Weil immer das Display so hervorgehoben wird... Welchen Sinn hat es? Ausser Strom zu kosten..

Mein Netzwerkzeug hängt im Keller im Schrank.

Bei mir läuft aktuell USG-Pro / 24port PoE Switch und 3 AP AC-Pro. Wobei der AP im EG problemfrei 80% des Hauses versorgen könnte. Da es aber doch (gerade im Keller) ein paar Blind Spots gab, hat nun jedes Geschoss einen AP. Dazu 6 UniFi Kameras. Dect übernimmt ein Gigaset dect over ip Adapter im EG und der rest läuft über yealink Telefone.

Funktioniert.

Lediglich telekom iptv ist ein wenig hakelig...

QR Code generieren, um die AR-Funktion der Unifi App zu benutzen. Kannst das Display ja abschalten, wenn du es nicht brauchst/benutzt.

In wieweit lastest du den aus? Scheint mir bei 24ports "etwas" überdimensioniert?

Also doch Spielerei Wusste ich es doch.


1.) es war günstig (gebraucht, knapp über (Straßen)Neupreis des USG)
2.) Ich hab 2 Internetanschlüsse (VDSL 250 + Kabel 500)
3.) Site-to-Site VPN

All das kann das USG sicherlich problemlos handhaben. Mir war beim Pro aber einfach "wohler".

Außerdem bin ich ein Fan von SFP Ports

Bei 24-Ports - kann sein. Bei meinen >50 Ports hätte ich das schon gerne... Bin aber zu geizig 😉

Das Routing zwischen VLAN macht das ganze ja gerade interessant, denn sonst könnten es auch physikalisch getrennte Netzwerke sein.
Die Türkamera beispielsweise läuft zwar in einem VLAN, aber man möchte aus einem anderen VLAN das Bild haben. Analog dazu die Türsprechanlage. Dann kann halt genau das geroutet werden und mehr nicht.
IoT-Geräte bekommen gerne ein eigenes VLAN, aber dann kann man sie aus dem "normalen" Netzwerk/WLAN nicht steuern. Man müsste immer in genau das Netzwerk, wo das Gerät ist, auch wenn man es via App steuern möchte. Ausnahme wäre, wenn die Steuerung Cloud-basierend ist, was aber nicht jedem gefällt.
Meine Datenserver sind in einem anderen VLAN. Auch hier bekommen nur die Geräte Zugriff, die es brauchen und das auch nur so eingeschränkt, dass sie genau das machen können, was sie sollen.
Homeoffice: Eigenes VLAN. Kein Zugriff auf irgend etwas, nur Internet. Da man aber auch mal drucken möchte, kann man das tun, denn der Drucker sitzt in einem eigenen VLAN und man kann ja routen.

Das sind ein paar Dinge, die ich umgesetzt habe. Vielleicht klärt das ein klein wenig das "Warum".


Viele Grüße
Nils

Für mich ehrlich gesagt nicht. Wenn du doch wieder Geräte kreuz und quer über VLANs kommunizieren lässt, dann bekommt das eine reine administrative Struktur. Dann kann man das m.E. auch bleiben lassen und das einfach über saubere Zugriffskontrolle auf die Dienste lösen - was du ja sowieso machst/machen musst.

Wenn schon in VLANs isolieren, dann richtig. Weil das natürlich gewisse Einschränkungen und Unbequemlichkeiten mit sich bringt dann die VLANs doch wieder koppeln, macht für mich keinen Sinn. Aber das ist natürlich nur meine Meinung.

Auf jeden Fall vielen Dank für die Erläuterung!

Servus.
Ich tausche jetzt das USG gegen die UDM Pro aus, da das USG „nur“ Max. 250mbit kann, und der Vertrag mit VF größer ist.
Wenn IDS noch aktiv ist, kommen nur 85-90mbit raus.
Habe das Original Modem im Bridge Mode dran. Das Arris Modem vorher, was wegen SIP Daten dran war, hatte auch ne Macke. Festnetz geht direkt auf die DECT Basis.
würde die UDM Pro auch nur nehmen, wenn Protect laufen soll und der Vertrag größer ist als 250mbit.
Funktioniert die Migration von CloudKey Gen2 auf UDM Pro problemlos ?

Ja, das ging bei mir völlig problemlos in kürzester Zeit. Auch ohne die Umwege, die teilweise beschrieben werden.

Ich würde aber heute nicht mehr auf ein komplettes Unifi System setzen, dazu stört mich zu viel. Als Switch gäbe es einige Alternativen, oft günstiger und hochwertiger. Als Router ist OPNsense oder pfSense bis auf die Hardware kostenlos und kann viel mehr, ohne mit Bugs oder unsinnigen Einschränkungen zu nerven, nur als AP ist Unifi nach wie vor recht brauchbar.
Wobei ich das Konzept an sich genial finde und liebend gerne alles über einen Controller steuern würde.

Der Controller ist aktuell eh' nur nach Abschalten der ganzen "tollen" neuen Features überhaupt noch benutzbar... 🙄

Ok,cool danke!

Macht ihr Profis eure pfSense, das ist mir zu hoch (noch, vielleicht auch für immer)
Ich, der fuc**** Rookie , nimmt erstmal das, Damit komme ich relativ gut zurecht. Ich muss halt noch viel viel lernen!

Aber gut zu wissen, dass hier Profis unterwegs sind, denen man Fragen stellen darf!

Beste Grüße aus dem Urlaub!

Gar nicht mal so sehr Profi. Ich habe mich vor ein paar Jahren damit beschäftigt, als ich das Netzwerk komplett modernisiert habe. Auf Unifi bin ich dann gestoßen, da die genug Youtuber/Influencer haben, die über das Zeug berichten. Dazu kam, dass ich alle Funktionalitäten ausreizen wollte, das heißt dann v.a. auch mehrere VLANs, ein 802.1X WLAN habe ich auch aufgesetzt.

Ich würde differenzieren: Wenn du nur die Basic Features möchtest, dann wird das in Unifi wohl schnell und relativ gut klappen. Bei VLANs ist dann die Firewall aber zum Beispiel schon ... sagen wir mal ungewöhnlich ... umgesetzt. Zu pfSense und OPNsense finden sich viele Tutorials, so dass man da wohl auch schnell weiterkommen würde. Sonos über VLANs hinweg ist etwas kompliziert, für die Dream Machine gab es lange keinen igmp proxy (bzw. multicast relay), mittlerweile lässt sich mit diesem aber zumindest Sonos auch über VLANs hinweg in Betrieb nehmen. (Wobei das keine Unifi Lösung ist, sondern von alsmith für die Dream Machine entwickelt wurde. Die Einrichtung geht also auch nur über SSL, nicht über den Unifi Controller.)
Wenn du einen VPN willst, dann wäre Wireguard mittlerweile oft die beste Lösung. Für mich gehört ein VPN im Idealfall auch auf den Router. Wireguard auf Unifi geht aber nach wie vor nicht.
Sobald dann also solche Features gewünscht werden, wird es mit pfSense schnell einfacher als mit Unifi. Oder zeitgesteuert einen Switch Port ein/ausschalten. Ein simples Feature, bei Unifi aber nicht über den Controller möglich.

Allerdings läuft es bei mir zumindest auch seit einigen Jahren stabil. Also zur Ehrenrettung von Unifi, die Einrichtung hat mich manchmal genervt, einige Features vermisse ich, im großen und ganzen läuft es jetzt aber ganz gut. (Kürzlich gab es mal ein Update, dass das WLAN etwas störrischer gemacht hat, aber mittlerweile geht es wohl wieder.)

Und letzten Endes ist es auch eine Zeitfrage. In den meisten EFH würde eine Fritzbox wohl auch alles erfüllen, was gewünscht wird...

Ja, das wäre noch was! Wobei ich der Meinung bin, dass ich das 2019 bei der Inbetriebnahme von meinem Netzwerk im Controller gesehen hab.
Zeitgesteuert weiß ich jetzt nicht, aber "disable Port" konnte man auswählen. Das geht nun nicht mehr!
Oder ich finde es nur einfach nicht mehr, da durch die FW Updates ständig die GUI sich auch ändert, und die relavanten Punkte wieder woanders zu finden sind.

Die GUI jetzt, finde ich persönlich ziemlich gut. Auf der Landing Page kann man auswählen ob man links zum Controller oder nach rechts auf Protect möchte.
Wirkt alles kompakter! Und das was ich brauche, gibts noch!

Die Clients werden stetig mehr im Netzwerk. Ich bin aktuell bei 40-50, sowas in der Richtung!
Die Kinder sind noch klein, das wird dann mit der Zeit auch mehr werden.

Du hast auch deine Meinung zu VLAN Isolation geschrieben. Die finde ich die auch wirklich richtig!
Ich muss mir hier noch eine Strategie überlegen, welche Clients was dürfen und können sollen. Natürlich soll der Komfort nicht leiden müssen!

Stand jetzt darf jeder alles, querbeet, somit dienen die einzelnen Netzwerke nur der Übersicht!

That´s the point! Zeit! Ich häng da zwischen drin. Ich brauch definitiv mehr Möglichkeiten, wie mit der Fritzbox möglich sind" und Protect



Welche tollen Features meinst du konkret?

Beste Grüße...

das war aber nie zeitgesteuert und disable Port sollte nach wie vor existieren. Wenn ich nachher drandenke, kann ich mal schauen, wo die Einstellung ist. Die sollte dort sein, wo man den Ports generell ein Profil (VLAN) zuweist.

Z.B. alles was mit Analyse von Daten (z.B. zur Fehlersuche) zusammenhängt. Ist seit 6.1 mit neuem UI überwiegend einfach weg.

kann man dann nicht evtl. über SSH einen Cron-Job dafür definieren?