Ubiquiti UniFi: Wie werden die gemanaged?

[WulfmanGER]

Hallo in die Runde,

eigentlich einfache Frage - aber irgendwie finde ich da nicht so wirklich die Infos die ich suche...

Ich hab seit geraumer Zeit einen Netzwerkumbau in Planung -> Möchte gerne auf 2,5Gbit (nur 2 Endgeräte) und Managed Switche umsteigen. Das ganze möchte ich aber unabhängig managen können - also kein Cloudkram oder registrierungen! Hab dafür eigentlich von Zyxel einen 5 bzw. 8 Port (je 1Gbit) und einen 12 Port (8x1G, 2x2,5G, 2x SFP 10G) im Auge (ich brauche 2 Switche). Beide Managed über Webbrowser - und ohne Cloud.

Derzeit keine Not daher beobachte ich den Markt und da ist mir jetzt aufgefallen das es bei Ubiquiti jetzt auch günstigere 2,5er gibt.
Ubiquiti UniFi Switch Flex Mini, 2,5 Gigabit (5x 2,5G)
Ubiquiti UniFi Switch USW-FLEX-2.5G-8 (8x2,5G, 1x 10G RJ45/SFP)

Beide sind laut Beschreibung Managed ... und da hört es dann auch auf... Finde nicht wirklich beschreibungen zur Art wie man die Konfiguriert. Ja es gibt diese Software für Win, Mac, Linux - aber damit kann man wohl das komplette Uniquiti-Programm durchmanagen ... aber was kann ich bei den beiden Switchen machen? (mich interessiert Port-Mirroring, VLAN, IGMPv3 und halt die möglichkeit Ports per Oberfläche zu sperren/reseten - ist aber eigentlich ja schon standard). Kostet die Nutzung der Software (bzw. der Funktionen) etwas (für SD-WAN und ich glaub Firewall hatte ich da was gesehen - aber das juckt ja nicht - WENN ich zufrieden mit den Switchen wäre, könnte ich mir auch WLAN-APs vorstellen ... nur perspektivisch: wie sieht es dann da aus?) (ich sehe auf Screenshots auch Statistikfunktionen ... fänd ich für LAN/WLAN auch nicht schlecht...)

Vielleicht kann da einer grob aufklären. Wie gesagt: mich interessiert nur LAN und ggf. später irgendwann mal WLAN.

Danke

 

[Ilumnos]

Hallo,

die von dir genannten Anforderungen wird über die Software realisiert. Die Software ist kostenlos und kann auch rein lokal betrieben werden (die Anwendung ist immer lokal installiert, ich meine das Nutzerkonto). Es gibt die Anwendung für alle gängigen Betriebssysteme (Windows, Linux, Android...). Für die Statistikfunktionen muss die Software dauerhaft laufen. Ansonsten kann da nichts protokolliert werden. Bei meinen Eltern habe ich die Software auf einem Windows-PC installiert. Dort wird die Software nur gestartet, wenn es was zum einstellen gibt, oder ich mal nach Firmwareupdates suche. Zu Hause habe ich eine Unifi Dreammaschine SE, die den Controller enthält und dort immer mitläuft. Da habe ich auch statistische Auswertungen.

Das tolle an den UniFi-Produkten ist, dass die einfach in eine bestehende Umgebung eingehängt werden und dann über den Controller (die Software) nur eingehängt werden müssen. Über den Controller werden alle im Netzwerk befindlichen UniFi-Geräte gesteuert und administriert.

Im Anhang mal meine Geräteübersicht. Dort kann ich zu jedem Gerät einzeln abspringen und dann konfigurieren oder mir Statistiken anzeigen lassen.

und noch ein Link zur Network-Anwendung. Da kann man lesen, was die Software im Stande ist zu konfigurieren. Da die Software alle UniFi-Switches administriert, hängt der Funktionsumfang natürlich auch vom Switch ab.

 

[SkyCAM]

Die Flex Switche sind reine Layer 2 Aggregation Switche und deshalb so billig. Außerdem musst du aufpassen ob sie PoE fähig sind, wenn du später mal einen AP oder eine Kamera dranhängen möchtest. Du brauchst auf jeden Fall einen Layer 3 Switch im Setup um VLAN's / IGMP nutzen zu können. Die Mini Flex Switche sind leider auch für ihre allgemeine Unzuverlässigkeit berüchtigt und werden SEHR warm.
Port Mirroring im privaten Umfeld ist spannend, wofür willst du das einsetzen? Sobald da mehrere 2,5 oder 10 GbE Geräte im Netz hängen wird das schnell unrealistisch außer du willst das nur für die Management VLAN Ebene nutzen und nicht den gesamten Netzwerktraffic spiegeln.
Zum Management der Unifi Umgebung kann ich dir nur direkt zu einem CloudKey raten oder installiere wenn sein muss die Software auf einer VM auf der NAS o.ä. Das bringt aber auch diverse Einschränkungen. Wenn du all-in gehen willst und auch noch zusätzlich eine Firewall mit DPI und einen Router mit ins Setup haben willst greif direkt zur Dreammachine die vereint alles in einer Büchse.

 

[Der_Dicke82]

Tatsächlich ist das einer der Gründe warum ich TP-Link omada bevorzuge.
Dort kannst du auch per Software alle Einstellungen direkt für alle Geräte vornehmen.
Aber du kannst auch alles lokal auf dem jeweiligen gerät direkt konfigurieren.

 

[snakesh1t]

Unifi von Ubiquiti ist ein Ökosystem, was durch einen Controller gesteuert werden muss.
Diesen Controller kann man sich auf dem PC installieren, in einen Docker Container betreiben oder man nutz Geräte mit eingebautem Controller (DreamMachine, Cloud Gateways).
Es macht meistens nur Sinn, wenn man komplett auf das Ökosystem wechselt, also Router, Switche AccessPoints. Hab mich deswegen auch jahrelang gegen gewehrt, aber bin mittlerweile beruflich als auch privat umgestiegen und sehr zufrieden!

 

[gaym0r]

Die Flex Switche sind reine Layer 2 Aggregation Switche und deshalb so billig. [...] Du brauchst auf jeden Fall einen Layer 3 Switch im Setup um VLAN's / IGMP nutzen zu können

Das ist natürlich nicht richtig. VLANs sind auf Layer2. Demnach braucht man keinen L3-Switch und die Flex-Switche supporten VLANs.

 

[thrawnx]

@Ilumnos Warum ist deine Doorbell offline?

 

[Ilumnos]

Die ist gerade abgeklemmt wegen Umzug ;-). In der neuen Wohnung muss erst noch ein LAN-Kabel gezogen werden.

 

[Scirca]

Kannst den Ubiquiti Kontroller Software auf einem PC laufen lassen, gibts aber auch für den PI oder wie die Empfehlung ist dafür eines der Cloud Gateways nehmen. Ich hab ne Dreammaschine SE und läuft super!

 

[SkyCAM]

Ok missverständliche ausgedrückt. Natürlich supporten die Flex Switche grundsätzlich VLAN's, allerdings nur in einem begrenztem Umfang ohne benutzerdefinierte Portprofile. Du kannst Ports nur einem einzelnen, nicht getaggten VLAN oder aber direkt allen VLANs zuweisen.

 

[norKoeri]

IGMPv3[-Snooping]

Das bekommst Du erst ab der Stufe Lite > Ultra ≥ Flex. Finde die Compare-Funktion im Store ganz gut, also gewünschten Switch aus der jeweiligen Serie anklicken und vergleichen …

beschreibungen zur Art wie man die Konfiguriert

Du hast (immer) lokal einen Controller. Diesen könntest Du optional auch über eine Cloud fernwarten. So kommst Du dann auf den Switch. Den Funktionsumfang siehst Du oben.

Kosten?

Kostenlos, sowohl der Controller als auch das optional zuschaltbare Cloud-Management. Nur wenn Du ein Hardware-Controller von UniFi willst, musst Du den einmalig bezahlen, klar. Aber ich vermute, der Preis für die Modell-Linie Lite macht UniFi für Dich bereits unattraktiv. Ich würde auch wegen den ACLs nicht unter Lite gehen. Willst Du über mehr als zwei WLAN-Punkte ein Gast-WLAN anbieten, brauchst Du wegen der Device-Isolation bereits ACLs und damit ebenfalls mindestens Lite.

 

[clmns]

Um Ubiquiti würde ich primär einen weiten Bogen machen, wenn du vernünftige Hard- und Software möchtest.

 

[h00bi]

Um Tipps von Leuten, die Hersteller-Verallgemeinerung betreiben, würde ich einen weiten Bogen machen.

 

[clmns]

Dachte sich der Kunde wohl auch als er seine Infrastruktur eigenhändig mit bunitklicki Apps managen wollte.

Als dann der Unifi Kram (KP wie der ganze proprietäre Scheiß da heißt) den Selbstzerstörungsmodus eingeleitet hat lief dann aber gar nix mehr...

PS:

also kein Cloudkram oder registrierungen

speziell da würde ich einen großen Bogen machen, Unifi telefoniert gerne nach Hause... vollkommen fehl am Platz meiner Meinung nach... aber ja klicki bunti isses, mehr aber auch nicht.

https://help.ui.com/hc/en-us/articles/11444786290071-UniFi-Remote-Management-via-Site-Manager

 

[WhiteHelix]

Also man kann ja von UBNT halten was man will, aber hast du auch irgendwas mit Nachweisen oder brabbelst du nur einfach so vor dich hin?

 

[clmns]

wie schon gesagt, mein Kunde hatte über Neujahr ein brachliegendes Büro, weil einer der Switche den Geist aufgegeben hat.

wer seine Netzwerk Infrastruktur in der "Cloud" braucht, das Ökosystem schätzt und das alles toll findet... you do you... ich fass das zeug nich an

irgendwas mit Nachweisen oder brabbelst du nur einfach so vor dich hin

was willste denn wissen?

 

[TheManneken]

Ich betreue verschiedene Netzwerke, sowohl Ubiquiti, Commscope/Ruckus, Extreme Networks etc. sowohl controllerless, mit Controller on-prem als auch cloud, Switche und APs die laufen alle. Natürlich gibt's Unterschiede, aber Ubiquiti pauschal verteufeln ist Quatsch. Und darum soll es hier auch nicht gehen.

 

[Seno.-]

weil einer der Switche den Geist aufgegeben hat.

Also wenn ein Switch ein gesamtes Büro down bringt, dann liegt es nicht am Switch sondern an der Konfiguration und des Aufbaus der Switche. Sonst passiert so etwas nicht.

Aber das würde so mit jedem Hersteller egal ob per Controller oder Controllerless passieren.

Ubiquiti ist vorallem in mittelständischen Unternehmen viel vertreten und wird immer öfters eingesetzt.
Wenn man das richtig aufzieht hat man da, wie auch bei anderen Herstellern keine Probleme.

Ergänzung (6. Juni 2025)

@WulfmanGER wenn du etwas ohne Cloud/Registrierungen haben willst ist Ubiquiti der falsche Hersteller.
Ubiquiti setzt auf eine zentrale Administration (Ubiquiti Network Controller) welcher auf einem Cloud Gateway, Cloud Key installiert ist oder auf eigener Hardware verwirklicht werden kann.

Folgendes können die zwei Switche:
STP & RSTP
Egress Rate Limit
Flow Control
Storm Control
Multicast & Broadcast Rate Limiting
Port Isolation
Port Mirroring
Jumbo Frames
Loop Protection
VLANs

Deaktivieren von Ports und IPMGv3 wird soweit ich das sehen kann bei meinen Geräten (Pro Max 16 und USW-Lite 8 Poe unterstützt.

Die Software ist kostenlos, selbst bei der Firewall.

Hoffe das hilft weiter.

 

[clmns]

aber Ubiquiti pauschal verteufeln ist Quatsch

ich glaube nicht das der TE mit Unifi Produkten glücklich wird, sonst hätte ich nicht geschrieben...

Ich bin vom Management deren Software nicht überzeugt. Wenn alles lokal gemanaged werden soll braucht man vieles der Unifi Features nicht.
Einen extra Controller zu betreiben um 2 etwas smarte Switches (oder doch besser 1 Switch und 1 Router?)
im lokalen Netz zu managen halte ich ebenfalls für Overkill.
Unifi ist im WLAN Bereich eher stark. Switche und Router meiner Einschätzung nach weniger. Die sind mehr schlecht als recht dokumentiert was deren Leistungsfähigkeit betrifft (Routing Durchsatz, VPN Durchsatz..). Und sind allg. mMn. kein gutes Gesamtpaket.
Zudem gibt es öfters mal Defekte...
Der Hardwaredefekt bei meinem Kunden ist sicher anekdotisch...

aber auch hier z.b.:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Wer gerne frickelt dem würde ich Mikrotik empfehlen.

 

[h00bi]

Das ist doch eine fundiertere Aussage und da geh ich fast voll mit, nur dass ich null Ausfälle habe.
Ich würde wegen 2 Switches ebenfalls keine Controller-Lösung wollen.