Ich teste für den Umstieg von einem WLAN.-Asus-Mesh auf Unifi die Unifi-Geräte.
Zu diesen Geräten gibt es schon jede Menge Diskussionen und Antworten - meist aber in Beiträgen zu anderen Themen/Fragen, wo man die Info nicht unbedingt sucht.
Deshalb erstell ich einen separaten Betrag für Fragen zu Unifi-Geräten als Informationssammlung.
Los geht’s 
1 Like
Erweiterung eines Unifi-WLAN um weitere APs:
Ich habe aktuell 2 Unifi FlexHD fü rein WLAN-Mesh im Einsatz.
Ich würde die Randbereiche gern weiter ausbauen und stehe vor der Frage, welche APs dafür geeignet wären. 2 weitere FlexHD scheinen mir leistungsmäßig fast schon übertrieben.
Wären dafür 2 Ubiquiti UAP-AC-M auch geeignet? Oder haben die Nachteile in der Konfiguration oder im Zusammenspiel mit dem Controller?
Unifi Switch:
Ich überlege, meinen “normalen” Switch (8-Port) gegen einen Unifi-Switch zu tauschen ( UniFi Switch 8 60W, US-8-60W):
Ich würde ihn vermutlich nur rudimentär ausnutzen (als reinen Switch ohne VLAN o.ä.). Das besten wäre die Darstellung und Auswertung der Clients im Controller. Das fehlt bisher bei anderen Routern.
Kann man mit dem Switch (ohne Unifi Router) auch die angebundenen Clients im Controller auswerten? D.h. zeigt er alle Geräte mit Traffic und Status an?
Werden andere Switches im NEtzwerk ebenfalls angezeigt (als Hop), auch wenn die nicht von Unifi sind?
Zeigt die Netzwerkkarte im Controller dann den Switch als zentralen Punkt, alle Geräte im LAN (Router+Clients) und die APs mit deren WLAN-Clients an?
Besteht auch die Möglichkeit, die Verbindung zwischen Clients mitzuschneiden (Port-Mirroring an einen Port oder direkt im Controller)?
Da kann ich nicht weiter helfen. Bisher 2x AC pro, outdoor und Cloud Key. Alle AP auf Korea stehen. Korea oder USA Konfig macht die AP`s zum Dampfhammer.
Hast du mal versucht die Flex HD auf die besagte Ländereinstellung zu setzen? Vielleicht erübrigt sich dann ein weiterer AP 
.
Ich werde in den nächsten paar Tagen eine Dream Machine in Betrieb nehmen und berichten. Die Leistungsdaten im Wlan sind nochmal höher als von den AC pro.
2 Likes
Ich habe beide AP’s im Einsatz. 2x den FlexHD über LAN angebunden.
Im Gartenhaus habe ich kein LAN, deswegen habe ich mir den UAP-AC-M angeschafft. Den habe ich nun über WLAN-Mesh angebunden.
Was soll ich sagen, es tut. Habe den in meinem Kellerbüro konfiguriert (10 Min) und dann in die Gartenhütte verfrachtet. Hat dann automatisch den besten AP gefunden und sorgt für wunderbare WLAN Abdeckung im Garten. Mit den AVM Repeatern war das nicht wirklich schön.
Wirkliche Nachteile zum FlexHD oder nanoHD habe ich jetzt noch nicht gefunden. Klar, von der technischen Ausstattung her hat man Abstriche. Aber im Garten sollen vor allem unsere Smartphones mit WLAN versorgt werden. Das tut es.
Kann den kleinen UAP-AC-M nur empfehlen.
1 Like
Ich habe im Controller “USA” unter Networt/Location&Time angegeben. Ich konnte aber keinen großen Unterschied feststellen.
Den AC Pro bekomme ich designmäßig nicht genehmigt 
Wie geagt, die Unifi APs haben eine gute Leistung und gute Datenrate. Ich vermute einfach, dass die Betondecke bei meiner Positionierung Probleme macht. Ich sehe im Constroller teilweise 20% Unterschied in der Empfangsleistung der Clients abhängig, auf welcher Treppenstufe ich die positioniere. Auf Bodenhöhe (oberste Stufe) hat die obere Etage volle Abdeckung, die darunter weniger. 2 Stufen niedriger (also Deckenhöhe der unteren Etage ist es genau umgekehrt. Bei großflächigeren Häusern oder Wohnungen fällt das vielleicht nicht so sehr ins Gewicht.
Ich werden dann wohl noch die kleinen APs bestellen und je einen AP pro Etage aufstellen.
Danke auch an chanlee für die Info!
Das ist ne gute Frage. Ich habe mit dem Unifi Security Gateway angefangen. Daher weiß ich jetzt nicht, ob man da die Traffic Auswertung so schön auswerten kann.
In den Stats gibt es aber die Rubrik “Switch Stats”. Dort kann man die Auslastung einzelner Ports wunderbar anschauen. Man sieht auch, welcher Client an welchem Port hängt und den dazugehörigen Traffic. Allerdings nicht, was genau gesendet oder empfangen wurde.
Nein, die werden höchstens als normaler Client angezeigt. In der Map hast du dann an z.B. Port 8 den Switch. Alle Geräte, die über den nicht Unifi Switch angeschlossen sind, werden dann ebenfalls an Port 8 in der Übersicht angezeigt.
