ComputerBase Menü
Aktuelles

Ubiquiti AP - Verstädnisfrage

Die Übersicht gibt an, auf welchen Kanälen die APs sind. Man sieht das sich die APs auf den Kanälen 44 und 48 überschneiden. Wie im vorherigen Post geschrieben einfach 36,52,100,116 und 132 nehmen und es gibt keine Überschneidungen.

Die Kanäle auf dem 2,4GHz Band passen soweit. Was du noch machen kannst, ist die Funkumgebung auf beiden APs zu scannen um so zu optimieren welcher AP auf welchen Kanal am besten passt.

In meinem Fall passt für diesen AP der Kanal 6 am Besten.
firefox_2017-10-25_23-23-32.png

Hatte noch kein Gerät was nicht mit den "advanced features" zurechtgekommen ist. Schätze die Warnung ist eher für Unternehmen mit älterer oder spezielleren WLAN Clients ausgelegt. Die Fritzboxen unterstützen neuerdings auch Bandsteering, schätze wenn AVM das aktiviert, ist es sicher. Und wenn es doch Probleme machen sollte, kann man ja immer noch ausschalten.
 
Irgendwie macht AVM ein paar Sachen besser in der ganzen Sache... Da geht vieles wenn man will auch Automatisch. Bei UniFi muss man viel rumspielen.

Gerade die Abstimmungen unter den APs und das fortlaufende Scannen der Umgebung (und entsprechende Anpassung) gefällt mir sehr.

Bei UniFi stellt er Dinge nur nach einmaligen Scan ein und dann bleibt es so.

Wobei das auch die Frage ist, ob das ein Nachteil ist...
 
Würde auch sagen, dass die AVM Produkte für den normalen Heimanwender die bessere Wahl sind, da sie sich einfacher konfigurieren lassen. Trotzdem möchte ich persönlich nicht mehr zu AVM zurück.
Unifi ist etwas komplizierter und hat weniger intuitive Menüführung. Aber auf das gut funktionierende Roaming, Bandsteering, zentrale Verwaltung, VLANs und mehrere SSIDs kann ich nicht mehr verzichten.
Preislich ist es nur wenig teurer als AVM, lässt sich besser skalieren und bietet mehr Möglichkeiten.
Aber AVM scheint ja momentan auf einem guten Weg zu sein ihre Produkte mehr in diese Richtung zu lenken.
Da meine Fritzbox 7390 und Fritzrepeater 300N schön etwas länger EOL sind und die neuen Funktionen nicht mehr bekommen, ist mein Vergleich wahrscheinlich auch nicht der Aktuellste...
 
Du hast recht... Im Grunde würde AVM auch reichen. Aber div. SSIDs und VLANs sind schon sehr sehr nett.

Problemstellung:
Ich habe einen Cloud Key, ein USG und zwei AC Pro APs und einen Unifi Switch 8-fach 60W POE.

Bzgl. VLANs. Ich würde gerne folgende VLANs haben.
1 x Gateway (untagged)
1 x Mgmt. VLAN
1 x VLAN Coorp.
1 x VLAN Guest
1 x VLAN Camera

Die APs packe ich doch dann auch in das Mgmt. VLAN rein, oder? Habe im Internet es mal so und mal so gelesen. Hier die Anleitung finde ich ganz gut - weiß nur nicht, ob die so stimmt mit den AP https://www.youtube.com/watch?v=SARbnwf8bvo

Bei iDomiX sind die APs z.B. nicht im Mgmt. VLAN - warum? https://www.youtube.com/watch?v=2Mo4FjQAEuk

Würde mich über ein wenig Hilfe hier freuen.
 
Die APs packe ich doch dann auch in das Mgmt. VLAN rein, oder?
Zum Vergrößern anklicken....
Genauer gesagt packst die Switch-Ports an die der AP angeschlossen ist in untagged "Management" (tagged eben für alle relevanten WLANs).

Beachte dass du erst eine Art "Profil" am Unifi Switch erstellen musst dass die VLAN-Informationen enthält, bevor du dieses LAN-Profil auf den Port anwendest. Nicht dass du dich totklickst.
 
So ganz habe ich es aber immer noch nicht verstanden.

Also in das Mgmt. LAN - aber untagged, oder wie?

Dachte im untagged Netz ist nur der USG.Und danach alles dann im Mgmt. LAN? Dahinter dann die VLANs?!
 
Ja, das ist etwas blöd mit den Acesspoints. Die lassen sich nicht direkt über ein VLAN managen, sondern nur über Pakete ohne VLAN Tag. Habe in mein Switchs eingestellt, dass alle Pakete von den APs ohne VLAN Tag dort mit meinem VLAN Management Tag versehen werden und vice versa.
Habe keine Unifi Switchs aber schätze wie t-6 es beschrieben hat stellt man es dort ein.

Ubiquiti hat aber angekündigt, dass mit einem kommenden Update die APs direkt mit einem Management VLAN umgehen können und der Workaround im Switch nicht mehr notwendig ist.
 
Was ich aber nicht verstehe ist, dass in dem einen Video, welches ich verlinkt habe (das Englische), der Kollege das doch so macht? Oder ist das was ganz Anderes?

Grüße
 
Nurum schrieb:
Ein Problem ist, wenn im Router und im Ubiquiti AP die SSID und Passwort identisch sind, dass die Endgeräte bei Erstverbindung auf der stärksten Quelle einloggen. Wenn du dich aber bewegst, melden sie sich nicht auf der besseren Quelle an und halten die schlechtere Verbindung.
Dass kann man umgehen, wenn man mehre Ubiquiti AP einsetzt, da diese miteinander Kommunizieren und sich so aktiv darum kümmern, dass alle Geräte auf der für sie besten Wlan Quelle angemeldet sind.
Zum Vergrößern anklicken....

Interessant. Ein Glück hab ich diesen Beitrag hier via der Suche gefunden. Ich hätte da ein paar Fragen dich @Nurum

Ich stehe vor der Aufgabe bei meinem Kumpel im Endreihenhaus das WLAN zu verbessern. Im EG hängt eine FB 7490 an der Wand die zur Zeit das WLAN ausstrahlt. Oben im 1.OG kommt davon leider nur wenig an.
Als Lösung dachte ich zuerst an einen WLAN Repeater für die Steckdose. Aber die können das vorhandene Signal ja nur so gut verstärken wie es selbst bei denen auch ankommt. Daher wäre das wohl eine Nullnummer.

Ein Kollege erzählte mir dann etwas von Ubiquiti. Ich dachte zunächst, dass dies ebenfalls Repeater wären. Es sind wohl aber Stand-alone APs. Wieso also nicht oben im 1.OG einen Ubiquiti AP installieren und das WLAN exakt so benennen (inklusive Passwort) wie das der FB 7490. Dann bin ich auf deine Antwort gestoßen.

Als Lösung sehe ich hier eigentlich nur, dass man zwei Ubiquiti APs bestellt. Einen für das EG und einen für das 1.OG. Das WLAN der FB 7490 wird dann deaktiviert. Oder könnte man versuchen, ob ein Ubiquiti AP im EG auch ausreichend bis in das 1. OG strahlt?

Falls es auf die zwei Ubiquiti APs hinausläuft hab ich nur noch ein paar Schwierigkeiten mit der Konfiguration bzw. mit dem Verständnis der Konfiguration. Auf beiden Ubiquiti APs richte ich das exakt gleiche WLAN + Passwort ein? Sowohl für das 2,4 als auch das 5 GHz Netz? Ist der Wechsel zwischen den APs (Roaming?) automatisch aktiviert?

Zu guter Letzt erschließt sich mir noch nicht so ganz der Unterschied zwischen den drei vorhanden Ubiquiti APs die man bei Amazon bestellen kann. Wo ist der Unterschied zwischen Ubiquiti UAP-AC-LITE, Pro und LR?

Über eine Antwort würde ich mich freuen :)
 
lite: nur bis 867mbit (5ghz) und 300mbit (2,4ghz) kein mimo nir dual channel antennen
LR: 867mbit im 5ghz und 400 im 2,4ghz und erhöhte Reicheeite durch optimierte Mimo Antennen
Pro:1300mbit im 5ghz und 450mbit im 2,4er und multi mimo
 
@dtee
Genau im englischen Video wird eingestellt, dass der Switch die Pakete ohne VLAN Tag vom AP mit dem Management VLAN Tag markiert. So wie ich es beschrieben habe. Das ist momentan die sauberste Lösung die Möglich ist, bis Ubiquiti natives VLAN Management bei den APs freischaltet.

@knak2k1
Dass Roaming funktioniert musst du beide APs mit der Controllersoftware auf dem PC einrichten und nicht mit der Smartphone App. So lernen sich quasi beide APs kennen und können untereinander das Roaming aushändigen. Dazu müssen die APs nur in der selben WLAN Gruppe sein, was Standardmäßig schon so ist. Die Controllersoftware muss für das Roaming nicht dauerhaft laufen, nur wenn man was ändern will, oder Statistiken braucht.
Ich nehme an, beide Accespoints sind per LAN angeschlossen. Wenn der Zweite über WLAN verbunden ist, ist er technisch gesehen ein Repeater.
Ist andersherum auch so - Wenn man einen Fritzrepeater per LAN anschließt ist er ein Acesspoint.
Die preiswerteste Lösung wäre einfach nur einen Fritzrepeater per LAN mit der Fritzbox zu betreiben. Habe keine Erfahrung wie gut und ob dort das Host-seitige Roaming funktioniert, das man mit der Unifi Lösung hat.

@EpOx_82 u. knak2k1
Stimmt soweit, bis auf die Angaben zum MiMo.
UAP-AC-lite, UAP-AC-LR, UAP-AC-M und UAP-AC-Pro haben alle MiMo. Genau wie jedes andere Gerät mit WLAN-n Unterstützung und mehr als eine Antenne.
Nur der UAP-AC-HD hat zusätzlich Mu-MiMo, wäre aber für Heimanwendungen Overkill.
Sonst unterscheiden sich die Geräte nur in "Nebensächlichkeiten" (PoE Standard, LAN Anzahl, Größe, Schutz vor Wasser) und der Antennenkonfiguration mit der daraus resultierenden potentiellen Geschwindigkeit.

ab Seite 4: https://dl.ubnt.com/datasheets/unifi/UniFi_AC_APs_DS.pdf
 
Zuletzt bearbeitet: (Link)
Hi Zusammen,

mich würde mal interessieren, was Ihr so für down- und upload Geschwindigkeiten Ihr erreicht.

Meine Settings:
Notebook an einem AP (via 5 GHz - mit 878 - 13000 Mbps verbunden) im LAN und dahinter ein NAS:
- via AP AC Pro = max. 280 - 300 mbps
- via fritz 1750e oder 7490 = max. 600 mbps
- via LAN direk = max. 650 mbps.


Was kann das sein, dass der AP AC Pro so "langsam" ist im Verhältnis zu den anderen Settings. Müsste ja eigentlich mehr können. Abstand vom Notebook zum AP habe ich auch an div. Stellen getestet.
 
Nurum schrieb:
@dtee
Genau im englischen Video wird eingestellt, dass der Switch die Pakete ohne VLAN Tag vom AP mit dem Management VLAN Tag markiert. So wie ich es beschrieben habe. Das ist momentan die sauberste Lösung die Möglich ist, bis Ubiquiti natives VLAN Management bei den APs freischaltet.
Zum Vergrößern anklicken....


Hi Nurum,
so langsam werde ich immer "schlauer" in dem Bereich und verstehe mehr und mehr. Danke für die Mithilfe.

Ein paar Fragen bleiben hier aber noch offen:
- definierte ich vorher das "Network" als ein Corporate Network, oder setze ich es auf VLAN Only? Verstehe nicht ganz den Unterschied in dem Bereich
- was packe ich eigentlich alles in das Mgmt. LAN? Kommt der USG auch da rein, oder bleibt der z.B. alleine im 192.168.1.1er Netzwerk. Alle Mgmt. Sachen würde ich dann in das 192.168.10.1er setzen (APs, Switches, .... was kommt noch hierhin?).
- wenn ich den AP so wie in den einem Video beschrieben und auch von Dir bestätigt konfigurieren würden - was ich ja jetzt verstanden habe - was passiert, wenn ich das Netzwerk-Kabel was in den AP geht rausziehe und in einen PC stecke?! Dann wäre ja dieser PC dann automatisch im Mgmt. LAN, bzw. in meinem internen LAN oder?

Freue mich auf Deine oder auch gerne andere Mithilfe in dem Bereich.

Danke und Grüße
 
Wie das genau mit dem USG funktioniert weiß ich nicht genau, da ich als Router den Ubiquiti Edgerouter X verwende, der eine komplett andere UI mitbringt.

Da gibt es gar kein Corporate Network oder VLAN Only Network, da man alles selbst einstellen muss. Schätze die Netzwerke sind irgendwelche Presets, von denen ich gar keine Ahnung habe.

Ich habe im Management VLAN nur die Switchs und APs. Der Controller läuft im Hauptnetzwerk da auf dem Raspberry Pi noch ein paar andere Dinge laufen, würde den sonst aber ins Management VLAN setzten.
Mein Router ist in keinem (bzw. in allen) VLAN, da er ja zwischen allen Netzwerken routen muss. So hätte man von allen Netzwerken Zugriff auf. Deshalb habe ich von Netzwerken die den Router nicht verwalten dürfen (per Firewallregel) nur Zugriff auf DNS und DHCP des Routers gegeben.

Zum letzten Punkt. Ja, der PC wäre dann an diesem Port im Management VLAN, da der Switch die ungetaggten Paktete vom PC auch mit dem entsprechenden VLAN Tag versehen würde.

Zur WLAN Geschwindigkeit kann ich nicht viel sagen, da ich nur getestet habe ob meine 150 Mbit/s Leitung durch das Wlan kommt. Werde dieses Wochenende mal mit iperf3 schauen auf welche tatsächlichen Datenraten meine UAP-AC-LR mit 2x2 Antennenkonfiguration kommen.

Edit: Bekomme mit dem UAP-AC-LR und einer Intel Wireless-AC 7260 Karte 320-370Mbit/s Downlink.
Habe diese Anleitung befolgt und hatte 7m Luftlinie Abstand zum AP. https://supportforums.cisco.com/t5/wireless-mobility-documents/iperf-test-for-measuring-the-throughput-speed-of-a-wlan-client/ta-p/3142047
 
Zuletzt bearbeitet:
Nurum schrieb:
...Deshalb habe ich von Netzwerken die den Router nicht verwalten dürfen (per Firewallregel) nur Zugriff auf DNS und DHCP des Routers gegeben.
Zum Vergrößern anklicken....

Wie hast Du das gemacht? Regel erstellt, die die Ports 80, 443 und 22 verbietet, oder wie?

Komme ja von jedem VLAN aktuell auf meinen Router drauf. Das mag ich natürlich verhindern.
 
Für mein Gast VLAN habe ich eine Regel GUEST_TO_LOCAL die per Default jeden Verkehr zum Router blockt. Dann habe ich nur Port 53 mit TCP/UDP für DNS und Port 67 UDP für DHCP erlaubt.
Ein Client sollte ja sonst keine anderen Dienste vom Router brauchen. Zumindest funktioniert das so bei mir gut. Bin bei Firewalls aber auch kein Experte...
 
Cool. Das stimmt, mehr sollte er nicht brauchen. Werde ich mal probieren.

Wo muss denn dann die Regel beim USG genau hin?
Er hat:
WAN IN
WAN LOCAL
WAN OUT

LAN IN
LAN LOCAL
LAN OUT

GUEST IN
GUEST LOCAL
GUEST OUT

Ist doch dann GUEST LOCAL, oder?

Und wie machst Du sonst die Abschottung der einzelnen VLANs? Habe da noch etwas meine Probleme mit :(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Anons
Empfehlung WLAN Access Point
Antworten
3
Aufrufe
840
norKoeri
N
GSXArne
WLAN Mesh mit Ubiquiti Hardware?
Antworten
5
Aufrufe
1.092
norKoeri
N
wahli
WLAN-Erweiterung mit Ubiquiti oder AVM?
Antworten
13
Aufrufe
1.504
Raijin
Raijin
S
AP an Fritzbox LAN4 Gastport
2
Antworten
29
Aufrufe
1.056
omavoss
O
Wolly300
VoIP Mobiltelefone für Ubiquiti
Antworten
15
Aufrufe
1.468
Wolly300
Wolly300
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz