@ MCsnuffBobbyK
Wie viele WLAN-Netzwerke notwendig sind, ist bei jedem anders. Unifi kann z.B. 4. Wenn ich ein normales habe, eines für Kinder (besser abgesichert, ausschaltbar ohne dass alles aus ist), eines für Gäste und eines für iOT-Geräte, dann wären die 4 auch schon genutzt.

@ ewfwd
Ist das wirklich einfach möglich, Geräte via MAC-Adresse in ein VLAN zu verfrachten? Bei Unifi wären sie doch schon mit dem jeweilig verbundenen Netzwerk im VLAN von diesem.
Das wäre bei einfacher Konfiguration. Ist das bei 802.1X dann möglich, damit nach Authentifizierung in das passende VLAN zu packen? Wäre sicher nicht die einfachste Methode und ist bei einigen Geräten doch auch problematisch. Oder bin ich da auf einem falschen Stand? Habe 802.1X selber nie genutzt...

EDIT:
Okay, Radius-Server einrichten, User erstellen, Netzwerk erstellen und verbinden ist nicht super schwer. Aber wenn die Geräte kein 802.1X beherrschen steht man wieder auf dem Schlauch und Zeitregelung?!? Mehrere SSID's sind in meinen Augen zumindest einfacher, als mit Radius.

So hab ich das bei mir auch gemacht

Nur mal so am Rande:
Ich habe heute eine Unifi UDM-Pro in Betrieb genommen. Zuvor werkelte ein USG3 und ein CloudKey Gen2+. Da ich IDS/IPS nutzen wollte ohne Einbußen, hatte ich länger schon einmal nach einem Nachfolger geschaut. Die USG Pro finde ich ein wenig zu alt, als dass ich sie mir noch neu zulegen würde. Der Nachfolger UXG-Pro ist aber knapp 120€ teurer, als die UDM-Pro (ist aber noch nur im early access zu haben). Die UDM-Pro hat einen HDD-Slot für Protect (nutze ich) 4GB RAM statt 2GB und einen 8-Port Switch zudem auch noch. Auch wenn leider ohne PoE. Dafür kann der CloudKey Gen2+ verkauft werden, was die UDM-Pro quasi wieder günstiger macht. Die Einschränkung, nur den Onboard-Controller nutzen zu können und keinen CloudKey stört mich nun nicht. In Summe ist also der UXG-Pro deutlich teurer und macht nicht wirklich Sinn für mich.

Also habe ich mich heute gefreut, dass ich das Teil in Betrieb nehmen konnte. Modem (Draytek Vigor 130) und Strom dran und los sollte es gehen. Internet benötigt man zum Einrichten. Dann dachte ich, cool, geht ja auch mit der App. Also Daten eingegeben, PPPoE angewählt, Daten eingetragen, VLAN 7 und ... keine Verbindung. Nach mehrmaligem Probieren dann das MacBook dran. Ich mag kleine Displays einfach nicht. Erst recht nicht, wenn ich genervt bin. Alles probiert, keine Chance. USG angesröpselt, der verbindet direkt.
Nach Internetrecherche bin ich nicht der einzige mit dem Problem. Bei der Telekom kann man wohl mitten im Benutzernamen das #-Zeichen entfernen und es soll gehen. Wie auch immer man auf so etwas kommt, aber ich bin ja bei 1und1. Da muss ich ein H vor den Benutzernamen schreiben. Warum auch immer das so war.

Lösung: Und die ist echt peinlich für Ubiquiti:
1. Aktuelle Firmware downloaden
2. Gerät ausschalten
3. Reset-Button gedrückt halten und Stecker rein.
4. Reset-Button weitere >5s gedrückt halten
Wo befindet man sich nun? Im Recovery-Modus. Das Display zeigt auf einmal eine andere IP. Dahin verbinden, Firmware updaten und fertig.
Nach dem Neustart funktioniert die PPPoE-Verbindung auf Anhieb.
Wenn man solche Probleme kennte, sollte man die neuste Firmware vorinstallieren. Echt traurig.

Und schon kam die zweite Ernüchterung. Ich hatte natürlich ein Backup, was ich zurückspielen wollte. Die Controller-Version war die 5.13.32. Die Version vom UDM-Pro-Controller die 5.13.30. Nun ratet mal. Natürlich kann man kein Backup einer neueren Controller-Version einspielen. Die vom UDM-Pro war aber aktuell.
Nachdem ich schon 45 Minuten beim Übertragen war, viel mir etwas ein und das habe ich dann auch gemacht. Ich habe eine Beta-FW aufgespielt und ein die Beta-Controller-Version. Keine tolle Lösung, aber der Controller war somit neuer als die vom Backup, ich konnte ein Restore durchführen und wäre sonst nicht unter 3 Stunden fertig geworden.

Die Festplatte des CloudKey Gen2+ wurde zwar erkannt, war aber leer (oder wurde geleert... egal). Restore ging angeblich auch nicht, aber nach ein paar Minuten waren die Kameras auf einmal doch da?!?

Jetzt läuft sie, aber diese Problematiken hätten nicht sein gemusst.

Vielleicht hat ja jemand bald Interesse an meiner alten Hardware. USG3, CloudKey Gen2+ (HDD ausgebaut, die gebe ich nicht weg. Keine Lust die sicher zu löschen. Das verbaute HDD-Modell kostet aber ca. 45€). Und meinen alten CloudKey gen1 habe ich auch noch im Schrank 😂.

So, das musste ich einfach mal los werden. Ging ja hier in letzter Zeit viel um die Unifi-Teile.

Kann man denn ein Backup erstellen und diese auf dem CloudKey einspeichern und umgekehrt?
Echt? Soll da jemand rumfahren in der Welt und dies in sämtlichen Lagerhallen oder auf Containerschiffen und sonst wo tun wo die Kartons alle eben grad so rumstehen?
Geräte liegen nach Produktion nunmal durchaus paar Monate rum. Niemand hält die Firmware in Geräte in Kartons aktuell... Normalerweise kontrolliert man als Kunde auch als erstes die Firmware wenn man ein Problem hat.

Ist jetzt nichts wirklich neues. Ist bei vielen Dingen so, dafür gibts auch technische Gründe.

Backup:
Die Controller-Version vom Backup muss wohl kleiner oder gleich der Version sein, wo man es wieder einspielen möchte. Ist ja oft so, da die alte Software mit Änderungen nichts anfangen kann, die sie nicht kennt. Allerdings wäre es dann nett gewesen, wenn die UDM-Pro auch auf 5.13.32 hätte sein können.

Problem:
Mein Lösungsvorschlag, den ich gefunden habe war 5 Monate alt und er war nicht einmal auf der Seite des Herstellers zu finden. Du hast recht, sollte das Gerät schon länger unterwegs gewesen sein, okay. Dann verbessere ich mich: Man könnte bei einem bekannten Problem zumindest irgendwo auf die Lösung hinweisen. Bei Inbetriebname mit Smartphone und App ging das direkt, da da die App ja den Hinweis beinhalten könnte.
Die Firmware konnte ich nicht kontrollieren, denn auf dem Display stand nur, dass ich im Setup bin und die Kontrolle geht nach Einrichtung, die ja durch das Problem nicht ging. Normalerweise mache ich als erstes ein Update, ja. Aber die Tatsache, dass ich Internet brauchte für die Einrichtung, erschwerte es schon ziemlich. Und das will ja der Hersteller so. Ansonsten richtet man das Ding ein, hat halt kein Internet, Macht ein Firmwareupdate und dann klappt das mit Internet. Wäre in Ordnung, wenn man nicht drauf angewiesen wäre.

Das die Versionen unterschiedlich sind, kann viele Gründe haben. In meinen Augen sollte aber der Fokus auf leichter Inbetriebnahme stehen, was der Internetzwang erschwerte und dass der Kunde ein Backup einspielen kann. Wie die das machen, ist dem Kunden ja egal. Ich verstehe es, es ist aber dumm, wenn es nicht geht.

Setzen hier noch mehr den UDM-Pro ein und ist er zu empfehlen?
Man liest ja von ner ganzen Reihe "Kinderkrankheiten" in vielen Foren wie dass die SFP+ Ports gern mal die Verbindung verlieren.

Die beiden USGs sind leider mittlerweile total veraltet, lahm, hoher Stromverbrauch in Relation dazu und die Sache dass sie schneller EOF sein werden.

Es ist ja noch das UniFi Next-Generation Gateway Pro im early access Store welches noch schneller ist, dafür aber ein klassisches Gateway ist, ohne integrierten Controller, Kamerazeugs und 8fach Switch. Aber mit 499 USD in meinen Augen für daheim dann doch eindeutig zu teuer.

Ich vermute mal das "Gateway" im Rackformat wird wohl das UDM-Pro bleiben. Dass der Controller gleich mit darauf läuft dürfte für daheim sicher praktisch sein. Allerdings find ich "onlinezwang" doof. So wie ich das sehe wird man nämlich genötigt nen Account zu erstellen und kann es Online auch nur so managen. Ist die Internetverbindung down lässt es auch wohl direkt ne lokale Verbindung zu, aber eben nur dann.

Alternativ halt schauen was die Konkurrenz sonst an Vergleichbarem zum Unifi Konzept anbieten kann.

Ich habe ihn seit einer Woche und bin zufrieden.
Genutzt habe ich vorher einen CloudKey (Gen1) mit USG und anschließend einen CloudKey Gen2 Plus mit USG. Zudem noch mit 2 Unifi. Kameras. Beide Cloudkey und den USG muss ich noch verkaufen, falls jemand Interesse hat

Das ganze läuft mit dem 24 Port 250W PoE-Switch, einem Draytek Vigor 130 und 3 APs (NanoHD, AP AC Pro und AP AC Light) mit mehreren VLAN's, VPN und gesteuert von Edomi (Nachts sind die AP's deaktiviert).

Ich wollte gerne IDS und IPS nutzen, aber der USG, schaffte keine 85MBit/s, sondern lediglich 45. Doof, wenn man 100 Mbit hat. Der USG4 (Pro) viel für mich raus. Der konnte zwar bis 250 Mbit/s, aber wie Du auch sagst, er wäre schneller EOL. Mehr Vorteile hätte ich nicht gehabt, abgesehen vom Formfaktor, aber mein USG war in einem 1U-Gehäuse mit aktiver Kühlung und Frontanschlüssen (seiner gebaut). Allein der Formfaktor wäre also nicht so wichtig.

Der als Beta erhältliche UXG, also quasi der Nachfolger vom USG4 Pro ist mit 499$ schon recht teuer. Gleiche Hardware wie der UDM-Pro, aber halbierter RAM, kein 8 Port Switch, kein Controller und kein Protect, keine HDD... Lohnt sich Privat in meinen Augen echt nicht. Deutlich mehr Geld und ich brauche den CloudKey Gen2+ weiterhin als Controller und für Protect.
Da ich auch nur einen Controller brauche und auch nicht Cloud, ist mir die Einschränkung egal, nur den Onboard-Controller nutzen zu können.

Online muss man wohl nur beim ersten Einrichten sein und das gefiel mir echt nicht. Denn er hatte einen Fehler und konnte nicht online gehen. Ich musste im Recovery-Modus eine neuere Firmware einspielen, damit das ging. Anschließend klappte es anstandslos, aber die Controller-Version vom CloudKey Gen2+ war neuer, als die vom UDM. Folglich konnte ich das Backup erst einspielen, als ich eine Beta installierte, um neuer zu sein. Das könnte anders funktionieren, wenn man migrieren möchte.

Seitdem Wintermute den LBS aktualisiert hat, mit dem ich die AP's steuern kann, bin ich zufrieden.

Möchtest Du etwas genaueres wissen?

Benutzt du die SFP+ Ports? Also um ihn mit dem Switch zu verbinden mittels DAC?
An den 8fach Switch würde ich bei mir so die "wichtigsten" Dinge hängen sodass man einen Switch der dahinter hängt ggf abschalten kann wenn man nicht zuhause ist.

Das eben noch nicht. Mein Switch kann nur 1GBit/s. Ende des Jahres ca. ziehe ich um, dann könnte möglicherweise ein Switch per Glasfaser angebunden werden, um nicht 6-8 Kabel legen zu müssen oder aber auch für den Aussenbereich, um es galvanisch zu trennen vom Rest. Das weiß ich aber noch nicht genau. Zu SFP+ kann ich bisher also leider nichts sagen.

Wie würdest Du den Port denn abschalten, wenn Du nicht zu Hause bist? Für Edomi gibt es bisher keine Möglichkeit, aber im IOBroker kann man Ports abschalten. Das wäre für mich eine nette Funktion. Das Deaktivieren eines Portes würde ich evtl. sogar bevorzugen ggü. dem deaktivieren eines AP's. Je nachdem, wie sich der Controller verhält, wenn die AP's nicht verfügbar sind.

Ich rede davon den kompletten Switch abzuschalten wenn dort nur Dinge dran hängen die nicht 24/7 laufen müssen.
Ob der Switch nur 1Gbit kann ist egal. Du kannst auch den SFP mit dem SFP+ Port verbinden mittels DAC Kabel. Glasfaser braucht man da nicht wirklich wenn beides im selben Rack ist.
So spart man sich 2 Ports ein und kann sie als Downlink für andere Dinge benutzen.

In meinem Szenario wäre der Switch 25m weiter weg und ich müsste alle Geräte dort einzeln anschließen. Dafür bräuchte man nicht unbedingt Glasfaser. Um alles vom Außenbereich galvanisch zu trennen, bräuchte ich hingegen Glasfaser. Dabei könnte es auch sein, dass der Switch ins Gartenhaus kommt. Aber das ist Zukunftsmusik.

Mit SFP/SFP+ und den Verbindungsmöglichkeiten an der Stelle habe ich mich noch nicht beschäftigt.

Vielleicht noch interesant:

Also der 8 Port Switch kann nur 1Gbit. Eignet sich also weniger um ein NAS dran anzuschließen oder auch sonstige Dinge die zusammen über 1Gbit kommen.
Extra fett geschrieben bevor wieder jemand ankommt "wieso der Switch hat doch 8 Gbit Ports"

Sehe ich aber nicht umbedingt als großen Nachteil an da die meisten wohl eh zusätzlich einen "richtigen" Switch einsetzen werden.

Welcher ist das nun genau?

UDM-Pro.

Naja, Quelle sollte man auch zitieren, zu lesen hier: https://ubntwiki.com/products/unifi/...am_machine_pro

Die 8 Ports sind bei mir auch eher Spielerei. Wären die wenigstens mit POE hätten die ja einen Nutzen (-> Unifi Protect). So sind die eigentlich nur ein Gimmick.

SFP+ Port Nutze ich (mit nem DAC) um auf nen 48 POE Unifi Switch zu gehen. So habe ich volle Speed fürs WAN (Glasfaser ).

Ansonsten ist der UDM Pro ein feines Gerät, welches für daheim sicher gut ist. Sollte es allerdings ausfallen, ist die Sche*** am Dampfen!!!