Ja, so ist es. Hier mal meine Übersicht als Beispiel. Alles habe ich nicht ausgeklappt, sonst sprengt es die Übersicht 
Die zwei Ubuntu Kübel auf Port 9 laufen als VM auf meine Synology NAS ebenfalls an Port 9. So kannst dir das auch mit einem nicht Unifi Switch vorstellen.
Die Möglichkeit gibt es. Habe mich aber noch nicht mit befasst. In der Geräteübersicht eines Switches kann man die Ports konfigurieren. Da habe ich schon was von Port Mirroring gesehen. Wie man das konfiguriert, weiß ich noch nicht. Wenn es über den Controller nicht geht, dann geht es per SSH.
So, ich hoffe, ich konnte dir etwas Übersicht verschaffen. Ich habe jetzt auf jeden Fall alle meine Switches gegen Unifi getauscht. Bin sehr begeistert von den Dingern
2 Likes
Danke, das sieht schom mal sehr gut aus. Dann folgt wohl sicher bald noch ein Switch 
Da du auch das Security Gateway hast noch eine Frage sazu: Was genau macht das? Nur die Firewall zwischen Router und Switch? Ein vollständiger Router (incl. OpenVPN usw.) ist das nach der Beschreibung nicht, richtig? Das geht dann sicher nur mit der DreamMachine.
Zum Port Mirroring noch was. Ist ziemlich easy über die WebUI einzustellen 
Port auswählen, ProfileOverrides anklicken, dort Mirror einstellen und den gewünschten Port auswählen, fertig.
Zum Security Gateway kurz USG
Im Prinzip ist das ein Router mit gewissen Extras. Das USG ist die kleinste Variante. Gibt ja noch das USG Pro und die zwei Dream Machine Varianten.
In meinem Fall übernimmt das USG alle Router Funktionen. Das sind derzeit DHCP, Internet, Firewall.
Also all das was meine Fritzbox auch gemacht hat, nur in besser.
Zusätzlich hast halt noch die Extras wie Deep Packet Inspection und IDS/IDP.
Allerdings macht IDS und IDP mit dem USG keinen Spaß, da du dann nur noch eine max. Bandbreite von 85 Mbit hast. Bei der Dream Machine Pro hast du dann keine Einschränkungen mehr.
Ein weiterer Vorteil von den Unifi Routern (bis auf die normale Dream Machine) ist, dass du zwei WAN-Verbindungen anbinden kannst. Derzeit hab ich neben meinem Kabel-Anschluß noch einen DSL-Anschluß am Start. Den hab ich als Failover konfiguriert und das USG switcht im Fehlerfall die WAN-Verbindung, ohne dass man es wirklich merkt.
VPN kannst du auch einrichten. Soweit bin ich aber noch nicht.
Alles in allem sind die zwei Security Gateways und die beiden Dream Machines vollwertige Router.
Die Dream Machines sind sogar etwas mehr.
Dream Machine
- WLAN AP
- Managed 4 Port Switch
- Unifi Controller
- Security Gateway mit 1 WAN Port
Dream Machine Pro
- Managed 8 Port Switch
- Unifi Controller
- Unifi Protect Controller (Festplatteneinschub für die Unifi Protect Kameras)
- Security Gateway mit 2 WAN Ports
2 Likes
Nochmal vielen Dank!
Dann macht das USG im Vergleich zur DreamMachine bei mir eher Sinn.
Da alles im Keller/Treppenhaus im Technik-Sideboard untergebracht ist (zusammen mit Kabel-Modem, Drucker usw.), macht WLAN dort keinen Sinn. Dann vermutlich eher nur USG + die WLAN APs im Haus verteilt.
Der Controller läuft aktuell im NAS-Container. Da muss ich mal schauen, ob da ein CloudKey Sinn macht wegen der Updates. Kommt darauf an, wie oft notwendige Updates für den Controller kommen und ob der Container-Tausch zu bervig wird.
So weiß ich zumindest, worauf ich am ehesten Wert legen muss
Eben ist meine Dream Machine Pro gekommen. Hätte jetzt ein USG abzugeben
Bin jetzt mal am migrieren.
Ui, da komme ich glatt in Versuchung. Kannst ja mal PN mit deinem Preis schicken (incl. Porto).
Ich muss aber vorher noch suchen, welche VPNs unterstützt werden und ob/wie DynDNS funktioniert.
Daher bin ich am überlegen, trotzdem neu zu bestellen wg. Rücksendung.
Soll kosten?
Ich hätte auch Interesse an der USG.
Morgen kommt meine Dream Machine. Es ist dann ein Cloud Key abzugeben.
Für das USG würd ich 70€ inkl. Versand haben wollen.
Kurzes Frage, wieso nutzt ihr den CloudKey? Nen schnelles Docker Image und gut is, oder?
Habe gestern gelesen das der USG bei DPI “nur” 85Mbit schafft?
Gruß Helle
1 Like
Cloud Key ist wohl angenehmer was das Updaten betrifft. Hatte den Controller auf meinem Synology NAS am laufen. Seit gestern übernimmt das nun meine Dream Machine Pro.
Ne, DPI geht ohne Bandbreiteneinbußen. Ich hatte meine 500 MBit am Rechner. IDS/IDP (Threat Management) verringert die Bandbreite auf 85 Mbit beim USG.
1 Like
Faulheit und weil meine NAS Laufwerke nur zu bestimmten Zeiten laufen. Ich fand es toll von allen Geräten über die IP Adresse auf den Cloud Key zugreifen zu können. Der Cloud Key hat auch eine SD Karte drin und macht Sicherungen der Konfiguration.
1 Like
Danke für die Info
