"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ubiquiti Setup

Nightstalker 14.04.2021 - 15:39 40403 233
Posts

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Wir driften ab vom eigentlichen Wunsch.

Meine IoT Geräte brauchen kein Internet - somit hab ich das abgedreht.
Mir gehts vorallem drum das ich (bzw meine Geräte) keine Bedrohung für andere werden (und ich ggf haften muss) weil mein Internet dann als Teil einer DDoS Attacke oder Jumphost für einen Hack genutzt werden.
Gäste Wlan ist aktuell eh nebensächlich. Aber wenn man wieder welche haben dann vertrau ich deren Geräte auch nicht. Aber manchmal wollens zB Musik abspielen oder Bilder / Video am Fernseher schauen. Somit kommen die jetzt ins Streaming Netz das nur ins Internet darf und eben auf die Streaming Boxen. Dort kann ich dann die Bandbreite einschränken damit meine Videokonferenz auch noch rennt wenn Kinder und Frau Netflix und Disney+ schauen.

War mir auch lange egal, jetzt hab ich damit beruflich zu tun und dann schaut man sich das halt an. Der Aufwand bei mir das einzurichten war minimal. Die eigentliche "arbeit" ist das fine tuning der Firewall (wer darf wo hin)
Ist alles nur eine spielerei und geht mir persönlich mehr um den Lerneffekt.

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10296
Zitat aus einem Post von Viper780
Meine IoT Geräte brauchen kein Internet - somit hab ich das abgedreht.
ftfy :D

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6411
naja wie man es nimmt, ganz sooo einfach ist es eben oft auch wieder nicht weil einige Geräte ja trotzdem miteinander kommunizieren müssen/sollen. Z.B. soll das Handy/Tablet Zugriff auf den PC und die NAS haben, soll aber eben auch die Kaffeemaschine und den Toaster steuern... Und schon haben wir das Dilemma wieder. Es gibt imho wenige Ausnahmen wo man wirklich Geräte gänzlich entkoppekn kann.

IoT Geräte die kein Internet brauchen ja das wäre dann wie bei mir der Kühlschrank, der braucht wirklich keines. Alle anderen funktionieren halt dann nicht mehr wirklich, also entweder risiko oder briefbeschwerer ;-)

Was ich aber vernünftig finde ist die Bandbreitenbeschränkung unterschiedlicher Abschnitte im LAN. Müsste bei mir aber über WLAN laufen weil ich hab alle diese Geräte im WLAN. Im LAN direkt hängen bei mir nur die Geräte im Keller und die sind keine großen Bandbreitenfresser, da steht nur der Drucker, der Plotter usw. Alles was streamt etc. ist per WLAN eingebunden.

Wie geht das dann in meinem Fall? Da müsste das der Router oder direkt der AP machen? Oder geht das dann gar nicht wenn alles über einen AP Läuft? Hab ich mir noch gar nie gedanken darüber gemacht um ehrlich zu sein ;-)

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11109
Zitat aus einem Post von e-Lummi-N@tor
Gibts das Mapping Tool auch wo „standalone“?
Könnt ich gut für die Vorbereitung beim Hausbau brauchen...


Aruba VisualRF würde sich dafür auch eignen.

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6411
So jetzt muss ich doch einen Switch besrtellen ... der vom Nachbarn hat sich als irreparabel entpuppt. Der Anlaufkondensator vom Netzteil war verdächtig, beim Auslöten vom alten habe ich aber dann gesehen, dass da mal jemand etwas zu "energisch" gelötet hat und die Platine beschädigt hat, die dürfte dann unterhalb korrodiert sein und jetzt hat sich die Leiterbahn rund um die Lötsockel komplett gelöst und dürfte wohl auch stellenweise zerbröselt sein. Jedenfalls lässt sich der Switch auch mit neuem Kondensator nicht mehr einschalten, kein Mux.

Na jedenfalls hab ich jetzt 3 Optionen an Geräten die in frage kämen:

TP-Link TL-SG1008P 8 Port (unmanaged)
https://www.amazon.de/gp/product/B0...=A3JWKAKR8XB7XF

Cudy 10 Port (unmanaged)
https://www.amazon.de/Cudy-1000Mbps...8761&sr=8-9

TP-Link TL-SG108PE (smart/managed)
https://www.amazon.de/gp/product/B0...=A3JWKAKR8XB7XF

Da ich jetzt nicht weiß wie das ist wenn alles über WLAN läuft, weiß ich nicht ob mir ein Managed Switch wirklich was bringt? Ich weiß zwar, dass man im Unifi Controller einzelnen SSIDs eigene VLANs zuweisen kann aber wen ich nur eine SSID habe? Oder mach ich dass dann am Switch auf Geräte/MAC Ebene?

Rein von der Bauart her finde ich die TP Link praktischer weil da Strom und LAN Ports auf der gleichen Seit liegen was mir besser gefällt weil ich ja kein Rack habe sondern die Geräte auf dem Regal stehen und auch beim Router alle Anschlüsse hinten weg gehen. Was mich etwas stört ist das externe Netzteil, ich mag diese Dinger irngendwie nicht, hab eh schon so viele davon herumliegen ...

Was würdet ihr empfehlen??

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11109
Abgesehen von Vlan´s hast du mit einem Managed Switch ggf die Option einzelne Ports auf/abzudrehen oder den Verbrauch zu messen. Das kann je nach Bedarf recht praktisch sein, insbesondere diverse Kameras brauchen durchaus mal einen Reboot.

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6411
Na gut, das ist bei mir alles kein Thema weil ich am Switch wie gesagt nur Peripheriegerät im Keller und meinen Smarthome Controller sowie meinen AP hängen hab. Alles andere läuft diorekt übers WLAN und da ich keine weiteren LAN Kabel verlegen kann wird auch kaum mehr als das jetzige dazu kommen.

Kann man mit dem Managed Switch einzelne Geräte die im WLAN sind einschränken? Nehme an das geht nur mit kabelgebundenen Geräten, dann wäre diese Option für micht wirklich kaum relevant hmmm. Maximal POE remot abschalten wenn das geht wäre ein Thema...?

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Zitat aus einem Post von Nightstalker
naja wie man es nimmt, ganz sooo einfach ist es eben oft auch wieder nicht weil einige Geräte ja trotzdem miteinander kommunizieren müssen/sollen. Z.B. soll das Handy/Tablet Zugriff auf den PC und die NAS haben, soll aber eben auch die Kaffeemaschine und den Toaster steuern... Und schon haben wir das Dilemma wieder. Es gibt imho wenige Ausnahmen wo man wirklich Geräte gänzlich entkoppekn kann.

Deshalb auf die Richtung (und Protokoll / Port) achten. Die Kaffeemaschine und das NAS brauchen definitiv keinen Zugriff aufs Tablet - umgekehrt aber schon.

Zitat aus einem Post von Nightstalker
IoT Geräte die kein Internet brauchen ja das wäre dann wie bei mir der Kühlschrank, der braucht wirklich keines. Alle anderen funktionieren halt dann nicht mehr wirklich, also entweder risiko oder briefbeschwerer ;-)
Muss man halt abwägen was wichtiger ist.
zB meine ESP32 Steckdosen und die Temperatur Sensoren müssen definitiv nicht ins Internet - aber ich würd diese gerne von unterwegs steuern können.
Sprich mein Home Assistant braucht Internet Zugang, die IoT Devices können aber nur in die DB schreiben.

Zitat aus einem Post von Nightstalker
Was ich aber vernünftig finde ist die Bandbreitenbeschränkung unterschiedlicher Abschnitte im LAN. Müsste bei mir aber über WLAN laufen weil ich hab alle diese Geräte im WLAN. Im LAN direkt hängen bei mir nur die Geräte im Keller und die sind keine großen Bandbreitenfresser, da steht nur der Drucker, der Plotter usw. Alles was streamt etc. ist per WLAN eingebunden.
WLan ist sogar leichter im Unifi zu bewerkstelligen (da gibts Profile die du entweder Netzwerken/SSID oder einzelnen Geräten zuweisen kannst).
Mir gehts da aber mehr um die Sicherheit - der Drucker wird keine 10MBit benötigen, wenn doch dann wurde der gerade in ein Botnet aufgenommen.

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6411
OK ich nehm den managed TP Link und dann muss ich mir die Konfig mal im Unifi genau ansehen, da bin ich noch nicht so fit, bin mal froh, dass alles läuft!

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6411
So und weils grad so schön is, welchen RasPi würdet ihr denn für den Controller verwenden? Würd mir gern einen RasPi mit PoE nehmen also kanns eh nur 3 o. 4 sein aber wieviel Speicher und welches OS würdet ihr nehmen?

normahl

Here to stay
Registered: Aug 2003
Location: AT
Posts: 3573
Also bei mir im Docker nimmt sich der unifi controller schon ~2,2gb bei 21 Tage laufzeit...

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Einen 3B+ oder 4B 2GB sollte reichen.

Wennst mehr machen willst (zB inkl Pi Hole und Heimautomatisierung) würd ich eher auf 4B 4GB gehen.

Aber mit nur einem AP kannst auf den Controller ganz verzichten.

semteX

Risen from the banned
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14308
Zitat aus einem Post von normahl
Also bei mir im Docker nimmt sich der unifi controller schon ~2,2gb bei 21 Tage laufzeit...

i würd sagen da hats was, bei mir rennt alles im docker und unify hat 200mb, pihole 16 und homeassistant 160mb mem

normahl

Here to stay
Registered: Aug 2003
Location: AT
Posts: 3573
Zitat aus einem Post von semteX
i würd sagen da hats was, bei mir rennt alles im docker und unify hat 200mb, pihole 16 und homeassistant 160mb mem

welche unifi version?
ok direkt nach dem start sinds ~550MB.
Bearbeitet von normahl am 16.04.2021, 19:31

$yrus

Freizeitjunkie
Avatar
Registered: Nov 2003
Location: Bundeshauptstadt
Posts: 1166
bei mir rennt ein 3er mit unfi, pihole und unbound ohne Probleme.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz