UBNT UniFi Setup —> Rückbau zu Doppel NAT

[Katao]

Hallo zusammen,

zuerst mal was zum Hintergrund…
Ich hab vor 3-4 Jahren bei einem Bekannten ein schönes homogenes UniFi Setup eingerichtet.
SVDSL Modem - UDM-pro — div. Switche+APs / FritzBox als ip-client (Telefonanlage)

Läuft super und dank SFP+ Glasfaseruplinks mit 10 und 20gbit extrem performant

So, seit ein paar Monaten ist mein Bekannter auf einem extremen Stromspartrip
und kämpft um jedes Watt das er einsparen kann.
Es fliegt jetzt alles raus was nicht unbedingt notwendig ist.
Die großen Switche hab ich schon durch alte US-8-150w Modelle ersetzt

Dss Kernsystem mit UDM-pro soll allerdings erhalten werden.
Da laufen einige VLans die auch weiter benötigt werden.

Das letzte was jetzt noch raus soll ist das SVDSL Modem
und dafür soll die FB wieder den Onlinezugang herstellen.

Dazu hätte ich jetzt ein paar Fragen ob das so
funktionieren würde oder obs bessere Lösungen gibt.

UDM-pro als Hauptrouter 192.168.1.1
FB normal als Router am Telekomanschluss DHCP aus
IP 192.168.1.5 bspw. LAN 4 Gastnetz aktiv

UDM-pro per switch an LAN 1 der FB
und WAN an LAN 4 der FB

Damit sollte ich intern einwandfrei auf die FB zugreifen können
und der gesamte Traffic des Netzwerk sollte über das Gastnetz raus gehen oder?

Sollte doch bisher so funktionieren.
Gibts es da irgendwelche Einschränkungen/Blockierungen über das Gastnetz?
Falls ja kann ich das ausschalten?

Oder ist das Mist und es gibt eine bessere Lösung?
Wichtig ist nur das man problemlos auf die FB zugreifen kann um
dort bspw. Rufnummern zu sperren.

Irgendwelche anderen Vorschläge?

 

[hayopay]

Hallo Katao,

vom Prinzip her würde das gehen.
Ich würde jedoch ein Gastnetz nicht über die FB sondern über die UDM realisieren.

Bei mir zu Hause läuft ein ähnliches Setup.
FB und UDM sind im selben Netzwerksegment und die UDM ist in der FB als Exposed Host eingetragen.
In den Firewallregeln sind alle Netzwerke untereinander gesperrt, nur mein PC und Laptop dürfen per LAN aufs Management.

Bei meinem DSL-Asnchluss musste ich jedoch ein wenig wegen IPv6 experimentieren.
Kommt aber natürlich auf den Provider an.
IPv6 ist bei meiner FB aktiviert mit folgenden Punkten.
Globale Adresse automatisch aushandeln
Bestimmte Länge für das LAN-Präfix anfordern
Die passende Länge konnte ich nur durch Probieren rausfinden.

Ein Nachteil besteht bei der Sache jedoch.
Immer, wenn die FB sich neu einwählt, muss ich die UDM danach einmal neustarten.
Sonst dauert es ewig bis alle Client eine IPv6 bekommen.

Gruß

 

[Katao]

Danke für die Infos - IPv6 spielt aber keine Rolle dank T-kom Anschluss :-)

Und wie gesagt das Gastnetz ist ja im Grunde kein Gastnetz für Gäste, sondern dient
nur als "Gateway" für die UDM.

Mit FW-Regeln und dergleichen wollte ich eigentlich nix anfangen...
Muss das Ganze für Laien aufsetzen ala "steck das rote Kabel in LAN 4"

 

[frkazid]

Mein Vorschlag wäre: Ausreden

Der Aufwand an "fiktiven Lohnkosten" steht doch in keinem Verhältnis zur tatsächlichen Stromersparnis. Ich habe jetzt als Modem mal nen Draytek Vigor 167 genommen. 4,4W Maximalverbrauch. Macht im Jahr also max. 38 kWh Ersparnis. Technische Probleme durch doppeltes NAT jetzt mal komplett aussen vor gelassen, wo man "technischen Support" leisten müsste.

Dann lieber die FritzBox durch ein alternatives Gerät austauschen wenn die eh nur für DECT genutzt wird. Die verbraucht nämlich auch mehr Strom wenn Sie jetzt wieder als Modem genutzt wird.

 

[Katao]

Das hab ich schon versucht mehrfach und diese Gespräche haben ab und zu wirklich böse geänder… denn da bin ich komplett bei dir!
aber wie gesagt ist nicht mein Netzwerk, und wenn er das so haben will, bitte wieso nicht

ich gehe sowieso davon aus, dass spätestens 4-6 Wochen, nachdem ich das zurückgebaut habe
Das ganze wieder aufgerüstet wird, denn jetzt ist es ja so arg langsam bla bla bla

 

[hayopay]

Da hat frkazid natürlich recht.
Aber an Deiner Stelle würde ich es bei Deinem Bekannten dann auch so einfach wie möglich halten.
Ich habe leider oft genug die Erfahrung gemacht, dass man da dann an die Wand redet.
Wer nicht auf Fachleute hören möchte, muss halt mit dem leben was er will und so auch kriegt.

Ein Tipp noch.
Wenn Du tatsächlich in 4-6 Wochen wieder alles zurückbauen musst, hab halt dann auch erst mal 4-6 Wochen "leider" keine Zeit.

 

[lesmona]

wegen 15€ Strom / Jahr dieser Aufwand. Alleine das alles umzubauen kostet mehr als die noch verbleibende Lebenszeit der Hardware haha. Schnack ihm lieber ein Balkonkraftwerk an.

 

[Katao]

Ne ne ich mach das gerne, denn dafür bekomme ich jedes Mal ein Verdammt gutes Abendessen…

ach und um das noch mal klarzustellen es geht nicht nur um lächerliche 5 W
Das gesamte System hat in der voll Ausbaustufe permanent 170-180 W gezogen


aber wir kommen vom Thema ab, dass das Unsinn ist. Darüber brauchen wir uns nicht zu unterhalten.
Bitte zurück zu der Einstellung mit der FRITZ!Box

 

[lesmona]

Ich bin schon laaaange davon ab hier für die komplette nachbarschafft den administrator zu spielen. Dann bist du nämlich IMMER schuld wenn irgendwas nichts funktioniert und hast direkt nen zweit job.
Zurück zu deinem Thema: Bau alles ab, nur fritzbox da lassen. das spart am meisten strom. Wlan machst - je nach größe - noch paar repeater hin. zeitschaltuhr vor die fritte damit die nachts ausgeht. Den unifi kram verticken. Dann hat er noch geld für Strom die nächsten 4 Jahre.

Ergänzung (4. November 2023)

btw: die Stromspar geschichte kann ich tatsächlich ein bisschen verstehen. Ich achte auch auf sowas. Hab eine DreamMachine + POE Switch und 3 AP's dazu 3 Cams. Im IDLE verbraucht das ganze Haus ca 160 Watt. dadrin ist dann ja auch kühlschrank etc. Kann man verkraften. Hab schon vor 3 Jahren mir selber eine kleine PV Anlage aufs Dach gebaut. Das war eine gute Entscheidung.
Ich war - bevor ich ein Smartmeter hatte - auch genervt davon wenn meine Freundin immer das Licht anlässt. Heute weiss ich das die 5 Watt absolut egal sind. Mach mal den Backuofen an, der zieht 2KW. für ne Halbe Stunde Backofen kannst du knapp 9 Tage durchgehend deine 5 Watt LED im Bad anlassen

 

[Donnidonis]

Das gesamte System hat in der voll Ausbaustufe permanent 170-180 W gezogen

Da ich auch ein Unifi System anschaffen möchte schockiert mich die Zahl doch etwas. Was ist denn dort eingebaut? Dann überlege ich mir das mit Unifi eher noch einmal.

 

[Raijin]

Gibts es da irgendwelche Einschränkungen/Blockierungen über das Gastnetz?
Falls ja kann ich das ausschalten?

Naja, die Einschränkungen, die eben im Gastnetzwerk konfiguriert sind. Ist in der Fritzbox dahingehend nichts eingestellt, ist der Zugang über das Gastnetzwerk im Prinzip das gleiche wie der Zugang über das Hauptnetzwerk - insbesondere dann, wenn LAN1 an der FB ja als reiner Administrationszugang genutzt werden soll, also ohne DHCP und nicht als Gateway.

Die großen Switche hab ich schon durch alte US-8-150w Modelle ersetzt

Dss Kernsystem mit UDM-pro soll allerdings erhalten werden.
Da laufen einige VLans die auch weiter benötigt werden.
[..]
Irgendwelche anderen Vorschläge?

Dazu müsste man das komplette Setup mit allen Anforderungen kennen, Details zu den VLANs, was sie tun und wie sie in der UDM miteinander verhackstückt sind, etc.. Ist die Firewall in der UDM beispielsweise auf allow any<>any eingestellt und die VLANs dienen nur der "Sortierung" von Geräten, dienen die VLANs als solche keinerlei technischem Zweck und könnten gar komplett entfernt werden. Damit wäre effektiv auch die ganze UDM überflüssig. Werden die VLANs tatsächlich benötigt und sind auch entsprechend reglementiert, wäre ggfs ein Austausch der UDM gegen ein USG denkbar. 33 Watt Maximalverbrauch vs 7 Watt. Natürlich ist damit nicht gesagt, dass die UDM in der Praxis volle 33 Watt zieht, aber laut Datenblatt könnte sie es tun.

