Ubiquiti UniFi: Ein Heimnetzwerk für Enthusiasten

@hominidae
Deaktiviere mal Band Steering und beobachte, ob das Problem bestehen bleibt. Damit hatte ich auch Probleme. Und Rückmeldung wäre super, dann könnte man eventuell ein Ticket eröffnen.

...so, drei Tage Bandsteering und alle advanced features AUS....das Problem bleibt...2G SSID bekommt IP, 5G-SSID, im selben VLAN nicht, andere 5G in anderem VLAN geht...ich habe die Schnauze gestrichen voll.
Ich ordere jetzt mal zwei Mikrotik CAP-ac und werde das mit denen testen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das Thema ist, dass es ja *eine* physische ETH ist, in der jeweils 2.4/5GHz-SSIDs in unterschiedlichen VLANs liegen.
Trotzdem sind nur die 5er ssid betroffen.
Beispiel:

- VLAN-10: AAA/AAA_5G
- VLAN-20: BBB/BBB_5G

Pro VLAN gibt es (nur) einen eigenen DHCP-Server &-Pool.
Wenn das Problem auftritt bekommen die 2.4er-Clients (AAA und BBB) eine IP, die 5er (AAA_5G und BBB_5G) nicht.....über alle SSID konsistent, als hier im Beispiel über beide VLANs hinweg.
Da für 2.4er und 5er die ssid jeweils im gleichen VLAN liegt und beide VLANs gleiches Problemverhalten zeigen, kann es mMn nicht am LAN/ETH liegen.
Die APs sind jeweils über einen POE-Switch angebunden (und zeigen 1G full-duplex).
Der Switch wird auch nicht neu gestartet...Neustart des AP reicht um das Problem temporär zu fixen.

Was hat das mit dem PCAP zu tun? Wenn du die korrekten DHCP packets siehst, dann ist der Wurm einem deinem restlichen Netzwerk. Wenn du irgendwann DHCP-mäßig gar nichts siehst, dann ist irgendwas im AP murks. Der AP ist hier nur eine L2 Brücke und sollte völlig L3 transparent sein. Da ist es auch beim PCAP egal, welches 802.1q/VLAN-Tag im Ethernet Frame Header ist.

Wie gut hören die Clients denn den AP? Denk dran, dass 5 GHz eine weit kleinere Coverage als 2,4 GHz hat. Wireless kann manchmal funky sein, gibt es außer Wetterradars/DFS noch andere Intereferenzen? Driftende DECT Stationen etc.?
 
...ich muss das Problem nochmal präzisieren, denn das hatte ich gestern und heute:

Wenn das Problem auftritt bekommen die 2.4er-Clients (ssid AAA oder BBB) eine IP.
Aber der gleiche Client, an der gleichen Stelle (gleiche Ausleuchtung) im Haus bekommt bei der ersten 5er (AAA_5G) keine IP, aber an der 2ten 5er (BBB_5G) sehr wohl eine IP. :unsure:

Was hat das mit dem PCAP zu tun? Wenn du die korrekten DHCP packets siehst, dann ist der Wurm einem deinem restlichen Netzwerk. Wenn du irgendwann DHCP-mäßig gar nichts siehst, dann ist irgendwas im AP murks. Der AP ist hier nur eine L2 Brücke und sollte völlig L3 transparent sein. Da ist es auch beim PCAP egal, welches 802.1q/VLAN-Tag im Ethernet Frame Header ist.

danke erstmal für Deine Antwort.
...ja, das verstehe ich, aber eben nicht, warum es mit ner anderen 5er ssid geht (s.o.)
Ich war aber auch bisher zu faul, wireshark o.ä. anzuwerfen.,
Da für 2.4er und 5er die ssid jeweils im gleichen VLAN liegt und beide SSIDs gleiches Problemverhalten zeigen, kann es mMn nicht am LAN/ETH liegen.
Das Verhalten ist eigentlich typisch für ein VLAN Interface, welches nicht in der richtigen Hierarchie in einer Bridge angelegt ist. Der DHCP-Server sitzt ja im LAN.
Aus: https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration#VLAN_interface_on_a_slave_interface
VLAN interface on a slave interface

Consider the following scenario, you have created a bridge and you want a DHCP Server to give out IP addresses only to a certain tagged VLAN traffic, for this reason you have created a VLAN interface, specified a VLAN ID and created a DHCP Server on it, but for some reasons it is not working properly.
[...]

Problem
When you add an interface to a bridge, the bridge becomes the master interface and all bridge ports become slave ports, this means that all traffic that is received on a bridge port is captured by the bridge interface and all traffic is forwarded to the CPU using the bridge interface instead of the physical interface. As a result VLAN interface that is created on a slave interface will never capture any traffic at all since it is immediately forwarded to the master interface before any packet processing is being done. Usual side effect is that some DHCP clients receive IP addresses and some don't.
[...]

...nur das in meinem Router das VLAN Interface gar keine Bridge hat. Die einzige Bridge sitzt im AP.

Wie gut hören die Clients denn den AP? Denk dran, dass 5 GHz eine weit kleinere Coverage als 2,4 GHz hat. Wireless kann manchmal funky sein, gibt es außer Wetterradars/DFS noch andere Intereferenzen? Driftende DECT Stationen etc.?
Auch alles klar....die Clients, welche aktiv sind, finden in der Regel den besten AP...aber selbst der schlechtere ist noch über 68db....der Controller sagt, Quality ist bei 98%...es tauchen nur diese DHCP Geschichten auf. Der Client verbindet auch zum AP, bekommt aber keine IP.
Bei einem Mobilen Client (Phone, Tablet) kann man ja recht einfach neu verbinden...bei einem stationären WLAN-Radio ist das pita und der WAF sinkt gewaltig.

Die Vermutung ist, dass es etwas mit DFS zu tun hat, denn hier gibt es ab und an ne Warnung im Controller (keine Ahnung warum, Nachbar mit Abstandsradar im dicken Benz, oder sowas).
Dect schliesse ich aus, da freistehendes EFH und nur eine, stationäre Fritz für DECT.
2.4er WLAN ist recht viel los, aber alles unterhalb 20db...5G bin ich der Einzige, der zu "hören" ist.
 
...ja, das verstehe ich, aber eben nicht, warum es mit ner anderen 5er ssid geht (s.o.)
Ich war aber auch bisher zu faul, wireshark o.ä. anzuwerfen.

Da für 2.4er und 5er die ssid jeweils im gleichen VLAN liegt und beide SSIDs gleiches Problemverhalten zeigen, kann es mMn nicht am LAN/ETH liegen.

Dieser Meinung bin ich auch, nichtsdestotrotz gilt es zu beweisen, dass dein DHCP-Server im LAN alles richtig macht. Anders als mit einem PCAP ist nicht sicher nachzuweisen, dass der UniFi AP etwas falsch macht. Ein Firmware Bug ist auch nicht auszuschließen. Damit kannst du dich dann im UniFi Forum melden.

Auch alles klar....die Clients, welche aktiv sind, finden in der Regel den besten AP...aber selbst der schlechtere ist noch über 68db....der Controller sagt, Quality ist bei 98%...es tauchen nur diese DHCP Geschichten auf. Der Client verbindet auch zum AP, bekommt aber keine IP.
Bei einem Mobilen Client (Phone, Tablet) kann man ja recht einfach neu verbinden...bei einem stationären WLAN-Radio ist das pita und der WAF sinkt gewaltig.

Die Vermutung ist, dass es etwas mit DFS zu tun hat, denn hier gibt es ab und an ne Warnung im Controller (keine Ahnung warum, Nachbar mit Abstandsradar im dicken Benz, oder sowas).
Dect schliesse ich aus, da freistehendes EFH und nur eine, stationäre Fritz für DECT.
2.4er WLAN ist recht viel los, aber alles unterhalb 20db...5G bin ich der Einzige, der zu "hören" ist.

Wenn es ein DFS Event wäre, würde es im Controller auch so stehen. Das übliche Verhalten wäre:
  1. AP hört vor Nutzen eines DFS-Kanals etwa 60 Sekunden lang auf non 802.11 Interferenzen auf dem Kanal
  2. AP nutzt Kanal, wenn frei
  3. Sollte AP non-802.11 Interferenzen auf dem DFS-Kanal hören, wechselt der AP innerhalb von 10 Sekunden auf einen non-DFS Kanal.
  4. Der AP wartet nun die non-occupancy period ab, das sind in Europa 30 Minuten welche der AP nichts auf dem DFS-Kanälen hören darf bevor er wieder auf einen solchen wechselt
Wichtig zu verstehen ist, dass DFS wirklich nur was mit Radar Interferenzen zu tun hat. Demnach sollte dein Problem kurz, während der Wechselzeit auf einen non-DFS Kanal, auftreten und danach wieder alles in Ordnung sein.

Sind die -68 dBM im 2,4 odder 5GHz Netz?
 
...im 5GHz-Netz.
Gestern war das Problem beim AP im OG, der da gerade *keinen* DFS-Kanal hatte...der andere, im DFS-Kanal, hatte kein Problem :unsure:
Vorgestern war es der AP im EG (der da schon im DFS-Kanal war.)

Es bleibt dann doch nur die Annahme, das es etwas mit dem VLAN-Setup zu tun hat.
Ebenso muss ich nochmal alle Switche anschauen...evtl ein Problem mit STP?
Heute kommt eh der neue Mikrotik Router...der hat 10 Ports und damit können alle Access- und Trunk-Ports mit Services (APs mit SSIDs, NAS mit VMs/Docker) direkt an den ran....bisher macht das mein Switch.
Werde das in Ruhe, "nach Lehrbuch" neu aufbauen (inkl. VLAN filtering in der Bridge...mein aktueller CHR hat keine Bridge, sondern arbeitet port-based).
 
Moinsen Gemeinde,

ich habe hier ein komisches Phänomen mit dem 5GHz Band.
In regelmässigen Abständen, bekommen Geräte-Clients auf dem 5er Band keine IP.

Betroffen sind alle SSIDs im 5er Band, die 2.4er ssid gehen trotzdem alle.
Nach einem Neustart der APs geht alles wieder (die Kanal-Zuordnung der APs ändert sich dabei nicht).

Ich nutze verschiedene SSIDs für 2.4er (ssid) und 5er Band (<ssid>_5G), ebenso je Band mehrere SSIDs, jeweils in VLANs getrennt (zB AAA/AAA_5G und BBB/BBB_5G).
Das Phänomen tritt seit ein paar Wochen auf...seit Monaten davor war alles unauffällig.
Der Cloud-Key verrät das ein Paar (2) DHCP/Timeout-Fehler gegeben hat, aber nicht welcher AP betroffen war.

Habe im Einsatz:
- 2x UAP-AC-LR ( FW: 4.3.20.11298 - latest?)
- CloudKey (gen1, via LAN, Controller FW: 5.14.23-13880-1 )
- Router/Gateway/DHCP-Server: Mikrotik

So, ich gebe auf.
Nachdem neulich mein alter D-Link-Switch den Geist aufgegeben hat, dachte ich, es läge daran (Ports liefen noch, nur ge-switched hat er nix mehr).
Habe dann meinen VM-based CHR gegen einen RB4011 und den Switch gegen einen CRS326-24G-2S+-RM getauscht und alles neu eingerichtet.
Es lief auch wieder für eine Woche..Bandsteering usw aus....am Montag war das Problem wieder da.
Ich habe die beiden UAP-AC-LR und den Cloudstick in die Verbannung geschickt und zwei CAP-ac in Betrieb....mal sehen wie die das machen (bei den CAPac habe ich erstmal im 5G die DFS-Kanäle gesperrt).
Seit Donnerstag läuft erstmal alles gut.

Edit: So, seit 1 Woche noch alles bestens...
 
Zuletzt bearbeitet:
Ich war dieses Wochenende fleißig und hab mit dem Ausbau unseres Heimkinos begonnen... ok, quasi begonnen, eigentlich hab ich nur den Serverschrank weitestgehend ausgeräumt, überflüssigen Mist rausgeschmissen und ein wenig die Netzwerkhardware modernisiert, vorbereitend auf das weitere Vorhaben...

Konkret zogen neu ein:

1xUDM Pro mit 8TB WD Purple
1xUSW-24-Pro
1xSynology RS820+ (Backup, Haussteuerung, Nextcloud, ect.) ... darin werkeln 4 Stück WD Red 8TB, die waren bereits vorhanden

Einrichtung war easy, keine Probleme mit der Hardware soweit.
Krass ist der Geschwindigkeitsunterschied zum alten kleinen USG, die UDM ist schon massiv performanter.

Nächstes Wochenende gehts weiter...
Wand wird eingezogen um das entstehende Heimkino abzutrennen und einen Abstell-/Geräteraum zu schaffen, wo der Serverschrank dann drinsteht.
In die freien HE's vom Rack kommt dann noch die Kino-Hardware (Receiver, AMP's, ect.)
Die ganzen Glasfaser- und Patchkabel vom Kamerasystem müssen auch noch umgelegt und in den neuen Raum gezogen werden... liegen aktuell im Dachboden... wird sicher ein Spaß.







kurze Patchkabel muss ich erst konfektionieren, bis dahin wurde verwendet was rumlag. Patchkabel konfektionieren ist ne Arbeit, die ich gerne Wochen, wenn nicht Monate, rausschiebe.
Die ganzen noch anfallenden Patchkabel auf die Keystones zu friemeln ist auch was, auf das ich mich nicht freue.

Ein paar Kabelmanagementhalterungen brauch ich noch.... die Synology bekommt noch Rails, hol ich morgen ab.

So schauts aktuell aus...



Der Switch (USW 8-150W) von der Garage fehlt noch (is per Glas angeschlossen und das muss ich erst noch vom Dachboden runterbringen und neue Anschlüsse draufspleißen), Ersatz derweilen ist der Mesh AP ... UDM und 16XG werden noch per 10G angebunden (hoff die SFP+ Module kommen morgen)... 16XG und USW24P bekommen dann auch einen 20G Bond wenn die Module kommen.

Warum mach ich den ganzen Spaß?
Nunja, Kino hatten wir schonmal, wollen wir wieder, diesmal aber richtig... neuer Beamer zog vorletzte Woche ein, der ist verschwendetes Potential im hellen Wohnzimmer.
Für das Überwachungssystem lief alles im Dachboden zusammen und da oben rauchen mir regelmäßig die PoE-Switche ab (viel zu heiß da oben im Sommer)... Den Serverschrank haben wir ja schon länger, jetzt wollen wir wirklich alles was irgendwie mit Technik im Haus zu tun hat da rein bringen.

Dürfte ne schöne "Winterbaustelle" werden.
 
Absolut overkill, aber geil!
Könnte ich mir hier auch vorstellen, nettes Setup, mit jeder menge freier Anschlüsse! :d

Und Heimkino mit Beamer macht einfach laune. Zu schade, dass ich derzeit nur Dachschrägen habe, ohne passende Wand für so ein Spielzeug. War in meiner vorherigen Wohnung ein Traum.
 
Habs da auch etwas übertrieben .. ^^

Muss mal aufräumen und die restlichen Kabel anschließen. 48 Netzwerkanschlüsse ist halt absoluter Overkill...
Netzwerk läuft aber este Sahne, bin da mit Unifi total zufrieden!

Heimkino ist auch vorhanden ... Sony VPL HW65 ES + Elite Screens Saker Tab Tension – CineGrey 5D + Atmos Setup
Wird aber leider viel zu wenig genutzt. Trotzdem total zufrieden!

 
ach ja, wenn man mit dem Mist mal anfängt... 8-)

ich hab auch den ganzen HTPC / Apple TV / Oppo Gedöns im Serverschrank, und verteile das per HDFury Maestro über CAT6 ins Wohnzimmer zum TV und Receiver.
Inkl. Ambilight.
So hat man keinerlei Geräusche von Lüftern / Wakü des MadVr HTPC oder ähnliches im Wohnzimmer :-)

IMG_0708.jpeg
IMG_0709.jpeg
 
Wegen euch mag mich meine Freundin immer weniger.
 
ach ja, wenn man mit dem Mist mal anfängt... 8-)

ich hab auch den ganzen HTPC / Apple TV / Oppo Gedöns im Serverschrank, und verteile das per HDFury Maestro über CAT6 ins Wohnzimmer zum TV und Receiver.
Inkl. Ambilight.
So hat man keinerlei Geräusche von Lüftern / Wakü des MadVr HTPC oder ähnliches im Wohnzimmer :-)

Anhang anzeigen 540351Anhang anzeigen 540352
Das hat Stil ! Aber mir fehlt iwie mindestens ein Sun SPARC....
 
N Trofast für die private Kabelsammlung hat aber auch was :fresse: Ich hab sowas auch mal vorgeschlagen, mehr als n 9HE Rack für die Netzwerkverteilung ist es nicht geworden :shot:
 
ja, auf Kabelkonfektion hab ich leider so gar keine Motivation, aber der Winter beginnt ja gerade erst .......
 
Guten Abend,

Wir sind grade mit unserem EFH Neubau dran und der Elektriker verkabelt derzeit unser Haus.
Es wird ein Telekom Hausanschluss gelegt und wenn alles klappt noch ein glasfaser Anschluss der DG mit dem SG giga (1000/500mbit) Tarif.

Anbei einmal Skizzen unseres EFH. Derzeit eine Fritzbox 7590 in Gebrauch. Nun höre ich viel über ubiqi und viele aus der glasfaser Facebook Gruppe nutzen dies scheinbar. Ich habe dann durch Zufall dieses Thema gefunden und gedacht ich schließe mich mal an.

Was würdet ihr empfehlen?

Vielelicht habt ihr ja Tipps wie ich es bei uns aufbauen soll. An den rot markieren stellen sind bislang duplex Datendosen mit cat 7 Kabel aufgesetzt.

Vielen Dank vorab
 

Anhänge

  • Screenshot_20201207-235619_Acrobat for Samsung.jpg
    Screenshot_20201207-235619_Acrobat for Samsung.jpg
    169 KB · Aufrufe: 151
  • 20201207_235642.jpg
    20201207_235642.jpg
    152,6 KB · Aufrufe: 139
  • Screenshot_20201207-235630_Acrobat for Samsung.jpg
    Screenshot_20201207-235630_Acrobat for Samsung.jpg
    151,4 KB · Aufrufe: 128
Aktuell hast du halt nur die normalen Nrtzwerkdosen. Die kann man zwar für Access Points nutzen, aber am besten finde ich diese immer noch an der Decke oder hoch an der Wand. Wie hast du dir denn bist jetzt das WLAN in deinem Neubau vorgestellt?
 
Prinzipiell nicht soo schlecht gesetzt die Dosen für WLAN. Außer auf dem 630er Bild, da ist dieser fast an einer Außenwand?

Immer schwer zwischen Theorie und Praxis so etwas zu beurteilen, da auch Baumaterial, Nachbarnetze etc. eine Rolle spielen.
Sonst in der Unifi-Software das Szenario durchspielen.

Aber prinzipiell würde ich wie folgt vorgehen:
1 AP kaufen, in der Mitte des Hauses hinstellen und schauen, wie der Empfang je Stockwerk ist. Je nach Zufriedenheit wäre dann einer ausreichend oder zwei notwendig.

Prinzipiell würde ich aber sagen:
Ganz schöner Schinken das Haus. Ich vermute fast, dass da 2AP notwendig sein könnten pro Etage, um wirklich super zufrieden zu sein. 1AP pro Etage für mäßige Zufriedenheit oder wenig benötigen Durchsatz.

Wieso eigentlich nicht mehr Netzwerkdosen? So teuer pro Dose?
Ich würde im Neubau Netzwerkdosen ohne Ende Reinklatschen und dafür bspw. lieber an SAT-Anschlüssen / Fernseh-Dosen sparen, da m.m.n. auch dort alles bald über IP läuft.
 
Aktuell hast du halt nur die normalen Nrtzwerkdosen. Die kann man zwar für Access Points nutzen, aber am besten finde ich diese immer noch an der Decke oder hoch an der Wand. Wie hast du dir denn bist jetzt das WLAN in deinem Neubau vorgestellt?
Guten morgen, ja das ist richtig weil bisher war es nicht besonders geplant mit etwas anderem. Ich hatte mir noch nicht soviel Gedanken gacht. Und zwar habe ich ja ne fritzbox 7590,damit bin ich in unserer aktuellen 80qm Wohnung auch zufrieden. Ich würde dann entweder mit dem avm repeater 3000 arbeiten. Den haben wir auch in Büro bspw und der ist soweit ganz gut.

Nur lese ich immer mehr das die ubiqi wahrscheinlich besser sind.

Nur wenn ich das nun anfange dann würde ich auch gerne komplett umstellen und dann alles was man von denen braucht einsetzen wollen.

Prinzipiell nicht soo schlecht gesetzt die Dosen für WLAN. Außer auf dem 630er Bild, da ist dieser fast an einer Außenwand?
Diese sind gesetzt weil da im Schlafzimmer auch noch sat Dose plus netxwerkdosen geplant sind für iptv bspw. Falls meine Frau nen TV in Schlafzimmer zu lassen sollte :)


Immer schwer zwischen Theorie und Praxis so etwas zu beurteilen, da auch Baumaterial, Nachbarnetze etc. eine Rolle spielen.
Sonst in der Unifi-Software das Szenario durchspielen
Nachbarnetze sollten u vernachlässigen sein. Das Grundstück ist relativ groß und rechts und links ist genügend Platz zu Nachbarn. Und nach hinten raus ist gar keiner weil da nen Nachbar einen Wald hat.
UniFi software? Wie kann man das durchspielen? Dafür brauche ich aber erstmal einen Router von denen oder? Oder meinst du theoretisch in einem planer?


Aber prinzipiell würde ich wie folgt vorgehen:
1 AP kaufen, in der Mitte des Hauses hinstellen und schauen, wie der Empfang je Stockwerk ist. Je nach Zufriedenheit wäre dann einer ausreichend oder zwei notwendig.

Prinzipiell würde ich aber sagen:
Ganz schöner Schinken das Haus. Ich vermute fast, dass da 2AP notwendig sein könnten pro Etage, um wirklich super zufrieden zu sein. 1AP pro Etage für mäßige Zufriedenheit oder wenig benötigen Durchsatz.
Ja so könnte man das mal machen. Sprich ich sollte den Elektrikern noch sagen am besten Netxwerkdosen an die Decke vorbereiten? Hab gelesen die AP von unifi gehen auch über POE und brauchen dann dort oben zumindest keinen Strom?


Wieso eigentlich nicht mehr Netzwerkdosen? So teuer pro Dose?
Ich würde im Neubau Netzwerkdosen ohne Ende Reinklatschen und dafür bspw. lieber an SAT-Anschlüssen / Fernseh-Dosen sparen, da m.m.n. auch dort alles bald über IP läuft.
Weil wir nicht wissen wo Sosnt noch welche gebraucht werden könnten.
Daher bin ich ja jetzt nun hier und hole mir Rat :) der Elektriker hat eigentlich nur die Zimmer wo TV ist bzw schlafzimmer eingeplant. Im Vorratsraum hatte ich mir noch gewünscht damit man dort nen repeater setzen könnte der dann den linken Teil abdeckt.

Wenn du nun freie Wahl hättest was würde ich benötigen?


Wo würdest du alles Netzwerkdosen zusätzlich zu denen setzen die jetzt geplant sind?
An welche Stellen sollte man noch Netzwerkdosen an die decke für aps setzen. Gesetz dem Fall einer reicht dann mittig. Aber wenn man doch eher wei braucht kann man besser jetzt schon zwei Kabel an die Decke legen lassen oder?

Welchen Router bzw welche Geräte bräuchte ich sonst noch?

1 Router?
1 Patch panel?
X switch?
Ggf 6 APs? (2 Je Etage)


Geplant war im Keller hinterm Technikraum an die Wand den Router das patch panel und den switch zu legen. Von da aus dann die Kabel zu den jeweiligen Dosen in den Etage. Im DG hatte der Elektriker ein Kabel hochgezogen sodass man dort mit einem weiteren switch die Verteilung auf die Kinderzimmer macht.


Danke vorab für eure Hilfe!! :)
 
meine Empfehlung: Setze anstelle der Netzwerkdosen je Etage erstmal eine unifi In Wall HD, da ist ein kleiner Switch integriert, und Du kannst schauen wieviele Du brauchst bzw. ggfs. nachrüsten.
Ich finde die wesentlich eleganter als die runden Industrie Style AP`s an der Decke und die WLAN Leistung unterscheidet sich kaum.
Im Keller dann alles zusammenführen, UDM Pro als Router, dazu einen 24 PoE Pro Switch und gut ist. Damit hast Du erstmal ein gutes "Starter Set" von dem Du weiter aufbauen kannst.

Was ich dringend empfehlen würde: Setze bitte gleich noch Netzwerkdosen an die Stellen im Haus und draußen (Garage, Hofeinfahrt, Haustür etc.), an denen Du später Kameras installieren möchtest. Die Integration in die Unifi Software über protect ist eine der großen Vorteile der Unifi Geräte. Und das geht auch ohne China Cloud, wie bei fast allen anderen Kamera Anbietern.......
 
Netzwerkdosen würde ich persönlich in jeden Raum machen. Hobbyraum nicht vergessen und Garage/Carport zumindest vorbereiten. Beim TV im Wohnzimmer und Büro sogar 2 Doppeldosen da dort oft mehrere Geräte stehen. Warum willst du im Dachgeschoss eine Unterverteilung machen? Ich hätte alle Kabel zu einem Zentralpunkt gezogen.

Wie ist denn der Stand deines Baus überhaupt bzw. wie wird denn die Decke ausgeführt? Kann man überhaupt noch ein Kabel für einen AP an die Decke machen? Am besten hat man an der Decke eine tiefe Dose bzw, abgehangene Decke um den letzten Teil des Verlegekabels irgendwo unterbringen zu können. Aufs Verlegekabel macht man am besten ein Keystone Modul und verbindet dieses mit einen ganz kurzen Patchkabel mit dem AP. über die Dose oder Austrittsloch montiert man dann den AP. Die In Wall HD kannst du auch nehmen, aber ich würde die auch hoch an der Wand anbringen, dann ist die Möglichkeit das ein Möbelstück davor kommt äußerst gering. Wo man am besten die Richtung der Meisten Clints. Outdoor AP für die Terrasse würde ich noch machen.
 
Moin zusammen,

vielen Dank erstmal für eure Ausführungen/Rückmeldungen.

meine Empfehlung: Setze anstelle der Netzwerkdosen je Etage erstmal eine unifi In Wall HD, da ist ein kleiner Switch integriert, und Du kannst schauen wieviele Du brauchst bzw. ggfs. nachrüsten.
Ich finde die wesentlich eleganter als die runden Industrie Style AP`s an der Decke und die WLAN Leistung unterscheidet sich kaum.
Die Kabel für die Netzwerkdosen sind bereits in den eingezeichneten Räumen verlegt. Somit könnte ich an die jeweilige Netzwerkdose diese In Wall HD Dinger setzen falls mehr benötigt wird.
Aber dann macht es doch wahrscheinlich mehr Sinn direkt die APs zu nutzen oder nicht?

Im Keller dann alles zusammenführen, UDM Pro als Router, dazu einen 24 PoE Pro Switch und gut ist. Damit hast Du erstmal ein gutes "Starter Set" von dem Du weiter aufbauen kannst.
Wenn ich nun alles zusammen rechne komme ich mit einem 24 PoE Pro Switch gar nicht aus oder doch?

12 Kabel im DG (8 im Kinderzimmer, 4 im offenen WOhnbereich)
8 Kabel im EG ( 4 Wohnzimmer, 2 Schalfzimmer, 2 VOrratsraum
2 Kabel im KG (Saunabereich)

Dazu müsse ich ja dann noch die APs einplanen (2 pro Etage wurden oben empfohlen?)

2 x DG
2 x EG
2 x KG

Das wären dann 28, somit sollte ich lieber auf den hier gehen oder? Vor allem falls noch welche dazu kommen sollten, wie im Garten oder so...

UniFi Switch PRO 48 PoE
UniFi Dream Machine Pro

+ Access Points

Netzwerkdosen würde ich persönlich in jeden Raum machen. Hobbyraum nicht vergessen und Garage/Carport zumindest vorbereiten. Beim TV im Wohnzimmer und Büro sogar 2 Doppeldosen da dort oft mehrere Geräte stehen. Warum willst du im Dachgeschoss eine Unterverteilung machen? Ich hätte alle Kabel zu einem Zentralpunkt gezogen.
Ich will das nicht das hatte nur der Elektriker so gesagt. Also sollte ich das lieber sagen der soll das doch wieder anders machen? Glaube das hatte was mit der Kabellänge zu tun... Muss ich nochmal nachfragen ob man das doch anders machen kann...

Wie ist denn der Stand deines Baus überhaupt bzw. wie wird denn die Decke ausgeführt? Kann man überhaupt noch ein Kabel für einen AP an die Decke machen?
Der Stand ist so, dass nächste Woche Montag die Fenster und Schiebetüren eingebaut werden. Unser Haus wurde mit OSB Platten ausgeschalt damit Sanitär und Elektrik die Rohinstallation bereits beginnen konnten ohne das etwas geklaut werden kann.

Nächste Woche kommen die Fenster rein und dann passiert erstmal nichts mehr bis zum 04.01.2021. Da beginnt dann der Putzer und Trockenbauer. Die Decke wird im im KG, EG und DG jeweils 8cm abgehangen (auser im Sauna Raum) somit sollte es kein Problem sein dort auch kabel zu verlegen.

Outdoor AP für die Terrasse würde ich noch machen.
Der ist glaueb ich auch noch vorgesehen, somit sollte dann aber definitv der Pro 48 PoE Switch genommen werden.


Wenn ich das richtig verstanden habe brauche ich dann gar kein Patch Panel mehr sondern lediglich den Switch wie auf dem Bild hier zu sehen?
1607506732045.png
 
Ein Patchpanel brauchst du. Dort werden alle Verlegekabel aufgelegt. Vom Patchpanel mit kurzen Patchkabeln zum Switch. Ich würd das ganze in einem 19“ Netzwerkschrank packen.
 
Hallo, ok also doch patchpanel, hatte mich schon gewundert das auf dem Bild keins zu sehen ist/war.
In der Firma haben wir das auch so, Router, von dort zum Switch und dieser verteilt dann mit dem Patch Panel die Datendosen.

Ursprünglich war geplant dies alles an die Wand anzubringen, also ohne Netzwerkschrank. Aber wenn es nun doch mehrere Dinge sind, dann macht es scheinbar doch definitiv sinn mit einem Serverschrank zu arbeiten. Wie groß sollte der denn sein? Wie viele HE brauche ich denn dann?! Doch wohl nicht so ein risen Ding wie wir hier in der Firma haben oder?!

1 x UniFi Switch PRO 48 PoE
1 x UniFi Dream Machine Pro
1 x Patch panel (welches Patch Panel würdet ihr empfehlen?) auch von Unify?!

2020-12-09 12.27.40.jpg




Wenn man sich den Grundriss nochmal ansieht: Sollte man bereits für Kameras vorsorgen? Der Elektriker war grade nochmal bei mir und hatte mit Lampen gebracht. Er sagte er würde jetzt schon die Netzwerkkabel vorsehen und nach drauen bohren. WIe viele Kameras würdet ihr hier empfehlen!?



Ich habe nun in "gelb" die besprochenen Orte für die APs eingezeichnet. DIese würden dann mit unter die Decke kommen.
Zustzlich habe ich im KG dann in rot eingezeichnet wo der Serverschrank dann hin sollte. Auf der der Rückseite des Technikraums ist nämlich der Stromverteilerkasten etc.




Anders als oben von mir erwähnt, wurde ich nun vom Elektirker aufgeklärt.
Es sind keine Netzwerkkabel bisher verlegt (bis auf 1 für die Türklingel). Der Rest wird erst nach dem Estrich eingezogen werden. Es sind Betonierleerrohre überall verlegt worden.

Somit kann ich noch entscheiden was ich haben möchte. Es sind CAT 7 vorgesehen mit CAT 6A dosen (es gibt wohl keine anderen/neueren?!). Damit ist aber zumindest 10Gbit gegeben.
Oder sollte ich direkt besser auf CAT 8.1 Kabel dann gehen um für die Zukunft gerüstet zu sein? Da bekomme ich nur Probleme mit der Kabellänge für das DG. Die sind ja nur 30m lang das würde dann nicht gehen.

Er sagte mir aber auch grade, da die in Betonierrohren verlegt werden, kann man diese zur Not in einigen Jahren auch raus holen und Glasfaser durchziehen bspw. Könnte man wohl auch jetzt schon machen?! Nur macht das jetzt schon Sinn ?!

Netzwerkdosen würde ich persönlich in jeden Raum machen. Hobbyraum nicht vergessen und Garage/Carport zumindest vorbereiten. Beim TV im Wohnzimmer und Büro sogar 2 Doppeldosen da dort oft mehrere Geräte stehen. Warum willst du im Dachgeschoss eine Unterverteilung machen? Ich hätte alle Kabel zu einem Zentralpunkt gezogen.
AUch das habe ich direkt nochmal angesprochen. Es werden nun doch alle Kbael für das DG komplett gezogen bzw Leerrohre verlegt, sodass alles am zentralen Punkt im KG ankommt.
 

Anhänge

  • 20201207_235642.jpg
    20201207_235642.jpg
    152,8 KB · Aufrufe: 73
  • Screenshot_20201207-235619_Acrobat for Samsung.jpg
    Screenshot_20201207-235619_Acrobat for Samsung.jpg
    169 KB · Aufrufe: 94
  • Screenshot_20201207-235630_Acrobat for Samsung.jpg
    Screenshot_20201207-235630_Acrobat for Samsung.jpg
    152,2 KB · Aufrufe: 84
Moin zusammen,

vielen Dank erstmal für eure Ausführungen/Rückmeldungen.


Die Kabel für die Netzwerkdosen sind bereits in den eingezeichneten Räumen verlegt. Somit könnte ich an die jeweilige Netzwerkdose diese In Wall HD Dinger setzen falls mehr benötigt wird.
Aber dann macht es doch wahrscheinlich mehr Sinn direkt die APs zu nutzen oder nicht?

die Inwall HD sind ja AP's, nur mit integriertem Switch. Also ja, genau diese verbauen als AP's und ggfs. auch als Switch mitbenutzen.

Wenn ich nun alles zusammen rechne komme ich mit einem 24 PoE Pro Switch gar nicht aus oder doch?

12 Kabel im DG (8 im Kinderzimmer, 4 im offenen WOhnbereich)
8 Kabel im EG ( 4 Wohnzimmer, 2 Schalfzimmer, 2 VOrratsraum
2 Kabel im KG (Saunabereich)

Dazu müsse ich ja dann noch die APs einplanen (2 pro Etage wurden oben empfohlen?)

2 x DG
2 x EG
2 x KG

Das wären dann 28, somit sollte ich lieber auf den hier gehen oder? Vor allem falls noch welche dazu kommen sollten, wie im Garten oder so...

eigentlich nicht, weil die Inwall HD ja AP's sind, da brauchst Du dann keine anderen AP's mehr. Aber klar, der 48er Switch hat schon mehr Reserven, kostet halt auch viel mehr. Vorteil ist dann natürlich die 10G Anbindung via SFP+

UniFi Switch PRO 48 PoE
UniFi Dream Machine Pro

+ Access Points


Ich will das nicht das hatte nur der Elektriker so gesagt. Also sollte ich das lieber sagen der soll das doch wieder anders machen? Glaube das hatte was mit der Kabellänge zu tun... Muss ich nochmal nachfragen ob man das doch anders machen kann...


Der Stand ist so, dass nächste Woche Montag die Fenster und Schiebetüren eingebaut werden. Unser Haus wurde mit OSB Platten ausgeschalt damit Sanitär und Elektrik die Rohinstallation bereits beginnen konnten ohne das etwas geklaut werden kann.

Nächste Woche kommen die Fenster rein und dann passiert erstmal nichts mehr bis zum 04.01.2021. Da beginnt dann der Putzer und Trockenbauer. Die Decke wird im im KG, EG und DG jeweils 8cm abgehangen (auser im Sauna Raum) somit sollte es kein Problem sein dort auch kabel zu verlegen.


Der ist glaueb ich auch noch vorgesehen, somit sollte dann aber definitv der Pro 48 PoE Switch genommen werden.


Wenn ich das richtig verstanden habe brauche ich dann gar kein Patch Panel mehr sondern lediglich den Switch wie auf dem Bild hier zu sehen?
Anhang anzeigen 559074
Beitrag automatisch zusammengeführt:

Hallo, ok also doch patchpanel, hatte mich schon gewundert das auf dem Bild keins zu sehen ist/war.
In der Firma haben wir das auch so, Router, von dort zum Switch und dieser verteilt dann mit dem Patch Panel die Datendosen.

Ursprünglich war geplant dies alles an die Wand anzubringen, also ohne Netzwerkschrank. Aber wenn es nun doch mehrere Dinge sind, dann macht es scheinbar doch definitiv sinn mit einem Serverschrank zu arbeiten. Wie groß sollte der denn sein? Wie viele HE brauche ich denn dann?! Doch wohl nicht so ein risen Ding wie wir hier in der Firma haben oder?!

1 x UniFi Switch PRO 48 PoE
1 x UniFi Dream Machine Pro
1 x Patch panel (welches Patch Panel würdet ihr empfehlen?) auch von Unify?!

Patchpanel und Keystones würde ich mal Metz empfehlen, die sind ganz nett.
19Zoll Schrank unbedingt, Du baust ja für die Zukunft. Je höher je besser. Gibt es für relativ wenig Geld auf eBay gebraucht.

Denke bitte dran, dass Du ja auch noch einen Sat Switch unterbringen möchtest, später vielleicht mal ein NAS, einen TV Server, selbst einen Spiele PC mit Wasserkühlung macht sich gut im Rack im Keller, dann spielt Lautstärke keine Rolle......ein paar Raspis für alles mögliche wie PiHole, OpenVPN, Wireguard, etc. , ein DSL und oder ein Kabelmodem und und und. Aus Erfahrung weiß ich, auch ein 38HE Rack bekommt man im Laufe der Jahre voll. USV oder Drucker sind auch nett.
Die 19Zoll Gehäuse (Chenbro o.ä.) inkl. der Schienen sind zwar erstmal teuer, aber diese Gehäuse brauchst Du nie mehr wechseln, immer nur die Inhalte. Und die Verkabelung innerhalb eines Server Racks ist schon Luxus im Vergleich zu verschiedenen Rechnern im Haus verteilt.

Siehe meine Fotos ein paar Posts weiter oben.


Wenn man sich den Grundriss nochmal ansieht: Sollte man bereits für Kameras vorsorgen? Der Elektriker war grade nochmal bei mir und hatte mit Lampen gebracht. Er sagte er würde jetzt schon die Netzwerkkabel vorsehen und nach drauen bohren. WIe viele Kameras würdet ihr hier empfehlen!?

Unbedingt die Kabel für die Kameras mit verlegen.
Und natürlich, wenn Du schon auf Unifi wechselst, dann auch die Kameras von denen. Meine Erfahrung, die Flex für 75Euro reichen für alles.


Ich habe nun in "gelb" die besprochenen Orte für die APs eingezeichnet. DIese würden dann mit unter die Decke kommen.
Zustzlich habe ich im KG dann in rot eingezeichnet wo der Serverschrank dann hin sollte. Auf der der Rückseite des Technikraums ist nämlich der Stromverteilerkasten etc.




Anders als oben von mir erwähnt, wurde ich nun vom Elektirker aufgeklärt.
Es sind keine Netzwerkkabel bisher verlegt (bis auf 1 für die Türklingel). Der Rest wird erst nach dem Estrich eingezogen werden. Es sind Betonierleerrohre überall verlegt worden.

Somit kann ich noch entscheiden was ich haben möchte. Es sind CAT 7 vorgesehen mit CAT 6A dosen (es gibt wohl keine anderen/neueren?!). Damit ist aber zumindest 10Gbit gegeben.
Oder sollte ich direkt besser auf CAT 8.1 Kabel dann gehen um für die Zukunft gerüstet zu sein? Da bekomme ich nur Probleme mit der Kabellänge für das DG. Die sind ja nur 30m lang das würde dann nicht gehen.

Er sagte mir aber auch grade, da die in Betonierrohren verlegt werden, kann man diese zur Not in einigen Jahren auch raus holen und Glasfaser durchziehen bspw. Könnte man wohl auch jetzt schon machen?! Nur macht das jetzt schon Sinn ?!


AUch das habe ich direkt nochmal angesprochen. Es werden nun doch alle Kbael für das DG komplett gezogen bzw Leerrohre verlegt, sodass alles am zentralen Punkt im KG ankommt.
 
Zuletzt bearbeitet:
Patchpanel und Keystones würde ich mal Metz empfehlen, die sind ganz nett.
Metz Connect 130B11P4-E 48 Port Netzwerk-Patchpanel CAT 6a 1.5 HE diesen hier bspw?!

Denke bitte dran, dass Du ja auch noch einen Sat Switch unterbringen möchtest, später vielleicht mal ein NAS, einen TV Server, selbst einen Spiele PC mit Wasserkühlung macht sich gut im Rack im Keller, dann spielt Lautstärke keine Rolle......ein paar Raspis für alles mögliche wie PiHole, OpenVPN, Wireguard, etc. , ein DSL und oder ein Kabelmodem und und und. Aus Erfahrung weiß ich, auch ein 38HE Rack bekommt man im Laufe der Jahre voll. USV oder Drucker sind auch nett.
Die 19Zoll Gehäuse (Chenbro o.ä.) inkl. der Schienen sind zwar erstmal teuer, aber diese Gehäuse brauchst Du nie mehr wechseln, immer nur die Inhalte. Und die Verkabelung innerhalb eines Server Racks ist schon Luxus im Vergleich zu verschiedenen Rechnern im Haus verteilt.

Siehe meine Fotos ein paar Posts weiter oben.
Schon interessant was da alles rein gepackt werden kann :d meine Frau war nicht so begeistert als ich ihr davon gestern erzählte...

Unbedingt die Kabel für die Kameras mit verlegen.
Und natürlich, wenn Du schon auf Unifi wechselst, dann auch die Kameras von denen. Meine Erfahrung, die Flex für 75Euro reichen für alles.
Mhh ich spreche nochmal mit dem Elektroniker, wie er die einbauen würde. Ich weiß halt noch n icht ob ich da überall kameras haben möchte ;=) bzw überhaupt nur besser vorsorgen als später...
Beitrag automatisch zusammengeführt:

Metz Connect 130B11P4-E 48 Port Netzwerk-Patchpanel CAT 6a 1.5 HE diesen hier bspw?!


Schon interessant was da alles rein gepackt werden kann :d meine Frau war nicht so begeistert als ich ihr davon gestern erzählte...


Mhh ich spreche nochmal mit dem Elektroniker, wie er die einbauen würde. Ich weiß halt noch n icht ob ich da überall kameras haben möchte ;=) bzw überhaupt nur besser vorsorgen als später...
So der Elektriker sagte soeben er würde die Kameras bzw die Kabel dafür in unsere Abhangdecke machen und dann mit einem Zugdraht so vorbereiten das man dann dran kann. DAmit die Kabel nicht nach draußen hängen.
Wird dann morgen bzw Montag nochmal final besprochen... ;) hoffe danach passt dann auch alles mit genügend Lan kabeln etc :d
 
Zuletzt bearbeitet:
Und natürlich, wenn Du schon auf Unifi wechselst, dann auch die Kameras von denen. Meine Erfahrung, die Flex für 75Euro reichen für alles.
Natürlich nicht weil die Dinger nix taugen, aber verkaufen sich trotzdem wie blöd. Für Plastikkameras gibts auch welche für die Hälfte des Preises und für gute bist du da nicht mehr weit weg davon ;)
 
Natürlich nicht weil die Dinger nix taugen, aber verkaufen sich trotzdem wie blöd. Für Plastikkameras gibts auch welche für die Hälfte des Preises und für gute bist du da nicht mehr weit weg davon ;)
Puh also dann doch die G oder ganz anderes Kameras?
Ich hab nun erstmal nmit dem Elektriker besprochen das die Kabel verlegt werden, aber noch keine Kameras installiert werden.

Nun habe ich von unserem Firmen IT Menschen, der halt auch lancom zertifiziert ist, gesagt bekommen das die ubiquiti Router/Firewall überhaupt nichts taugen würden... :d sondern nur reines "click bunt" system sei. Per Default sei die firewall nicht auf "deny all" eingestellt etc.

Ist das so? Oder war die nur falsch eingestellt die er von einem bekannten betreut hat?
 
Dann sollte sich dein Kollege in der Firma evtl. nochmal einen neuen Beruf suchen. Bäcker wäre dann ggf. etwas, was in seinen Horizont passt.

Grundsätzlich gilt erstmal, dass eine Firewall perse ein deny all haben sollte. Denn so ist zumindest sichergestellt, dass sie ihrer Kernaufgabe, die Netzwerkkomponenten dahinter schützen, gerecht werden kann.

Nur muss man sich fragen, was bringt einem (einfachen) User ein Gerät(Router/Firewall Kombiding), welches aus seiner Sicht im Default nicht funktioniert. (denn sie blockt ja alles)
Des Weiteren muss man sich auch fragen, was bringt einem Kunden ein Gerät, was er aufwendig konfigurieren müsste, um überhaupt eine Grundfunktion zu haben? Und was muss der Kunde studiert haben, damit er das kann?

Daher wirst du eigentlich kaum einen Router in dieser Machart finden, der so hart verriegelt ist.
(das ist oft auch zielgruppenabhängig)
Das betrifft eigentlich alle NAT/PAT Router. Denn, und das ist das wichtige, was bringt mir die beste Firewall, wenn ich über IP-Tables alles im Internet wieder freigeben muss. Bezüglich der inhouseroules sieht es ähnlich aus. Wer einen Router mit multiplen Subnetzen @home aufbaut und beabsichtigt darauf noch eine rulesengine anzuwenden, der sollte 1+1 rechnen können und dann ist die erste rule = "deny all" und danach die entsprechenden Konstellationen einbauen, die er gerne hätte.

Von daher, dein hat Kollege leider keinen wirklichen Plan von der Realität.
An der Stelle unterscheiden sich Plastikbomber ala Ubi oder auch LANCOM(denn da ist letztendlich das selbe drin) nicht von Geräten der Klasse Check Point 64000, Firepower-9000 oder auch Palo-Alto 7000, für den Preis eines modernen Einfamilienhauses.
Ein Firewallengineer wird zu erst immer dafür sorgen, dass da "deny all" drin steht, sofern es die Anforderung ist.
Ob man nun die GUI von Ubi toll findet oder peng...
Ich bin auch kein Freund von den Kisten und DIE IT-Infrastrukturkomponenten ist es auch nicht, aber komplett Müll ist es nun auch nicht. Da ist die FB noch eher Müll, die kann sowas nicht mal im Ansatz.

Oder mit anderen überspitzten Worten, der LANCOM ist für deinen Kollegen genau das richtig Produkt. Man muss nichts wissen, wenn man das Gerät erstmalig in Betrieb setzt. Denn alles ist sicher und nichts geht. Wohingegen ggf. der Ubi das Gerät für die Wissenden ist, denn man muss schon einen Plan haben um zu wissen, wie man das Gerät für die gewünschte (firewall) Grundfunktion in Betrieb setzt.
 
Zuletzt bearbeitet:
Moin danke für die Rückmeldung..
Nun habe ich gestern in der deutsche glasfaser Facebook Gruppe noch gelesen das mit der unify dream machine ich keine Telefone anschließen könnte. Lediglich voip Telefone die Dann aber nicht vermitteln könnten....

Nun sind halt einfach so viele Punkte offen bzw ungeklärt :)

Gibt es keine Lösung bzw einen guten Vorschlag was ich für unser EFH einsetzen sollte?...
Oder doch wieder fritzbox plus dahinter dann nur den unify switch plus access points?....
 
Telefone kannst du auch mit einer Gigaset GoBox umsetzen, dann kannst du auch mit allen Mobilteilen an der Basis zwischen einander übergeben. FB und Ubiquiti Switch macht absolut keinen Sinn, da zahlst du den Aufpreis für den Switch komplett umsonst 😉
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh