Endlich keine WLAN-Probleme mehr Dank Ubiquiti/UniFi Access Points

Mein neues UniFi System
Mein neues UniFi System

Ihr kennt das alle. Das Internet im Haus funktioniert, das WLAN auch irgendwie, aber trotzdem ist man nicht zufrieden. So auch bei mir. Bisher hatte ich eine FritzBox 4040 und einen FritzRepeater 1160 im Einsatz. Ich hatte die AVM-Hardware letztes Jahr testweise wegen meiner WiFi-Calling-Probleme gekauft und damit meine alte TP-Link Hardware (Router und Repeater) ersetzt. Auch wenn die FritzBox die Probleme nicht lösen konnte (letztendlich war aber der Google DNS schuld), habe ich die AVM-Geräte behalten. Ich fand die Software besser als die von TP-Link und vor allem die direktere Integration des Repeaters. Zumindest theoretisch.

Die WLAN-Probleme

Denn auch wenn der Router zuverlässig seinen Dienst tat, wollte sich trotzdem keine echte Zufriedenheit einstellen. Zum Einen hatte ich häufiger Probleme mit dem WLAN-Handoff zwischen Router und Repeater, wenn ich die Etage im Haus gewechselt habe – Meist half nur das kurze Aus- und Einschalten des WLANs auf dem iPhone. Sowas nervt halt auf Dauer.

Und dann gab es auch Probleme mit dem Gäste-WLAN. Denn wenn dieses auch auf dem Repeater aktiviert war, funktionierte das gesamte Gäste-WLAN im Haus nicht mehr. Es wird oft dazu geraten, einfach unterschiedliche SSIDs für für jeden Access-Point (AP) oder auch für jedes Frequenzband zu verwenden. Sorry, nein. Ich möchte, dass der Handoff zwischen den APs oder der Kanal-/Frequenzbandwechsel automatisch von der Hardware/Software des Routers bzw. der APs gelöst wird – Eine SSID für das private und eine für das Gäste-WLAN, egal wie viele Access-Points sich im Haus befinden und egal welches Frequenzband (2,4GHz oder 5GHz) verwendet wird. Also habe ich das Gäste-WLAN im Repeater kurzerhand deaktiviert. Dadurch war das Gäste-WLAN aber im Obergeschoss quasi kaum noch vorhanden. Und so konnte das natürlich auch nicht bleiben.

Eine FritzBox ist ja im Grunde eine Eierlegende Wollmilchsau, die eine Vielzahl von Aufgaben übernimmt (Modem, Firewall, Router, Switch, DHCP-Server, NAT, WLAN, Telefonanlage, NAS, Druckserver, etc.). Zugegeben, dafür macht sie das eigentlich ziemlich gut. Aber ich setze soweit es möglich ist lieber auf dedizierte Geräte, die speziell auf die ihnen zugewiesene Aufgabe optimiert sind. Daher habe ich schon eine recht abgespeckte Variante der FritzBox im Einsatz, die nur die nötigsten Kernaufgaben übernimmt. Aber hier scheinen eben auch die Grenzen erreicht zu sein. In meinem Fall wohl in erster Linie bei der WLAN-Versorgung.

Die Lösung: Unabhängige WLAN-Access-Points

Vor ein paar Wochen bin ich dann erneut auf die WLAN-Access-Points von Ubiquiti/UniFi aufmerksam geworden. In der Vergangenheit hatte ich schon mehrfach davon gehört, mich aber nicht näher damit beschäftigt. Nun war aber in der letzten Zeit der Leidensdruck wieder gestiegen, sodass ich mich wieder intensiver mit den Alternativen der WLAN-Versorgung auseinandergesetzt habe.

Nach dem Studium diverser Blogs und YouTube-Videos, in denen die UniFi Access-Points viel Lob abbekommen, entschied ich mich zum Kauf eines UniFi AP AC LR. Der Plan war, einfach in der FritzBox das WLAN zu deaktivieren und in Zukunft nur noch das WLAN des UniFi-APs zu nutzen, bzw. die Reichweite durch weitere APs zu ergänzen. Da ich den AP unabhängig vom Router viel zentraler im Haus positionieren kann, sollte erstmal nur ein Access-Point zum Einsatz kommen. Falls die Reichweite durch bauliche Gegebenheiten nicht ausreichen sollte, kann ich ja weitere APs ergänzen.

Die Einrichtung

Bei den APs von UniFi handelt es sich wie der Name schon sagt, um reine Access-Points, die wirklich nur für diese eine Aufgabe vorgesehen und optimiert sind. Angeschlossen wird der AP per Ethernet direkt am Router/Switch (also an der FritzBox). Die Stromversorgung erfolgt über Power-over-Ethernet (PoE), ein PoE-Adapter ist im Lieferumfang des APs enthalten. Da ich aber wegen meiner VoIP-Telefone sowieso einen PoE-Switch im Einsatz habe, konnte ich auf den Adapter verzichten.

Unifi Controller: ÜbersichtIm Gegensatz zu den meisten anderen Geräten dieser Gattung verfügt der AP über kein eigenes Interface zur Konfiguration, sondern muss über eine kostenlos erhältliche externe Software konfiguriert werden: Der sogenannte UniFi-Controller. Was zunächst unkomfortabel klingt, ist aber eigentlich der größte Vorteil des UniFi-Systems. Denn die UniFi-APs sind ja nur ein Teil des gesamten UniFi-Systems. Aber dazu weiter unten mehr...

Unifi Controller: EinstellungenDen UniFi-Controller habe ich auf meinem Server installiert. Optional kann man diesen aber auch auf einem beliebigen Windows-PC, Mac, RaspberryPI oder einem NAS installieren. Oder man setzt den UniFi Cloud Key ein, im Prinzip ein kleiner Mini-Computer, auf dem diese Software installiert ist. Ich halte das aber für unnötig, zumal die Software nicht unbedingt immer laufen muss, es sei denn man will die umfangreichen Statistik-Funktionen nutzen. Für die reine Konfiguration des APs ist der Dauerbetrieb des Controllers allerdings nicht notwendig. Und da mein Server ohnehin immer läuft, ist nun eben auch noch der Controller da drauf.

Unifi Controller: GeräteNach der Installation des UniFi-Controllers und dem Start des Interfaces über den Webbrowser (oder die iOS-App), sucht der Controller automatisch nach UniFi-Geräten im lokalen Netz. Der AP wurde auch sofort gefunden und ich konnte diesen einbinden (adoptieren). Die Grundkonfiguration war schnell vorgenommen und das WLAN konnte genutzt werden. Dann musste nur noch das WLAN in der FritzBox deaktiviert und der FritzRepeater abgeschaltet werden. Klingt einfach, ist es auch.

Der Unterschied

Unifi Controller: Kartendarstellung mit WLAN-AusleuchtungSofort war der Unterschied spürbar. Da ich natürlich die gleichen SSIDs/Zugangsdaten eingerichtet habe, wie bei der FritzBox, haben sich auch alle Geräte sofort mit dem neuen Netz verbunden. In der Übersicht des UniFi-Controllers kann dann auch genau ablesen, mit welchen Netz und auf welchem Kanal die Geräte verbunden sind.

Auch die Reichweite war deutlich besser, als die der FritzBox. Sicher lag das auch daran, dass die Position des APs besser war als die der FritzBox. Obwohl der UniFi-AP erstmal nur testweise im Flur auf dem Boden lag, war die Abdeckung im gesamten Haus bereits deutlich besser. Tote Ecken konnte ich keine finden. Und auch die Geschwindigkeit war überall top. Nach den ersten Tests habe ich den AP dann im Flur an die Wand direkt unter der Decke aufgehängt. Das hat die Verbreitung des Signals auch noch etwas verbessert. Wir haben also jetzt im ganzen Haus super WLAN-Empfang mit nur einem Access-Point! Ich war begeistert.

Und das Gäste-WLAN?

Aber damit war natürlich erstmal nur das private Netz über den neuen Access-Point verfügbar. Denn der PoE-Switch, über den der AP am Netz hängt, hat natürlich nur Zugriff auf das private LAN (bei mir 192.168.0.*), nicht aber auf das Gäste-(W)LAN (bei der FritzBox fest voreingestellt auf 192.168.179.*).

Aber dafür gibt es auch eine Lösung. Zumindest, wenn man einen VLAN-fähigen Switch zur Verfügung hat. Denn bei der FritzBox kann man den LAN-Port 4 als Gäste-LAN konfigurieren. In Jans Blog habe ich eine passende Anleitung gefunden. Hierbei muss man den Gäste-LAN-Port ebenfalls mit dem Switch verbinden und dort dann die Konfiguration der VLANs vornehmen sowie den entsprechenden Ports zuweisen. Da ich nur Managed Switches von Netgear einsetze, die alle VLAN-fähig sind, war das natürlich kein Problem. Wobei die Einrichtung schon etwas umständlich war, aber nach einigen Versuchen hat es dann doch wie gewünscht funktioniert. Auf dem Switch-Port an dem der AP hängt, waren nun beide VLANs vorhanden. Also das private Netz und das Gäste-Netz.

Im Unifi-Controller muss man auch noch das Netzwerk mit dem passenden IP-Bereich und der zugehörigen VLAN-ID konfigurieren und schon steht das Gäste-WLAN mit der gleichen Performance zur Verfügung, wie das private WLAN.

Nach dem gleichen Prinzip lassen sich dann auch beliebige Netzwerkdosen im Haus wahlweise dem privaten oder dem Gäste-LAN zuweisen.

Auf den Geschmack gekommen

Das WLAN-Problem war also gelöst. Aber nun war ich auf den Geschmack gekommen. Der UniFi-Controller mit seiner Geräteübergreifenden Konfiguration hatte mich echt überzeugt und nun kam natürlich die Überlegung auf, ob die degradierte FritzBox nicht auch durch ein entsprechendes UniFi-Gerät ersetzt werden könnte. UniFi hat dazu einen sogenannten Security Gateways (USG) im Angebot. Das Gerät kann im Grunde alles, was bei der degradierten FritzBox an benötigtem Funktionsumfang übrig geblieben ist. Nur vermutlich besser und flexibler.

Wenige Tage nach dem ich den AP in Betrieb genommen hatte, brachte mir also der DHL-Fahrer den UniFi USG. Die FritzBox sollte also ersetzt werden. Der USG hat im Prinzip nur zwei relevante Ports: WAN und LAN, also Eingang und Ausgang. Der WAN-Port wird mit dem Unitymedia-Modem verbunden und der LAN-Port mit dem Switch.

Wenn man einen DSL-Anschluss hat und die FritzBox oder den vom Anbieter gestellten Router durch den USG ersetzen will, dann benötigt man allerdings noch einen VDSL-Modem, wie z.B. den DrayTek Vigor 130. In meinem Fall hatte ich bereits von Unitymedia lediglich ein Cisco-Kabelmodem bekommen, an das ich den USG also direkt anschließen kann.

Allerdings muss der USG natürlich erst vom UniFi-Controller adoptiert und konfiguriert (provisioniert) werden. Dazu wird der USG zunächst nur mit dem LAN-Port am Switch angeschlossen. Der WAN-Port bleibt erstmal frei. Der Controller hat den USG auch sofort gefunden, aber die Einbindung gestaltete sich leider nicht ganz so einfach, weil dieser die IP-Adresse 192.168.1.1 voreingestellt hat (Mein Netz ist aber 192.168.0.1/24 und lässt sich leider nicht so einfach ändern) und auch die vorinstallierte Firmware war leider für den Controller zu alt. Der Controller wollte die Firmware zwar aktualisieren, aber das ging nicht ohne vorherige Einbindung. Da biss sich also die Katze selber in den Schwanz...

Die Firmware konnte ich dann aber über die Konsole mittels PuTTY updaten. Die Einbindung über den Controller schlug aber wegen der „falschen“ IP-Adresse immer noch fehl. Hierzu musste ich erst auf meinem Server (auf dem der UniFi-Controller läuft) temporär eine zusätzliche IP-Adresse aus dem Netz 192.168.1.1/24 einrichten, sodass der Controller auch über diese zweite IP-Adresse erreichbar war. Damit klappte die Einbindung dann sofort und ich konnte die Konfiguration des USG abschließen. Ich musste eigentlich nur die lokale IP-Adresse anpassen und vor allem den WAN-Port konfigurieren, denn ich habe dank meines Unitymedia Business Anschlusses ja eine feste IP-Adresse.

Dann konnte das WAN-Kabel von der FritzBox auf den USG umgesteckt und die FritzBox ausgeschaltet werden. Nach dem Neustart des USG (und des Unitymedia Cisco-Modems) klappte der Verbindungsaufbau sofort problemlos und ich war wieder online. Die FritzBox war also ersetzt. Yes!

Dann mussten noch ein paar weitere Einstellungen vorgenommen werden, wie das Port-Forwarding für die SIP-Telefone oder die Anpassung VLAN-Konfiguration. Das ist mit dem UniFi-Controller alles problemlos möglich. Ich war echt zufrieden! Inzwischen sind AP und USG knapp zwei Wochen im Einsatz und alles läuft reibungslos. Insbesondere die WLAN-Verfügbarkeit ist jetzt absolut zuverlässig.

Vermutlich könnt Ihr Euch denken, wie es weiter ging....

Nun waren die Switches auch noch fällig

Unifi Controller: Port-Übersicht eines SwitchesJaja, Ihr haltet mich sicher für bekloppt. Aber die Netgear-Switche mussten nun auch noch dran glauben. Nicht, dass ich mit den Netgears unzufrieden gewesen wäre, aber die VLAN-Einrichtung ist schon etwas umständlich und leider nicht immer selbsterklärend (Tagged, Untagged, Ignored, etc.) und funktioniert daher nicht immer auf Anhieb wie gewünscht. Denn es gibt doch ein paar LAN-Geräte, die ich gerne im Gäste-LAN hätte, so dass diese vom privaten Netz getrennt sind. Das sollte zwar eigentlich auch mit den Netgear-Switches gehen, aber so richtig zuverlässig hat das dann irgendwie doch nicht funktioniert. Vor allem wenn ein Gerät an einem Switch hinter dem Haupt-Switch hängt. Das Durchschleifen des VLANs klappte leider nicht immer und Geräte bekamen entweder keine IP-Adresse oder hatten keinen Zugriff auf das Internet.

Unifi Controller: Statistik eines SwitchesHier im Netz sind immer so 30 bis 40 Geräte online. Ja, das ist schon eine ordentliche Hausnummer. Per WLAN sind hauptsächlich die Mobilgeräte, also Smartphones und Tablets angebunden. Der Rest verteilt sich auf PCs, Drucker, SIP-Telefone, SmartHome-Geräte, Multimedia etc. Da kommt heutzutage ja doch so Einiges zusammen. Sofern möglich, versuche ich immer, alle Geräte per Kabel und nicht per WLAN anzubinden, was sicher auch an der in der Vergangenheit nicht ausreichenden Zuverlässigkeit des WLANs liegt. Also z.B. Apple TV, Fire TV, etc. sind nicht per WLAN sondern per LAN angeschlossen.

Unifi Controller: Meine Netzwerk-TopologieIch habe hier zwar einiges an Netzwerkverkabelung verlegt, aber als wir das Haus vor zehn Jahren gekauft haben, habe ich leider noch nicht in jeder Ecke eine Netzwerkdose installiert. Das würde ich sicher heute anders machen. Daher gibt es Leitungen, an denen erst an der Dose ein Switch hängt, weil nicht ausreichend Anschlüsse vorhanden sind. Um das Haus möglichst optimal zu versorgen habe ich mich für folgende Switches entschieden:

Ein Blick in meinen ServerschrankDie beiden großen Switches hängen im Serverschrank, und die beiden kleinen sind jeweils vor Ort installiert. Der 16 Port PoE Switch versorgt die SIP-Telefone und den AP aber auch die beiden 8 Port Switches, sodass diese ohne eigene Stromversorgung auskommen.

Die UniFi-Geräte machen alle einen sehr hochwertigen Eindruck und sind sehr gut verarbeitet. Alle Geräte haben stabile Metallgehäuse, lediglich das Gehäuse des UniFi-AP ist wegen der integrierten Antennen aus Kunststoff. Im Lieferumfang ist alles vorhanden, was zum sofortigen Betrieb benötigt wird. Also Netzteile, bzw. PoE-Adapter sowie das komplette Montage-Material zur Wand- oder Decken- bzw. Rack-Montage.

Seinen großen Vorteil kann der UniFi Controller natürlich erst jetzt ausspielen, weil nur noch Geräte von UniFi im Einsatz sind. Das UniFi-System ist frei skalierbar und natürlich auch für deutlich größere Umgebungen vorgesehen, als das hier bei mir der Fall ist. Dennoch profitiere ich auch bereits bei meiner Konfiguration davon.

Durch die zentrale Konfiguration brauche ich mir keine Gedanken zu machen, ob z.B. eine VLAN-Konfiguration auf jedem Switch korrekt eingestellt ist. Ich wähle einfach den Port aus und weise das entsprechende VLAN zu. Die Konfiguration eines Switch-Ports z.B. für das Gäste-LAN ist also nun unproblematisch mit einem Klick möglich. Bei jeder Änderung, die ich im Controller vornehme, werden automatisch alle betroffenen Geräte neu provisioniert und sind so immer auf dem aktuellen Stand.

Alles in Allem bin ich wirklich sehr zufrieden mit meiner kompletten Umstellung auf das UniFi-System. Und die Geräte sind für die gebotene Leistung wirklich nicht teuer. Mein Fazit: Absolut top!

Nachtrag (13. Februar 2017)

In der letzten Woche habe ich auch noch einen zweiten Access-Point – jetzt einen UniFi AP-AC-Pro – in Betrieb genommen. Somit werden jetzt Erdgeschoss und Obergeschoss von jeweils einem eigenen AP versorgt. Außerdem habe ich jetzt beide APs unter der Decke montiert (der erste AP hing zunächst an der Wand). Es ist zwar von Ubiquiti vorgesehen, dass man die UniFi-APs wahlweise unter der Decke oder an der Wand montieren kann. Aber ich habe im UniFi-Forum einen Thread zum Antennen-Abstrahl-Muster gefunden, bei dem die Deckenmontage als vorteilhafter genannt wird. Insbesondere, wenn man mehrere Etagen versorgen will, die APs also quasi übereinander hängen.

Das Roaming, also der Handoff zwischen den beiden Access-Points, klappt absolut reibungslos. Es handelt sich zwar nicht um den sogenannten Zero-Handoff, denn das würde nur bei der festen Wahl eines statischen Funkkanals funktionieren, der auf allen APs gleich eingestellt ist. Hierbei wäre dann auch der Nachteil, dass sich alle Geräte den gleichen Kanal, also auch die Bandbreite teilen müssten. Das wird auch von Ubiquiti als nicht mehr zeitgemäß angesehen und es wird davon abgeraten, diese Technik zu nutzen.

Ich konnte bisher noch keine Probleme beim Handoff feststellen. Alle Geräte wechseln munter und quasi unbemerkt zwischen den beiden APs hin und her. Der manuelle Eingriff, also z.B. das kurze Deaktivieren und Aktivieren des WLANs auf dem iPhone war bisher nicht mehr notwendig. Alles läuft wirklich absolut zuverlässig.

Unifi Controller: Übersicht
Unifi Controller: Übersicht
Unifi Controller: Einstellungen
Unifi Controller: Einstellungen
Unifi Controller: Geräte
Unifi Controller: Geräte
Unifi Controller: Kartendarstellung mit WLAN-Ausleuchtung
Unifi Controller: Kartendarstellung mit WLAN-Ausleuchtung
Unifi Controller: Port-Übersicht eines Switches
Unifi Controller: Port-Übersicht eines Switches
Unifi Controller: Statistik eines Switches
Unifi Controller: Statistik eines Switches
Unifi Controller: Meine Netzwerk-Topologie
Unifi Controller: Meine Netzwerk-Topologie
Ein Blick in meinen Serverschrank
Ein Blick in meinen Serverschrank

Bisher 76 Kommentare

  1. Marcel

    6. Februar 2017, 19:55 Uhr

    Sehr nett. Hab hier 4 Ubiquiti AP im Einsatz. 2 AC drinnen und einen Pro, der kopfüber am Schuppenvordach hängt und den gesamten Garten befeuert. Nunmehr hat Ubiquiti ja die HD Serie mit 4x MIMO released. Ärgerlich, wenn man gerade frisch in die andere Hardware investiert hat. Wünschte, ich hätte noch etwas Kleingeld für einen PoE Switch übrig.
    Hätte starkes Interesse an dem übrigen PowerInjektor (muss mein DoorPi-Projekt mit Strom versoregen) ;-)

  2. Thomas Mielke

    6. Februar 2017, 20:15 Uhr

    @Marcel: Die ganze Hardware wird ja nicht nur privat genutzt, sondern hauptsächlich wegen meiner Firma. Wenn das alles nur privat wäre, hätte ich das vermutlich nur bei den APs (seit heute habe ich zwei) belassen und weiter die FritzBox und die Netgears im Einsatz.

  3. Marcel

    6. Februar 2017, 20:53 Uhr

    Ich meinte natürlich 3 AP bei mir. Bei mir ist das ausschließlich privat. Allein an der TV Wall kommt 6x Cat7 an. Switch ist bei mir 24er managed TP-LINK

  4. Wolfgang Michel

    Wolfgang Michel

     

    26. Februar 2017, 14:21 Uhr

    Sehr aufschlussreicher Artikel. Ich betreibe selber seit 6 Monaten 11 AP-LR und bin damit auch sehr zufrieden. Welche Erfahrung hast Du denn mit dem USG? (Ich benutze eine Cisco ASA5505). Hast Du da einen Servicevertrag? Oder wie geht das mit den Updates? Es gibt ja wohl auch bei dem USG immer wieder Security bugs die möglichst schnell geschlossen werden sollten. wie läuft das denn und vor allem wir schnell sind die? Würde mich sehr über Infos freuen.

  5. Thomas Mielke

    26. Februar 2017, 14:54 Uhr

    @Wolfgang: Mit dem USG bin ich ebenfalls sehr zufrieden. Läuft hier absolut stabil. Updates gibts da genauso wie für die APs oder Switches auch. Also der Unifi-Controller zeigt Dir an, wenn es ein Update gibt. Grundsätzlich empfehlenswert ist auch das offizielle UniFi Updates Blog. Dort gibt es immer aktuelle Infos zu Updates. Eine Service-Vertrag habe ich nicht. Das halte ich aber bei mir nicht unbedingt für notwendig. Es gibt aber wohl ein neues „UniFi Elite“ Programm.

  6. Wolfgang Michel

    Wolfgang Michel

     

    27. Februar 2017, 08:25 Uhr

    Ciao Thomas, danke für die rasche Antwort. Ich denke, dass ich mir das Teil auch mal anschaffen werde. Habe mir das "Elite-Programm" mal angesehen. Ich glaube nicht, dass das für mich Sinn macht. Mir geht es eigentlich nur darum zu wissen, dass die schnell reagieren, wenn's security leaks gibt. Das hat bisher bei Cisco nicht immer so schnell geklappt :-)

  7. Willi Rauschenberg

    Willi Rauschenberg

     

    6. März 2017, 16:54 Uhr

    Eine wirklich sehr schöne Anleitung auch und gerade für "rookies", zu denen ich mich zähle.
    Mir gelingt es einfach nicht, meinen USG einzubinden. und hoffe auf Hilfe.
    Ich habe ein Kabelmodem von Unitymedia mit statischer IP- dahinter hängt eine FritzBox 3490
    und dann einUniFI Switch 8 POE-150W. Den internen Adressbereich hatte auf 192.168.2.1-192.168.2.200 geändert, da ich von den Problemen mit der default-IP des USG gelesen hatte. Im Unifi-Controller habe ich 2 Adressbereiche angelegt: 192.168.1..... und 192.168.2.1....
    Egal was ich in den Einstellungen alles versuche, es klappt einfach nicht mit dem "adoptieren".
    Danke vorab für Lösungen.

  8. Thomas Mielke

    6. März 2017, 16:57 Uhr

    @Willi: Wenn ich Dich richtig verstehe, wird der USG zwar erkannt, aber Du kannst diesen nicht adoptieren. Das war bei mir auch so. Ich vermute Du musst erst manuell die Firmware des USG updaten.

    Der USG muss dazu mit dem LAN-Port (nicht dem WAN-Port, der bleibt frei) hinter der FritzBox hängen. Mit PuTTY baust Du eine SSH-Verbindung zum USG auf und installierst die aktuelle Firmware. Im UniFi-Forum gibt es einige Anleitungen dazu, wie das genau geht.

    Wenn der USG dann die aktuelle Firmware hat (die zum Controller passt), dann sollte dieser problemlos adoptiert werden. Anschließend kannst Du alle konfigurieren, also insbesondere die statische IP von Unitymedia. Nach dem Provisionieren hängst Du den USG mit dem WAN-Port direkt an das Kabelmodem und den LAN-Port an den Unifi-Switch. Die FritzBox kann dann also entfallen.

  9. Willi Rauschenberg

    Willi Rauschenberg

     

    8. März 2017, 13:47 Uhr

    Ich hatte bereits einmal versucht, hier etwas zu posten - aber das ist irgendwie verloren gegangen.
    Egal - also, eine wirklich sehr schöne Anleitung, mit der es mir dann nach vielen vergeblichen Versuchen mit dem Support von Ubiquiti, endlich gelungen ist, meinen USG mit dem Controller zu adoptieren.
    Was mir nicht gelungen ist, nun auch eine Internet-Verbindung herzustellen.
    Ich bin mir ziemlich sicher, dass es an der Konfiguration des WAN liegt.Ich habe auch eine Unitymedia-Anschlus mit fester IP und wäre für Hilfe dankbar, was genau ich eintragen muss:
    IP .......................
    Router......................
    Subnetz...................
    DHCP oder "feste IP"

  10. Thomas Mielke

    8. März 2017, 14:01 Uhr

    @Willi: Dein erster Kommentar steht doch hier und ich hatte bereits darauf geantwortet...

    Ich kenne Deine IP-Adresse von Unitymedia natürlich nicht, aber die Konfiguration ist eigentlich sehr einfach. Wie gesagt, der WAN-Port des USG muss mit mit dem Kabelmodem und der LAN-Port mit Deinem Switch verbunden werden. Die FritzBox entfällt.

    Über den UniFi-Controller musst Du dann in den WAN-Einstellungen des USG als Verbindungstyp „Statische IP-Adresse“ auswählen. Damit werden Dir fünf Eingabefelder angezeigt:

    • IP Adresse
    • Subnetzmaske
    • Router (Gateway)
    • Bevorzugter DNS
    • Alternativer DNS

    Wie gesagt, Deine IP-Adresse kenne ich natürlich nicht. Die Daten müsstest Du von Unitymedia bekommen haben. Der Unitymedia-DNS sollte 80.69.100.174 sein. Als zweiten DNS habe ich den Google-DNS 8.8.8.8 eingetragen. Wenn Du die feste IP-Adresse schon mit der FritzBox genutzt hast, dann kannst Du diese Daten ja einfach übernehmen.

    Wichtig ist allerdings, dass Du nach der Änderung/Provisionierung und dem Neustart des USG auch das Kabelmodem neu startest.

  11. Willi Rauschenberg

    Willi Rauschenberg

     

    10. März 2017, 12:34 Uhr

    Sorry, für das mehr oder weniger "Doppelposten".
    Final habe ich es nun geschafft, jedoch mit dem kleinen Wermutstropfen, dass ich meine hinter der Unitymedia-Kabel-Box hängende 2. Fritzbox weiter betreiben muss (und damit doppeltes NAT), da sich in den WAN-Einstellungen des USG ausschließlich die Subnetzmaske 255.255.255.0 aktivieren ließ (warum auch immer) und ich so keine Internetverbindung bekam.
    Aber, wie gesagt, es funktioniert und nun ist nur noch Feinschliff angesagt.
    Vielen Dank für die Hilfe und schnellen Antworten.
    VG
    Willi

  12. Thomas Mielke

    10. März 2017, 12:36 Uhr

    @Willi: Dann läuft aber irgendwas bei Dir falsch. Oder die Daten für die feste IP stimmen nicht. Funktioniert der USG denn per DHCP am Unitymedia-Modem? (Neustart des Modems nicht vergessen)

    Wenn das auch nicht klappt, dann würde ich mal Unitymedia anrufen und nach den korrekten Einstellungen fragen. Ich muss allerdings zugegeben, dass die Angaben, die man von Unitymedia mitgeteilt bekommt meiner Meinung nach etwas irreführend sind... Man bekommt nur das Subnetz genannt und muss die anderen Adressen selber „ausrechnen“.

  13. Willi Rauschenberg

    Willi Rauschenberg

     

    11. März 2017, 11:06 Uhr

    @Thomas
    Die Anleitung zur Einrichtung der statischen IP von Unitymedia ist in der Tat sehr dürftig.
    Mein Subnetz lautet xxx.xxx.xx.188
    Demnach lauten:
    Unitymedia Business Netzwerkadresse xxx.xxx.xx.188
    Unitymedia Business Gatewayadresse xxx.xxx.xx.189
    frei zur Nutzung xxx.xxx.xx.190
    Unitymedia Business Boradcastadresse xxx.xxx.xx.191
    In der WAN-Konfig des USG habe ich eingegeben:
    IP xxx.xxx.xx.188
    Router xxx.xxx.xx.189
    DNS wie vorgegeben
    Subnetz 255.255..255.0 , da 255.255.255.252 nicht akzepiert wird (rotes Feld)
    Das geht aber wie vorher beschrieben leider nicht.

  14. Thomas Mielke

    11. März 2017, 11:09 Uhr

    @Willi: Wie gesagt, die Angaben von Unitymedia sind in der Tat etwas dürftig bzw. irreführend. Trag bei Dir als IP-Adresse mal die ###.###.###.190 (Adresse frei zur Nutzung) ein. Dann die Subnetzmaske 255.255.255.252 und als Router-Adresse die ###.###.###.189. Ich denke, dann sollte es funktionieren.

  15. Willi Rauschenberg

    Willi Rauschenberg

     

    11. März 2017, 12:11 Uhr

    @Thomas
    Manchmal ist das Leben soooo einfach.
    Das war`s.
    Danke und ein schönes WE.

  16. Markus Bechler

    Markus Bechler

     

    16. April 2017, 20:52 Uhr

    Hallo Thomas,

    super Blog hast du da. Wir sind gerade im Bau unseres EFH. Hier bin ich aktuell an der WLAN Planung sowie Netzwerk und Hausautomatisierungsplanung dran, leider sind wir am neuen Wohnort an Unitymedia gebunden.

    Was ich bisher habe ist:
    - UniFi Cloud Key
    - UniFi US-24 Port Switch
    - UniFi US-16-150 Watt PoE Switch
    - UniFi UAP-AC-PRO (3 Mal)

    Nun möchte ich eigentlich noch die UniFi USG-PRO-4 als Firewall und Router einsetzen - bin aber extrem unsicher ob das hinter dem Unitymedia Anschluss tadellos funktioniert. Bei Unitymedia habe ich ich die Möglichkeit ein gebrandete FB 6490 oder eben eine ConnectBox zu bekommen, sollte ich eines von denen nehmen? Soll ich lieber eine "eigene" FB kaufen und nutzen?
    Wie läuft das bei dir? Leider habe ich keinen Business Tarif bei Unitymedia...

    VG und Danke!
    Markus

  17. Thomas Mielke

    16. April 2017, 21:24 Uhr

    @Markus: Grundsätzlich denke ich, dass der normale „kleine“ USG völlig ausreichen sollte. Der Hauptunterschied zum USG Pro 4 sind abgesehen von der Rackmontage eigentlich nur die SPF Ports. Und die braucht man ehrlich gesagt bei der Größenordnung eines EFH wohl nicht, bzw. wird die Möglichkeiten nicht ausnutzen können.

    Unitymedia wird mit beiden USG aber problemlos funktionieren. Das hat ja nichts damit zu tun, ob man einen Businessanschluss hat oder nicht. Das heißt der USG kann mit einer festen IP oder per DHCP eingesetzt werden.

    Am sinnvollsten wäre allerdings, wenn Du nur ein Kabelmodem, also keinen Router (also weder FritzBox noch ConnectBox) einsetzten würdest. Wir haben ja zum Glück sein einiger Zeit keinen Routerzwang mehr in Deutschland, also solltest Du auch auf ein einfaches Kabelmodem (bei Unitymedia meist von Cisco) bestehen können. Dieses kannst Du dann direkt mit dem WAN-Anschluss des USG verbinden. Das Problem mit einem Router vor dem USG sind das dopple NAT, der DHCP-Server etc. das man in der Regel nicht abschalten kann. Der USG übernimmt ja sämtliche Aufgaben, die üblicherweise von FritzBox und Co. übernommen werden, also die Firewall, das gesamte Routing, DHCP, VLANs, etc. Und das WLAN übernehmen ja die UniFi APs.

  18. Markus Bechler

    Markus Bechler

     

    17. April 2017, 11:19 Uhr

    @Thomas: Vielen Dank für deine ausführliche Antwort. Das USG-PRO-4 eigentlich nur deshalb, weil es einen eigenen Platz im 19" Rack bekommen soll - aber evtl. nehme ich auch das kleine sind ja immerhin 150€ Unterschied. Ok, dass heißt aber für mich - ich muss mir eigentlich keine Sorgen machen, sondern USG kaufen - und bei Unitymedia drum betteln ein reines Kabelmodem zu bekommen oder? Anschließend verkabeln und schon sollte es los gehen... Wie ist denn das mit dem IPv6 und dem DS-Lite kommt damit die USG zurecht? Habe hier nur im eng. Forum gelesen das noch kein IPv6 Support geht seitens der USG oder?
    Viele Grüße,
    Markus

  19. Thomas Mielke

    17. April 2017, 11:44 Uhr

    @Markus: Ich habe ohnehin „nur“ IPv4, da es Business-Anschlüsse wegen der festen IP-Adresse derzeit nur als IPv4 gibt. Zu IPv6/DS-Lite kann ich Dir daher leider wenig sagen...

  20. Ilter

    Ilter

     

    14. Mai 2017, 15:59 Uhr

    Hallo. Bin auch von Unifi begeistert. Bei mir läuft auch alles ohne Probleme. Hätte aber nur eine Frage. Was haben Sie beim Unitymedia Moden Einstellungen?
    MfG

  21. Thomas Mielke

    14. Mai 2017, 16:30 Uhr

    @Ilter: Was meinst Du mit „Welche Einstellungen“? Auf das Unitymedia-Modem habe ich ja direkt gar keinen (Konfigurations-)Zugriff. Das hängt ja nur an der Wand und wird vom Unitymedia remote konfiguriert/provisioniert. Der USG hängt mit dem WAN1-Anschluss eben direkt dahinter.

  22. Ilter

    Ilter

     

    14. Mai 2017, 16:50 Uhr

    Hallo.
    Ich meine mit Port Weiterleitung, Port Filter usw.
    Ob Sie etwas umgestellt haben.
    MfG

  23. Ilter

    Ilter

     

    14. Mai 2017, 17:04 Uhr

    Hallo. Bringt es was wenn man den Unitymedia Modem auf Bridge-Modus umstellen? MfG

  24. Thomas Mielke

    14. Mai 2017, 17:05 Uhr

    @Ilter: Was genau für Probleme hast Du eigentlich und was für eine Konfiguration hast Du? Also was für ein Modem/Router? Hast den UniFi USG? etc... Portweiterleitung oder Ähnliches hat ja nichts direkt mit Unitymedia zu tun, sondern mit Deinen Anwendungen (z.B. SIP/VoIP, VPN, Games, etc.).

  25. Tom Aysert

    Tom Aysert

     

    16. Mai 2017, 07:44 Uhr

    Hallo Thomas, vielen Dank für deinen interessanten Beitrag, ich habe es auch so ähnlich installiert, aber was bei mir einfach nicht funktionieren will, ist eine einseitige Verbindung zwischen 2 VLAN's - egal was ich konfiguriere. Wichtig dabei zu wissen; bei der Erstellung eines VLANs "Unternehmen" ist standardmässig die Verbindung zwischen 2 VLANs offen.
    Wenn ich dann eine Firewall-Regel-LAN-EINGEHEND "Drop" und "All" bei den VLANs im "Unternehmen" erstelle, sind die beiden VLANs zwar gegenseitig isoliert, aber ich möchte ja von VLAN2 zu VLAN1 wie bei einer Kaskade. Dies funktioniert auch nicht mit einer zusätzlichen Regel "Allow" und "All" von VLAN2 zu VLAN1, obwohl es da einige Lösungsansätze im Ubiquiti-Forum beschrieben gibt. Hast du da schon einmal Erfahrungen gesammelt?

  26. Thomas Mielke

    17. Mai 2017, 07:48 Uhr

    @Tom: Das habe ich auch noch nicht umgesetzt, obwohl ebenfalls Ähnliches vorhabe. Was allerdings bereits funktioniert, ist die Freigabe des Druckers auch für das Gästenetz. Hier ist es aber in den Einstellungen des Gästenetzes einfach möglich bestimmte IP-Adressen oder -Bereiche freizugeben.

  27. Tom Aysert

    Tom Aysert

     

    17. Mai 2017, 21:08 Uhr

    Vielen Dank für deine Info. Falls es dich interessiert - ich habe folgende Lösungsansätze, aber dies hat leider bei mir wie gesagt nicht funktioniert.

    https://community.ubnt.com/t5/UniFi-Routing-Switching/Help-Needed-Setup-several-different-VLAN-s-with-access-to/m-p/1823011#M35027

    und

    https://community.ubnt.com/t5/UniFi-Routing-Switching/firewall-rules-via-new-GUI-for-isolating-VLAN-traffic-using/td-p/1715102

    Ich werde weiter üben und dich auf dem Laufenden halten, falls ich eine Lösung finde.

  28. Karl Schmisl

    Karl Schmisl

     

    17. Mai 2017, 22:48 Uhr

    Hallo,
    kann mir jemand bitte sagen wie ich das am besten machen soll.
    Ich habe 1 security gateway, 1 unifi 8 fach swich und 3 ap pro.
    Ich möchte wlan für meine Gäste einrichten doch die sollen icht die gleiche ip 192.168.1.... bekommen sondern z.b. 178.168.5.1
    Wie geht das ?

    Danke

  29. Thomas Mielke

    17. Mai 2017, 23:42 Uhr

    @Tom: Ah, Danke! Das schaue ich mir mal an.

  30. Thomas Mielke

    17. Mai 2017, 23:43 Uhr

    @Karl: Das ist das kleinste Problem und ohne großen Aufwand über den Controller möglich.

    Du richtest unter „Drahtlose-Netzwerke“ ein weiteres WLAN ein und definierst eine Gäste-SSID:

    • Bei „Gastrichtlinien anwenden“ das Häkchen setzen.
    • Unter „VLAN“ ebenfalls das Häkchen setzen und eine VLAN-ID vergeben.
    • Die weiteren Einstellungen kannst Du nach Deinem Bedarf festlegen.

    Unter „Netzwerke“ richtest Du dann ebenfalls ein weiteres Netzwerk ein:

    • Unter „Verwendung“ wählst Du dann „Gast“ aus.
    • Bei „VLAN“ trägst Du die gleiche VLAN-ID ein wie oben.
    • Bei Gateway/Subnetz kannst Du jetzt den gewünschten IP-Range festlegen. Du solltest aber darauf achten, einen privaten IP-Range zu verwenden. z.B „172.16.254.1/24“.
    • Außerdem aktivierst Du DHCP und legst den passenden Adress-Pool fest.

    Das ist eigentlich erstmal alles. Damit hast Du ein Gäste-WLAN, das nicht nur im WLAN über die APs, sondern auch über die Ports des UniFi-Switches genutzt werden kann. Standardmäßig sind ja alle Ports für alle Netzwerke/VLANs freigegeben (das ist auch insbesondere für die APs wichtig). Du kannst aber einzelne Ports auch nur für ein bestimmtes Netzwerk/VLAN freigeben, also z.B. nur für das Gästenetz. Damit haben dort angeschlossen Devices auch nur Gastzugriff.

  31. Karl Schmisl

    Karl Schmisl

     

    18. Mai 2017, 11:27 Uhr

    Hallo,

    vielen dank das läuft jetzt alles.
    Muss oder sollte ich das alles irgendwie mit einer Firewall schützten?
    Können sich die Gäste unter einander sehen?

  32. Thomas Mielke

    18. Mai 2017, 11:28 Uhr

    @Karl: USG steht für „UniFi Security Gateway“. Das bedeutet, eines der wichtigsten Features ist die Firewall. Also nein, Du brauchst keine, die ist schon da.

    Wenn Du das Gästenetz korrekt als „Gast“ und nicht z.B. als „Unternehmen“ oder Ähnliches konfiguriert hast, dann können sich die Gäste untereinander nicht sehen. Aber auch das kannst Du noch genauer einstellen. Unter „Gastkontrolle“ kannst Du nämlich festlegen, auf welche IP-Adresse oder welchen IP-Bereich Gäste zugreifen können. Dort gibt es zwei Optionen:

    • „Zugriff vor der Anmeldung“ (Opt-In)
    • „Beschränkungen nach der Anmeldung“ (Opt-Out)

    Bereits vor der Anmeldung muss natürlich der Zugriff auf die IP-Adresse des USG möglich sein. Dort muss also die IP-Adresse des USG eingetragen sein. Du kannst dort auch weitere Adressen eintragen. z.B. wenn Du einen Drucker für Gäste freigeben möchtest. Wichtig zum Verständnis ist hier, dass „Zugriff vor der Anmeldung“ auch noch nach der Anmeldung gilt (das ist im Controller eventuell etwas missverständlich umgesetzt). Die dortigen Freigaben gelten also im Prinzip immer.

    Bei den „Beschränkungen nach der Anmeldung“ wird der gesamte IP-Range des Gastnetzes eingetragen. Genau das sorgt dann dafür, dass sich die Gäste untereinander nicht sehen und natürlich auch keinen Zugriff aufeinander haben.

  33. Karl Schmisl

    Karl Schmisl

     

    18. Mai 2017, 17:33 Uhr

    HAllo

    Vielen Dank

    Du bist mein Held.

    Lg. Karl

  34. Sebastian

    Sebastian

     

    19. Mai 2017, 15:37 Uhr

    Hallo Thomas, vielen Dank für deinen interessanten Beitrag. Da ich das gleiche vorhabe und meine Geräten in den Keller verlagern will, wollte ich dich fragen ob du dein Cisco Modem direkt an den Unitymediaverteiler angeschlossen hast? Mein Anschluß ist im keller meines Hauses. Jetzt steht die Connectbox im Wohnzimmer.
    Danke
    Sebastian

  35. Thomas Mielke

    19. Mai 2017, 15:59 Uhr

    @Sebastian: Das Cisco-Modem hängt per Koax-Kabel direkt am Unitymediaverteiler. Von dort geht es per Cat5-Kabel/Ethernet direkt in den UniFi USG.

  36. Sebastian

    Sebastian

     

    19. Mai 2017, 16:17 Uhr

    @thomas
    ah okay. Wenn ich meinen Verteiler anschaue, sind dort zwei Koaxkabel die irgendwo im Haus verschwinden :-(...

  37. Thomas Mielke

    19. Mai 2017, 16:23 Uhr

    @Sebastian: Bevor Du die abklemmst, solltest Du natürlich wissen wo die hingehen...

  38. Dirk

    Dirk

     

    6. Juni 2017, 18:32 Uhr

    Hi, ich nutze seit ein paar Tagen den Unifi AC Pro und bin insgesamt zufrieden. Jetzt gibt es aber Problemchen, die mich stören: Die Geräte LED leuchtet obwohl das Häkchen nicht gesetzt ist. Ferner kann ich die Beutzeroberfläche nicht mehr erreichen (Zertifikatfehler). Ich komme dort nur wieder hin, wenn ich die Software neu aufspiele. Ansonsten nutze ich diesen Link: https://localhost:8443/manage/site/default/dashboard -Wo liegt das Problem?

  39. Thomas Mielke

    6. Juni 2017, 20:19 Uhr

    @Dirk: Die Weboberfläche des UniFi Controllers kannst Du nur natürlich nur aufrufen, wenn dieser läuft. Das ist dieses kleine Fenster. Das Fenster darfst Du nicht schließen, oder Du musst den Controller als Dienst einrichten/starten.

    Die Meldung zum Zertifikatsfehler kannst Du einfach übergehen, in dem Du bei Firefox oder Chrome eine Ausnahme definierst. Dann ignoriert der Browser das fehlende Zertifikat.

  40. Fast

    Fast

     

    19. Juni 2017, 11:15 Uhr

    Ich konnte bisher nicht in Erfahrung bringen, ob die AP von Ubiquiti zeitgesteuertes Wlan unterstützen?
    Ist dies der Fall.

    In einem Thread wurde erwähnt, dass für die Zeitsteuerung das Unifi-Controller immer laufen muss

  41. Thomas Mielke

    19. Juni 2017, 11:17 Uhr

    @Fast: Ein zeitgesteuertes WLAN ist auf jeden Fall möglich. Ich weiß aber leider nicht, ob der Controller dafür immer laufen muss. Ich nutze diese Funktion nicht und mein Controller läuft immer...

  42. G.

    G.

     

    20. Juni 2017, 06:56 Uhr

    Hallo! Habe seit gestern den unifi AC LR im Einsatz. Ehrlich gesagt wurde ich etwas enttäuscht, da ich so viel positives darüber gelesen hab und dachte das ist ein Zauberding. Die Wlan Reichweite ist nicht viel besser als mit der Fritzbox und Videostreaming geht gar nicht. Ich habe im Erdgeschoss eine FritzBox 6840, und oben einen FritzRepeater. So streame ich vom NAS Filme an das AppleTV. Das geht eigentlich problemlos. Wollte das ganze aber duch den Unifi ersetzen da ich ich mir von dem Ding versprach auch im Garten tolles WLAN zu haben. Obwohl ich mit dem AC LR doch noch guten Empfang oben habe, klappt das streamen nicht fehlerlos. Es stockt immer wieder und gibt aussetzer. Versteh ich eigentlich nicht, da alle das Unifi Ding so hoch preisen. Gibt es viell. noch irgendeinen Trick um das streamen zu verbessern?

  43. Thomas Mielke

    20. Juni 2017, 18:46 Uhr

    @G.: Du hast aber das alte WLAN der FritzBox und den Repeater abgeschaltet, bzw. verwendest mit dem UniFi AP nicht die gleiche SSID, oder? Du kannst im Controller auch mal nach den benachbarten Access-Points schauen. Vielleicht ist da bei Dir auf einigen Kanälen auch zu viel los. Dann müsstest Du das ggf. anpassen.

    Die Kanalbreite hast Du auf maximal eingestellt? Für 2,4GHz also HT40 und für 5GHz VHT80? Kanalbreite und Sendeleistung auf automatisch. Ebenso solltest Du mal einen Scan der Funk-Umgebung machen. Auf der Basis kannst Du dann Bandbreite und/oder Kanäle manuell anpassen. Das sollte aber wie gesagt im Normalfall nicht notwendig sein.

  44. Serge

    Serge

     

    5. Juli 2017, 09:53 Uhr

    Hi.
    Habe, für Insider, vieleicht eine banale Frage.
    Habe den Ubiquity Unifi AP AC Pro gekauft.
    Benötige ich nun einen POE switch oder reicht ein 'normaler switch' an dem ich den mitgelieferten POE Adapter anschliesse? Danke

  45. Thomas Mielke

    5. Juli 2017, 11:32 Uhr

    @Serge: Nein, einen PoE-Switch benötigst Du nicht. Denn genau dafür liegt ja der ja der PoE-Adapter dabei. Ein PoE-Switch macht eigentlich nur Sinn, wenn Du mehr als ein PoE-Fähiges Gerät betreibst.

  46. Daniel

    Daniel

     

    9. Juli 2017, 11:28 Uhr

    Hallo , vielen Dank für deinen Bericht. Auch bei Dir scheint alles Recht einfach zu funktionieren. Leider bekomme ich meine 2 Stück AP Pro nicht ins System adoptiert.
    Als Kabelrouter habe ich eine Fritzbox 6490. Die AP werden mir zwar angezeigt, aber die Einbindung schlägt immer fehl. Ich habe es mit einem Ipad und einem Windowsrechner probiert. Die AP habe ich mehrmals schon resetet. Hast Du eine Idee woran es liegen kann?

    Danke für deinen Rat.

    Gruß Daniel

  47. Thomas Mielke

    9. Juli 2017, 13:21 Uhr

    @Daniel: Installiere mal eine ältere/andere Version des Controllers. Ich vermute, die Versionen der APs und des Controller passen nicht so richtig zusammen. Wenn die einmal eingebunden sind, dann kannst Du den Controller updaten. Ich hatte bei mir zu Anfang ein ähnliches Problem mit dem USG.

  48. Armin

    Armin

     

    14. Juli 2017, 10:30 Uhr

    Ich habe mir den AP-AC-Pro und einen AP-AC-Mesh gekauft. Unser Haus ist knapp 240m² groß und diese werden durch die Ubiquiti perfekt abgedeckt. Ein weiterer AC-Mesh wird noch folgen für den Garten.
    -Die Einrichtung ist kinderleicht. Nichts desto trotz gibt es eine Menge professionelle Einstellmöglichkeiten.
    -Ich hatte zuvor mehrer WLAN Konstellation ausprobiert, Repeater, AccessPoint,... wir hatten dennoch immer wieder Probleme und enorme Ladezeiten beim Streaming.

    Alles das ist jetzt glücklicherweise vorbei. WIR SIND BEGEISTERT, Ganz klar zu empfehlen!!!

  49. Albert

    Albert

     

    16. Juli 2017, 19:21 Uhr

    Hallo Thomas,

    ich versuche verzweifelt die USG bei mir einzubinden.
    Habe mir so viele Beiträge durchgelesen - und ich denk so ungeschickt kann doch keiner sein!
    Ich habe eine Fritzbox 6490 die mit einer IP 192.168.0.1 dahinter soll die USG ( die aber noch nicht funktioniert) an der Fritzbox hängt ein unifi Switch 60W dadran ein AP AC Lite. Ein Controller wird auf einer Synology NAS im Docker simuliert die recht gut eigentlich funktioniert.
    Die USG hat vom Haus aus die IP 192.168.1.1 die ich einfach nicht einbinden kann.
    Habe mir ein video angeschaut wie ich die IP per SSH ädere - soweit gelungen jedoch einbinden konnte ich sie nicht.
    Irgend wie bin ich langsam mit meinem Latein am ende....
    Hast Du vielleicht noch ein Rat?

  50. Thomas Mielke

    16. Juli 2017, 19:24 Uhr

    @Albert: Ich vermute, Du hast den USG mit dem WAN-Anschluss hinter der FritzBox hängen und UniFi-Switch und Controller hängen auch direkt an der FritzBox? Das wird so nicht funktionieren. Häng mal den Switch und den Controller etc. direkt an den USG (LAN) und probier es dann. Das bedeutet, die FritzBox wird als Modem degradiert und leitet nur an den USG weiter. Alles andere muss hinter dem USG hängen. Also:

    • FritzBox (LAN1) -> USG (WAN)
    • USG (LAN) -> UniFi-Switch
    • UniFi-Switch -> Controller (NAS), AP, etc.
  51. Albert

    Albert

     

    16. Juli 2017, 19:54 Uhr

    @Thomas
    das ist auch mein Plan und so denke ich auch.
    Ich kann die USG nicht Adoptieren und geschweige die IP ändern!
    Momentan ist die Konfiguration/ Aufbau so....
    - FritzBox - Unifi Switch - am Switch ist NAS, AP, etc.
    Wie bekomme ich USG in das laufende System adoptiert?

  52. Thomas Mielke

    16. Juli 2017, 21:54 Uhr

    @Albert: Wie ich bereits geschrieben habe. Der USG muss zwischen FritzBox und UniFi Switch:

    FritzBox -> USG -> UniFi-Switch -> Controller (NAS), AP, etc.

  53. Albert

    Albert

     

    16. Juli 2017, 22:38 Uhr

    @Thomas

    So die USG ist jetzt eingebunden. Soweit so gut - aber...
    Die fritzbox hat jetzt die IP 192.168.1.10
    Die USG hat die 192.168.1.1
    Dann kommt der Switch und die AP
    Im Controller sind alle Kreise Grün - außer die beiden ersten sind Orange.
    Heißt die USG kommt nicht raus - warum?
    Muss zwischen Fritbox und USG noch irgend was eingestellt werden, Porweiterleitung ?
    Selbst die Fritzbox ist nicht erreichbar....

  54. Thomas Mielke

    16. Juli 2017, 22:59 Uhr

    @Albert: Richte den FritzBox-LAN-Port, an dem der USG hängt, mal als Bridge-Anschluss ein:

    https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/729_Bridge-Anschluesse-der-FRITZ-Box-einrichten/

    Dazu muss der PC, mit dem Du auf die FritzBox zugreifen willst, natürlich temporär direkt mit der FritzBox verbunden sein. Damit wird die Fritzbox zu einem reinen Kabel-Modem degradiert.

  55. Albert

    Albert

     

    17. Juli 2017, 16:02 Uhr

    @Thomas
    vielen Dank für die schnelle Reaktion und die auf dem Punkt gebrachten Ratschläge!
    Irgendwo musste da bei mir der wurm drin gewesen sein - seit dem ich die USG Resetet habe, ging die Anbindung fast reibungslos. Das degradieren der Fritzbox ist momentan nicht nötig gewesen - das ziehe ich aber in Betracht da ich eine feste IP mir zuweisen lassen möchte.

    Ein großes Dankeschön noch ein mal!

  56. German

    German

     

    28. Juli 2017, 18:45 Uhr

    @Thomas
    Vielen Dank für den tollen Artikel und die Unterstützung. Ich schaffe es einfach nicht, die Firmware auf den aktuelle Stand zu bringen. Ich versuche es nach nachfolgender Anleitung. Aber wo gebe ich die Kommandos ein?
    1. Downloaded the latest firmware from here: https://www.ubnt.com/download/unifi-switching-routing/usg/usg
    2. Copy the downloaded file "upgrade.tar" to the USG: (assume you're using the built-in "ubnt" user account)
    cd [directory where you downloaded "upgrade.tar"]

    scp upgrade.tar ubnt@[ip address of your USG]:/home/ubnt
    3. SSH in to your USG and issue the local upgrade command:
    ssh ubnt@[ip address of your USG]

    sudo syswrapper.sh upgrade upgrade.tar
    4. The USG will initiate the upgrade process and reboot

    Vielen Dank schon mal.

  57. Frank

    Frank

     

    29. Juli 2017, 15:04 Uhr

    Dein Erfahrungsbericht hat mich völlig überzeugt, unseren Neubau durchgängig mit Ubiquity-Produkten auszurüsten. Wie hast Du eigentlich alle Deine Switches untereinander verkabelt (auf welchen physikalischen Ports)? Vielen Dank!

  58. Thomas Mielke

    29. Juli 2017, 21:19 Uhr

    @German: Ist der USG den schon vom Controller adoptiert? Denn dann dürfte das Update kein Problem sein und direkt vom Controller aus möglich sein.

  59. Thomas Mielke

    29. Juli 2017, 21:21 Uhr

    @Frank: Ich habe den 16er PoE-Switch direkt am USG und dahinter die anderen Switches und die APs.

  60. Mike

    Mike

     

    8. August 2017, 12:44 Uhr

    Hübscher Bericht. Lustig das es nicht nur mir so ging. Das Ubiqiti Zeug macht süchtig. AP installiert und ehe ich mich versah waren die Switche und die Fritzbox auch ersetzt.
    War der Ersatz notwendig? Nö, aber ich wollte halt alles aus einem Guss.
    P.S. Hab mir den CloudKey zugelegt da die Installation auf dem Server, Synology, immer mal wieder Schwierigkeiten gemacht hat. Bin da sehr froh da ich durch diverses rumgespiele auf dem NAS dieses nur dank des CloudKey wieser ansprechen konnte.

  61. Swen

    Swen

     

    10. August 2017, 14:18 Uhr

    Ich bin derzeit auch dran, unsere Doppelhaushälfte (UG/EG/OG-160qm) etwas "zu pimpen" (was Wlan betrift). ich hab bisher einen UAP AC Pro im EG im Einsatz - bin aber noch immer nicht ganz zufrieden. Jetzt gibt es ja die Amplifi mit dem MeshNetz von Ubiquiti, nun "grübel" ich, ob ich mir noch einen AC Pro besorge, evtl. noch einen CloudKey dazu - oder doch auf die Amplifi-Geschichte umsteige.
    Die 7490 muß erstmal bleiben und weiterhin als "Telefonzentrale" herhalten (macht aber auch DHCP).
    Bin mir noch etwas unschlüssig - vielleicht kann mich der EIN oder ANDERE noch bei meiner Entscheidung unterstützen ;)

  62. Karsten

    16. August 2017, 21:02 Uhr

    Wie hast Du eigentlich den Freifunk eingebettet, oder hast Du damit aufgehört?

  63. Thomas Mielke

    16. August 2017, 21:12 Uhr

    @Karsten: Der Freifunk-Router hängt aktuell einfach an einem Port des Routers, den ich nur für das Gastnetzwerk freigegeben habe. Die direkte Einbindung an die APs habe ich geplant, hatte aber noch keine Zeit, das umzusetzen.

  64. Tom

    Tom

     

    22. August 2017, 09:37 Uhr

    Hallo Thomas,

    danke für den Aufschlussreichen Bericht. Eine Frage hätte ich mal noch: Wenn ich mehrere AccessPoints nutzen möchte, muss dann die Software immer laufen, wenn ich auf den CloudKey verzichten möchte?

    Viele Grüße und schonmal herzlichen Dank für deine Antwort.

  65. Thomas Mielke

    22. August 2017, 10:23 Uhr

    @Tom: Nein, der Controller muss nicht laufen. Du brauchst den Controller nur für die Konfiguration oder wenn Du dauerhafte Statistiken haben möchtest.

  66. Matthias

    Matthias

     

    6. September 2017, 09:02 Uhr

    Hallo,
    ich hätte eine kurze Frage.
    Nun habe ich eine Unifi AP AC PRO installiert, diese bringt auch recht gute Leistungen, jedoch kommt im Ferienhaus, welches sich auf dem gleichem Grundstück befindet nur in dem Raum W-Lan an, welcher in Richtung Haupthaus zeigt.
    Würde jetzt die Möglichkeit bestehen an diesem Ort eine weiter AP AC Pro zu installieren, welche sich dann per Wlan einbindet, also quasi wie ein Repeater. Oder funktionieren die AP AC Pro nur über Lan?

  67. Thomas Mielke

    6. September 2017, 11:29 Uhr

    @Matthias: Für Dein Szenario wären als Erweiterung die UniFi Mesh APs sicher besser geeignet. Diese sind eben genau dafür da, wenn man ohne Kabel ein größeres Netz aufbauen will.

  68. Matthias

    Matthias

     

    6. September 2017, 21:01 Uhr

    Vielen Dank für die Antwort.
    Hab mich daraufhinetwas belesen und denke das wäre okay. Was ich jetzt nicht finde ist, kann die pro als erster Punkt dienen und danach die Mesh Versionen einbinden oder muss vom Router weg schon eine Mesh Version installiert sein?

  69. Thomas Mielke

    6. September 2017, 21:11 Uhr

    @Matthias: Da bin ich mir ehrlich gesagt auch nicht ganz sicher. Ich benötige dieses Szenario hier nicht...

  70. Matthias

    Matthias

     

    8. September 2017, 04:13 Uhr

    OK, trotzdem Danke...

  71. Rainer

    Rainer

     

    12. Oktober 2017, 08:50 Uhr

    Hallo Thomas,

    Super Artikel, Danke dafür! Ich habe das folgende Problem: Habe zu meinem Unifi 8-Port Switch und einem AP AC Pro zusätzlich das USG gekauft.

    Ich möchte dieses aber nur als zusätzliche Monitoring-Lösung einsetzen, also ohne Routing/Firewall Option. Nun habe ich Probleme, es einzubinden. Die aktuelle Controller Software ist installiert, das USG taucht dort auf, wenn ich ein Upgrade versuche, kommt keine Fehlermeldung, aber er macht es einfach nicht. Wenn ich dann versuche, es einzubinden, schlägt das immer fehl. Rechts in den Eigenschaften werden alle 3 Ports grau angezeigt.

    Habe das USG "nur" am Lan Port an meinen Switch angeschlossen. Mein Netz ist ein 192.168.200.0/22 , der USG hat ja die 192.168.1.1/24. Eine Idee, wie ich da am besten vorgehen muss?

    Viele Grüße
    Rainer

  72. Thomas Mielke

    12. Oktober 2017, 09:21 Uhr

    @Rainer: Mir ist Dein gewünschtes Setup ehrlich gesagt nicht ganz klar... Warum willst Du den USG nicht dafür einsetzen wofür er vorgesehen ist? Wie hast Du den USG denn angeschlossen? Eigentlich sollte der Switch am LAN-Port (Ausgang) des USG hängen und der AP wiederum am Switch. Der WAN-Port (Eingang) des USG ist dann mit dem DSL/Kabel/Modem oder Whatever verbunden.

    Der USG (UniFi Securty Gateway) hängt also zwischen dem Internet (oder was sonst noch dazwischen ist) und der restlichen UniFi-Hardware. Alles Andere wird nicht wie gewünscht funktionieren und macht ehrlich gesagt auch keinen Sinn...

  73. Andreas

    Andreas

     

    17. Oktober 2017, 12:09 Uhr

    @Thomas

    Ich würde das USG auch gerne nur für "Statistikzwecke" einsetzen (siehe auch das, was Rainer geschrieben hat). Der Grund ist das doppelte NAT, weil ich gezwungen bin, eine Fritzbox zu nutzen (Kabeldeutschland), und diese sich mit der aktuellen Firmware nicht mehr in den Bridge-Modus versetzen lässt. Hast Du dazu eine Idee ?

    Ich habe im Test festgestellt, dass sich die Geschwindigkeit meines Internet-Anschlusses bedingt durch das doppelte NAT verlangsamt hat.

    Eine Alternative wäre es, auf dem USG das NAT auszuschalten. Dieses geht aber wohl nicht über die GUI, sondern nur händisch über die Befehlszeile. Was ich dazu im UBNT-Forum gelesen habe übersteigt aber meine technischen Fähigkeiten. Hast Du das evtl. schon einmal probiert ?

    Gruß
    Andreas

  74. Thomas Mielke

    17. Oktober 2017, 13:36 Uhr

    @Andreas: Das mit dem doppelten NAT kann in der Tat ein unnötiger Flaschenhals sein. Ich persönlich würde versuchen, die FritzBox durch ein reines Kabelmodem ersetzen zu lassen. Durch die Aufhebung des Routerzwangs sollte das mittlerweile möglich sein. Wenn der Bridgemodus nicht von Dir selber aktiviert werden kann, dann muss Kabeldeutschland entweder die FritzBox aus der Ferne in den Bridgemodus versetzen oder eben ein reines Kabelmodem stellen.

    Ich denke rein technisch sollte der USG (und das ganze UniFi-System dahinter) der FritzBox deutlich überlegen sein. Das zeigt sich z.B. auch an dem Heute bereits veröffentlichtem Update/Patch für die Sicherheitslücke KRACK.

  75. Sepp

    18. Oktober 2017, 16:53 Uhr

    Hallo,

    Danke für diesen Super Bericht!

    Ich baue gerade ein Haus und möchte gleich alles mit der Firma UniFi befeuern.

    Ich habe bereits ein:
    1.UniFi Switch 8 60W
    2.Ubiquiti Networks UAP-AC-PRO
    Ich möchte am liebsten keine Fritzbox kaufen!
    also benötige ich noch:
    3. Ubiquiti USG Netzwerk/Router
    4. DrayTek Vigor 130 Router

    Um DSL Telekom Internet betreiben zu können?
    Irgendwie stehe ich auf dem Schlauch, bin noch Anfänger möchte aber eine gute Basis zu meinen NAS und Netzwerk und WLAN haben!
    Konfiguration wie ich es verstanden habe:

    TAE Dose ->DrayTek Vigor 130 Router ->DSL Ubiquiti USG Netzwerk/Router -> UniFi Switch 8 60W -> POE zu Ubiquiti Networks UAP-AC-PRO

    Wie verkable ich den Router mit dem USG und Switch genau?
    Großes Danke

  76. Thomas Mielke

    18. Oktober 2017, 18:50 Uhr

    @Sepp: So wie Du das beschreibst, hört sich das genau richtig an. Direkt an die Anschlussdose der Telekom kommt das DSL-Modem, also der DrayTek Vigor. Dieser wird dann mit dem WAN-Port des USG verbunden. Und an den LAN-Port des USG kommt dann der Switch. An einen der PoE-Ports kommt dann noch der AP. Auf den PoE-Adapter kannst Du dann natürlich verzichten, da die Stromversorgung des APs ja vom Switch übernommen wird. Das ist es eigentlich.

    Du brauchst natürlich noch einen PC, auf dem der UniFi-Controller installiert wird. Der PC sollte dann am besten per LAN-Kabel mit dem Switch verbunden werden, nicht per WLAN. Das ist zumindest für die Konfiguration wichtig. Wenn Du keine kontinuierlichen Statistiken (DPI) benötigst, dann muss der UniFi Controller nur gestartet werden, wenn die Konfiguration geändert wird, oder Updates eingespielt werden sollen. Alternativ kannst Du auch den UniFi Cloud Key verwenden, dieser hängt dann dauerhaft am Switch und ist unabhängig vom PC.

Dein Kommentar?

Menschlich? Dann gib bitte die 5 Zeichen genau so ein, wie Du sie in der Grafik lesen kannst. Keine 5 Zeichen? Erzeuge einfach einen neuen Code.

Gravatar:

Wenn Du möchtest, dass Dein Bild neben Deinem Kommentar erscheint, dann melde Dich einfach bei Gravatar an.

Nutzungshinweise:

Dein Kommentar erscheint nicht automatisch, sondern wird erst nach einer Prüfung manuell freigeschaltet. Ich behalte mir vor alle Kommentare zu löschen, die

  • rassistische, sexistische oder gewaltverherrlichende Inhalte haben,
  • zu kriminellen Aktionen aufrufen oder diese verteidigen,
  • beleidigende Inhalte besitzen,
  • Werbung für Dritte darstellen oder deren Inhalte einem Link auf fremde Angebote gleichkommt.

Mit der Freischaltung Deines Kommentars werden außer Deiner eMail-Adresse alle von Dir angegebenen Daten auf meiner Website veröffentlicht. Die Übermittlung Deiner persönlichen Daten erfolgt auf freiwilliger Basis. Du hast jederzeit die Möglichkeit mit einer eMail oder auf postalischem Wege, Deinen Eintrag löschen zu lassen.

Wenn Du das Formular absendest, erklärst Du Dein Einverständnis mit diesen Bedingungen.