Mal so rein aus Interesse. Alle die ihre FB rausgeworfen haben, wie handhabt ihr es mit euren Telefonanschluss?
Das Draytek ist ja ein reines Modem und auch die UDM (wobei ich den Mehrwert des UDM gegenüber des USG nicht sehe - bezogen auf die 200,-€) kann es mMn nicht.

Mein Aufbau sieht deshalb noch folgendermaßen aus:
Telekom-->FB7590-->2x Unifi Switch (1x mit POE)-->3x Unifi AP + 1xCloudKey

Ich nutze kein Festnetztelefon mehr... falls ich das müsste würde ich wahrscheinlich auch zu einem VOIP Gerät greifen und per RJ45 anbinden....

Ich habe mir ein Gigaset N510 IP besorgt, das ich direkt bei meinem VOIP-Provider anmelde. Das brauchte ich sowieso, weil der DECT-Empfang der FritzBox hier gruselig war.

Ich habe die Fritz Box rausgeworfen, weil ich kein doppeltes NAT haben wollte. Als Modem habe ich ein Zyxel VMG1312 genommen, das für etwa 50€ zu haben ist. Läuft stabil, allerdings nur bis VDSL100.

Die UDM hat deutlich mehr Leistung und kann damit IDS/IPS. Das schafft die USG3P bei mir nicht mal annäherung mit 100 MBit. Die Pro hat dann noch Unifi Protect mit drin, lohnt sich wenn Du UniFi Kameras nutzt. Ich brauche beides nicht und bin deshalb beim kleinen USG geblieben. Vorteil: dort kannst Du noch diverse Dinge per Config-Datei konfigurieren, die beim UDM nicht gehen.

Man kann in den Fritzboxen i.d.R. einen Brdige Mode aktivieren, dann hat man auch kein doppeltes NAT.

Dann würde ich empfehlen, bei einer Fritzbox zu bleiben oder damit anzufangen, oder jemanden zu beauftragen, der sich damit auskennt. Oder wenn es Ubiquiti sein muss, halt sich bei deren AmpliFi-Serie zu bedienen. Unifi-Produkte sind Enterprise Produkte - viele Möglichkeiten, auch viele Möglichkeiten, sich sein System zu verkonfigurieren aber nicht an Netzwerk-Anfänger gerichtet.

Wie groß ist denn die Hütte?! Bei mir würde 1 AP die kompletten 200m2 auf zwei Etagen abdecken können (und ich habe KNX-bedingt eher mehr denn weniger Stahl im Beton...).

Überflüssig. Der USW "ohne Pro" langt völlig. Warum steht im thread.

Der Controller ist zwingend zur Adminsitration, ein Cloud Key oder Controller im Dauerbetrieb dagegen nicht. Auch das wurde hier im thread bereits erläutert. Liest du das eigentlich? Oder mal das Handbuch?

Auch das steht bereits im thead. Du wirst aber basierend auf deinen Fragen keinen USG am Telekom/Vodafone/... konfiguriert bekommen, die können das nämlich im Gegensatz zu FB/Speedport/... nicht selber. Und die VLAN-Konfiguration ist ISP-spezifisch, das muss man auch erst mal ausgraben.

Im Vergleich zu anderen Enterprise Produkten: Ja. Wenn man die passenden Begrifflichkeiten nicht 'draufhat und z.B. mit "Subnet restriction mask" die Isolierung des Gäste-WLAN nicht verbindet wird's schwierig. Und die ganzen Diagnosefunktionen sind Klasse, aber natürlich nur dann, wenn man die Masse an Meßwerten auch einordnen kann...

FB hinter den USG hängen und als DECT Basis benutzen.

Das ging einmal. Bei meiner 7490 war es definitiv nicht mehr möglich. Auch laut Aussage von AVM.

oh danke für die Info. Ich konnte bei meiner 7490 durch das editieren des Backups die Funktion "bridge Mode = on" eintragen und damit diesen dann aktivieren. Da musste man das Backup editieren, signieren und wieder hochladen. Aber ich finde die Webseite dazu gerade nicht mal mehr.

Edit: Das war es: https://www.kraeg.de/2018/01/04/frit...fritzos-06-63/ ob das noch geht?

Das ging bei meiner nicht, ich hatte es probiert. Daher hatte ich dann das Draytek gekauft.

Vielleicht war meine 1&1 FB doch anders. Eigentlich sind das originale FB mit schwarzem Gehäuse, auf die man die originale Firmware aufspielen kann.

Nochmals danke. Soweit ich das hier richtig Verstanden habe, ist es durchaus praktikabel in folgender Variante:

Fritzbox (oder Pendant) an der Leitung -> UniFi Switch 24 PoE zum Verteilen des LAN im Haus -> UniFi AP

Die Alternative wäre

Draytek (oder anderes VDSL Modem) -> UniFi Dream Machine -> UniFi Switch 24 PoE zum Verteilen des LAN im Haus -> UniFi AP

Ersteres erscheint mir die für den Usecase funktionale und wirtschaftlich sinnvollste Variante.

Passt die Interpretation so oder ist das immer noch daneben?

DiMa, was meinst du?

Ich brauche ja ein Switch mit PoE und die UniFi APs dazu fürs WLAN. Die Fritzbox möchte ich eigentlich dann nur als Modem+Gateway nutzen und deren WLAN kommt eh nicht aus dem Betonkeller. Die Frage ist, ob ich noch die paar LAN Ports der Fritzbox nutzen könnte. Macht das Sinn? Ich komme mit allem wohl auf knapp über 24 und deshalb möchte ich nur ungern auf ein 48er Switch gehen...

Wir kennen deine konkreten Anforderungen ja nicht, beide Szenarien wären machbar, aber für mich persönlich nichts.

#1: Hier kannst Du die LAN-Ports der FB weiter nutzen, weil der Switch eh nur weiter verteilt.
Ich persönlich brauche VLANs, hätte aber in diesem Setup nichts, was das Routing zwischen den VLANs übernimmt - das kann die FB nicht. Und die UniFi-Switches sind nur dumme L2-Switche (mal abgesehen von der neuen Pro-Serie).
Für mich machen die UniFi-Switche hier keinen Sinn. L2 mit PoE gibts bei anderen Herstellern günstiger.

#2: Statt der Dream Machine würde auch ein Security Gateway funktionieren, das ist deutlich günstiger.

Für mich persönlich wäre dein erstes Szenario funktional nicht ausreichend, wenn auch günstiger.

Was ist denn eigentlich der Unterschied zwischen dem Pro switch und dem US-24-250W?

Man muss ja nicht die UDM-Pro verwenden. Man kann ja auch die UDM nehmen und braucht ggf. gleich einen AP weniger. Oder man nimmt ein USG und wenn erforderlich noch einen Controller. Wenn man die UDM-Pro nehmen möchte, braucht man nicht von wirtschaftlich sinnvoll sprechen. Das wäre für den Anfang dann die FB mit ggf. doppeltem NAT, ein USG3 und nur Controller auf Windows/Mac, wenn man etwas einstellen möchte.

Die Pro's sind Layer 3.

Zudem hat der Pro 400W gegen 250W beim US-24-250W. Der 250er hat auch kein Display und auch nur SFP bis 1Gbps und der Pro hat 2 SFP+ bis 10Gbps. Und der 400er hat auch hinten noch einen Anschluss für die unterbrechungsfreie Stromversorgung, wie auch immer die heißt.
Switching Capacity ist auch 52Gbps gegen 88.

Und zu guter letzt: Der 400er unterstützt Auto-Sensing IEEE 802.3af/at/bt PoE, der 250er hingegen PoE+ IEEE 802.3at/af and 24V Passive PoE. Passives 24V ist also nicht mehr mit an Board.

Du brauchst hier genau so sehr oder wenig eine Dream Machine wie in deiner FB Lösung. Eine UDM ist quasi eine FB, nur ohne die Telefoniefunktionen und ohne Modem.

Kannst du so machen, ich würde mir aber überlegen, ob du dich bei so einer Minimalkonfiguration wirklich mit dem Unifi Controller herumschlagen willst. Der spielt seine Stärken eigentlich erst aus, wenn "viele" Netzwerkelemente konfiguriert/administriert werden wollen. Ansonsten nutzt man einen Großteil der Funktionen gar nicht, kann dafür aber nicht "mal eben" auf die Geräte zugreifen. Es spricht aber auch nichts gegen die Produkte - ich würde vmtl. bei so wenigen Geräten eher auf Zyxel & Co. setzen. Mir wäre der Direktzugriff auf die Geräte dann wichtiger, als der zentrale Zugriff - zumal das in deinem Fall sowieso nur den AP betreffen wird, denn an Switches gibt es gerade in kleinen Netzwerken i.d.R. nach einer initialen Konfiguration (wenn die überhaupt notwendig ist) nichts mehr zu konfigurieren. Du änderst ja nicht ständig VLANs & Co. weil sich deine Netzwerklast oder -topologie ändert - wäre bei nur einem Switch und einem AP ja auch nicht zielführend. Man sollte ob der schicken GUI nicht die Illusion haben, dass sich Unifi-Geräte einfacher konfigurieren lassen! Dem ist definitiv nicht so. Das sind immer noch Enterprise-Geräte, die Kenntniss des Fachvokabulars erfordern und gerade aktuell sind die zwei parallelen GUIs, die überdies nicht funktionsgleich sind ein einziges Durcheinander. Dazu kommt noch, dass zumindest unter Linux Handarbeit für Updates angesagt ist und aktuell massive SW-Probleme mit dem Controller -> d.h. man sollte Release Notes lesen (und verstehen) sowie aktiv im Forum mitlesen, wenn man nicht riskieren möchte, sein (W)LAN zu zerschiessen. Nicht vergessen: Der Controller bedeutet nicht nur zentrale Verwaltung, sondern auch einen single-point-of-failure wenn man sich da verkonfiguriert und dann per Mausklick auf alle seine Geräte ausrollt...!

In deiner Konfiguration kannst du die LAN Ports problemlos parallel zu einem Switch benutzen - ist nichts anderes als ein Switch im gleichen Gehäuse wie der Router. Hatte ich glaube ich am Anfang des threads schon mal erläutert.

Das macht immer nur Sinn, wenn man Platzprobleme hat, ansonsten sind 2x24 Ports praktisch immer günstiger, als 1x48. Keinen Sinn macht es dagegen kleinere Switches als 24 Ports zu kaufen, die sind überproportional teuer. Ausnahme: Du brauchst keine 24xPoE. Switches ohne PoE sind drastisch günstiger. Ich habe z.B. 2x24 Ports ohne PoE und 1x8 Ports mit PoE - das kostet in Summe unwesentlich mehr als 1x24 Ports PoE 😉

Die FB kann so ohne weiteres überhaupt keine VLANs. Aber ich bin neugierig: Wozu brauchst du Routing zwischen VLANs? In den weitaus überwiegenden Anwendungsfällen setzt man VLANs ein, um Verkehr zu isolieren. Wenn man zwischen VLANs routed wäre meine erste Frage: Warum dann überhaupt VLANs? Oder warum sind die VLANs nicht so angelegt, dass gemeinsam genutzte Netzwerkressourcen Teil genau dieses VLANs sind?

Das sind ganz normale "managed" Switche, ich weiss nicht, was du mit "dumm" meinst. Richtig ist, dass sie keine L3 Funktionalität haben. Die man außer in sehr großen Netzwerken aus gutem Grund auch gar nicht in den Switches haben will. Deshalb ist der weitaus überwiegende Teil von Switches "dumm" (managed).

Dann ist aber der kolportierte Vorteil alles über eine Oberfläche zu managen dahin. Und die Unifi Switche sind nicht nennenswert teurer als die Konkurrenz gleicher Ausstattung. Richtig ist, dass es deutlich billigere Switche gibt - die würde ich aber auch von anderen Herstellern nicht kaufen. Man sollte nicht unterschätzen, dass auf GbE-Switches die Backplane richtig was zu tun hat. D.h. u.a. das Switches richtig heiss werden so dass beispielsweise ein vernünftiges Kühlsystem bei höheren Portdichten einen ziemlichen Unterschied bzgl. Lebensdauer und am Ende des Tages auch bzgl. des Durchsatzes ausmacht (re-transmission rate). Wenn man natürlich "sicherheitshalber" 48 Ports kauft aber tatsächlich nur 10 belegt, ist das natürlich auch egal. Dann hat man aber den falschen Switch 😉

Huh? Das sind verschiedene Geräte - die Dream Machines enthalten den Controller, die USGs nicht. Aber auch das hatte ich doch schon mal aufgeschrieben? Liest jemand meine Beiträge oder habt ihr mich alle auf ignore gesetzt? Dann kann ich mir nämlich das Schreiben sparen.

Der Pro-Switch hat L3-Funktionalität (Router & DHCP Server) und SFP+. Und ein Display.

802.3bt wäre ja nun auch für einen 24-Port-Switch mit 250W Systemleistung ziemlich sinnfrei 😂