Beratung: Router/Gateway + Switch + Accesspoint

[Nortel79]

Hallo Zusammen

Umso mehr man liest umso mehr wird man verunsichert und kann sich nicht entscheiden 🙈.

Folgendes Anliegen habe ich. Ist-Bestand: Haus mit Vodafone Gigabit Anschluss (500Mbps). Vodafone Station, grandiose Box!

Jedenfalls möchte ich die Konstellation oben ändern in:
Modem -> Gateway -> Switch -> 2x Accesspoints

Wenn man google befragt landet man unweigerlich immer wieder bei Ubiquiti UniFi. Was an sich ein sehr gutes System zu sein scheint, aber für meine Bedürfnisse einfach over the top ist. Daher die Frage an euch, welche Alternative ihr empfehlen würdet?

Mein Bedürfnis: Einmal Konfigurieren und laufen lassen. Ich brauche kein Reporting oder ähnliche wunderbar "powerpoint"-like Auswertungen wie bei Unifi.

Als Modem kommt bald ein TC4400, da man die Vodafone Station nicht in den Bridge Modus setzen kann.
Es soll ein PoE Switch her, damit ich die APs per PoE anschließen kann und evtl. auch die IPCams.
Und Wifi 6 APs.
Cat7 Kabel liegen überall, so dass ich kein Mesh aufbauen muss und die APs über Ethernet Backhaul laufen lassen kann.

Welche Ratschläge, Ideen oder Tipps habt ihr?

 

[konkretor]

Du kannst die Unifi AP konfigurieren und dann den Controller ausschalten. Außer du willst ein Gäste WLAN anbieten. Dann brauchst du den Controller dauerhaft online bei dir im Netzwerk.
Das Roaming zwischen den AP geht auch ohne Controller

 

[SaxnPaule]

Als Modem kommt bald ein TC4400, da man die Vodafone Station nicht in den Bridge Modus setzen kann.

Das stimmt nicht.
Du kannst im VF Kundenportal den Bridge-Mode aktivieren!

 

[Nortel79]

Das stimmt nicht.
Du kannst im VF Kundenportal den Bridge-Mode aktivieren!

Das ist nicht korrekt. Im ehemaligen Unitymedia Gebiet geht das nicht.

 

[SaxnPaule]

Gut zu wissen.
Dann ist das eine Ausnahme.

 

[Nortel79]

Ja, leider! Immerhin gehöre ich zu den Glücklichen die einen DualStack Anschluss haben

@konkretor: Ja ok. Aber ich suche dennoch eine Unifi Alternative. Ggf. bietet Netgear oder Zyxel etwas?

 

[spcqike]

Die UniFi Geräte haben durchaus ihre Berechtigung, aber wenn du die zentrale Verwaltung nicht brauchst, würde ich nicht dazu raten. Mit Ausnahme der Accesspoints, die sind auch ohne Controller gut verwendbar)

Die Switche finde ich verhältnismäßig teuer, wenn man kein UniFi-System betreibt. Da kann man auch zu anderen Herstellern greifen. ob man dann einen managed Switch mit VLAN und Routing braucht, muss man selbst wissen. Bei deiner Beschreibung des Vorhabens eher nicht.

Als Router gefällt mir der Edgerouter von Ubiquity doch besser, als die USG (preis-leistungsmäßig). der ERX bspw. kostet nur knapp 50€ und ist m.M.n. besser, als die 100€ teure USG. Es fehlt halt nur die Möglichkeit der zentralen Verwaltung mittels Controller. Ob der ER-X die 500Mbit schafft kann ich nicht sagen, Nutze ihn selber nur bei 100 und 250er Anschlüssen (genauso wie die USG)

 

[Raijin]

Wenn man google befragt landet man unweigerlich immer wieder bei Ubiquiti UniFi. Was an sich ein sehr gutes System zu sein scheint, aber für meine Bedürfnisse einfach over the top ist. Daher die Frage an euch, welche Alternative ihr empfehlen würdet?

Mein Bedürfnis: Einmal Konfigurieren und laufen lassen. Ich brauche kein Reporting oder ähnliche wunderbar "powerpoint"-like Auswertungen wie bei Unifi.

Ja, und? Ich habe Unifi und war nun seit fast 2 Jahren nicht mehr dort eingeloggt, von einem Update des Controllers zwischendurch mal abgesehen. Das genannte Reporting ist mir ebenso egal wie dir, aber es ist halt mit dabei - so what? Unifi ist ein semiprofessionelles System, das auf Stabilität und Erweiterbarkeit ausgelegt ist. Es ist also gerade dazu da, vollkommen autark und stabil zu laufen. Eigentlich genau das was du als Anforderung angibst.
Abgesehen von den APs kann Unifi im übrigen auch den Punkt Gateway und Switch abdecken, du hättest dann also die komplette Infrastruktur mit Ausnahme des Modems in EINER Konfigurationssoftware. D.h. einmal SSID ändern, mit Klick auf alle APs verteilen. Einmal VLANs definieren, mit Klick auf Router, Switch und APs verteilen, usw.. Bei einem nicht-controller-basierten Netzwerk würde das bedeuten, dass man sich in jedes Gerät einzeln einloggen und (hoffentlich ohne Tippfehler) dieselben Einstellungen vornehmen muss (zB VLAN-IDs).

Wie dem auch sei, wenn du dennoch Alternativen wünscht, kannst du dir mal Omada von TP-Link anschauen, ein grob ähnliches System wie Unifi. Auch MikroTik hat interessante Geräte im Angebot. Das sind aber alles ebenfalls Systeme, die eher in den semiprofessionellen Bereich gehen. Wenn du nur 08/15 WLAN haben willst, dann besorg dir beispielsweise eine Reihe von TP-Link Archer, konfiguriere sie als AP und verteile sie in der Wohnung bzw. im Haus. Oder du gehst den Weg des geringsten Widerstands und setzt auf ein Fritz-Pseudo-Mesh oder oder aber du kaufst dir ein Mesh-Set wie zB von Tenda. Von letzterem rate ich allerdings ab, weil diese Mesh-Sets ihrerseits stets einen Router mitbringen (der Node, der Mesh-Master spielt) und dadurch entweder Doppel-NAT etnsteht oder aber im Falle einer Deaktivierung des Router-Modus im Master viele der beworbenen Funktionen abgeschaltet werden (zB Gast-Funktion).

 

[Nortel79]

Ich sehe schon, an Unifi führt wohl aktuell kein Weg vorbei 😃

Den EdgeRouter habe ich mir auch schon angeschaut und finde ihn preislich auch Interessant. Und ja, auch der Punkt für die zentrale Verwaltung spricht für Unifi. Ich habe einfach nur nach Alternativen gesucht, da ich bei der Recherche, wie oben erwähnt, immer auf Unifi stieß. Aber es scheint wohl berechtigt zu sein.

Ein Mesh baue ich mir hier nicht auf, nein Danke 🙈. Auch optisch nicht akzeptabel. Ja, auch diesen Punkt muss ich berücksichtigen.

Bleiben wir bei Unifi, dann ist folgender Aufbau ausreichend?

USG
CloudKey 2
Welchen Switch? Unifi Switch PoE 16 (150W) oder UniFi Switch Lite 16 PoE
Worin unterscheiden die sich?

Sehe ich das richtig, dass der USG am Gigabit Anschluss nur max. 1Gbps kann, wenn DPI/IPS ausgeschaltet ist? Ansonsten max: 80Mbps?

 

[Nizakh]

Wäre eine Dreammachine nicht sinnvoller? - da hättest du Cloudkey und USG, mit deutlich besserer Performance (~850Mbit/s bei IDS/IPS), abgedeckt. Kostentechnisch wäre das auch vergleichbar.

Alternativen gibt es natürlich trotzdem am Markt, am Ende des Tages ist natürlich die Frage welche Anforderungen hast du an die Konfigurationsmöglichkeiten und Performance.

 

[Nortel79]

Geht so...scheint ja ganz ok zu sein, aber da ich sowieso APs im Haus verteile und keinen Lüfter im Wohnzimmer stehen haben möchte, lieber nicht.

 

[Raijin]

Es muss kein vollständiges Unifi-Setup sein, ich hatte das nur der Vollständigkeit erwähnt. Ich setze ebenfalls EdgeRouter ein, privat wie beruflich, weil das das offenere System ist. Auch setze ich keine Unifi-Switches ein, weil ich sie genau wie @spcqike als zu teuer empfinde. Gerade dann, wenn man eben nicht ständig im Controller unterwegs ist, um sich die Statistiken anzuschauen oder andauernd an der Konfiguration rumbastelt, ist das vernachlässigbar.

Ob man nun wie in meinem Falle EdgeRouter, Netgear-Switch und Unifi-APs verwendet, hängt nicht zuletzt auch vom KnowHow des Anwenders ab. EdgeRouter sind zwar von der eigentlichen Funktion als Router her etwas mächtiger als das USG, aber dafür muss man eben auch genau wissen was man mit den Dingern tut. Ja, sie haben auch einen Setup-Wizard für verschiedene Szenarien, aber darüber hinaus gibt dir ein EdgeRouter keinerlei Hilfestellung darüber was Option X nun bedeutet oder Funktion Y tut.

Die Unifi-APs sind ziemlich straight forward. Das Konzept eines zentralen Controllers zur Konfiguration unterscheidet sich eben ein wenig davon, dass man sonst jeden AP einzeln in seiner GUI konfiguriert, aber daran gewöhnt man sich recht schnell. Es gibt zahlreiche Tutorials dazu im Netz, inkl. Youtube.

 

[Nortel79]

Genau darum geht es mir ja.
Natürlich hat Unifi seine Daseinsberechtigung und die zentrale Steuerung macht es durchaus "angenehm", aber in einem Haus konfiguriere ich ja einmal das Netz und dann sollte es ja Monate laufen ohne das ich wieder als Admin auf den Switches oder APs aktiv werden muss. Kann, aber nicht muss.

Du hast die APs mit dem Controller also hinter einem Netgear Switch am Laufen? Oder hast Du die APs nur einmal konfiguriert und den Controller entfernt? Man kann den ja auch per Raspberry Pi realisieren.

 

[spcqike]

man kann den COntroller auch auf einem WIndows PC installieren und nur zur Konfiguration ausführen.
ggf. geht das sogar mit der App auf dem Handy, ohne zusätzlichen Controller.

Zu Hause habe ich die USG, US8(60W) und UAP-AC-Pro. Da läuft der Controller 24/7 auf einer VM mittels Docker. Aber eigentlich auch nur, damit ich DHCP-Leases und IP Adressen auslesen kann. Das USG bietet ja kein WebUI wo man sowas finden würde.

Im Familien- und Freundeskreis hab ich mehrere ER-X und auch UAPs installiert, da läuft der Controller nicht 24/7 mit. Der wird nur bei Änderungen am WLAN (Passwort,SSID,VLAN für Gäste,Zeitplan ...) gestartet.

 

[Raijin]

aber in einem Haus konfiguriere ich ja einmal das Netz und dann sollte es ja Monate laufen ohne das ich wieder als Admin auf den Switches oder APs aktiv werden muss. Kann, aber nicht muss.

Warum denkst du eigentlich immer, dass das eine das andere bedingen MUSS? Unifi ist auch ohne Controller ein für den privaten oder gar semiprofessionellen Bereich extrem gutes System. Es ist doch egal ob man täglich in den Controller reinguckt oder nicht, es ist auch egal ob man den Controller überhaupt 24/7 laufen hat, das ist absolut kein Argument für oder gegen Unifi. Du konstruierst dir Argumente, die keine sind.

Nur weil man Funktion X von Produkt Y nicht benutzt, ist das noch lange kein Argument gegen das Produkt, wenn es auch ohne Funktion X ein gutes Produkt ist.

Du hast die APs mit dem Controller also hinter einem Netgear Switch am Laufen? Oder hast Du die APs nur einmal konfiguriert und den Controller entfernt? Man kann den ja auch per Raspberry Pi realisieren.

Alles und nichts davon, wenn man es genau nimmt. Ob der Controller "hinter" einem Switch läuft oder nicht, ist Jacke wie Hose. Er muss im selben Netzwerk sein, das ist alles. Wobei auch das so nicht stimmt, weil der Controller tatsächlich auch an einem ganz anderen Standort, am anderen Ende der Welt sitzen kann und - korrekte Konfiguration vorausgesetzt - trotzdem die APs, etc. konfigurieren kann. Ja, ich weiß, das brauchst du nicht, aber das ist doch egal? Selbst ein Fiat Punto schafft auf der Autobahn ~160 km/h, auch wenn Oma Puvogel, die den Wagen fährt, damit nur von zu Hause zum Lidl um die Ecke fährt, mit 20 km/h Schleichfahrt. Ist das jetzt ein Argument gegen den Punto? Was sollte Omi denn sonst für ein Auto kaufen? Niemand ist gezwungen, immer Bleifuß mit Max-V zu fahren. und so ist auch niemand gezwungen, die Zusatzfunktionen von Unifi zu nutzen. Wenn das System aber trotzdem die Anforderungen erfüllt und der Preis adäquat ist, lässt man diese Funktionen eben einfach links liegen. Ich halte es für fragwürdig, das als Anstoß zu nehmen, explizit etwas vermeintlich schlechteres zu kaufen.

Entfernt habe ich den Controller in dem Sinne nicht, nein. Ich habe ihn migriert, weil ich ihn ursprünglich auf meinem Laptop - erste Tests - dann auf einem Raspberry PI und später auf meinem Ubuntu-Server transferiert habe. Bei mir läuft er 24/7, aber das tut der Server sowieso und deshalb läuft er obwohl ich effektiv nie reinschaue. Warum auch? Unifi läuft so stabil, das es dazu gar keinen Grund gibt, wenn man nicht irgendwas konfigurieren möchte.


Du siehst, es gibt kein Argument, dass gegen Unifi spricht, selbst wenn man es nur als 08/15 WLAN einsetzt. Immerhin hat man damit aber Potential für Erweiterungen, die man nicht hat, wenn man sich von vornherein 08/15 Equipment von der Stange kauft. Sind Dinge wie VLANs kein Thema und werden es in den nächsten 20 Jahren auch nicht sein (wobei man das ja nie so genau sagen kann, insbesondere wenn nicht unbedingt weiß was das bedeutet), kann man Stand heute auch einfach ins Regal greifen und jeden x-beliebigen Access Point oder eben WLAN-Router als Access Point kaufen, fertig.

Versteh mich nicht falsch, ich kann es verstehen, wenn jemand nicht den Unifi-Weg gehen will (egal wie weit), es gibt durchaus auch Kritiker, die Unifi eher nicht so gut finden. Alles kein Thema. Nur deine Argumentation geht daran vorbei.

 

[Nortel79]

Ich danke Dir für die ausführlich Erklärung.
Allerdings habe ich zu keiner Zeit gegen Unifi gesprochen, sondern nach Alternativen gesucht und gefragt.

 

[Raijin]

sondern nach Alternativen gesucht und gefragt.

Mit dem Argument: "Einmal Konfigurieren und laufen lassen. Ich brauche kein Reporting oder ähnliche wunderbar "powerpoint"-like Auswertungen wie bei Unifi."
Ich habe nur versucht, darzulegen, dass das nicht wirklich zusammenhängen muss.


Wie dem auch sei, Alternativen wurden ja genannt. U.a. TP-Link Omada und MikroTik. Was man als Gateway bzw. Router und dahinter als Switch einsetzt, ist davon weitestgehend unabhängig. So kann zB eine pfSense als Gateway/Router/Firewall wunderbar mit einem Netgear-PoE-Switch und MikroTik-APs zusammenarbeiten. Es hängt maßgeblich von deinem KnowHow bei der Einrichtung und den technischen Anforderungen ab, beispielsweise sowas etwas banales wie die Größe des Switches.

Je weniger KnowHow und je einfacher das Netzwerk (zB keine VLANs), umso eher sollte der Router ein Consumer-Gerät sein, beispielsweise von Asus, TP-Link oder auch AVM. Ganz einfach aus dem Grunde, weil man bei einer vollwertigen und eben auch voll konfigurierbaren Hardware-Firewall wie pfSense auch sehr viel kaputt- bzw. falsch konfigurieren kann, was am Ende schlimmstenfalls das Netzwerk offen angreifbar macht. Beim Switch verhält es sich ähnlich, wobei zB ein Zyxel GS1900 - Kategorie "Smart Managed" oder auch "L2+" - out-of-the-box ein stinknormaler unmanaged Switch ist, wenn man nicht an der GUI rumfummelt.

 

[Nortel79]

Du zitierst mich doch genau richtig: "Ich brauche es nicht."
Heißt nicht, dass es schlecht ist, oder das es gegen Unifi spricht.

Und ebenso habe ich oben geschrieben, dass Unifi ja absolut seine Daseinsberechtigung hat.

Die Lösung mit pfsense/OPNSense habe ich mir ebenfalls angeschaut und ist auch interessant. Aber umso länger man schaut, umso mehr findet man und kann sich letztendlich schlecht entscheiden. Das ist ja auch mein Einführungssatz oben gewesen.

Daher "reduziere" ich mal die Auswahl auf Unifi, Ubiquiti Edge, ggf. noch Netgear & Zyxel. Nur bei den APs habe ich mich auf die Wifi 6 UAPs festgefahren.

Aber wir schweifen etwas ab.

Sehe ich das richtig, dass der USG am Gigabit Anschluss nur max. 1Gbps kann, wenn DPI/IPS ausgeschaltet ist? Ansonsten max: 80Mbps?

 

[Raijin]

Du zitierst mich doch genau richtig: "Ich brauche es nicht."

Aber das ist doch vollkommen unerheblich! Das ist es doch worauf ich hinaus will. Ob man sich nun Produkt A ohne die Funktion X kauft oder Produkt B mit der Funktion X, ist doch einerlei, wenn man die Funktion nicht benutzt, insbesondere wenn es keinen nennenswerten Preisunterschied gibt.

Aber du hast Recht, lassen wir das. Vielleicht reden wir auch einfach nur aneinander vorbei

Daher "reduziere" ich mal die Auswahl auf Unifi, Ubiquiti Edge, ggf. noch Netgear & Zyxel.

Wie gesagt, das KnowHow und die technischen Anforderungen sind wichtig. Wenn du bloß nichts irgendwo einstellen und rumkonfigurieren willst, dann spricht nichts dagegen, den Router vom Provider zu benutzen. Ein fortgeschrittener Router bzw. eine Hardware-Firewall ist nicht per Definition sicherer, ganz im Gegenteil. Die Boxen vom Provider sind zu 99% vorkonfiguriert und zugenagelt, da kann man gewissermaßen nichts falsch machen. Bei einem semiprofessionellen Gerät schon, wenn man nicht weiß was man da tut. Ein EdgeRouter kommt beispielsweise bis auf eine IP-Adresse komplett nackt aus dem Karton, keine Firewall, kein NAT, kein DHCP, kein gar nichts.
Wenn man am Ende nur die Wizards benutzt, weil man es nicht besser weiß - was ja nicht schlimm ist - tut auch ein vermeintlicher Profi-Router nichts anderes als das was dieselben Wizards im Provider-Router auch tun. Wirklich sicherer/besserer ist das dann nicht, höchstens komplizierter zu bedienen, weil die in der Regel sehr funktional und optisch wenig ansprechend gestaltete GUI eben so ziemlich alles bietet was ein richtiger Router bzw. eine Hardware-Firewall so bieten muss und was bei einer Box von Vodafone und Co gar nicht erst auftaucht, um den Anwender nicht zu überfordern und Fehlkonfigurationen vorzubeugen.

In diesem Zuge möchte ich dir raten, dir beispielsweise mal die Demo von RouterOS (MikroTik) anzuschauen, exemplarisch für fortgeschrittene Router. Bei anderen entsprechenden Routern ist das grafisch vielleicht anders umgesetzt, aber es gibt auch gefühlt 1000 Einstellungen, mit denen Otto Normal nichts anfangen kann und vermutlich auch besser die Finger davon lässt
Zu EdgeOS finde ich leider keine Demo, das ist ärgerlich.

Wenn du das alles nicht brauchst, tut es auch jeder TP-Link Archer, Asus RT-irgendwas oder sonstige Consumer-Router ohne Modem, die du einfach via WAN-Port an ein Modem anschließt. Wobei, dann wiederum reicht auch die Vodafone-Box

Sehe ich das richtig, dass der USG am Gigabit Anschluss nur max. 1Gbps kann, wenn DPI/IPS ausgeschaltet ist? Ansonsten max: 80Mbps?

In der Tat. Wobei, die 80 Mbit/s weiß ich aus dem Stegreif jetzt nicht, aber DPI benötigt sehr viel Performance, insbesondere bei 1 Gbit/s. Das wird mit einem 50-100€ Router nichts, egal bei welchem Hersteller. Es sei denn man kommt günstig an potente Hardware für pfSense, o.ä. ran. Ist DPI denn jetzt eine Anforderung? Oder wie kommst du drauf?

Zum ER-X sei übrigens noch angemerkt: Er kann zwar theoretisch 1 Gbit/s routen, allerdings nur in Summe, also zB 500 down + 500 up oder eben 900 + 100, etc. Ich hab das jetzt nicht selbst bei meinem ER-X nachgemessen, aber ich bin auch im Ubiquiti-Forum aktiv und da ist das regelmäßig Thema. Wenn's mehr sein soll, würde ich zum ER-4 raten, der dann aber gleich wieder irgendwas um 150-200€ statt 50€ kostet.