Ja, mit einem deutlich höheren Strombedarf als LWL. Wer 10Gbit oder mehr benötigt den würde ich vorschlagen sich LWL anzusehen. In der Regel fährt man da auch preislich oftmals besser weil 10Gbit LWL Kram mitunter das Zeug ist was die in Rechenzentren etc. rausbauen weil zu langsam...
Wobei 10Gbit aber auch schon günstiger geworden ist heute.

Für mich war ein wichtiger Aspekte bei der Auswahl fürs Netzwerk auch die Stromaufnahme der Hardware. Es ist halt schon ein Unterschied ob ein Switch dauerhaft (24/7 365T) 10W, 25W oder gar 35W zieht.
Hab mich dann für Cat 7 Kabel und 1GBit Switches entschieden. (einen 24 Port POE und einen 48Port ohne POE)
Bei den Switches war Unifi in der engeren Auswahl hat es dann aber wegen der Stromaufnahme nicht geschafft (wurde statt dessen D-Link DGS-1210)
Hab es bisher nicht bereut und versuche wegen der Konsolidierung von Netzteilen wann immer es geht auf POE zu setzen.
Die Effektivität eines zentralen Netzteils (auch wenn dieses POE ist) bringt da schon einiges.
Über POE laufen so Dinge wie Außenkameras, kleine POE versorgte 5Port Switches wie DGS-1100-05PDV2 (benötigt keine weitere Stromversorgung), Nuki Gateway, OpenDTU Gateway, Zigbee Gateway, Modbus Adapter ....
Ist einfach extrem praktisch.
Für POE empfehle ich (wenn möglich) CAT 7 Kabel mit dickerem Querschnitt (AWG22 statt AWG23) dann hat man einfach noch weniger Verluste und muss sich im Grenzbereich über ein W mehr oder weniger keine großen Gedanken machen.

Hi zusammen,

ich habe eine Fritzbox für den Glasfaseranschluss und pro Etage Unify AccessPoints. Die Konfiguration mache ich mittels ServerSoftware auf einem PC, den ich nur bei Bedarf hochfahre. Aktuelle habe ich alle Geräte in einem Netz. Zugriff von außen via Wireguard. Das klappt soweit alles sehr gut.

Ich überlege, ob ich ein extra IOT-Netzwerk benötige (so wie es oftmals empfohlen wird) oder ob meine aktuelle Konfiguration ok ist. Sobald ich mit VLANS und separaten Netzwerken anfange benötige ich weitere Hardware (UDM-SE oder UCG-Fiber). Die würde ich mir eigentlich gerne sparen und es einfach halten. Was denkt ihr?

ohne VLANs macht ne eigene SSID nur begrenzt Sinn imo. Bist dann sowieso im selben Netzwerk egal über welche SSID du reingehst...Vorteil bleibt dann eigentlich nur in meinen Augen dass du das Passwort für deine "Haupt" SSID ändern kannst ohne bei all deinen IOT Geräten das Passwort zu updaten...

Ich verwende VLANs und nutze auch unterschiedliche Sicherheitseinstellungen beim Wifi. zB für IOT WPA2. Für mein Hauptwifi wo eigentlich nur "aktuelle" Endgeräte drin sind hab ich WPA2 deaktiviert und fahre WPA3 only...

Bei IOT kannste auf WPA2 nicht verzichten, zuviele Geräte die nur WPA2 können. Wegen maximaler Kompatibilität würde ich auch WPA2 only da machen...
Bei Windows Laptops, iPads, Smartphones usw. sollte eigentlich alles WPA3 können afaik...außer du setzt "uralt" Dinge ein...
Die Frage bei den ganzen Sachen ist aber auch immer wie fit ist man in der Materie...

Bei IOT gibt es auch zu unterscheiden Geräte die ausschließlich über ne Cloud funktionieren und mit denen man nix sinnvolles im eigenen LAN machen kann (Thermomix zB), da könnte man alles andere halt sperren. Aber genauso gibt es IOT Geräte welche auch im LAN kommunizieren können, über MQTT zB usw...

Danke für deine Erläuterung. Mir geht es auch darum, ob ich IOT und alles andere via VLAN trennen muss oder ob es auch so vertretbar ist.

Naja du muss gar nix. Der Vorteil ohne VLANs hält sich nur in Grenzen. Kommt aber auch auf dein Equipment an...Ich glaube es gibt theoretisch auch die Möglichkeit von Zugriffsbeschränkungen davon abhängig über welche SSID jemand im Wifi ist. Aber bin mir nicht mehr sicher...Glaub bei Unifi hatte ich da mal irgendwas gelesen. Aber sicherlich muss dann der Controller ganze Zeit mitlaufen

Also ich habe einige VLANs allein schon um eben Gäste im Haus vom interessanten Inhalt zu trennen.
Im IOT Bereich habe ich das aufgetrennt nach was Internet zwingend benötigt (TV + Sprechbüchsen) und was kein Internet benötigt (Drucker + Sensoren).

Ich habe mir von Unifi einen 24 Port PoE Switch zugelegt der auch VLAN kann, damit werden die WLAN-APs versorgt. Und dann gibt es noch einige ohne PoE.

Das tut nicht not.​
Für diese Boxen habe ich bisher noch keinen Mehrwert entdeckt.

Ich habe da derzeit auch eine Glasfaser Fritze, aber dahinter läuft ne kleine Kiste Blech mit einer OpnSense drauf. Die macht mir die VLANs usw.
Der Unifi-Controller läuft auf einer weiteren kleinen Kiste Blech als Container, wo dann auch über Virtualisierung diverse andere Services laufen (MQTT-Broker, Datenbanken, HA usw.)

Die nächste Experimentiertstufe wird sein, den GF Anschluss per SFP-Buchse direkt in die OpenSense-Kiste zu bekommen und damit die Fritzbox aus dem Spiel zu nehmen.

was ist ne kiste blech?

So ein kleiner Alu-Block mit ner Intel N105 CPU drinnen bissl RAM und kleiner SSD. Hat aber auch je 2 2,5 GB LAN und 10GB SFP+ Ports auf dem Board und schien mir damit für eine Firewall ganz gut geeignet.

Die "Serverbox" ist vergleichbar halt mit größerer CPU und mehr RAM und SSD.

Im Amazon sind das die aktuellen Nachfolger davon. Kosteten vor 2 Jahren aber deutlich weniger...

Hallo zusammen,

ich hatte auch eine FB und diese nun „ entsorgt“. Habe Unifi AP ( 6Pro ), einen Zyxel GS1900 ( 24 Port mit PoR ) und ein Unifi UCG / Ultra CloudGate … Ideal wäre ein Unifi Switch gewesen - habe aber alles günstig bekommen!
Die FB kommt ggf. zur Telefonie noch zum Einsatz. Resümee: das Unifi SetUp ist genial und ich bin begeistert: tolle Transparenz und Security: Länder und Apps können geblockt werden, Trennung der Netze über VLans … Aber: FB ist natürlich „Plug-Play“ - bei meinem SetUp muss man sich etwas intensiver beschäftigen, es lohnt sich aber!! Meine HW Kosten mit 2 AP: ca. 300,-

LG

Wolfgang

Hab sowas ähnliches als 'bare metal' bei uns in der Firma als Firewall / Router / VPN-Endpoint (OPNsense) im Einsatz. Nach extern 3 getrennte GBit Internet-Anschlüsse von verschiedenen Anbietern (Kabel, Fibre, Fibre), intern 2 physisch getrennte 10GBit LAN (Produktiv- und Kunden-/Demo-/Testnetzwerk).

Die Fritten davor hab ich als Router belassen, auch wenn es ohne ginge - das nimmt zusätzlich Last aus der Firewall. Läuft super. Und ja, auch diese 'Kiste Blech' hat vor nicht allzu langer Zeit noch fast die Hälfte gekostet.

Ich hab OPNsense als Ersatz für unsere älteren Unifi Firewalls angeschafft (USG + USG Pro) - die Dinger haben irgendwann keine Updates mehr erhalten, und es musste eine Entscheidung her. Irgendwann ist halt bei jedem Gerät 'EOL' - und mit jedem Tag steigt dann das Risiko, dass in alten Firmwares Lücken entdeckt werden, die nicht mehr gefixed werden.

/tom

Also die UDM (Pros) erhalten ja "immer noch" Updates. Aber vermutlich wäre der Aufschrei zu groß wenn sie die Updates jetzt schon einstellen, nen 2-3Jahres UpdateZyklus wird man den Kunden bei gehobener Netzwerkinfrastruktur wohl kaum vermitteln können...
Nur verstehe ich den Wechsel nicht wenn er rein aus dieser Sache erfolgt. Du wirst mehr Arbeit haben von Unifi auf OPNsense umzusteigen weil die USG keine Updates mehr bekommt als wenn du einfach ein neues Unifi Gerät wie die DreamMaschinePro gekauft hättest...
Weil egal wohin du gehst irgendwann wird man auch da mal wieder neues Geld sehen wollen oder du bist komplett auf Opensource unterwegs dann musste dich aber drum kümmern. Das Unifi Zeugs kann ich auch einfach mal "vergessen", das macht im Hintergrund den Job weiter und Updates installieren sich von allein und alles läuft...

Ich hätte mir vermutlich einfach nur nen neues Unifi Gerät gekauft, da kümmert sich die Controllersoftware dann um die "Migration"...

Wer mit HomeAssistant rumspielt, noch nen normales Leben hat, der hat vielleicht nicht noch Zeit irgendwie sich um professionelle Netzwerktechnik zu kümmern und da nen Haufen von Wissen anzueignen... Kannst halt nicht überall Experte werden nur für den Eigenbedarf am Ende und das Wissen ansonsten nicht weiter monetarisieren können...

und deswegen ist das auch alles gut für unerfahrene Enduser aber ob jeder in seinem System immer dieses dauernde nachhause telefonieren haben will, damit die sich da auf der anderen Teichseite nach Updates umhorchen....

Ich mag ja auch ehr ein gutes buntes UI statt Konsole oder UIs aus dem letzten Jahrhundert wie bei anderen Anbietern.
Und ich habe da lange überlegt ob es für schlankes Geld TP-link Omada oder für ein wenig mehr Geld Unifi sein sollte. Alles beides nicht unbedingt die erste Wahl mehr, wenn man sich da gewisse Unabhängigkeiten erhalten will.

Ja aber der trifft diese Entscheidung für gewöhnlich bevor er sein erstes Unifi Gerät kauft und ist dann ganz woanders unterwegs... Mir gings um die Fälle wo Leute schon ne komplette Unifi Umgebung haben und der Stein des Anstoßes dann wirklich das EOL ihre alten Gateways ist. Also die gar nicht den Gedanken an einen Wechsel hätten wenn deren Zeug noch weitergelaufen wäre. Von denen spreche ich...

Wobei wenn es Angst vorm "abhören" ist dann ist es auch dumm zu sagen deswegen kauft man kein Unifi, aber Windows und Apple nutzt man dann trotzdem weiter... find ich halt immer etwas merkwürdig wenn Leute das Argument bringen aber dann dennoch mit ihren Windows11 Maschinen weiterhin unterwegs sind.

Muss jeder selbst wissen, ich sage nur wenn meine UDM Pro keine Updates mehr bekommt werde ich warscheinlich mich auch ärgern aber dennoch nicht alles übern Haufen werfen. Dann wird notgedrungen ein neues Unifi Gerät gekauft auch wenn ichs net geil finde aber ist dann halt das schnellste...
Dass die mal auf dumme Ideen kommen wie die Controllersoftware nur noch gegen monatliche Gebühr nutzbar zu machen mache ich mir weniger Sorgen. Da wird denen ein Großteil der Kundschaft dann warscheinlich doch zu sehr aufs Dach steigen....
Synology ist ja mittlerweile mit ihren HDDs auch wieder zurückgerüdert wenn ich das richtig mitbekommen habe....

Ja oder ambitionierte die neue featuress in der Technologie gerne hätten, die aber im unifi-universum erst langsam kommen und die Open Source Gemeinde das schneller implementiert. da kommen dann auch manche auf den Wunsch das umzubauen.

oder diejenigen die das "vergessen" immer mal praktizieren und dann beim unifi sich nicht mehr auskennen weil die mit jedem Update das Ui immer mal neu würfeln. Manch einer ist auch einfach davon genervt und stellt das natürlich erst im Nachhinein fest wie nervig das sein kann.

Aber ja YT ist schon gut durchzogen von Unifi Material von diversen Influencern. kommt man ja kaum dran vorbei wenn man sich so über segmentierte LANs im Privatbereich informiert.