komplett neues Netzwerk; Ubiquiti WLAN; Router?; Switch

[Freak_On_Silicon]

Hallo;

Ich werde demnächst ein neues Netzwerk einrichten in einem großen Einfamilienhaus.

Ich dachte an 3x (vielleicht auch doch 4x) Ubiquiti AC-PRO oder vielleicht doch "nur" AP-AC-LITE. Das entscheidet dann das Endbudget.
Dann noch einen Raspi3 mit der Unifi Software.

Switch suche ich noch einen 24Port mit IGMPv3 (sicher ist sicher).

Internet kommt dort über Richtfunk vom Anbieter Wavenet, mit 30Mbit. Aber anscheinend bekommt er dort bald (in den nächste 2-3 Jahren) Glasfaser ins Haus.

Das Haus ist komplett Automatisiert mit Loxone.

Frage 1: Es soll auch ein Gäste-WLAN geben, allerdings nur auf einem der APs, ist das möglich? Ich hab zum Testen leider nur einen da.

Frage 2: Soll ich vielleicht gleich den Ubiquiti Router (USG Gateway) auch nehmen? Hab mit dem Teil keine Erfahrungen.
Oder welcher Router könnt ihr empfehlen? Gleich Mikrotik?
Der Router soll DHCP, DNS spielen, npaar Portweiterleitungen und natürlich Firewall.

Frage 3: Ist es für die APs sehr schlimm wenn sie jeden Tag über eine schaltbare Steckdose abgeschaltet werden?




Maximal Budget gibts eigentlich nicht, sollte allerdings alles vernünftig dimensioniert sein.

 

[computerbase107]

Im Netz gibt es zum Thema und im Weiteren einen guten Blog : http://www.meintechblog.de/

Der hat gerade sein Haus komplett automatisiert inklusive Multimedia und Computer usw..
Möglicherweise kannst Du von seinen ausführlich geschilderten Erfahrungen profitieren.

Viel Spaß weiterhin bei diesem spannenden Thema.

 

[Freak_On_Silicon]

Das SmartHome ist im Endeffekt schon lange fertig.

Es ist in dem Haus jetzt auch ein Netzwerk, nur sehr provisorisch und mit drei verschiedenen Routern funktionierts irgendwie mehr oder weniger.

Jetzt kommt alles neu.

 

[Sparta8]

Ich würde einen eigenen Router mit pfsense als OS bauen.
Für die Hardware kommt alles mögliche in Frage welche eine 64bit CPU hat und Intel NICs z.B.: https://www.pcengines.ch/apu2.htm

Damit könntest du so ziemlich alles umsetzen ohne tausende € für einen Enterprise Router zu bezahlen.

 

[Freak_On_Silicon]

pfsense habe ich auch schon überlegt, hatte ich eine zeitlang bei mir zu Hause im Einsatz.

Aber da eben der Router eigentlich nichts aufregendes können muss, braucht es auch kein Enterprise Router sein.

 

[IronEagle]

Zu Frage 1: das geht mit den Unifi APs, du kannst pro AP einzelne SSIDs wieder ausblenden
Zu Frage 2: wenn man nur die Basics will die du schreibst dann ist das USG ne nette Sache.
Zu Frage 3: schlimm ist es nicht, nur sinnlos. Und du wirst dir immer Alarme in der Management-Software generieren.

Geht es um Stromsparen? so viel ziehen die nicht. Gehts um "Strahlung"? Man kann die Funkmodule zeitgesteuert ausschalten.

Zu den APs an sich: ich habe mich mittlerweile für die AC-Lite entschieden, reicht von der Speed her für mich locker aus.

 

[Freak_On_Silicon]

zu 1: Danke, das war mit einer der wichtigsten Sachen die ich nicht wusste.
zu 2: Ich werde mir die noch mal genauer anschauen, ich denke es ist ziemlich nett wenn an alles aus einer Hand hat.
zu 3: was soll ich dazu sagen, der Hausbesitzer wills so steuern, warum genau? keine Ahnung :-D; Ich werde mit ihm nochmal drüber reden. Wegen Stromsparen ist es sicher nicht. Er hat einfach gerne alles abgedreht was er nicht braucht. Und wenn er es über die Steckdosen steuern würde, könnte er die Teile super ins bestehende SmartHome einbinden.

Ob es die Lite oder Pro werden, entscheidet dann er wenn er den Endpreis aller Hardware sieht^^

 

[IronEagle]

Das gibt aber ein Henne-Ei Problem, wenn er die APs ausschaltet, damit kein WLAN hat um sie ggf. wieder einzuschalten Oder, wie im Freundeskreis schon mehrfach passiert: man sitzt abends auf der Terrasse, und um 22 Uhr ist die Musik alle weil das smarte Home das WLAN abgeschaltet hat und dann das Internetradio verstummt :-)

Gerade im Smarthome, und auch sonst, ist WLAN Infrastruktur die verfügbar sein muss, 24/7. Oder schaltet er auch die DECT Basis nachts ab?

 

[Freak_On_Silicon]

HA! Da hast du recht :-D

Aber das ist zum Glück sein Problem ^^

Wie er es dann macht, bleibt eh ihm überlassen.


Ich denke ich hab mich entschieden.

4x die AC-PRO
1x Ubiquiti ERLITE-3 EdgeRouter oder Unifi Security Gatway (muss erst mal herausfinden was da der Unterschied ist von den Serien)
1x UniFy CloudKey
1x Ubiquiti EdgeSwitch Lite, 24-Port, smart managed

Ob vielleicht der Switch doch ein PoE wird muss ich mit ihm noch bereden.

 

[IronEagle]

Den Switch habe ich auch, aber nur weil er vor den Access-Points da war. Heute wuerde ich den nicht mehr nehmen.

Generell ist die Faustregel: Edgerouter und -Switch sind die Geräte für Leute die gerne per CLI arbeiten, alle Features und alle Funktionen bis ins letzte Bit konfigurieren können wollen. Die Unifi Security Gateways und die Unifi Switche sind über den gleichen Controller konfigurierbar wie die Accesspoints, man hat alles bequem in einer Oberfläche und wenn man z.B. das Gast-WLAN einrichtet wird auch das entsprechende VLAN automatisch auf allen beteiligten Switchen eingerichet.

In deinem Szenario würde ich also komplett auf die UNifi Schiene gehen.

Der Cloudkey ist sicher "wartungsärmer" als den Controller in Eigenregie auf nem Raspi zu betreiben.

 

[Freak_On_Silicon]

Ahhh, gut zu wissen danke.

Wenn ich den nehme:
https://www.amazon.de/Ubiquiti-USG-...118959&sr=8-1&keywords=unifi+security+gateway

Dann erspar ich mir ja den CloudKey.
Sehe ich das richtig.

 

[IronEagle]

Nein, den wirst du glaub trotzdem brauchen.

 

[Freak_On_Silicon]

Also:

UniFiSwitch, 24-Port, NON-PoE

UniFi Cloud Key

USG Gateway

3x UAP-AC-LITE

 

[Raijin]

Ein USG ist unter der Haube von der Hardware her ein ER-Lite. Nur Gehäuse und GUI unterscheiden sich. In der UniFi-Software kann man einen ER-Lite nicht sehen, ein USG dagegen schon. Ob das jetzt ausschlaggebend ist, sei mal dahingestellt. Die GUI selbst macht jedoch einen großen Unterschied. Beim USG sind mehr oder weniger nur die Basis-Funktionen über die GUI steuerbar. Sobald man auch nur ein Bit vom Standardszenario abweichen will, muss man in der Regel auf der Kommandozeile arbeiten. Auch das ist machbar, die Community auf ubnt.com ist sehr aktiv und hilfsbereit.

Sofern du wirklich nur ein 08/15 Szenario aufbaust - 1x WAN + 1x LAN mit Standard Firewall, etc. - dann kannst du zu einem USG greifen. Da ich persönlich aber keinen Wert darauf lege ob mein Router auch in der UniFi-Software zu sehen ist, würde ich stets zu einem vollwertigen ER greifen. Ob es am Ende der ER-Lite für ~100€ oder der ER-X für ~50€ ist halb so wild. Ich hab noch nen ER-Lite, würde jetzt aber wohl eher zum ER-X greifen.

Ein CloudKey ist unabhängig davon welchen Router du nimmst. Für das Captive Portal, Statistiken, etc. muss der UniFi-Controller 24/7 laufen. Das kann auf einem PC, PI oder eben dem CloudKey passieren. Nutzt du nur eine 08/15 WLAN-Konfiguration ohne Captive Portal, etc., kannst du in der Regel den CloudKey bzw. den Controller auch weglassen

 

[IronEagle]

Die Frage ob ER-Lite oder ER-X ist nicht so leicht zu beantworten.

- ER-Lite hat mehr Ram
- ER-X hat eine etwas schnellere CPU und schnelleren Flash
- Hardware-Offloading unterscheidet sich
- Der ER-X ist primär ein Switch, d.h. bei einem Reboot switched der erstmal lustig, bis die Ports dann getrennt werden.

Die Unterschiede Edgerouter zu USG sind gut erklärt, die Konfiguration des ER ist halt einiges komplexer, bietet dafür mehr Möglichkeiten. Das USG bietet halt dann auch schicke Grafiken zum Traffic, und rundet das ganze ab wenn alle anderen Kompenten auch "Unifi" sind. Wie alles im Leben hat jede Variante vor- und nachteile.

So oft wie ich beim Edgerouter aber auch schon an die Grenzen gestoßen bin werde ich meinen ERPOE wohl bald abstoßen...

 

[WeltalsWille]

Wofür soll der Key denn zwingend nötig sein? Das Weiterreichen der Clients zwischen mehreren AP soll auch ohne Controller mit dem Parameter "Minimum RSSI" recht gut funktionieren.

 

[IronEagle]

Du brauchst zwingend eine Instanz des Controllers zum Einrichten der Komponenten. Wo die läuft ist erstmal egal - ob auf einem PC, Raspi, in einer VM oder auf dem CloudKey.

Für alles was ein Unifi System schick macht, wie Logs, Events, Statistiken, macht es sinn den Controller 24/7 laufen zu lassen.

 

[Freak_On_Silicon]

Danke für eure hilfreichen Antworten.

 

[Raijin]

Wofür soll der Key denn zwingend nötig sein?

Der Key als solcher ist nicht zwingend nötig. Wenn, dann nur der UniFi-Controller darauf. Aber auch das ist nur dann der Fall, wenn man eben Funktionen wie zB das Captive Portal oder aufgezeichnete Statistiken nutzen möchte, die nun mal ständig verfügbar sein bzw. aufzeichnen müssen.

Im Ubiquiti Forum habe ich mal gelesen, dass der Controller auch für einen Wireless Uplink (quasi Repeater) eines APs erforderlich ist. Kann ich selbst aber weder bestätigen noch widerlegen, weil ich APs stets per Kabel direkt verbinde.

Trifft nichts davon zu, braucht man keinen 24/7 UniFi-Controller, weil die APs nach einmaliger Konfiguration autark arbeiten.

Mit dem normalen Roaming hat der Controller im übrigen nichts zu tun. WLAN-Roaming ist bis auf wenige Ausnahmen stets client-basiert. Mit Minimum RSSI kann man den AP nur anweisen, die Verbindung zu einem Client bei unzureichender Signalstärke zu trennen - in der Hoffnung, dass der Client sich anschließend bei einem stärkeren AP einloggt. Damit will man nur verhindern, dass ein Client an einem AP kleben bleibt obwohl ein zweiter AP dichter und stärker ist. Im worst case verbindet sich der Client aber immer wieder mit dem AP und wird gekickt. Unwahrscheinlich, aber kann theoretisch passieren.

 

[hansstegherr]

Hallo und Hilfe, ich klink mich da mal ein, kein anderes Thema gefunden und mit Herrn Admiral Raijin gut gefahren...
Momentaner Internetzugang
A1 Billigrouter, was man halt so bekommt, Business Router, an dem kann ich gar nichts machen, außer Internet beziehen.
an diesem hängt ein Asus WLan Router, der mit einem Switch verbunden ist und da sind die unifi Ap's und der cloud key als controller.
Soweit alles gut, funktioniert auch. Nur: Jetzt kommt's und habe mich eines besseren belehren lassen.
Ich habe , oder möchte den Asus Router austauschen und an den A1 Router das Unifi Security Gateway hängen. Und der switch wird auch ausgetauscht, in Unifi.
Ich krieg keine Verbindung fürs Internet vom A1 Router. Ich komme auf die Benutzer Oberfläche des Security Gateways, aber bin mir nicht sicher welche Eintragungen ich da machen soll? Auswahl DHCP
welcher Eintrag bei IP Adresse, welcher Eintrag bei Router???
Als Gateway habe ich 91.112.....
DNS 91.112....../ 2.DNS 80.112....
Subnetz 255.255.
Vielleicht kann mir geholfen werden?
Oder verstehe ich da was falsch, und ich kann das Gateway gar nicht einsetzen?