ComputerBase Menü
Aktuelles

Unifi-Setup ablösen

D

djdf

Cadet 4th Year
Registriert
Juli 2017
Beiträge
75
Hallo,

ich reiße mal die Komponenten meines Heimnetzes an:

Telekom Glasfasermodem (VLAN 7!)
Unifi USG-3P
Unifi US-24-G1
Unifi US-16-150W (PoE)
Unifi UAP-AC-LR (per PoE)
4x Unifi UVC-G3-AF (per PoE)
Selbstbau-NAS

Das läuft seit 5 Jahren. Ich habe die Nase voll von Unifi und möchte komplett davon weg. Die Kameras klammern wir erstmal aus, die werden später ersetzt. Bleiben also die Unifi-US/USG/UAP die ersetzt werden sollen.
Im Haus gibt es zwar rund 24 Ethernet-Dosen, aber perspektivisch werden da nicht mehr als 15 LAN-Anschlüsse (6 davon per PoE) belegt sein. Wichtig: Ich benötige im Haus 3 WLANs und 4 VLANs (inkl. einem Management-VLAN).

Mein NAS ist sehr leistungsstark und meine erste Überlegung ist, ob ich das Unifi USG komplett durch eine opnSense-VMs auf dem NAS ersetzen kann!? Damit sollte doch Router, Firewall, VPN etc. umsetzbar sein, oder? Ich würde auch die beiden Switches zukünftig in einem zusammenlegen (also 16 Port PoE, darf gern Lüfter haben). Mit dem UAP-AC-LR konnte ich eigentlich mein komplettes Haus (160qm Bungalow) abdecken, wäre aber auch nicht schlimm, wenn das zukünftig durch 2 APs abgedeckt wird. Nun suche ich nach einem Hardware-Setup aus Switch und AP. Dass das nicht mehr so komfortabel zu bedienen sein wird, wie die Unifi-Produkte, ist mir klar, aber eine leicht verständliche UI wäre mir schon recht. Wenn meine Annahme passt, dass ich keinen Hardware-Router mehr benötige, würde ich mein Budget für Switch und zwei APs auf 400-500 EUR taxieren.

Ich bin nun leider etwas raus aus der Materie und erhoffe mir daher ein paar Tipps zu einem Ersatz-Setup. Was für Infos werden noch benötigt?
 
vll. erläuterst du nochmal kurz was dich an unifi stört, nicht dass was empfohlen wird, was exakt die gleiche eigenschaft hat wie das was dich bei unify stört
 
  • Gefällt mir
Reaktionen: Skysnake, dideldei, up.whatever und eine weitere Person
Darf ich Fragen warum du die Nase voll hast? Ich habe mehrere Setups mit Dream Machine und APs bei Heimnetzen und eine Enterprise-Umgebung mit Cloud-Key Plus. Mit den neusten 6er Firmware-Versionen ist alles tacko.

Aktuell baue ich in Russland wegen der Sperre für westlichen Produkten ein Business Netz mit Draytek auf.
Haben gestern Router, Switch und AP eingerichtet. Lassen sich alle zentral in den Router hinzufügen und verwalten. Oberfläche nicht so einfach wie bei UniFi, aber das Produkt überzeugt am Ende des Tages trotzdem.
S2S-IPsec-VPN, mehrere WiFi6 APs mit 2x 4x4 5Ghz WiFi etc. Alles am Start zum fairen Preis.

Alternativ kann man auch nur die APs nutzen und einen als zentralen Management nehmen. Gibt also keinen Router Zwang.

https://www.draytek.de/vigorap-1060c.html


Bezüglich Kameras und Tür-Klingeln nehme ich seit Jahren Hikvision. Habe selbst meine private Immobilie komplett saniert und die Produkte im Einsatz. Mein Onkel macht das hauptberuflich und kenne daher die Systeme aus Hotelketten, Restaurants und Parkplatzbetreiber.
 
Bei den APs könnte man als Alternative TP-Link Omada nutzen, die sind auch ähnlich performant. Bei der Firewall müsste man halt wissen, was genau dein NAS an Hardware hat. Grundsätzlich brauch so eine Opnsense nicht sonderlich viele Ressourcen. Kommt natürlich drauf an wie viele da VPN nutzen usw. aber ich denke das sich das im Privatgebrauch im Rahmen hält.

Alternativ könnte man einen Mini PC holen. Dein Budget ist halt sehr knapp. Allein ein Managed PoE+ Switch mit den von dir benötigten Funktionen, kostet aktuell ab 350 € aufwärts. Dann noch die 2 APs, ist man schon drüber. Switche sind momentan Mangelware und sehr teuer, daher würde ich mir überlegen ob der Wechsel jetzt sinnvoll ist.

Grundsätzlich mal die Frage, was dich an dem Setup stört? Klar die Firewall ist nicht die beste und da fährst du wahrscheinlich mit der Opnsense deutlich besser, aber beim Rest erkenne ich nicht so recht wo du dich verbessern willst.

https://geizhals.de/netgear-s350-de...tch-gs324tp-100-a1993733.html?hloc=at&hloc=de
https://geizhals.de/tp-link-omada-eap653-a2789394.html?hloc=at&hloc=de
 
Wenn du OpenSense virtualisierst, würde ich aber auf Fallback achten, denn wenn dein NAS-System Pakete updaten muss, um VMs hochzufahren, hast du dir mit deinem neuen Setup dann selbst ins Bein geschossen.

UDM-Pro holen oder separaten Rechner für Routing, Rest lassen.
 
Schau dir das mal an. Wesentlich günstiger als UniFi und wirklich vergleichbar!

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
djdf schrieb:
Mein NAS ist sehr leistungsstark und meine erste Überlegung ist, ob ich das Unifi USG komplett durch eine opnSense-VMs auf dem NAS ersetzen kann!? Damit sollte doch Router, Firewall, VPN etc. umsetzbar sein, oder? Ich würde auch die beiden Switches zukünftig in einem zusammenlegen (also 16 Port PoE, darf gern Lüfter haben). Mit dem UAP-AC-LR konnte ich eigentlich mein komplettes Haus (160qm Bungalow) abdecken, wäre aber auch nicht schlimm, wenn das zukünftig durch 2 APs abgedeckt wird. Nun suche ich nach einem Hardware-Setup aus Switch und AP. Dass das nicht mehr so komfortabel zu bedienen sein wird, wie die Unifi-Produkte, ist mir klar, aber eine leicht verständliche UI wäre mir schon recht. Wenn meine Annahme passt, dass ich keinen Hardware-Router mehr benötige, würde ich mein Budget für Switch und zwei APs auf 400-500 EUR taxieren.
Zum Vergrößern anklicken....
Dein Selbstbau NAS solltest du auf einen VMHost umwandeln, danach kannst du dir die OpnSense installieren. Wichtig ist, dass du dir die IOMMU Konfiguration ansehen musst, da auf Consumer Hardware die Implementierung der IOMMU-Gruppe mehr als dürftig ist.
Als Alternative zu Unifi bietet sich Omada an, dort gibt es auch Switches, Router und APs.
Wenn man weiß, was man tut, kann man auch gerne auf Mikrotik zurückgreifen, jedoch würde ich noch warten, denn die cAP AX APs sollen noch kommen, somit gibt es endlich den AX Standard auch bei den Mikrotiks.
Da deine VM das Routing dann erledigt, solltest du dir auf deinen Switch ein Fallback anlegen, somit kommst du immer auf den VMHost, sollte mal was passieren.
 
djdf schrieb:
Ich habe die Nase voll von Unifi und möchte komplett davon weg
Zum Vergrößern anklicken....
Was genau bringt dich dazu, alles loswerden zu wollen? Was spricht z.B. gegen eine Kombination von opnSense als Router/Firewall mit dem bestehenden Unifi Switch?
 
Angesichts dessen, dass nicht bekannt ist was denn nun am aktuellen Unifi-Setup das Problem ist, kann man keinerlei Empfehlung abgeben. Natürlich ist TP-Links Omada ein vergleichbares Produkt wie Unifi, aber vielleicht ist ja auch gerade das das Problem?

@djdf : Bitte schreib uns in klaren Worten was dich an Unifi stört, warum du wechseln willst bzw. was du dir von der Alternative erhoffst. Nur dann kann man auch sinnvolle Alternativen anbieten. Ohne diese Details kann man nur blind irgendwelche Produkte und Hersteller in den Raum werfen - bis hin zu All-in-one-Mesh-Systemen wie Tenda-Sets und dergleichen...

Im übrigen muss man nicht zwingend komplett aus dem Unifi-Ökosystem aussteigen, wenn man mit einzelnen Komponenten dennoch zufrieden ist. Ich selbst habe beispielsweise ausschließlich Access Points von Unifi, weil ich von den Routern - egal ob USG, UDM oder UDR - aufgrund der für meine Ansprüche mangelhaften Routing-Möglichkeiten im Controller nie überzeugt war und weil ich die Unifi-Switches für vergleichsweise teuer halte. Am besten beschreibst du daher auch gerätespezifisch was dich an dem jetzigen Setup stört. Es spräche beispielsweise nichts dagegen, Unifi-APs zu behalten und sie mit einer OPNsense Firewall und zB Zyxel-Switches zu kombinieren. Selbst eine Mischung aus Unifi und Omada von TP-Link wäre denkbar. Von der Bedienung her ist es natürlich angenehmer, wenn alles aus einer Hand und sogar in derselben Umgebung zu konfigurieren ist, zwingend notwendig ist das aber keinesfalls, weil sich alles an internationale Standards hält - zB 802.1Q für VLANs.
 
  • Gefällt mir
Reaktionen: dideldei, konkretor und Z!mTst3rN
Weby schrieb:
Schau dir das mal an. Wesentlich günstiger als UniFi und wirklich vergleichbar!

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Zum Vergrößern anklicken....
das sieht eher so aus als ob Ubiquiti seine Software verkauft hat an TP Link (Ubiquiti verkauft auch an andere Hersteller)
 
Wie gesagt, vielleicht ist ja gerade das das Problem.

#1 liest sich so:

"Ich habe keine Lust mehr auf meinen Porsche, empfehlt mir ein anderes Auto"

Antworten:

"Lotus"
"Maserati"
"Ferrari"
"Aston Martin"

Irgendwann kommt dann raus, dass derjenige gar keinen Sportwagen mehr haben möchte, weil er jetzt 3 Kinder hat und einen Van braucht.....
 
  • Gefällt mir
Reaktionen: snaxilian, savuti und e_Lap
Bei der Überschrift hätte ich gedacht, dass jemand einfach von dem Overkill die Schnauze voll hat. Privathaushalte werden manchmal mit "Produktlösungen" überfrachtet. Gutes WLAN mit 2 AP bekommt man auch mit Speedports/AVM.
Aber weiter im Text 3 WLAN und 4 VLAN? Wird das wirklich benötigt? Oder löst du mit dem Konstrukt ein Problem, welches gar nicht da ist oder anders gelöst werden könnte? Ist das ein X-Y-Problem? Siehe Raijin, erstmal abstrakt den Wunsch äußern, was gemacht werden soll. 3 WLAN, 4 VLAN ist schon eine Lösung, aber vielleicht nicht passend zum Problem. "Ich brauche einen Allrad-VW-Bus, weil ich 3 Kindersitze verbauen muss." Da reicht dann ein Sharan, Alhambra mit Frontantrieb.
Konkret würde ich von einer Selbstbau-Router-Firewall als VM in einem Selbstbau-NAS Abstand nehmen. Lieber was fertiges, da man es fast nicht fehlkonfigurieren kann.
 
Puh :-) Also, danke für die rege Beteiligung.

1) NAS: Ist ein Xeon E3-1245 v6 (4C/8T) auf einem AsRock C236 WSI mit 32GB RAM. Derzeit läuft OMV darauf, möchte aber Proxmox drauf schmeißen, weil ich ein paar Dienste wirklich separiert haben möchte (opnSense, BlueIris und OMV selbst). Ich weiß, OMV kann Docker und es gibt ein VirtualBox Plugin, aber ich vertraue da lieber auf Proxmox.

2) VPN benötige ich nur für mich, um unterwegs mal die Kameras und den Status des NAS zu kontrollieren. 3 WLAN, 4 VLAN, ja das benötige ich. Die drei WLANs haben jeweils ein eigenes VLAN und ich benötige ein viertes VLAN für die Kameras. Die W/VLANs haben folg. Zweck:
a) als Management bzw. für die wichtigsten Geräte im Haus (mein eigener Laptop, NAS)
b) für alle anderen Geräte im Haus (Heimkino etc.)
c) Gäste W/VLAN
d) für die Kameras halt (die brauchen aber kein WLAN)

3) Warum kein Unifi mehr - die spannendste Frage. Ich nutze Unifi erst seit 5 Jahren, aber die haben sich in ihrer Produktpolitik so viele Schnitzer erlaubt, dass ich da keine Lust mehr drauf habe. Zumal die auch nicht die allergünstigsten Geräte haben. Derzeit gibt es drei wirklich schwerwiegende Punkte, die mich stören:
a) VPN ist mit dem USG gar nicht mehr möglich, seit mein Google Pixel kein L2TP unterstützt
b) IPv6 ist im Controller nach wie vor rudimentär implementiert (zumindest in der GUI, auf die CLI will ich nicht ausweichen)
c) Unifi Video ist EOL, ich musste mir für mein neues Pixel Phone aus irgendeiner Quelle die APK für die App holen, weil sie nicht mehr im Play Store ist - ich werde definitiv nicht auf Unifi Protect umsteigen. Bei den Kameras denke ich an Hikvision oder Dahua. Ich muss mal schauen, das kommt erst zuletzt (werde dafür aber BlueIris einsetzen).
 
  • Gefällt mir
Reaktionen: dideldei und Wilhelm14
d0xs schrieb:
das sieht eher so aus als ob Ubiquiti seine Software verkauft hat an TP Link (Ubiquiti verkauft auch an andere Hersteller)
Zum Vergrößern anklicken....

Nun ja warum das Rad neu erfinden bezüglich Design?
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
djdf schrieb:
Derzeit gibt es drei wirklich schwerwiegende Punkte, die mich stören
Zum Vergrößern anklicken....
Ich sehe hier keinen Grund, die bestehenden Switches und APs loszuwerden. Router und Kameras austauschen und glücklich sein!?
 
  • Gefällt mir
Reaktionen: Raijin
Für VPN nutze ich mittlerweile tailscale.
Wenn man kein Problem hat, dass der Verbindungsaufbau über deren Server läuft (die Datenverbindung ist direkt zwischen den Geräten) geht es kaum einfacher
 
djdf schrieb:
Warum kein Unifi mehr - die spannendste Frage
Zum Vergrößern anklicken....
Kann ich zwar aus deinen Punkten zu 100% nachvollziehen, würde aber persönlich vor allem die USG raus werfen. Switch...naja sind ok. Das Geld hast du ja eh schon ausgegeben. Aber in deinem Fall würde ich vor allem die USG rauswerfen, gegen ne *sense tauschen und Switch/APs erstmal weiter betreiben.

Kameras geh ich zu 100% mit, da wäre Hik auch meine erste Wahl.
 
  • Gefällt mir
Reaktionen: Raijin
djdf schrieb:
Warum kein Unifi mehr - die spannendste Frage. Ich nutze Unifi erst seit 5 Jahren, aber die haben sich in ihrer Produktpolitik so viele Schnitzer erlaubt, dass ich da keine Lust mehr drauf habe.
Zum Vergrößern anklicken....
Ich sehe da aber ähnlich wie @up.whatever keinen zwingenden Grund für die Ablösung des kompletten Systems. Die Produktpolitik, naja, das ist Ansichtssache und man darf auch nicht vergessen, dass so ziemlich jedes Unternehmen in dieser Branche schon Negativschlagzeilen gemacht hat - selbst der Platzhirsch Cisco. Keine Ahnung auf was genau auf was du da "keine Lust" mehr hast. Ich nutze selbst Unifi - aber nur die APs - und beschäftige mich ehrlich gesagt nicht mehr mit Ubiquiti als ich es muss...


djdf schrieb:
Derzeit gibt es drei wirklich schwerwiegende Punkte, die mich stören:
a) VPN ist mit dem USG gar nicht mehr möglich, seit mein Google Pixel kein L2TP unterstützt
b) IPv6 ist im Controller nach wie vor rudimentär implementiert (zumindest in der GUI, auf die CLI will ich nicht ausweichen)
c) Unifi Video ist EOL, ich musste mir für mein neues Pixel Phone aus irgendeiner Quelle die APK für die App holen, weil sie nicht mehr im Play Store ist - ich werde definitiv nicht auf Unifi Protect umsteigen. Bei den Kameras denke ich an Hikvision oder Dahua. Ich muss mal schauen, das kommt erst zuletzt (werde dafür aber BlueIris einsetzen).
Zum Vergrößern anklicken....
a) und b) beziehen sich explizit auf das USG bzw dessen VPN-Funktion. Wenn du aber eh einen Server daheim hast, hindert dich nichts daran, dort einen eigenen VPN-Server aufzusetzen. Das USG ist damit beim VPN außen vor bzw. maximal bei Portweiterleitungen beteiligt.

c) bezieht sich auf die Kameras

Als Fazit bleibt, dass das USG austauschwürdig ist - zu Recht, wenn du mich fragst, ich mag das Ding auch nicht. Die Kameras sind offenbar ebenfalls reif für einen Tausch. Aber was spricht nun konkret gegen den Weiterbetrieb der Unifi-Switches und -APs?

"Zumal die auch nicht die allergünstigsten Geräte haben."#
--> Ein kompletter Tausch aller Switches nebst Access Points würde dir aber kein Geld sparen, weil du für dein gebrauchtes Equipment nur einen Teil wiederbekommst und dafür neuen Ersatz anschaffen musst.

An deiner Stelle würde ich USG + Kameras tauschen und erstmal gucken wie es damit läuft. Ob du das USG nun mit einem anderen Router bzw. einer Hardware-Firewall oder einer VM mit OPNsense ersetzt, ist erstmal nebensächlich.
 
Zuletzt bearbeitet: (Refactoring)
Danke für die Rückmeldungen. Ja, US und UAP zu behalten ist eine Möglichkeit, die ich in Betracht ziehen werde, wobei ich dann wohl nur noch den PoE einsetzen würde. Ich kümmere mich erstmal darum, die NAS-Basis aufzusetzen inkl. opnSense, was noch etwas dauern wird.
 
  • Gefällt mir
Reaktionen: Katao
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Unifi USG-Pro-4 und US-16-150W durch lautlose Hardware ersetzen
Antworten
11
Aufrufe
1.235
Sephe
S
F
UniFi Umbau sinnvoll?
Antworten
7
Aufrufe
1.639
flo222
F
D
Frühe Netzwerkplanung für Neubau mit Ubiquiti Technik
2
Antworten
33
Aufrufe
2.010
dersuperpro1337
D
M
Unifi Netzwerk welchen Unifi Controller
Antworten
18
Aufrufe
3.391
norKoeri
N
J
Kaufberatung: UniF DreamMaschine SE gegen drei andere Geräte.
Antworten
5
Aufrufe
792
Der Funkmeister
Der Funkmeister
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz