Endlich keine WLAN-Probleme mehr Dank Ubiquiti/UniFi Access Points

Mein neues UniFi System
Mein neues UniFi System

Ihr kennt das alle. Das Internet im Haus funktioniert, das WLAN auch irgendwie, aber trotzdem ist man nicht zufrieden. So auch bei mir. Bisher hatte ich eine FritzBox 4040 und einen FritzRepeater 1160 im Einsatz. Ich hatte die AVM-Hardware letztes Jahr testweise wegen meiner WiFi-Calling-Probleme gekauft und damit meine alte TP-Link Hardware (Router und Repeater) ersetzt. Auch wenn die FritzBox die Probleme nicht lösen konnte (letztendlich war aber der Google DNS schuld), habe ich die AVM-Geräte behalten. Ich fand die Software besser als die von TP-Link und vor allem die direktere Integration des Repeaters. Zumindest theoretisch.

Die WLAN-Probleme

Denn auch wenn der Router zuverlässig seinen Dienst tat, wollte sich trotzdem keine echte Zufriedenheit einstellen. Zum Einen hatte ich häufiger Probleme mit dem WLAN-Handoff zwischen Router und Repeater, wenn ich die Etage im Haus gewechselt habe – Meist half nur das kurze Aus- und Einschalten des WLANs auf dem iPhone. Sowas nervt halt auf Dauer.

Und dann gab es auch Probleme mit dem Gäste-WLAN. Denn wenn dieses auch auf dem Repeater aktiviert war, funktionierte das gesamte Gäste-WLAN im Haus nicht mehr. Es wird oft dazu geraten, einfach unterschiedliche SSIDs für für jeden Access-Point (AP) oder auch für jedes Frequenzband zu verwenden. Sorry, nein. Ich möchte, dass der Handoff zwischen den APs oder der Kanal-/Frequenzbandwechsel automatisch von der Hardware/Software des Routers bzw. der APs gelöst wird – Eine SSID für das private und eine für das Gäste-WLAN, egal wie viele Access-Points sich im Haus befinden und egal welches Frequenzband (2,4GHz oder 5GHz) verwendet wird. Also habe ich das Gäste-WLAN im Repeater kurzerhand deaktiviert. Dadurch war das Gäste-WLAN aber im Obergeschoss quasi kaum noch vorhanden. Und so konnte das natürlich auch nicht bleiben.

Eine FritzBox ist ja im Grunde eine Eierlegende Wollmilchsau, die eine Vielzahl von Aufgaben übernimmt (Modem, Firewall, Router, Switch, DHCP-Server, NAT, WLAN, Telefonanlage, NAS, Druckserver, etc.). Zugegeben, dafür macht sie das eigentlich ziemlich gut. Aber ich setze soweit es möglich ist lieber auf dedizierte Geräte, die speziell auf die ihnen zugewiesene Aufgabe optimiert sind. Daher habe ich schon eine recht abgespeckte Variante der FritzBox im Einsatz, die nur die nötigsten Kernaufgaben übernimmt. Aber hier scheinen eben auch die Grenzen erreicht zu sein. In meinem Fall wohl in erster Linie bei der WLAN-Versorgung.

Die Lösung: Unabhängige WLAN-Access-Points

Vor ein paar Wochen bin ich dann erneut auf die WLAN-Access-Points von Ubiquiti/UniFi aufmerksam geworden. In der Vergangenheit hatte ich schon mehrfach davon gehört, mich aber nicht näher damit beschäftigt. Nun war aber in der letzten Zeit der Leidensdruck wieder gestiegen, sodass ich mich wieder intensiver mit den Alternativen der WLAN-Versorgung auseinandergesetzt habe.

Nach dem Studium diverser Blogs und YouTube-Videos, in denen die UniFi Access-Points viel Lob abbekommen, entschied ich mich zum Kauf eines UniFi AP AC LR. Der Plan war, einfach in der FritzBox das WLAN zu deaktivieren und in Zukunft nur noch das WLAN des UniFi-APs zu nutzen, bzw. die Reichweite durch weitere APs zu ergänzen. Da ich den AP unabhängig vom Router viel zentraler im Haus positionieren kann, sollte erstmal nur ein Access-Point zum Einsatz kommen. Falls die Reichweite durch bauliche Gegebenheiten nicht ausreichen sollte, kann ich ja weitere APs ergänzen.

Die Einrichtung

Bei den APs von UniFi handelt es sich wie der Name schon sagt, um reine Access-Points, die wirklich nur für diese eine Aufgabe vorgesehen und optimiert sind. Angeschlossen wird der AP per Ethernet direkt am Router/Switch (also an der FritzBox). Die Stromversorgung erfolgt über Power-over-Ethernet (PoE), ein PoE-Adapter ist im Lieferumfang des APs enthalten. Da ich aber wegen meiner VoIP-Telefone sowieso einen PoE-Switch im Einsatz habe, konnte ich auf den Adapter verzichten.

Unifi Controller: ÜbersichtIm Gegensatz zu den meisten anderen Geräten dieser Gattung verfügt der AP über kein eigenes Interface zur Konfiguration, sondern muss über eine kostenlos erhältliche externe Software konfiguriert werden: Der sogenannte UniFi-Controller. Was zunächst unkomfortabel klingt, ist aber eigentlich der größte Vorteil des UniFi-Systems. Denn die UniFi-APs sind ja nur ein Teil des gesamten UniFi-Systems. Aber dazu weiter unten mehr...

Unifi Controller: EinstellungenDen UniFi-Controller habe ich auf meinem Server installiert. Optional kann man diesen aber auch auf einem beliebigen Windows-PC, Mac, RaspberryPI oder einem NAS installieren. Oder man setzt den UniFi Cloud Key ein, im Prinzip ein kleiner Mini-Computer, auf dem diese Software installiert ist. Ich halte das aber für unnötig, zumal die Software nicht unbedingt immer laufen muss, es sei denn man will die umfangreichen Statistik-Funktionen nutzen. Für die reine Konfiguration des APs ist der Dauerbetrieb des Controllers allerdings nicht notwendig. Und da mein Server ohnehin immer läuft, ist nun eben auch noch der Controller da drauf.

Unifi Controller: GeräteNach der Installation des UniFi-Controllers und dem Start des Interfaces über den Webbrowser (oder die iOS-App), sucht der Controller automatisch nach UniFi-Geräten im lokalen Netz. Der AP wurde auch sofort gefunden und ich konnte diesen einbinden (adoptieren). Die Grundkonfiguration war schnell vorgenommen und das WLAN konnte genutzt werden. Dann musste nur noch das WLAN in der FritzBox deaktiviert und der FritzRepeater abgeschaltet werden. Klingt einfach, ist es auch.

Der Unterschied

Unifi Controller: Kartendarstellung mit WLAN-AusleuchtungSofort war der Unterschied spürbar. Da ich natürlich die gleichen SSIDs/Zugangsdaten eingerichtet habe, wie bei der FritzBox, haben sich auch alle Geräte sofort mit dem neuen Netz verbunden. In der Übersicht des UniFi-Controllers kann dann auch genau ablesen, mit welchen Netz und auf welchem Kanal die Geräte verbunden sind.

Auch die Reichweite war deutlich besser, als die der FritzBox. Sicher lag das auch daran, dass die Position des APs besser war als die der FritzBox. Obwohl der UniFi-AP erstmal nur testweise im Flur auf dem Boden lag, war die Abdeckung im gesamten Haus bereits deutlich besser. Tote Ecken konnte ich keine finden. Und auch die Geschwindigkeit war überall top. Nach den ersten Tests habe ich den AP dann im Flur an die Wand direkt unter der Decke aufgehängt. Das hat die Verbreitung des Signals auch noch etwas verbessert. Wir haben also jetzt im ganzen Haus super WLAN-Empfang mit nur einem Access-Point! Ich war begeistert.

Und das Gäste-WLAN?

Aber damit war natürlich erstmal nur das private Netz über den neuen Access-Point verfügbar. Denn der PoE-Switch, über den der AP am Netz hängt, hat natürlich nur Zugriff auf das private LAN (bei mir 192.168.0.*), nicht aber auf das Gäste-(W)LAN (bei der FritzBox fest voreingestellt auf 192.168.179.*).

Aber dafür gibt es auch eine Lösung. Zumindest, wenn man einen VLAN-fähigen Switch zur Verfügung hat. Denn bei der FritzBox kann man den LAN-Port 4 als Gäste-LAN konfigurieren. In Jans Blog habe ich eine passende Anleitung gefunden. Hierbei muss man den Gäste-LAN-Port ebenfalls mit dem Switch verbinden und dort dann die Konfiguration der VLANs vornehmen sowie den entsprechenden Ports zuweisen. Da ich nur Managed Switches von Netgear einsetze, die alle VLAN-fähig sind, war das natürlich kein Problem. Wobei die Einrichtung schon etwas umständlich war, aber nach einigen Versuchen hat es dann doch wie gewünscht funktioniert. Auf dem Switch-Port an dem der AP hängt, waren nun beide VLANs vorhanden. Also das private Netz und das Gäste-Netz.

Im Unifi-Controller muss man auch noch das Netzwerk mit dem passenden IP-Bereich und der zugehörigen VLAN-ID konfigurieren und schon steht das Gäste-WLAN mit der gleichen Performance zur Verfügung, wie das private WLAN.

Nach dem gleichen Prinzip lassen sich dann auch beliebige Netzwerkdosen im Haus wahlweise dem privaten oder dem Gäste-LAN zuweisen.

Auf den Geschmack gekommen

Das WLAN-Problem war also gelöst. Aber nun war ich auf den Geschmack gekommen. Der UniFi-Controller mit seiner Geräteübergreifenden Konfiguration hatte mich echt überzeugt und nun kam natürlich die Überlegung auf, ob die degradierte FritzBox nicht auch durch ein entsprechendes UniFi-Gerät ersetzt werden könnte. UniFi hat dazu einen sogenannten Security Gateways (USG) im Angebot. Das Gerät kann im Grunde alles, was bei der degradierten FritzBox an benötigtem Funktionsumfang übrig geblieben ist. Nur vermutlich besser und flexibler.

Wenige Tage nach dem ich den AP in Betrieb genommen hatte, brachte mir also der DHL-Fahrer den UniFi USG. Die FritzBox sollte also ersetzt werden. Der USG hat im Prinzip nur zwei relevante Ports: WAN und LAN, also Eingang und Ausgang. Der WAN-Port wird mit dem Unitymedia-Modem verbunden und der LAN-Port mit dem Switch.

Wenn man einen DSL-Anschluss hat und die FritzBox oder den vom Anbieter gestellten Router durch den USG ersetzen will, dann benötigt man allerdings noch einen VDSL-Modem, wie z.B. den DrayTek Vigor 130. In meinem Fall hatte ich bereits von Unitymedia lediglich ein Cisco-Kabelmodem bekommen, an das ich den USG also direkt anschließen kann.

Allerdings muss der USG natürlich erst vom UniFi-Controller adoptiert und konfiguriert (provisioniert) werden. Dazu wird der USG zunächst nur mit dem LAN-Port am Switch angeschlossen. Der WAN-Port bleibt erstmal frei. Der Controller hat den USG auch sofort gefunden, aber die Einbindung gestaltete sich leider nicht ganz so einfach, weil dieser die IP-Adresse 192.168.1.1 voreingestellt hat (Mein Netz ist aber 192.168.0.1/24 und lässt sich leider nicht so einfach ändern) und auch die vorinstallierte Firmware war leider für den Controller zu alt. Der Controller wollte die Firmware zwar aktualisieren, aber das ging nicht ohne vorherige Einbindung. Da biss sich also die Katze selber in den Schwanz...

Die Firmware konnte ich dann aber über die Konsole mittels PuTTY updaten. Die Einbindung über den Controller schlug aber wegen der „falschen“ IP-Adresse immer noch fehl. Hierzu musste ich erst auf meinem Server (auf dem der UniFi-Controller läuft) temporär eine zusätzliche IP-Adresse aus dem Netz 192.168.1.1/24 einrichten, sodass der Controller auch über diese zweite IP-Adresse erreichbar war. Damit klappte die Einbindung dann sofort und ich konnte die Konfiguration des USG abschließen. Ich musste eigentlich nur die lokale IP-Adresse anpassen und vor allem den WAN-Port konfigurieren, denn ich habe dank meines Unitymedia Business Anschlusses ja eine feste IP-Adresse.

Dann konnte das WAN-Kabel von der FritzBox auf den USG umgesteckt und die FritzBox ausgeschaltet werden. Nach dem Neustart des USG (und des Unitymedia Cisco-Modems) klappte der Verbindungsaufbau sofort problemlos und ich war wieder online. Die FritzBox war also ersetzt. Yes!

Dann mussten noch ein paar weitere Einstellungen vorgenommen werden, wie das Port-Forwarding für die SIP-Telefone oder die Anpassung VLAN-Konfiguration. Das ist mit dem UniFi-Controller alles problemlos möglich. Ich war echt zufrieden! Inzwischen sind AP und USG knapp zwei Wochen im Einsatz und alles läuft reibungslos. Insbesondere die WLAN-Verfügbarkeit ist jetzt absolut zuverlässig.

Vermutlich könnt Ihr Euch denken, wie es weiter ging....

Nun waren die Switches auch noch fällig

Unifi Controller: Port-Übersicht eines SwitchesJaja, Ihr haltet mich sicher für bekloppt. Aber die Netgear-Switche mussten nun auch noch dran glauben. Nicht, dass ich mit den Netgears unzufrieden gewesen wäre, aber die VLAN-Einrichtung ist schon etwas umständlich und leider nicht immer selbsterklärend (Tagged, Untagged, Ignored, etc.) und funktioniert daher nicht immer auf Anhieb wie gewünscht. Denn es gibt doch ein paar LAN-Geräte, die ich gerne im Gäste-LAN hätte, so dass diese vom privaten Netz getrennt sind. Das sollte zwar eigentlich auch mit den Netgear-Switches gehen, aber so richtig zuverlässig hat das dann irgendwie doch nicht funktioniert. Vor allem wenn ein Gerät an einem Switch hinter dem Haupt-Switch hängt. Das Durchschleifen des VLANs klappte leider nicht immer und Geräte bekamen entweder keine IP-Adresse oder hatten keinen Zugriff auf das Internet.

Unifi Controller: Statistik eines SwitchesHier im Netz sind immer so 30 bis 40 Geräte online. Ja, das ist schon eine ordentliche Hausnummer. Per WLAN sind hauptsächlich die Mobilgeräte, also Smartphones und Tablets angebunden. Der Rest verteilt sich auf PCs, Drucker, SIP-Telefone, SmartHome-Geräte, Multimedia etc. Da kommt heutzutage ja doch so Einiges zusammen. Sofern möglich, versuche ich immer, alle Geräte per Kabel und nicht per WLAN anzubinden, was sicher auch an der in der Vergangenheit nicht ausreichenden Zuverlässigkeit des WLANs liegt. Also z.B. Apple TV, Fire TV, etc. sind nicht per WLAN sondern per LAN angeschlossen.

Unifi Controller: Meine Netzwerk-TopologieIch habe hier zwar einiges an Netzwerkverkabelung verlegt, aber als wir das Haus vor zehn Jahren gekauft haben, habe ich leider noch nicht in jeder Ecke eine Netzwerkdose installiert. Das würde ich sicher heute anders machen. Daher gibt es Leitungen, an denen erst an der Dose ein Switch hängt, weil nicht ausreichend Anschlüsse vorhanden sind. Um das Haus möglichst optimal zu versorgen habe ich mich für folgende Switches entschieden:

Ein Blick in meinen ServerschrankDie beiden großen Switches hängen im Serverschrank, und die beiden kleinen sind jeweils vor Ort installiert. Der 16 Port PoE Switch versorgt die SIP-Telefone und den AP aber auch die beiden 8 Port Switches, sodass diese ohne eigene Stromversorgung auskommen.

Die UniFi-Geräte machen alle einen sehr hochwertigen Eindruck und sind sehr gut verarbeitet. Alle Geräte haben stabile Metallgehäuse, lediglich das Gehäuse des UniFi-AP ist wegen der integrierten Antennen aus Kunststoff. Im Lieferumfang ist alles vorhanden, was zum sofortigen Betrieb benötigt wird. Also Netzteile, bzw. PoE-Adapter sowie das komplette Montage-Material zur Wand- oder Decken- bzw. Rack-Montage.

Seinen großen Vorteil kann der UniFi Controller natürlich erst jetzt ausspielen, weil nur noch Geräte von UniFi im Einsatz sind. Das UniFi-System ist frei skalierbar und natürlich auch für deutlich größere Umgebungen vorgesehen, als das hier bei mir der Fall ist. Dennoch profitiere ich auch bereits bei meiner Konfiguration davon.

Durch die zentrale Konfiguration brauche ich mir keine Gedanken zu machen, ob z.B. eine VLAN-Konfiguration auf jedem Switch korrekt eingestellt ist. Ich wähle einfach den Port aus und weise das entsprechende VLAN zu. Die Konfiguration eines Switch-Ports z.B. für das Gäste-LAN ist also nun unproblematisch mit einem Klick möglich. Bei jeder Änderung, die ich im Controller vornehme, werden automatisch alle betroffenen Geräte neu provisioniert und sind so immer auf dem aktuellen Stand.

Alles in Allem bin ich wirklich sehr zufrieden mit meiner kompletten Umstellung auf das UniFi-System. Und die Geräte sind für die gebotene Leistung wirklich nicht teuer. Mein Fazit: Absolut top!

Nachtrag (13. Februar 2017)

In der letzten Woche habe ich auch noch einen zweiten Access-Point – jetzt einen UniFi AP-AC-Pro – in Betrieb genommen. Somit werden jetzt Erdgeschoss und Obergeschoss von jeweils einem eigenen AP versorgt. Außerdem habe ich jetzt beide APs unter der Decke montiert (der erste AP hing zunächst an der Wand). Es ist zwar von Ubiquiti vorgesehen, dass man die UniFi-APs wahlweise unter der Decke oder an der Wand montieren kann. Aber ich habe im UniFi-Forum einen Thread zum Antennen-Abstrahl-Muster gefunden, bei dem die Deckenmontage als vorteilhafter genannt wird. Insbesondere, wenn man mehrere Etagen versorgen will, die APs also quasi übereinander hängen.

Das Roaming, also der Handoff zwischen den beiden Access-Points, klappt absolut reibungslos. Es handelt sich zwar nicht um den sogenannten Zero-Handoff, denn das würde nur bei der festen Wahl eines statischen Funkkanals funktionieren, der auf allen APs gleich eingestellt ist. Hierbei wäre dann auch der Nachteil, dass sich alle Geräte den gleichen Kanal, also auch die Bandbreite teilen müssten. Das wird auch von Ubiquiti als nicht mehr zeitgemäß angesehen und es wird davon abgeraten, diese Technik zu nutzen.

Ich konnte bisher noch keine Probleme beim Handoff feststellen. Alle Geräte wechseln munter und quasi unbemerkt zwischen den beiden APs hin und her. Der manuelle Eingriff, also z.B. das kurze Deaktivieren und Aktivieren des WLANs auf dem iPhone war bisher nicht mehr notwendig. Alles läuft wirklich absolut zuverlässig.

Offenlegung: Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Durch den Kauf eines Produktes über einen Amazon Affiliate-Link erhalte ich eine Umsatzbeteiligung oder einen fixen Betrag gut geschrieben. Für Dich fallen keine zusätzlichen Kosten an.

Bisher 292 Kommentare
  1. Marcel

    Marcel

    6. Februar 2017, 19:55 Uhr

    Sehr nett. Hab hier 4 Ubiquiti AP im Einsatz. 2 AC drinnen und einen Pro, der kopfüber am Schuppenvordach hängt und den gesamten Garten befeuert. Nunmehr hat Ubiquiti ja die HD Serie mit 4x MIMO released. Ärgerlich, wenn man gerade frisch in die andere Hardware investiert hat. Wünschte, ich hätte noch etwas Kleingeld für einen PoE Switch übrig.
    Hätte starkes Interesse an dem übrigen PowerInjektor (muss mein DoorPi-Projekt mit Strom versoregen) ;-)

  2. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Februar 2017, 20:15 Uhr

    @Marcel: Die ganze Hardware wird ja nicht nur privat genutzt, sondern hauptsächlich wegen meiner Firma. Wenn das alles nur privat wäre, hätte ich das vermutlich nur bei den APs (seit heute habe ich zwei) belassen und weiter die FritzBox und die Netgears im Einsatz.

  3. Marcel

    Marcel

    6. Februar 2017, 20:53 Uhr

    Ich meinte natürlich 3 AP bei mir. Bei mir ist das ausschließlich privat. Allein an der TV Wall kommt 6x Cat7 an. Switch ist bei mir 24er managed TP-LINK

  4. Wolfgang Michel

    Wolfgang Michel

    26. Februar 2017, 14:21 Uhr

    Sehr aufschlussreicher Artikel. Ich betreibe selber seit 6 Monaten 11 AP-LR und bin damit auch sehr zufrieden. Welche Erfahrung hast Du denn mit dem USG? (Ich benutze eine Cisco ASA5505). Hast Du da einen Servicevertrag? Oder wie geht das mit den Updates? Es gibt ja wohl auch bei dem USG immer wieder Security bugs die möglichst schnell geschlossen werden sollten. wie läuft das denn und vor allem wir schnell sind die? Würde mich sehr über Infos freuen.

  5. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    26. Februar 2017, 14:54 Uhr

    @Wolfgang: Mit dem USG bin ich ebenfalls sehr zufrieden. Läuft hier absolut stabil. Updates gibts da genauso wie für die APs oder Switches auch. Also der Unifi-Controller zeigt Dir an, wenn es ein Update gibt. Grundsätzlich empfehlenswert ist auch das offizielle UniFi Updates Blog. Dort gibt es immer aktuelle Infos zu Updates. Eine Service-Vertrag habe ich nicht. Das halte ich aber bei mir nicht unbedingt für notwendig. Es gibt aber wohl ein neues „UniFi Elite“ Programm.

  6. Wolfgang Michel

    Wolfgang Michel

    27. Februar 2017, 08:25 Uhr

    Ciao Thomas, danke für die rasche Antwort. Ich denke, dass ich mir das Teil auch mal anschaffen werde. Habe mir das "Elite-Programm" mal angesehen. Ich glaube nicht, dass das für mich Sinn macht. Mir geht es eigentlich nur darum zu wissen, dass die schnell reagieren, wenn's security leaks gibt. Das hat bisher bei Cisco nicht immer so schnell geklappt :-)

  7. Willi Rauschenberg

    Willi Rauschenberg

    6. März 2017, 16:54 Uhr

    Eine wirklich sehr schöne Anleitung auch und gerade für "rookies", zu denen ich mich zähle.
    Mir gelingt es einfach nicht, meinen USG einzubinden. und hoffe auf Hilfe.
    Ich habe ein Kabelmodem von Unitymedia mit statischer IP- dahinter hängt eine FritzBox 3490
    und dann einUniFI Switch 8 POE-150W. Den internen Adressbereich hatte auf 192.168.2.1-192.168.2.200 geändert, da ich von den Problemen mit der default-IP des USG gelesen hatte. Im Unifi-Controller habe ich 2 Adressbereiche angelegt: 192.168.1..... und 192.168.2.1....
    Egal was ich in den Einstellungen alles versuche, es klappt einfach nicht mit dem "adoptieren".
    Danke vorab für Lösungen.

  8. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. März 2017, 16:57 Uhr

    @Willi: Wenn ich Dich richtig verstehe, wird der USG zwar erkannt, aber Du kannst diesen nicht adoptieren. Das war bei mir auch so. Ich vermute Du musst erst manuell die Firmware des USG updaten.

    Der USG muss dazu mit dem LAN-Port (nicht dem WAN-Port, der bleibt frei) hinter der FritzBox hängen. Mit PuTTY baust Du eine SSH-Verbindung zum USG auf und installierst die aktuelle Firmware. Im UniFi-Forum gibt es einige Anleitungen dazu, wie das genau geht.

    Wenn der USG dann die aktuelle Firmware hat (die zum Controller passt), dann sollte dieser problemlos adoptiert werden. Anschließend kannst Du alle konfigurieren, also insbesondere die statische IP von Unitymedia. Nach dem Provisionieren hängst Du den USG mit dem WAN-Port direkt an das Kabelmodem und den LAN-Port an den Unifi-Switch. Die FritzBox kann dann also entfallen.

  9. Willi Rauschenberg

    Willi Rauschenberg

    8. März 2017, 13:47 Uhr

    Ich hatte bereits einmal versucht, hier etwas zu posten - aber das ist irgendwie verloren gegangen.
    Egal - also, eine wirklich sehr schöne Anleitung, mit der es mir dann nach vielen vergeblichen Versuchen mit dem Support von Ubiquiti, endlich gelungen ist, meinen USG mit dem Controller zu adoptieren.
    Was mir nicht gelungen ist, nun auch eine Internet-Verbindung herzustellen.
    Ich bin mir ziemlich sicher, dass es an der Konfiguration des WAN liegt.Ich habe auch eine Unitymedia-Anschlus mit fester IP und wäre für Hilfe dankbar, was genau ich eintragen muss:
    IP .......................
    Router......................
    Subnetz...................
    DHCP oder "feste IP"

  10. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    8. März 2017, 14:01 Uhr

    @Willi: Dein erster Kommentar steht doch hier und ich hatte bereits darauf geantwortet...

    Ich kenne Deine IP-Adresse von Unitymedia natürlich nicht, aber die Konfiguration ist eigentlich sehr einfach. Wie gesagt, der WAN-Port des USG muss mit mit dem Kabelmodem und der LAN-Port mit Deinem Switch verbunden werden. Die FritzBox entfällt.

    Über den UniFi-Controller musst Du dann in den WAN-Einstellungen des USG als Verbindungstyp „Statische IP-Adresse“ auswählen. Damit werden Dir fünf Eingabefelder angezeigt:

    • IP Adresse
    • Subnetzmaske
    • Router (Gateway)
    • Bevorzugter DNS
    • Alternativer DNS

    Wie gesagt, Deine IP-Adresse kenne ich natürlich nicht. Die Daten müsstest Du von Unitymedia bekommen haben. Der Unitymedia-DNS sollte 80.69.100.174 sein. Als zweiten DNS habe ich den Google-DNS 8.8.8.8 eingetragen. Wenn Du die feste IP-Adresse schon mit der FritzBox genutzt hast, dann kannst Du diese Daten ja einfach übernehmen.

    Wichtig ist allerdings, dass Du nach der Änderung/Provisionierung und dem Neustart des USG auch das Kabelmodem neu startest.

  11. Willi Rauschenberg

    Willi Rauschenberg

    10. März 2017, 12:34 Uhr

    Sorry, für das mehr oder weniger "Doppelposten".
    Final habe ich es nun geschafft, jedoch mit dem kleinen Wermutstropfen, dass ich meine hinter der Unitymedia-Kabel-Box hängende 2. Fritzbox weiter betreiben muss (und damit doppeltes NAT), da sich in den WAN-Einstellungen des USG ausschließlich die Subnetzmaske 255.255.255.0 aktivieren ließ (warum auch immer) und ich so keine Internetverbindung bekam.
    Aber, wie gesagt, es funktioniert und nun ist nur noch Feinschliff angesagt.
    Vielen Dank für die Hilfe und schnellen Antworten.
    VG
    Willi

  12. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. März 2017, 12:36 Uhr

    @Willi: Dann läuft aber irgendwas bei Dir falsch. Oder die Daten für die feste IP stimmen nicht. Funktioniert der USG denn per DHCP am Unitymedia-Modem? (Neustart des Modems nicht vergessen)

    Wenn das auch nicht klappt, dann würde ich mal Unitymedia anrufen und nach den korrekten Einstellungen fragen. Ich muss allerdings zugegeben, dass die Angaben, die man von Unitymedia mitgeteilt bekommt meiner Meinung nach etwas irreführend sind... Man bekommt nur das Subnetz genannt und muss die anderen Adressen selber „ausrechnen“.

  13. Willi Rauschenberg

    Willi Rauschenberg

    11. März 2017, 11:06 Uhr

    @Thomas
    Die Anleitung zur Einrichtung der statischen IP von Unitymedia ist in der Tat sehr dürftig.
    Mein Subnetz lautet xxx.xxx.xx.188
    Demnach lauten:
    Unitymedia Business Netzwerkadresse xxx.xxx.xx.188
    Unitymedia Business Gatewayadresse xxx.xxx.xx.189
    frei zur Nutzung xxx.xxx.xx.190
    Unitymedia Business Boradcastadresse xxx.xxx.xx.191
    In der WAN-Konfig des USG habe ich eingegeben:
    IP xxx.xxx.xx.188
    Router xxx.xxx.xx.189
    DNS wie vorgegeben
    Subnetz 255.255..255.0 , da 255.255.255.252 nicht akzepiert wird (rotes Feld)
    Das geht aber wie vorher beschrieben leider nicht.

  14. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    11. März 2017, 11:09 Uhr

    @Willi: Wie gesagt, die Angaben von Unitymedia sind in der Tat etwas dürftig bzw. irreführend. Trag bei Dir als IP-Adresse mal die ###.###.###.190 (Adresse frei zur Nutzung) ein. Dann die Subnetzmaske 255.255.255.252 und als Router-Adresse die ###.###.###.189. Ich denke, dann sollte es funktionieren.

  15. Willi Rauschenberg

    Willi Rauschenberg

    11. März 2017, 12:11 Uhr

    @Thomas
    Manchmal ist das Leben soooo einfach.
    Das war`s.
    Danke und ein schönes WE.

  16. Markus Bechler

    Markus Bechler

    16. April 2017, 20:52 Uhr

    Hallo Thomas,

    super Blog hast du da. Wir sind gerade im Bau unseres EFH. Hier bin ich aktuell an der WLAN Planung sowie Netzwerk und Hausautomatisierungsplanung dran, leider sind wir am neuen Wohnort an Unitymedia gebunden.

    Was ich bisher habe ist:
    - UniFi Cloud Key
    - UniFi US-24 Port Switch
    - UniFi US-16-150 Watt PoE Switch
    - UniFi UAP-AC-PRO (3 Mal)

    Nun möchte ich eigentlich noch die UniFi USG-PRO-4 als Firewall und Router einsetzen - bin aber extrem unsicher ob das hinter dem Unitymedia Anschluss tadellos funktioniert. Bei Unitymedia habe ich ich die Möglichkeit ein gebrandete FB 6490 oder eben eine ConnectBox zu bekommen, sollte ich eines von denen nehmen? Soll ich lieber eine "eigene" FB kaufen und nutzen?
    Wie läuft das bei dir? Leider habe ich keinen Business Tarif bei Unitymedia...

    VG und Danke!
    Markus

  17. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. April 2017, 21:24 Uhr

    @Markus: Grundsätzlich denke ich, dass der normale „kleine“ USG völlig ausreichen sollte. Der Hauptunterschied zum USG Pro 4 sind abgesehen von der Rackmontage eigentlich nur die SPF Ports. Und die braucht man ehrlich gesagt bei der Größenordnung eines EFH wohl nicht, bzw. wird die Möglichkeiten nicht ausnutzen können.

    Unitymedia wird mit beiden USG aber problemlos funktionieren. Das hat ja nichts damit zu tun, ob man einen Businessanschluss hat oder nicht. Das heißt der USG kann mit einer festen IP oder per DHCP eingesetzt werden.

    Am sinnvollsten wäre allerdings, wenn Du nur ein Kabelmodem, also keinen Router (also weder FritzBox noch ConnectBox) einsetzten würdest. Wir haben ja zum Glück sein einiger Zeit keinen Routerzwang mehr in Deutschland, also solltest Du auch auf ein einfaches Kabelmodem (bei Unitymedia meist von Cisco) bestehen können. Dieses kannst Du dann direkt mit dem WAN-Anschluss des USG verbinden. Das Problem mit einem Router vor dem USG sind das dopple NAT, der DHCP-Server etc. das man in der Regel nicht abschalten kann. Der USG übernimmt ja sämtliche Aufgaben, die üblicherweise von FritzBox und Co. übernommen werden, also die Firewall, das gesamte Routing, DHCP, VLANs, etc. Und das WLAN übernehmen ja die UniFi APs.

  18. Markus Bechler

    Markus Bechler

    17. April 2017, 11:19 Uhr

    @Thomas: Vielen Dank für deine ausführliche Antwort. Das USG-PRO-4 eigentlich nur deshalb, weil es einen eigenen Platz im 19" Rack bekommen soll - aber evtl. nehme ich auch das kleine sind ja immerhin 150€ Unterschied. Ok, dass heißt aber für mich - ich muss mir eigentlich keine Sorgen machen, sondern USG kaufen - und bei Unitymedia drum betteln ein reines Kabelmodem zu bekommen oder? Anschließend verkabeln und schon sollte es los gehen... Wie ist denn das mit dem IPv6 und dem DS-Lite kommt damit die USG zurecht? Habe hier nur im eng. Forum gelesen das noch kein IPv6 Support geht seitens der USG oder?
    Viele Grüße,
    Markus

  19. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    17. April 2017, 11:44 Uhr

    @Markus: Ich habe ohnehin „nur“ IPv4, da es Business-Anschlüsse wegen der festen IP-Adresse derzeit nur als IPv4 gibt. Zu IPv6/DS-Lite kann ich Dir daher leider wenig sagen...

  20. Ilter

    Ilter

    14. Mai 2017, 15:59 Uhr

    Hallo. Bin auch von Unifi begeistert. Bei mir läuft auch alles ohne Probleme. Hätte aber nur eine Frage. Was haben Sie beim Unitymedia Moden Einstellungen?
    MfG

  21. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    14. Mai 2017, 16:30 Uhr

    @Ilter: Was meinst Du mit „Welche Einstellungen“? Auf das Unitymedia-Modem habe ich ja direkt gar keinen (Konfigurations-)Zugriff. Das hängt ja nur an der Wand und wird vom Unitymedia remote konfiguriert/provisioniert. Der USG hängt mit dem WAN1-Anschluss eben direkt dahinter.

  22. Ilter

    Ilter

    14. Mai 2017, 16:50 Uhr

    Hallo.
    Ich meine mit Port Weiterleitung, Port Filter usw.
    Ob Sie etwas umgestellt haben.
    MfG

  23. Ilter

    Ilter

    14. Mai 2017, 17:04 Uhr

    Hallo. Bringt es was wenn man den Unitymedia Modem auf Bridge-Modus umstellen? MfG

  24. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    14. Mai 2017, 17:05 Uhr

    @Ilter: Was genau für Probleme hast Du eigentlich und was für eine Konfiguration hast Du? Also was für ein Modem/Router? Hast den UniFi USG? etc... Portweiterleitung oder Ähnliches hat ja nichts direkt mit Unitymedia zu tun, sondern mit Deinen Anwendungen (z.B. SIP/VoIP, VPN, Games, etc.).

  25. Tom Aysert

    Tom Aysert

    16. Mai 2017, 07:44 Uhr

    Hallo Thomas, vielen Dank für deinen interessanten Beitrag, ich habe es auch so ähnlich installiert, aber was bei mir einfach nicht funktionieren will, ist eine einseitige Verbindung zwischen 2 VLAN's - egal was ich konfiguriere. Wichtig dabei zu wissen; bei der Erstellung eines VLANs "Unternehmen" ist standardmässig die Verbindung zwischen 2 VLANs offen.
    Wenn ich dann eine Firewall-Regel-LAN-EINGEHEND "Drop" und "All" bei den VLANs im "Unternehmen" erstelle, sind die beiden VLANs zwar gegenseitig isoliert, aber ich möchte ja von VLAN2 zu VLAN1 wie bei einer Kaskade. Dies funktioniert auch nicht mit einer zusätzlichen Regel "Allow" und "All" von VLAN2 zu VLAN1, obwohl es da einige Lösungsansätze im Ubiquiti-Forum beschrieben gibt. Hast du da schon einmal Erfahrungen gesammelt?

  26. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    17. Mai 2017, 07:48 Uhr

    @Tom: Das habe ich auch noch nicht umgesetzt, obwohl ebenfalls Ähnliches vorhabe. Was allerdings bereits funktioniert, ist die Freigabe des Druckers auch für das Gästenetz. Hier ist es aber in den Einstellungen des Gästenetzes einfach möglich bestimmte IP-Adressen oder -Bereiche freizugeben.

  27. Tom Aysert

    Tom Aysert

    17. Mai 2017, 21:08 Uhr

    Vielen Dank für deine Info. Falls es dich interessiert - ich habe folgende Lösungsansätze, aber dies hat leider bei mir wie gesagt nicht funktioniert.

    https://community.ubnt.com/t5/UniFi-Routing-Switching/Help-Needed-Setup-several-different-VLAN-s-with-access-to/m-p/1823011#M35027

    und

    https://community.ubnt.com/t5/UniFi-Routing-Switching/firewall-rules-via-new-GUI-for-isolating-VLAN-traffic-using/td-p/1715102

    Ich werde weiter üben und dich auf dem Laufenden halten, falls ich eine Lösung finde.

  28. Karl Schmisl

    Karl Schmisl

    17. Mai 2017, 22:48 Uhr

    Hallo,
    kann mir jemand bitte sagen wie ich das am besten machen soll.
    Ich habe 1 security gateway, 1 unifi 8 fach swich und 3 ap pro.
    Ich möchte wlan für meine Gäste einrichten doch die sollen icht die gleiche ip 192.168.1.... bekommen sondern z.b. 178.168.5.1
    Wie geht das ?

    Danke

  29. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    17. Mai 2017, 23:42 Uhr

    @Tom: Ah, Danke! Das schaue ich mir mal an.

  30. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    17. Mai 2017, 23:43 Uhr

    @Karl: Das ist das kleinste Problem und ohne großen Aufwand über den Controller möglich.

    Du richtest unter „Drahtlose-Netzwerke“ ein weiteres WLAN ein und definierst eine Gäste-SSID:

    • Bei „Gastrichtlinien anwenden“ das Häkchen setzen.
    • Unter „VLAN“ ebenfalls das Häkchen setzen und eine VLAN-ID vergeben.
    • Die weiteren Einstellungen kannst Du nach Deinem Bedarf festlegen.

    Unter „Netzwerke“ richtest Du dann ebenfalls ein weiteres Netzwerk ein:

    • Unter „Verwendung“ wählst Du dann „Gast“ aus.
    • Bei „VLAN“ trägst Du die gleiche VLAN-ID ein wie oben.
    • Bei Gateway/Subnetz kannst Du jetzt den gewünschten IP-Range festlegen. Du solltest aber darauf achten, einen privaten IP-Range zu verwenden. z.B „172.16.254.1/24“.
    • Außerdem aktivierst Du DHCP und legst den passenden Adress-Pool fest.

    Das ist eigentlich erstmal alles. Damit hast Du ein Gäste-WLAN, das nicht nur im WLAN über die APs, sondern auch über die Ports des UniFi-Switches genutzt werden kann. Standardmäßig sind ja alle Ports für alle Netzwerke/VLANs freigegeben (das ist auch insbesondere für die APs wichtig). Du kannst aber einzelne Ports auch nur für ein bestimmtes Netzwerk/VLAN freigeben, also z.B. nur für das Gästenetz. Damit haben dort angeschlossen Devices auch nur Gastzugriff.

  31. Karl Schmisl

    Karl Schmisl

    18. Mai 2017, 11:27 Uhr

    Hallo,

    vielen dank das läuft jetzt alles.
    Muss oder sollte ich das alles irgendwie mit einer Firewall schützten?
    Können sich die Gäste unter einander sehen?

  32. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    18. Mai 2017, 11:28 Uhr

    @Karl: USG steht für „UniFi Security Gateway“. Das bedeutet, eines der wichtigsten Features ist die Firewall. Also nein, Du brauchst keine, die ist schon da.

    Wenn Du das Gästenetz korrekt als „Gast“ und nicht z.B. als „Unternehmen“ oder Ähnliches konfiguriert hast, dann können sich die Gäste untereinander nicht sehen. Aber auch das kannst Du noch genauer einstellen. Unter „Gastkontrolle“ kannst Du nämlich festlegen, auf welche IP-Adresse oder welchen IP-Bereich Gäste zugreifen können. Dort gibt es zwei Optionen:

    • „Zugriff vor der Anmeldung“ (Opt-In)
    • „Beschränkungen nach der Anmeldung“ (Opt-Out)

    Bereits vor der Anmeldung muss natürlich der Zugriff auf die IP-Adresse des USG möglich sein. Dort muss also die IP-Adresse des USG eingetragen sein. Du kannst dort auch weitere Adressen eintragen. z.B. wenn Du einen Drucker für Gäste freigeben möchtest. Wichtig zum Verständnis ist hier, dass „Zugriff vor der Anmeldung“ auch noch nach der Anmeldung gilt (das ist im Controller eventuell etwas missverständlich umgesetzt). Die dortigen Freigaben gelten also im Prinzip immer.

    Bei den „Beschränkungen nach der Anmeldung“ wird der gesamte IP-Range des Gastnetzes eingetragen. Genau das sorgt dann dafür, dass sich die Gäste untereinander nicht sehen und natürlich auch keinen Zugriff aufeinander haben.

  33. Karl Schmisl

    Karl Schmisl

    18. Mai 2017, 17:33 Uhr

    HAllo

    Vielen Dank

    Du bist mein Held.

    Lg. Karl

  34. Sebastian

    Sebastian

    19. Mai 2017, 15:37 Uhr

    Hallo Thomas, vielen Dank für deinen interessanten Beitrag. Da ich das gleiche vorhabe und meine Geräten in den Keller verlagern will, wollte ich dich fragen ob du dein Cisco Modem direkt an den Unitymediaverteiler angeschlossen hast? Mein Anschluß ist im keller meines Hauses. Jetzt steht die Connectbox im Wohnzimmer.
    Danke
    Sebastian

  35. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    19. Mai 2017, 15:59 Uhr

    @Sebastian: Das Cisco-Modem hängt per Koax-Kabel direkt am Unitymediaverteiler. Von dort geht es per Cat5-Kabel/Ethernet direkt in den UniFi USG.

  36. Sebastian

    Sebastian

    19. Mai 2017, 16:17 Uhr

    @thomas
    ah okay. Wenn ich meinen Verteiler anschaue, sind dort zwei Koaxkabel die irgendwo im Haus verschwinden :-(...

  37. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    19. Mai 2017, 16:23 Uhr

    @Sebastian: Bevor Du die abklemmst, solltest Du natürlich wissen wo die hingehen...

  38. Dirk

    Dirk

    6. Juni 2017, 18:32 Uhr

    Hi, ich nutze seit ein paar Tagen den Unifi AC Pro und bin insgesamt zufrieden. Jetzt gibt es aber Problemchen, die mich stören: Die Geräte LED leuchtet obwohl das Häkchen nicht gesetzt ist. Ferner kann ich die Beutzeroberfläche nicht mehr erreichen (Zertifikatfehler). Ich komme dort nur wieder hin, wenn ich die Software neu aufspiele. Ansonsten nutze ich diesen Link: https://localhost:8443/manage/site/default/dashboard -Wo liegt das Problem?

  39. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Juni 2017, 20:19 Uhr

    @Dirk: Die Weboberfläche des UniFi Controllers kannst Du nur natürlich nur aufrufen, wenn dieser läuft. Das ist dieses kleine Fenster. Das Fenster darfst Du nicht schließen, oder Du musst den Controller als Dienst einrichten/starten.

    Die Meldung zum Zertifikatsfehler kannst Du einfach übergehen, in dem Du bei Firefox oder Chrome eine Ausnahme definierst. Dann ignoriert der Browser das fehlende Zertifikat.

  40. Fast

    Fast

    19. Juni 2017, 11:15 Uhr

    Ich konnte bisher nicht in Erfahrung bringen, ob die AP von Ubiquiti zeitgesteuertes Wlan unterstützen?
    Ist dies der Fall.

    In einem Thread wurde erwähnt, dass für die Zeitsteuerung das Unifi-Controller immer laufen muss

  41. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    19. Juni 2017, 11:17 Uhr

    @Fast: Ein zeitgesteuertes WLAN ist auf jeden Fall möglich. Ich weiß aber leider nicht, ob der Controller dafür immer laufen muss. Ich nutze diese Funktion nicht und mein Controller läuft immer...

  42. G.

    G.

    20. Juni 2017, 06:56 Uhr

    Hallo! Habe seit gestern den unifi AC LR im Einsatz. Ehrlich gesagt wurde ich etwas enttäuscht, da ich so viel positives darüber gelesen hab und dachte das ist ein Zauberding. Die Wlan Reichweite ist nicht viel besser als mit der Fritzbox und Videostreaming geht gar nicht. Ich habe im Erdgeschoss eine FritzBox 6840, und oben einen FritzRepeater. So streame ich vom NAS Filme an das AppleTV. Das geht eigentlich problemlos. Wollte das ganze aber duch den Unifi ersetzen da ich ich mir von dem Ding versprach auch im Garten tolles WLAN zu haben. Obwohl ich mit dem AC LR doch noch guten Empfang oben habe, klappt das streamen nicht fehlerlos. Es stockt immer wieder und gibt aussetzer. Versteh ich eigentlich nicht, da alle das Unifi Ding so hoch preisen. Gibt es viell. noch irgendeinen Trick um das streamen zu verbessern?

  43. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    20. Juni 2017, 18:46 Uhr

    @G.: Du hast aber das alte WLAN der FritzBox und den Repeater abgeschaltet, bzw. verwendest mit dem UniFi AP nicht die gleiche SSID, oder? Du kannst im Controller auch mal nach den benachbarten Access-Points schauen. Vielleicht ist da bei Dir auf einigen Kanälen auch zu viel los. Dann müsstest Du das ggf. anpassen.

    Die Kanalbreite hast Du auf maximal eingestellt? Für 2,4GHz also HT40 und für 5GHz VHT80? Kanalbreite und Sendeleistung auf automatisch. Ebenso solltest Du mal einen Scan der Funk-Umgebung machen. Auf der Basis kannst Du dann Bandbreite und/oder Kanäle manuell anpassen. Das sollte aber wie gesagt im Normalfall nicht notwendig sein.

  44. Serge

    Serge

    5. Juli 2017, 09:53 Uhr

    Hi.
    Habe, für Insider, vieleicht eine banale Frage.
    Habe den Ubiquity Unifi AP AC Pro gekauft.
    Benötige ich nun einen POE switch oder reicht ein 'normaler switch' an dem ich den mitgelieferten POE Adapter anschliesse? Danke

  45. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    5. Juli 2017, 11:32 Uhr

    @Serge: Nein, einen PoE-Switch benötigst Du nicht. Denn genau dafür liegt ja der ja der PoE-Adapter dabei. Ein PoE-Switch macht eigentlich nur Sinn, wenn Du mehr als ein PoE-Fähiges Gerät betreibst.

  46. Daniel

    Daniel

    9. Juli 2017, 11:28 Uhr

    Hallo , vielen Dank für deinen Bericht. Auch bei Dir scheint alles Recht einfach zu funktionieren. Leider bekomme ich meine 2 Stück AP Pro nicht ins System adoptiert.
    Als Kabelrouter habe ich eine Fritzbox 6490. Die AP werden mir zwar angezeigt, aber die Einbindung schlägt immer fehl. Ich habe es mit einem Ipad und einem Windowsrechner probiert. Die AP habe ich mehrmals schon resetet. Hast Du eine Idee woran es liegen kann?

    Danke für deinen Rat.

    Gruß Daniel

  47. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    9. Juli 2017, 13:21 Uhr

    @Daniel: Installiere mal eine ältere/andere Version des Controllers. Ich vermute, die Versionen der APs und des Controller passen nicht so richtig zusammen. Wenn die einmal eingebunden sind, dann kannst Du den Controller updaten. Ich hatte bei mir zu Anfang ein ähnliches Problem mit dem USG.

  48. Armin

    Armin

    14. Juli 2017, 10:30 Uhr

    Ich habe mir den AP-AC-Pro und einen AP-AC-Mesh gekauft. Unser Haus ist knapp 240m² groß und diese werden durch die Ubiquiti perfekt abgedeckt. Ein weiterer AC-Mesh wird noch folgen für den Garten.
    -Die Einrichtung ist kinderleicht. Nichts desto trotz gibt es eine Menge professionelle Einstellmöglichkeiten.
    -Ich hatte zuvor mehrer WLAN Konstellation ausprobiert, Repeater, AccessPoint,... wir hatten dennoch immer wieder Probleme und enorme Ladezeiten beim Streaming.

    Alles das ist jetzt glücklicherweise vorbei. WIR SIND BEGEISTERT, Ganz klar zu empfehlen!!!

  49. Albert

    Albert

    16. Juli 2017, 19:21 Uhr

    Hallo Thomas,

    ich versuche verzweifelt die USG bei mir einzubinden.
    Habe mir so viele Beiträge durchgelesen - und ich denk so ungeschickt kann doch keiner sein!
    Ich habe eine Fritzbox 6490 die mit einer IP 192.168.0.1 dahinter soll die USG ( die aber noch nicht funktioniert) an der Fritzbox hängt ein unifi Switch 60W dadran ein AP AC Lite. Ein Controller wird auf einer Synology NAS im Docker simuliert die recht gut eigentlich funktioniert.
    Die USG hat vom Haus aus die IP 192.168.1.1 die ich einfach nicht einbinden kann.
    Habe mir ein video angeschaut wie ich die IP per SSH ädere - soweit gelungen jedoch einbinden konnte ich sie nicht.
    Irgend wie bin ich langsam mit meinem Latein am ende....
    Hast Du vielleicht noch ein Rat?

  50. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. Juli 2017, 19:24 Uhr

    @Albert: Ich vermute, Du hast den USG mit dem WAN-Anschluss hinter der FritzBox hängen und UniFi-Switch und Controller hängen auch direkt an der FritzBox? Das wird so nicht funktionieren. Häng mal den Switch und den Controller etc. direkt an den USG (LAN) und probier es dann. Das bedeutet, die FritzBox wird als Modem degradiert und leitet nur an den USG weiter. Alles andere muss hinter dem USG hängen. Also:

    • FritzBox (LAN1) -> USG (WAN)
    • USG (LAN) -> UniFi-Switch
    • UniFi-Switch -> Controller (NAS), AP, etc.
  51. Albert

    Albert

    16. Juli 2017, 19:54 Uhr

    @Thomas
    das ist auch mein Plan und so denke ich auch.
    Ich kann die USG nicht Adoptieren und geschweige die IP ändern!
    Momentan ist die Konfiguration/ Aufbau so....
    - FritzBox - Unifi Switch - am Switch ist NAS, AP, etc.
    Wie bekomme ich USG in das laufende System adoptiert?

  52. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. Juli 2017, 21:54 Uhr

    @Albert: Wie ich bereits geschrieben habe. Der USG muss zwischen FritzBox und UniFi Switch:

    FritzBox -> USG -> UniFi-Switch -> Controller (NAS), AP, etc.

  53. Albert

    Albert

    16. Juli 2017, 22:38 Uhr

    @Thomas

    So die USG ist jetzt eingebunden. Soweit so gut - aber...
    Die fritzbox hat jetzt die IP 192.168.1.10
    Die USG hat die 192.168.1.1
    Dann kommt der Switch und die AP
    Im Controller sind alle Kreise Grün - außer die beiden ersten sind Orange.
    Heißt die USG kommt nicht raus - warum?
    Muss zwischen Fritbox und USG noch irgend was eingestellt werden, Porweiterleitung ?
    Selbst die Fritzbox ist nicht erreichbar....

  54. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. Juli 2017, 22:59 Uhr

    @Albert: Richte den FritzBox-LAN-Port, an dem der USG hängt, mal als Bridge-Anschluss ein:

    https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/729_Bridge-Anschluesse-der-FRITZ-Box-einrichten/

    Dazu muss der PC, mit dem Du auf die FritzBox zugreifen willst, natürlich temporär direkt mit der FritzBox verbunden sein. Damit wird die Fritzbox zu einem reinen Kabel-Modem degradiert.

  55. Albert

    Albert

    17. Juli 2017, 16:02 Uhr

    @Thomas
    vielen Dank für die schnelle Reaktion und die auf dem Punkt gebrachten Ratschläge!
    Irgendwo musste da bei mir der wurm drin gewesen sein - seit dem ich die USG Resetet habe, ging die Anbindung fast reibungslos. Das degradieren der Fritzbox ist momentan nicht nötig gewesen - das ziehe ich aber in Betracht da ich eine feste IP mir zuweisen lassen möchte.

    Ein großes Dankeschön noch ein mal!

  56. German

    German

    28. Juli 2017, 18:45 Uhr

    @Thomas
    Vielen Dank für den tollen Artikel und die Unterstützung. Ich schaffe es einfach nicht, die Firmware auf den aktuelle Stand zu bringen. Ich versuche es nach nachfolgender Anleitung. Aber wo gebe ich die Kommandos ein?
    1. Downloaded the latest firmware from here: https://www.ubnt.com/download/unifi-switching-routing/usg/usg
    2. Copy the downloaded file "upgrade.tar" to the USG: (assume you're using the built-in "ubnt" user account)
    cd [directory where you downloaded "upgrade.tar"]

    scp upgrade.tar ubnt@[ip address of your USG]:/home/ubnt
    3. SSH in to your USG and issue the local upgrade command:
    ssh ubnt@[ip address of your USG]

    sudo syswrapper.sh upgrade upgrade.tar
    4. The USG will initiate the upgrade process and reboot

    Vielen Dank schon mal.

  57. Frank

    Frank

    29. Juli 2017, 15:04 Uhr

    Dein Erfahrungsbericht hat mich völlig überzeugt, unseren Neubau durchgängig mit Ubiquity-Produkten auszurüsten. Wie hast Du eigentlich alle Deine Switches untereinander verkabelt (auf welchen physikalischen Ports)? Vielen Dank!

  58. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    29. Juli 2017, 21:19 Uhr

    @German: Ist der USG den schon vom Controller adoptiert? Denn dann dürfte das Update kein Problem sein und direkt vom Controller aus möglich sein.

  59. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    29. Juli 2017, 21:21 Uhr

    @Frank: Ich habe den 16er PoE-Switch direkt am USG und dahinter die anderen Switches und die APs.

  60. Mike

    Mike

    8. August 2017, 12:44 Uhr

    Hübscher Bericht. Lustig das es nicht nur mir so ging. Das Ubiqiti Zeug macht süchtig. AP installiert und ehe ich mich versah waren die Switche und die Fritzbox auch ersetzt.
    War der Ersatz notwendig? Nö, aber ich wollte halt alles aus einem Guss.
    P.S. Hab mir den CloudKey zugelegt da die Installation auf dem Server, Synology, immer mal wieder Schwierigkeiten gemacht hat. Bin da sehr froh da ich durch diverses rumgespiele auf dem NAS dieses nur dank des CloudKey wieser ansprechen konnte.

  61. Swen

    Swen

    10. August 2017, 14:18 Uhr

    Ich bin derzeit auch dran, unsere Doppelhaushälfte (UG/EG/OG-160qm) etwas "zu pimpen" (was Wlan betrift). ich hab bisher einen UAP AC Pro im EG im Einsatz - bin aber noch immer nicht ganz zufrieden. Jetzt gibt es ja die Amplifi mit dem MeshNetz von Ubiquiti, nun "grübel" ich, ob ich mir noch einen AC Pro besorge, evtl. noch einen CloudKey dazu - oder doch auf die Amplifi-Geschichte umsteige.
    Die 7490 muß erstmal bleiben und weiterhin als "Telefonzentrale" herhalten (macht aber auch DHCP).
    Bin mir noch etwas unschlüssig - vielleicht kann mich der EIN oder ANDERE noch bei meiner Entscheidung unterstützen ;)

  62. Karsten

    Karsten

    16. August 2017, 21:02 Uhr

    Wie hast Du eigentlich den Freifunk eingebettet, oder hast Du damit aufgehört?

  63. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. August 2017, 21:12 Uhr

    @Karsten: Der Freifunk-Router hängt aktuell einfach an einem Port des Routers, den ich nur für das Gastnetzwerk freigegeben habe. Die direkte Einbindung an die APs habe ich geplant, hatte aber noch keine Zeit, das umzusetzen.

  64. Tom

    Tom

    22. August 2017, 09:37 Uhr

    Hallo Thomas,

    danke für den Aufschlussreichen Bericht. Eine Frage hätte ich mal noch: Wenn ich mehrere AccessPoints nutzen möchte, muss dann die Software immer laufen, wenn ich auf den CloudKey verzichten möchte?

    Viele Grüße und schonmal herzlichen Dank für deine Antwort.

  65. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    22. August 2017, 10:23 Uhr

    @Tom: Nein, der Controller muss nicht laufen. Du brauchst den Controller nur für die Konfiguration oder wenn Du dauerhafte Statistiken haben möchtest.

  66. Matthias

    Matthias

    6. September 2017, 09:02 Uhr

    Hallo,
    ich hätte eine kurze Frage.
    Nun habe ich eine Unifi AP AC PRO installiert, diese bringt auch recht gute Leistungen, jedoch kommt im Ferienhaus, welches sich auf dem gleichem Grundstück befindet nur in dem Raum W-Lan an, welcher in Richtung Haupthaus zeigt.
    Würde jetzt die Möglichkeit bestehen an diesem Ort eine weiter AP AC Pro zu installieren, welche sich dann per Wlan einbindet, also quasi wie ein Repeater. Oder funktionieren die AP AC Pro nur über Lan?

  67. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. September 2017, 11:29 Uhr

    @Matthias: Für Dein Szenario wären als Erweiterung die UniFi Mesh APs sicher besser geeignet. Diese sind eben genau dafür da, wenn man ohne Kabel ein größeres Netz aufbauen will.

  68. Matthias

    Matthias

    6. September 2017, 21:01 Uhr

    Vielen Dank für die Antwort.
    Hab mich daraufhinetwas belesen und denke das wäre okay. Was ich jetzt nicht finde ist, kann die pro als erster Punkt dienen und danach die Mesh Versionen einbinden oder muss vom Router weg schon eine Mesh Version installiert sein?

  69. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. September 2017, 21:11 Uhr

    @Matthias: Da bin ich mir ehrlich gesagt auch nicht ganz sicher. Ich benötige dieses Szenario hier nicht...

  70. Matthias

    Matthias

    8. September 2017, 04:13 Uhr

    OK, trotzdem Danke...

  71. Rainer

    Rainer

    12. Oktober 2017, 08:50 Uhr

    Hallo Thomas,

    Super Artikel, Danke dafür! Ich habe das folgende Problem: Habe zu meinem Unifi 8-Port Switch und einem AP AC Pro zusätzlich das USG gekauft.

    Ich möchte dieses aber nur als zusätzliche Monitoring-Lösung einsetzen, also ohne Routing/Firewall Option. Nun habe ich Probleme, es einzubinden. Die aktuelle Controller Software ist installiert, das USG taucht dort auf, wenn ich ein Upgrade versuche, kommt keine Fehlermeldung, aber er macht es einfach nicht. Wenn ich dann versuche, es einzubinden, schlägt das immer fehl. Rechts in den Eigenschaften werden alle 3 Ports grau angezeigt.

    Habe das USG "nur" am Lan Port an meinen Switch angeschlossen. Mein Netz ist ein 192.168.200.0/22 , der USG hat ja die 192.168.1.1/24. Eine Idee, wie ich da am besten vorgehen muss?

    Viele Grüße
    Rainer

  72. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    12. Oktober 2017, 09:21 Uhr

    @Rainer: Mir ist Dein gewünschtes Setup ehrlich gesagt nicht ganz klar... Warum willst Du den USG nicht dafür einsetzen wofür er vorgesehen ist? Wie hast Du den USG denn angeschlossen? Eigentlich sollte der Switch am LAN-Port (Ausgang) des USG hängen und der AP wiederum am Switch. Der WAN-Port (Eingang) des USG ist dann mit dem DSL/Kabel/Modem oder Whatever verbunden.

    Der USG (UniFi Securty Gateway) hängt also zwischen dem Internet (oder was sonst noch dazwischen ist) und der restlichen UniFi-Hardware. Alles Andere wird nicht wie gewünscht funktionieren und macht ehrlich gesagt auch keinen Sinn...

  73. Andreas

    Andreas

    17. Oktober 2017, 12:09 Uhr

    @Thomas

    Ich würde das USG auch gerne nur für "Statistikzwecke" einsetzen (siehe auch das, was Rainer geschrieben hat). Der Grund ist das doppelte NAT, weil ich gezwungen bin, eine Fritzbox zu nutzen (Kabeldeutschland), und diese sich mit der aktuellen Firmware nicht mehr in den Bridge-Modus versetzen lässt. Hast Du dazu eine Idee ?

    Ich habe im Test festgestellt, dass sich die Geschwindigkeit meines Internet-Anschlusses bedingt durch das doppelte NAT verlangsamt hat.

    Eine Alternative wäre es, auf dem USG das NAT auszuschalten. Dieses geht aber wohl nicht über die GUI, sondern nur händisch über die Befehlszeile. Was ich dazu im UBNT-Forum gelesen habe übersteigt aber meine technischen Fähigkeiten. Hast Du das evtl. schon einmal probiert ?

    Gruß
    Andreas

  74. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    17. Oktober 2017, 13:36 Uhr

    @Andreas: Das mit dem doppelten NAT kann in der Tat ein unnötiger Flaschenhals sein. Ich persönlich würde versuchen, die FritzBox durch ein reines Kabelmodem ersetzen zu lassen. Durch die Aufhebung des Routerzwangs sollte das mittlerweile möglich sein. Wenn der Bridgemodus nicht von Dir selber aktiviert werden kann, dann muss Kabeldeutschland entweder die FritzBox aus der Ferne in den Bridgemodus versetzen oder eben ein reines Kabelmodem stellen.

    Ich denke rein technisch sollte der USG (und das ganze UniFi-System dahinter) der FritzBox deutlich überlegen sein. Das zeigt sich z.B. auch an dem Heute bereits veröffentlichtem Update/Patch für die Sicherheitslücke KRACK.

  75. Sepp

    18. Oktober 2017, 16:53 Uhr

    Hallo,

    Danke für diesen Super Bericht!

    Ich baue gerade ein Haus und möchte gleich alles mit der Firma UniFi befeuern.

    Ich habe bereits ein:
    1.UniFi Switch 8 60W
    2.Ubiquiti Networks UAP-AC-PRO
    Ich möchte am liebsten keine Fritzbox kaufen!
    also benötige ich noch:
    3. Ubiquiti USG Netzwerk/Router
    4. DrayTek Vigor 130 Router

    Um DSL Telekom Internet betreiben zu können?
    Irgendwie stehe ich auf dem Schlauch, bin noch Anfänger möchte aber eine gute Basis zu meinen NAS und Netzwerk und WLAN haben!
    Konfiguration wie ich es verstanden habe:

    TAE Dose ->DrayTek Vigor 130 Router ->DSL Ubiquiti USG Netzwerk/Router -> UniFi Switch 8 60W -> POE zu Ubiquiti Networks UAP-AC-PRO

    Wie verkable ich den Router mit dem USG und Switch genau?
    Großes Danke

  76. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    18. Oktober 2017, 18:50 Uhr

    @Sepp: So wie Du das beschreibst, hört sich das genau richtig an. Direkt an die Anschlussdose der Telekom kommt das DSL-Modem, also der DrayTek Vigor. Dieser wird dann mit dem WAN-Port des USG verbunden. Und an den LAN-Port des USG kommt dann der Switch. An einen der PoE-Ports kommt dann noch der AP. Auf den PoE-Adapter kannst Du dann natürlich verzichten, da die Stromversorgung des APs ja vom Switch übernommen wird. Das ist es eigentlich.

    Du brauchst natürlich noch einen PC, auf dem der UniFi-Controller installiert wird. Der PC sollte dann am besten per LAN-Kabel mit dem Switch verbunden werden, nicht per WLAN. Das ist zumindest für die Konfiguration wichtig. Wenn Du keine kontinuierlichen Statistiken (DPI) benötigst, dann muss der UniFi Controller nur gestartet werden, wenn die Konfiguration geändert wird, oder Updates eingespielt werden sollen. Alternativ kannst Du auch den UniFi Cloud Key verwenden, dieser hängt dann dauerhaft am Switch und ist unabhängig vom PC.

  77. Christian

    Christian

    1. November 2017, 18:03 Uhr

    Hallo Thomas,
    toller ausführlicher Bericht. Bin ebenfalls begeistert von den Ubiquiti Produkten und möchte mir diese zulegen.Allerdings fehlt mir das Kleingeld für die ubiquiti Switche. Daher meine Frage. Ich möchte gerne 3-4 UAP-AC Pro einsetzen und zusätzlich noch 2-3 Kameras. Leider ist mein Netzwerk zweigeteilt, bedeutet ein Teil wird vom DG angefahren, ein Teil vom Keller. Nun meine Frage welche Switche du im Einsatz hattest von Netgear.
    Bei mir sollen folgende Komponenten mit PoE versorgt werden
    3-4 UAP AC Pro ( 3x Indoor, 1x Outdoor )
    1 ABUS Kamera
    1 Klingel
    Weitere 8 Netzwerk Geräte welche kein PoE erfodern.

    Zusätzlich möchte ich analog zu Dir ein Gäste Wlan einsetzen. Du hattest berichtet das bei Dir das VLan tagging nicht immer opitmal funktioniert hat, daher bin ich bezüglich Netgear etwas versunsichert.

    Was kannst Du denn nach oben genannten Szenario für Produkte als Alternative zu den Ubiquiti Switchen empfehlen?

    Vorab vielen Dank
    Grüße

    Christian

  78. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    2. November 2017, 16:30 Uhr

    @Christian: Bei Deinem vorgesehenen Setup würde ich zwei UniFi Switch 8 60W nehmen (die haben jeweils vier PoE-Ports) und nicht die „Krückenlösung“ mit den Prosafe-Netgear-Switchen. Das kommt preislich in etwa aus das Gleiche raus. Dann profitierst Du auch von allen Vorteilen, die das Unifi-System Dir bietet.

  79. karsten

    karsten

    2. November 2017, 20:58 Uhr

    hallo,

    kurze frage, an den usg kommt ein switch. kann ich an diesen switch direkt wieder ewinen unifi switch hängen? oder treten probleme auf?

    gruß

  80. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    2. November 2017, 22:38 Uhr

    @Karsten: Ja natürlich geht das. Schau doch nochmal oben im Artikel, wie ich das bei mir gemacht habe. Da gibts sogar eine Grafik, auf der man erkennen kann, wie die Switche hintereinander hängen. Wenn das nicht möglich wäre, dann könnte man ja immer nur einen Switch verwenden...

  81. Uwe

    3. November 2017, 10:20 Uhr

    Moin,

    irgendwie bin ich da nicht durchgestiegen :(

    Ich Habe zwei AP AC Pro, ist es mit diesen möglich "ein" Wlan Netz zu betreiben oder ist da ein Masch besser ist ?

    Wenn zwei Pro, was muss ich da beachten?

    Schon mal Danke :)

  82. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    3. November 2017, 10:22 Uhr

    @Uwe: Ja natürlich ist das möglich und sogar der Sinn der Sache, dass all APs das gleiche WLAN betreiben. Du musst das ganze UniFi-System einfach als eine Einheit betrachten. Genauso wird es auch konfiguriert. Egal wieviele APs Du da dran hängst. Die APs werden ja alle direkt per LAN mit dem Router/Switch verbunden – was auch die bevorzugte Anschlussvariante sein sollte.

    Bei einem Mesh hingegen versorgen sich die APs untereinander per WLAN. Hierbei muss nur einer der APs per LAN angebunden werden. Das kann z.B. dann sinnvoll sein, wenn man eine größere Fläche per WLAN versorgen muss, man aber nicht alle APs per LAN-Kabel anschließen kann.

  83. Uwe

    3. November 2017, 11:02 Uhr

    Ok Danke, dann muss ich dieses mal der ollen Unitymedia Connect-Box am laufen bekommen

  84. Florian

    Florian

    6. November 2017, 23:59 Uhr

    Hallo,
    habe mir auch den AP AC Pro zugelegt. Nun habe ich dummerweise ein HP Switch (1820), PoE fähig, welches nicht die 48W über PoE liefert, sondern laut Angabe ca. 54+-1,5W. Schliesst sich somit ein Betrieb ohne den mitgelieferten Ubiquiti PoE Adapter aus? Habe auf diese Frage noch keine Antwort im Netz gefunden, oder ist diese so offensichtlich, dass sie sich erübrigt und mit „geht nicht” beantwortet werden kann. Danke für Hilfe und Grüße, Florian

  85. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    7. November 2017, 09:25 Uhr

    @Florian: Ich denke schon, dass das funktionieren wird. PoE ist ja standardisiert. Normalerweise erkennen die Ports bei PoE-Swischtes ja automatisch das angeschlossene Gerät und regeln Spannung und Strom entsprechend.

  86. Sebastian

    Sebastian

    8. November 2017, 11:05 Uhr

    Hallo Thomas, auch von mir erstmal ein Danke für den ausführlichen Bericht.
    Ich habe eine kurze Frage zu Deiner Erfahrung zum Montageort. Ich möchte in einem kleinen EFH (9x9m/Keller/EG/DG) einen AC LR einsetzen, und zwar im EG in der Mitte des Hauses. Würdest Du die Montage an der Decke oder an der Wand empfehlen, um alle Stockwerke zu versorgen?
    Danke für kurze Info
    Sebastian

  87. Heiko

    Heiko

    8. November 2017, 11:26 Uhr

    Hallo,

    sehr interessanter Beitrag. Im Ausgangszustand finden wir uns von der Situationsbeschreibung wieder und stehen am Anfang der Planung für die Umstrukturierung. Was ich bisher nicht lesen konnte, ist wie ich eine Planung von Accesspoint aufstelle. Dies muss ja vorher klar sein, ob 1 oder 2 AP und wo müssen diese installiert werden. Hast Du einen Tipp?

    VG

  88. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    8. November 2017, 11:50 Uhr

    @Sebastian: Schau Dir mal das Antennenabstrahlmuster an, auf das ich oben schon hingewiesen habe. Hier gibt es noch eine detailliertere Version davon. Wenn Du den AP also im EG in der Mitte aufhängst, kann es sein, dass der Empfang direkt darüber nicht optimal ist. Aber das hängt natürlich auch noch von anderen Faktoren, wie z.B. der Bausubstanz ab. Die Frage lässt sich also nicht pauschal beantworten.

    Am besten testest Du das einfach mal und hängst den AP zunächst provisorisch (ggf. auch an verschiedenen Positionen) an die Decke und an die Wand. Dann prüfst Du den Empfang (am besten auch mit verschiedenen Geräten jeweils mit 2,4GHz und 5GHz) an allen relevanten Positionen im Haus.

  89. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    8. November 2017, 12:04 Uhr

    @Heiko: Du kannst zunächst mit einem AP an einer möglichst zentralen Position anfangen. Falls dieser nicht ausreicht, um das gesamte Gebäude/Gelände abzudecken, kannst Du weitere APs installieren. Das System ist ja beliebig skalierbar/ausbaubar. Eine pauschale Aussage für die optimale Position der APs lässt sich ohne Kenntnisse des Gebäudes/Geländes nur schwer treffen.

  90. Sebastian

    Sebastian

    8. November 2017, 12:10 Uhr

    Hey, danke für die schnelle Antwort.
    Ok, ausprobieren ist wohl doch die beste Variante, so werde ich es machen.

  91. tobi

    tobi

    11. November 2017, 15:56 Uhr

    hey hallo

    brauch man für die lan statistic nbeigt einen switch von unifi? oder geht auch ein ganz normaler?

  92. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    11. November 2017, 18:29 Uhr

    @Tobi: Nein, man braucht keinen UniFi-Switch für die Statistiken. Allerdings werden Statistiken natürlich nur für die UniFi-Geräte erstellt. Viel wichtiger ist allerdings, dass man entweder den Cloud Key benötigt oder der UniFi Controller muss auf einem Rechner im Netz immer laufen.

  93. Ali

    Ali

    12. November 2017, 21:52 Uhr

    Super Beitrag Thomas. Ich habe einen Unitymedia Business Tarif mit einer gebrandeten AVM 6490 im Einsatz. Controller läuft einem NAS und die beiden WLAN Antennen laufen über den unifi POE Switch. Da ich mit den Geräten sehr zufrieden bin, würde ich den "kleinen" USG in Einsatz nehmen. Ich habe mich bis dato an die Geschichte nicht getraut. Benötigt man einen anderen "Modem" oder kann man dies mit der bestehenden Hardware realisieren?

  94. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    13. November 2017, 08:22 Uhr

    @Ali: Du kannst den USG hinter die FritzBox hängen, dann sollte diese aber im Bridge-Modus laufen, also im Prinzip zu einem Modem degradiert werden. Ansonsten hast Du doppeltes NAT, also einen unnötigen Flaschenhals. Alternativ bittest Du Deinen Kabelanbieter um ein einfaches Kabelmodem.

  95. Heiko

    Heiko

    16. November 2017, 10:25 Uhr

    @Thomas, Vielen Dank für deine Antwort. Ich kann dir den Grundriss der Wohnung und die Heatmap schicken.
    Gestern kam ein großes Paket mit AC-Pro, 8-er Switch und den CloudKey. Gleich noch alles verbaut und nun werkelt das neue Netz. Das alte WLAN in der Fritzbox ist auch schon abgeschalten. Jetzt bin ich aber von der Leistung mit dem AC-Pro im Vergleich zur Fritzbox nicht zufrieden. Wenn ich im Schlafzimmer bin, ist der Empfang nur noch ganz schwach. Mit dem alten Fritz-Netz hatten wir viel besseren Empfang. Ich konnte keine Einstellung im Controller finden, die dies noch optimieren könnte.

    Weiterhin schlage ich mich mit dem Gedanken herum, wie Du die Fritzbox auch komplett zu verbannen. An unserer Fritzbox hängen aber noch ein DECT-Telefon von AVM und das Faxgerät. Wir sind bei Vodafone mit unserem Anschluss.

    Über jeden Ratschlag/Hilfe wäre ich dankbar, da es ja wenig Hilfe im Netz auf deutsch gibt.

  96. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. November 2017, 23:35 Uhr

    @Heiko: Du kannst im Controller den für den AP die Kanalbreite erhöhen. Für 2,4GHz auf HT40 und für 5GHz auf VHT80. Das könnte ein wenig bringen, falls in der Umgebung viele andere WLAN-Netze funken. Wie hast Du den AP denn aufgehangen? In den meisten Fällen dürfte die Montage unter der Decke die beste Leistung bringen. Ich habe weiter oben das Antennen-Abstrahl-Muster verlinkt.

  97. Heiko

    Heiko

    17. November 2017, 07:59 Uhr

    Da ich mich vorher eingehend belesen habe, auch auf deiner Seite, habe ich die Deckenmontage gewählt. Die 2 Werte haben ich jetzt auch schon hoch gesetzt.

  98. Chri

    Chri

    20. November 2017, 13:33 Uhr

    Hi Thomas.
    Wirklich toller Beitrag. Sehr interessant und aufschlussreich. Möchte bei mir folgendes Szenario umsetzen:
    - 2 Netzwerkverteiler die das Haus mit LAN versorgen (Keller,DG)

    Geräte:
    - 16 Port PoE im Keller
    - 8 Port PoE im DG
    - 3 Access Points (AP-AC-Pro) + Kamera per PoE anfahren (hängen an einem der beiden Verteiler dran)
    Nun meine Fragen zu deinem Artikel: Gibt es eine Anleitung zu der Einrichtung getrenntes Gäste Wlan (über VLan) bei Einsatz eines Unifi Switches ? Wie hast du das mit dem mit PoE PassThrough gelöst (VLan von Keller an DG weitergeben )?
    Vorab vielen Dank

    Chris

  99. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    20. November 2017, 13:39 Uhr

    @Chris: Das mit dem Gäste-WLAN ist einfacher als Du denkst, denn das regelt ja alles der UniFi-Controller für Dich. Denn auch wenn das Netzwerk aus mehreren Einzelgeräten (APs, Switche) besteht, wird das ganze als ein System betrachtet. Zumindest wenn es sich alles um UniFi-Komponenten handelt.

    Der 8-Port-Switch im DG sollte also einfach nur hinter dem 16-Port-Switch im Keller hängen. Der Controller erkennt das automatisch und konfiguriert den betreffenden Port dann als Uplink, bzw. umgekehrt den Port am 8-Port-Switch als Downlink. Und die APs hängen dann auch jeweils an einem der Ports. Damit bildet das ganze System dann eine Einheit.

    Das bedeutet, wenn Du im Controller weitere WLANs, oder eben ein Gäste-WLAN einrichtest, dann wird diese Konfiguration automatisch auf alle Geräte übertragen – die Geräte werden „provisioniert“. Mehr musst Du nicht machen. Über die VLAN-Konfiguration brauchst Du Dir eigentlich keine Gedanken machen. Alle Ports werden automatischen mit alle VLANs versorgt.

    Du kannst aber z.B. auch einen der Switch-Ports nur für das Gäste-Netz konfigurieren, so dass z.B. ein Gäste-Notebook per Kabel angeschlossen werden könnte. Das alles ist sehr übersichtlich im Controller möglich.

  100. Christoph

    Christoph

    29. November 2017, 13:01 Uhr

    Hey Thomas, ich habe mir heute 3x Ubiquiti UAP-AC-M Wireless Access Point UniFi AP AC Mesh bestellt, da unser Haus 3 Etagen hat und die Fritz Box den WLAN Empfang im gesamten haus nicht gewährleistet. Im ganzen Haus ist aber LAN verlegt und ich dachte ich könnte in jeder Etage einen Access Point über LAN anbringen um so WLAN im ganzen haus zu realisieren ist dies so machbar ? oder brauche ich da unbedingt ein USG ?

    LG
    Chris

  101. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    29. November 2017, 14:03 Uhr

    @Christoph: Ja natürlich kannst Du alle APs direkt per LAN anschließen. Wobei das bei dem Mesh-APs die Du hast nicht unbedingt nötig ist. Diese sind ja eigentlich dafür gedacht, wenn man keinem LAN-Anschluss am AP-Standort zur Verfügung hat. Das hat mit dem USG auch nichts zu tun. Der USG ist ja „nur“ der Gateway zwischen dem Internet und dem lokalen Netz. Interessanter wäre da eher ein kleiner UniFi-PoE Switch, sodass die APs über LAN-Kabel mit Strom versorgt werden und Du keinen Strom am Standort der APs brauchst.

  102. Jan

    Jan

    3. Dezember 2017, 21:06 Uhr

    Hallo Thomas,
    Nach den ganzen Berichten über ubiquiti habe ich mir einen AP AC LR zugelegt. Die Einrichtung und die ganzen Einstellmöglichkeiten sind super. Jedoch bekomme ich Geräte (z.B. Samsung Galaxy S4) nicht mehr automatisch ins 5GHz-Netz???
    Habe schon die Sendeleistung beim 2,4GHz-Netz veringert oder die Kanäle manuell festgelegt...
    In der Kombi mit dem Speedport Hybrid und AVM Repater 1750e klappt das aber.
    Hast Du einen Rat für mich?
    Beste Grüsse
    Jan

  103. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    4. Dezember 2017, 10:03 Uhr

    @Jan: Welches Netz die mobilen Geräte verwenden, das handeln AP und Device automatisch untereinander aus. Das kannst Du nicht beeinflussen, denn das hängt von diversen Faktoren ab, wie der Auslastung des APs und eventuellen Nachbar-WLANS.

    Die einzige Möglichkeit, dass Geräte gezielt das nur das 2,4GHz- oder 5GHz-Netz verwenden, kannst Du nur durch getrennte SSIDs lösen. Also eine SSID für 5GHz und eine für 2,4GHz.

  104. Christian

    Christian

    30. Dezember 2017, 15:37 Uhr

    Hi Thomas,
    erstmal Danke für das Feedback. Habe alles in Betrieb genommen und funktioniert auch soweit alles ganz gut. Bekomme lediglich die Gastrichtlinien nicht zum laufen. Möchte das Gäste nach Anmeldung im separaten Netz ( z.B. 192.168.0.0/16) sind und nicht in meinem 192.168.178.0/24 damit diese nicht auf meine NAS, Sonos etc. zugreifen können. Doch egal was ich im Controller einstelle. Gäste bekommen nachwievor eine 192.168.178.er Adresse zugewiesen.
    Kurz nochmal zur Konstellation.
    Fritzbox macht DHCP (192.168.178.xx) und Internetverbindung. Dahinter hängt ein 16er und ein 8er Unifi Switch und 3 Accesspoints.
    Im Unifi Controller für die Gastrichtlinien habe ich eingestellt das Gäste nach Anmeldung 192.168.0.0/16 Netz haben sollen. Jedoch funktioniert das Ganze nicht... oder geht das nur wenn man ein Unifi USG hat ? Oder was mache ich falsch? Vorab vielen Dank für ein Feedback und schon mal einen guten Rusch. Grüße Chris

  105. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    31. Dezember 2017, 01:05 Uhr

    @Christian: Wenn Du ohne USG ein getrenntes Gastnetz haben möchtest, dann geht das nur, wenn Du von der Fritzbox den vierten Port als Gast-Port einrichtest und diesen ebenfalls in die Switche einspeist. So wie ich das oben im Artikel mit den Netgear-Switches beschrieben habe. Der Controller ist ja im Grunde nur die dezentrale Konfiguration aller UniFi-Geräte. Das bedeutet, DHCP, NAT, etc. macht nicht der Controller sondern der USG. Wenn Du den nicht hast, dann können die angeschlossenen UniFi-Switches und UniFi-APs nur das weiter verwenden, was diese angeboten bekommen, also in Deinem Fall, das was die FritzBox liefert.

    Im Controller musst Du also die IP-Bereiche konfigurieren, die die FritzBox für das Private und das Gastnetz verwendet. Das sollte funktionieren, ist aber vermutlich etwas Frickelei. Wenn Du auf die FritzBox nicht angewiesen bist (z.B. als DECT-Basisstation), dann würde ich diese durch den USG ersetzen. Das gibt Dir erheblich mehr Freiheiten bei Deiner gewünschten Konfiguration.

  106. AQ

    AQ

    10. Januar 2018, 21:45 Uhr

    Moin Mike, mit großem Interesse lass ich Deinen Artikel. Du wirst es nicht glauben - genauso ging/geht es mir. Fing ebenfalls mit dem AC Pro an und nun sitze ich mit dem USG und der 8er Switch-150W in der Bude und versuche Herr der Lage zu werden. Werde gleich die Kommentare weiterlesen, aber dacht ich schreibe mein Problem mal kurz rein.

    Das witzige ist, dass mein komplettes Netz funktioniert, nur bekomme ich die einzelnen Geräte nicht im Controller verbunden.

    Die IP des USG habe ich über das Terminal geändert und wird auch entsprechend angezeigt. Jedoch der Status "Einbindung läuft" steht nun schon seit Stunden.

    Und bei der Switch sieht es ähnlich aus. Hinzu kommt hier, dass die Switch eine andere IP Adresse wählt.

    Hast DU eine IDEE, was ich falsch mache beim Einbinden?

  107. Michael

    Michael

    10. Januar 2018, 23:15 Uhr

    Hallo Thomas,

    vielen Dank für deinen Super Artikel. Sehr hilfreich. Eine Frage brennt mir allerdings auf der Seele und ich finde einfach keine Lösung im Netz. Warum ist deine Firmware auf Deutsch? Ich finde keine deutsche Firmware zum Download....oder kann ich irgendwo die Sprache umstellen?

    Würde mich über deine Hilfe freuen :-)

    Gruß
    Michael

  108. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. Januar 2018, 23:48 Uhr

    @AQ: Das klingt ein wenig nach den Problemen, die ich auch zuerst hatte. Versuch mal die Firmware des USG über die Konsole mittels PuTTY upzudaten. Ich vermute, Deine Firmware passt nicht zur Version des Controllers.

  109. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. Januar 2018, 23:50 Uhr

    @Michael: Die Firmware der Geräte hat keine Sprache. Aber die Benutzeroberfläche des UniFi-Controllers lässt sich auf Deutsch umstellen. Ganz oben rechts gibt es einen Link zu den "Preferences". Dort kann man diverse Einstellungen vornehmen, unter anderen die Sprache festlegen.

  110. Lars

    Lars

    13. Januar 2018, 14:50 Uhr

    Hallo Thomas,

    dein Aufbau ähnelt, dem was wir vorhaben. Kannst du mir sagen, ob die Ubiquiti EdgeSwichtes in der Lage sind auf einem Trunk auch ein native VLAN zu konfigurieren?

    Viele Grüße
    Lars

  111. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    14. Januar 2018, 14:56 Uhr

    @Lars: Ich habe keine EdgeSwitches, sondern nur UniFi-Switches. Aber soweit ich weiß, solltem diese kompatibel zu UniFi sein.

  112. Lars

    Lars

    15. Januar 2018, 00:33 Uhr

    Hallo Thomas,

    danke für die schnelle Antwort. Da wir Entertain nutzen, möchte ich die Fritzbox weiterhin einsetzen und hinter Fritzbox eine reine geswitchte Umgebung einsetzen. Dadurch lässt sich verhindern, dass ein IGMP Proxy benötigt wird. Wir möchten allerdings ein VLAN für unser Netz und ein VLAN für das Gast Netz nutzen. Daher muss der Switch in der Lage sein nicht nur mit getaggten Pakten umzugehen, sondern diese auch selbst taggen zu können. Da ich gesehen habe, dass die Unifi Switches günstiger wäre es super wenn diese VLAN tagging unterstützen würden.
    Viele Grüße
    Lars

  113. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    15. Januar 2018, 07:56 Uhr

    @Lars: Das klingt ja ein wenig nach meiner ersten Variante, bei der ich nur einen UniFi AP hatte, der aber auch mit zwei VLANs umgehen musste. Ich hatte das ja zunächst mit den Managed Netgears umgesetzt. Mit UniFi- oder Edge-Switches und dem UniFi Controller sollte das dann nochmal einfacher umzusetzen sein.

  114. Mac

    Mac

    20. Januar 2018, 21:08 Uhr

    Hi,

    danke für die ganzen Infos... Habe mittlerweile auch UCK, USG, 2 x USW, 2 x UAP.

    Alles läuft soweit sehr gut. Jedoch gibt es Probleme mit dem Fire TV.

    Habe das Fire TV in ein VLAN gepackt und abgeriegelt, dass man nicht mehr vom Fire TV auf mein normales LAN zugreifen kann.

    Eine Block Regel in der Firewall und eine Accept Regel mit Related und Established.
    Läuft soweit auch gut - mein Problem ist aber, dass ich mit meinem iPhone via Fire TV iOS app immer nur noch ein paar Sekunden auf das Fire TV zugreifen kann und er danach dann zurückspringt und ich mich wieder einloggen kann/muss.

    Das ist doch ein wenig nervend und ich weiß nicht, was ich da sonst noch tun kann, dass das richtig läuft?

  115. Klaus

    Klaus

    23. Januar 2018, 09:36 Uhr

    Thomas, danke für den Artikel und für die vielen Antwort in den Kommentaren. Ich bin kurz davor die Hardware zu bestellen, bin mir aber noch nicht ganz sicher, ob das so funktionieren wird, wie ich mir das vorstelle.

    Mein Plan: Nachdem die Fritzbox 7390 bei uns auch für DECT zuständig ist und diesen Job auch gut erledigt, will/muss ich sie behalten. Das WLAN der Fritzbox schalte ich ab und betreibe sie zur Vermeidung von doppeltem NAT im Bridge-Mode. Am LAN-Port der Fritzbox will ich nur ein einziges Gerät betreiben und zwar einen 8-fach POE Switch (https://goo.gl/PxbgKz). An diesen Switch kommt ein UAC-AP-PRO (https://goo.gl/VYP5eY), der Desktop-PC, die Synology Diskstation und diverse Raspberrys. Alles was LAN kann, soll auch per LAN angebunden werden. Die Wohnung ist 140 m² groß, falls das WLAN im Wohnzimmer nicht gut genug ist, kommt dort noch ein UAP-AC-M (https://goo.gl/J4j18s) an die Wand. Auf einem der Raspberrys soll der Controller dauerhaft laufen. Nachdem eine Synology-Diskstation DLNA macht und dort Fotos und Videos liegen, will ich auch ein Gast-WLAN einrichten.

    Wird das so funktionieren?

  116. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    23. Januar 2018, 15:25 Uhr

    @Klaus: Nein, das wird so nicht funktionieren. Wenn Du die FritzBox im Bridgemodus betreiben willst, dann brauchst Du auf jeden Fall zusätzlich den USG, der dann direkt an der FritzBox hängt. Erst dahinter kommen dann der Switch, etc. Wobei ich mir auch nicht sicher bin, ob die DECT-Telefone dann noch funktionieren werden. Das wird wohl nur funktionieren, wenn diese analog oder per ISDN über die FritzBox verbunden sind.

    Wichtig ist auch, dass die FritzBox im Bridgemodus auch keine anderen wichtigen Funktionen, wie Firewall, DHCP, etc. mehr hat. Wenn Du die FritzBox als reine DECT-Box degradieren möchtest, dann wäre die sinnvollste Konfiguration, den USG als das einzusetzen was er ist: Als Internet-Security-Gateway. Dieser gehört also direkt an den Internet-Anschluss. Erst dahinter kommt alles andere. Also zunächst der PoE-Switch. Und daran die zur Telefonanlage degradierte FritzBox. Und natürlich der AP und weitere Geräte. Nur so kannst du Gäste-WLAN und andere Dinge nach Deinen Wünschen einrichten.

  117. Klaus

    Klaus

    23. Januar 2018, 20:02 Uhr

    Jetzt bin ich etwas verwirrt.

    Ich habe einen Splitter und einen NTBA, daran ist die Fritzbox angeschlossen und ich nutze das in der Fritzbox integrierte VDSL-Modem. Das möchte ich eigentlich auch in Zukunft so machen, sonst brauche ich ja auch noch ein neues DSL-Modem. Aber das heißt doch, daß die Fritzbox immer das erste Gerät am DSL-Anschluss sein muss, weil sie ja die DSL-Verbindung aufbaut. Ich telefoniere über IP-Telefonie, nicht per ISDN oder Analog, dass sollte dann doch ebenfalls noch gehen.

    Ich habe mir ein paar Tutorial-Videos angeschaut (IdomiX), vermutlich geht meine Lösung, aber nicht im Bridge-Mode, d.h. ich habe doppeltes NAT. Die minimalen Performance-Einbußen sind mir eigentlich egal, aber die Frage ist, ob Portfreigaben an den Raspberrys dann noch funktionieren. Wenn nicht, kann ich immer noch ein USG zwischen Fritzbox und dem 8-fach Switch hängen, den USG als Exposed Host in der Fritzbox einrichten und die Portfreigaben dann am USG machen.

    Richtig?

  118. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    23. Januar 2018, 20:09 Uhr

    @Klaus: Ok, bei der von Dir genutzten Konfiguration (VDSL-Modem in der FritzBox) muss die FritzBox natürlich das erste Device sein (nicht im Bridge-Mode) und dann den USG dahinter. Mit doppeltem NAT. Damit sollte dann Dein gewünschtes Szenario möglich sein. Alle anderen Dinge, die nicht benötigt werden in der FritzBox, insbesondere das WLAN solltest Du dann natürlich abschalten.

  119. Klaus

    Klaus

    23. Januar 2018, 20:23 Uhr

    Danke Dir für die schnelle Antwort!

  120. Bartmann Fabian

    Bartmann Fabian

    28. Januar 2018, 20:57 Uhr

    Muss der unify Controller konstant aktiv sein sobald ich mehrere AP's zusammen laufen lassen möchte?

    Muss der Controller aktiv sein sobald sich ein neues Gerät verbinden möchte?

  121. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    28. Januar 2018, 23:25 Uhr

    @Fabian: Der Controller muss nicht unbedingt die ganze Zeit laufen. Es reicht, wenn dieser nur für Änderungen an der Konfiguration oder z.B. zum Hinzufügen weiterer APs gestartet wird. Die Geräte werden ja vom Controller provisioniert und laufen dann mit diesen Einstellungen autark.

    Wenn Du allerdings Statistiken, wie DPI benötigst, oder remote auf die Konfiguration zugreifen willst, dann muss der Controller natürlich immer laufen.

  122. Toobie

    Toobie

    30. Januar 2018, 11:16 Uhr

    Hallo Thomas und vielen Dank für den tollen Artikel.

    Aktuell stehe ich vor der Planung und Herausforderung mein neues EFH mit ca. 147qm (2 Etagen) zu bestücken.

    Der Plan geht eigentlich soweit, dass ich ein 19 zoll Schrank in den HWR setze und eine 6490 Fritzbox als Router nutze.
    Wlan soll auf den Etagen über POE laufen, jedes Zimmer hätte einen eigenen Anschluss an der Decke.
    Für den Anfang sollte aber sich ein AP im EG und einer im OG reichen.

    Die Software könnte auf einen HP Microserver, dieser läuft mit nas4free, ansonsten habe ich noch einen raspberry1 zur Verfügung.

    Frage an dieser Stelle, welches Switch (mit POE) und welcher der Ubiquiti AP's kauft man am sinnvollsten?

    Danke für die Hilfe und VG Tobias.

  123. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    30. Januar 2018, 11:18 Uhr

    @Toobie: Ich denke mit zwei AC-Pro, also jeweils einer pro Etage, solltest problemlos auskommen. Die APs sollten wenn möglich natürlich in jeder Etage möglichst zentral und unter der Decke hängen. Wenn Du ohnehin vorhast, einen 19-Zoll-Schrank aufzustellen, dann würde sich der UniFi 16 Port 150W PoE Switch anbieten. Oder eben eine entsprechend größere Variante. Ich weiß ja nicht, was Du noch so an LAN-Geräten hast.

    Um die Möglichkeiten des UniFi-Systems komplett auszunutzen, würde ich Dir aber empfehlen, den UniFi USG als Router zu verwenden und nicht die FritzBox. Entweder Du lässt Dir von Deinem Kabel-Anbieter ein reines Kabelmodem geben, oder verwendest die FritzBox im Bridge-Modus, um doppeltes NAT, etc. zu vermeiden.

  124. Toobie

    Toobie

    30. Januar 2018, 13:54 Uhr

    Hallo Thomas, danke für die flotte Antwort.

    Beim Schrank schwanke ich ein wenig zwischen 10 und 19 Zoll, jedoch möchte ich den NAS mit rein stellen, wo es damit auf einen 19 Zoll Server hinaus laufen wird.

    Wo genau besteht der Unterschied zu der PRO und der LR Version? die LR scheint mir auf den ersten Blick ausreichend zu sein.

    Wenn mir das Switch für die jetzige Situation zu preisintensiv ist, gibt es dort eine Alternative?

    Am Anfang sollen erstmal nur die AP's über POE laufen. Andere Geräte im Netz sind diverse Smarthome Kleingeräte von Xiaomi/Yeelight. Ansonten handelsüblich PC, tablets, Handys, Fire Sticks etc.

    Danke und VG Tobias.

  125. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    30. Januar 2018, 14:02 Uhr

    @Toobie: Die PRO sollte wohl die sinnvollste Variante sein. LR steht für Long-Range und ist auf größere Reichweite ausgelegt. Der dazu nötige Frequenzbereich ist allerdings in Deutschland nicht zugelassen und wird daher bei der Konfiguration softwareseitig deaktiviert. Somit ist die Reichweite dann doch die Gleiche wie bei der PRO-Version. Die PRO-Variante hat aber etwas mehr Durchsatz und auch einen zweiten Ethernet-Port über den man theoretisch einen zweiten AP in Reihe schalten kann. Außerdem ist diese auch für den Outdoor-Einsatz geeignet.

    Als kleinere Switch-Variante kämen noch der US-8-150W oder der kleine US-8-60W in Frage, diese lassen sich aber nicht im Rack montieren.

  126. Holger

    Holger

    31. Januar 2018, 07:08 Uhr

    Hallo zusammen,
    hat einer eine Vorstellung wie ich eine Nutzergruppe ohne Internetnutzung einrichten kann. Bei mir im Einsatz zwei AP pro und ein UniFi Security Gateway. Alles an einem Glasfaseranschluss ohne Modem.
    VG Holger

  127. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    31. Januar 2018, 08:28 Uhr

    @Holger: Über die Funktion der Benutzergruppen wird das wohl nicht gehen. Dort kann man nur die Bandbreite begrenzen.

    Du kannst aber in der Firewall eine Gruppe einrichten und dort IP-Adressen oder IP-Ranges angeben. Dann kannst Du in der Firewall für „WAN Ausgehend“ diese Gruppe auswählen und dort den Zugriff sperren. Ich habe das aber selber noch nicht ausprobiert.

  128. Holger

    Holger

    31. Januar 2018, 22:43 Uhr

    Danke für den Hinweis, werde ich ausprobieren und berichten,

  129. Marc

    Marc

    12. Februar 2018, 13:15 Uhr

    Habe versucht eine gute WLAN Versorgung in meinem neuen Haus umzusetzen. Leider habe ich jetzt ein Problem mit der Switch-Einstellung. Folgende Produkte habe ich mir zugelegt: USG + Unifi Switch 24-250w + Cloud Key + 4 UAP-AC-Lite! Im Moment ist der Stand so das 2 UAP´s Lite (EG + OG) mit dem Haus + Gast WLAN laufen. die anderen 2 UAP´s sollten je in ein Kinderzimmer an die Decke. Wie kann ich jetzt die Zeitsteuerung im Switch so anwählen das die Ports mit den UAP´s in den Kinderzimmern sich Abends um 20 Uhr abschalten und erst Morgens um 7 wieder einschalten (evtl. am Wochenende länger)? In der Unifi Controllersoftware habe ich für jedes Kind ein WLAN erstellt welches sich auch zu diesen Zeiten an & abstellt. Es geht mir aber um die UAP Strahlung im Kinderzimmer, diese möchte ich Nachts ausschalten (Portabschaltung manuell ist nicht zeilführend) . Hoffe das funktioniert irgendwie, denn meine Frau hat schon gesagt wenn die automatisch abschalten muß ich die wieder demontieren bzw. abklemmen! Vielen Dank im Voraus schon mal.

  130. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    12. Februar 2018, 13:51 Uhr

    @Marc: Ich weiß ja nicht wie groß Euer Haus ist, aber ist es denn wirklich notwendig, dass in jedem Kinderzimmer ein eigener AP hängt...? Ein AC-Pro sollte doch problemlos eine ganze Etage abdecken können. Ob sinnvoll oder nicht, aber Du könntest die APs ja alternativ nicht über den Switch, sondern über den PoE-Adapter mit Strom versorgen und diese dann per Zeitschaltuhr steuern.

  131. Dirk

    Dirk

    1. März 2018, 19:00 Uhr

    Hallo Thomas,
    mal eine Frage an Dich, habe einen AC Pro mit dem Cloud Key, möchte mir noch einen zulegen.
    Wie läuft das mit den AC Pro und anderen Modellen ein Hand Over zu machen, wie bei AVM mit dem Mesh.
    Wenn ich aus dem Erdgeschoß, ins Obergeschoß gehe sollten sich die Smartphone und Tablet ins OG selber einbuchen.
    Wie müsste man die AP einstellen dafür?
    Danke für einen Tipp.
    LG
    Dirk

  132. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    2. März 2018, 00:44 Uhr

    @Dirk: Wenn Du einen zweiten AP dazu nimmst, dann wird dieser vom Controller automatisch genauso konfiguriert (provisioniert), wie der erste AP auch. Und damit funktioniert dann auch der Handover zwischen den beiden APs automatisch. Dazu musst Du eigentlich nichts weiter einstellen.

  133. Martin

    Martin

    10. April 2018, 13:14 Uhr

    Auf welchem Gerät in der Unifi Umgebung kann ich denn SIP Provider Daten hinterlegen? Ich finde dazu irgendwie nichts.
    Hintergrund ist, es soll eine Fritzbox abgelöst werden, z. B. mit einem Edgerouter Lite.
    Oder brauche ich dazu eine extra Telefonanlage?

  134. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. April 2018, 13:46 Uhr

    @Martin: Das UniFi-System ist keine Telefonanlage.

    Ich nehme an, Du hast bisher Deine DECT-Telefone mit der FritzBox verbunden und diese hat mit Deinem SIP-Provider kommuniziert. Die FritzBox ist also aktuell Deine Telefonanlage, bzw. Deine DECT-Basisstation.

    Wenn Du ohne FritzBox per SIP telefonieren willst, dann benötigst Du natürlich entsprechende SIP-Telefone. Ich habe vor über zwei Jahren auf eine sogenannten Cloud-Telefonanlage umgestellt. Darüber hatte ich seinerzeit auch mal ausführlich gebloggt. Da musste ich auch komplett umstellen.

    Falls Du nur DECT-Telefone, vorzugsweise von Gigaset hast, dann wäre der N510 Pro Gateway eine sinnvolle Alternative. Das ist quasi die DECT-Basistation (so wie jetzt die FritzBox), an der Du alle Mobilteile anmeldest. Dort trägst Du dann Deine SIP-Zugangsdaten ein.

    Eine ganz andere Alternative wäre, die FritzBox einfach als reine SIP-DECT-Anlage zu degradieren, also außer Telefonie alles abzuschalten und diese hinter dem USG anzuschließen. Das bedeutet der WAN-Port der FritzBox hängt dann einem der Switch-Ports.

  135. Sebastian

    Sebastian

    6. Mai 2018, 08:16 Uhr

    Hallo Thomas,

    kannst du mir sagen, ob man ein Mesh-Netzwerk auch aufbauen kann, wenn man mehrere UniFi Access-Points per LAN-Kabel mit einem Router verbindet. Sprich, dass WLAN unterhält man keinen Startpunkt von dem es sich verteilt sonder ich möchte gern mehrere Punkte im Haus mit WLAN versorgen, welche alle LAN-gebunden sind.

  136. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Mai 2018, 08:55 Uhr

    @Sebastian: Ja natürlich, das ist ja die Standard-Konfiguration, wenn alle APs per LAN angebunden sind. Mesh, bedeutet, dass sich die APs gegenseitig versorgen. Das bedeutet, wenn Du einen (Mesh-)AP hast, der keine direkte LAN-Verbindung hat, dann verbindet der sich mit dem nächst gelegenen anderen AP.

  137. Jürgen

    Jürgen

    9. Mai 2018, 09:57 Uhr

    Moin!
    Sehr schönes TuT. Ich habe die gleichen WLAN Probleme mit der Fritte gehabt und mir deshalb auch zwei AP's von Unifi (lite) gekauft. Management Software läuft und die AP's sind auch provisioniert. Jedoch erhalten nicht alle WLAN Geräte eine IP von der Fritte. In der UniFi Management Software kann ich sehen, dass die Geräte bei abgeschalteten WLAN eine 169.er IP haben, einige wenige eine IP aus dem 10.er Bereich, so wie konfiguriert.

    Wie hast Du die IP Vergabe in der Fritte bewerkstelligt? Als die Fritte uns mit WLAN versorgte, habe ich diversen Geräten eine feste IP über den DHCP der FB gegeben. Jetzt wo die FB kein WLAN mehr machen darf, bekommen die Devices keine IP, sobald ich das WLAN der FB wieder aktiviere, sind auch wieder IP's da. Ich vermute, dass die FB unterscheidet ob sich ein Gerät per WLAN oder per LAN anmeldet. Hast Du da evtl. einen Tipp für mich?
    Danke und Gruß
    DJ

  138. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    9. Mai 2018, 11:33 Uhr

    @Jürgen: Die FritzBox fungiert ja als DHCP-Server, das heißt im UniFi-Controller darf für die Netzwerke/WLANs kein DHCP-Server aktiviert sein. Schau Dir da nochmal die Konfiguration an.

  139. Gabriel

    Gabriel

    11. Mai 2018, 18:48 Uhr

    Hallo Thomas,

    links neben deinem USG sehe ich einen RaspberryPie stehen. Ich habe auch eins und dieser habe ich als PiHole in meinem Netzwerk eingerichtet. Meine Konfiguration lautet wie folgt: Modem DrayTek Vigor 130, USG, UniFi Switch 16-150W,Unifi AC-Pro und die Fritzbox 7490 (ist nur noch für die Telefonie an einem O2-Anschluss zuständig, angeschlossen über LAN1 Buchse der Fritzbox an dem Switch). Im Controller unter USG-Konfiguration-WAN-Common Settings, die IP-Adresse des PiHole als Bevorzugter DNS eingetragen, damit er global als AD-Blocker fungieren kann was auch wunderbar funktioniert. Allerdings funktioniert sobald ich das tue die SIP-Telefonie nicht mehr. Eine Idee was ich hier noch ändern könnte, damit die Telefonie trotz aktiviertem PiHole als DNS im USG laufen kann? Ach ja im Controller unter Firewall Einstellungen und Conntrack Module ist SIP deaktiviert (nur so funktionierte die Telefonie überhaupt).

    Danke und Gruß

    Gabriel

  140. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    11. Mai 2018, 19:16 Uhr

    @Gabriel: Das Foto ist schon älter, aber in der Tat habe ich zwischenzeitlich auch einen RaspberryPi als Pi-hole laufen. Ich nutze den Pi-hole ebenfalls global und er ist wie bei Dir in den WAN-Settings eingetragen. Läuft prima.

    Ich nehme an, dass Du schon im Query-Log geschaut, ob da irgendwas geblockt wird, was mit Deinem SIP-Zugang zu tun hat, oder? Was hast Du denn in der FritzBox als DNS eingetragen? Eigentlich sollte es funktionieren, wenn Du dort manuell einen externen DNS-Server wie z.B. wie den Google DNS 8.8.8.8 oder den ganz neuen Cloudflare DNS 1.1.1.1 einträgst. Das sollte die Standard-Einstellung (Provider-DNS = USG = Pi-hole) überschreiben und somit den Pi-hole umgehen.

  141. Gabriel

    Gabriel

    11. Mai 2018, 20:13 Uhr

    Hallo Thomas,

    erstmal recht herzlichen Dank für deine Hilfsbereitschaft.
    Oh ja, der Query-Log war mein erster Ansatzpunkt, konnte allerdings nichts verdächtiges finden. Mit einem alternativen DNS in der Fritte hatte ich auch schon versucht, nahm allerdings nur den Google DNS 8.8.8.8 bzw. 8.8.4.4, leider ohne Erfolg. Mit dem ganz neuen 1.1.1.1 habe ich noch nicht ausprobiert. Was verrückter Weise seit kurzem Problemlos funktioniert, ich habe nun den PiHole in all meine Switche und AP's als Bevorzugter DNS (Gateway ist immer noch der USG) eingetragen und siehe da: die Telefonie läuft wie gewünscht. Allerdings habe ich das Gefühl, dass mit dem Ad-Blocking nicht so stabil läuft, wie es vorher auf Routerebene (im USG) war.

  142. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    11. Mai 2018, 20:16 Uhr

    @Gabriel: Ich habe bei mir im USG bei den WAN-Einstellungen den Pi-hole als Primary-DNS und den Cloudflare als Secondary-DNS eingetragen. Bei allen Switchen und APs habe ich ebenfalls den Pi-hole eingetragen, allerdings als Secondary die IP des USG. Zusätzlich habe ich auch noch in allen eingerichteten Netzwerken/VLANs die Pi-hole als DNS eingetragen. Das läuft bei mir so ohne Probleme.

    Hast Du ein reines IPv4-Netz oder funkt Dir da eventuell auch noch IPv6 dazwischen?

  143. Gabriel

    Gabriel

    11. Mai 2018, 20:37 Uhr

    Habe ein reines IPv4-Netz. Die Konstellation wie bei dir hatte ich noch nicht ausprobiert. Ist ein sehr guter Ansatzpunkt. Werde konfigurieren und berichten.
    Vielen Dank!

  144. Gabriel

    Gabriel

    11. Mai 2018, 21:07 Uhr

    So, leider weigert die Fritte wehement die Telefonie sobald die PiHole im USG als Primary DNS oder überhaupt auftaucht mit der Fehlermeldung: Anmeldung der Internetrufnummer war nicht erfolgreich. Ursache: DNS-Fehler. Sieht stark danach aus, dass ich wirklich nochmal den Query-Log des PiHole akribisch betrachten muss...

  145. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    11. Mai 2018, 21:08 Uhr

    @Gabriel: Schau Dir auch mal die Logs in der FritzBox an.

  146. Gabriel

    Gabriel

    11. Mai 2018, 21:18 Uhr

    Hier ein Auschnitt aus der Fritzbox-Log:

    FRITZ!Box 7490
    System > Ereignisse
    Alle

    11.05.18 11.05.18
    11.05.18 11.05.18 11.05.18 11.05.18
    11.05.18 11.05.18 11.05.18 11.05.18
    11.05.18 11.05.18
    11.05.18
    21:12:09 21:06:14
    20:54:25 20:54:22 20:54:16 20:54:12
    20:52:40 20:52:32 20:52:27 20:52:22
    20:51:42 20:51:32
    20:51:16
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [71 Meldungen seit 11.05.18 20:54:32]
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [10 Meldungen seit 11.05.18 20:52:42]
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [5 Meldungen seit 11.05.18 20:51:42]
    Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.xxx.
    Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler [3 Meldungen seit 11.05.18 20:51:19]
    Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 195.186.4.100.

  147. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    11. Mai 2018, 22:55 Uhr

    @Gabriel: Ist ja irgendwie nicht so richtig aussagekräftig... Gibts denn dazu passende Einträge im Query-Log des Pi-hole?

  148. Martin

    Martin

    12. Mai 2018, 09:43 Uhr

    Hallo Thomas,
    ein toller Artikel, der das Thema sehr schön beschreibt und auch mich, der doch mehr auf der Anwenderseite sitzt, dazu gebracht hat, unser heim WLAN zu verändern.... Ausgangspunkt war die mit der Zeit deutlich gestiegene Anzahl an clients und damit verbunden die größeren "Anmerkungen" meiner kids, daß "dieses oder jenes" mal wieder klemmt, oder gerade nicht geht ... oder auch die Freunde nicht ins Netz kommen.... ;-)
    Daher habe ich zunächst den UniFi® AP AC LITE gekauft und wollte mit diesem die obere Etage (wo sich die jungen Leute zumeist aufhalten) WLAN seitig abdecken, später ggfls. auch unten einen 2ten einsetzten, was aber u.U. mit dem LAN Anschluß nicht ganz einfach wird. Wie ich nun auch gelernt habe, könnte hier der AP-AC-Mesh helfen... ich schweife aber ab

    mein Problem ist, dass der AC lite nach der Installation des UniFi-Controllers und dem Start des Interfaces über den Webbrowser nicht gefunden wird... habe erfolglos 3 verschiedene PC und laptops versucht: der AP wird nicht gefunden.
    Schlußendlich hat es über die Android unify app und mein Mobiltelefon geklappt, so daß ich wenigstens das WLAN einrichten konnte, aber die Bedienung über die app ist doch arg eingeschränkt
    woran kann es liegen, dass der AP nicht gefunden wird.... ? habe schon einige Tage mit dem Lesen verschieden foren verbracht und komme nicht weiter... Hast Du eine Idee, wie ich - möglichst ohne PuTTY und SSH-Verbindung (dafür bin ich wohl nicht fit genug) - den AP in Netz finde....??

    Aufbau wie folgt: TAE Dose -> Fritzbox 7590 ->LAN kabel-> Fritzbox 7390 -> AP lite per LAN mit PoE
    die 7590 steht im EG, die 7390 im OG und dient lediglich dem Faxanschluß samt analogen Telefon
    Vielen Dank im Voraus & Grüße, Martin

  149. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    12. Mai 2018, 16:20 Uhr

    @Martin: Wenn der AP an der zweiten FritzBox 7390 hängt, dann ist es klar, dass Du den nur über die Smartphone App siehst. Denn ich nehme an, dass Deine PCs alle direkt an der ersten FritzBox 7590 hängen.

    Ich vermute, Du hast an der zweiten FritzBox den Bridge-Modus nicht aktiviert. Daher ist die Firewall aktiv und Du siehst von außen (also von der ersten FritzBox) nicht die Geräte die dort dran hängen. Also den AP. Es gibt zwei Varianten für den Bridge-Modus bei der FritzBox. Da wird vermutlich Dein Problem liegen.

  150. Martin

    Martin

    12. Mai 2018, 18:34 Uhr

    Hallo Thoams,
    vielen Dank für die kurzfristige Antwort.
    Leider scheint das Problem woanders zu liegen, denn die 2te FRITZ!Box ist als IP-Client eingerichtet - gemäß Anleitung aus Deinem link. Ich kann auch alle Geräte sehen - egal, über welche Box ich mich verbinde.
    Auch wenn ich am WLAN des AP hänge, sehe ich zwar alle Geräte, kann aber trotzdem den AP über den Webbrowser nicht sehen.....
    Hast Du noch eine Idee....??
    Danke!

  151. Jürgen

    Jürgen

    14. Mai 2018, 12:40 Uhr

    Hallo Thomas!
    Danke für deine Antwort am 9. Mai 2018, 11:33 Uhr
    Ja, die FB fungiert als DHCP Server.
    Ich habe, bevor ich die Unifi gekauft habe, alles über die FB machen lassen.
    LAN und WLAN konfiguriert, WLAN Verschlüsselung und WLAN Key vergeben, und
    anschliessend alle Geräte nacheinander mit der FB verbunden.
    Dann anhand der MAC Adresse und der Bestimmung der Geräte (Streaming Geräte wie z.B. MusicCast)
    eine fixe IP vergeben, sowohl den LAN (RX-A 2050) als auch den WLAN (WX-030) Geräten.
    Smartphones, Laptops und andere Geräte bekommen keine fixe IP, die kann wechseln.
    Ich habe an der FB keine neuen unbekannten WLAN Geräte zugelassen (MAC Filter).
    Das funktioniert auch echt super, bis auf das WLAN Reichweitenproblem.
    Dann kaufte ich die Unifi AP's, installierte die Unifi Management Software auf einem Raspberry Pi
    und stöpselte die Unifi AP's per LAN Kabel an meinem unmanaged Netgear Switch.
    Die beiden AP's wurde direkt gefunden, provisioniert und ich vergab in der FB über die MAC Adresse den beiden AP's
    eine fixe IP.
    Nach einiger Zeit konnte ich die WLAN Geräte in der Management Software sehen.
    Schön dachte ich mir, das war ja einfach. Also das WLAN in der FB komplett abgeschaltet und damit fingen die Probleme an.
    Die MusicCastgeräte sowie zwei alte Smartphones zur Steuerung der MusicCastgeräte bekamen eine IP aus dem 169er Bereich.
    Ab und zu bekommen auch andere WLAN Geräte IP's aus dem 169er Bereich.
    Ich bin zur Zeit ratlos.
    In der Unifi Software kann ich unter den WLAN Netzwerken nichts mit DHCP konfigurieren, und unter den Einstellungen->Netwzerke
    gibt ein LAN Netzwerk und dort ist unter DHCP Modus -> keine ausgewählt, da ich (noch) kein USG habe.

    Hast Du einen Tipp wo ich anfangen kann?
    Danke und Gruß
    Jürgen

  152. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    14. Mai 2018, 12:55 Uhr

    @Jürgen: Das hört sich so an, als wenn die WLAN-Geräte keine IP-Adresse per DHCP bekommen. Du musst vermutlich im UniFi-Controller als DHCP-Relais die IP-Adresse der FritzBox angeben. Das geht abhängig von der Version des UniFi-Controllers entweder bei den Einstellungen des Netzwerks, oder unter Einstellungen der Dienste.

  153. Jürgen

    Jürgen

    14. Mai 2018, 14:27 Uhr

    Hallo Thomas!
    Die Vermutung hatte ich auch dass die AP's die IP's nicht durchreichen.
    Nachdem ich, deinem Tipp folgend, die Fritte als DHCP Server eingetragen habe, scheint es jetzt so zu laufen wie ich es haben wollte. Danke dass wir da gemeinsam drüber geschaut haben. Nun werde ich den nächsten Schritt machen und das Gäste WLAN in einen anderen IP Bereich schieben.
    Vielen Dank für deinen tollen Support!
    Schöne Grüße
    Jürgen

  154. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    14. Mai 2018, 14:51 Uhr

    @Jürgen: Das mit dem Gästenetz zusätzlich auf den APs ist allerdings nicht so einfach. Dazu benötigst Du auf jeden Fall ein Managed-Switch bei dem Du mehrere VLANs einrichten kannst. Ich habe das oben im Artikel auch beschrieben. Das Gästenetz der FritzBox hat ja einen anderen IP-Bereich. Du kannst aber das Gastnetz auf LAN-Port 4 der FritzBox legen. Dann musst Du beide beide Netze (also Privat und Gast) als zwei getrennte VLANs in den Managed-Switch einspeisen und die Ports des Switches entsprechend einrichten.

    Wenn Du bisher keinen Managed-Switch hast, dann würde ich allerdings direkt auf UniFi-Hardware investieren und die FritzBox in Rente schicken (oder als reine Telefonanlage degradieren). Dazu brauchst Du den USG und z.B. mindestens einen kleinen 8-Port-Switch.

    Alternativ kannst Du von der FritzBox auch nur das Gäste-WLAN senden lassen und das private Netz über die UniFi-APs laufen lassen. Vielleicht reicht die FritzBox ja für die Gäste aus.

  155. Christian

    Christian

    14. Mai 2018, 21:39 Uhr

    Hallo Thomas, ich habe sehr interessiert Deinen Blog gelesen, und habe folgende Frage:

    Ich würde gerne ebenfalls ein Unify-Netzwerk mit einem PoE fähigen Switch und mehreren Ac-Pro ACs über PoE in meinem Haus aufbauen. Ggf. auch Anschluss von PoE fähigen Kameras usw. Der Switch soll im Keller im Verteilerschrank installiert werden. Habe extra einen größeren Multimediaschrank anbringen lassen.

    Frage: Ich habe gelesen, dass die kleinen Switches (8 -60W bzw 8-150W) sehr warm werden. Kann ich die trotzdem in diesen Verteilerschrank packen. Oder lieber ein größeres Modell mit Lüfter? Oder beides nicht so ideal?

    Danke und Gruß
    Christian

  156. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    14. Mai 2018, 22:07 Uhr

    @Christian: Die kleinen Switches werden schon recht warm. In einen kleinen Schrank ohne Belüftung würde ich die daher nicht packen. Die großen Switches werden aber trotz eingebautem Lüfter auch sehr warm. In meinem Serverschrank (da ist allerdings noch einiges mehr drin) habe ich daher eine zusätzliche Belüftung eingebaut um die Wärme abzuführen.

  157. Christian

    Christian

    14. Mai 2018, 22:59 Uhr

    Ok, Danke. Das hatte ich mir fast gedacht... bzw. befürchtet... mal sehen wie ich das bei mir hinkriege. Merci!

  158. Martin

    Martin

    16. Mai 2018, 20:27 Uhr

    Hallo Thomas, ich komme nicht weiter....
    ich habe sogar alles von der 7590 abgeklemmt und auch WLAN deaktiviert, nur der AP und mein PC waren jeweils per LAN angeschlossen
    und selbst da wird der AP nicht erkannt...
    kann es ein Defekt sein, auch wenn der AP sendet...?
    ich könnte das Teil noch zurücksenden und austauschen.... Was meinst Du bitte...?
    Danke & Grüße, Martin

  159. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. Mai 2018, 20:30 Uhr

    @Martin: Ich kann mir eigentlich nicht vorstellen, dass der AP defekt sein soll. Hast Du mal direkt beim UniFi-Support nachgefragt? Vielleicht haben die eine Idee.

  160. Martin

    Martin

    18. Mai 2018, 19:11 Uhr

    Hallo Thomas,
    hurra, nun läuft's... :-) der UniFi Support konnte helfen... es lag an der Android unify app auf dem mobile.... nachdem ich den AP dort "vergessen" habe, wurde er im Anschluss vom unify controller am PC erkannt und ich konnte ihn dort erfolgreich adoptieren :-)
    Vielen Dank für Deine Hilfe und schöne Pfinsten!!

  161. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    18. Mai 2018, 19:12 Uhr

    @Martin: Oh man... Darauf muss man erstmal kommen ;-)

  162. Martin

    Martin

    18. Mai 2018, 19:40 Uhr

    :-)

  163. TheoM

    TheoM

    20. Mai 2018, 10:24 Uhr

    Eine Frage hätte ich auch dazu.
    Mittlerweile kann USG ja wohl IPV6 gibt es eine Mögichkeit IPV6 hinter dem USG komplett zu deaktivieren? Möchte alles was mit IPV6 zu tun hat blockieren. Bei meinem Hybrid Router der Telekom habe ich schon
    Lokale IPv6-Adresse (ULA) verwenden deaktiviert was aber nicht IPV6 an sich blockt.
    Dann hätte ich noch eine Frage zum PI-Hole, da Du dich auskennen scheinst.
    Kann neben dem blockieren der Werbung dieser auch dazu genutzt werden um Rechner im internen Netz statt mittels IP via URL erreichen.
    Da ich die fritzbox nur noch als Telefonanlage nutze ist dieses feature weg.
    Viele Grüße Theo

  164. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    20. Mai 2018, 12:44 Uhr

    @Theo: Das UniFi-System arbeitet eigentlich nur auf IPv4. Da Du ja auch den Pi-hole im Einsatz hast, kannst Du den eventuell IPv6-Traffic darüber aber auch komplett blocken. Dazu musst Du in der /etc/pihole/pihole-FTL.conf nur folgendes eintragen (falls die Datei nicht existiert einfach neu anlegen):

    AAAA_QUERY_ANALYSIS=no

    Anschließend den Service neu starten:

    sudo service pihole-FTL restart

    Funktionieren wird das aber nur, wenn der Pi-hole Systemweit als DNS-Server eingesetzt wird, Du diesen also überall im UniFi-System eingetragen hast. Also zum Einen in den WAN-Einstellungen, aber auch in den Einstellungen Deiner Netzwerke/VLANs.

    Damit kannst Du dann auch direkt Deinen zweiten Wunsch umsetzten: die eine lokale Adress-Vergabe, also um Deinen Geräten im internen Netz einen Namen bzw. eine Domain zuzuweisen. Damit die Namen der internen Geräte auch im Query-Log des Pi-hole auftauchen, ist die Konfiguration an mehreren Stellen notwendig. Zunächst trägst Du alle nötigen Geräte in die Datei /etc/hosts ein. So wie das im Prinzip auch auf einem Windows-Rechner funktionieren würde. So könnte die prinzipiell aussehen:

    127.0.0.1 localhost
    192.168.0.101 pc1.local
    192.168.0.102 pc2.local
    192.168.0.110 fernseher.local
    192.168.0.125 apple-tv.local

    Als nächstes editierst Du die Datei /etc/pihole/lan.list. Diese ist im Prinzip genauso aufgebaut wie die hosts-Datei.

    Als letztes legst Du die Datei /etc/dnsmasq.d/02-lan.conf an. Falls diese schon existiert, kannst Du die Datei auch 03-lan.conf oder 03-local.conf. Die Zahl am Anfang gibt an, in welcher Reihenfolge diese beim Start des DNS-Dienstes abgearbeitet werden. Der eigentliche Name ist egal. Der Inhalt sieht etwas anders aus:

    addn-hosts=/etc/pihole/lan.list
    address=/pc1.local/192.168.0.101
    address=/pc2.local/192.168.0.102
    address=/fernseher.local/192.168.0.110
    address=/apple-tv.local/192.168.0.125

    Die erste Zeile ist noch einmal eine Referenz auf die Datei lan.list. Dann kommen die einzelnen Geräte mit Domain und IP.

    Das Ganze sieht etwas umständlich aus, aber nur so hat das bei mir funktioniert, dass die Namensauflösung im ganzen lokalen Netz und vor allem auch nach einem Neustart des Pi-hole bzw. des DNS-Dienstes funktioniert hat.

    So kann man im Prinzip auch externe Domains in das lokale Netz routen. Ich habe z.B. verschiedene Subdomains meiner Domain eingerichtet, die dann hier (und nur hier) im lokalen Netz erreichbar sind. Z.B. für den UniFi-Controller habe ich so sogar mein SSL-Zertifikat installieren können, sodass dieser über eine vermeintlich externe Domain per HTTPS lokal erreichbar ist.

  165. TheoM

    TheoM

    20. Mai 2018, 15:08 Uhr

    Hi und danke, danke für die ausführliche Antwort....dass werde ich in Kürze mal versuchen...wir wohl ein ganzen Weekend an Zeit brauchen (Frau wird sich freuen), damit kann ich arbeiten.
    Bevor ich mich da da dran mache eine Frage noch zum DNS, nutzt dnscrypt oder DNS-over-TLS oder ganz neu wohl stubby...
    And last but not least...würdest Du es im Docker, z.Bsp. auf einer Synology laufen lassen oder doch ein extra Apliance wie raspi .... viele Grüße T.

  166. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    20. Mai 2018, 16:26 Uhr

    @Theo: DNScrypt habe ich bisher leider nicht zum Laufen bekommen... Da muss mich nochmal in Ruhe mit beschäftigen.

    Ich habe den Pi-hole auf einem RasPi laufen. Das halte ich irgendwie für das Sinnvollste, damit dieser völlig unabhängig von den anderen Geräten läuft.

  167. TheoM

    TheoM

    21. Mai 2018, 15:00 Uhr

    So ich hab mal Deine ganzen Anleitungen und auch Deinen Pi Hole Blogpost noch mal und wieder und wieder gelesen, sehr informativ.

    Was mir gerade noch aufgegangen ist, dass mit USG in Verbindung mit dem Controler dann wohl zwingend doppeltes NAT einhergeht, dass wollte ich eigentlich verhindern, da es mit der fritzbox bisher auch anders möglich war.
    Keine Ahnung warum das USG zwingend auf der 192.168.1.1 laufen muss und warum z.Bsp. nicht auch 192.168.1.2 gehen kann am WAN.
    Hatte ich aber schon zur genüge experimentiert. Auf dem USG kann dieser zwar via cli/ssh geändert werden aber sobald der Controler das USG einbindet wird es zurückgesetzt.
    Meine Idee war es eigentlich wie folgt.
    Speedport Hybrid ist 192.168.1.1 wie bisher > alles was möglich ist wird ähnlich wie DMZ an das USG/WAN 192.168.1.2 weitergeleitet. Am Lan1 hängt dann der ein Switch (u.U. auch ein neuer unifi, wenn es denn läuft) natürlich der PI Hole für DNS.
    DHCP mach das USG (?) fragt sich nur, was dann Lan1 für eine IP hat.

    Werden dann die Fritzbox an den zweiten WAN Anschluss hängen da diese nur noch VOIP Telefonanlage ist, dann ist die schon mal aussen vor.

    Für die Zuordnung der Subdomains nutze ich den reverse Proxy der Synology, da dieser dann auch gleich die Letsencrypt Zertfikate händelt. Schade dass dies bis jetzt noch nicht so über das USG geht.
    Dass einzige Loch in der Firewall bei mir ist für Port 443 und die Kopano Webapp und Activesync.

    Irgendwie ist dass alles noch nicht so schlüssig für mich. Jemand noch eine Idee? Ist doppeltes NAT ein problem oder einfach eine Marotte von anderen Blogern?
    Beste Grüße Theo

  168. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    21. Mai 2018, 15:01 Uhr

    @Theo: Warum sollte es doppeltes NAT geben? Der UniFi-Controller ist „nur“ die Software, die die einzelnen UniFi-Komponenten konfiguriert und überwacht (bei aktiviertem DPI). Die UniFi-Geräte arbeiten alle autark und kommunizieren direkt untereinander. Der Controller (als Software) muss ja nicht mal zwingend immer laufen. Wenn man kein DPI aktiviert hat, dann kann man die Controller-Software auch nur starten, wenn man etwas an der Konfiguration ändern will.

    Und natürlich kannst Du dem USG und auch allen anderen UniFi-Geräten eine andere IP-Adresse zuweisen. Du kannst für die UniFi-Geräte auch ein eigenes Management-VLAN definieren. Bei der Einrichtung müssen sich der USG und der Controller aber im gleichen IP-Bereich befinden. Wenn Du die IP-Adresse des USG direkt über die Konsole änderst, dann wird der Controller diese natürlich beim Provisionieren wieder überschreiben (Ich hatte anfangs auch ein ähnliches Problem, siehe oben im Artikel). Über den Controller kannst Du dann die IP-Adresse des USG auf eine von Dir gewünschte Adresse ändern.

    Die FritzBox (degradiert als Telefonanlage) gehört aber nicht an den WAN2 vom USG, sondern an einen LAN-Port des Switches. Die FritzBox musst Du dazu aber in Bridge-Modus versetzen. Dann hast Du dort auch kein doppeltes NAT.

  169. Gabriel

    Gabriel

    24. Mai 2018, 16:18 Uhr

    Hallo Thomas,

    sorry für die Späte Antwort (war nicht im Lande). Schon klar, die Logs der Fritte lassen echt etwas zu wünschen übrig. In PiHole war leider auch nichts zu finden.
    Nichtsdestotrotz, für diejenigen unter euch da draußen die vor dem selben Dilemma stehen: Es muß in der Fritte genau die DNS-IP von euren Internet Provider eingetragen werden (in meinem Fall die von O2 - 62.109.121.1 bzw. 62.109.121.2), denn die IP-Telefonie verlangt ausdrücklich diesen DNS-Server. Jetzt funktioniert alles wie es soll.
    Schöne Grüße, Gabriel.

  170. Steffen

    Steffen

    28. Mai 2018, 22:24 Uhr

    Hallo Thomas

    Genialer Artikel! Ich bin auch IT affin und komme prinzipiell mit Netzwerken und Topologien zurecht. Doch ich kenne mich nicht gut in Sachen Hardware, Leistungsumfang und Funkkanälen, etc. aus. Ich habe ein Haus mit 3 Etagen (160 m2) und wenn man den Keller als 4te Etage hinzuzieht dann sind es ca. 215 m2. Im Netz befinden sich einige Smartphones und Tablet, aber vor allem auch Computer und SmartTVs. Bisher habe ich verschiedenste Setups versucht mit TP Link und Dvolo DLAN wie auch zuletzt Fritz Repeater 1750E mith Mesh und auch noch DLAN gemischt, um den Zocker PCs des Kleinen zu isolieren. Dennoch bekomme ich immer wieder Probleme mit dem Netz. Vor allem nerven die Probleme, wenn ich HomeOffice betreibe und Videokonferenzen bescheiden funktionieren. Jetzt lasse ich im ersten und zweiten OG den Boden neu machen und Streichen. Das bringt mich auf die Idee, dass ich den Versorgungsschacht aufmache, Kabel verlege und APs in den Stockwerken montiere. Dafür benötige ich einen Rat, was notwendig und was zu viel für meine Gegebenheiten und Anforderungen ist. Da ich in der Nachbarschaft von Dir wohne wollte ich fragen, ob ich mir einen Rat von Dir einholen könnte. Können gerne den Plan und die Umsetzung auch bei Dir posten, dass andere davon profitieren. Auch ein Entgelt wäre drin, wenn ich denn endlich mal Ruhe zum Thema LAN/WLAN hätte.
    Ist das möglich, dass wir uns dazu mal austauschen? Falls ja, würde ich Dich anrufen und wir posten im Nachgang hier das Projekt.

    Vielen Dank im Voraus
    Steffen

  171. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    28. Mai 2018, 23:31 Uhr

    @Steffen: Das mit dem Versorgungsschacht klingt absolut sinnvoll. Wenn Du die Möglichkeit hast, Kabel zu verlegen, dann nutze sie. Also einfach ein paar CAT5/6 Kabel da rein und diese dann zentral an einem Patchpanel oder direkt einem Switch zusammen laufen lassen. Im Prinzip brauchst Du dann nur in jeder Etage einen UniFi-AP aufhängen. Damit solltest Du problemlos Dein ganzes Haus versorgen können. Das ist kein Vergleich mit dem Fritzbox, TP-Link, D-Link, etc. Repeater-Kram.

    Das ganze UniFi-System ist ja auf großen Durchsatz ausgelegt. Wenn Du allerdings Netze/VLANs isolieren und beschränken willst, dann wäre der USG und passende UniFi-Switches sinnvoll. Nur so kannst Du die Leistungsfähigkeit voll ausnutzen. Ich habe für die Kids auch ein getrenntes Netz eingerichtet, das isoliert vom Rest des Netzwerks ist. Bisher war das bei mir nicht nötig, aber auch die Bandbreite lässt sich damit für jedes Netz/VLAN getrennt einrichten. Du kannst also für Kids, Homeoffice, Videokonfrenzen, Multimedia, etc. getrennte Netze einrichten, die alle entsprechend isoliert und ggf. in der Bandbreite beschränkt sind.

  172. PJames

    PJames

    13. Juni 2018, 13:50 Uhr

    Guter Artikel. Kann den Bericht vollumfänglich bestätigen.
    Gewachsene WLAN Strukturen in denen hier ein Repeater, da ein Accesspoint, dann irgendwo noch Pwerlan Geräte mit WLAN etc im Einsatz sind. Ein Graus. Kein Monitoring, keine Stabilität, Roamingprobleme....
    Seit wir UBNT einsetzen, sind selbst bei "schwierigen" Kunden, mit dicken Wänden oder verschachtelten Gängen, eigentlich keine Einsätze wegen WLAN Problemen mehr nötig.

  173. Edgar

    Edgar

    22. Juni 2018, 07:09 Uhr

    Ein VDSL Modem ist allerdings sehr schwierig. Gibt es hier noch gute Tips?, die nicht von den Provider gestellt werden, weil ich höre hier und dort, dass es immer Probleme gibt und der Markt wenig bestückt ist wie der DrayTek Vigor.

    Ansonsten ein super Beitrag.

  174. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    22. Juni 2018, 08:19 Uhr

    @Edgar: In der Regel bekommt man doch heute von den Providern eine FritzBox oder etwas vergleichbares. Und die kann man normalerweise auf den Bridgemodus umstellen und diese so quasi zu einem Modem degradieren.

  175. Sarah

    Sarah

    9. Juli 2018, 12:27 Uhr

    ... ich bin auch schon seit Jahren begeistert von Unifi.
    Leider komme ich jetzt nicht weiter und zwar mit Lan to Lan / Site to Site VPN
    habe 2 mal Draytec USG Kombi , O2 DSL XS und 1und1 DSL Business
    die ganze Sache funktioniert bis nachts um vier ca. , vielleicht gibts dann eine Leitungstrennung.
    Die Anzeigen im Controller bleiben aber weiter positiv, grün ohne Fehler und sagen alles würde funktionieren, leider tu es das aber nicht.
    alles ist geupdatet, auf dem neuesten Stand.
    Nach stundenlangen rumprobieren und VPN Netzwerk löschen und neu installieren gehts dann wieder bis zum nächsten mal.
    Überlege schon jetzt mein Glück mit 2 Fritzboxen zu versuchen

    Gibt es eine Firma, die einem dabei helfen könnte ?

  176. Markus Jung

    Markus Jung

    15. August 2018, 09:23 Uhr

    Guten Morgen Thomas,
    ein sehr guter Artikel über die Marke Unifi.
    Ich plane auch eine Umstellung meiner Netzstruktur und hätte da eine Frage bezüglich der Statistikmöglichkeiten, evtl. auch deren Export.
    Unterstützt dies auch der kleine Ubiquiti UniFiSwitch 8 bzw. falls ja muss zum Auslesen eine spezielle Software installiert werden ?
    Danke u. Gruß
    Markus

  177. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    15. August 2018, 09:24 Uhr

    @Markus: Die Statistikdaten werden alle im UniFi-Controller erfasst und können dort eingesehen werden. Der Controller muss dafür allerdings immer laufen. Also entweder über den Cloud Key, oder auch auf einem Server oder einer NAS. Exportieren lassen sich die Daten allerdings nicht.

    Bei Ubiquiti gibt es eine Demo, dort kannst Du Dir das ja mal ansehen.

  178. Ingo

    Ingo

    10. September 2018, 18:50 Uhr

    Hallo,

    Ich habe 2 UniFi 8 Port POE 60W Switche. Einen im Keller und einen im EG. Wenn ich diese nun per Patchkabel über die installierten Netzwekdosen verbinden, verliert ein Switch immer seine Funktion.
    Wenn ich nun vor einen UniFi Switch meinen alten Netgear-Switch setze, funktionieren beide UniFi Switche ohne Probleme. Was muss ich einstellen, das beide Switche ohne den Netgear-Switch funktionieren?

  179. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. September 2018, 20:22 Uhr

    @Ingo: Du hast aber schon einen UniFi-Controller und hast die beiden Switche dort eingebunden, oder? Und was ist, wenn Du die beiden Switche testweise direkt miteinander verbindest? Also ohne Deine Verkabelung um Haus? Um Dir helfen zu können bräuchte ich eigentlich schon ein paar mehre Infos. Auch zu Deinem restlichen Setup...

  180. berleo

    berleo

    21. September 2018, 20:32 Uhr

    .....dann musste nur noch das WLAN in der FritzBox deaktiviert und der FritzRepeater abgeschaltet werden. Klingt einfach, ist es auch....

    hallo Thomas,
    stehe vor dem Problem meine WLAN Reichweite im Haus zu verbessern. Will deshalb einen UAP-AC-LITE verwenden, & meine 1+1 FB 7362 SL nur noch als DECT Zentrale nutzen....so wie Du das offenbar gemacht hast.
    Der erste Versuch endete in einem totalen Absturz der FB, allerdings bin ich auch nicht annähernd so versiert wie all die Forenschreiber oben.
    Meine Frage deshalb: Kannst Du eine genauere Beschreibung der notwendigen Schritte zur FB Konfiguration geben, denn so einfach -siehe deinen Text- scheint es doch nicht zu sein.
    AVM ist leider auch keine Hilfe, die sind sehr zugeknöpft bei diesem Thema, deshalb: vielleicht kannst Du hier helfen, das wäre grossartig. Danke

  181. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    21. September 2018, 21:18 Uhr

    @Berleo: Wenn Du die FritzBox als reine DECT-Zentrale nutzen willst, dann nutzt Dir der AP-AC-Lite alleine nicht viel. Die FritzBox ist ja nicht nur WLAN-Access-Point, sondern auch DSL-Modem, Router, Firewall, Switch, DHCP-Server und noch einiges mehr. Der UniFi-AP (AP = Access Point) alleine kann nur die reine WLAN-Funktion in der FritzBox ersetzen.

    Für alles andere benötigst Du z.B. den UniFi USG und vermutlich auch einen UniFi Switch und eventuell ein gesondertes DSL-Modem wie den Draytek Vigor 130 und natürlich den UniFi Controller, der aber auch als kostenlose Software auf einem PC installiert werden kann.

    Im Prinzip genügt es Dir aber vermutlich, wenn Du in der FritzBox lediglich das WLAN deaktivierst und an einen freien LAN-Port den Unifi-AP hängst. Die Controller-Software benötigst Du aber in jedem Fall, damit Du den AP konfigurieren kannst, denn dieser hat kein eigenes Konfigurations-Interface.

  182. Berleo

    Berleo

    23. September 2018, 21:29 Uhr

    hallo Thomas,
    danke für die schnelle Antwort.
    Die Annahmen in Deinem letzten Absatz sind richtig. AP Software habe ich bereits runtergeladen, dieser Teil ist in Ordnung. Du schreibst:...lediglich das WLAN deaktivieren..., das Problem ist: wo finde ich dazu das Häkchen oder welche Einstellungen in der FB Oberfläche sind notwendig?
    Ich bin etwas verunsichert etwas falsches zu tun, da im Laufe der ersten Versuche die FB einschl. Telefonbuch total abstürzte.
    Für Deine erneute Hilfe wäre ich dankbar.
    Berleo

  183. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    24. September 2018, 08:24 Uhr

    @Berleo: Ich bin mir nicht sicher, aber wenn Deine FritzBox abstürzt, nur weil Du das WLAN deaktivieren möchtest, dann läuft aber aber etwas Anderes falsch... Ich habe gerade keine aktuelle FritzBox hier, aber die Einstellungen solltest Du unter WLAN Funknetz finden. Dort gibt es unter der Liste der verbundenen Geräte ein Häkchen „Funknetz aktiv“. Eventuell gibt es auch zwei Häkchen: Eins für das 2,4 GHz und eins für das 5GHz Netz. Diese müssen einfach deaktiviert werden und somit die WLAN-Funktion abschalten. Das hat keine Auswirkungen auf Deine DECT-Telefone, denn das ist ein ganz anderes Funknetz.

  184. Jens Holtappels

    Jens Holtappels

    24. September 2018, 20:48 Uhr

    Hallo Thomas,
    Danke zunächst einmal für die Ausführungen.
    Ich habe da eine gezielte Frage zu einer Umsetzung in einem MFH. Es soll einen zentralen Glasfaserzugang geben. Jede Wohnung soll einen AP bekommen aber mit einem jeweils separaten Netz. Also eigene SSID, eigene IP Bereiche. Zentral soll es ein Netz geben, in dem sich z. B. Kameras für den Eingang befinden, auf die jeder aus den Netzen (am liebsten per VLAN getrennt) zugreifen kann. VLAN Routing müsste auch konfigurierbar sein
    Danke und Grüße

  185. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    24. September 2018, 21:33 Uhr

    @Jens: Das sollte sicher umsetzbar sein, erfordert aber auf jeden Fall einiges mehr an Konfigurations-Aufwand. Wichtig zu wissen ist, das jeder AP, bzw. jede WLAN-Gruppe maximal 4 SSIDs nutzen kann. Aber das dürfte ja kein Problem sein, wenn sowieso jede Wohnung einen eigenen AP bekommt. Die VLANs und die IP-Bereiche einzurichten ist sicher auch kein Problem. Der größte Aufwand dürften die Firewall-Regeln sein, mit denen Du festlegst, welches Netz bzw. welches Gerät mit wem in welche Richtung kommunizieren darf.

    Was mir nur nicht ganz klar ist: Es gibt ja nicht nur mobile Geräte und jeder Mieter hat doch bestimmt auch noch andere Anforderungen und Wünsche, wie er den Internetzugang nutzen will. Hinzu kommt die Datenschutzproblematik, denn Du hast ja dann über den Controller ziemlich umfangreichen Einblick auf das Nutzerverhalten jedes Mieters...

  186. Jens Holtappels

    Jens Holtappels

    27. September 2018, 00:13 Uhr

    Hallo Thomas,

    Danke für die schnelle Antwort. Die Wohnungen werden jeweils mit einem AP und zwei Netzwerk Ports ausgestattet (einer wird vom AP belegt). Vermietet wird an Leute die nur einige Monate in der Stadt sind. Da sollte das mit den „eigenen Wünschen“ nicht so weit her sein :).

    Grüße

  187. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    27. September 2018, 08:26 Uhr

    @Jens: Ah ok, verstehe. Das klingt doch nach einem vernünftigem Konzept. Im Prinzip würde sich dann sogar anbieten, für jede Wohnung das Netzwerk/VLAN/WLAN als Gastnetz einzurichten. Das dürfte insbesondere die Konfiguration der Firewall vereinfachen.

  188. Hans-Jürgen

    Hans-Jürgen

    7. Oktober 2018, 19:01 Uhr

    Top Bericht!
    Welchen Ubiquiti Switch kann ich nach dem US-8-150W per POE einspeisen bzw. überträgt SFP auch den benötigten Strom für einen weiteren Switch?
    Kann ich ebenso meinen TP-Link VR200V Router per LAN in die SFP Buchse (mit Modul) einstecken?

  189. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    7. Oktober 2018, 19:02 Uhr

    @Hans-Jürgen: SFP-Ports sind natürlich keine PoE-Ports. Wie soll das auch gehen? Primär dienen diese ja dazu, einen weiteren Switch per Glasfaser zu verbinden. Dazu brauchst Du auch noch entsprechende SPF-Module, was das Ganze schnell kostspielig werden lässt. SPF lohnt sich eigentlich nur, wenn man eine größere Entfernung überbrücken muss, und ein Kupferkabel aufgrund der Dämpfung nicht nicht sinnvoll ist. Zumal der US-8-150W auf den SPF-Ports auch nur 1Gbit unterstützt. Nur die größeren UniFi-Switche können 10Gbit auf den SPF-Ports,

    Mit den 8 PoE-Ports Deines Switches kannst Du kompatible PoE-Geräte versorgen, wie z.B. die UniFi APs, Kameras, VoIP-Telefone oder Ähnliches. Der kleine UniFi Switch US-8 lässt sich auch von Deinem US-8-150W per Strom versorgen und kann auf einem Port sogar PoE-Passthrough, also darüber noch ein weiteres Gerät mit Strom versorgen.

  190. Dr.J

    Dr.J

    12. November 2018, 12:36 Uhr

    Interessanter Artikel, weil ich das gleiche Grundsetup habe (4040 plus Repeater 1160 und einen 1705 als LAN-Brücke fürs Wlan in der unteren Etage). Für unser großes Haus (400m² auf zwei Etagen) ergibt sich eine nahezu lückenlose Abdeckung mit hinreichendem Speed fürs Streaming, Backup großer Datenmengen usw.. Da die Fritzgeräte als Mesh verbunden sind, habe ich die Probleme mit dem Handoff bislang weder im Wlan noch im Gäste-Wlan feststellen können. Ubiquity nutzen wir hier a) für den generellen Internetzugang (Server steht 5km entfernt) und b) für den Outdoor-Zugang etwa im Garten, über die Ubiquity Accesspoints (allerdings und leider mit getrennter SSID, da das FRITZ-Mesh die meshfähigen Geräte anderer Hersteller nicht aufnimmt).

  191. Sven

    Sven

    4. Dezember 2018, 03:25 Uhr

    Hallo und sorry, falls die Frage schon gestellt worden ist.

    Ich habe eine Fritzbox für meinen Kabelanschluss von Vodafone. Im Erdgeschoss, wo die Fritzbox steht, werden auch tatsächlich um die 192MBit über Wlan erreicht.
    Im Obergeschoss sieht die Sache schon anders aus, da nicht nur eine Stahlbetondecke sondern auch diverse Betonwände und Gipswände zwischen den Geräten vorhanden sind.

    Ich könnte relativ problemlos über einen Versorgungsschacht ein Netzwerkkabel in das Obergeschoss ziehen, jedoch nicht in die einzelnen Räume.

    Nun meine eigentliche Frage: kann ich die Fritzbox für das Erdgeschoss weiter funken lassen und einen mit der Fritzbox über Kabel verbundenen Ubiquiti UAP-AC-PRO im Obergeschoss über die selbe SSID ein Wlan erstellen lassen?
    Ich würde in diesem Fall ein konfektioniertes CAT7-Kabel nehmen und beide Geräte direkt miteinander verbinden, ohne irgendwas dazwischen.

    Danke schon einmal,

    Sven

  192. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    4. Dezember 2018, 08:06 Uhr

    @Sven: Nein, das wird nicht funktionieren. Du kannst nicht für die FritzBox und den UniFi-AP die gleiche SSID verwenden. Die beiden WLANs sind ja unabhängig voneinander und würden sich gegenseitig stören. Das wäre genauso, wenn dein Nachbar die gleiche SSID verwenden würde.

    Entweder müsste der der UniFi-AP eine andere SSID haben, oder Du musst zwei APs einsetzen und das WLAN in der FritzBox deaktivieren. Wenn Du mehrere APs einsetzt, dann bilden diese ein Mesh und die verbundenen Geräte können per Handover zwischen den APs wechseln. Genau das ist aber bei einer Mischung aus FritzBox-WLAN und UniFi-APs nicht möglich.

  193. Sven

    Sven

    6. Dezember 2018, 03:11 Uhr

    Hallo Thomas,

    danke für die Erläuterung. Ich denke, dass ich dann zwei UniFi-APs kaufen werde. Die Fritzbox werde ich dann im Keller "stationieren", per Kabel sternförmig in das EG und auf den Dachboden gehen und dort die APs installieren. Im Keller kann ich Playstation, AppleTV, iMac und diverse andere Gerätschaften per Kabel an die FritzBox anschliessen.
    Empfiehlt es sich noch, zwischen FritzBox und den APs einen UniFi-Switch zu installieren? Oder kann man da auch einen günstigeren nehmen?

    Gruß,

    Sven

  194. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Dezember 2018, 07:46 Uhr

    @Sven: Du kannst im Prinzip auch jeden anderen Switch nehmen. Falls Du aber nicht nur das normale WLAN, sondern auch das Gäste-WLAN nutzen willst, benötigst Du auf jeden Fall einen Managed-Switch. Und dann kannst auch direkt einen UniFi-Switch nehmen, preislich dürfte das dann kaum einen Unterschied machen.

  195. Gleichauf

    Gleichauf

    9. Dezember 2018, 14:38 Uhr

    Hallo,
    habe mal eine Frage.
    Mein Router steht im UG. Möchte gerne UG, EG und OG gutes WLAN empfangen. Was brauche ich alles dafür?

    Vielen Dank.

  196. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    9. Dezember 2018, 19:40 Uhr

    @Gleichauf: Ich würde drei UniFi AC Pro nehmen. Jeweils pro Etage einen und diese jeweils möglichst zentral in der Mitte des Hauses immer an der Decke. Das bedeutet, Du benötigst zu jedem dieser APs ein Netzwerkkabel. Wenn Du diese ganz neu verlegen musst, dann würde ich diese jeweils direkt zum Keller legen. Ratsam ist dann auch ein PoE-Switch, mit dem Du die APs direkt zentral mit Strom versorgen kannst,
    Falls schon Kabel liegen, oder das Verlegen nicht so einfach ist, dann kannst Du die APs auch „in Reihe“ schalten. Dann benötigst du aber für jeden AP einen PoE-Injektor. Das würde ich allerdings nur als Notlösung nehmen. Ob Du Deinen Router auch durch den USG ersetzen willst, musst Du selber entscheiden. Viele Vorteile spielt das UniFi-System natürlich erst aus, wenn Du alle Komponenten von UniFi einsetzt.

  197. Lehmann E

    Lehmann E

    11. Dezember 2018, 17:10 Uhr

    Hallo Herr Mielke,
    wir suchen für unser Wohnung 95 qm groß (B 6,7m xL 14,2m) einen AP!
    Das ist ein mehr Familien Haus mit 14 Wohnungen. Sind da 14 Wlan unter wegs. Habe mir mal den Unifi AC HD oder den Unifi AC SHA mit Sicherheit angeschaut. Haben sie die schon mal im Einsatz gesehen und was zu den Stromverbrauch sagen?
    Habe auch eine frage zu den Unifi AC Pro! Was verbraucht der an Strom? Im Datenblatt steht was von man 9 Watt.
    Können sie mir da weiter helfen?

    Mit freundlichen Grüßen
    Lehmann E.

  198. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    11. Dezember 2018, 17:11 Uhr

    @Lehmann E: Mit dem Stromverbrauch der UniFi APs habe ich mich ehrlich gesagt nicht näher beschäftigt. Aber sehr wahrscheinlich verbraucht ein UniFi-System, das aus mehreren Komponenten besteht (Security-Gateway, Switches und natürlich APs) mehr Strom als z.B. eine einfache FritzBox, bei der alles in einem Gerät verbaut ist. Dafür bekommt man mit einem UniFi-System aber auch ein stabiles und zuverlässiges WLAN und erheblich mehr Flexibilität bei der Gesamt-Konfiguration.

  199. Tim Blomenkamp

    Tim Blomenkamp

    19. Dezember 2018, 21:03 Uhr

    Hallo zusammen,
    Ich habe folgende Frage: kann ich von einem ubiquity ap ac mesh auch lan entnehmen wenn ich ihn über mesh z.b. Mit einem ap ac pro verbunden habe? Also kann
    ich an den mesh point dann zum Beispiel einen pc über lan anschließen?
    Kann ich auch einen ap ac pro mit einem ap ac lr über mesh verbinden, sprich nur einer ist am lan angeschlossen?

  200. Florian

    Florian

    2. Januar 2019, 09:10 Uhr

    Frohes Neues an dieser Stelle!
    Ich habe diesen Artikel schon länger im Auge, da ich mit unserem W-LAN im Haus auch unzufrieden bin. Ich habe im gesamten Netzwerk derzeit 5 FritzBoxen, 2x NanoStation M5, 1x NanoBeam AC, 1x LiteBeam AC, einen Zyxel Switch GS1900-10HP, einen kleinen TP Link Switch und da auf dem Land, 1x Telekom Speedport Hybrid. Ich versorge mit diesen Geräten eine Gartenhütte und ein weiteres Haus. Das größte Problem ist der „Handshake“ in unserem Haus, wenn man die Räumlichkeiten wechselt. Zuletzt habe ich noch einen X.ten Versuch gestartet, die FritzBoxen als Mesh zu verbinden (via Kabel), aber ohne Erfolg, heißt: Verbindung via Mesh steht, Handshake ist trotzdem Katastrophal. Nun zu meiner Frage: Kann es sein, dass der Handshake aufgrund von deaktiviertem DHCP der FritzBox nicht funktioniert? Als DHCP Server ist derzeit der Speedport der Telekom konfiguriert. Aus irgendeinem Grund musste ich den damals so konfigurieren, wahrscheinlich lag es an den Portweiterleitungen für‘s NAS. Wie verhält sich das nun mit den Ubiquiti WLAN APs, die können doch kein DHCP, wahrscheinlich nur, wenn ich den CloudKey betreibe oder habe ich da einen Denkfehler?
    Grüße und danke, auch für den Artikel!

  201. Manfred

    Manfred

    5. Januar 2019, 04:24 Uhr

    @ Tim,
    Frage 1: JA
    Frage 2: mit dem AP Pro: JA, den lt kenne ich leider nicht

    @ Florian DHCP geht natürlich nur mit einem USG oder USG Pro.
    Ich habe hier ein Unifi-System mit USG Pro, Cloud-Key, 16+8er Switch, 5 AC Pro, 1x AP Mesh, NVR und 4 Cams.

    Vor dem USG steht mein Router vom Mobilfunkanbieter, welcher es mir möglich macht ins Internet zu kommen. ALLES ander (Lan, WLan, VLan, Gästenetzwerk, usw.) läuft über den USG. Sprich alles was du in dein Netzwerk einbindest läuft über den USG. Die IP-Adressen (statisch oder dynamisch) kann man alles über den USG einstellen.

    Energietechnisch ist ein Unifi-System sehr Stromsparend. Ein AP AC Pro verbraucht so ca. 4-5 Watt, der Cloud-Key 3-4 Watt.

    Der Vorteil von einen Unifi-Paket ist, das man alles sehr Übersichtlich in Auge hat und bei Probleme schnell handeln kann, ohne groß suchen zu müssen. Haufenweise statistische Anzeigen und aktuelle Zustände deines Netzwerkes zeigen dir gleich an was in deinem Netzwerk los ist.

    Hab das System jetzt ca. 3 Jahre und ich könnte es mir nicht mehr ohne vorstellen :-)

  202. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    5. Januar 2019, 11:57 Uhr

    @Manfred: Das mit dem „Stromsparend“ würde ich aber mal stark relativieren. Eine FritzBox braucht je nach Modell nur ca. 5-20W, ein zusätzlicher FritzRepeater hat ca. 3W.

    Im Vergleich zum UniFi-System muss man hier aber den USG und die APs sowie auch den CloudKey zusammen rechnen. Außerdem benötigt man ja auch noch mindestens einen kleinen Switch. Der USG 3P hat ca. 7W, der USG Pro4 hat sogar bis zu 40W. Ein AP-AC-Pro verbraucht mit PoE-Adapter bis zu 9W. Der CloudKey hat auch nochmal bis zu 5W, wenn man den mit einem USB-Netzteil betreibt. Der kleine UniFi-Switch US-8 braucht auch ohne PoE-Nutzung auch nochmal 12W.

    Im kleinsten Ausbau (USG 3P, AC-Pro, US-8, CloudKey), kommt man da also auf ca. 30W. Damit liegt man in jedem Fall über dem Stromverbrauch einer FritzBox. Sogar wenn noch ein FritzRepeater zum Einsatz kommt.

    Auch beim Einsatz eines UniFi-PoE-Switches (z.B. der US-8-60W), mit dem man die APs und den CloudKey direkt versorgen kann, wird der Stromverbrauch sicher nicht geringer ausfallen.

    Ich würde jederzeit wieder das Unifi-System einsetzen und kann das uneingeschränkt empfehlen, aber der Stromverbrauch wäre sicher das letzte Argument für das UniFi-System...

  203. Florian

    Florian

    6. Januar 2019, 08:09 Uhr

    Hey Thomas, danke für Deine Antwort. Wow! 5 AP AC Pro! Das ist mal heftig, ich habe gestern meine 2 in Betrieb genommen, 1 war testweise online. Ich habe gestaunt wie einfach es dann war, den 2. in Betrieb zu nehmen, super genial! Der USG Pro ist vom Preis her aber 'ne Hausnummer! Ich denke der normale USG wird es hier auch tun und ist auf jeden fall das nächste Gerät was hier Einzug hält und mit einem CloudKey liebäugel ich auch schon... 2 FritzBoxen sind nun bereits offline, weitere werden folgen... wer einmal Blut geleckt hat :D Hast Du denn eigentlich an den Kanalbandbreiten Deiner AC´s etwas verändert? wenn ja, warum?

  204. Jan

    Jan

    6. Januar 2019, 11:37 Uhr

    Hallo Thomas,

    ich bin am Kabel der Stadt (kein Kabel Deutschland) mit dynamischer IP Adresse dran. Ich kriege den Unifi Switch nicht in Gang trotz Reset brauche ich ein zusätzliches Gateway damit sich der Switch mit dem Cisco Modem versteht ?

    Grüße Jan

    PS. Tolle Seite !

  205. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Januar 2019, 12:53 Uhr

    @Florian: Der kleine USG reicht sicher in den meisten Fällen aus. Aber ich wollte was in 19Zoll, also habe ich vor kurzem ein Upgrade auf den USG Pro-4 gemacht. Der CloudKey ist auch nicht unbedingt notwendig, denn man kann den Controller ja auch auf einem Server oder einer NAS installieren. Falls Du dennoch den CloudKey einsetzen möchtest, dann solltest Du aber direkt auf den neuen Gen2 warten.

  206. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Januar 2019, 12:59 Uhr

    @Jan: So wie ich das sehe, benötigst Du auf jeden Fall den USG. Das Cisco-Modem ist fungiert ja, wie der Name schon sagt, nur als reines Modem. Dieses gibt die IP-Adresse Deines Providers direkt an die dahinter liegenden Geräte weiter. Und wenn das der Switch ist, dann kann der damit nicht viel anfangen, weil der eben kein Router ist. Außerdem wäre dieser ja komplett ungeschützt direkt am Internet.

    Hinter das Modem muss auf jeden Fall ein Router mit Firewall, NAS, DHCP-Server, etc. Also ist der USG genau das was Du brauchst. Natürlich benötigst Du auch den den UniFi-Controller (entweder auf dem CloudKey oder als Software auf einem PC oder einer NAS), um damit die UniFi-Geräte zu konfigurieren.

  207. Florian

    Florian

    6. Januar 2019, 13:11 Uhr

    Hey, ja ich hab schon davon gehört, dass der CloudKey v1 es nicht mag, wenn plötzlich mal kein Saft mehr via PoE ankommt, dann soll er abschmieren. Ich weiß aktuell nicht, ob ich auf meiner DS215+ die Controller Software zum Laufen bekomme. Sie hat einen Annapurna Labs Alpine Prozessor. Ich muss mich die Tage mal einlesen. Irgendwann will ich auch ein Upgrade auf ein 4-Bay NAS machen (wenn die 8TB Platten voll sind aktuell 67%).

  208. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Januar 2019, 13:15 Uhr

    @Florian: Der Controller kann ja auch problemlos auf einem PC laufen. Wenn man kein DPI für Statistiken oder das Gastportal benötigt, dann muss dieser ja auch nicht die ganze Zeit laufen, sondern wird nur benötigt, wenn man etwas an der Konfiguration ändern möchte.

  209. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Januar 2019, 16:18 Uhr

    @Florian: Hatte Deine Frage wegen der Kanal-Bandbreiten übersehen. Ja, ich habe diese angepasst, also auf das Maximum (HT40 bzw. VHT80) mit jeweils automatischer Kanalwahl gesetzt.

  210. Christopher

    Christopher

    6. Januar 2019, 22:22 Uhr

    Hallo Herr Mielke, ich habe ein Einfamilienhaus und habe mir zwei AC Lite gekauft. Am Mittwoch bekomme ich endlich die Internetfreischaltung und kann auch meine APs installieren.
    Nun meine Frage.
    Kann ich den Namen des SSID bei beiden AP denselben neben sodass sich beispielsweise ein Handy immer in das bessere WLAN einwählt?
    Und kann ich das einfach mit den beiden AP so machen oder muss ich dauerhaft eine Controllersoftware laufen haben bzw diesen Cloudkey haben?
    Ich hätte also gerne nur ein SSID für das gesamte Haus. Habe aber ja die zwei AP.
    Kann ich das auch einfach konfigurieren (App) oder muss ich die Software installieren?

    Sorry für die ganzen Fragen aber ich bin absoluter Laie :)
    Vielen Dank

  211. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    7. Januar 2019, 00:19 Uhr

    @Christopher: Normalerweise verwenden alle APs die gleichen SSIDs, das heißt Du hast im ganzen Haus die gleiche SSID. Deine mobilen Geräte verbinden sich dann automatisch mit dem AP, der das stärkere Signal hat und die Geräte wechseln auch automatisch den AP, wenn Du Dich damit im Haus bewegst. Und nein, Du benötigst nicht unbedingt den CloudKey. Der UniFi-Controller kann auch auf einem PC oder einer NAS installiert werden und muss nicht die ganze Zeit laufen. Notwendig wäre das nur, wenn man Statistiken (DPI) oder das Gastportal (Captive-Portal) benötigt.

    Aaaaber... Die beiden APs alleine nützen Dir nichts, wenn Du keinen vernünftigen Router hast, an den diese auch angeschlossen werden können. Ich weiß nicht, was für einen Internet-Anschluss Du bekommst und ob Du dazu einen Router oder nur ein Modem bekommst. Falls Du nur ein Modem oder einen sehr einfachen Router bekommst, dann benötigst Du eigentlich auch den USG (also den UniFi-Router) und auch einen kleinen UniFi-Switch. Damit kannst Du dann neben Deinem privaten WLAN auch ein Gast-WLAN einrichten.

    Falls Du einen vernünftigen Router, wie z.B. eine FritzBox bekommst, dann ist das mit den UniFi-APs im Prnzip kein Problem. Allerdings können die dann nur eine SSID verwenden, weil ja auch nur ein Netz (das der FritzBox) zur Verfügung steht. Es sei denn Du hast einen Managed-Switch und willst Dich mit VLAN-Tagging beschäftigen. Ich habe das alles oben im Artikel beschrieben. Das ist etwas komplizierter und ehrlich gesagt, würde ich dann auch direkt komplett auf UniFi setzen. Das macht die Konfiguration deutlich einfacher und flexibler.

    Ja, und es gibt auch eine App, allerdings benötigst Du dazu trotzdem die Controller-Software oder den CloudKey. Ohne geht es gar nicht. Die ganzen UniFi-Geräte haben keine eigene Konfigurations-Oberfläche, sondern werden alle zentral über den UniFi-Controller verwaltet.

  212. Christopher

    Christopher

    7. Januar 2019, 07:21 Uhr

    Hallo Thomas,
    Vielen vielen Dank für die Infos.
    Ich habe eine Fritzbox 7490 und einen Managed Switch. Fürs erste bin ich aber erleichtert das es so funktioniert wie ich mir das vorgestellt habe und die weiteren Themen (VLAN-tagging) werden Ersmal hinten angestellt :) dafür muss ich mich erstmal richtig einlesen.
    Vielen Dank
    Für die Hilfe

    Lieben Gruß
    Christopher

  213. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    7. Januar 2019, 07:49 Uhr

    @Christopher: Prima. Dann viel Spaß bei der Einrichtung des Systems

  214. Frank

    Frank

    22. Januar 2019, 22:03 Uhr

    Hallo,

    wie sind bei Ihnen die Temperaturen der Switche. Ich empfinde diese schon als sehr warm. Es geht nicht um die elektronischen Bauteile, die haben sicherlich kein Problem mit der Hitze. Ich scheue mich aber die Dinger irgendwo in einen Schrank oder hinter das TV-Board zu legen. Selbst der UniFi Switch 16 POE-150W bei mir im Keller, wo momentan ca. 10 Grad sind, hat immernoch eine Temperazur von über 60 Grad.

  215. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    23. Januar 2019, 01:12 Uhr

    @Frank: Die Switches werden in der Tat schon recht warm. In einen geschlossenen Schrank ohne Belüftung würde ich die nicht legen. Im kühlen Keller an der Wand oder so sehe ich da aber kein Problem. Bei mir sind die im Serverschrank montiert und der ist be- und entlüftetet.

  216. Catrin

    Catrin

    24. Januar 2019, 07:53 Uhr

    Hallo Thomas,

    sehr interessanter Beitrag. Ich bin technisch nicht versiert, überlage aber auch, ob ich mir einen AP von Unifi zu lege, um mein WLAN zu verbessern. Ich habe eine Fritzbox 7362 SL (von 1&1), die ich als Router verwenden möchte. Jetzt habe ich es so verstanden, dass ich die beiden Geräte über ein LAN-Kabel miteinander verbinde. Das bedeutet dann aber auch, dass ich den AP nicht an die Decke hängen kann bzw. weiter vom Router entfernt aufstellen kann? Richtig?

  217. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    24. Januar 2019, 07:55 Uhr

    @Catrin: Der UniFi-AP muss natürlich per LAN-Kabel angeschlossen werden, denn irgendwie muss der ja mit dem lokalen Netz verbunden werden, um dieses dann WLAN zur Verfügung zu stellen. Optimalerweise sollte man den AP natürlich möglichst zentral im Haus bzw. in der Wohnung aufhängen. Das ist ja auch einer der Vorteile, dass man bei der Position des APs unabhängig von der Position des Routers ist. Prinzipiell kann man den AP zwar auch direkt neben die FritzBox legen, aber je nachdem wo der Router steht, erreicht man damit vermutlich nur eine geringe Verbesserung der WLAN-Abdeckung.

  218. Martin

    Martin

    9. März 2019, 14:09 Uhr

    Hi! Ich bekomme meinen USG einfach nicht eingebunden.
    Habe derzeit eine fritzbox auf 192.168.178.1, und einen Unifi Switch und AP. Möchte nun ein USG einrichten und die fritzbox ersetzen.
    USG wird im Controller mit der IP 192.168.1.1 angezeigt und lässt sich weder einbinden noch updaten (was notwendig ist). Also genau dein Problem ;)
    Wo und wie muss ich dem Controller die 192.168.x.x zuweisen, damit dieser auch über diese IP erreichbar ist?
    Und ginge es auch... der fritzbox einfach die 192.168.1.1 zuzuweisen?
    Danke!

  219. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. März 2019, 19:05 Uhr

    @Martin: Du solltest im Browser die IP-Adresse des USG aufrufen können. Dort kannst Du dann (temporär) eine andere IP-Adresse festlegen und anschließend sollte sich der USG im Controller adoptieren lassen.

  220. Martin

    Martin

    10. März 2019, 19:13 Uhr

    Danke für deine Antwort. Aber der Aufruf der IP Adresse funktioniert schon nicht!

  221. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. März 2019, 19:15 Uhr

    @Martin: Wenn Deine andere Hardware (AP und Switch) schon von UniFi sind, dann solltest Du eigentlich die FritzBox direkt durch den USG ersetzen können. Also Switch an de LAN1 am USG und den AP an den Switch. CloudKey oder Controller auf dem PC sollten dann eigentlich den USG adoptieren können.

    Alternativ häng mal den PC (per DHCP) direkt an den LAN1 vom USG. Dann solltest Du die IP-Adresse im Browser aufrufen können und kannst temporär die IP-Adressen ändern.

  222. Martin

    Martin

    10. März 2019, 21:49 Uhr

    Also Variante 1 funktioniert nicht.
    Variante 2 teils, ich kann dann (wenn ich WLAN am MacBook ausschalte) über 192.168.1.1 auf den USG zugreifen, IP Adresse ändern, dann wieder an den Switch und Controller aufrufen und der USG erscheint aber mit der "alten" IP.
    Bald gebe ich es auf und schick den ganzen Unifi Krams zurück ;)

  223. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. März 2019, 23:19 Uhr

    @Martin: Wenn Du die IP vom USG temporär geändert hast, dann darfst Du den USG aber nicht neu starten, ansonsten hat der wieder die alte Standard-IP.

  224. Peter K.

    Peter K.

    18. März 2019, 16:48 Uhr

    Hallo Thomas,
    Ich bin auch am Überlegen mir diese Teile zuzulegen. In deinem Artikel wird aber die Telefonfunktion an Deinen Anschluss nicht erwähnt, oder ich habe es überlesen.
    Wie realisierst du das? Oder nutzt du nur SIP? Da ich imo noch die Fritzbox inklusive 3 Fritzphones nutze möchte ich gern vor der Umstellung wissen ob diese ohne Fritzbox so weitergenutzt werden kann.
    Ach ja, mein Anschluss ist IP von der T-com.

    MfG Peter

  225. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    18. März 2019, 16:49 Uhr

    @Peter K.: Ich nutze eine Cloud-Telefonanlage, also einen bzw. mehrere SIP-Anschlüsse, daher brauche ich keine FritzBox oder Ähnliches. Da hatte ich seinerzeit auch mal drüber gebloggt.

  226. Peter K.

    Peter K.

    18. März 2019, 17:21 Uhr

    Hallo Thomas,

    Ok vielen Dank. Dann muss also die Fritz bei mir bleiben und um ein doppeltes NAT zu vermeiden, bleibt ja dann nur das Abschalten dieser Funktion am USG.

    MfG Peter

  227. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    18. März 2019, 19:02 Uhr

    @Peter K.: Wenn Du die FritzBox nur als Telefonanlage brauchst, dann kann diese hinter den USG, nicht vor den USG.

  228. Peter K.

    Peter K.

    19. März 2019, 09:29 Uhr

    Moin Thomas,

    Ja das wäre auch eine Möglichkeit. Nur wenn die Fritz schon bleibt dann möchte ich auch gleich das Modem nutzen.
    So weit ich mich bisher informiert habe lässt sich ja die NAT-Funktion am USG per SSH abschalten. Dies würde ich dann auch tun.
    Was ich mir vorstelle, ab USG ein Subnetz errichten, NAT deaktivieren, in der Fritz ein Routing zu diesen Subnetz einrichten und dort alle Clients dran, das sollte doch funktionieren? was meinst Du dazu?
    Leider fehlen mir noch die Geräte um es auszutesten.

    MfG Peter

  229. Peter K.

    Peter K.

    25. März 2019, 08:54 Uhr

    Hallo,
    Kurze Bericht zum aktuellen Projekt.
    Und das beste, es läuft :) wie gewollt.
    Was habe ich gemacht:
    Fritzbox blieb da wo sie war,
    einzige Änderung, ich habe eine Route von der Fritz zum USG gelegt da sich diese in einem anderen IP-Bereich hinter der Fritz befinden muß.
    Am USG NAT per SSH ausgeschaltet, Hier hängen jetzt alle Geräte aus dem Haus dran.
    In einer erstellten .json Datei kann man dann dafür sorgen das NAT auf Dauer ausgeschaltet bleibt. Das muss ich noch machen.
    Für mich war am Wochenende erst mal wichtig alles komplett incl. Voip Telefone zum Laufen zu bringen. Und das war erfolgreich.

    MfG Peter

  230. Sakis B.

    Sakis B.

    17. Juni 2019, 17:25 Uhr

    Hallo Thomas,

    verstehe ich das richtig, dass es am besten ist auf jeder Etage jeweils einen AC Pro an die Decke zu installieren? Und bei einem Neubau sollte man das LAN-Kabel schon Unterputz am besten verlegt haben ?

    Mfg Sakis

  231. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    17. Juni 2019, 17:26 Uhr

    @Sakis: Ich kenne natürlich Deinen Grundriss nicht, aber wenn es um einen Neubau geht und Du noch alle Möglichkeiten hast Kabel zu legen, dann würde ich das auch machen. Lieber eins zu viel als eins zu wenig. Im Idealfall auch in jeden Raum eine Doppel-Netzwerkdose und alle Kabel alle zentral im Keller oder Hauswirtschaftsraum auf einem Patchpanel zusammenführen. Und eben auch jeweils möglichst zentral pro Etage einen AP an der Decke vorsehen, also dort ein Kabel hinlegen.

  232. S Beck

    S Beck

    2. August 2019, 13:36 Uhr

    Hallo Thomas,

    ich habe auch eine unifi lite erworben und auf meinen Vodaphone router gehängt und den interen wlan abgestellt, hat super geklpappt. Signal super einrichtung super.
    jetzt versuche ich noch meine Sonos einzubinden, aber das klappt nicht, da diese wohl einmal physisch mit einem Datenkabel verbunden werden müssen. der Swicht in der vodaphone kiste reagiert nicht der unifi AP hat keine zusätzlichen Ausgang.
    ich habe den neunen AP mit einem neuen namen und Password angelegt, meinst du, wenn ich das auf den gleichen umstelle wie das alte netz erkennen die sich?
    oder muss ich irgendwo einen switch dazwischen bauen?

  233. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    2. August 2019, 13:40 Uhr

    @S Beck: Du kannst dem AP die gleichen WLAN-Daten (SSID/Passwort) geben wie Deinem alten Router. Das sollte funktionieren.

  234. Thomas

    Thomas

    19. August 2019, 19:47 Uhr

    Mit Ubiquiti wäre es sicher einfacher aber auch viel teurer gewesen, auch die Betriebskosten.

    Sehr kompliziertes AVM Mesh, mit gestörter Kommunikation und Demenz untereinander.
    8 WiFi AP drei Monate Fehlersuche, ohne Hilfe von AVM, danach gab es deine Probleme bei mir auch nicht mehr.
    7490/1760E/1160/4020/310/310/310/310.
    Heute klappt die Kommunikation auf dem Grundstück und in zwei mehrstöckigen Häusern stabil und Unterbrechungsfrei, sogar mit drei Mikrowellen.

    MfG Thomas

  235. Sascha S

    Sascha S

    20. August 2019, 16:07 Uhr

    Hallo, und danke für deinen Blog.

    Vielleicht kannst du mir ja weiter helfen.
    In der konfiguration im Controller (links unten das Zahnrad), kommt ja zu dem Punkt "Netzwerke". Wenn ich dort auf bearbeiten klicke, komme in die Config des Netzwerkes.
    Dort steht dann "Gateway/Subnetz".

    Was muss da eingetragen werden ?
    Die IP des Unifi Gateway, oder die IP des Standart Gateway (FB 7590).

    Mein AP hängt an einer FB 7590

    Gruß
    Sascha

  236. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    20. August 2019, 16:11 Uhr

    @Sascha: Wenn ich Dich richtig verstehe, dann hast Du keinen USG, sondern nur einen AP, der direkt an der FritzBox hängt. Die GUI des Controllers hat sich – seit ich das alles seinerzeit auch nur mit einem AP und FritzBox eingerichtet hatte – deutlich geändert. Daher weiß ich nicht genau, wie die Oberfläche aussieht, wenn man keinen USG im Einsatz hat. Ohne USG musst Du da aber einfach nur die IP-Adresse der FritzBox (das ist dann ja der Standard-Gateway) eintragen. Andere Netze/IP-Bereiche kannst Du ohne den USG ja gar nicht einrichten.

  237. Marcel

    Marcel

    6. September 2019, 04:40 Uhr

    Hallo Thomas,

    verfolge deinen Blog schon lange und muss sagen Supersache ! Und auf Grund über den Eintrag über die Unifi Hardware habe ich beschlossen musst du auch haben :) Also gesagt getan und habe mir zwei AB und das SecureGateway gekauft. Hat ein wenig gedauert bis ich das eingerichtet hatte aber dann schließlich doch geschafft. Doch habe ich große Verständnis Probleme mit den DNS bei der USG ! :( Kannst du vielleicht kurz erklären wie ich einfach ein Rechner im DNS eintragen kann, So das ich den per Namen Auflösung erreichen kann. Ich bin hier schon echt am verzweifeln :(

    Gruß
    Marcel

  238. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. September 2019, 07:41 Uhr

    @Marcel: Im USG bzw. im UniFi Controller kann kann keine Geräte/Namen im DNS eintragen. Der UniFi-Gateway ist ja kein DNS -Server, sondern nutzt zur DNS-Auflösung externe DNS-Server. Lokale Adressen lassen sich da nicht hinterlegen. Schau Dir mal meinen Artikel zum Pi-hole an. Der Pi-hole fungiert als lokaler DNS-Server und dort lassen sich auch lokale Adressen festlegen.

  239. Steffen

    Steffen

    7. September 2019, 22:12 Uhr

    Vielen Dank, toller Bericht!

  240. Bernhard

    8. September 2019, 20:18 Uhr

    Hallo Thomas,
    danke für das sehr informative Forum!
    Ich nutze einen Telekom SpeedportSmart3 Router. Zur Verbesserung der W-LAN-Qualität über die Stockwerke nutze ich die Mesh-Repeater SpeedHomeWifi der Telekom. Diese verbinden sich per W-Lan (Schnittmenge) und erweitern problemlos. Bei mir Zuhause funktioniert das.
    Thema: bei meiner Tocher, Neubau mit Ethernetverkabelung, funktioniert das leider nicht, da jedes Stockwerk (EG, OG, OG1) keinerlei W-Lan Schnittmenge hat. Eine Anbindung der SpeedHomeWifi über den LAN-Anschluss (bei mehreren SHW) funktioniert nicht!
    Thema deshalb: Einsatz von 3 UAP AC lite (Pro m.e. nicht notwendig) für jede Ebene, direkt per Lan-Kabel an den Router Speedport3 angeschlossen.

    Frage zur Konfiguration im UnifiController:
    Muss bereits vor Konfiguration des AC-lite das W-Lan des SpeedportSmart ausgeschaltet und der PC am LAN-Anschluss hängen oder reicht es, W-LAN am SpeedPort nach der Konfiguration abzuschalten. Ich möchte die gleichen WLAN-Daten aus dem Speedport für die 3 AC lite's verwenden (gleiche SSID, PW etc) zur Erleichertung der Nutzung bereits vorhandener Geräte.
    Frage DHCP: im Speedport ist DHCP aktiviert (aber auch abschaltbar), beim AC-lite deshalb im Unifi Controller abschalten oder umgekehrt.

    Für die PoE-Versorgung:
    reicht für meine einfache Konfiguration ein NETGEAR GS305P 5 Port Gigabit Ethernet Unmanaged PoE Switch (mit 4x PoE und 55W lüfterlos)

    Können alle 3 AC lite auf einmal konfiguriert werden als ein Netzwerk mit gleicher SSID und Key oder sollte getrennt werden in 2.4 GHZ und 5 GHZ. Wie stelle ich das gängige WPA2 ein?

    Gibt es bei dieser Umstellung noch Fallstricke, auf die man bei der Eingabe der Konfiguration im Unifi Controller achten sollte?
    (Derzeit downloadbar Version 5.6 und 5.11, Empfehlung?)

    Meine Fragen beruhen auf theoretischen Informationen, ich nutze derzeit weder den UnifiController noch die UAP AC lite, ich möchte jedoch vor Umstellung und Anschaffung der neuen Komponenten gerne diese Fragen klären..

    Danke für das tolle Forum und die Infos.

    LG Bernhard

  241. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    9. September 2019, 00:07 Uhr

    @Bernhard: Wenn Du die gleiche SSID wie bisher verwenden willst, dann solltest Du das WLAN am Speedport vor der Konfiguration der UniFi-APs abschalten. Andernfalls wird Dir der Speedport als Rogue-AP gemeldet. Der PC, auf dem der UniFi-Controller angeschlossen ist, sollte also zumindest während der Konfiguration per LAN angeschlossen sein.

    DHCP muss im Speedport natürlich angeschaltet bleiben, das ist ja der Router. Die UniFi-APs sind keine DHCP-Server und auch keine Router. Ein AP ist, wieder Name schon sagt ein reiner Access-Point. Der kann lediglich verteilen, was er bekommt. Wie bei einer Netzwerkdose, dort kommt auch nur das raus, was vom Router kommt. Das ist im Prinzip bei einem Access-Point nicht anders, nur dass es der eben funkt.

    Daher kannst Du im UniFi-Controller auch nicht so viel einstellen, wenn Du damit nur APs betreibst. Du kannst dort die SSID und die Zugangsdaten einrichten und das war es auch schon fast. Für alle anderen Funktionen benötigst Du einen USG. Du wirst also auch nicht ohne Weiteres mehrere SSIDs/WLANs einrichten können, z.B. für ein zusätzliches Gästenetz.

    Die Einrichtung der APs erfolgt im Controller quasi als eine Einheit. Sofern man nicht mehrere WLANs mit getrennten VLANs betreiben will (was wie gesagt ohne USG ohnehin nicht ohne Weiteres möglich ist), werden diese also automatisch gleich konfiguriert. Deine Geräte verbinden sich dann automatisch immer mit dem stärksten AP. Wenn man durch Haus geht, wechseln die Geräte automatisch den AP. Von diesem sogenannten Handover bekommt man in der Regel aber nichts mit, das machen die APs automatisch.

    Für die PoE-Versorgung sollte der genannte Netgear vermutlich passen (802.3af). Falls Du diesen nicht bereits gekauft hast, würde ich aber besser direkt zum kleinen UniFi-Switch US-8-60W greifen. Der ist zwar etwas teurer, hat aber insgesamt ein paar mehr Möglichkeiten bei der Konfiguration und bietet natürlich volle Kompatibilität.

    Ob Dir der AC-Lite reicht, oder ob der AC-Pro sinnvoller wäre, kann ich Dir nicht beantworten. Das hängt zum Einen davon ab, wie viele mobile Geräte vorhanden sind – oder in Zukunft vorhanden sein werden. Aber auch was die Geräte machen oder in Zukunft machen werden. Apple-TV, Fire-TV oder Ähnliches mit 4K oder benötigen schon eine gute Anbindung, vor allem wenn davon eventuell mehrere parallel im Einsatz sind.

    Beim Controller würde ich immer die aktuelle Version verwenden, das ist auch Sicherheitsgründen zu immer empfehlen. Ubiquiti veröffentlicht regelmäßig Updates, nicht nur für den Controller, sondern auch für die APs. Den Controller kannst Du ja auch schon vor dem Kauf der APs installieren.

  242. Bernhard

    9. September 2019, 07:02 Uhr

    Hallo Thomas,
    vielen Dank für die ausführlichen Infos! Das hilft mir sehr weiter.
    AC-Lite oder Pro? Bei allen TV-Geräten sind 2 LAN-Anschlussdosen vorhanden, sodass TV im Haus gernerell über LAN laufen wird.
    Im W-Lan betrieben werden sollen max. 6-8 mobile Devices (Handys und Tablets) sowie max. 3-4 PC's/Notebooks, wobei auch hier vereinzelt LAN-Anschlüsse verwendet werden können.
    Ausgehend von diesen Ansprüchen denke ich, sollte der Lite reichen? Wie ist ihre Meinung dazu?
    Was muss ich im Controller auswählen, um die gängige WPA2-Verschlüsselung einzustellen.
    Besten Dank für die Unterstützung.
    LG Bernhard

  243. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    9. September 2019, 10:26 Uhr

    @Bernhard: Wenn die meisten Geräte per LAN angeschlossen sind, dann wird der AC-Lite vermutlich wirklich ausreichen. Für WPA2 musst Du bei der Einrichtung nur WPA-Personal auswählen und die SSID und das Passwort definieren.

  244. Jens

    Jens

    23. September 2019, 11:30 Uhr

    Servus und danke für den Artikel und auch für den zum Pi-Hole.
    Ich nutze momentan noch Fritz Komponenten und einen Netgear 24 Port Switch. Auch bei mir zickt das WLAN rum und zwar immer am Endpunkt der Reihenschaltung obwohl guter Empfang ist. Teilweise bin ich verbunden aber keine Verbindung zum Internet. Scheint wohl ein FirmwareProblem zu sein, habe da auch schon Komponenten durch getauscht.

    Wie auch immer, ich suche gerade Alternativen und so bin ich auch hier her gekommen.

    - Ist denn der Ubiquiti System inzwischen ein Mesh-System ?
    - kann man im 2,4 und 5 GHz die SSID getrennt vergeben ?
    - sieht man immer an welchem Repeater welches Gerät hängt ?

    Ich habe hier bei mir so um die 95 Geräte im Heimnetz wobei immer so um die 65 gleichzeitig aktiv sind und gerade bei WLAN möchte ich sehen wo sich welches Gerät eingebucht hat.

  245. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    23. September 2019, 11:33 Uhr

    @Jens: Zu Deinen Fragen: Alles Ja ;-)

    Das UniFi-System war schon immer ein Mesh-System. Die mobilen Geräte verbinden sich immer mit dem für sie stärksten AP und wechseln auch automatisch zwischen den APs (und ggf. Frequenzbändern) wenn man sich durchs Haus bewegt. Das ist ja gerade einer der großen Vorteile des UniFi-Systems. Ich habe hier vier APs im Einsatz und der Handoff klappt immer einwandfrei.

    Man kann für 2,4 und 5GHz getrennte SSIDs festlegen, allerdings halte ich das aus meiner Sicht nicht für notwendig. Wenn Du eine Lastverteilung oder Ähnliches haben willst, dann solltest Du das besser über getrennte VLANs machen und dafür ggf. auch getrennte WLANs/SSIDs einrichten. Dabei kannst Du dann auch die Bandbreite begrenzen.

    Im UniFi-Controller kannst Du natürlich sehen, welches Gerät mit welchem AP und mit welchem Frequenzband verbunden ist. Bei Verwendung von DPI kannst Du im UniFi-Controller auch noch erheblich mehr Informationen zu jedem Gerät abrufen.

    Man darf auch nicht vergessen, dass das ganze UniFi-System für sehr große Netze ausgelegt ist. Es kann also mit erheblich mehr APs oder Devices umgehen, als diese üblicherweise auch in großen Heimnetzen vorkommen.

  246. Jens

    Jens

    23. September 2019, 12:10 Uhr

    Danke für die schnelle Antwort Thomas :)

    ich möchte die getrennten SSIDs nicht zur Lastverteilung sondern weil ich sehen möchte wo ich mich "einlogge" und gibt ja auch immer wieder Probleme bei der Einrichtung von SmartHome Geräten zumindest so lange bis sie auf TASMOTA & Co geflashed sind :D Aber OK das ist alles Nebensache, die Option gibt es ja also passt es :)

    Für mich ist halt auch die Statische IP Vergabe wichtig und das ich die per GUI vernünftig konfigurieren kann.

    Was mir momentan hier noch nicht gefällt ist das man kein Webinterface hat sondern irgendwo eine Soft Installieren muss.

    Ich habe hier zwar auch NAS (Synology) am laufen wo auch IP-Sycon drauf läuft und auch einen LinuxPC der immer an ist aber mal aus dem Bett was mit dem Handy nach gucken können fällt dann wohl leider aus da es kein WebInterface gibt bzw vermutlich auch keine App

    Apropos IP-Symcon, haben die Ubiquiti Geräte eigentlich eine API so das man auch Sachen auslesen kann ?

    Was für Interessenten von Ubiquiti evtl auch noch interessant wäre wären Screenshots von den Möglichkeiten zum DHCP, IP-Vergabe, Statistik usw. Also wenn Du da mal Zeit hättest wären die bestimmt auch eine Bereicherung für den Artikel :D

    Du hast ja jetzt den Ubiquiti USG-PRO-4, davon mal abgesehen das der 180 EUR mehr kostet als der Ubiquiti USG und im 19 Zoll Gehäuse kommt, hat der irgendwelche weiteren Vorteile ?

    Und funktioniert der Ubiquiti UAP-AC-M Wireless Access Point UniFi AP AC Mesh auch so das man am LAN einen 8 Port Switch anschließen kann um somit LAN Geräte zu versorgen wo kein LAN Kabel liegt ?

    PS: Sorry für all die Fragen ;)
    PPS: Wie hast Du das mit der Telefonanlage geregelt ?

  247. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    23. September 2019, 12:17 Uhr

    @Jens: Ehrlich gesagt sollte es völlig egal sein, auf welchem AP sich ein Gerät einloggt. Du musst das UniFi-System als Ganzes betrachten. Und genauso wird es ja auch eingerichtet. Egal ob Du einen AP hast, oder mehrere. Du konfigurierst nicht einen AP sondern das System. Wenn Du Verbindungsprobleme mit einzelnen Geräten hast, dann liegt das nicht daran, mit welchem AP diese verbunden sind. Das UniFi-System funktioniert völlig anders, als eine FritzBox mit Repeatern.

    Wenn Du einen Eindruck davon haben willst, wie der UniFi-Controller funktioniert, dann schau Dir doch einfach mal das Demo-System von UniFi an. Vermutlich wird das viele Deiner Fragen beantworten – oder es tauchen ganz neue Fragen auf ;-)

    Bei der von Dir genannten Anzahl an Devices (65-95) würde ich direkt zum USG-Pro4 greifen. Der kleine USG 3 dürfte da schon an seine Grenzen stoßen, insbesondere wenn man DPI und eventuell sogar IDS/IPS nutzen will. Der USG Pro 4 hat da erheblich mehr Performance.

    An den AC-Mesh-M kannst Du keinen Switch anschließen, der LAN-Port ist ein reiner Eingang. Der AC-Pro z.B. hat zwar zwei LAN-Ports, allerdings ist der zweite LAN-Port ein reiner Passthrough-Port, das bedeutet dieser funktioniert nur, wenn der AC-Pro auch per LAN und nicht per WLAN-Mesh verbunden ist und dieser Port „erbt“ die Konfiguration des primären LAN-Ports (SSIDs, VLANs, etc.). Im Prinzip ist dieser nur dafür gedacht, z.B. einen weiteren AP in Reihe dahinter zu schalten.

    Meine Telefonanlage ist virtuell, also eine Cloud-Anlage. Das bedeutet, ich habe einfach nur die SIP-Telefone im Netz hängen. Darüber hatte ich hier schon einmal gebloggt.

  248. Björn

    Björn

    26. September 2019, 09:49 Uhr

    Hallo Thomas,
    interessanter Beitrag. Kann man eigentlich mit dem APs zwei von einander unabhängige WLANs aufbauen? Heißt: Ein Router, zwei APs, zwei von einander getrennte WLANs.
    Würdest du den genannten Router jederzeit einer FritzBox vorziehen? Und hast du einen Tipp für ein Supervectoring Modem?
    Danke vorab.

  249. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    26. September 2019, 10:44 Uhr

    @Björn: Ja, man kann mehrere WLANs/SSIDs (sogar mit getrennten VLANs) einrichten und diese auch den APs getrennt zuweisen. Allerdings benötigt man dazu den UniFi USG und idealerweise auch einen UniFi Switch. Aber warum willst Du die APs mit getrennten WLANs/SSIDs betreiben? In der Regel möchte man doch eine möglichst große Reichweite des WLANs und das kann man mit mehreren APs, die als Mesh-Netzwerk fungieren, hervorragend und ohne Performance-Einbußen erreichen.

    Ich würde den UniFi USG (bzw. das gesamte UniFi-System) jederzeit einer FritzBox vorziehen. Im Gegensatz zu einer FritzBox bin ich bei der Einrichtung des lokalen Netzwerks erheblich flexibler. Bei der FritzBox bin ich an das gebunden, was mir die FritzBox mit dem Default- und dem Gastnetzwerk bietet. Die Einrichtung und Aufteilung des lokalen Netzwerks in getrennte IP-Bereiche und VLANs oder weitere WLANs/SSIDs ist mit einer FritzBox (aktuell) nicht möglich. Aber das reicht aus meiner Sicht heutzutage bei der immer größer werdenden Anzahl internetfähiger Geräte einfach nicht mehr aus. Denn nicht jedes Gerät muss oder darf mit jeden anderen Gerät im lokalen Netzwerk kommunizieren.

    Bezüglich des Supervectoring-Modems sollte der DrayTek Vigor 165 der Richtige für Dich sein. Den kannst Du im Bridge-Modus vor den USG hängen. Für einen normalen DSL-Anschluss hingegen reicht aber der Vigor 130 aus. Letzteren habe ich hier auch bei meiner Backup-DSL-Leitung im Einsatz.

  250. Björn Gille

    Björn Gille

    26. September 2019, 12:03 Uhr

    Hi Thomas,

    danke für die schnelle Rückmeldung.
    Es geht um ein 2,5 Familien Haus in dem für die beiden Hauptwohnungen sowie für die Einliegerwohnung getrennte WLANs eingerichtet werden sollen, die aber alle über den selben DSL Vertrag laufen.
    Momentan war die Idee, die Fritzbox im Keller anzuschließen, und das WLAN der Fritzbox für die Einliegerwohnung zu nutzen. Für die beiden Hauptwohnungen soll jeweils ein AP zum Einsatz kommen.
    Gegebenenfalls würde ich die Fritzbox durch ein Modem und den USG + weitere AP ersetzen, wenn ich in jedem Fall den USG benötige, dann wird das wohl die zu bevorzugende Lösung. Um den USG komme ich nicht herum bei meinem Vorhaben?
    Gruß
    Björn

  251. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    26. September 2019, 12:05 Uhr

    @Björn: Ah ok, verstehe. Das Vorhaben wirst Du mit einer FritzBox aber so nicht umsetzen können. Bei dem was Du vorhast, benötigst Du ja nicht nur getrennte WLANs bzw. SSIDs, sondern vor allem getrennte VLANs (VLAN = Virtuelles LAN) mit getrennten IP-Bereichen, bei denen über die Firewall-Regeln auch die Kommunikation zwischen den VLANs blockiert wird. Das wäre technisch sogar mit nur einem AP umsetzbar, falls die Reichweite ausreicht.

    Wenn Du eine FritzBox einsetzt und dort einfach mehrere APs mit getrennten SSIDs anschließt, dann landen die Geräte ja trotzdem alle im gleichen Netz und können miteinander kommunizieren. Es würde also gar keinen Unterschied machen, ob diese alle die gleiche SSID oder unterschiedliche SSIDs verwenden.

    Im Kern musst Du zunächst für jede Wohnung ein eigenes VLANs einrichten. Diese bekommen jeweils getrennte IP-Bereiche, also z.B. bekommt das VLAN 1 die 192.168.1.1 - 192.168.1.255, das VLAN 2 bekommt die 192.168.2.1 - 192.168.2.255, etc. Dann richtest Du die WLANs ein und weist diesen jeweils die VLAN-ID zu. Damit bekommen die Geräte, die sich mit einem der WLANs verbinden, automatisch eine IP-Adresse aus dem entsprechenden IP-Bereich zugewiesen.

    Weiterhin musst Du dann in der Firewall Regeln definieren, mit denen die Kommunikation zwischen den VLANs unterbunden wird. Nur die Geräte innerhalb eines VLANs können sich dann gegenseitig sehen und auch miteinander kommunizieren, aber die Geräte in den anderen VLANs sind nicht sichtbar.

    Ob Du dann einen oder mehrere APs einsetzt ist völlig egal und eigentlich nur eine Frage der Reichweite. Wenn Du mehrere APs einsetzen willst, dann kannst Du trotzdem alle SSIDs über alle APs aussenden. Die Netze bleiben ja voneinander getrennt. Ich würde daher auch nicht unbedingt für jede Wohnung einen eigenen AP vorsehen, sondern insgesamt schauen, dass die APs möglichst so im Haus verteilt werden, dass in jede Ecke (und vielleicht auch im Garten) guter Empfang ist – und das muss ja nicht zwangsläufig der Fall sein, wenn in jeder Wohnung ein AP hängt, sondern hängt von den grundsätzlichen baulichen Gegebenheiten ab.

  252. David

    David

    10. Oktober 2019, 11:12 Uhr

    Hallo, vieleicht weiß ha hier jemand wie das geht...aber Gibt es irgendwo eine Anleitung wie man an nem US48 z.B. die Ports so einstellt, dass die Ports ihr VLAN dynamisch anpassen können - jenach Gerät was ich da gerade anstecke? Wir haben z.B. mehrere Server mit haufen Netzwerkkarten - die sollen alle in ein VLAN rein. Gut da könnte man die Switchports ja noch fest einstellen, aber es gibt immer wieder mal PCs oder Notebooks die sich überall mal anstecken - und diese sollen eben in das richtig VLAN rein.

    Aber wie richtet man da sowas ein? Dass ich nur irgendwo die Mac Adresse im Controller eintrage und mit angebe, in welches VLAN dann dieses Gerät soll, sodass sich der Switchport automatisch aus untagged VLAN ID 5 z.B. einstellt. Und wenn ein Gerät angesteckt wird dessen MAC adresse nicht in einer liste steht, sich der Port als Unatteg VLAN 10 umschaltet.

    jetzt nur noch die Frage - Wie?

  253. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. Oktober 2019, 11:17 Uhr

  254. David

    David

    10. Oktober 2019, 11:37 Uhr

    Ahh Danke, das ist schonmal was :)
    Aber um den Internen Radius Server zu nutzen braucht man anscheinend zwingend ein USG, oder?
    Dann noch die Frage was mit Geräten passiert, die kein 802.1x unterstützen...

  255. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. Oktober 2019, 11:37 Uhr

    @David: Achso, ja klar. Ohne den USG wirst Du das nicht umsetzen können.

  256. David

    David

    10. Oktober 2019, 11:42 Uhr

    ob da der Kleinste USG reicht? Da würde ja auch nix am WAN Port angeschlossen sein - einfach nur um diese Radius Server funktion freizuschalten...oder wird der USG dadurch auch schon stark belastet wenn man 150 Geräte im Netzwerk hat?

  257. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. Oktober 2019, 11:58 Uhr

    @David: Bei 150 Geräten ist der USG3 sicher zu klein – zumindest wenn man den USG auch komplett für das einsetzt, wofür er eigentlich vorgesehen ist. Wenn Du nur den Radius-Server nutzen willst, wird das vermutlich anders sein. Ich stelle mir aber ohnehin die Frage, warum Du keinen USG im Einsatz hast. Die Möglichkeiten, die das UniFi-System bietet, kannst Du doch nur voll ausnutzen, wenn alle Netzwerk-Komponenten (USG, Switches, APs) von UniFi sind.

  258. David

    David

    10. Oktober 2019, 13:48 Uhr

    wir nutzen nur die Switche von Unifi...fangen jetzt langsam mit WLAN APs an. Aber dafür reicht der Controller der auf einem Ubuntu server läuft auch ganz gut zu fürs konfigurieren. Was der USG so mehr bietet ist mir nicht so ganz klar - für mich sieht das ding wie ein Layer3 Router aus, und für Routing haben wir ganz andere geräte im einsatz :)

  259. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    10. Oktober 2019, 14:20 Uhr

    @David: Controller und USG sind zwei komplett verschiedene Komponenten. Der Controller ist nur die zentrale Verwaltungs-Software (Webinterface) des gesamten UniFi-Systems. Der USG (= UniFi Security Gateway) ist im Prinzip der Router mit Firewall, etc. Der USG ersetzt also eine FritzBox oder Ähnliches. Der Controller ist eigentlich nur eine Software, die man auf einem PC/Server, einer NAS, einem RasPi oder eben auf dem sogenannten Cloud-Key nutzen kann.

  260. David

    David

    10. Oktober 2019, 14:21 Uhr

    Wir verwenden eigentlich nur die Switche von Ubiquiti, jetzt fangen wir langsam mit den WLAN APs an. Die Controllersoftware läuft auf einem Linux Server. Damit kamen wir schon ganz gut hin, auch was VLANs angeht...aber für das Mac based vlan braucht man halt doch etwas mehr :-/. Ich weiß auch nicht so richtig, was die USG alles so kann/macht, aber sieht für mich wie ein Layer3 Router aus - und da haben wir ganz andere geräte im einsatz.

  261. David

    David

    10. Oktober 2019, 15:43 Uhr

    sorry für den Doppelpost...Also ist der USG auch "nur" ein Router...da haben wir eine große Securepoint im einsatz :-) daher brauchen wir eigentlich nicht wirklich ein USG..aber wenn es das bedingt um den internen RADIUS Server zu aktivieren, wirds wohl so ein kleiner USG werden der mit ins Netz gehangen wird, und sich am ende nur um die authentifizierung kümmert.

  262. HANS-DIETER

    HANS-DIETER

    26. Oktober 2019, 15:37 Uhr

    Hallo,

    hätte da mal eine Frage an die Speziallisten. Hatte zwei Unfi AP AC LR V2 im Einsatz - einer hat seine Arbeit eingestellt und nun habe ich einen AP AC Pro gekauft. Nun wollte ich diese auch wieder miteinander verbinden - womit ich doch einige Schwierigkeiten habe. Als Router habe ich die Fritzbox 7490 im Einsatz - an LAN 1 ist der AP AC LR2 angeschlossen und nun möchte ich den AP AC Pro im Freien (geschützt) ca. 40 Meter entfernt einsetzten - ohne Kabel nur über WLAN. Bekomme das aber nicht hin. Ich habe die beiden Teile auch gemeinsam an die Fritzbox gehängt (LAN1 und LAN 3) - da habe ich natürlich Zugriff um die Konfiguration durchzuführen. Netzwerkgruppe eingerichtet sowie die WLAN Netze, aber sobald ich den AP AC Pro von der Fritzbox trenne, verbindet dieser nicht zum AP AC LR. Hat jemand einen Tipp für mich.

    Hoffe es kommt etwas verständlich rüber.

    Danke im Voraus

  263. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    26. Oktober 2019, 18:50 Uhr

    @Hans-Dieter: Hast Du denn in den Einstellungen der APs Drahtlos-Meshing aktiviert?

  264. Max

    Max

    27. Oktober 2019, 19:39 Uhr

    Hallo Thomas,

    sehr schöner Beitrag über den ich auch auf den Geschmack gekommen bin. Ich überlege jetzt das WLAN meiner Fritzbox durch ein USG mit AP zu ersetzen. Ich benötige allerdings eine aktive DPI Firewall die Filesharing (wir Bittorent) unterbindet.
    Ich steige aber nicht genau durch ob die USG das kann, ich finde nur Infos über DPI Statistiken aber keinerlei zu der Konfiguration eines DPI Filters. Kannst du mir sagen ob es möglich ist mit der USG entsprechenden Datenverkehr für Gäste zu sperren?!

    Lieben Gruß Max

  265. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    28. Oktober 2019, 08:44 Uhr

    @Max: Ich setze die DPI-Beschränken aktuell nicht ein und habe das auch noch nicht getestet. Man kann dort aber verschiedene Kategorien auswählen und diese den Netzwerken (VLANs/WLANs) zuweisen.

    Außerdem gibt es ja noch das Threat Management (IDS/IPS), mit dem man diverse Kategorien überwachen bzw. blockieren kann. IDS/IPS macht allerdings auf dem kleinem USG3 nur wenig Sinn, das dieses die CPU stark belastet und den Datendurchsatz deutlich reduziert. Die Aktivierung von IDS/IPS macht also eigentlich nur beim USG4Pro Sinn.

  266. softwaredevteam

    softwaredevteam

    15. November 2019, 13:09 Uhr

    Hallo zusammen,

    ich habe 2 Ubiquiti UniFi AP AC Pro über POE direkt mit dem Switch verbunden. Die UniFi's sollen mir nur ein übergreifendes WLAN im Haus zur Verfügung stellen. Und wenn das nicht reit mit weiteren Geräten ausbauen.

    Ich habe, eine Firewall die den Zugang zum Internet regelt.

    Wenn ich nur ein Netzwerkkabel an einem Ort durchführen kann, um die Unifi anzuschließen, kann ich dann das POE Kabel an den Port der UniFi anschließen und ein anderes Gerät, (zb. kleiner Switch, oder Kamera) an dem 2 Ethernet Port der Unifi? Wenn ja muss ich etwas speziellen einstellen?

  267. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    15. November 2019, 13:23 Uhr

    @softwaredevteam: Ja, Du kannst an den zweiten Port ein weiteres Gerät anschließen. Allerdings handelt sich bei dem zweiten Port nur um einen Passthrough-Port (ohne PoE!), das bedeutet dieser „erbt“ die Einstellungen des APs und ist nicht weiter konfigurierbar. Einen Switch wirst Du da vermutlich nicht anschließen können.

  268. Michael2

    Michael2

    16. Dezember 2019, 11:05 Uhr

    Hallo Thomas, danke für den Bericht. Ich habe eine Frage zu der Verkabelung, die du ja auf dem Foto dargestellt hast: Nach welcher Systematik hast du die Farben der Patchkabel vergeben? VG Michael

  269. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. Dezember 2019, 11:08 Uhr

    @Michael2: Oh, das Bild ist ja auch nicht mehr ganz aktuell ;-) Inzwischen sieht das ganz anders aus, ich weiß gar nicht mehr genau, wie ich das seinerzeit gemacht hatte. Bei der Farbgebung habe ich im Wesentlichen zwischen PoE und normalen Devices unterschieden, sowie die Leitungen zum USG bzw. zum Unitymedia-Modem, das im Keller an der Wand hängt.

  270. Johann

    Johann

    22. Dezember 2019, 13:04 Uhr

    Hallo Herr Mielke,
    Bei den genialen Beschreibungen sollte es keine Probleme mit unifi Geräten mehr geben :). Endlich mal ohne Technische Englisch Kenntnisse. Danke!!! Momentan läuft auch alles in einer Mietwohnung mit Modem vom Anbieter. Mein Bestand: normales USG (kein pro) steckt im Modem, 24 PoE Switch+Gigabit mit SFP, und die AP’s pro. Soweitsogut.
    1. Jetzt Haus gekauft, Graben für Glasfaser gebuddelt, Kabel verbunden, Anschluß Kästchen im Haus. Um es kurz zu machen:
    Benötige ich noch vom Anbieter einen Router oder kann ich direkt mein USG an das Glasfaserkästchen anschliessen? Der Anbieter konnte mir das nicht genau sagen, ob meine Geräte dies bewerkstelligen können. In einem Artikel von Ihnen sprechen Sie von einem "DayTeck Vigor Modem" was benötigt wird?
    Und welche Funktion hat der SFP Steckplatz bei dem Switch?
    2. Falls ich die Telefonie über VOIP mache, benötige da ein Lan Kabel das direkt zum Standort des Telefons verläuft?
    Ich wäre dankbar, wenn Sie mir kurz eine Hilfestellung geben könnten. Vielen Dank für die Informationen auf Ihrem Blog.
    Beste Grüße
    Johann

  271. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    22. Dezember 2019, 13:35 Uhr

    @Johann: Ich gehe davon aus, dass das „Kästchen“ vom Glasfaseranbieter einen Ethernet-Anschluss hat, an den Du den USG direkt per LAN-Kabel anschließen kannst. Ein Modem wie den Vigor benötigst Du nur bei einem DSL-Anschluss. VoIP-Telefone werden natürlich in der Regel auch per LAN angeschlossen und verbinden sich über das Internet mit dem SIP-Anbieter.

  272. johann

    johann

    22. Dezember 2019, 20:41 Uhr

    Guten Abend Herr Mielke,
    vielen Dank für Ihre Antwort zur Weihnachtszeit :)
    Frohes geruhsames Fest
    Gruß aus Tirol
    Johann

  273. Mario Rienecker

    Mario Rienecker

    16. Juli 2020, 12:35 Uhr

    Hallo,auch ich nutze das Unifiy System mit 6 AP´s und dem USG hinter der Unitymedia Fritz-Box. Leider habe ich das Problem, dass meine VR Banking App auf dem Iphone ewig für die Sicherheitsprüfung über WLAN der Unify AP benötigt. Im direkten WLAN der Unitymedia Fritz-Box geht das schnell. Hast Du eine Idee an welcher Einstellung das liegen könnte?
    VG
    Mario

  274. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    16. Juli 2020, 12:55 Uhr

    @Mario: Hast Du eventuell IPS aktiviert und da wird irgendetwas geblockt?

  275. Damjan

    Damjan

    5. August 2020, 12:01 Uhr

    Was hast du für einen Server?

  276. Daniel

    Daniel

    26. September 2020, 15:10 Uhr

    Hallo Thomas,
    ich verzweifel....habe PC und Ubiquiti AC Pro direkt an Fritzbox 7590. Kann in der FB auch beide sehen, AC Pro hat auch eine IP, kann die auch anpingen, klappt alles. Aber ich kann den AP nicht über den Controller am Rechner geschweige denn über die APP zum einrichten sehen. Hast du eine Idee woran es liegen könnte? Habe den AP auch schon resetet....
    Beste Grüße
    Daniel

  277. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    26. September 2020, 16:55 Uhr

    @Daniel: Das heißt, der Controller findet die APs gar nicht, oder lassen sich diese nur nicht adoptieren?

  278. Daniel

    Daniel

    27. September 2020, 10:03 Uhr

    Guten Morgen,
    der Controller findet die APs gar nicht. Habe zwei Stück und bei beiden das Problem. Dachte Probiere es dann mit der App, dort kommt die Info keine Geräte mit der jeweiligen MAC XXXXXXXXX im Netzwerk gefunden. Schaue ich in die FB, sind dort beide Geräte mit genau deren MAC aufgelistet.

  279. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    28. September 2020, 12:06 Uhr

    @Daniel: Ich kenne Deine sonstige Installation natürlich nicht. Aber wenn Du die APs anpingen kannst, sollter der Controller die auch finden. Die APs sind aber nicht am Gäste-Port der FB angeschlossen, oder?

  280. Roland

    Roland

    12. November 2020, 10:51 Uhr

    Hallo Herr Mielke,
    bin durch Zufall auf Ihren Blog gestoßen.
    Seit ein paar Wochen komme ich mit dem UniFi Controller nicht mehr auf die AC Pro:
    Fehler: Gesicherte Verbindung fehlgeschlagen
    Beim Verbinden mit localhost:8443 trat ein Fehler auf. PR_CONNECT_RESET_ERROR.
    Haben Sie einen Rat? Ich möchte ungern einen Reset machen.
    Danke im Voraus.
    Gruß, Roland

  281. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    12. November 2020, 11:30 Uhr

    @Roland: Deiner Angabe „localhost:8443“ nach zu urteilen, hast Du keinen CloudKey sondern den UniFi Controller auf Deinem PC installiert und bekommst im Browser einen entsprechenden Fehler angezeigt. Das hat dann aber nichts mit Deinem AP AC Pro zu tun, sondern mit der Erreichbarkeit des Controllers. Ich vermute, dass auf Deinem PC eine Firewall-Software die Verbindung blockiert. Das würde ich mal prüfen.

  282. Erich

    Erich

    14. November 2020, 20:09 Uhr

    Hallo und guten Abend
    Wie so viele meiner "Vorschreiber" habe auch ich eine Unift-Installation - mit der Unifi-Dream-Machine (UDM). Aktuell überlege ich mir, je einen AP AC Pro im Geschoss darüber und im Geschoss darunter jeweils an die Decke zu hängen.

    Eine Frage: Ist Ihnen hinsichtlich eines Mindestabstands zwischen AP und UDM (nicht pro) bekannt?

    Erste Test haben nämlich ergeben, dass - obwohl ich im Geschoss unterhalb der UDM war (bei installiertem AP) ich mit dem iPhone nach wie vor direkt mit der UDM verbunden war - mit entsprechend weniger Leistung.

    Beste Grüsse und einen schönen Abend.
    Erich

  283. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    15. November 2020, 11:25 Uhr

    @Erich: Eine Mindestabstand zwischen den APs ist mir nicht bekannt. Ich habe auch in jeder Etage eine AP sowie an der Hauswand vorne und hinten. Ich konnte dabei aber noch nie Probleme feststellen. Meine Devices verbinden sich eigentlich immer mit dem AP, der am nächsten ist, bzw. das stärkere Signal liefert.

  284. Michael

    Michael

    13. Januar 2021, 16:18 Uhr

    Hallo!
    Habe ich etwas übersehen? Ich wollte den Unifier Controller auf meinem Mac installieren, um die AP-AC-LR einzubinden (Fritzbox 6591)... allerdings kommt dann die Nachricht: „UniFi.pkg“ kann nicht geöffnet werden, da Apple darin nicht nach Schadsoftware suchen kann. Gibt es dazu eine Lösung? Beste Grüße und vielen Dank vorab für eine Rückmeldung. Michael

  285. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    13. Januar 2021, 16:36 Uhr

    @Michael: Hm. Wie das beim Mac läuft, da kenne ich mich leider nicht wirklich mit aus. Ich hatte den Controller bisher nur unter Windows bzw. auf dem CloudKey/der UDM. Aber soweit mir bekannt ist, müsste man .pkg-Dateien doch installieren können...?

  286. Mario

    Mario

    15. Januar 2021, 14:23 Uhr

    Hallo Herr Mielke,
    wie ich las sind Sie mit Unifi Ap,s vertraut. Ich habe drei NanoHD bei mir im Haus. Ich habe diese alle mit der Smartphone App angesteuert und konfiguriert. Alle laufen auf meiner Fritz Box Cable. Habe zwei Netzwerke am Laufen. Einmal eine SSID mit 2,4Ghz und eine SSID mit 5GHz.

    Jetzt habe ich gestern abend über meine Ap die neuesten Updates auf die Aps übertragen. Und im Anschluss lief nur noch das 2,4Ghz Netzwerk. Also der Zugang darüber. Das 5ghz wird mir angezeigt. Wenn ich dies am Rechner über WLan auswähle wird mir kein Zugang gewährt. Das Dumme ist, dass ich auch mit der App keinen Zugang mehr habe.

    Jetzt habe ich versucht über die Network Controller Software vom Rechner Zugriff zu gewinnen. Aber die Software findet die Aps nicht im Netzwerk?? Warum??
    Ich erhoffe mir durch den Zugriff herauszufinden, warum ich nicht mehr über das 5ghz Netzwerk online gehen kann. Evtl. wurde das Wlan Passwort in den Aps verändert als ich die neue Firmware aufspielte.

    Vielleicht kann mir einer helfen. Ich bin etwas ratlos. Also für Heimanwender schon ein hartes Brot.....

  287. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    15. Januar 2021, 15:42 Uhr

    @Mario: Wenn Du den Controller auf Deinem PC installierst hast, dann solltest wenn möglich den PC per LAN mit der FritzBox verbinden. Falls die APs vom UniFi-Controller nicht gefunden werden, dann würde ich diese zunächst auf Werkseinstellungen zurücksetzen und versuchen, ob Du diese dann mit dem UniFi-Controller adoptieren kannst. Das sollte normalerweise funktionieren.

  288. Mario

    Mario

    15. Januar 2021, 16:53 Uhr

    Hallo,
    habe gerade mal gegoogelt. Die Firmware 5.43.19 für die bringt wohl bei einigen NanoHD AP Nutzern Probleme. Scheint ein Fehler der Firmware zu sein, dass die Problematik besteht....

  289. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    15. Januar 2021, 17:55 Uhr

    @Mario: Ah ok. Das ist natürlich blöd. Dann würde ich mal ein Downgrade versuchen.

  290. Sascha

    Sascha

    10. Juni 2021, 20:46 Uhr

    Ich habe eine Frage an einen Spezialisten von Unifi. Kann mir da einer helfen?

  291. Christoph

    Christoph

    5. Dezember 2021, 22:35 Uhr

    Guten Abend, ich habe seit einiger Zeit Probleme mit der Verbindung zwischen AP AC Pro und einigen Apple Geräten (insbesondere iPhone 11 Pro und iPhone 8). Alle Komponenten haben aktuelle FW bzw. Betriebssysteme. Die iPhones werden im Takt von einigen Sekunden immer wieder verbunden und getrennt. Manchmal kann dann gar keine Verbindung mehr hergestellt werden.

    Das Problem wird auch in einigen Foren diskutiert. Bisher aber offenbar ohne brauchbare bzw. dauerhafte Lösung.

    Mein Setup:
    FRITZ!Box 7490
    USG 3P
    Cloudkey Gen2 Plus
    US-16-150W
    US-8
    3 x UAP AC Pro (2x PoE direkt, 1 Wireless Uplink)
    Keine VLans
    1 SSID (2,4 und 5 GHz)

    Hat jemand hier die gleichen Erfahrungen gemacht und eine Lösung gefunden? Die in den Foren hierzu veröffentlichten Tipps bringen leider keinen nachhaltigen Erfolg.

    Danke!

  292. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    6. Dezember 2021, 07:54 Uhr

    @Christoph: Hast Du unter WiFi AI die Option „Auto-optimize Network“ aktiviert? Dann schalte die mal ab.

    Außerdem gibt es in den Einstellungen der WiFis die Option „High Performance Devices 5GHz only“, diese ist normalerweise auch nicht nötig. Lass die Mobilgeräte mal selber entscheiden, wie sie sich verbinden wollen. Dann richte lieber eine weitere SSID ein, die nur auf 5GHz funkt und verbinde die entsprechenden Geräte damit.

Dein Kommentar?

Bitte gib zumindest Deinen Namen, Deine E-Mail-Adresse sowie einen Kommentar an

Bitte gib eine gültige E-eMail-Adresse an

Bitte bestätige die Datenschutzerklärung

Vielen Dank für Deinen Kommentar

Nutzungshinweise:

Dein Kommentar erscheint nicht automatisch, sondern wird erst nach einer Prüfung manuell freigeschaltet. Ich behalte mir vor alle Kommentare zu löschen, die

  • rassistische, sexistische oder gewaltverherrlichende Inhalte haben,
  • zu kriminellen Aktionen aufrufen oder diese verteidigen,
  • beleidigende Inhalte besitzen,
  • Werbung für Dritte darstellen oder deren Inhalte einem Link auf fremde Angebote gleichkommt.
Gravatar:

Wenn Du möchtest, dass Dein Bild neben Deinem Kommentar erscheint, dann melde Dich einfach bei Gravatar an.