Der UniFi Controller im Überblick – Die Schaltzentrale für UniFi Geräte
Ein UniFi Controller für alle Geräte, Fluch oder Segen?
Mein bisheriges Vorgehen, ohne UniFi Controller, im technikaffinen Heim ist wohl jedem bekannt: Möchte ich den Router verwalten, rufe ich im Browser die IP-Adresse, fritz.box oder speedport.ip auf. Mit einer Abfrage von Kennwort oder Benutzername und Kennwort kann ich das Gerät und die Einstellungen verwalten. Dabei läuft diese Weboberfläche auf einem Webserver, dieser wiederum läuft auf dem Gerät oberhalb des Betriebssystems. Genauso gehe ich bei Repeater, Access Point oder WebSmartSwitch vor.
Prinzipiell ist das kein Nachteil, so viel Ressourcen benötigt der Webserver samt Oberfläche hoffentlich auch nicht.
Das Ubiquiti UniFi Prinzip
Bei der UniFi Familie ist das Prinzip ein anderes: Das Betriebssystem der Geräte läuft weiterhin auf diesen selbst und ist per Shell (SSH) erreichbar. Hier können wenn unbedingt nötig Einstellungen getätigt werden, muss aber nicht sein. Die Verwaltung der Geräte an sich passiert im UniFi Controller. Der UniFi Controller kann hierbei auf einem Computer ausgeführt werden und nach Tätigen der Einstellungen wieder beendet werden. Ein ständiges Laufen des UniFi Controller ist nicht nötig.
Sollte der UniFi Controller unabhängig von einem Computer laufen, ständig und via Cloud erreichbar sein, ist es sinnvoll diesen auf einem Server, CloudKey oder beispielsweise auf einem NAS laufen zu lassen.
Sind die Geräte einmal einem Controller zugewiesen, stehen sie anderen Controllern und den iOS Apps nicht mehr zur Verfügung. Erst ein Entkoppeln der Geräte vom jeweiligen Controller oder der iOS App führt dazu, dass sie wieder adoptiert (adopt) werden können.
Vorteile des UniFi Controller
Die zentrale Verwaltung der gesamten Netzwerkinfrastruktur zählt zu den größten Vorteilen des UniFi Controller. In einer Weboberfläche kann ich das Security Gateway, den oder die Switch, die Access Points und die Voice over IP Telefone verwalten. Alle notwendigen Einstellungen werden automatisch auf die Geräte angewandt.
Damit fällt auch IT-Laien die Verwaltung von komplexen Aufgaben leichter, welche sonst in verschiedenen Oberflächen auf diversen Geräten vorgenommen werden müssten.
Lege ich beispielsweise ein neues Netzwerk für den IP-Bereich 10.1.1.0/24 mit der VLAN ID 8 im UniFi Controller an, so wird dies dem Security Gateway mitgeteilt. Damit steht der DHCP-Server, das Netzwerk und das VLAN zur Verfügung. Ich kann es einem Port des Switches zuweisen und auch für die Access Points entsprechende Konfigurationen vornehmen. Es ist nicht notwendig, mich auf den Access Point oder den Switch per Weboberfläche zu schalten, die Einstellungen werden vom UniFi Controller an richtiger Stelle getätigt.
Funktionen des UniFi Controller
Im Video zeige ich eine Übersicht der Funktionen des UniFi Controller. Im Dashboard finden sich die wichtigsten statistischen Werte. Ein Grundriss des Gebäudes kann hochgeladen werden, Geräte dort positioniert und WLAN-Abdeckung simuliert werden. Eine Übersicht aller Geräte im Netzwerk samt Daten und Einstellungen finden sich im entsprechenden Menüpunkt.
Die per LAN oder WLAN angebundenen Clients können geblockt, feste IPs per Mausklick zugeordnet werden. Ist das Security Gateway eingebunden, ist eine eine Deep Package Inspection für das Gerät problemlos möglich. In den Statistiken finden sich Informationen zur Auslastung des WiFi und den aktivsten Clients sowie APs. In den Traffic Stats ist die Auswertung der DPI zu finden. So ist eine Gesamtübersicht des Datenverkehr im Detail möglich.
Die Events entsprechen einer Logfile und in den Alerts die Warnungen, welche auch per Mail versandt werden, sofern konfiguriert. Diverse Einstellungen können im Menü getätigt werden. Hier spielt der UniFi Controller seine volle Stärke aus. Als Admin definiere ich mein Ziel, die Umsetzung erledigt der UniFi Controller für mich.
Fazit
Für Administratoren der alten Schule und insbesondere für komplexe Aufgaben ist der UniFi Controller zu einfach gehalten. Die Möglichkeiten der UniFi Serie sind weitreichender und die Controller Oberfläche bietet nur einen Teil der Fähigkeiten der Betriebssysteme in der UniFi Familie an. Nach und nach fügt Ubiquiti die Funktionen hinzu und mit jeder Version des Controllers wächst der Funktionsumfang.
Der engagierte Administrator erhält hier ein Werkzeug mit einfacher und zentraler Verwaltung und Überwachung der Netzwerkkomponenten. Es sind umfassende Aufgaben möglich, für die ohne UniFi Controller drei Oberflächen im Minimum notwendig wären für die Realisierung.
Ich persönlich bin großer Fan des UniFi Controllers. Mein gesamtes Netzwerk verwalte ich in einer Oberfläche und die Aufteilung des Netzwerks in VLANs, eigene IP-Adressbereiche und Zugriffsbeschränkungen in Kombination mit einem Radius-Server sind ein wahres Kinderspiel. Noch nie war es für mich so einfach, derartige Aufgaben so leicht und dabei trotzdem sicher zu bewältigen.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Hallo Dominik, Ist der Betrieb eines UniFi Netzwerkes mit bei mir 4 APs nur stabil möglich, wenn das Netz auch Zugriff ins Inet hat? Bei mir verlieren die clients laufend die Verbindung und die APs zeigen das 5s blau-kurz weiss Signal. Also gemäss Anleitung kein WAN-Zugriff. Bin mir nun nicht sicher, ob dieser zwingend erforderlich ist, denn ich möchte das oben beschriebene Netz offline ohne Verbindung zum Inet nutzen.
Ausgangslage: Synology NAS mit DHCP-Server (AP-AC pro und auch die Clients sind in der DHCP-Table gelistet) Zugriff über ‘DS file’ auf Synology NAS ausschliesslich über WLAN-Direktverbindung. NAS ist nicht im Inet.
Wäre über eine kurze Antwort froh. Habe jetzt schon viele Stunden mit Tests verbraten. Vielleicht kannst mir einen Tip geben…
LG
Hallo Tim,
genau das gleiche Problem habe ich auch, heute Morgen erneut, so dass ich mich auf die Suche nach Behebung des Problems aufgemacht habe und das Video vom Dominik gefunden habe.
Sobald die Fritzbox (die den DHCP macht) nicht mehr im Wan ist, bricht bei mir das gesamte Netzwerk zusammen.
Nichts mehr ist erreichbar auch untereinander nicht. Das ist dann echt Mega Blöd und nervig, denn die Fritzbox läuft noch, aber der DHCP nicht mehr, so dass auch das W-Lan auch nicht mehr funktioniert.
Ich habe einen kleinen Win Server 24/7 laufen, auf diesem der Controller installiert ist und auch ständig läuft.
Aber auch das bringt nichts, denn sobald die Fritzbox weg ist, gibt es auch keine SSID mehr und ich dachte, dass der Controller auf dem Win Server eben diese Aufgabe übernimmt, aber offensichtlich geht dieser auch ins Internet um sich die Konfig zu holen.
Hast Du diene Probleme nun gelöst?
Leider hat der Dominik Dir nicht geantwortet, daher bin ich auf deine Antwort gespannt, in der Hoffnung, dass Du es auch liest.
Vorab lieben Dank!
Viele Grüsse
Waldemar
Hallo vielen dank für die informativen Viedeos. Ich habe den Controller 6.2.26 auf ubuntu laufen, funktioniert sehr gut. Weiter habe ich 3 Nano HD´s eingebunden. Keine USG kein Ubiquiti Switch. Seit ein paar Monaten wird keine Topologie mehr angezeigt. Woran kann das liegen? Habe schon Neustarts und Stromlos etc, versucht. Wer kann mir helfen?
Hallo, habe die Controller Software auf einem Windows Server 2019 installiert soweit alles gut, jedoch nachdem ich mich Remote am Server abmelde ist auch der Controller Offline und erreiche diesen nicht mehr über die Cloud. Überseh ich da irgendetwas ?
Hallo Dominik,
erst einmal vielen Dank für deine informativen Videos.
Nachdem ich ein paar deiner Videos zum Them UniFi angesehen hatte, habe ich mir mal einen UniFi AP-AC-Mesh zugelegt und mir einen UniFI Controller 5.12.35.0 auf meiner NAS als Docker installiert.
Dieser läuft und ich kann über die shell in Ubuntu ins Internet und in mein Netzwerk.
Leider aber sagt mein Controller, dass mein AP ein Update benötigt, damit er ihn adoptieren kann.
Leider auch komme ich mit dem Controller irgendwie nicht ins Internet, denke ich, denn er lädt keine Updates oder Firmware.
Wo konfiguriere ich denn den Controller so, dass er mein Gateway 192.168.0.254 nutzt?
Ich habe keine UniFI USG. Du meinstest aber, dass das auch ohne geht. Ich finde aber leider keine brauchbaren Tutorials dahingehend.
Kannst Du mir weiterhelfen?
Danke schon Mal!
ich bin am verzweifeln, denn ich kann weder die UniFi Network Controller 5.12.22 for macOS (Note: „UniFi-3.pkg“ kann nicht geöffnet werden, da Apple darin nicht nach Schadsoftware suchen kann.) noch die UniFi Network Controller 5.6.42 for macOS (Unable to create database. Please re-install unify to a writable directory)
Ist der Programme-Ordner wirklich geschützt? Es wäre das erste Programm, das nicht installierbar ist.
Vielleicht kann mir jemand Tips geben, was ich falsch eingestellt habe und was ich dagegen tun kann, damit ich endlich die Controller- Software an den start bringe.
PS: ich habe einen Macbook pro und nutze die OS-X 10.15 Catalina
hallo unifi Freunde, hier 2 Fragen:
-der cloudkey hat 2 Speicherbereiche, einmal intern und einmal auf der SD-karte.
Was wird und worauf gespeichert ?
-sollte der cloudkey mal defekt sein, wie bekomme ich meine Konfiguration auf den neuen cloudkey?
viele Grüße
Jörn
Moin,
was ich weiß ist, dass die Backups auf der SD gespeichert werden. Ob eine eMail kommt, wenn diese defekt ist, habe ich noch nicht ausprobiert. Die Karte kann man dann in einen neuen CloudKey stecken und bei der Einrichtung das Backup einspielen. Leider fehlt die Möglichkeit Backups auf einem Server zu sichern, was meiner Meinung nach nicht Stand der Technik ist.
Mit freundlichem Gruß
Andreas
Der Controller hat die IP des Gerätes, auf dem er installiert ist (zumindest in Windows, bei Synology ist dieses ggf. anders). Hinter die IP setzt du :8443 oder :8080 , also z.B. 192.168.178.100:8443 im Browser oder der mobilen App eingeben.
Installation auf Synology habe ich noch nicht gemacht.
Mit freundlichem Gruß
Andreas
Hallo Dominik,
Ich habe 2 AP LR und diese mit dem Controller auf meinem Mac konfiguriert. Das hat alles prima geklappt. Ich möchte die mobile app benutzen. Diese findet aber keinen Controller. Welche IP-Adresse hat der Controller und kann ich diese ändern. Gibt es Risiken bei der Installation des Controllers auf der Synology? Die Endung .ru sieht nicht vertrauenserweckend aus.
Gruß Guido
Wenn du den Controller auf deinem MAC installiert hast, ist es die IP deines MAC. Ob der MAC noch eine Firewall nutzt die den port blockt kann ich dir aber leider nicht sagen.
Moin,
eine Bekannte von mir wird Mitte nächsten Jahres eine Praxis eröffnen, wo dann ja auch Patientendaten zur Abrechnung (wenn auch verschlüsselt) an die Krankenkasse laufen.
Ich habe gerade gesucht, aber finde im Netz nichts. Mir geht es darum. Der Unifi Controller läuft ja über die Cloud. Ich muss mir einen Account registrieren bei Ubiquiti etc.
Da ich die Geräte von überall verwalten kann, wie sieht es da mit Sicherheit aus, die in einem Netzwerk herrschen sollte, wo mit Patiendaten hantiert wird?
Dominik, hast Du Unifi-Produkte denn schon ein Arztpraxen installiert?
Viele Grüße
Dirk
Eine Registrierung in der Cloud ist nicht nötig. Möchte man von extern auf den CloudKey zugreifen, dann kann man im USG 3P einen DynDNS oder VPN einrichten, leichter geht dieses in einer FritzBox und dahinter den CloudKey, wenn man das USG nicht für VLANs oder so benötigt.
Zudem muss sich auch überlegt werden, was für eine Telefonanlage genutzt werden soll und wie sich diese beim Provider registriert.
Mit freundlichem Gruß
Andreas
Hallo Andreas,
die Anlage wird wohl zentral über das Ärztehaus gehen.
Die Hütte hat 3000qm Praxisfläche, also ist für die Telco gesorgt.
Mir geht es aber darum, wenn ich meine Bekannte vernetze, ob ihre Daten sicher sind.
Für den Unifi-Controller musste ich mich übrigens sehr wohl bei Ubiquiti registrieren, wenn ich mich noch richtig erinnere. Sprich, alle Netzwerk-Statistiken inklusive Deep Packet Inspection werden dann wohl auch bei Ubiquiti über deren Server laufen.
Als Hacker denke ich mir doch dann folgendes….wir hacken einfach den Ubiquiti-Server und können uns so Zugang zu allen Nutzern auf diesem Planeten verschafffen.
Bei angeblich 500.000 Netzwerken weltweit, kann man so mit minimalem Aufwand maximalen Schaden anrichten.
Bedeutet, wir alle als User sind abhängig davon, wie sorgfältig die Admins dort mit ihren Servern umgehen, so dass man eine Blackbox erzeugt und somit ein verdammt ungutes Gefühl für den gewerblichen oder medizinischen Bereich.
Mir persönlich ist es egal, ob die dann sehen, wie lange ich Netflix geschaut habe, oder auf welchen Adult-Kanälen ich unterwegs war, aber wenn es um Patientendaten geht, ist das was anderes.
Und ein VPN hilft mir richtig wenig, wenn es um einen Hack des Servers in den USA geht, worüber alle Unifi Controls laufen. Und egal ob Yahoo, Facebook, Mastercard und wie sie alle heissen……all deren Server wurden schon gehackt.
Würden wir meine Bekannte z.B. über AP von Cisco anbinden, dann bleibt nur noch das Risiko übrig eines lokalen Angriffs den jeder hat. Aber als Einzelziel dann doch irrelevant ist.
Unifi Controller ist eine wunderbare Sache. Man kann alles auf einem Notebook steuern, aber eben auch immer im Uplink zu Ubiquit und wenn ich denen vertraue, aber bei einem Hack sind alle User meiner Meinung nach gearscht und das ist das Risiko, das man sich mit dieser Andersartigkeit von Unifi einkauft, oder unterliege ich jetzt einem großen Denkfehler?
Liebe Grüße
Dirk
Ja, du hast einen Denkfehler. Nur weil das Ding CloudKey heißt, brauchst du dafür keine externe Cloud. Mein CloudKey wählt sich nicht bei Ubiquiti ein und auch haben die nicht meine Zugangsdaten. Genau so gut könntest du den Controller auf einem Raspberry oder in einer VM laufen lassen. Der CloudKey ist nichts anderes als ein kleiner Rechnet, auf dem der Controller installiert ist (falls du einen mit Kingston Micro-SD bekommst, dann tausche diese aus, da die sehr oft kaputt gehen).
Bei der Verwendung einer FritzBox hätte ich mehr Bedenken.
Heißt das, dass alle einen Internetanschluss und Telefonieprovider nutzen?
Mit freundlichem Gruß
Andreas
https://demo.ubnt.com/manage/site/default/settings/cloudaccess
Unten links auf Einstellungen und Cloud Access, falls er nicht selbst dorthin springt.
Vielleicht gibt dir die Demo einen kleinen Einblick.
Ich muss ehrlich sein,
ich weiß nicht, wie das mit der Telefonanlage laufen wird.
Grundsteinlegung war vor 4 Wochen und Mitte nächsten Jahres soll die Hütte stehen. Ich nehme aber mal an, das jede Praxis mindestens einen Anschluss bekommen wird auf den sich jeder dann seinen Provider buchen kann. Anders wäre auch unüblich.
Ärzte und medizinische Notfall-Praxen haben auch noch die Möglichkeit, sind einen gute alten Telefonanschluss für 300 Euro im Monat legen zu lassen, damit sind sie dann nicht auf IP-Telefonie angewiesen.
Denn sollte eine Vermittlungsstelle überbelegt sein und man hat am Tag 1600 DSL-Neuverbinungen, wovon jede bei mir ca. 1-2 Minuten dauert, dann kannst Dein Telefon vergessen. Beim Internet eine Katastrophe. Von den Re-Connects der Telekomiker habe ich auch noch neulich in den Tiefen meiner Diskstation einen Screenshot gefunden.
Bin aber auch Telekom-Kunde und bis vor 10 Wochen war mein Netz super. Seit sie ihr VDSL-Angebot aufgebohrt haben und so viele Anschlüsse neu drauf legen und auch SuperVectoring anschließen, gibt es im Home-Office 3-4 Reconnects am Tag, was aber noch zu verschmerzen ist. Allerdings bin ich verwöhnt…….Anfang des Jahres hatte ich 10 Wochen lang einen einzigen Connect.
Hoffe, das war hilfreich.
Viele Grüße
Dirk
Also ganz normale Telefonanschlüsse (VoIP). Ich vermute mal, dass die Telefonanlage für Clients von außen nicht erreichbar sein soll. Ansonsten müsste man wieder mit DynDNS arbeiten und das USG kapiert nicht von sich aus, dass eine Anfrage, für die es eine Portweiterleitung gibt, nicht erst nach draußen darf, da sich der Router sonst zeitnah aufhängt. Hier muss man dann nach jedem Neustart per SSH die Hostweiterleitung neu setzen (die FritzBox macht es automatisch).
Also Telefonanlage nutze ich privat und in der Firma Starface. Probleme gibt es da mit dem VoIP-Provider von 1&1. Eine kostenlose VM der Starface kann man bis zu 3 Nutzern betreiben, allerdings ohne Updatevertrag muss man die Updates manuell aufspielen, also VM bei Versionssprung neu aufsetzen und Backup einspielen. Kleinere Updates kann man über die Updatefunktion einspielen.
Man nutzt zwar seine Flatrate nicht, aber je nach Budget würde ich zu einer Cloud-Lösungen der PBX raten, wie z.B. SipGate. Das läuft unkompliziert und man meldet die Telefone einfach an der PBX im Internet an. Man kann auch nur Telefonnummern bei SipGate mit Flatrate buchen und seine PBX (z.B. Starface) dort einbuchen. SipGate funktionierte bisher immer, wenn meine 1&1 Leitungen Probleme gemacht haben. Zu meinem Erstaunen läuft Kabeldeutschland auch sehr gut als VoIP-Provider. Andere habe ich leider nicht probiert. 1&1 ist halt leider eine günstige Lösung für mich privat, in der Firma haben wir Kabeldeutschland und vor ca. 2 Monaten von VoC auf VoIP umgestellt.
Normalerweise verbindet sich VDSL über mehrere Monate (ich glaube 1/2 Jahr?) nicht neu, während sich DSL alle 24 Std. neu verbindet. Sollte es zu mehr Reconnects kommen, dann würde ich mal mit dem Anbieter sprechen, die Verkabelung prüfen oder die Einstellungen des Routers/Modems durchforsten. Das die Internetverbindung pro Tag mehrmals neu aufgebaut werden muss ist in Zeiten von VoIP unzumutbar.
Ich bin ehrlich gesagt froh, wenn ich nicht etwas ausprobieren muss. Vielleicht wird der Login benötigt, da der Controller eine Chatfunktion zu dem Support bietet. Ich kann alles bedienen, wenn ich auch länger keine Internetverbindung habe. Vermutlich bist Du da paranoid. Sollte es berechtigt sein, dann gibt mir bitte eine Rückmeldung.
Andreas,
einer von uns beiden hat wirklich eine Denkfehler.
Ich spreche auch nicht vom Cloud Access, sondern mir geht es um den Unifi Controller.
Kann mir jemand genau erklären, wie der funktioniert?
Ohne Registrierung mit Zugangsdaten bei Ubiquit direkt, funktioniert der Unifi Controller nicht, also meine Vermutung, das Ding muss Server gestützt sein, läuft das alles zentral über deren Server, sind alle User bei einem Server-Angriff auf Ubiquiti kompromittiert.
Bei der Fritz!Box ist das schnell erklärt, da ist die Weboberfläche direkt in der Box und auch nur dort sind meine Anmeldedaten hinterlegt. AVM in Berlin hat darauf keinen Zugriff.
Und was die Fritz!Box hackersicherer macht ist, dass sie eine rein lokale DACH-Nischenlösung ist. Anders als D-Link, Ubiquiti, D-LAN, Zyxel oder wie sie alle heißen, gibt es die nur bei uns.
Die aktivsten Hacker sitzen in Russland, China, Nordkorea etc. und die hacken lieber Hardware, die global verbreitet ist. Für und hier in Deutschland also bequem weil meiner Meinung nach etwas sicherer.
Ich bleibe dabei, bis mir einer dokumentieren kann, wie der Unifi Controller funktioniert, dass wir alle theoretisch hackbar sind über die Unify-Server, auch egal, ob ich mich dorthin per VPN verbinde oder nicht. Das juckt den Hacker, der den Server als Zielpunkt meines Tunnels angreift erst mal herzlich wenig.
Liebe Grüße
Dirk
Grmpf…
Der Unifi-Controller läuft auf dem CloudKey, einer VM-Ware oder einem anderen Betriebssystem.
Der Link bringt dich direkt in die Demo des Controllers, sprich das ist der Controller
Der Controller ist im Heimnetz über eine IP im eigenen Netz erreich- und konfigurierbar. Dieser liegt nicht im Internet, bzw. muss dieses nicht. Die AP und was man sonst noch so hat, werden darüber konfiguriert. Du könntest also ohne Internet ein WLAN mit mehreren AP aufspannen.
Vorzugsweise nutzt man den CloudKey, auf dem der Controller läuft, da man diesen einfach per PoE an sein Switch hängt und somit kein Rechner benötigt wird, der ständig laufen sollte. Man lässt sich auf die SD regelmäßig ein Backup erstellen, welches man bei Defekt des CloudKey in z.B. den Controller unter Windows einlesen kann, bis man ein Ersatzgerät hat (IP muss ggf. angepasst werden, damit die Geräte diesen finde).
Ich kann ausschließen, dass sich der CloudKey bei Ubiquiti anmelden muss, da ich ansonsten in der Firewall eine entsprechende Portweiterleitung zu dem CloudKey (bzw. zum Controller) hätte einrichten müssen.
Das Ding läuft also völlig autark im eigenen Netzwerk.
Lade doch sonst einfach mal den Controller (ist kostenlos) runter und installiere diesen in einer VM. Dort richtest du den ohne Geräte ein und kannst es selbst beurteilen.
In der FritzBox gibt es die Möglichkeit einen DynDNS von AVM zu verwenden, was sicherlich viele machen. Von daher ist dieser Server vermutlich ein Ziel für Angriffe. Aber hier muss man sich halt die Firewall entsprechend konfigurieren.
Mit freundlichem Gruß
Andreas
Hey Andreas,
danke für Deine Antwort.
Das meiste ist mir klar. Ich habe die 8-Port Switch zum Ausprobieren hier gehabt.
Geniales Teil, also habe ich den UniFi Connect natürlich auch installiert gehabt, sonst brauche ich ja keine Managed Switch kaufen.
Allerdings bei Anmelden am UnifiConnect musste ich mich vorher registrieren mit Anmeldedaten und Passwort. Wenn es eine Insellösung autark daheim wäre, wäre das nicht nötig gewesen und man könnte das machen wie andere Anbieter, dass man den Passwortschutz optional per OptIn wählt.
Lösche doch mal Deinen Account bei Ubnt, dann funktioniert Dein UniFi Controller sicher auch nicht mehr.
Hätte Deine Firewall das registriert, wenn Deine CloudKey einen Port 443 benutzt hätte um nach Hause zu telefonieren, wenn Du ihn für https eh schon frei gegeben hast als Port?
Da ich kein DynDNS nutze und sowieso die Server-Funktionen so gut wie nie, wie den Zugang von unterwegs, mache ich mir da wenige Gedanken. Auf mein PhilipsHue greife ich zu und kontrolliere ab und an, wenn ich unterwegs bin meine Wohnung, bin ich aber im Urlaub, schalte ich im Moment mein WLAN eh komplett aus, da ich noch keine Leckage-Sensoten mit WIFI im Einsatz habe. Da bin ich noch völlig analog und die Nachbarn bekommen da 95dB Lärm um die Ohren, wenn es eine Überschwemmung gibt.
Ich bekomme es halt noch nicht klar, wieso ich meine Oberfläche bei Netgear oder Fritz ohne Registrierungszwang bearbeiten kann, ich vor der Installation von UniFi Controller mich registrieren muss. Wenn alles doch offline in meinem eigenen Netz mit meinem eigenen Client läuft, ist das doch überflüssig oder ich bräuchte es erst, wenn ich UniFi Connect benutze
Bitte nichts für ungut, aber ich war schon vor Snowden so paranoid, dass mich seine Enthüllungen nicht groß geschockt haben, ausser wie locker die NSA 2048- Bit Verschlüsselungen knackt, als wären es Übertragungen auf einem Rock-Festival.
Liebe Grüße
Dirk
Oh, vieles Falsch formuliert von mir…. die meisten UniFi Connect müssten UniFi Controller heissen…auch verwirrend der Kram. Läuft super, aber beim Thema Datensicherheit bin ich mir halt unsicher. Zurecht???
Hallo Dominik,
Du hast geschrieben, dass der UniFi-Controller nur für die Konfiguration nötig ist. Das heißt also, dass ich einen AccessPoint auch als eigenständiges Voucher- bzw. Ticketsystem (sagen wir 200 Codes) konfigurieren kann?
Und, wenn ich mehrere APs betreibe (um z.B. ein ganzes Haus mit WLAN zu versorgen) kann ich die Geräte so konfigurieren, dass alle APs auf die gleiche Voucher- bzw. Ticketdatenbank zugreifen?
Besten Dank.
Hallo,
nein Du benötigst für das Gastnetzwerk das USG (Router) dieser macht den DHCP Server und routet zwischen den unterschiedlichen Segmenten. Die Webseite für die Gäste (Landingpage) wird vom UnifiController betrieben. Wie viele andere Dinge auch, z.B. die ganzen Logs, Kanalwahl der AP und falls mal ein AP ausfällt das Meshing per WLAN zwischen den APs.
Gruss
Mafl
Ist es möglich nach der Konfiguration als reines Modem, per LAN auf den Vigor 130 zuzugreifen? Z.b. für Firmwareupdates.
Vigor 130->USG->Unifi Switch
@Stephan: Ich schrieb ja schon weiter oben, dass die eigentliche WLAN Kapazität sehr beschränkt ist, wenn andere Nachbarn querfunken. Wenn Du nun in einer Wohnung oder Haus DREI AP AC Pro betreibst, dann können die sich gegenseitig stören. Mach doch mal bitte bei allen Geräten, nacheinander einen RF Scan. Poste dann hier die Screenshots, bzw. Link darauf.
Wenn dies gehen soll dann nur ap1 Kanal 1(+2,+3), ap2 Kanal 6(+5,+7) und ap3 Kanal 11(+12,+13)
Airtime fairness in privaten Installationen ausschalten, immer!!
Wichtig bei Bandsteuerung 5GHz bevorzugen, weil auf dem 5 GHz Band viel mehr Daten übertragen werden können pro Zeit.
Dann kann man die minimale Datenrate auf jedem Band einstellen. Im 2.4 GHz Band macht 6mbit/s Sinn, dann werden alle Statuspakete 6x schneller gesendet, als bei 1mbit/s. Achtung, alte WLAN Geräte können nicht kompatibel damit sein, also ausprobieren.
Im 5GHz Band 24/36/54 MBit/s wählen. Je höher der Wert, desto geringer die Reichweite des 5 und 2.4 GHz Bereiches. Bei drei AP sollte die Reichweite ja kein Problem sein.
Ich habe das Band Steering deaktiviert und alles APs auf die selben Kanäle gesetzt und damit bisher die besten Erfahrungen gemacht. Wenn Fastroaming wieder funktioniert, dann werden die Kanäle wieder geändert.
@Andreas, schreibst Du nicht, dass Du Probleme mit Sonos hast und einen geringen Durchsatz hast? Der Grund ist, dass sich bei Dir die Accesspoints gegenseitig die Sendezeit nehmen, wenn alle auf dem gleichen Kanal senden. Bandsteering ist doch eines der super Features von Ubiquiti, das entlastet den 2.4 GHz Kanal.
Fastroaming muss man auch gar nicht haben, bei mir läuft Skype und FaceTime auch ohne Fastroaming mit einem Wechsel des AP, mal nen kurzer Aussetzer, mehr aber nicht.
Nein, das war nicht mein Problem, das war eine Antwort auf das Problem von Stephan.
Ich habe die Vermutung, dass sich das Sonos ständig entweder mit dem anderen Band oder einen anderen AP verbinden will und dadurch Unterbrechungen entstehen, da Fastroaming momentan nicht funktioniert. Mit den Handies ist es seit einem Patch besser geworden, vielleicht kann man Sonos auch updaten?
Sicherlich begrenzt man den Durchsatz, wenn man alles APs auf einen Kanal legt, jedoch brauche ich persönlich das WLAN überwiegend für VoIP und da ist es wichtig, dass die Verbindung schnell wieder steht und das geht anscheinend momentan am Besten, wenn man alle auf einen Kanal legt. Wenn der Lautsprecher nun keinen großen Puffer hat, dann kann dieser “langsame” Wechsel zu Aussetzern führen. Darum auch das Band Steering deaktivieren, falls das Ding immer zwischen 2,4 und 5GHz rumspringt oder einfach auf die nächste Firmware für die APs warten.
Vielen Dank Andreas,
notfalls müsste ich auf meinem pi ebenfalls eine Batchdatei schreiben.
Sie haben mir sehr weiter geholfen, vielen Dank nochmals!
Welche Telefonanlage würden sie in Kombination mit unifi USG als Konsequenz aus den schlechten Erfahrungen mit Gigaset empfehlen?
Was mir noch aufgefallen ist, die USG hat wohl keinen eigenen ddns Eintrag für Strato, oder ist es doch möglich?
Notfalls muss ich Dynamisches DNS über meinen Server oder NAS realisieren.
Moin,
die Batchdatei ist etwas kniffelig, ich habe schon überlegt, ob ich die veröffentlichten sollte.
Wie gesagt benutze ich selbst eine Starface, die ich in einer VM-Ware auf einem Windows 10 Rechner laufen lasse, jedoch muss man sich dort einlesen und benötigt dann ebenfalls Telefone, die man dort anmeldet. Problem ist für privat, dass man zwar 3 User frei hat, jedoch für einen Premiumaccount (75,-€) je User zahlen muss, um Softphones (auf dem Smartphone) verwenden zu können, jedoch ist eine Lizenz dabei. Weiter geht es dann mit einem Updatevertrag, wenn man die Versionssprünge nicht manuell machen möchte. Wie geschrieben habe ich selbst ein Gigaset N510IP, welches gut mit der Starface arbeitet und an die man auch andere DECT-Telefone anmelden kann. Ich hatte mir mal das Gigaset Pro flüchtig angeguckt, wenn man da bei einfachen Telefonen bleibt, dann könnte das schon eine gute Lösung sein. Sollte man dann doch eine richtige Telefonanlage wollen, dann kann man dieses an dieser anmelden, ist also nicht umsonst. Möchte man natürlich Telefonanlagenfunktionen mit Besetztlampenfeldern etc., dann kann dieses nicht per DECT realisiert werden und man muss sein heimisches WLAN auf Vordermann bringen, damit man fast Roaming und überall einwandfreien Empfang hat (fast Roaming funktioniert aufgrund der Sicherheitslücke beim WPA2 bei Ubiquiti nicht (Version 3.9.3, in der nächsten Beta ist dieses jedoch bereits wieder “aktiviert”)), damit man den für die Anlage passenden Client auf dem Smartphone verwenden kann (75,-€ pro User).
Also ich würde dir vorschlagen, dass du es so probierst, wie du es dir mit dem Gigaset gedacht hast und wenn dir etwas fehlt, dann erkundigst du dich nach einer Telefonanlage.
Strato DynDNS funktioniert, ich habe es selbst eingerichtet.
Service: DynDNS
Server: dyndns.strato.com/nic/update?
Das “?” gehört dahinter.
Moin,
habe teilweise Aussetzer im Sonos streaming.
3 AC Pro, eingestellt wurde, dass die Geräte im WLAN möglichst auf 2,4 und 5GHz verteilt werden.
Auch habe ich zum Teil 3m vom AP bei Speedtest nur 25-30 Mbit bei einem 100Mbit DSL Anschluss.
Mit kabel passt der Speedtest.
Aufgrund des WPA2 Sicherheitsproblems hat Ubiquiti mit der Firmware 3.9.3 Fastroaming deaktiviert, was für dich heißt, dass wenn dein Gerät 2 APs in Reichweite hat oder zwischen 2,4 & 5GHz hin- und herspringt, es länger benötigt, um sich wieder anzumelden. Dieses ist aber wohl bereits in der Beta wieder aktiviert und sollte demnächst wieder klappen.
Falls in deiner Nähe nicht viele WLANS sind, dann stelle den Frequenzbereich bei 2,4GHz von 20 auf 40 und bei 5GHz von 40 auf 80. Falls viele WLANs in der Nähe sind und auf dem selben oder anliegenden Kanal funken, dann bremsen die sich gegenseitig aus, wähle dann einen Kanal, der möglichst unbenutzt ist. Ggf. ist auch einfach dein WLAN-Client nicht so fix.
Mirt der 3.9.3 wurde es gefühlt eher besser, wobei ich nach dem update auch schon die Bandbreite von 20 auf 40 bzw. 80 hoch gesetzt habe. Dann warte ich mal die nächste fw ab.
@Stephan lies mal weiter unten, wenn Du Probleme hast im WLAN dann ist es sicherlich der falsche Weg, die Kanalbandbreite höher zu stellen.
Du hast ja geschrieben, dass du 3 AP hast. Wie weit stehen die denn auseinander? Ich vermute Du störst Dich selber. Mach wie schon geschrieben, einen RF Scan und poste hier die Links dazu, dann können wir genau sehen was bei Dir falsch ist.
Hallo Dominik,
ist es möglich anstelle einer Fritzbox (als reinen IP Client) für die Voip aufgaben, auch eine andere DECT Telefonanlage zu verwenden? Z.b. Eine Gigaset go?
Und wie verhält es sich mit dem Voip Anschluss an dem USG, kann/soll dieser für die Voip Anlage genutzt werden?
Moin,
ich habe eine Starface mit einem Gigaset N510IP als DECT-Basis und Zoiper auf den Smartphones hinter dem Gateway. Man sollte sich allerdings mit der Konfiguration auskennen. Also möglich ist es.
Der VoIP-Anschluss ist verwirrend. Auf dem Gateway war mal eine PBX geplant und wurde auch kurz eingeführt, jedoch hat Ubiquiti sich damit wohl übernommen und diese wieder aus dem USG entfernt. Der Anschluss ist ein Überbleibsel und ist eigentlich überflüssig.
Vielen Dank für die schnelle Antwort!
Das bedeutet eine Gigaset GO Anlage müsste sich ganz normal hinter dem Vigor 130 -> USG, ins LAN integrieren lassen? Meine Bedenken waren dass Voip so am Telekom Anschluss nicht nutzbar ist.
Aber Theoretisch sollte sich über das Webinterface der Gigaset GO Anlage alles nötige für Voip über den Telekom Anschluss einrichten lassen? (Wie bei der Fritzbox auch)
Eventuell muss ich wohl auf dem USG eine Portweiterleitung an das Gigaset für die entsprechenden Voip Ports einrichten?
Ich kenne die Gigaset nicht. Wenn du jedoch die VoIP-Daten der Telekom hast und diese in dem Gigaset eingeben kannst, dann sollte es problemlos gehen. Die Ports musst du dann im USG entsprechend weiterleiten.
Ich persönlich bin aus eigener Erfahrung mit mehreren Gigaset-Geräten nicht mehr von Gigaset überzeugt. Die günstigen DECT-Telefone gehen, kaufe jedoch keinesfalls das 910 oder 930 mit Touchscreen.
Möchtest du von außerhalb auf die Telefonanlage mit einem VoIP-Phone zugreifen, dann muss du bei jedem Neustart des USG die Host-Weiterleitung per SSH neu eintippen, da das GUI hierfür keine Eingabe bereit stellt. Zudem muss dann ein zweiter DynDNS eingerichtet werden, der extern auf den ersten verweist und intern für die Host-Weiterleitung genutzt wird, da sich ansonsten das USG immer wieder aufhängt. Ich habe eine Batchdatei geschrieben, welche auf meinem Server läuft, ständig die Host-Weiterleitung überprüft und falls das USG diese nicht mehr korrekt drin hat automatisch per SSH wieder in dem USG einträgt. Aber dieses ist halt nur nötig, wenn du von unterwegs aus über die PBX telefonieren möchtest.
Hallo Dominik,
ich habe 3 UniFi AP. Einer war noch nicht konfiguriert. Den könnte ich sehr einfach mit der App selbst konfigurieren. Die beiden anderen hätte mein Sohn mit einem Controller auf einem Raspery konfiguriert. Diese kann ich, auch nach einem Reset, mit der App nicht finden. Der Raspery ist defekt. Gibt es eine Möglichkeit die Zuordnung zum Rasperycontroller zu löschen.
Physical Reset
Back to Top
Located on the back of the UAP is a small hole whereby a user can use a paperclip to depress the button and reset the UAP back to its factory default settings.
Press and hold the reset button for 10 seconds.
Release the button (the LEDs on the UAP will stop glowing).
Do not disconnect the UAP from its power source during the reboot process.
The UAP will restore factory settings.
Once the white LED (or amber LED, depending on your model) re-appears and remains steady, you can commence with UAP adoption.
Die ersten beiden Kreisen sind bei mir rot anstelle von schwarz. Was ist los? Internet läuft…
Hallo,
ich vermute Du meinst die beiden Kreise auf der Web-Seite der Controllers?
Wenn dem so ist, dann hast Du kein Gateway und keinen Unifi-Switch. Deine Accesspoints laufen aber deswegen trotzdem korrekt.
Gruß
MAFL
Hallo Dominik, hallo Gemeinde,
wenn ich den Controller unter Windows 10 intalliere, kann ich diesen nur von dem Admin-Benutzer Konto heraus starten. Unter den Standardbenutzern ist dieser gar nicht auffindbar.
Ist das bei euch auch so?
Kann man den Controller auch direkt über eine bestimmte URL aufrufen bzw. dem eine Zuweisen?
Aktuell sehe ich nur “https://localhost:[port]/manage/…”
Besten Dank für ein kurzes Feedback
Scott
Also die Controllersoftware sollten in jedem Fall als Dienst gestartet werden, damit dieser auch läuft, wenn der PC nur eingeschaltet ist und kein Benutzer angemeldet ist.
Wenn die Controllersoftware läuft und die Windowsfirewallports offen sind, dann lautet die URL:
https://ipadresse des Controllers:8443
Oder
https://192.168.100.10:8443
Welche Klettverbindungen oder -streifen hast Du von Amazon bestellt ?
Wollte nun nicht einfach auf “gut Glück” bestellen und dann von der Haftbarkeit enttäuscht werden.
Viele Grüße
Sami
Dieses hier: http://amzn.to/2nW5ldt
Nutze es für alle Kabel mittlerweile 🙂
Hallo Dominik,
nachdem das WLAN meiner Fritzbox bei viel Traffic einfach hängen blieb bin ich bei der Recherche nach einer Lösung, auf deine Seite und deine Videos gestoßen. Das AP AC Pro hat mir dabei so gefallen, das ich dieses bestellt habe und nun seit Ende letzter Woche sehr erfolgreich im Einsatz habe. Nun hat mich das Konzept der Unifi Serie so beeindruckt, das der USG sowie der Vigor 130 schon auf dem Weg u mir sind. Mein Problem besteht jetzt darin, das ich auf der Fritz Box den DDNS Dienst nutze um über meine eigene Website eine DDNS Verbindung zu meinem Netzwerk aufzubauen, sowie darüber auch die VPN Verbindung herstelle. Ist es inzwischen möglich mit dem Unifi System ebenfalls den DDNS Service zu nutzen und eine VPN Verbindung einzurichten? Der Unifi Controller läuft bei mir auf einem Raspberry permanent.
Vielen Dank für die tollen Tipps
Sven
Ja,
Dyndns Dienst geht.
Ich rate dringen FB als reinen IP Client betreiben als DECT/SIP TK Anlage, wenn es noch sein muss, WLAN aus.
Dafür würde ich gern die Begründung hören, warum die FB nicht als reiner IP Client ohne WiFi und nur für DECT-IP-Telefonie genutzt werden sollte?
Hallo Dominik.
Danke für Deine tollen Videos, die sind immer eine richtig gute Hilfe.
Ich habe mir jetzt auch die Unifi Teile für mein Netzwerk zugelegt.
Es gibt nur eine Kleinigkeit,
Kann man nicht einen eigenen DDNS Provider wählen? z.B. Selfhost.de?
Bin mit dem Dienst eigentlich sehr Zufrieden. Funktioniert nur irgentwie nicht.
Danke nochmals für Deine tolle Seite.
Beste Grüße aus Österreich
Hallo Dominik.
Danke für Deine tollen Videos, die sind immer eine richtig gute Hilfe.
Ich habe mir jetzt auch die Unifi Teile für mein Netzwerk zugelegt.
Es gibt nur eine Kleinigkeit,
Kann man nicht einen eigenen DDNS Provider wählen? z.B. Selfhost.de?
Bin mit dem Dienst eigentlich sehr Zufrieden. Funktioniert nur irgentwie nicht.
Danke nochmals für Deine tolle Seite.
Beste Grüße aus Österreich
Ja kann man, die Liste ist kurz, ich nutze DynDns.org
Hi Domenik, Super Video. Ich habe mir jetzt für meinen Kabelanschluss Serurity Gateway zugelegt um meine Einstellungen besser verwalten zu können. Funktionier einwandfrei. Einzige Problem, Ich kann keine feste IP zuweisen. Der Haken im Controller wird nicht freigegeben. Hast du eine Idee. Ansonsten läuft mein Netzwerk mit Unifi Switch und AP super zuverlässig. Gruß, Jens
Hallo!
Echt super Deine Videos!
Möchte auch in die Ubiquiti Welt einsteigen.
Habe deshalb noch eine Frage bezüglich WAN IP.
Kann die WAN IP definiert werden?
Wegen Portweiterleitung wird eine bestimmte IP Adresse vom Provider verlangt.
Danke!
Die WAN-IP kommt vom Provider, die internen IPs bestimmst Du.
Hallo,
es gibt durchaus VDSL Tarife mit fester WAN IP und ja diese kann man im USG dann eintragen.
Gruß
Mafl
Bei Deinstallation und Installation der neusten Controllersoftware fragt er mich ob er die Einstellunmgen beibehalten soll. Welche sind hier gemeint? Die Einstellungen des Ubiquiti APs selbst?
Hallo Dominik,
erst einmal sehr großes Lob, bin mittlerweile ein sehr großer Fan von dir, da du es wirklich sehr gut erklärst. Muss sagen bin auch absolut überzeugt von den Ubiquiti Produkten, war es eigentlich vorher schon aber durch deine Anleitungen noch mehr. 😉 Meine Frage weshalb ich schreibe ist, wäre es möglich den Controller in einem anderen Netzwerk laufen zu lassen? In meinem Beispiel ist es so, dass ich 2 Fritzboxen per VPN miteinander verbunden habe und in einem Netzwerk läuft ständig ein Server mit einem Ubiquiti Controller. Nun möchte ich die UAP AC Pro in dem anderen Netzwerk auch über den Controller von Netzwerk 1 laufen lassen. Wäre das möglich? Wenn ja was müsste ich da machen?
Vielen Dank schon mal und mach weiter so ist echt spitze.
MfG
Chris
Hallo Dominik, ich habe nochmal eine Frage zum VLAN. Ich habe das VLAN 11 über das USG angelegt und einem Port am Router zugewiesen.
Dann habe ich in diesen Port den UniFi AP AC PRO gesteckt, der vom VLAN 11 über DHCP auch eine Adresse zugewiesen bekommen hat.
Wenn sich nun WLAN Geräte mit dem Access Point verbinden, erhalten diese eine IP – Adresse aus dem VLAN 11.
Soweit, sogut.
Jetzt wird nach einiger Zeit vom Controller “Heartbeat is missing” für den UniFi AP AC PRO gemeldet.
Ist dieser Zustand normal oder habe ich bei der Konfiguration einen Gedankenfehler bzw. einen Fehler gemacht?
Vielen Dank für Deine Antwort.
Gruß Olaf
Hallo Dominik, ich habe mein ipad auf ios 10 aktualisiert und habe nun folgendes Problem.
Systemaufbau: Fritz!Box 7490 (Exposed Host) => USG => DS716+
Meine bestehende VPN Verbindung PPTP wurde gelöscht (wird nicht mehr von ios 10 unterstützt).
Habe dann nach Deinem Video vom Synology Router den L2TP VPN – Server in der DS 716+ eingerichtet, die UDP Ports 1701, 500, 4500 in der DS Firewall freigegben und im USG die drei Ports zur DS weitergeleitet. In der Fritz!Box ist Exposed Host eingestellt.
Meine bestehende PPTP Verbindung kann ich von meinen Smartphone und vom Windows PC weiternutzen.
Ferner habe ich den L2TP VPN – Server zur Fritz!Box 7490 aktiviert, der auch funktioniert. Ich kann mich zwar mit dem Smartphone zur FB
verbinden, jedoch komme ich nicht auf mein produktives Netzwerk. Auch wenn ich den Server in der Fritz!Box deaktiviere, bekomme ich weder vom Windows PC oder ipad eine Verbindung aufgebaut.
Meine Frage ist, kann ich die VPN – Server von der Fritz!Box und der DS716+ parallel betreiben oder “beißen” sie sich???
Vielen Dank für Deine Bemühungen im voraus.
Hallo Olaf,
die werden sich beißen. Ich würde noch etwas warten, bei Ubiquiti freundlich im Forum anfragen, wann die L2TP-VPN-Client-Funktion im USG und Controller eingebunden wird. Ich habe das getan und soll zeitnah kommen.
Das wäre dann die Ideallösung meiner Ansicht nach.
Hallo Dominik, vielen Dank für die schnelle Antwort.
HI Dominik,
zu dem Thema VPN Client Funktion auf dem USG habe ich mal eine Frage an Dich.
Bringst du noch ein Video raus bei dem drauf eingehst wie ich eine Verbindung zu einem VPN Server mit der USG aufbauen kann.
Ich möchte mich mit einem VPN server connecten und ich habe weder, mit Hilfe des mir zur Verfügung gestellten ovpn file noch eine PPTP Verbindung, mit dem Controllers hinbekommen.
Das Problem haben viele die sich nicht so gut mit den Standartbefehlssetzen unter shell auskennen und auf den Controller angewiesen sind.
Könnten das Thema auch zusammen als Video aufsetzen – ich unterstütze dich gern …. Win -Win situation :-)))
Viele Grüße
Hallo Sven,
ich warte drauf, bis L2TP im Controller verfügbar ist, was demnächst der Fall sein sollte. Viele Zuschauer scheuen sich schon auf Terminalebene die Hosts-Datei zu ändern. Deshalb denke ich, sind für meinen Kanal aktuell Videos dieser Schwierigkeitsstufe ungeeignet, wenngleich ich selbst damit keinerlei Schwierigkeiten habe.
Viele Grüße
Dominik
Es gibt eine gestern erstellte Hilfe:
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-L2TP-Remote-Access-VPN-with-USG-as-RADIUS-Server
Ist es das, was gesucht ist?
Moin,
bezüglich Site to Site VPN von USG zur FB gibt es noch keine Lösung über die Oberfläche, richtig? Dieses wird ja bereits seit langem auf diversen Seiten bemängelt.
Mit freundlichem Gruß
Andreas
Hi Dominik, wollte nur kurz Bescheid geben, es hat sich geklärt. Der Controller muss für die DPI immer laufen, da er bei Dir auf der Synology immer läuft funktioniert das, und bei meiner Installation auf dem iMac deshalb nicht. Bei meiner Synology 214+ kann ich leider keinen Docker installieren, deshalb bleibt mir hier nur der Weg über den Unifi Cloud Key.
Hi Dominik, die Uni Geräte AC AP Pro´s, 16 POE und USG laufen sehr gut, nur habe ich ein kleines Problem mit dem Controller. Wenn ich mich am Controller anmelde sind die beiden linken Symbole Latenz und Throughput in der Regel rot und der DPI steht nicht zur Verfügung. Wenn ich dann kurz in Clients und danach auf Refresh oben rechts gehe ist alles wieder da, nur leider nicht der Traffic pro Gerät. Hattest Du das Problem auch schon einmal oder hast Du einen Tipp für mich woran es liegen könnte?
Vielen Dank im Voraus.
Gruß
Thomas
Nope, hatte ich bisher noch nicht. Anderer Browser?
Danke für die schnelle Antwort, Browser beeinflusst es nicht. Habe jetzt mal versucht den Controller nicht zu schließen, dann funktioniert es. Meinst Du es könnte daran liegen, dass Du den Controller auf dem NAS laufen hast, bei mir ist er auf dem iMac installiert?
Gruß
Thomas
Hallo Dominik,
meinen neuen Ubiquiti AP AC Pro habe ich über den PoE-Injector an einen freien LAN-Port meiner Fritz-Box 6360 Cable angeschlossen.
Anfangs habe ich eine schnelle Erstinstallation über die Android-Applikation mit meinem Tablet durchgeführt. Der AP ist in Betrieb gegangen und zeigt auch durchgehend blaues Licht.
Nun habe ich den Unifi Controller 5.2.7 für Windows auf meinem PC mit Win7 installiert.
Nach der Vergabe des Admin-PW kann ich den Controller auch öffnen, aber es warden keine Geräte angezeigt, obwohl der AP immer noch blau leuchtet und am gleichen Ausgang der FritzBox wie vorher hängt.
Hast Du evtl. einen guten Tipp, warum der AP im Controller nicht gezeigt wird (auch nicht nach erneutem Scan)?
Vielen Dank!
Entweder Einrichtung per App oder Controller. Reset vom AP und alles ist gut.
Hi Dominik,
im Video hattest du kurz erwähnt, dass deine Geräte den AP automatisch wechseln. Haben deine APs die gleiche SSID und stellen sich die Kanäle automatisch ein? oder wird die Wechselregelung vom Ubiquiti USG Netzwerk/Router übernommen. Wenn ich vom EG ins OG wechsle, habe ich schlechten Empfang da ein automatischer Wechsel bei mir nicht stattfindet. Ich habe 2 Als von UNIFI aber kein Ubiquiti USG.
Hi Jens,
es klappt, wenn Du beiden APs die gleichen SSIDs mitgibst, auch ohne USG.
Hallo Dominik,
gibt es wie bei Fritzboxen sowas wie die Zugangsprofile? Also Zeit- und eventuell Diensteinschränkungen für die Internetnutzung? Wenn ja, nur im WLAN oder auch im LAN?
Wird auch der netzwerkinterne Datenverkehr (z.B. zwischen DiskStation und Mac) auf dem Gateway protokolliert oder nur der Verkehr zum / ins Internet?
Hallo Dominik,
ich habe mir auch den UniFi Security Gateway USG, UniFi Switch 16-150W und UniFi AP-AC Pro zugelegt. Bin sehr zufrieden mit deiner Empfehlung und deinen Anleitungen.
Nun meine Frage. Mein Security Gateway wird extrem heiß! Ist das bei Dir auch so?
Hallo Nils,
ja, ich finde es wird ziemlich warm. Sagen andere auch ist aber okay laut Community.
Kann man den UniFi Access Point auch zusammen mit dem Firtzbox Wlan nutzen ? So das die Fritzbox quasi ein Repeater ist?
Somit wäre die Fritzbox entlastet und hätte nurnoch 2-3 clients die kein schnelles WLAN brauchen.
Oder lieber ein eigenes Fritzbox WLAn Netz aufmachen und die 2-3 CLients mit dem Wlan Netz der Fritzbox betreiben ?
Niemals als Repeater, meine Regel. Immer eigenes WLAN, wenn unbedingt nötig.
Ich habe mir das Security Gateway gekauft und nach langen probieren endlich zum laufen bekommen.
Man kann es ja nur im IP – Bereich 192.168.1.1/24 adaptieren, ansonsten gibt es eine Fehlermeldung.
Also muß sich der Controller zur Inbetriebnahme ebenfalls in diesem Segment befinden.
Mein Problem ist nun folgendes:
Meine DiskStation, worauf der Controller permanent läuft, befindet sich jedoch im Segment 192.168.2.xxx.
Gibt es eine Möglichkeit das Gateway über den Controller zu verwalten, der auf meiner Diskstation läuft
oder muß ich tatsächlich (wie schon befürchtet)) meine komplette Topologie auf das Segment 192.168.1.xxx umbauen?
Der Frage schließe ich mich gleich an.
Hallo,
also Ihr könnt dem USG jede private IPv4 Adresse intern geben. Mir sind da keine Einrschränkungen bekannt.
Bei der Ersteinrichtung gibt es von Ubiquiti ein Tool zum Durchsuchen des LANs, damit kann die IP Adresse geändert werden.
Besser ist es aber vorab die Controllersoftware auf eurem PC zu installieren. Dann legt man dort eine Side an, in diesem Fall euren Standort. Für Firmen macht es durchaus Sinn mehrere Sides zentral zu verwalten.
An dieser Stelle braucht man auch noch keine Hardware von Ubiquiti, die findet dann die Software erst später.
Jetzt stöpselt Ihr das USG an euer Netzwerk, die Controllersiftware findet es. In der Anzeige des Controllers muss man nun das jeweilige Device zu seiner Installation hinzufügen. Nun kann man in der Controllersiftware ein eigenes Corporate LAN einrichten. Die UniFi Gerätesind sogar so cool, dass man im laufenden Betrieb ein komplett neues Segment eintragen könnte. Also von 192.168.178.x auf 172.0.0.x wechseln könnte, sofern ALLE Clients und Geräte DHCP benutzen!
Wenn Ihr nun von einer Fritzbox aus das USG wechselt, dann achtet darauf, dass ihr auf keinen Fall zwei DHCP Server im LAN habt. Also bevor ihr das USG an den Switch hängt, erst den DHCP Server der FB ausschalten!
Security Gateway
Wie schließe ich das Security Gateway richtig an?
Ich würde die Fritz!Box mit dem WAN – Anschluß verbinden und mit dem LAN – Anschluß würde ich einen Switch einspeisen, worüber
mein Netzwerk eingespeist wird. Dann würde ich quasi den Router nicht mehr als Switch nutzen können. Habe ich die Topologie so richtig
verstanden?
Video dazu folgt in Kürze.
Der 16 Switch hat ja 2 Ventilatoren. wie schaut es mit der Lautstärke aus? Kann man den im Wohnzimmer betreiben oder sehr laut? Lauter als die Synology?
Er lüftet nur bei bedarf. In der Regel lautlos, wenn aber die Lüfter laufen zu laut fürs Wohnzimmer.
Security Gateway
Wäre nicht die Fritz!Box eigentlich nicht mehr von Nöten, wenn das Gateway zum Einsatz kommt?
Entschuldige meine dumme Frage ich bin nicht der Super-Spezialist im Thema Netzwerke, aber so wie ich das verstanden haben könnte eigentlich dieses Gateway alle aufgaben die jetzt noch auf der F!B bei dir laufen übernehmen.
Fehlt bei mir nur ein VDSL2 Modem. Demnächst mehr.
Hallo Dominik,
was muß ich im Controller einstellen, wenn ich den mailserver aktivieren will?
Muß ich bei hostname (z.B. den den mailserver von t-online “securesmtp.t-online.de mit SSL Port 465” eintragen?
Er übernimmt die Einstellungen nicht oder bin ich komplett auf dem Holzweg.
Danke für Deine Antwort.
Hallo Dominik,
Super Video!!!
Ich habe nur noch nicht die Funktion vom Security Gateway verstanden?
Kannst Du es bitte nochmal in einer kurzen Zusammenfassung erklären.
Vielen Dank im voraus.
Gateway, Router, Firewall
Ich hab den Controller auf der Synology laufen. Zugriff über das iPhone und IPad über die Controller Alternative klappt aber trotzdem.