Unifi Heimnetzwerk

  • Hey Leute,


    ich bin mal so frei einen neuen Faden hier zum Thema Unifi Netzwerk zu eröffnen, bevor das im längsten Thema untergeht. Nach der anfänglichen Beratung und Tipps einiger hier hab ich nun ja mittlerweile einen AP AC Pro im Einsatz. Soweit so gut. Läuft nach anfänglichen Starschwierigkeiten aber einiger Hilfe hier im Forum zwecks Kanalbreite und Kanalbelegung recht performant. Der Unifi Controller läuft aktuell auf einem VPS hier bei netcup.


    Hab mich nun mal ein wenig mehr in die Oberfläche eingearbeitet und festgestellt, es gibt noch wirklich schöne Funktionen .... für die man aber zumindest ein weiteres Gerät benötigt, besser zwei oder drei ... auch das Hosten des Controllers auf dem VPS ist auf Dauer nicht optimal - klar muss der nicht immer laufen, aber wenn man gerne den Traffic auswerten möchte etc, dann ist es eben schon von Vorteil, wenn der 24/7 läuft.


    Ich stehe jetzt also vor folgendem Problem, wie geht man am besten an die Sache ran? Da anscheinend einige hier die Produkte verwenden frag ich einfach mal hier rum :)


    Option 1:



    -----------


    Option 2:



    Langer Text, aber viele Fragen! Würde mich über ein bissen Input freuen.

  • Für Edit war es leider mal wieder zu spät:


    Eine Frage fällt mir gerade noch ein, kann man Cloud Key und USG problemlos auch gebraucht kaufen? Ich mein in der Regel laufen die Geräte ja eh über mehre Jahre ohne Pause ... Oder sollte man davon lieber Abstand nehmen? Lassen sich die Geräte unkompliziert komplett in den Auslieferugszustand versetzen? Nicht dass mir da einer von euch irgendwas auf dem USG hinterlässt und am Ende fröhlich in mein Heimnetzwerk spaziert - haha

  • hatte mir mal einen Cloud Key zugelegt, damit ich ich nicht von einer VM für die Verwaltung eines Switches abhängig bin. Hab ihn aber recht zügig in die Ecke gepackt - er fühlt sich auch fürs WLAN zuständig (konnte ich ihm nicht abgewöhnen oder ich war zu doof), was dazu führte, dass mein TV immer wieder eingeschaltet wurde - welcher an sich kaum in Nutzung ist. Ok, dem hätte ich auch den Stecker ziehen können ;-(

    Gruss

  • hatte mir mal einen Cloud Key zugelegt, damit ich ich nicht von einer VM für die Verwaltung eines Switches abhängig bin. Hab ihn aber recht zügig in die Ecke gepackt - er fühlt sich auch fürs WLAN zuständig (konnte ich ihm nicht abgewöhnen oder ich war zu doof), was dazu führte, dass mein TV immer wieder eingeschaltet wurde - welcher an sich kaum in Nutzung ist. Ok, dem hätte ich auch den Stecker ziehen können ;-(

    Gruss

    Er soll ja gerade die Kontrolle über mein WLAN übernehmen - haha.

  • Der CloudKey ist aus meiner Sicht rausgeschmissenes Geld, bis auf das aussehen hat das Teil *keine* Vorteile gegenüber dem selben Setup auf nem kleinen Raspi.


    USG kannst du problemlos an einem Telekom Anschluss betreiben, ich würde allerdings gerade an einem FTTH Anschluss eher zur USG-Pro greifen.

    Das USG ist nur bis 250M wirklich sinnvoll nutzbar. wenn man nicht komplett auf Firewall, IDS/IPS und QoS verzichten will. Je nach Komplexität dürfte die USG auch schon bei deutlich geringeren Bandbreiten an ihre Grenzen kommen.


    Denkbar wäre auch eine Dream Machine (Pro), da kann ich aber mangels Erfahrung mit den Geräten keine Auskunft geben, wie ausgereift diese nun letztenendes sind.


    [...] RPi ist keine Option, da es anscheinend bei Updates immer mal zu Problemen kommen kann

    Das kann ich auch nach jahrelangem Betreiben eines Controllers auf einem RPi absolut nicht bestätigen. Sollte doch mal was passieren, wie z.B. ein microSD Tod, kann man mit Hilfe der Backups innerhalb von Minuten den Controller komplett wiederherstellen ohne alle Geräte neu anlernen zu müssen.


    Benötigt man für das Auswerten und das Tracken des Traffics zwingend die Unifi Switches?

    Nein, das USG übernimmt die gesamte Auswertung, die UniFi Switches werden nicht zwingend benötigt. Wenn man sich allerdings schon komplett ins UniFi Kosmos begibt, sollte man darüber nachdenken auch die Switches irgendwann auszutauschen.


    Wäre es möglich, wenn ich die UDM an die Stelle des AP AC Pro stelle, dass ich dort in der Wohnung die gleiche Abdeckung habe? Kann ich mir schon auf Grund der Architektur nur schwerlich vorstellen.

    Wenn du eine 1 Zimmer Wohnung mit 40qm hast, vielleicht ;) Sonst eher nicht.

  • Aktuell gibts das USG bei Amazon für 72€ - der Preis scheint mir mehr als fair:


    Die USG ist leider "tot" und wird von Unifi quasi nicht mehr mit neuen Funktionen ausgestattet, teilweise werden jahrelang bestehende Bugs nicht gefixt. Im Unifi.Forum ist es schon fast ein Running Gag, dass die USG keine Updates mehr bekommt, aber offiziell nicht EOL ist ;) Problem ist wohl das die USG auf EdgeOS v1 basiert und Unifi nur noch v2 weiterentwickelt. Mit etwas Glück gibt es 1x im Jahr noch Security Patches.


    https://community.ui.com/releases/USG-Firmware-4-4-52/9f388251-ba90-462c-b954-b7a3071c736

    (vor nem Monat kam der Patch für IPSec strongswan CVE-2015-3991, CVE-2015-4171, CVE-2017-9022, CVE-2017-9023, CVE-2017-11185, CVE-2018-10811 :D)


    Zudem braucht der Controller JAVA 8, was auch manchmal für Probleme sorgt...


    Ich selbst betreibe auch Unifi APs (und bin damit hochzufrieden, hab zwei Sites und der Controller ist bei netcup) und eine USG, wobei ich die USG lieber durch pfSense oder ähnliches ersetzen würde (DPI ist z.B. total nutzlos, da kein Timeframe auswählbar, da gibt es im Forum auch schon einen 4 Jahre alten Thread).

  • Dank euch für den Input. Hab die Bestellung schon vorher gecancelt, nachdem ich noch mal in den Community Foren geguckt habe ... das USG scheint wirklich eher tot zu sein 😅


    ich würde ja direkt eine UDM bestellen, aber auch hier schrecken mich viel negativ Berichte ab. Ehrlich gesagt auch ein wenig der Preis.

    Wobei ich hoffe dass die UDM schon meh als 40qm schafft, sonst reicht die nicht mal für die 60-70qm im Wohnzimmer 😂😂

  • Ich selbst betreibe auch Unifi APs (und bin damit hochzufrieden, hab zwei Sites und der Controller ist bei netcup) und eine USG, wobei ich die USG lieber durch pfSense oder ähnliches ersetzen würde (DPI ist z.B. total nutzlos, da kein Timeframe auswählbar, da gibt es im Forum auch schon einen 4 Jahre alten Thread).

    dürfte ich mal fragen, ob und wie du den Controller abgesichert hast? Auch hinter nem ngnix Proxy will das Teil auf dem Smartphone via Port 8080/inform connecten 🤨

  • dürfte ich mal fragen, ob und wie du den Controller abgesichert hast? Auch hinter nem ngnix Proxy will das Teil auf dem Smartphone via Port 8080/inform connecten 🤨

    Läuft bei mir in einem Docker (wegen JAVA 8), von außen nach innen wird per nginx weitergeleitet und ich habe alle IPs gesperrt und nur die Ranges freigegeben, von denen ich Anfrage erwarte (die zwei Sites haben einen Telekom Anschluss). Damit fahre ich seit Jahre ohne Probleme.