Auswahl Unifi Netzwerk Komponenten

[Martin S]

Hallo,
ich möchte gerne in mein Netzwerk investieren, bin aber leider nicht so versiert was die Auswahl betrifft!

Meine aktuelle Situation sieht folgendermaßen aus:
-) Magenta DSL inkl. TV über die FritzBox
-) Zwei FireTV Sticks über die wir Fernsehen
-) 1 Unifi AP Pro per POE Injektor
-) Qnap NAS mit Unifi Controller im Docker
-) Ein TP Link 4 Port Switch
-) Aktuell 5 Geräte an LAN

Geplante Erweiterungen:
-) FireTVs an LAN
-) zweiter AP für den Garten
-) 8 LAN aktuell nötig - max 12 über die nächsten 5-10 Jahre
-) Umstieg auf Glasfaser falls in den nächsten Jahren möglich

Ich bin mir nun unschlüssig wie ich vorgehen soll:
1. Macht eine UDM Pro SE sinn?

• Glasfaser WAN möglich
• 8 LAN sind knapp (Fritzbox LAN als Backup)
• POE für die APs vorhanden
• Controller unabhängig von Container
• spätere Erweiterung um einen Switch
• 10G SFP für die Zukunft

Oder 2. USW 16 POE:

• kein Glasfaser / UDM später oder Alternative?
• POE für APs vorhanden
• genügend LAN auch für die Zukunft
• nur 1G SFP (Zukunftsicher?)

Die Geschichte soll zukunftsfähig sein, aber sich fürs erste auf ein Gerät beschränken.

Was würdet ihr mir Raten?

 

[norKoeri]

Welche FRITZ!Box hast Du? Normal brauchst Du nämlich für Glasfaser keinen neuen Router, weil Dein Glasfaser-Anbieter sein ONT selbst setzt. Und Du gehst das dann über Ethernet rein.

8 LAN aktuell nötig - max 12

Passt doch aktuell. Die Media Receiver für Telekom MagentaTV kommen in die FRITZ!Box. Rest in den Switch. Reichen die 4 (TP-Link) + 5 (FRITZ!Box) nicht, einen einfachen 8er kaufen.

Unifi AP Pro

Warum überhaupt; warum kein FRITZ!Repeater 2400?

 

[Martin S]

Die FritzBox ist eine 7530 vom Anbieter und somit würde sie beim Wechsel auf Glasfaser wegfallen.

Aufgrund der zentralen Verwaltung über den Unifi Controller und der Unfi APs würde ich dann doch gerne auf einen Hersteller setzten.
Die Unifi APs sind sehr leistungsstark, kann da ein Fritzbox Repeater mithalten?
Hab aktuell einen AP Pro genau mittig im Haus platziert und komme auf den 160qm gut zurecht. Das möchte ich ungern durch mehrfache Repeater verkomplizieren…

Außerdem ist aktuell kein POE vorhanden, was die Sache sehr unaufgeräumt macht!

 

[esb315]

Unifi APs sind sehr leistungsstark

Die maximale Sendeleitung ist für alle WLAN-Geräte nach oben durch Richtlinien (Bundesnetzagentur) abgeregelt.

Aufgrund der zentralen Verwaltung über den Unifi Controller

Erfordert einen eigenen Server oder Docker Container.

Am Ende brauchst du nur einen POE-Switch und einen 2. AP. Da würde ich an deiner Stelle eher etwas nehmen was ohne separaten Controller läuft.

Die Geschichte soll zukunftsfähig sein

IT und zukunftsfähig...
Kauf nach Bedarf. Wer weis den heut was in 10 Jahren noch unterstützt wird.

 

[Martin S]

Die maximale Sendeleitung ist für alle WLAN-Geräte nach oben durch Richtlinien (Bundesnetzagentur) abgeregelt.

Schon klar, aber wer schafft es diese Sendeleistung am besten zu verwalten und managed die Clients am besten?
Da ich schon einen AP habe, wäre es dann nicht sinnvoll den selben nochmal zu kaufen, damit das Handover gut funktioniert?

Am Ende brauchst du nur einen POE-Switch und einen 2. AP. Da würde ich an deiner Stelle eher etwas nehmen was ohne separaten Controller läuft.

Schlussendlich wird es aber egal sein wo ich Einstellungen vornehme, wie zb. feste IP,…
Die FritzBox ist mir da zu unsicher! Wenn ich den Anbieter wechsel bringt der eventuell eine ganz andere Hardware mit!? Dann wären alle Einstellungen dahin…

Kauf nach Bedarf. Wer weis den heut was in 10 Jahren noch unterstützt wird.

