Upgrade Heimnetzwerk / Unifi Hardware, Phiole, PiVPN und oller Router

[benjiman]

Happy New Year alle zusammen!!

Neues Jahr, neues (altes) Projekt. Ich wollte schon zig mal mein Heimnetzwerk upgraden (mehr aus Interesse & Spaß an der Sache), jetzt geht mir mein ISP aber auf den Keks und diesmal wird's auch gemacht

1) Mein Router ist dermassen zugenagelt, ich kann nur absolute Basics selber einstellen, ich kann weder DNS-Server anpassen noch DHCP-Einstellungen. Einzig Port Forwarding ist freigegeben. Ich habe aber keine Lust den Provider-DNS zu nutzen.

2) Der WLAN Empfang im Haus ist suboptimal und soll verbessert werden. (Haus ist 210qm und zwischen Router und Schlafzimmer liegen mehrere Wände und eine Decke - alles Holz). Plan ist daher ein zusätzlicher AP.

Meine Idee wäre grundsätzlich den Unifi Controller auf dem Pi laufen zu lassen, parallel zum PiHole. Der Controller soll dann das PiHole als DNS über DHCP an die WLAN Clients verteilen die ausschließlich über Unifi Hardware verbinden. Frage: kann ich DHC überhaupt über den Controller machen, wenn ich DHCP im Router nicht ausschalten kann?

Setup wäre dann Router > Unifi AP U6 Lite + ein AP im OG. Bezüglich OG bin ich mir unsicher ob ich einen weiteren U6 Lite nehme oder einen AP FlexHD? Wifi 6 ist nice aber nicht entscheidend. Kann ich mit beiden über den Controller ein Mesh aufbauen?

Gruss
Benjiman

 

[HighTech-Freak]

Würd mir hinter den Provider Router einen Unifi Dream Router stellen (UDR-EU-EA) - is momentan im early access - muss man halt Notification setzen für Verfügbarkeit. Frickelei mit Parallelbetrieb am Provider Router wäre mir jetzt zu mühsam. In Kombo einen Wifi 6 AP deiner Wahl (vA weil die nix mehr kosten als Wifi 5 und zT diverse technische Vorteile abseits der Bandbreite).

Info am Rande: Der Controller selbst übernimmt bei Unifi keine Netzwerkfunktion außer der Verwaltung. DHCP im Unifi System kommt immer vom Unifi Router. In deinem Fall wär's kein Problem den Pi als DHCP Server zu konfigurieren, aber wie gesagt, ich würd ein Unifi System "sauber" hochziehen mit einem Unifi Router. Dann brauchst keinen Gedanken mehr an den provider router verschwenden... Letzeren würde ich halt in Bridge Modus schalten (lassen).

 

[Skeidinho]

Der Controller macht kein DHCP. Der Controller ist nur die Software für die Konfiguration.

DHCP würde nur ein Gateway oder Router machen. Doppeltes DHCP ist unbedingt zu vermeiden.

Ich würde keinen Unifi AP U6 Lite nehmen, da er kein "ganzes" WiFi 6 kann. Nur 5GHz, nicht im 2,5GHz möglich.

Muss es Unify sein?

Ich persönlich würde nicht alles am Pi machen lassen. Fällt der mal aus, stehst du da ohne funktionierendes Netzwerk. Auch was Updates und Komfort angeht, finde ich Hardware-Kontroller einfacher. Vielleicht ist dir das bei deiner Entscheidungsfindung hilfreich.

 

[benjiman]

Ahh ok verstehe, der Controller selbst kann kein DHCP Server sein?

Dann bliebe natürlich noch der Pi der das machen könnte. Aber dann hätte ich vermutlich 2 DHCP Server weil im Router nicht abstellbar. Gibts da irgendeinen Workaround? Keine Ahnung, kann der eine DHCP broadcasten das er primary ist?

Ich kläre mal mit dem ISP ob Bridged eine Option ist bei denen.

Danke euch schon mal soweit.

EDIT: Bridge-Mode soll angeblich funktionieren. Welchen Router könnt ihr in dem Fall empfehlen? Den Dream Router von UI sehe ich nirgends (evtl weil ich in US gucke und bestellen würde?).

Muss auch nicht zwingend UI sein, ich würde mir TP-Link ind Netgear aufgrund von persönlichen Erfahrungen absehen wollen.

 

[Skeidinho]

Der Dream Router ist noch nicht für alle verfügbar.
Bedenke noch einmal, dass die APs keine vollwertigen WiFi6 APs sind. Falls dir das wichtig ist.

Was sind denn deine negativen Erfahrungen?
Dann kann man dich vielleicht besser beraten.
Oder willst du Unifi weil du einfach Unifi willst?

 

[benjiman]

Wifi 6 ist eher nice to have, wenn’s verfügbar ist und keinen großen Aufpreis kostet nehm ich’s natürlich.

Hatte auch schon auf den UI 6 LR geschaut oder Pro. Die haben soweit ich sehe „echtes“ Wifi 6. Wobei man sich ja scheinbar auch über 6 vs 6e streiten kann (oder auch nicht).

Netgear und TP-Link Router haben bei mir bisher eher Software-seitig einen instabilen Eindruck hinterlassen und auch bei Security Bugs waren beide in meiner Erinnerung eher weit vorne (negativ) dabei.

Abgesehen davon reizt mich UI einfach weil es mehr Möglichkeiten gibt (Software-seitig) und ich Bock auf rumprobieren habe

 

[Skeidinho]

Wenn du Endgeräte mit WiFi 6 hast, würde ich mir auch WiFi 6 Komponenten kaufen. Wenn, dann richtig :-).

Das was du softwareseitig willst kann auch TP-Link oder Netgear. Die haben ebenfalls Business-Lösungen wie Unifi, die sich komplett von Consumer-Lösungen unterscheiden. Preislich kann vor Allem TP-Link attraktiv für dich sein. Schau mal nach Omada...Gerade das System kommt sehr nah an Unifi ran.

Aber falls du Unifi nimmst, ist die Lösung von @HighTech-Freak super. Eine DreamMachibe / Dream Router. Dann noch ggf. einen PoE-Switch (Stromverdorgzng der APs!) dazu und passende APs die deinen Anforderungen entsprechen. Ich würde wie gesagt die Finger von DHCP und Controller vom pi lassen. Nutz die Möglichkeiten die Unifi, oder andere Systeme bieten, wenn es die auf Zuverlässigkeit ankommt.

 

[Mike13]

Wifi 6 ist eher nice to have, wenn’s verfügbar ist und keinen großen Aufpreis kostet nehm ich’s natürlich.

Hatte auch schon auf den UI 6 LR geschaut oder Pro. Die haben soweit ich sehe „echtes“ Wifi 6. Wobei man sich ja scheinbar auch über 6 vs 6e streiten kann (oder auch nicht).

Netgear und TP-Link Router haben bei mir bisher eher Software-seitig einen instabilen Eindruck hinterlassen und auch bei Security Bugs waren beide in meiner Erinnerung eher weit vorne (negativ) dabei.

Abgesehen davon reizt mich UI einfach weil es mehr Möglichkeiten gibt (Software-seitig) und ich Bock auf rumprobieren habe

Aus dem selben Grund bin ich letztes Jahr bei Unifi gelandet und hab es bislang überhaupt nicht bereut.
Ich hab allerdings gleich all-in gemacht (Dream Machine Pro, 3 Accesspoints, 4 Kameras, 3 Switches).

Die Konfiguration über den Network-Controller ist wirklich klasse und absolut innovativ.

 

[benjiman]

Also die Dream-Machine ist nicht verfügbar derzeit und preislich natürlich auch in einer ganz anderen Liga.

Bei Omada schaue ich noch nicht ganz durch. Da habe ich jetzt einen AP gefunden:

Omada AP 620

Aber dazu brauche ich ja noch ein Gateway/Router. Was empfiehlt sich da?

Edit: das hier wäre wohl der passende Controller? OC 200

Aber das reicht wohl eher nicht um meinen ISP Router in Bridge Mode zu betreiben?!

 

[Skeidinho]

Der AP 620 ist super. Bedenke, dass der kein Netzteil mit dabei hat und du auf PoE angewiesen bist.

Der Controller passt auch.

Router kannst du den nehmen: http://geizhals.de/2443714

 

[benjiman]

Ok cool, den ER605 hab ich gefunden.

Gibts von Omada auch einen Stand-AP oder so?

Ist der 610 vs. 620 für den Heimnutzer ausreichend? Ich hab gelesen der kann bis zu 80-100 devices, was ausreicht, aber ich vermute insgesamt wird der 610 deutlich „schlechter“ sein?

 

[Skeidinho]

610 ist für normale Nutzer genau so gut. Ich habe mich eben vertan...der 610 hat kein Netzteil. Der 620 hat eins mitgeliefert.

Stand APs kann ich nix zu sagen. Am besten auf der Seite von TP Link schauen. Sonst Wandmontage.

 

[benjiman]

ok, ich hab mir das Omada Setup mit je 1x OC200, EAP620 und ER605 bestellt.

Ich schau erst mal wie die Reichweite vom 620 ist bevor ich noch einen AP bestelle.

 

[Raijin]

Bridge-Mode soll angeblich funktionieren.

Das wäre der Idealfall. So könntest du den ProviderRouter als Bridge nutzen und die eigentliche Einwahl übernimmt der nachgelagerte ER605, der wiederum für das Netzwerk zuständig ist.

www --- (WAN) ProviderRouter (LAN) <---PPPoE---- (WAN) ER605 (LAN) ---- Heimnetzwerk

Sollte der Bridge-Mode nicht funktionieren bzw. nicht möglich sein, wird es auf eine Routerkaskade hinauslaufen. Angeschlossen wird alles wie oben, aber der PPPoE-Teil entfällt, weil der ProviderRouter selbst die Einwahl übernimmt. Der ER605 nimmt an seinem WAN-Port somit nur das lokale Netzwerk des ProviderRouters entgegen.


Der Unterschied liegt darin, dass im ersten Fall, Bridge-Mode, der ER605 tatsächlich an vorderster Front in Richtung Internet steht, so als hinge er direkt am DSL- / TV-Kabel. Es gibt nur 1x NAT, im ER605, da der ProviderRouter transparent ist. Etwaige Portweiterleitungen, etc. sind daher ausschließlich im ER605 zu konfigurieren, der ProviderRouter ist gewissermaßen komplett entmündigt.

Im zweiten Fall, der Routerkaskade, ist es jedoch so, dass man ein Netzwerk im Netzwerk baut, weil zwei quasi-identische Router in Reihe geschaltet werden. Es entsteht also 2x NAT (Doppel-NAT), einmal am ProviderRouter, der ja nach wie vor voll aktiv ist, und einmal am ER605, der ein separates Netzwerk aufspannt. Portweiterleitungen müssten daher auch 2x konfiguriert werden, einmal im ProviderRouter in Richtung ER605 und einmal im ER605 in Richtung Zielgerät.

Doppel-NAT ist nicht per Definition schlimm, aber etwas unhandlicher als der Bridge-Mode.

 

[bender_]

Mein Router ist dermassen zugenagelt, ich kann nur absolute Basics selber einstellen, ich kann weder DNS-Server anpassen noch DHCP-Einstellungen. Einzig Port Forwarding ist freigegeben.

Meine Idee wäre grundsätzlich den Unifi Controller auf dem Pi laufen zu lassen, parallel zum PiHole. Der Controller soll dann das PiHole als DNS über DHCP an die WLAN Clients verteilen die ausschließlich über Unifi Hardware verbinden.

Du hast also bereits einen Pi mit PiHole?
Wieso lässt Du den nicht DHCP spielen und schaltest den DHCP Server am Router ab?
Löst das Problem der unzureichenden DNS- und DHCP-Einstellungen.
Dazu ein Speed Home WLAN AP mit 4x4 MU-MIMO Wi-Fi 6 auch im 2,4er Band und fertig ist dein Upgrade.

Wenn du kein VLAN, PoE-PD benötigst, günstiger und einfacher einzurichten. Umsetzung kann sofort erfolgen. Kein neuer Router notwendig.

 

[Raijin]

So wie ich den TE verstanden habe lässt sich der DHCP-Server im nicht näher genannten Router nicht abschalten.

 

[benjiman]

Korrekt, der Router bzw. ISP blockt sämtliche Änderungen bzgl. DHCP und DNS.

Genaugenommen komme ich nicht mal auf die Router-GUI. Wenn man die IP ansteuert wirst du auf deren Web-Portal weitergeleitet und da hast du eben kaum Einstellungsmöglichkeiten.

 

[bender_]

Korrekt, der Router bzw. ISP blockt sämtliche Änderungen bzgl. DHCP und DNS.

Wenn sich der DHCP nicht abschalten lässt, ist das natürlich blöd.
Das kenne ich eigentlich nur von der Vodafone Station.
Wie hast Du dann überhaupt deinen PiHole eingebunden? Da hast Du das selbe Problem ja schon irgendwie gelöst.

 

[benjiman]

Wie hast Du dann überhaupt deinen PiHole eingebunden

Momentan nur vereinzelt, für Clients bei denen ich den DNS Server manuell eintragen kann.

Ergänzung (3. Januar 2022)

Das kenne ich eigentlich nur von der Vodafone Station.

Ist nicht Vodafone, bin hier vermutlich eher ein Exot… Optimum (Tochter von Altice US) mit FTTH

Ergänzung (3. Januar 2022)

Sollte der Bridge-Mode nicht funktionieren bzw. nicht möglich sein, wird es auf eine Routerkaskade hinauslaufen

Erst mal danke für die Erklärungen! Ich überlege schon wie ich am Besten vorgehe. Vermutlich erst mal Router im „Double-NAT“ Setup aufsetzen, dann Controller und AP einrichten? Wenn das alles funktioniert rufe ich meinen ISP an und lasse auf Bride-Mode umstellen und rekonfiguriere den Router dann entsprechend?

 

[bender_]

Ziemlich holprige Lösung. Da muss ich dir zustimmen.

Optimum (Tochter von Altice US) mit FTTH

Ah.
U_S_A!

Da wo alles so viel besser ist

Da sollte aber überall das Mesh Zeug von Amazon (eero) oder Google (nest) günstig zu bekommen sein.
Ich hätte dir eher sowas empfohlen. Gibts natürlich auch von Asus (ZenWiFi), TP-Link (Deco), D-Link (covr) oder Netgear (Orbi)...
Aber auch das Omada Zeug wird seinen Dienst sauber verrichten. Die Vorteile ggü. einem Deco wirst Du halt kaum bemerken.