Ubiquiti fürs SoHo

[PhilAd]

Hallo,

hier im Forum scheint es viel Erfahrungen mit dem Hersteller zu geben. Bislang wird bei mir Draytek in Kombination mit einigen kleinen Netgear Switchen eingesetzt. Nun haben wir uns entschieden erneut zu bauen und uns zu vergrößern inkl Anbau.
Es werden sind zwei Internetanschlüsse geplant, die über ein physikalisches Netzwerk das Haus und den Anbau versorgen sollen.

Mir schien die Dream Machine Pro zusammen mit einem L2 Switch die optimale Lösung zu sein, da sie 8 Ports und SFP+ hat, um das inter-vlan-routing ohne großartigen Flaschenhals machen zu können. Leider scheint die UDM garkein IGMPv3 zu unterstützen und nach weiterer Recherche scheint das auch bei den anderen Unifi Geräten nur per JSON Injection + Restart Skript zu funktionieren, da es häufiger wohl auch abschmiert, wenn man es über Umwege einschaltet. Dieses Thema scheint Ubiquiti schon seit etlichen Jahren zu begleiten ohne Verbesserung. Im Gegenteil mit neuer HW wie der UDM ist solch ein essentielles Feature dann einfach garnicht mehr möglich.

Nun könnte ich mir überlegen die USG Pro zu verwenden die leider kein LAG unterstützt aber mit einem teuren Unifi Pro Switch gäbe es L3 Features wie das Inter-VLAN-Routing dann auf dem Switch und ich könnte den Flaschenhals über das USG umgehen. Andere Alternative wäre die Nutzung der EdgeMAX Serie mit einem EdgeRouter 6/12P was aber leider mit UNMS ein anderes Management nutzt und somit den gesamten Charme des Unifi zunichte machen würde.

Wie zuverlässig funktioniert das Equipment tatsächlich, wenn man auf IGMPv3 angewiesen ist? Wie ist die Routing Performance bei Nutzung div. L3 Features? Ich möchte ganz gerne verstehen, wieso der Hersteller so extrem gehyped wird, obwohl die Community voll mit Frickelanleitungen ist, um irgendwas hinzubekommen, dass etliche andere Hersteller(Zyxel, Draytek, Cisco/Linksys, ... Out of the Box können.

Meine Anforderungen sind im Groben:

• 2 WAN Interfaces
• PoE+
• (ggf. bereits SFP+)
• IGMPv3
• dot1q
• Inter-VLAN-Routing
• Policy based FW
• Site-to-Site L2TP/GRE Tunneling mit VTI route-based mit Multicast
• (ggf. UTM Features wie rudimentäre dDoS Defense und DNS bogon filter)

 

[Nizakh]

Du schreibst von den ganzen Problemen die du mit Ubiquiti haben wirst, aber warum willst du dann weg von DrayTek?

 

[PhilAd]

Möchte ich garnicht unbedingt, allerdings hört und sieht man überall nur noch Ubiquiti und dafür muss es ja schließlich einen Grund geben? Auf den ersten Blick erschien er mir logisch ... Advanved Network Gear meets Design & modern GUI ... aber je länger man sich damit auseinander setzt und nach geeigneter HW sucht umso weniger überzeugt mich das bislang.
Die Draytek HW hingegen kann all das benötigte und das auch zu einem vergleichbar günstigen Preis ... Mit einem Draytek Vigor 2865 + VigorSwitch P2121 hätte ich bis auf SFP+ bereits alles abgedeckt. Per PoE wären dann VigorAP912C oder so anzubinden. Die UI von Draytek ist sehr funktionabel und deckt alles ab was geht, auch wenn sie altbacken aussieht. Das wäre damit auch die von mir gewählte Alternativhardware :-)
Ich denke jeder kennt das, dass es in den Fingern kribbelt mal was neues/anderes auszuprobieren ... Allerdings nicht um jeden Preis.

 

[Harrdy]

Der größte Vorteil der Unifi Reihe ist das einheitliche Menü. Mal eben 30 AccessPoints ausrollen? Kein Problem. Einen Client Temporär aus dem WLAN schmeißen? Kein Problem.

Sobald es etwas spezieller wird muss man meist auf die cli ausweichen und dann zukünftig dran denken keine Einstellungen mehr im GUI zu ändern weil sonst meist die cli config überschrieben wird.

Bei der edge Reihe sieht das thema GUI von anfang an bescheiden aus. Hier legt man am besten von Anfang an per cli los (wie bei fast allen soho+ Geräten wie ich finde). Ansonsten haben die meisten Geräte von Ubiquiti genau eins was sie so attraktiv macht. Nen gutes Preis Leistungsverhältnis. Einzig die switche find ich überteuert.

Was allerdings stimmt. Igmpv3 lässt sich nur über umwege realisieren.

Sachen wie PBR, Site2Site VPN mit gre, vti, multicast und Co wird unterstützt, allerdings nur via cli konfigurierbar.

 

[brainDotExe]

UniFi für WiFi? Würde ich sofort empfehlen.
USG für Routing? Wenn man gehobene Ansprüche und entsprechende Kenntnisse hat eher ein Mikrotik Gerät oder einen EdgeRouter.

 

[PhilAd]

Vielen Dank für euren Input. Die Serien scheinen ihre Zielgruppen zu haben, leider keine Eierlegende Wollmilchsau dabei ... ich scheue die CLI nicht, aber das die Konfig überschrieben wird find eich suboptimal ... andererseits natürlich verständlich wenn man sie orchestriert. Es kann nur einen geben :-)
Die Edge-Serie werde ich mir nochmals genauer ansehen. Nichtsdestotrotz halte ich es für unglücklich im eigenen Haus mehrere vollkommen inkompatible Systeme anzubieten (Managementseitig).
Ein Edgerouter zusammen mit einem L2-Edgeswitch scheint jedenfalls preislich attraktiv zu sein.

 

[Der Trost]

Zum Thema IGMPv3 und Unifi kann ich was beitragen. Ich nutze einen Vigor165, ein USG (das kleine, nicht das Pro), zwei 24er Switche von Unifi (eins davon mit POE), drei AP AC Pros und einen Telekom MR400 nun 11 Monate. IPTV, oder genauer der IGMP Proxy, ist in dieser Zeit nicht einmal stehen geblieben. Auch der gleichzeitige Betrieb des MR400 und IPTV funktioniert über VLC Media Player am PC oder Laptop über WLan ohne Einschränkungen, auch wenn beide Geräte den selben Kanal schauen. Diese Anleitung hat mir geholfen. Der MR400 hat bei mir eine feste IP, diese ist im Config.Jason hinterlegt. Der Interne Test des MR400 meldet keine Probleme, auch kein downgrade auf IGMPv2.

Es scheint aber Probleme zu geben, wenn ein oder mehere MR200 ohne HDD hinzukommen. Mangels Endgeräten konnte ich das nicht testen.

Ein weiterer Punkt nervt mich ebenfalls, sobald ich IPV6 aktiviere, hat die USG 50% Last. Die Anleitungen (Teilweise auch in den Komentaren) zum Ändern der Config.Jason bin ich mehrmals durchgegangen, mit dem Ergebnis, dass die USG dann alle Paar Minuten neustartet. Ich bekomme IPv6 einfach nicht zum Laufen.

 

[Harrdy]

Bezüglich IPv6 hab ich beim ER-X z.B. gar keine Probleme

ubnt@ubnt# show interfaces ethernet eth0
address 192.168.169.254/24
description Internet
dhcpv6-pd {
     pd 0 {
         interface switch0 {
             host-address ::1
             prefix-id :1
             service slaac
         }
         prefix-length /60
     }
     rapid-commit disable
}
duplex auto
firewall {
     in {
         ipv6-name WANv6_IN
         name WAN_IN
     }
     local {
         ipv6-name WANv6_LOCAL
         name WAN_LOCAL
     }
     out {
         name WAN_OUT
     }
}
speed auto

ubnt@ubnt:~$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         192.168.169.254/24                u/u  Internet
             2001:a61:.../128

 

[Der Trost]

Mal sehen, ob die Config vom USG akzeptiert wird. Ist ja bald Wochenenede und damit Zeit zum spielen.

OT: habt ihr das Vlan 7 im Router oder im Modem eingestellt?

 

[Harrdy]

Bis dato setz ich den ER-X noch hinter ner Fritzbox ein die vom Provider gestellt wird und sowieso da ist. Dort hab ich den ER-X einfach als Exposed Host definiert. Die VLAN7 geschichte gehört eigentlich zur PPPoE einwahl. Wenn das USG sich also einwählt ist dies dort zu konfigurieren.

 

[PhilAd]

Der Trost, wie ausgiebig nutzt du neben IGMP weitere L3 Features? Das normale USG erscheint mir doch sehr schwachbrüstig und das Inter-VLAN-Routing kann ja ausschließlich darüber laufen, sofern man keine teuren Unifi Switch Pro Geräte hat. Bei mir wird es vermutlich ein EdgeRouter 6P sowie EdgeSwitche ... Das Unifi überzeugt mich einfach nicht, gerade mit dem Highlanderprinzip der Unifisoftware die CLI Configs überschreibt. Beim WLAN könnte es Unifi werden, aber es ginge ja der airCube AC der UNMS gemanaged ist. Mal gucken :-)
Danke auf jeden Fall für deine Erfahrungswerte. Wenn es doch relativ stabil läuft bleibt die Option.

 

[Der Trost]

Es gibt 11 Vlans, fünf davon mit Wlan: Management Lan, Backup, Bussteuerung, Pihole, Fritzbox (für Telefon und Fax), Geschäftlich, Privat, VPN, Gastwlan, Gastwlan mit Voucher und eins zum Testen, so muss ich die bestehende Firewallconfig nicht anfassen. Insgesamt tummeln sich 20 bis 35 Geräte im Netzwerk.
In der Woche habe ich ca 800gb traffic im Lan, PLex und die Fotografie haben hier den größten Anteil. Wenn ich gleichzeitig zwischen vier Vlans Daten kopiere, habe ich 112mb/s. Für meine Ansprüche reicht mir das USG. Beim VPN limitiert mein Handy mit 20 MB/s.

Beim Voucher Ausdruck würde ich mir einen QR Code und mehr Gestaltungsmöglichkeiten wünschen.

Am Wochenende habe ich es nicht geschafft, mich um IPv6 zu kümmern.

 

[PhilAd]

das klingt doch ordentlich ... Das Thema mit dem MR20x also mehrere IPTV Receiver scheint ja ein IGMP Problem zu sein ... Die EdgeMax Serie scheint das aber nicht zu betreffen, wenn ich das richtig beurteilen kann ... die Geräte können IGMPv3 und nicht nur IGMPv2 wie die Unifi Geräte.