Ubiquity Unifi Erfahrungen

[BigPanda]

Hallo, nach dem ich hier bereits einige Unifi Posts gesehen habe aber das richtige nicht dabei war hoffe ich dennoch auf Hilfe.

Ich habe mich jetzt einige Zeit mit den Unifi-Komponenten beschäftigt und finde die Oberfläche selbsterklärend. Fragen kommen sicher im Betrieb aber soweit ist es noch nicht. Die Controllersoftware läuft in einem Dockercontainer auf der Synology.
Im Unifi-Forum wurde meine Frage gelöscht... warum auch immer.
Zu meiner bestehenden Umgebung.
Ich habe meinen Internetanschluss bei KabelDeutschland/Vodafone und habe eine Fritzbox 6490 von KabelDeuschland als Endgerät. Dahinter kommt ein unmanaged Switch sowie eine Synology DS. Die Fritzbox macht derzeit Telefonie (inkl. Fax), Internet und Portforwarding auf die Synology. Weiterhin nutze ich WLAN-Profile auf der Fritzbox um die WLAN-Nutzung für meine Kinder einzuschränken (Nutzungszeiten sind eingerichtet).
Ich habe festgestellt, dass wenn ich Videos im WLAN streame diese Videos stocken (bei unterschiedlichen Geräten). Im LAN gibt es hier keine Probleme.
Ich würde als AP einen Unifi AP Pro einsetzen wollen (das stellt noch keine Herausforderung dar). Jetzt kommen jedoch meine Fragen:

1.) Im späteren Verlauf würde ich jedoch auch eine USG einsetzen wollen. Da ich die FB weiternutzen muss (ist gemietet und bietet keinen Bridge-Modus) wäre meine Frage ob ich die USG ohne weiteres hinter der Fritzbox betreiben kann oder ob ich hierdurch Nachteile habe und wenn ja welche?
In diversen Beiträgen habe ich bereits gelesen, dass ich ggf. Portforward-Regeln doppelt erstellen muss. Dies ist doppelter Aufwand, sehe ich auch ein aber ich kann hier noch kein Problem erkennen. Ich würde gern die Latenzzeit und den Durchsatz messen wollen sowie die Firewallfunktion nutzen wollen. Wenn möglich soll die Fritzbox zukünftig nur noch den Internetzugang regeln und als Telefonanlage genutzt werden. Bsp: <Internet> - Fritzbox - USG - Switch - Div. Netzwerkkomponenten (inkl. AP).

2.) Kann ich die Zeit- Onlineprofile auch in der Unifi-Umgebung einrichten (gern auf einzelne Geräte begrenzt).

3.) Welche Vorteile ergeben sich bei der Cloudnutzung/Cloudanbindung (ich nutze die Oberfläche derzeit in einer Dockerumgebung auf meiner Synology)? Derzeit ist diese deaktiviert.

4.) Gibt es Nachteile bei der Nutzung der Dockerumgebung bzw. welchen Vorteil habe ich bei dem Cloud-Key?

5.) Der Accesspoint. In der Fritzbox muss ich getrennte WLAN´s für die 2,4/5Ghz Netze einrichten. Wie wird das bei dem Unifi-AP gelöst? ich kann in der Oberfläche nichts finden wo ich den WLAN-Typ (2,4 oder 5GHz) einrichten kann.

6.) Wie kann ich Blacklistening/Whitelistening betreiben) Ist das über die USG möglich?

Ich denke das wäre es fürs erste.

Ich bedanke mich im Voraus für eure Antworten.

