Würde gerne das Heimnetzerk mit VLANs trennen - Bräuchte Beratung

[svr2009]

Guten Morgen,

sry, leider übers Wochenende keine Zeit gehabt zu antworten. Vielen Dank für den offiziellen Patchnote. Das klingt sehr gut.
Und auch Danke für den Hinweis bzgl. POE. Ich dachte, das Gateway speist POE.

Würde dieser Injektor mit 15,4W reichen für den AP Lite?
https://www.cyberport.de/pc-und-zub...biquiti-networks-u-poe-af-power-injector.html

Und ich habe hier eine interessante Diskussion gefunden bzgl. CG hinter einer Fritzbox (wird ab der Mitte interessant). Die Person hat es ohne Bridgemodus, Doppel-NAT und Exposed Host geschafft, es zum laufen zu bringen. Ist das aktuell noch so?:

https://ubiquiti-networks-forum.de/...ox-vor-unifi-cloud-gateway-ultra-ohne-doppel/


Habe mir mal die ganzen Kommentare bei den Patchnotes durchgelesen. Schon wild wie oft die Endkunden Probleme mit den Patches haben......:

https://community.ui.com/releases/U...514b799c-769f-4b2d-af2a-57edf25802c8?reply=49

 

[DJKno]

Wenn du APs mit POE betreiben willst, würde ich dazu raten, direkt einen POE Switch zu kaufen. Injektoren sind in meinen Augen eine Notlösung.

 

[norKoeri]

UniFi […] ohne Bridgemodus, Doppel-NAT und Exposed Host

Bleibt eine Router-Kaskade …

 

[svr2009]

Ja stimmt. Aber ein zweiter POE Switch von Unifi geht wieder gut ins Geld...

@norKoeri Könntest du mir das etwas erklären, falls es keinen Umstand macht? Bin jetzt kein Anfänger im Thema, aber Router-Kaskade ist mir neu.
Also ist die Lösung aus dem Link nicht gut?

Wie müsste ich dass dann bei mir aufbauen, damit es kein Doppel-NAT gibt und die Telefonie funktioniert?
LG

 

[DJKno]

Doppel NAT ist ja grundlegend erstmal kein Problem. Du Telefonie einfach auf der Fritzbox lassen und das Internet an das Gateway weiterreichen.
Betreibe ich mit Omada auch so. Fritzbox stellt die Internetverbindung her und macht Telefon. Per LAN an den Omada Router und dahinter hängt der Rest.

 

[norKoeri]

Router-Kaskade ist mir neu

Hatte ich mit einem Hyperlink hinterlegt. Dort wird erklärt, dass das eigentliche Problem die Router-Kaskade an sich ist. Kurzum, jene Lösung löst gar nichts.

und die Telefonie funktioniert?

Hatte ich in Post #10 als Antwort zum ersten Zitat versucht zu erklären. Oder spricht in Deinem Fall was gegen den dort geschilderten Ansatz?

auch Danke für den Hinweis bzgl. POE. Ich dachte, das Gateway speist POE

Das UCG-Fiber kann auf einem Port PoE. Bei dem UCG-Ultra nimmst Du das Netzteil des Switch, also vom USW-Lite-8-POE; dort liegt eines bei. Oder hast Du an der Stelle wo der PoE-Switch hinkommt keine Steckdose. Irgendwie habe ich den Faden verloren.

 

[h00bi]

Auch die Verwaltung sieht gut aus und dass man es hinter einer Fritzbox betreiben kann.

Was hast du denn für einen Internetanschluss und bei welchem Provider?

Weil das neue Zeugs ggf. sogar mit Doppel-NAT hinter eine Fritzbox zu betreiben ist echt Perlen vor die Säue.

 

[svr2009]

Ich habe mir nun alles durchgelesen und hoffe es nun verstanden zu haben - Danke @norKoeri .
Also so wie in dem Video hier (

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

) oder im Link den ich gepostet habe, wird es nicht gut klappen, da dann Routing-Kaskade - Korrekt? Schade, dass sowas in dem Video nicht erwähnt wird.

Und die gleiche Problematik habe ich dann auch, wenn ein Omada oder eine OPNSense dahinter hängt, korrekt?

Also hätte ich jetzt zwei Optionen?

• Modem Kaufen und Fritzbox für Telefonie an das UCG hängen
• UCG an die Fritzbox als Exposed Host hängen - Bridgemode geht ja bei den Fritzen nicht mehr.

Auf ein Modem vorne dran hätte ich jetzt nicht so viel Lust. Gibt es irgendwelche Nachteile/Probleme bei der Exposed Host Variante?

Bzgl. AP mit POE: Der AP soll an dem UCG hängen. Da das UCG kein POE hat, brauche ich ja den Injector, korrekt? Ein weiterer Switch mit POE nur für den AP wäre mir zu teuer.
Der Switch-Lite wird im ersten Stock sein, deswegen kommt da der AP nicht dran.

@h00bi Habe DSL100 von der EWE.

 

[h00bi]

Habe DSL100 von der EWE.

Dann kauf dir einen Speedport Smart 1/2/3 als reines VDSL Modem vor einen neuen Omada/Unitfy Gateway.

Du bist grade dabei wegen VLANs um die 400€ rauszublasen, da kommts auf 30€ für ein DSL Modem auch nicht mehr an.

 

[norKoeri]

Modem Kaufen und Fritzbox für Telefonie an das UCG hängen

Das ist Deine einzige Option, um das sauber zu machen, alles andere wird zur Router-Kaskade.

Auf ein Modem vorne dran hätte ich jetzt nicht so viel Lust.

Warum denn nicht? Kannst Du schon kostenlos schießen, kostet dann nur die Abholung und rund 3½ W Strom.

Da das UCG[-Ultra] kein POE hat, brauche ich ja den Injector, korrekt?

Ja. Oder Du nimmst den UCG-Fiber. Aber Vorsicht: Der Switch in allen UCGs kann kein ACL. Wenn Du also den Haken Device Isolation (ACL) in UniFi nutzen willst – und den brauchst Du, wenn Du mehr als einen Gast verteilt über Deine WLAN-Punkt hast –, dann darf maximal nur ein Access-Point an den UCG.

 

[Marcoschwa]

Gibt es irgendwelche Nachteile/Probleme bei der Exposed Host Variante?

Hier geht jemand einmal etwas detailierter durch die Einrichtung. Er erwähnt dort auch, dass dennoch mit den Portfreigaben in der Fritzbox experimentiert werden müsste. Und in den Kommentaren steht zusätzlich, dass diese Konfiguration aufgrund eines Fritzbox Updates von vor 2 Monaten Schwierigkeiten bereitet ( muss bei dir nicht sein, ich möchte aber daraufhinweisen.
Im Grunde tüdelst du ständig mit zwei Routern rum. In der Hoffnung, dass ein Hersteller nicht den Betrieb des anderen Routers beinträchtigt. Für den Anfang und den Übergang mag das durchaus laufen, vielleicht sogar ausreichend gut. Nachhaltig ergibt es Sinn darüber nachzudenken ein separates Modem vorne anzuhängen, wenn man denn bereits den Unifi Weg einschlägt.

Wenn du APs mit POE betreiben willst, würde ich dazu raten, direkt einen POE Switch zu kaufen. Injektoren sind in meinen Augen eine Notlösung.

Ich finde aber, dass es für einen Einsteiger durchaus ein valider Punkt sein kann, ob am Anfang nicht auch erstmal ein POE Injektor seinen Dienst zuverlässig erledigen kann. Denn wenn nur der AP und sonst nichts am Switch angeschlossen wird, dann bezahlt man für WLAN mal eben 250-300 Euro für den Flex 2.5gb POE oder 450 Euro für einen Enterprise 8 POE ( den gab es für 350 zu Black friday) gegenüber 50 euro, wenn es 2.5GBit/s sein sollen.

Von dem beschriebenen Aufbau des TE würde ich das Cloud GW Fiber wählen und den AP direkt dort dran. Also keinen POE Injektor und keinen zusätzlichen POE Switch für WLAN. Dafür dann einen normalen Switch ohne POE für die genannten kabelgebundenen Geräte.

 

[svr2009]

Danke für die Beratung. Ihr habt recht, so ein Durcheinander ist halt nicht gut.

Ich habe etwas recherchiert und macht der Dream Router 7 nicht am meisten Sinn? Für 250€ habe ich dann Gateway-Router, WLAN und sogar einen POE Port (Falls ich irgendwann einen weiteren AP will) in einem:

https://www.cyberport.de/pc-und-zub...7-5647-wifi-7-2-5-gb-sfp-wan.html#description

Oder würde etwas fehlen?

Und davor dann ein Modem/Speedport:

LG

 

[DJKno]

Ich finde aber, dass es für einen Einsteiger durchaus ein valider Punkt sein kann, ob am Anfang nicht auch erstmal ein POE Injektor seinen Dienst zuverlässig erledigen kann. Denn wenn nur der AP und sonst nichts am Switch angeschlossen wird, dann bezahlt man für WLAN mal eben 250-300 Euro

Man kann auch einen billigen 5 Port PoE ohne Management nehmen und daran die APs hängen. Haben dann aber nur den einen Uplink.

 

[Marcoschwa]

Ich habe etwas recherchiert und macht der Dream Router 7 nicht am meisten Sinn?

Ich habe den Dream Router 7 bei mir ausgeschlossen, weil dieser eine schwächere CPU gegenüber den anderen Gateways hat. Das soll sich dann dadurch äußern, dass sich sowohl Webinterface als auch die allgemeine Leistung eher träge anfühlen sollen. Im Vergleich mit anderen Fritzbox Routern ist die WLAN Leistung abgeschlagen im hinteren Feld. Der Lüfter soll auch negativ hörbar aufgefallen sein.
Insgesamt also eher so okeyisch und dazu gedacht, ausgetauscht zu werden, sobald man im Ökosystem wirklich drin ist.

 

[svr2009]

Hallo zusammen.

Ich habe das Thema die letzte Zeit schleifen lassen, da wichtigeres dazwischen kam. Nun recherchiere ich seit einiger Zeit wieder und mir ist das Thema "Traffic Flows and Traffic Logging" ins Auge gefallen:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Benutzt wer von euch diese Funktion aktiv? Find es sehr schade, dass es diese Funktion nicht vollumfänglich auf dem UCG Ultra gibt (wohl nur blocked traffic).

Somit macht das UCG-Max (gerade bei Alternate fü5r 237€ mit 512GB zu haben).

Auch stelle ich mir die Frage, macht Unifi wirklich Sinn. Ja, die Funktionen und die Benutzeroberfläche sind echt gut. Aber wie lange habe ich etwas davon? Oft lese ich in Kommentaren, dass Ubiquiti mit Updates Funktionen verschlimmbessert oder entfernt. Oder auch ältere Geräte obsolet macht. Allgemein bringen Updates massig Bugs mit sich.
Jetzt um die 500€ ausgeben und wie lange habe ich etwas davon?

Gibt es da keine anderen Alternativen, welche die gleichen Funktionalitäten haben und zukunftssicherer sind?

Oder sehe ich das zu negativ?

Gruß.

 

[norKoeri]

Gibt es da keine anderen Alternativen, welche die gleichen Funktionalitäten haben und zukunftssicherer sind?

Sehe keine, außer Du wechselt auf Open-Source wie OPNsense bzw. OpenWrt. Über UniFi wird (auch zu Recht) viel gemotzt, aber im Vergleich sehe ich das alles positiv.

 

[Pummeluff]

Auch stelle ich mir die Frage, macht Unifi wirklich Sinn. Ja, die Funktionen und die Benutzeroberfläche sind echt gut.

Mir war im Dezember die Fritzbox durchgebrannt. Da ich bereits einen Ubiquiti 16 PoE und 2 UAC Lite im Einsatz hab, hatte ich mir als Ersatz für die Fritzbox das Cloud Gateway Ultra geholt.

Bisherige Erfahrungen:

• Die Fritzbox erscheint mir von der Oberfläche her ausgereifter
• Das CGU hatte durchaus eine höhere Lernkurve (gibt Youtube-Tutorials) zur Folge.
• Die Isolierung von Geräten wird über Zonen geregelt, was (bei mir) Konflikte mit einer statischen IP-Zuordnung erzeugt.
• VLAN-Tagging klappt. Aber die Ersteinrichtung war durchaus auch nicht intuitiv.
• Wireguard ist auf dem UCG ziemlich unausgegoren.
• Für die DNS-Filterung braucht man irgendeinen Account (hab ich nicht ganz durchblickt) bei einem externen Anbieter, z.B. Cloudflare.

Bei Firewalls, Netzwerkverwaltung inkl. VLANs ist Ubiquiti deutlich besser als die Fritzbox. Bei allen anderen Funktionalitäten hat meiner Meinung nach die Fritzbox die Nase vorn. Insgesamt ist die Fritzbox komfortabler zu bedienen.

Der Umstieg von der Fritzbox auf das UCG war für mich auch der Abschied vom Festnetztelefon. Ich brauchte nur einen Router mit WAN-Anschluss. Deswegen reichte mir das UCG auch. DNS, DHCP, NTP, DynDNS und Wireguard erledigt mein NAS mit Pihole.

 

[svr2009]

Hi. Danke für die Beiträge. Ja dann macht das UCG Max am meisten Sinn, da das Ultra halt nicht die volle Traffic Flow Funktionen hat.

Bzgl. Thema Modem. Ich weiß, ein reines Modem davor wie ein Draytek oder Speedport ist am besten und saubersten.
Aus technischem Interesse halber frage ich mich, welche Probleme diese Lösung mit sich bringt?:

https://www.boernyblog.de/fritzbox-als-reines-modem-verwenden/

Diese wird öfter im Netz empfohlen.

Gruß

 

[norKoeri]

Dann zeige uns besser nicht die Empfehlung – also jenen Blog-Post –, sondern bitte den Kontext aus dem das heraus empfohlen wurde. Jener Blog-Post macht nichts anderes als PPPoE-Passthrough. Dafür braucht es keinen Blog-Post, denn das ist eigentlich selbsterklärend. Falls nicht, steht so auch bei FRITZ! selbst. Also bitte: Wie bist Du darauf gestoßen?

Aus technischem Interesse halber frage ich mich, welche Probleme [PPPoE-Passthrough] mit sich bringt.

In Deinem Kontext mit DSL und damit einem Internet-Anbieter, der PPPoE macht? Du willst Telefonie machen. Das geht so erstmal nicht. Die Telefonie müsstest Du umlenken … Und auch das mit Passthrough klingt schön, ist aber eben doch nicht so einfach … Solche Dingen erklären solche Blog-Posts gerne nicht.

Ich weiß, ein reines Modem davor wie ein Draytek oder Speedport ist am besten und saubersten.

Du hast schon verstanden, dass Viele auf Kleinanzeigen.de ihre Digitalisierungsbox bzw. Speedport verschneken. Das heißt, Du zahlst nur die Überbringung und deren Aushandlung, Letzteres ist nur Zeit. Verstehe daher nicht genau, was Dich immer noch so verzweifelt daran klammern lässt, die FRITZ!Box vorne zu lassen.

 

[svr2009]

Danke für die Rückmeldung. Bitte nicht direkt böse werden😅
Wenn man auf Reddit und anderen Foren nach "Fritzbox + UCG" sucht, empfehlen halt mehrere diesen Weg und schwören darauf. Gibt ja verschiedene Erfahrungen. Müssen aber nicht gleich gut sein.
Die Nachteile hast du mir jetzt aufgezeigt, vielen Dank dafür.