Da hast du sicherlich recht!
Das würde für mich bedeuten, mal nur einen Switch zu kaufen! Alles andere sobald die Dinge erforderlich sind.

 

[Raijin]

Die FritzBox ist mir da zu unsicher!

Und diese Erkenntnis ziehst du woraus? Weißt du was Sicherheit ist und wie sie gewährleistet wird? Kannst du zB eine WAN-Firewall von Hand konfigurieren - ohne Wizard - und kannst realistisch einschätzen, dass zB eine UDM "sicherer" ist? Und wie definierst du konkret sicher/unsicher?

Sicherheit kommt nicht durch einen Markennamen und auch nicht durch die Möglichkeit, mehr einzustellen.
Sicherheit kommt einzig und allein durch die fachgerechte Konfiguration und je mehr man konfigurieren kann, umso komplexer wird es auch, damit umzugehen.

Das heißt, dass eine Fritzbox, die ab Werk für Otto Normal bereits ausreichend sicher vorkonfiguriert ist, deutlich mehr Sicherheit bietet als professionelles Equipment, das ohne ausreichendes KnowHow konfiguriert wurde. Es scheint mir so, dass du glaubst, dass man sich einfach nur ein vermeintlich professionelles Gerät hinstellt und dann ist alles gut? Das ist aber im Prinzip dasselbe wie ein Fahranfänger in einem Rennwagen. Nur durch den Wagen allein wird man nicht zum Rennfahrer.

8 LAN sind knapp (Fritzbox LAN als Backup)

Die übliche Vorgehensweise ist folgende:

Für viele 08/15 Haushalte reichen die 4 LAN-Ports eines handelsüblichen Internetrouters aus. Ist das nicht mehr der Fall, verlagert man die zentrale Schnittstelle auf einen ausreichend großen Switch. Ein Mischmasch bestehend aus den LAN-Ports des Routers und einem oder gar mehreren Switches führt am Ende zu potentiellen Flaschenhälsen bei den Uplinks. Hat man also im Technikraum einen Wildwuchs aus mehreren Switches inkl. Switch im Router, macht man etwas falsch

Gut:
InternetRouter ----> Switch =====> Endgeräte

Nicht gut:
InternetRouter -----> Endgeräte
|
Switch ----> Switch ---> Endgeräte
|
Endgeräte

1. Macht eine UDM Pro SE sinn?

Oder 2. USW 16 POE:

• kein Glasfaser / UDM später oder Alternative?

Das ist keine entweder oder Entscheidung, weil das zwei grundlegend verschiedene Geräte sind. Die UDM ist ein Router mit einem integrierten 8-Port-Switch, während ein USW ein reiner Switch ist. Für ersteres sehe ich für dich bis jetzt offen gestanden keinen Vorteil. Ob der Unifi-Controller nun auf deinem NAS läuft oder auf der UDM, spielt keine Rolle. Den Mehrwert der UDM, also die Leistungsfähigkeit und der Funktionsumfang, wirst du nach dem was ich bisher so gelesen habe kaum realistisch nutzen (können). In meinen Augen ist das viel Geld für ein Stück Hardware, das bei dir im 19" Rack 365 Tage im Jahr im Leerlauf Strom verbraucht.

-) Magenta DSL inkl. TV

Ich bin bei den Routern/Switches im Unifi-Ökosystem nicht so auf dem Laufenden, weil ich ausschließlich die APs einsetze, aber die Switches hatten in der Vergangenheit Probleme mit MagentaTV, weil sie keine saubere IGMPv3-Unterstützung geboten haben. Mag sein, dass sich das zwischenzeitlich geändert hat, aber das solltest du vorher ausreichend recherchieren, weil du sonst dumm aus der Wäsche guckst, wenn deine Magenta-Receiver plötzlich nur noch Standbild zeigen. Im Ubiquiti-Forum habe ich zumindest noch 2-Jahre-alte Threads gefunden, die von Problemen mit MagentaTV und IGMPv3 berichten.


Alles in allem würde ich dir dazu raten, bei Fritzbox und Co zu bleiben.

Erfordert einen eigenen Server oder Docker Container.

Siehe:

-) Qnap NAS mit Unifi Controller im Docker

 

[Martin S]

Und diese Erkenntnis ziehst du woraus?

Sorry, ich denke ich hab mich hier zu ungenau ausgedrückt!
Der Ausdruck „unsicher“ war auf die Erhaltung der Einstellungen bei Gerätewechsel bezogen und nicht auf die Netzwerksicherheit!

Den Mehrwert der UDM, also die Leistungsfähigkeit und der Funktionsumfang, wirst du nach dem was ich bisher so gelesen habe kaum realistisch nutzen (können).

Das ist sicherlich ein wesentlicher Punkt den ich selbst nicht abschätzen konnte!
Daher aktuell wohl kein Bedarf.

die Switches hatten in der Vergangenheit Probleme mit MagentaTV, weil sie keine saubere IGMPv3-Unterstützung geboten haben.

Das wär für mich auf jeden Fall ein Grund gegen Unifi.
Dahin muss ich dann auf jeden Fall noch weiter recherchieren!!

 

[Raijin]

Der Ausdruck „unsicher“ war auf die Erhaltung der Einstellungen bei Gerätewechsel bezogen und nicht auf die Netzwerksicherheit!

Und welche Einstellungen, die man nicht binnen 10 Minuten wiederherstellen kann, sollten das sein? Also jetzt mal ganz ehrlich? Dein Netzwerk klingt jetzt nicht wirklich danach als ob du DHCP-Reservierungen für eine 3-stellige Anzahl an Geräten hast. Und selbst wenn dem so sein sollte, ist das kein Hindernis und nicht zwingend ein Grund für einen professionellen Router für ~650€. Wenn der DHCP nämlich das einzige "Problem" ist, kann man diesen zB auch auf einem Raspberry PI, o.ä. auslagern und im Router einfach abschalten.

Darüber hinaus gäbe es auch noch die Möglichkeit einer Routerkaskade. Dabei bliebe dein Heimnetzwerk stets hinter deinem eigenen Router - zB eine Fritzbox - und dieser wird lediglich via WAN-Port an den Router des Internetanbieters angeschlossen. Auch wenn gleich vermutlich jemand "Doppel-NAT" schreien wird, ist das keineswegs so schlimm wie es von einigen immer dargestellt wird. Doppel-NAT kommt erst dann zum Tragen, wenn du Verbindungen von außen hast, also zB ein VPN für den externen Zugriff auf dein Heimnetzwerk. Aber selbst dann reden wir lediglich davon, dass man eben zwei Portweiterleitungen statt einer benötigt, eine im Internetrouter und einem im eigenen Router.

 

[Martin S]

Dein Netzwerk klingt jetzt nicht wirklich danach als ob du DHCP-Reservierungen für eine 3-stellige Anzahl an Geräten hast.

Das nicht, aber ich will mir doch beim Wechsel nicht die Adressen der 20 Geräte rausschreiben.

also zB ein VPN für den externen Zugriff auf dein Heimnetzwerk.

Relevant ist das vorallem für meinen KNX Server und NodeRed - das hatte ich vorhin nicht erwähnt.
Da läuft die VPN aktuell über die FritzBox

 

[norKoeri]

Die Unifi APs sind sehr leistungsstark, kann da ein Fritzbox Repeater mithalten?

Muss man messen.
Bei mir ist UniFi hochkant rausgeflogen, nachdem ich FRITZ!Repeater entdeckt hatte. Hochkant.

würde [FRITZ!Box 7530] beim Wechsel auf Glasfaser wegfallen

Als DSL-Modem ja. Aber bei Glasfaser brauchst Du immer noch ein Router. Welchen Glasfaser-Anbieter genau wirst Du bekommen? Die Frage ist nämlich, ob deren Telefonie bzw. Internet-Einwahl mit Ubiquiti Networks als Router-Hersteller harmonieren wird. Normal klappt das, gibt aber immer Ausnahmen. Daher frage ich.

würde ich dann doch gerne auf einen Hersteller setzten.

WLAN würde ich einen Hersteller machen, ja.

• Aber der Router muss nicht auch noch vom selben Hersteller sein.
• Aber der Switch muss nicht auch noch vom selben Hersteller sein.

Klar, so Komplett-Systeme wie von Ubiquiti Networks bzw. TP-Link Omada sind verlockend.

mal nur einen Switch zu kaufen!

Auch ein Switch gehört zu den variablen Dingen im Haus, wie der Flokati-Teppich unterm Esstisch. Bin da ganz bei esb315. Aktuell mit dem aufkommenden PoE++ bzw. Multi-Gigabit ist auch die Frage, wo die Reise des Markts allgemein überhaupt hingeht. Ich würde nur auf Sicht = aktuellen Bedarf kaufen.

Wenn ich den Anbieter wechsel bringt der eventuell eine ganz andere Hardware mit!? Dann wären alle Einstellungen dahin

Die Einstellungen bleiben in den FRITZ!Repeatern. Und selbst wenn: Du kannst die FRITZ!Box dann immer noch in den Modus IP-Client versetzen. Auch dann kann sie Mesh-Master spielen, auch wenn sie gar nicht der Router ist. Und ein deutscher Glasfaser-Anbieter, der die FRITZ!Box als Router nicht unterstützt … wäre ein spannender Internet-Anbieter.

 

[Raijin]

Das nicht, aber ich will mir doch beim Wechsel nicht die Adressen der 20 Geräte rausschreiben.

Und warum würdest du das wollen? Die IP-Adressen für reine Endgeräte sind vollkommen Banane. Ob dein Laptop nu vom aktuellen Router die 192.168.1.23 bekommt oder vom nächsten Router die 192.168.2.34 ist unerheblich. Client-Geräte nutzen eben die IP-Adresse, die sie vom DHCP bekommen haben, und können selbige auch problemlos 1x pro Stunde wechseln. Zum einen greift man auf Clients sowieso nicht direkt zu und zum anderen kann man dafür immer noch den Hostnamen verwenden und dann macht der DNS vom Router den Rest und übersetzt den Namen in die aktuelle IP.

Reservierte IP-Adressen im DHCP-Server oder gar statisch konfigurierte IP-Adressen an den Geräten selbst sind nur für Geräte relevant, die Serverdienste anbieten. Das NAS sollte zB nicht täglich eine neue IP-Adresse bekommen, der Drucker ebensowenig. Smartphone? Laptop? TV? Echo? WLAN-Lampe? Bei denen ist die IP Jacke wie Hose...

Sofern du also nicht 20 Drucker, NAS, Server und dergleichen in deinem Netzwerk hast, wüsste ich nicht warum und wieso du 20 Adressen "rausschreiben" müsstest. Ganz zu schweigen davon, dass in so einem Falle dann so oder so eine saubere Dokumentation des Netzwerks ratsam ist (zB eine Excel-Tabelle oder ein banaler Zettel). Oder was machst du, wenn der Router mal die Grätsche macht?

 

[Martin S]

Das kann ich natürlich nicht bestreiten!
Klar meine NAS und der Server wären natürlich betroffen, aber auch nicht essentiell.
Die 20 waren auch nur so daher gesagt und wahrscheinlich sind es 5 - die sollte ich mir zur Sicherheit wirklich auch mal rausschreiben!
Auch der Unifi Controller könnte ja mal ausfallen - gerade im Container vl garnicht so unwahrscheinlich...

Du siehst mein Fachwissen ist eben doch bescheiden und vieles sieht man essentieller als es dann wirklich ist.
Die UDM streich ich somit mal von der Liste, das wäre für mein NowHow sicherlich übertrieben.

Wenn ich nun aber einen unmanaged Switch nehme und die paar Einstellungen über die FritzBox erledige brauch ich im Falle eines Wechsels sicherlich einige Zeit bis alles wieder läuft.
Auch wenn die Einstellungen natürlich überschaubar sind, sind sie für mich als Laien problematischer als für einen Profi!
Wenn ich mein privates Gerät/Controller einrichte wär ich diesbezüglich ungebunden.
Daher meine Überlegung ob ich den USW 16 POE nehme und die Config über den Controller?

 

[norKoeri]

diesbezüglich ungebunden

Ehrlich gesagt nein. Du möchtest auch den Router von Ubiquiti Networks. Damit zwingt Du Dich selbst, bei jedem neuen Internet-Anbieter diesen Router wieder in Gang zu bekommen. Und das ist gar nicht so einfach, weil Ubiquiti Networks sich kaum um die hiesigen Eigenheiten kümmert. In Deutschland bitte, bitte keinen Router von Ubiquiti Networks sondern maximal den Cloud Key Gen2 Plus (UCK-G2-PLUS).

im Falle eines Wechsels

Du wechselst nicht. Du kannst FRITZ!OS bei jedem Anbieter weiter verwenden, selbst wenn Du Dich für einen anderen Router entscheiden solltest. In dem Fall schaltest Du die FRITZ!Box in den Modus IP-Client. Die Box spielt dann weiterhin Mesh-Master. Wenn Du (Access-Point-Steering) überhaupt bei drei verkabelten WLAN-Access-Points brauchst. Du kannst die auch ganz ohne AVM-Mesh betreiben. Also ohne Router, ohne Controller, gleich noch flexibler. Du verzichtest lediglich auf Access-Point-Steering.

 

[bender_]

Und das ist gar nicht so einfach, weil Ubiquiti Networks sich kaum um die hiesigen Eigenheiten kümmert. In Deutschland bitte, bitte keinen Router von Ubiquiti Networks sondern maximal den Cloud Key Gen2 Plus (UCK-G2-PLUS).

Welche Eigenheiten sollen das denn sein und wieso kann damit nur der CloudKey Gen2 umgehen?

 

[maxim.webster]

Macht eine UDM Pro SE sinn?

Es gibt seit neuestem auch den Unifi Dream Router (UDR), der könnte Deine Anfordungen mit Ausnahme des 12-Port-Switches erfüllen:

• integrierter UniFi Controller
• GbE WAN
• 4x Gbe LAN, davon 2x mit 802.3af PoE
• Wifi 6 Access Point
• wohnzimmertaugliche Bauform

Als zusätzlichen Switch würde ich dann ebenfalls ein UniFi Gerät nehmen, wg. der zentralen Konfiguration über den Controller, z.B. Switch Lite 16 PoE.

 

[maxim.webster]

.. und falls es doch eine Dream Machine werden soll, würde ich persönlich eher zur UDM Pro als zur UDM SE klemmen, denn die Preisdifferenz ist schon die halbe Miete für einen USW-16-PoE. Für meinen persönlichen Anwendungfall konnte ich keine Vorteile der UDM SE zur UDM Pro erkennen.

Ubiquiti ist sich da offenbar selbst nicht so sicher, denn "Special Edition" passt nicht in das Muster der "aufsteigenden" Nomenklatur (Pro, XG, Enterprise)

 

[Martin S]

Du möchtest auch den Router von Ubiquiti Networks.

Nicht zwingend aber es hätte sich mit der UDM eventuell angeboten.
Wenn da zuviel dagegen spricht, dann nicht!

Die Fritzbox ist ja von Anbieter und wird beim Wechsel zurückgegeben. Der Glasfaser Anbieter steht noch nicht fest, eventuell ein Lokaler bei dem ich auch wieder ein Engerät bekomme oder sogar mieten muss.
Wenn die Fritz APs die Einstellungen speichern, hab ich ja praktisch nichts anderes als mit UAPs, nur der Controller fällt weg.

@maxim.webster
Der UDR kommt leider nicht in frage da er eher unpraktisch für den Netzwerkschrank ist.
Der ist Schrank ist zwar nicht Pflicht, aber zumindest Wandmontage wäre schön.
Der Lite Switch wär schon eher praktisch, aber ich dachte dass SFP die Erweiterung zukünftig vereinfachen würde??

 

[norKoeri]

Die Fritzbox ist ja von Anbieter und wird beim Wechsel zurückgegeben.

Bei vielen Anbieter kannst Du sie auslösen. Wenn nicht, kannst Du die Einstellungen immer noch exportieren.

bei dem ich auch wieder ein Endgerät bekomme oder sogar mieten muss

Wenn Du mit Deiner eigenen Box kommst, kann der Anbieter nichts dazu sagen. Aber viele bieten an, eine FRITZ!Box zu mieten. Dann kannst Du Deine Einstellungen wieder importieren. Wobei ich jetzt nachschauen müsste, welche Ziel-/Quell-Box bei Importieren erlaubt/erforderlich ist.

 

[maxim.webster]

Der UDR kommt leider nicht in frage da er eher unpraktisch für den Netzwerkschrank ist.

Hattest Du den Netzwerkschrank schon erwähnt und ich hab es überlesen? Aus deinem aktuellen Gerätepark lies sich das nicht erkennen. Im Rack machen 19" Komponenten natürlich mehr Sinn.

SFP ist max. 1GBit, das bekommst Du auch über ein RJ45 Patchkabel sind. SFP+ ist bis 10GBit. Beide, sowohl die UDM Pro, als auch die SE haben einen 10G SFP+ LAN Port und einen 10G SFP+ WAN Port. Die SE hat darüber hinaus einen 2,5GbE WAN Port, wo die Pro "nur" 1GbE WAN hat.

Der USW-16-Poe (und andere USW Switches ohne "Pro" oder mehr) haben nur SFP, also max. 1GbE.

 

[Martin S]

Hattest Du den Netzwerkschrank schon erwähnt

Ehrlich gesagt nicht, wäre nur anhand der von mir präferierten Geräte erkennbar gewesen…
Sorry!

Wenn man wie schon vielfach erwähnt nach dem aktuellen Bedarf geht, wäre SFP im Endeffekt aktuell eh garnicht nötig.
Schließlich hab ich kein zweites SFP fähiges Gerät!
Insofern würde aktuell auch der Light reichen