 

[Tommi2day]

Hallo und Willkommen im Forum,

das ist hier zwar kein Ubiquiti Forum aber ein paar Fragen kann ich beantworten.

zu1. geht, habe ich ähnlich nur mit 7390 bei mir auch. Man hat aber doppeltes NAT und doppelten Aufwand für das Portforwarding. In einer neuen Version (evtl. schon 5.7) soll man die NAT-Funktion abschalten können. Telekom Entertain und vergleichbare Services können Probleme machen
zu2. Das kennt die USG nicht oder ich habe es bisher nicht gefunden.
zu3. Man kann seine Geräte auch z.B. von der Arbeit aus steuern, auch wenn man kein VPN hat. Der Controler zu Hause muss trotzdem laufen.
zu4. Die Dockereinrichtung ist für ungeübte nicht gerade selbsterklärend. Den Cloudkey macht man an und er funktioniert. Allerdings ist er recht schwach auf der Brust, das kann eine ordentliche DS besser. Bei einem normalen Haushalt mit ein paar APs und Switchen aber kaum spürbar.
zu5. Man richtet WLAN-Profile/Netze ein und weist diesem dann eine SSID und ggfls ein VLAN zu. Man kann auf einem AP bis zu 4 Profile aktivieren. Man kann dan auswählen, ob der AP 2.4Ghz oder 5GHZ oder beides nafür nutzen soll. Dann wird ein und dieselbe SSID für beides genutzt. Der Client kann sich das Band dann aussuchen
zu6) Es gibt die Möglichkeit Clients zu blockieren oder nur bestimmte MACs zuzulassen.

 

[BigPanda]

Hallo Tommi,

danke für deine Antworten. Ich denke meine DS 716+ mit 8GB Ram sollte das nicht zu sehr stressen.
Zu 3.) Ok, dann kann ich die Cloudanbindung ja deaktiviert lassen.
Zu 6.) Das hört sich gut an, dann habe ich schon eine Idee mit der zeitlichen Steuerung. Das sollte sich dann über ein Gast-WLAN realisieren lassen.
Somit sind meine bisher offenen Frage geklärt.

Viele Grüße
BigPanda

 

[clefra]

Vielleicht als kleine Ergänzung:
Ich betreibe 4 AP AC pro hinter einer FritzBox, also ohne USG. (Zum USG gibt's viele Threads im Unify-Forum.). Genauer:

ISP --- FritzBox --- 24-Port-Switch --- Unify PoE-Switch --- 4x AP AC pro

Am 24-Port-Switch (unmanaged) hätte ich zwar noch genügend Platz, mich haben aber die 4 PoE-Injektoren im Netzwerksschrank gestört, so dass ich sie durch einen 8-Port Unify-PoE-Switch ersetzt habe, sozusagen als gemeinsames Netzteil. Die Administration des Switches über die Controllersoftware ist aber auch klasse. Macht Lust darauf, den großen Switch auch durch ein Unify-Produkt zu ersetzen. Für mein Setup benötige ich keinen ständig laufenden Controller, habe aber den Cloudkey im Einsatz. Ist einfach idiotensicher und nice to have. Hängt auch am PoE-Switch

zu 2) Profile wie in der FritzBox gibt es in meinem Setup nicht. (Vielleicht mit USG?)
zu 5) WLAN-schedules sind in der Controller-Software möglich, aber längst nicht so vielfältig einstellbar wie in der FritzBox. Bisher gibt es nur 1x an und 1x aus pro Tag. (Auch dazu gibt es im Unify-Forum genügend Threads und Wünsche.) Wie von Tommi2day beschrieben, lassen sich mehrere WLAN-Netze in beliebigen Kombinationen einrichten (nur 2,4 GHz, nur 5 GHz, 2,4+5 GHz und diese Varianten sowohl mit gleicher als auch unterschiedlicher SSID).

Ich selbst fahre zweigleisig:
- In der FritzBox habe ich für die Smartphones der Kinder Profile hinterlegt in denen geregelt ist, wie lange und wann sie Online-Zeit haben.
- Über den Unify-Controller habe ich zeitgesteuert festgelegt, wann das WLAN an und wann es aus ist.

Wie gesagt ist das teilweise redundant, aber neben ein wenig Energieeinsparung in der Nacht ist mir vor allem wichtig, dass die (kontrovers diskutierte) Strahlenbelastung in den Schlafräumen nachts etwas abgesenkt ist. Da unser Haus sehr massiv gebaut ist (Faraday hätte seine Freude daran), kann ich sehr gut steuern, wo Empfang ist und wo nicht. Deswegen benötige ich auch 4 APs.

Gruß
Clemens

 

[Fusion]

Bezüglich Strahlenbelastung sei noch angemerkt, gerade bei guter Schirmung, dass man eher dafür sorgen sollte die Mobilfunk-Verbindungen zu trennen (Flugmodus).
Im WLAN hat man eher Sendeleistungen im Bereich bis 100mW.
Die Mobilfunk-Antennen in Smartphones blasen bei der Verbindungssuche (und aufgrund der Abschirmung dann vermutlich auch im Betrieb nicht extrem viel weniger) aber teils 1W und mehr raus.
Wenn dann schon Nachts reduzieren dann auch das Smartphone auf dem Nachttisch berücksichtigen.

 

[clefra]

Das ist nachts 1. ein Stockwerk tiefer und 2. im Flugmodus. Deswegen schrieb ich auch "kontrovers diskutiert".

 

[BigPanda]

Moin,

@clefra: das mit dem zweigleisig fahren möchte ich nach Möglichkeit verhindern. Daher plane ich das WLAN auf der FB zu deaktivieren. Im Idealfall macht stellt sie nur noch das GW zum Internet bereit und erledigt das TK-Geschäft. Alles andere soll durch die Unifi-Produkte ersetzt werden. Die Kontrollersoftware macht schon einen guten Eindruck. Ich wollte die Fragen halt einfach vor der Anschaffung geklärt haben , nicht das man auf den falschen Zug aufspringt und hunderte Euros investiert nur um dann festzustellen, das das Setup die Optionen nicht bereitstellt.
Das WLAN zu einer definierten Uhrzeit ein- und auszuschalten hilft schon mal weiter.
Kann man hier Tagesprofile nutzen so dass das WLAN am Wochenende früher verfügbar ist? Wäre nur ein Nice-to-Have.

Viele Grüße
BigPanda

 

[clefra]

Hallo BigPanda,

nicht falsch verstehen: Das WLAN auf der FB ist bei mir dauerhaft aus. WLAN gibt es nur über Unify. Mit zweigleisig meinte ich, dass ich über den Unify Controller steuere, wann die APs an sind. Ich habe z.B. 2 WLAN-Netze, eines für Eltern und eines für die Kinder. Die sind unterschiedlich aktib, z.B. Eltern-WLAN von 6:00 - 23:00 Uhr und Kinder-WLAN von 7:00 - 20:00 Uhr. Über die Profile auf der FB steuere ich wie lange das einzelne Kind pro Tag online sein darf (z.B. 1 Stunde pro Tag) und zu welchen Zeiten innerhalb des Zeitfensters, in dem das Kinder-WLAN aktiv ist, z.B. unter der Woche von 6:45 - 8:30 Uhr, von 13:15 - 14:15 Uhr und von 17:00 - 20:00 Uhr (erzieherische Maßnahme, damit während der Hausaufgabenzeit die Versuchung geringer ist). Wenn das alles im Unify-Controller gehen würde wäre das natürlich eine feine Sache. Vielleicht geht es mit USG, weiß ich aber nicht.

Auf Deine Frage: Ja, man kann das WLAN-Tagesprofil für jeden Tag separat einstellen, nur halt nicht mehrfach an und aus sondern jeweils nur 1x an und 1x aus.

Den Anwendungsfall, den Du beschreibst (Telefon über FB, alles andere über USG) erklärt iDomix in einem seiner Videos. Die Funktionalität ist systemseitig vorhanden, aber leider noch nicht einfach über GUI einstellbar, d.h. man muss über die Shell + Scripte gehen.


Gruß
Clemens

 

[Archi_74]

zu2. Das kennt die USG nicht oder ich habe es bisher nicht gefunden.

.

Man kann nur das WLAN zeitlich steuern. Nicht aber auf Clientebene.

zu4. Den Cloudkey macht man an und er funktioniert. Allerdings ist er recht schwach auf der Brust, das kann eine ordentliche DS besser. Bei einem normalen Haushalt mit ein paar APs und Switchen aber kaum spürbar.
.

Habe hier 18 Unifi Geräte (Switche, WLAN-AP, USG) und 152 LAN/WLAN Clients. Kann mich über den Cloudkey kein wenig beschweren.