Am meisten Energie spart man durch entfernen von Geräten und nicht durch wildes Rumgestecke von hinten durch die Brust ins Auge.

Wenn ich zB lese, dass du "die" großen Switche - also offenbar mehrere - durch kleinere PoE-Switches ersetzt hast, stelle ich mir die Frage wie sinnvoll das ist. Mehrere Switches sind vom Verbrauch her immer einem zentralen Switch unterlegen, weil jeder Switch einen gewissen Grundverbrauch hat. So viele PoE-Switches wirken daher befremdlich. Wenn viele PoE-Verbraucher im Haus verteilt sind und es keine zentrale Hausverkabelung gibt, wo ein PoE-Switch im Herzen werkeln kann, tun es ggfs auch 08/15 Switches im Haus und an den nötigen Stellen einfach PoE-Injektoren.

Alles in allem wird aber ein Umbau eines komplexen Netzwerks am Ende zwar auf dem Papier womöglich ein paar Watt sparen, aber die Investitionen fressen das schnell auf und das ganze amortisiert sich erst nach zig Jahren...

Ergänzung (4. November 2023)

Da ich auch ein Unifi System anschaffen möchte schockiert mich die Zahl doch etwas. Was ist denn dort eingebaut? Dann überlege ich mir das mit Unifi eher noch einmal.

Router brauchen Strom, egal von welchem Hersteller.
Switches brauchen Strom, egal von welchem Hersteller.
Access Points brauchen Strom, egal von welchem Hersteller.
Kameras brauchen Strom, egal von welchem Hersteller.

Wenn man sich davon jeweils mehrere in die Bude knallt, summiert sich der Verbrauch entsprechend, egal ob das nun Unifi ist, Omada oder ein bunt gemischter Haufen aus einem Dutzend verschiedenen Herstellern. Unifi verbraucht also nicht per Definition mehr als andere Systeme, sondern große Setups mit vielen Geräten verbrauchen einfach mehr als kleine Setups mit wenigen Geräten.

 

[Donnidonis]

@Raijin
Deshalb frage ich ja, was hier verbaut wurde. Für privat kann ich mir nicht vorstellen mehr als 48 Ports und max 4 APs zu nutzen. Wenn natürlich 10 Kameras dabei sind passt es, für nur Switch und AP und UDM finde ich es extrem.

 

[Katao]

Also zuerst mal vielen Dank für die Infos
@Raijin
Danke für die Infos wegen dem Gastnetz. Genau das war es was ich wissen wollte. Damit ist eigentlich alles geklärt.

und zu den anderen Sachen
Es wird wurde nichts neu angeschafft. Alle Komponenten sind schon vorhanden beziehungsweise liegen im Ersatzteilschrank.
Die große Watt Zahl kommt daher, dass fünf U6-Enterprise Access Points verbaut sind und da braucht einer schon alleine 13 W
+2 große US W pro 48 poe Switche mit diversen sfp+ Modulen 10G usw.
Und noch 3 16 beziehungsweise 24 Port Poe Switche
Plus noch 3-4 ältere Access Points
da bist du schnell bei dieser Watt Zahl

und ja, das ist schon ein etwas größerer Komplex und mit dem 08 15 User nicht zu vergleichen

 

[Raijin]

Die große Watt Zahl kommt daher, dass fünf U6-Enterprise Access Points verbaut sind und da braucht einer schon alleine 13 W

Ne, die 5 APs sind mit Sicherheit nicht das Problem. Jeder Wifi 6 AP mit PoE am Markt, der über die Minimalausstattung hinausgeht, ist PoE Klasse 3 (~13 Watt) oder gar Klasse 4 (~25 Watt).

+2 große US W pro 48 poe Switche mit diversen sfp+ Modulen 10G usw.
Und noch 3 16 beziehungsweise 24 Port Poe Switche

Hier liegt meines Erachtens das Problem. 5 PoE-Verbraucher und 5 PoE-Switches von 16 bis 48 Ports, deren Netzteile irgendwo bei 10% Auslastung rumdümpeln und extrem ineffizient arbeiten, also unnötigen Strom verbrauchen. An dieser Stelle würde ich ansetzen, und zwar nicht damit, die Switches einfach kleiner zu machen, sondern alle PoE-Verbraucher auf einem Switch zu konzentrieren und die übrigen Switches durch Modelle ohne PoE zu ersetzen. Durch Verkauf der bestehenden Geräte wäre das weitestgehend sogar kostenneutral, weil PoE-Switches naturgemäß teurer sind. Sollte keine ausreichende Hausverkabelung existieren, um PoE von zentraler Stelle im Haus zu verteilen, punktuell PoE-Injektoren setzen und fertig ist die Laube. Keine Hunderte an Watt in den Netzteilen, die nicht genutzt werden und somit die Effizienz der Netzteile zerschießen, denn DAS ist am Ende der Stromfresser, weil man für Energie bezahlt, die überhaupt nicht genutzt wird.

und ja, das ist schon ein etwas größerer Komplex und mit dem 08 15 User nicht zu vergleichen

Das hat aber auch nichts mit einem fortgeschrittenen User zu tun. Alles in allem klingt das vollkommen oversized und die Anschaffungskosten gehen deutlich ins Vierstellige. Allein die beiden USW-48-PoE kosten aktuell ~600€ das Stück + 5 U6-Enterprise zu je 300€. Das sind allein schon 2700€ und wer privat so viel Kohle raushaut, für den sind die Stromkosten das kleinste Problem
Ich kann mir ehrlich gesagt nur wenige Privathaushalte vorstellen, bei denen so ein Setup auch nur im entferntesten Sinn ergeben würde. Klingt für mich ehrlich gesagt eher nach einem Firmennetzwerk, das aber ebenso überdimensioniert erscheint.

 

[Katao]

Jedem sein Hobby
und die 48 Port Switche kosten keine 600 sondern das sind die pro Varianten…
Geld hat damals bei der Anschaffung überhaupt keine Rolle gespielt
aber wie schon oben gesagt jedem das seine und wenn er das so haben will, warum nicht?

ach und wegen der Access Points. Ich war immer der Meinung 13 W sind extrem hoch, wenn ich da meine alten AC pro mit 3,5 W anschaue.
wieder was gelernt

 

[norKoeri]

ist das Mist

Ja. Aber wie das geht, steht in diesem Thread …
Ähnlicher Thread findet sich auch im deutschen Ubiquiti-Networks-Forum …

Weitere, andere Idee: Welchen Internet-Anbieter nutzt Dein Bekannter? Soweit ich Dich verstanden habe, wäre das Telekom Deutschland. Die erlaubt keine Doppel-Einwahl. Aber 1&1. Einfach dorthin wechseln, z. B. über Drillisch … dann kann die FRITZ!Box ganz normal als Router laufen. Ihr wechselt auf Dual-Stack … Und für UniFi nutzt Ihr dann PPPoE-Passthrough … So habt Ihr am Ende zwei Router aber kein Doppel-NAT. Nachtrag: Passthrough ist kaputt …

 

[chrigu]

.
Die große Watt Zahl kommt daher, dass fünf U6-Enterprise Access Points verbaut sind und da braucht einer schon alleine 13 W
+2 große US W pro 48 poe Switche mit diversen sfp+ Modulen 10G usw.
Und noch 3 16 beziehungsweise 24 Port Poe Switche
Plus noch 3-4 ältere Access Points
da bist du schnell bei dieser Watt Zahl

9 ap
5 Switch
2 Router
und dein Bekannter beklagt sich über 5watt?
Zieh mal alle geräte vom Strom, lass nur den hauptrouter werkeln und sag ihm: jetzt hast du ein stromsparendes Netzwerk.
Ob er im Obergeschoss kein wlan mehr hat oder im Garten nicht netflixen kann konterst du mit „du willst Strom sparen, mit dem Setup sparst du maximal“.
vielleicht besinnt er sich ob das stromsparen wichtiger ist als ein gutes Netzwerk.
🫣
wichtiger wäre alles mit lankabel zu verbinden, pro Stock ein Ap usw.

 

[daengl]

Ich habe 2 U6 LR im Einsatz, die brauchen jeweils ca. 11 W (angegeben mit max. 18,5 W). Weiteres habe ich einen U6 Lite und einen U6+, die brauchen jeweils ca. 4 W (angegeben mit 12 bzw. 9 W max.). Es gibt also auch WiFi 6 APs, die weniger Verbrauch haben. Alternativ könnte man bei den vorhandenen auch die Sendeleistung reduzieren.
Das ganze hängt bei mir an einem USW-24-PoE, welcher wiederum an einer UDMPro hängt. Davor ist noch die FritzBox 6660 von meinem ISP. Habe also auch Doppel-NAT, kann aber trotzdem problemlos aus meinem Netzwerk per fritz.box auf die FritzBox zugreifen. Vermutlich ist die doppelte Verbindung zur FritzBox also gar nicht notwendig.