"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ubiquiti Unifi System Fragen (USG + Switch + CloudKey Gen2)

maverick81 25.06.2019 - 21:13 5772 26
Posts

maverick81

Little Overclocker
Avatar
Registered: Dec 2002
Location: Stmk/GU
Posts: 128
Ich hab mal ein paar Fragen an alle die mit Unifi Produkten, im speziellen mit der USG und dem Switch arbeiten bzw. Erfahrungen damit haben.

Ich bin am Überlegen mir ein solches Setup zuzulegen, da ich mit meinem derzeitigen Setup einfach nicht zufrieden bin, bzw. jegliche Änderung zur Zeit Probleme verursacht.

Kurze Beschreibung meines aktuellen Setups:

Der Grundlegende Hardwareaufbau schaut folgend aus, vom Modem gehe ich an den WAN einer Selbstbau pfsense Firewall (Intel Atom mit 2GB RAM und SATA DOM). Von der pfsense gehen 2 Kabel an den Switch.
Das erste ist mein generelles LAN in dem meine 2 Server, mein PC und ein bis 3 Laptops am Kabel hängen.
Das zweite Kabel ist als reiner VLAN port konfiguriert. Dort laufen 4 VLAN zusammen (WLAN, Guest-WLAN, Media und Homeautomation) wo die diversen anderen Geräte im Haus gruppiert sind.

Ach ja, Unifi ist mir nicht ganz fremd, ich nutze schon den AP AC Pro als WLAN Access Point.

Nun endlich zu meinen Fragen:
1) Stimmt meine Annahme das ein VLAN Setup mit Unifi sehr einfach aufzusetzen ist? Weil im Moment ist die Konfiguration mit Cisco und pfsense - naja sagen wir mal nicht so 1, 2, 3 erledigt.

2) Was ich bis jetzt noch nicht wirklich hab raus finden können ist, wie sieht es mit VPN aus. Ich hab auf der pfsense OpenVPN eingerichtet, dass ich von außen in mein Netzwerk komme und bei Bedarf den Status checken kann. Wie leicht ist sowas mit Unifi einzurichten bzw. gibt es Probleme mit IOS und Android Geräten?

3) Die dritte Frage bezieht sich auf den CloudKey Gen2, hat den schon jemand im Einsatz? Bringt der mir etwas außer das ich für die Unifi Software keine eigene VM mehr brauche (weniger Wartung bzgl. Updates) oder liege ich da komplett daneben?

4) Gibt es sonnst noch was zu beachten?

hctuB

Bloody Newbie
Avatar
Registered: Feb 2002
Location: Pampa LL
Posts: 2389
1) sehr leicht
2) ebenfalls
3) habe keinen, Vorteile nur den von dir genannten.
4) nicht dass ich wüsste einfach YouTube etc Fragen gibt für alles Deppen sichere Video Anleitungen

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840
OpenVpn gibt's halt nicht ootb, afair nur geht's aber zum nachinstallieren und confen über cli

maverick81

Little Overclocker
Avatar
Registered: Dec 2002
Location: Stmk/GU
Posts: 128
Ok, werd dann mal schaun, es muss ja nicht openVPN sein aber ich brauch halt eine Möglichkeit auf verschlüsselt auf mein Heimnetzwerk zuzugreifen.

Ich konnte es sowie so nicht aushalten und hab mir heute gleich mal den CloudKey und die USG besorgt.

Mal schaun ob in den nächsten Tagen wenn ich die Teile configuriere noch Fragen auftauchen.

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
Ich würd den usg auch gern einsetzen aber das bei meinem Setup scheinbar nur mit Doppel nat zu gehen scheint, hab ich bislang davon die Finger gelassen.
Dürfte zwar grundsätzlich schon gehen aber ich hätt halt gern modem (fb7580), usg - fertig.
Fb deshalb weil ich neben Modem auch noch die Telefonanlage der fb verwende.
Wenn ich die Anleitungen richtig verstanden habe, brauch ich Modem, usg, fb für Telefon. Das daugt mir nicht.

maverick81

Little Overclocker
Avatar
Registered: Dec 2002
Location: Stmk/GU
Posts: 128
Naja sieht ja bei mir nicht viel anders aus, habe Fritzbox 7582 als Modem.
Kann ja bei Interesse hier reporten wie es mit der Konfiguration gelaufen ist.

Weil der CloudKey umstieg war ja mehr als easy:
1) von der Controller Software ein letztes Update gezogen
2) Software (VM) beendet
3) CloudKey in betrieb genommen
4) setup aus bestehendem Backup gemacht und FERTIG

Alles läuft wie vorher.
Mal schaun wie es mit der USG geht...

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
Der Knackpunkt bei mir ist die Telefonanlage. Falls du die auch nutzt und hinbringst bin ich gespannt :)

tialk

Here to stay
Avatar
Registered: May 2002
Location: vo/stmk
Posts: 3277
DMZ / exposed host wäre möglich (mit Telefon)

Mein ubqt setup hat sich leider auf einen UAP-AC-HD reduziert, ootb kein VPN hat mich schon sehr überrascht und kein PBR war leider ein nogo. (für multiwan, LB)

ansich ist alles natürlich sexy wenn man keiner bisherigen Features beraubt wird

/e um noch auf eine Frage einzugehn, den CK find ich halt schon etwas Luxus - hab grad den plus mit HDD im Büro, mit Cams schaut das dann wieder anders aus, hatte die Dinger aber noch nie in der Hand
Bearbeitet von tialk am 26.06.2019, 23:35

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
Zitat aus einem Post von tialk
DMZ / exposed host wäre möglich (mit Telefon)
da kenn ich mich zuwenig aus. fürchte, dass ich da ohne hilfe nicht weit komme :)
wie würde das setup dann aussehen bzw wie müsste ich das konfigurieren?
andere frage: zahlt es sich grundsätzlich aus bzw. ab wann zahlt sichs aus?

tialk

Here to stay
Avatar
Registered: May 2002
Location: vo/stmk
Posts: 3277
das wäre quasi doppelnat

hachigatsu

king of the bongo
Registered: Nov 2007
Location: Salzburg
Posts: 5702
Braucht man eigentlich CloudKey + USG, oder spielt der USG selber auch Cloudkey?

othan

Layer 8 Problem
Avatar
Registered: Nov 2001
Location: Switzerland
Posts: 4203
Zitat aus einem Post von hachigatsu
Braucht man eigentlich CloudKey + USG, oder spielt der USG selber auch Cloudkey?

Die Controller Software kann auch sonstwo installiert werden (PC, Mac, Raspberry, NAS...).
Dann wird der CloudKey überflüssig.

hachigatsu

king of the bongo
Registered: Nov 2007
Location: Salzburg
Posts: 5702
ah blöd... mich nervt das Updaten am Qnap immer :D

dann werd ich mir usg und cloudkey wohl noch sparen.

HowlingWolf

...
Avatar
Registered: Jul 2001
Location: 2340
Posts: 1314
Ein USG macht allerdings schon sinn... den Cloud Key kannst auch am Raspi laufen lassen.

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 1034
Das teuflische am Controller ist (und das haben's echt clever gemacht, die Hund!), Du siehst auf einen Blick was Dir im Unifi Ökosystem noch fehlt. Da leuchten dann so unscheinbare Icons auf die Dir suggerieren, "um Feature X, Y nutzen zu können benötigst Du z.B. noch ein USG.

Ich hatte mir einen Unifi Access Point gekauft, um mal in die Unifi Welt hineinzuschnuppern. Nach zwei Tagen habe ich mir noch einen 24-Port Unifi Switch dazu gekauft. Nach einem weiteren Tag ein USG. Und am Ende der Woche habe ich meinen Office Switch im 1. Stock auch noch gegen einen kleinen Unfi PoE Switch getauscht.

Ahh, endlich ein durchgehendes Bild in der Topology Map... *zufrieden seufz*
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz