Meinung zu UniFi-Netzwerk in EFH gesucht (inkl. Überwachungslösung)

[union.jack2]

Hallo zusammen,

aktuell befinde ich mich in der Planung eines Netzwerks für ein EFH. Hierbei möchte ich gerne auf UniFi-Komponenten zurückgreifen, da ich in der Vergangenheit und aktuell sehr zufrieden damit bin. Leider bin ich mir aktuell unsicher, welche Produkte ich tatsächlich verwenden sollte, da es langsam sehr viele Optionen für den Einsatz gibt und ich etwas Unterstützung benötige.

Ausgangslage
Es handelt sich um ein EFH mit zwei Stockwerken. In allen Wohnräumen sind an mehreren Stellen Netzwerkanschlüsse vorhanden, die zentral im Haustechnikraum in einem Serverschrank zusammenlaufen. Im Einsatz sind aktuell zwei UAP-AC-PRO, die mittels PoE mit Strom versorgt werden. Bei dem Internet handelt es sich um einen FTTH-Anschluss, der in eine Fritzbox 7490 läuft, die allerdings nur als Modem genutzt wird. Die Bandbreite beträgt 400 Down / 200 Up. Von dort aus geht es in einen provisorischen Netgear-Switch und dann letztendlich zu den Access Points und den Netzwerkanschlüssen in den einzelnen Räumen. Der UniFi Cloud Key läuft übergangsweise auf einem Raspberry Pi. Bisher sind noch nicht alle Räume gepatcht, weshalb zur Zeit nur ein kleiner Netgear-Switch verwendet wird.

Ziel
Alle Anschlüsse sollen gepatcht werden und in einem zentralen Switch zusammenlaufen. Ich möchte gerne die Möglichkeit haben alles zentral zu verwalten und hatte außerdem bereits mit UniFi Protect im Zusammenspiel mit den Ubiquiti Überwachungskamera geliebäugelt. Leider habe ich hier von nicht so viel positives gehört und bin noch am überlegen ob die Überwachungskameras nicht vielleicht doch von einem anderen Hersteller mit einem eigenen NVR verwendet werden sollen. Nichtsdestotrotz möchte ich mir die Option nicht jetzt schon verbauen. Des Weiteren soll das Netzwerk in unterschiedliche VLANs aus Sicherheitsgründen unterteilt werden.

Überlegungen

Option 1: Umsetzung mit einzelnen Komponenten

1. 1x UniFi Security Gateway
2. 1x UniFi Switch 24 PoE Gen2 - Verwendung von PoE, damit ich die Kameras auch darüber mit Strom versorgen kann
3. 1x UniFi Cloud Key Gen2 Plus - Zur Verwendung von UniFi Protect
4. 4x UVC‑G4‑PRO - Überwachungskamera

Option 2: Umsetzung mit Dream Machine Pro

1. UniFi Dream Machine Pro - So wie ich das sehe, benötige ich mit dem Produkt keinen separaten UniFi Security Gateway und UniFi Cloud Key Gen2 Plus mehr. Trotzdem habe ich die Möglichkeit hier sogar eine 3,5" Festplatte zu verbauen um UniFi Protect zu nutzen.
2. 1x UniFi Switch 24 PoE Gen2 - Weiterhin notwendig, da ich PoE benötige und mir 8 Netzwerkanschlüsse nicht ausreichen. Verbindung zu UniFi Dream Machine über SFP.
3. 4x UVC‑G4‑PRO - Überwachungskamera

Meine Fragen

• Gibt es grundsätzlich etwas, dass ich aus eurer Sicht nicht bedacht habe? Vom Gefühl her, tendiere ich aktuell zu Option 2, da ich dadurch weniger Geräte benötige. Einschränkung scheint bei der UDM Pro allerdings zu sein, dass nur eine "Site" angelegt werden kann. Ich glaube aber nicht, dass ich hier Probleme mit bekomme? Vielleicht verstehe ich es aber auch nicht im Detail.
• Ist es sinnvoll auf das neue Produkt UniFi UXG Pro zu warten, statt die Dream Machine Pro zu nutzen? Anscheinend benötige ich dann aber auch wieder einen Cloud Key.
• Soll ich eher zu dem UniFi Switch 24 PoE Gen2 Pro greifen, damit ich SFP+ verwenden kann in der Option 2?
• Hat jemand Erfahrung mit UniFi Protect? Ist es empfehlenswert oder würdet ihr lieber auf einen eigenständingen NVR setzen mit Kameras von Herstellern, die günstiger sind und mehr Funktionalität für das Geld bieten (z. B. Dahua, Hikvision, usw.). UniFi ist da schon ziemlich teuer.

 

[Mike13]

Ich hab ziemlich genau die Lösung "Option 2" bei unserem EFH verbaut. Hab aber "nur" G3 Pro Kameras (3 Stück) im Einsatz, die G4 ist mir einfach zu teuer. Und die 3er machen auch ein hervorragendes Bild. Das Zusammenspiel UDMP und Kameras klappt absolut problemlos, die UDMP ist aber "fordernd" was die Einrichtung betrifft. Die UXG Pro kostet wohl deutlich mehr als die UDMP (laut Preisen im Early Access-Shop bei UI), hat aber dann ja weder Switch noch Cloud Key bzw. Controller integriert.

Ich persönlich habe:

• Draytek Modem
• dahinter UDMP
• 16er PoE Switch gen. 2
• Unify Switch Flex im Außenbereich für die Kameras
• 3 * G3 Pro im Außenbereich, eine Flex im Innenbereich (Flur)
• 2 Unifi Accesspoints (OG, EG)
• Unifi 8-fach Switch im Wohnzimmer

Einrichtung und Betrieb wie bei Unifi gewohnt problemlos und stabil.

Die Kameras sind sehr zu empfehlen, benötigen aber ein wenig Konfigurationsarbeit um die Bewegungserkennung sinnvoll einzurichten.

Bei Fragen einfach melden...

 

[madmax2010]

Ein paar generelle Fragen / Hinweise:
1. Brauchst du das unifi security gateway? So wie deine Anforderungen aussehen, wird alles was dir das USG bietet auch von der Fritzbox geliefert (dns, dhcp, firewall) - Sie taucht halt nicht im unifi controller auf.
2. Der unifi switch: Sehr nett und toll, hast du vor die kameras in ein eigenes Netz zu haengen? In dem Fall waere er sinnvoll. Grundsaetzlich kannst du aber jeden 48v poe switch verwenden
3. Der cloud key: Ergibt nur sinn, wenn du auch wirklich die Unifi Kameras verwenden willst. Die controller software brauchst du eigentlich nur um die APs zu provisionieren - Ausser du hast ein gastnetz mit captive portal

Das UniFi UXG Pro ergibt in heimnetzen absolut keinen Sinn. Das hat keine Funktionen, die das USG nicht auch schon abdeckt. Es kann nur nochmal ein paar millionen pakete mehr pro sekunde verarbeiten und hat 2 SFP slots

Die schon vorhandene Firtzbox und die APs im Hinterkopf wuerde ich es vermutlich so machen:
Fritzbox (DHCP, MODEM, Routing)
Einfacher PoE switch
Webcams einer beliebigen Firma
Kleines guenstiges NAS als Speicherort fuer die webcams.

So ist das vermutlich am kostenguenstigsten. Auch wenn es Huebsch ist alles im controller zu sehen, ist es nur sehr selten wirklich nuetzlich

 

[benneq]

Wenn man noch ein bisschen Geld sparen möchte, könnte man auch einen einzelnen günstigen Switch mit PoE dazu stellen, der ausschließlich das Kamera VLAN bedient. Das hat dann keinerlei Einfluss auf die Konfiguration. Managed und Ubiquiti muss es eigentlich nur dort sein, wo du auf mehrere VLANs zugreifen willst.
Da musst du aber selbst mal durchrechnen, ob sich das finanziell überhaupt lohnt. Die meisten Ubiquiti Produkte haben ja eh schon PoE an Bord und 4 Ports sind ja nun auch nicht sonderlich viel.

SFP+ ist generell zu empfehlen, wenn du das Netzwerk mal so erweitern willst, dass 2 große Switches miteinander verbunden werden. Ich würd's mitnehmen. Die Zeiten von 1 Gbit/s nähern sich (hoffentlich) allmählich dem Ende. Und so einen Switch will man ja auch einige Jahre behalten.

 

[commandobot]

Da bei Lösung zwei die Kosten nahezu identisch zu Lösung eins sind, kannst du gleich die Dream Machine Pro nehmen. Die ist ab Werk Rackmountfähig und die 3,5" HDD lsst sich einbauen - dazu noch SFP+.

 

[brainDotExe]

Das USG ist meiner Meinung nach eher Nice to have.
Die FritzBox kann fast alles was das USG auch kann. Wenn man wirklich einen professionellen Router haben will, welchen man auch konfigurieren kann, ist das USG, genau wie die FritzBox, unterdimensioniert.
Da sollte man sich einen EdgeRouter oder MikroTik zulegen.

Bezüglich UniFi Protect, es muss ja nicht direkt die G4 Pro sein. Die G3 Flex ist beispielsweise deutlich günstiger.
Was mich bei UniFi Protect etwas stört, ist der Fakt, dass man Remote Zugriff über die App, nur per UniFi Cloud bekommt.

Bei UniFi Video war das auch direkt, per Portweiterleitung möglich.

 

[union.jack2]

@Mike13
Schön, dass es jemanden gibt der ein ähnliches Setup betreibt und damit zufrieden ist. Der Hinweis mit den G3 Pro Kameras nehme ich gerne in meine Planung mit auf. Bezüglich des Aufwands bei der Einrichtung freue ich mich auch etwas darauf. Ich erwarte keine Out-of-the-Box Lösung, sondern möchte mich auch gerne etwas mehr mit der Materie beschäftigen. Danke für deinen Kommentar.

@madmax2010
Auch dir danke für die Zeit und deinen Kommentar.

• Wahrscheinlich ist er aktuell nicht zwingend erforderlich bei meinen aktuellen Anforderungen. Ich sehe es aber mit als Hobby und würde mich gerne hier etwas stärker beschäftigen.
• Ich stelle mir unterschiedliche VLANs für einzelne Bereiche in meinem Netzwerk vor. Dazu zählt auch ein eigenes für die Überwachungskameras.
• Ergibt sich aus zwei, da ich dann UniFi Protect für meine Videoüberwachung benötige.

Aufgrund der vorhandenen Access Points und der Vorstellung alles integriert zu haben, bin ich schon sehr stark auf die UniFi Produktpalette fixiert. Nichtsdestotrotz würde ich mir auch alternative Lösungen anschauen und ggf. die bisherige Umsetzung/Planung verwerfen, wenn ich davon überzeugt bin. Hast du auch ein paar Produkte, die du mir für diese Anwendung empfehlen würdest? Mit welchen Firmen oder sogar expliziten Produkten für den Switch, die Kameras und NVR hast du gute Erfahrungen gemacht?

@benneq
Danke für den Hinweis. Vielleicht reicht tatsächlich ein dedizierter Switch mit weniger Anschlüssen, die dann aber PoE fähig sind. Grob überschlagen würden maximal 6 Kameras in Frage kommen. Aktuell gehe ich aber nur von 4 aus.

SFP+ hat leider bei dem 24 Port Switch von Ubiquiti den Nachteil, dass ich zur Pro Variante greifen müsste und diese mit fast 700,- € zu Buche schlagen würde…

@commandobot
Danke für dein Kommentar. Das war auch ein Grund, den ich nicht weiter oben aufgeführt habe. Den UniFi Cloud Key Gen2 Plus hätte ich dann nämlich mit dem „Ubiquiti UniFi Cloud Key G2 Rack Mount - CKG2-RM“ für knapp 100,- € in das Rack integriert. Vorteil ist aber definitiv, dass ich mit der UDM Pro die 3,5“ Festplatte verbauen kann und nicht auf eine 2,5“ Festplatte – wie bei dem Cloud Key Gen2 Plus – angewiesen bin.

@brainDotExe
Auch dir vielen Dank für deinen Kommentar. Ich denke auch, dass der USG aktuell vielleicht nur ein Nice-to-have. Trotzdem ist hier mein Spieltrieb geweckt und ich würde mich gerne weiter damit beschäftigen. Dieses Projekt kann auch als Hobby verstanden werden, mit einem funktionsfähigen Ergebnis bei dem ich meinen Horizont in Sachen Netzwerktechnik vielleicht noch erweitern kann. Natürlich gibt es auch hier Hardware, die definitiv für den professionelleren Einsatz vorgezogen werden kann. Ich glaube aber, dass ich diesen Anspruch gar nicht erfüllen kann und solch eine Hardware bei mir nur komplett verloren wäre. Von meinem Kenntnisstand sehe ich die Hardware als ziemlich passend dimensioniert für meinen Zweck an.

Bezüglich der G3 Flex stimme ich dir auch zu. Ich werde mich hiermit genauer beschäftigen. Der Remote Zugriff über die App – nur per UniFi Cloud – stört mich erstmal nicht. Aber das ist halt genau der Punkt, dass es vielleicht nicht so ausgeprägt im Funktionsumfang wie andere Anbieter ist.

An alle:
Zum Aufbau hätte ich nochmal eine Frage. Mein Internetanschluss läuft über die deutsche Glasfaser. Das heißt, ich habe einen HÜP + NT (Nokia G-010G-P) im Einsatz. Bei dem NT handelt es sich doch um ein Modem, dass das LWL-Signal auf einen RJ45 Kabel bringt. Dieses Kabel läuft aktuell in meine Fritzbox 7490, die auf der Einstellung „Anschluss an externes Modem oder Router läuft. Würde die zukünftige Verkabelung mit einer UDM Pro dann wie folgt aussehen? Hat hier jemanden Erfahrungen in dieser oder einer ähnlichen Konstellation? Oder müsste die FritzBox 7490 vor die UDM Pro? Das würde aber aus meiner Sicht keinen Sinn machen, da die UDM Pro als Router fungiert. Ich benötige die FritzBox nur für die DECT-Funktionalität.

NT (Nokia G-010G-P	>	UniFi Dream Machine Pro "Anschluss über WAN Port an NT"	>	UniFi Switch 24 PoE Gen2	>	Alle Ethernet-Anschlüsse im Haus
			>	FritzBox 7490 (nur für DECT) mit der Einstellung "vorhandene Internetverbindung mitbenutzen"		UAP-AC-PRO
						UVC‑G4‑PRO / UVC‑G3‑PRO / UVC‑G3-FLEX

 

[benneq]

Vielleicht reicht tatsächlich ein dedizierter Switch mit weniger Anschlüssen, die dann aber PoE fähig sind. Grob überschlagen würden maximal 6 Kameras in Frage kommen. Aktuell gehe ich aber nur von 4 aus.

Vergiss dabei deine Access Points nicht. Die brauchen ja auch PoE, und sollen sicherlich nicht ins selbe VLAN wie die Kameras.

Der Aufpreis ist natürlich ziemlich übel, wenn man einfach nur SFP+ haben möchte. Dann würde ich mir auch lieber die 300-400 Geld Aufpreis sparen und dann halt in ein paar Jahren, wenn’s nötig ist, den Switch komplett austauschen. Bis dahin gibt‘s dann sicherlich auch was brauchbares von Uniquiti für die Hälfte des Preises.

 

[adaytoremember]

@union.jack2 zu deiner letzten Frage bezüglich Glasfaseranschluss würde ich sagen: deine Vorstellung stimmt so.
DG Hausanschluss per RJ45 an die UDM PRO, dort dann die Einwahldaten fürs Internet.
Dahinter dann den Unifi POE Switch und die Fritzbox im Bridge Modus als IP Client im Netz. Darüber dann wohl VOIP.
Soweit mein Verstädnnis als Neuling zu dem Thema.

Ich bin in ähnlicher Lage gerade, auch im neuen EFH und auch hinter einem Fritzbox, allerdings noch mit DSL. (Auch hier wirds wohl in Richtung Deutsche Glasfaser gehen )
Habe mir UniFi Switch 24 PoE Gen2 und 2x den UAP-AC-LR zugelegt.

Als ich dann gemerkt habe, ich kann nur das eine LAN der Fritzbox nutzen und keine weiteren Netzwerke und VLANs setzen ging es schon los:

USG oder dann gleich UDM PRO?
Bisher ohne Ergebnis :-)

Darauf kam die Frage, wie binde ich 1 oder 2 Kameras für den Garten/Garage und vielleicht die Doorbird ein bzw. verwalte und speichere die Bilder/Videos.

Cloud Key Gen 2 Plus oder (aufgrund der angeblich noch besseren Features + der "freien" Auswahl an POE Kameras) doch lieber n kleines 1 oder 2 Bay Synology NAS mit einer SSD?
Bisher ohne Ergebnis :-)

Gibts seitdem von dir Neugikeiten zu den Themen?