"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ubiquiti Unifi System Fragen (USG + Switch + CloudKey Gen2)

maverick81 25.06.2019 - 21:13 2180 26
Posts

maverick81

Little Overclocker
Avatar
Registered: Dec 2002
Location: Stmk/GU
Posts: 108
So hier mal ein kleiner zwischen Bericht.
Ich muss ja echt sagen das System das die da haben ist nicht schlecht. Ich hab jetzt um wieder den Status Quo zu erreichen im Unifi Ecosystem gerade mal 2 Abende a 3 bis 4 Stunden reingesteckt.
Ich kann zwar nicht mehr sagen wie lange ich mit den unterschiedlichen Komponenten gebraucht hab, aber es waren mehrere Tage.

Wie tialk geschrieben hat, hab eh schon bei der pfsense auch die Fritzbox auf exposed Host gesetzt und hab bis jetzt kein Problem gefunden. Komme von außen über VPN auf mein internes Netz und Telefon (VOIP) geht auch. Wobei ich ja zugeben muss, ich hab nur ein DECT Telefon mit der Fritzbox gepairt und die Alarmanlage hängt am Analogport der Fritzbox.

Echt super ist jetzt das aufsetzten von VLANs, das geht ruckzuck mit neuem Netzwerk anlegen.
Einziges Problem oder besser gesagt Missverständnis das ich hatte war, dass alle Guest Netzwerke bei Aktivierung des Guestportals auf dieses umgeleitet werden.
Hat sich aber mit Hilfe des Unifi Forums schnell klären lassen, Netzwerke auf Corporate umgestellt und 2 Firewall regeln erstellt und siehe da die VLANs sind wieder getrennt vom LAN.

Hab aber auch ein paar negativ Punkte gefunden, wobei das jammern auf hohem Niveau ist:
* Ich hab bis jetzt keine Auflistung der aktuellen/vergangenen VPN Verbindungen finden können
* Dynamic DNS mit eigener Domain (all-inkl bietet einen Dynamic DNS Service an) ist nicht möglich - konnte ich zum Glück direkt über die Fritzbox lösen
* Die Anzeige der verbundenen Clients im LAN ist auch nicht vollständig wenn der Client ein static mapping hat - aber ok das weiss man dann eh...

Ach ja die USG hat mit aktiviertem IDS/IPS mit einer 80mbit Leitung ganz schön zu kämpfen, hab sie deswegen gleich gegen eine UGS-PRO ausgetauscht.
Der CloudKey Gen2 ist auch sehr potent, da muss ich echt sagen ist die Performance im Vergleich zu einer Ubuntu VM mit installierter Controller Software echt lahm.

Obwohl wie schon erwähnt der CloudKey ein Bonus-Feature ist das man eigentlich nicht braucht.

DJ_Cyberdance

OC Addicted
Avatar
Registered: Jun 2002
Location: Graz
Posts: 1809
Ich hätt ein paar Fragen zum Thema an die erfahrenen Anwender unter euch:

- Was genau bringt mir der Cloud Key (da läuft nur die Software für die Konfiguration drauf? Die kann ich ja auch am PC installieren - muß da immer irgendwas im Hintergrund laufen oder brauch ich die wirklich nur, wenn ich was konfigurieren will?)

- Wofür brauche ich den Switch? Tuts jeder andere auch, wenn ich die PoE-Injektoren verwende?

- Wofür brauche ich das Firewall-Dings? Kann ich nicht meinen Router bzw pfsense entsprechend konfigurieren?

Alles, was ich brauche, ist ein Setup mit 3 bis 4 Access points und Roaming dazwischen und evtl. ein privates und ein Gästenetz in unterschiedlichen VLANs (schätze mal, dafür brauchts idealerweise noch ein Gerät). Mehr Hardware als nötig mag ich nicht unbedingt anschaffen...

Kann jemand ein wenig Licht ins Halbdunkel bringen?

Danke schon mal :)

maverick81

Little Overclocker
Avatar
Registered: Dec 2002
Location: Stmk/GU
Posts: 108
Den Switch und die USG (Firewall) brauchst du rein für die Accesspoints nicht.
Ich hatte zum Beispiel dafor ein System mit einer pfsense Firewall, einem Cisco SG500 Switch und einen Unifi Accesspoint.
Dieser wurde mit PoE vom Cisco Switch versorgt. War alles kein Problem.

Was mich dann dazubewegt hat auch die anderen Komponenten auf Unifi umzustellen waren, dass ich mich ein wenig mit VLANs auseinander gesetzt habe und da wurde dann der Konfigurationsaufwand bzw. fehlende Einarbeitungszeit (da es ja nur ein Hobby ist) ein Problem.

Da ist dann das Unifi Universum schon einfacher, mann macht seine Einstellungen in der Software und alles wird auf die entsprechenden Geräte verteilt.

Bzgl. CloudKey, wenn du mehrere AccessPoints laufen hast, und Roaming haben willst, muss meines Wissenstandes nach (ich hab nur einen AccessPoint am laufen im Moment) die Controllersoftware immer laufen. Da bräustest du dann einen Server (Raspberry Pi) whatever auf dem die ControllerSoftware dann immer da ist.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 38595
Du kannst einen Controller auch bei dir am laufen haben. Der muss nicht mal immer online sein.
Also ja geht auch am normalen PC - obwohl ich bei 4 AP dann ein Image auf einem Server/Nas/Ras Pi oder so laufen lassen würde

Switch kannst natürlich auch einen anderen verwenden - die Unifi kannst dann halt auch gleich mit dem Controller verwalten und Konfigurieren. Wenn du das nicht benötigst gibts sicher günstigere Lösungen

Ob und für was du eine Firewall brauchst kann dir niemand beantworten.
Ein passender Router sollte für dein Szenario aber ausreichen.

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 731
Der Controller muss laufen wenn Du ein Gäste WLAN mit Portal betreiben willst. D.h. das WLAN ist offen und jeder Request wird sofort zur Landing Page am Controller weitergeleitet, wo Du mal die von Dir gesetzten Bedingungen abnickst und das Gäste Passwort eingibst. (Oder einen one-time-token, falls du es überdrüber machen willst.)

Wenn Du nur ein zusätzliches WLAN mit einer anderen Passphrase in einem anderen VLAN aufspannen willst, brauchst den Controller nur für Konfigurationsänderungen.

Ja, ich glaub zum geschmeidigen Roamen zwischen den APs muss auch der Controller laufen.

Ich hab' den Controller in einem Docker Container am Server laufen. Der kann aber auch wie schon erwähnt auf einem Raspi oder eben dem CloudKey (Gen2!) laufen.

DJ_Cyberdance

OC Addicted
Avatar
Registered: Jun 2002
Location: Graz
Posts: 1809
Vielen Dank für eure Antworten. Würde nun also einen AP Pro (weil zwei LAN Ports zum Durchschleifen - ist bei aktueller Verkabelung einfacher), zwei AP Lite und den Cloudkey ordern. (Für mich täts auch ein Raspi - ist aber im Grunde nicht meine Baustelle.) Die PoE-Adapter sind offenbar dabei, wenn man nicht gerade fünf Stück auf einmal kauft, Switch schenk ich mir, der Router hier hat drei unbelegte LAN-Ports, das sollt reichen - und nachdem ich keine Ahnung habe, wofür ich den Unifi-Router nun brauchen soll, lass ich den einfach weg.

Heißt: 1x AP Pro, 2x AP Lite, 1x Cloudkey G2 - reicht, um Wifi samt Roaming hinzubekommen - oder seht ihr das anders?

(3 Access Points weil drei Gebäude nebeneinander)

c147258

- Dreambox 0wn3r -
Avatar
Registered: Jul 2003
Location: AT
Posts: 1357
Kurze Zwischenfrage - warum nicht den billigeren Cloudkey? (Ubiquiti UniFi Cloud Key (UC-CK))

UnleashThebeast

Kabelbinder = Todesstrafe
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 2121
Ich würd rein aus Bequemlichkeit einen PoE-Switch dazu nehmen, aber is Geschmackssache.
Die PoE-Adapter sind dabei, ja.
Bitte beachten, dass aus dem durchgeschliffenen LAN-Port am AP Pro kein PoE rauskommt.
den CK würd ich mir hingegen wieder sparen und das wirklich auf einem Pi oder NAS laufen lassen, aber auch hier wieder Geschmackssache.

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 731
Zitat aus einem Post von c147258
Kurze Zwischenfrage - warum nicht den billigeren Cloudkey? (Ubiquiti UniFi Cloud Key (UC-CK))
Der alte Gen1 Cloudkey soll eher langsam in der Bedienung sein. Wenn's ein Hardware Kastl sein soll würd ich auch den Gen2 nehmen.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 38595
Ich hab PoE am Router (den Edge PoE) und ich würd dir dazu Raten das gleich wieder Zentral zu machen.

Durschleifen halte ich für nicht ganz optimal (Bandbreite und Ausfallsicherheit) wenns ned anders geht aber besser als kein Kabel

DJ_Cyberdance

OC Addicted
Avatar
Registered: Jun 2002
Location: Graz
Posts: 1809
Danke für euren Input. PoE ist zwar eine feine Sache, aber wir reden hier von 80 bis 100m langen Netzwerkkabeln. PoE ist zwar für diese Entfernungen spezifiziert, andernorts hab ich allerdings schon von Problemen gelesen, die bei langen Strecken auftreten können. Bandbreite ist hier kein Thema, hier gibts LTE bei einer 30km entfernten Zelle mit entsprechender Antenne - oder anders ausgedrückt heiße 8mbit, die sich alle maximal 6 Gäste teilen müssen...

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10272
Gebäudeübergreifend würde ich auch keinen teuren PoE Switch verwenden.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz