverkabelung verlegt, aber als wir das Haus vor zehn Jahren gekauft haben, habe ich leider noch nicht in jeder Ecke eine Netzwerkdose installiert. Das würde ich sicher heute anders machen. Daher gibt es Leitungen, an denen erst an der Dose ein Switch hängt, weil nicht ausreichend Anschlüsse vorhanden sind. Um das Haus möglichst optimal zu versorgen habe ich mich für folgende Switches entschieden:

Ein Blick in meinen ServerschrankDie beiden großen Switches hängen im Serverschrank, und die beiden kleinen sind jeweils vor Ort installiert. Der 16 Port PoE Switch versorgt die SIP-Telefone und den AP aber auch die beiden 8 Port Switches, sodass diese ohne eigene Stromversorgung auskommen.

Die UniFi-Geräte machen alle einen sehr hochwertigen Eindruck und sind sehr gut verarbeitet. Alle Geräte haben stabile Metallgehäuse, lediglich das Gehäuse des UniFi-AP ist wegen der integrierten Antennen aus Kunststoff. Im Lieferumfang ist alles vorhanden, was zum sofortigen Betrieb benötigt wird. Also Netzteile, bzw. PoE-Adapter sowie das komplette Montage-Material zur Wand- oder Decken- bzw. Rack-Montage.

Seinen großen Vorteil kann der UniFi Controller natürlich erst jetzt ausspielen, weil nur noch Geräte von UniFi im Einsatz sind. Das UniFi-System ist frei skalierbar und natürlich auch für deutlich größere Umgebungen vorgesehen, als das hier bei mir der Fall ist. Dennoch profitiere ich auch bereits bei meiner Konfiguration davon.

Durch die zentrale Konfiguration brauche ich mir keine Gedanken zu machen, ob z.B. eine VLAN-Konfiguration auf jedem Switch korrekt eingestellt ist. Ich wähle einfach den Port aus und weise das entsprechende VLAN zu. Die Konfiguration eines Switch-Ports z.B. für das Gäste-LAN ist also nun unproblematisch mit einem Klick möglich. Bei jeder Änderung, die ich im Controller vornehme, werden automatisch alle betroffenen Geräte neu provisioniert und sind so immer auf dem aktuellen Stand.

Alles in Allem bin ich wirklich sehr zufrieden mit meiner kompletten Umstellung auf das UniFi-System. Und die Geräte sind für die gebotene Leistung wirklich nicht teuer. Mein Fazit: Absolut top!

Nachtrag (13. Februar 2017)

In der letzten Woche habe ich auch noch einen zweiten Access-Point – jetzt einen UniFi AP-AC-Pro – in Betrieb genommen. Somit werden jetzt Erdgeschoss und Obergeschoss von jeweils einem eigenen AP versorgt. Außerdem habe ich jetzt beide APs unter der Decke montiert (der erste AP hing zunächst an der Wand). Es ist zwar von Ubiquiti vorgesehen, dass man die UniFi-APs wahlweise unter der Decke oder an der Wand montieren kann. Aber ich habe im UniFi-Forum einen Thread zum Antennen-Abstrahl-Muster gefunden, bei dem die Deckenmontage als vorteilhafter genannt wird. Insbesondere, wenn man mehrere Etagen versorgen will, die APs also quasi übereinander hängen.

Das Roaming, also der Handoff zwischen den beiden Access-Points, klappt absolut reibungslos. Es handelt sich zwar nicht um den sogenannten Zero-Handoff, denn das würde nur bei der festen Wahl eines statischen Funkkanals funktionieren, der auf allen APs gleich eingestellt ist. Hierbei wäre dann auch der Nachteil, dass sich alle Geräte den gleichen Kanal, also auch die Bandbreite teilen müssten. Das wird auch von Ubiquiti als nicht mehr zeitgemäß angesehen und es wird davon abgeraten, diese Technik zu nutzen.

Ich konnte bisher noch keine Probleme beim Handoff feststellen. Alle Geräte wechseln munter und quasi unbemerkt zwischen den beiden APs hin und her. Der manuelle Eingriff, also z.B. das kurze Deaktivieren und Aktivieren des WLANs auf dem iPhone war bisher nicht mehr notwendig. Alles läuft wirklich absolut zuverlässig.

Unifi Controller: Übersicht
Unifi Controller: Übersicht
Unifi Controller: Einstellungen
Unifi Controller: Einstellungen
Unifi Controller: Geräte
Unifi Controller: Geräte
Unifi Controller: Kartendarstellung mit WLAN-Ausleuchtung
Unifi Controller: Kartendarstellung mit WLAN-Ausleuchtung
Unifi Controller: Port-Übersicht eines Switches
Unifi Controller: Port-Übersicht eines Switches
Unifi Controller: Statistik eines Switches
Unifi Controller: Statistik eines Switches
Unifi Controller: Meine Netzwerk-Topologie
Unifi Controller: Meine Netzwerk-Topologie
Ein Blick in meinen Serverschrank
Ein Blick in meinen Serverschrank

Bisher 19 Kommentare

  1. Marcel

    6. Februar 2017, 19:55 Uhr

    Sehr nett. Hab hier 4 Ubiquiti AP im Einsatz. 2 AC drinnen und einen Pro, der kopfüber am Schuppenvordach hängt und den gesamten Garten befeuert. Nunmehr hat Ubiquiti ja die HD Serie mit 4x MIMO released. Ärgerlich, wenn man gerade frisch in die andere Hardware investiert hat. Wünschte, ich hätte noch etwas Kleingeld für einen PoE Switch übrig.
    Hätte starkes Interesse an dem übrigen PowerInjektor (muss mein DoorPi-Projekt mit Strom versoregen) ;-)

  2. Thomas Mielke

    6. Februar 2017, 20:15 Uhr

    @Marcel: Die ganze Hardware wird ja nicht nur privat genutzt, sondern hauptsächlich wegen meiner Firma. Wenn das alles nur privat wäre, hätte ich das vermutlich nur bei den APs (seit heute habe ich zwei) belassen und weiter die FritzBox und die Netgears im Einsatz.

  3. Marcel

    6. Februar 2017, 20:53 Uhr

    Ich meinte natürlich 3 AP bei mir. Bei mir ist das ausschließlich privat. Allein an der TV Wall kommt 6x Cat7 an. Switch ist bei mir 24er managed TP-LINK

  4. Wolfgang Michel
    Wolfgang Michel

     

    26. Februar 2017, 14:21 Uhr

    Sehr aufschlussreicher Artikel. Ich betreibe selber seit 6 Monaten 11 AP-LR und bin damit auch sehr zufrieden. Welche Erfahrung hast Du denn mit dem USG? (Ich benutze eine Cisco ASA5505). Hast Du da einen Servicevertrag? Oder wie geht das mit den Updates? Es gibt ja wohl auch bei dem USG immer wieder Security bugs die möglichst schnell geschlossen werden sollten. wie läuft das denn und vor allem wir schnell sind die? Würde mich sehr über Infos freuen.

  5. Thomas Mielke

    26. Februar 2017, 14:54 Uhr

    @Wolfgang: Mit dem USG bin ich ebenfalls sehr zufrieden. Läuft hier absolut stabil. Updates gibts da genauso wie für die APs oder Switches auch. Also der Unifi-Controller zeigt Dir an, wenn es ein Update gibt. Grundsätzlich empfehlenswert ist auch das offizielle UniFi Updates Blog. Dort gibt es immer aktuelle Infos zu Updates. Eine Service-Vertrag habe ich nicht. Das halte ich aber bei mir nicht unbedingt für notwendig. Es gibt aber wohl ein neues „UniFi Elite“ Programm.

  6. Wolfgang Michel
    Wolfgang Michel

     

    27. Februar 2017, 08:25 Uhr

    Ciao Thomas, danke für die rasche Antwort. Ich denke, dass ich mir das Teil auch mal anschaffen werde. Habe mir das "Elite-Programm" mal angesehen. Ich glaube nicht, dass das für mich Sinn macht. Mir geht es eigentlich nur darum zu wissen, dass die schnell reagieren, wenn's security leaks gibt. Das hat bisher bei Cisco nicht immer so schnell geklappt :-)

  7. Willi Rauschenberg
    Willi Rauschenberg

     

    6. März 2017, 16:54 Uhr

    Eine wirklich sehr schöne Anleitung auch und gerade für "rookies", zu denen ich mich zähle.
    Mir gelingt es einfach nicht, meinen USG einzubinden. und hoffe auf Hilfe.
    Ich habe ein Kabelmodem von Unitymedia mit statischer IP- dahinter hängt eine FritzBox 3490
    und dann einUniFI Switch 8 POE-150W. Den internen Adressbereich hatte auf 192.168.2.1-192.168.2.200 geändert, da ich von den Problemen mit der default-IP des USG gelesen hatte. Im Unifi-Controller habe ich 2 Adressbereiche angelegt: 192.168.1..... und 192.168.2.1....
    Egal was ich in den Einstellungen alles versuche, es klappt einfach nicht mit dem "adoptieren".
    Danke vorab für Lösungen.

  8. Thomas Mielke

    6. März 2017, 16:57 Uhr

    @Willi: Wenn ich Dich richtig verstehe, wird der USG zwar erkannt, aber Du kannst diesen nicht adoptieren. Das war bei mir auch so. Ich vermute Du musst erst manuell die Firmware des USG updaten.

    Der USG muss dazu mit dem LAN-Port (nicht dem WAN-Port, der bleibt frei) hinter der FritzBox hängen. Mit PuTTY baust Du eine SSH-Verbindung zum USG auf und installierst die aktuelle Firmware. Im UniFi-Forum gibt es einige Anleitungen dazu, wie das genau geht.

    Wenn der USG dann die aktuelle Firmware hat (die zum Controller passt), dann sollte dieser problemlos adoptiert werden. Anschließend kannst Du alle konfigurieren, also insbesondere die statische IP von Unitymedia. Nach dem Provisionieren hängst Du den USG mit dem WAN-Port direkt an das Kabelmodem und den LAN-Port an den Unifi-Switch. Die FritzBox kann dann also entfallen.

  9. Willi Rauschenberg
    Willi Rauschenberg

     

    8. März 2017, 13:47 Uhr

    Ich hatte bereits einmal versucht, hier etwas zu posten - aber das ist irgendwie verloren gegangen.
    Egal - also, eine wirklich sehr schöne Anleitung, mit der es mir dann nach vielen vergeblichen Versuchen mit dem Support von Ubiquiti, endlich gelungen ist, meinen USG mit dem Controller zu adoptieren.
    Was mir nicht gelungen ist, nun auch eine Internet-Verbindung herzustellen.
    Ich bin mir ziemlich sicher, dass es an der Konfiguration des WAN liegt.Ich habe auch eine Unitymedia-Anschlus mit fester IP und wäre für Hilfe dankbar, was genau ich eintragen muss:
    IP .......................
    Router......................
    Subnetz...................
    DHCP oder "feste IP"

  10. Thomas Mielke

    8. März 2017, 14:01 Uhr

    @Willi: Dein erster Kommentar steht doch hier und ich hatte bereits darauf geantwortet...

    Ich kenne Deine IP-Adresse von Unitymedia natürlich nicht, aber die Konfiguration ist eigentlich sehr einfach. Wie gesagt, der WAN-Port des USG muss mit mit dem Kabelmodem und der LAN-Port mit Deinem Switch verbunden werden. Die FritzBox entfällt.

    Über den UniFi-Controller musst Du dann in den WAN-Einstellungen des USG als Verbindungstyp „Statische IP-Adresse“ auswählen. Damit werden Dir fünf Eingabefelder angezeigt:

    • IP Adresse
    • Subnetzmaske
    • Router (Gateway)
    • Bevorzugter DNS
    • Alternativer DNS

    Wie gesagt, Deine IP-Adresse kenne ich natürlich nicht. Die Daten müsstest Du von Unitymedia bekommen haben. Der Unitymedia-DNS sollte 80.69.100.174 sein. Als zweiten DNS habe ich den Google-DNS 8.8.8.8 eingetragen. Wenn Du die feste IP-Adresse schon mit der FritzBox genutzt hast, dann kannst Du diese Daten ja einfach übernehmen.

    Wichtig ist allerdings, dass Du nach der Änderung/Provisionierung und dem Neustart des USG auch das Kabelmodem neu startest.

  11. Willi Rauschenberg
    Willi Rauschenberg

     

    10. März 2017, 12:34 Uhr

    Sorry, für das mehr oder weniger "Doppelposten".
    Final habe ich es nun geschafft, jedoch mit dem kleinen Wermutstropfen, dass ich meine hinter der Unitymedia-Kabel-Box hängende 2. Fritzbox weiter betreiben muss (und damit doppeltes NAT), da sich in den WAN-Einstellungen des USG ausschließlich die Subnetzmaske 255.255.255.0 aktivieren ließ (warum auch immer) und ich so keine Internetverbindung bekam.
    Aber, wie gesagt, es funktioniert und nun ist nur noch Feinschliff angesagt.
    Vielen Dank für die Hilfe und schnellen Antworten.
    VG
    Willi

  12. Thomas Mielke

    10. März 2017, 12:36 Uhr

    @Willi: Dann läuft aber irgendwas bei Dir falsch. Oder die Daten für die feste IP stimmen nicht. Funktioniert der USG denn per DHCP am Unitymedia-Modem? (Neustart des Modems nicht vergessen)

    Wenn das auch nicht klappt, dann würde ich mal Unitymedia anrufen und nach den korrekten Einstellungen fragen. Ich muss allerdings zugegeben, dass die Angaben, die man von Unitymedia mitgeteilt bekommt meiner Meinung nach etwas irreführend sind... Man bekommt nur das Subnetz genannt und muss die anderen Adressen selber „ausrechnen“.

  13. Willi Rauschenberg
    Willi Rauschenberg

     

    11. März 2017, 11:06 Uhr

    @Thomas
    Die Anleitung zur Einrichtung der statischen IP von Unitymedia ist in der Tat sehr dürftig.
    Mein Subnetz lautet xxx.xxx.xx.188
    Demnach lauten:
    Unitymedia Business Netzwerkadresse xxx.xxx.xx.188
    Unitymedia Business Gatewayadresse xxx.xxx.xx.189
    frei zur Nutzung xxx.xxx.xx.190
    Unitymedia Business Boradcastadresse xxx.xxx.xx.191
    In der WAN-Konfig des USG habe ich eingegeben:
    IP xxx.xxx.xx.188
    Router xxx.xxx.xx.189
    DNS wie vorgegeben
    Subnetz 255.255..255.0 , da 255.255.255.252 nicht akzepiert wird (rotes Feld)
    Das geht aber wie vorher beschrieben leider nicht.

  14. Thomas Mielke

    11. März 2017, 11:09 Uhr

    @Willi: Wie gesagt, die Angaben von Unitymedia sind in der Tat etwas dürftig bzw. irreführend. Trag bei Dir als IP-Adresse mal die ###.###.###.190 (Adresse frei zur Nutzung) ein. Dann die Subnetzmaske 255.255.255.252 und als Router-Adresse die ###.###.###.189. Ich denke, dann sollte es funktionieren.

  15. Willi Rauschenberg
    Willi Rauschenberg

     

    11. März 2017, 12:11 Uhr

    @Thomas
    Manchmal ist das Leben soooo einfach.
    Das war`s.
    Danke und ein schönes WE.

  16. Markus Bechler
    Markus Bechler

     

    16. April 2017, 20:52 Uhr

    Hallo Thomas,

    super Blog hast du da. Wir sind gerade im Bau unseres EFH. Hier bin ich aktuell an der WLAN Planung sowie Netzwerk und Hausautomatisierungsplanung dran, leider sind wir am neuen Wohnort an Unitymedia gebunden.

    Was ich bisher habe ist:
    - UniFi Cloud Key
    - UniFi US-24 Port Switch
    - UniFi US-16-150 Watt PoE Switch
    - UniFi UAP-AC-PRO (3 Mal)

    Nun möchte ich eigentlich noch die UniFi USG-PRO-4 als Firewall und Router einsetzen - bin aber extrem unsicher ob das hinter dem Unitymedia Anschluss tadellos funktioniert. Bei Unitymedia habe ich ich die Möglichkeit ein gebrandete FB 6490 oder eben eine ConnectBox zu bekommen, sollte ich eines von denen nehmen? Soll ich lieber eine "eigene" FB kaufen und nutzen?
    Wie läuft das bei dir? Leider habe ich keinen Business Tarif bei Unitymedia...

    VG und Danke!
    Markus

  17. Thomas Mielke

    16. April 2017, 21:24 Uhr

    @Markus: Grundsätzlich denke ich, dass der normale „kleine“ USG völlig ausreichen sollte. Der Hauptunterschied zum USG Pro 4 sind abgesehen von der Rackmontage eigentlich nur die SPF Ports. Und die braucht man ehrlich gesagt bei der Größenordnung eines EFH wohl nicht, bzw. wird die Möglichkeiten nicht ausnutzen können.

    Unitymedia wird mit beiden USG aber problemlos funktionieren. Das hat ja nichts damit zu tun, ob man einen Businessanschluss hat oder nicht. Das heißt der USG kann mit einer festen IP oder per DHCP eingesetzt werden.

    Am sinnvollsten wäre allerdings, wenn Du nur ein Kabelmodem, also keinen Router (also weder FritzBox noch ConnectBox) einsetzten würdest. Wir haben ja zum Glück sein einiger Zeit keinen Routerzwang mehr in Deutschland, also solltest Du auch auf ein einfaches Kabelmodem (bei Unitymedia meist von Cisco) bestehen können. Dieses kannst Du dann direkt mit dem WAN-Anschluss des USG verbinden. Das Problem mit einem Router vor dem USG sind das dopple NAT, der DHCP-Server etc. das man in der Regel nicht abschalten kann. Der USG übernimmt ja sämtliche Aufgaben, die üblicherweise von FritzBox und Co. übernommen werden, also die Firewall, das gesamte Routing, DHCP, VLANs, etc. Und das WLAN übernehmen ja die UniFi APs.

  18. Markus Bechler
    Markus Bechler

     

    17. April 2017, 11:19 Uhr

    @Thomas: Vielen Dank für deine ausführliche Antwort. Das USG-PRO-4 eigentlich nur deshalb, weil es einen eigenen Platz im 19" Rack bekommen soll - aber evtl. nehme ich auch das kleine sind ja immerhin 150€ Unterschied. Ok, dass heißt aber für mich - ich muss mir eigentlich keine Sorgen machen, sondern USG kaufen - und bei Unitymedia drum betteln ein reines Kabelmodem zu bekommen oder? Anschließend verkabeln und schon sollte es los gehen... Wie ist denn das mit dem IPv6 und dem DS-Lite kommt damit die USG zurecht? Habe hier nur im eng. Forum gelesen das noch kein IPv6 Support geht seitens der USG oder?
    Viele Grüße,
    Markus

  19. Thomas Mielke

    17. April 2017, 11:44 Uhr

    @Markus: Ich habe ohnehin „nur“ IPv4, da es Business-Anschlüsse wegen der festen IP-Adresse derzeit nur als IPv4 gibt. Zu IPv6/DS-Lite kann ich Dir daher leider wenig sagen...

Dein Kommentar?

Menschlich? Dann gib bitte die 5 Zeichen genau so ein, wie Du sie in der Grafik lesen kannst. Keine 5 Zeichen? Erzeuge einfach einen neuen Code.

Gravatar:

Wenn Du möchtest, dass Dein Bild neben Deinem Kommentar erscheint, dann melde Dich einfach bei Gravatar an.

Nutzungshinweise:

Dein Kommentar erscheint nicht automatisch, sondern wird erst nach einer Prüfung manuell freigeschaltet. Ich behalte mir vor alle Kommentare zu löschen, die

  • rassistische, sexistische oder gewaltverherrlichende Inhalte haben,
  • zu kriminellen Aktionen aufrufen oder diese verteidigen,
  • beleidigende Inhalte besitzen,
  • Werbung für Dritte darstellen oder deren Inhalte einem Link auf fremde Angebote gleichkommt.

Mit der Freischaltung Deines Kommentars werden außer Deiner eMail-Adresse alle von Dir angegebenen Daten auf meiner Website veröffentlicht. Die Übermittlung Deiner persönlichen Daten erfolgt auf freiwilliger Basis. Du hast jederzeit die Möglichkeit mit einer eMail oder auf postalischem Wege, Deinen Eintrag löschen zu lassen.

Wenn Du das Formular absendest, erklärst Du Dein Einverständnis mit diesen Bedingungen.