Ubiquiti Unifi System Fragen (USG + Switch + CloudKey Gen2)
maverick81 25.06.2019 - 21:13 6628 26
maverick81
Big d00d
|
Ich hab mal ein paar Fragen an alle die mit Unifi Produkten, im speziellen mit der USG und dem Switch arbeiten bzw. Erfahrungen damit haben.
Ich bin am Überlegen mir ein solches Setup zuzulegen, da ich mit meinem derzeitigen Setup einfach nicht zufrieden bin, bzw. jegliche Änderung zur Zeit Probleme verursacht.
Kurze Beschreibung meines aktuellen Setups:
Der Grundlegende Hardwareaufbau schaut folgend aus, vom Modem gehe ich an den WAN einer Selbstbau pfsense Firewall (Intel Atom mit 2GB RAM und SATA DOM). Von der pfsense gehen 2 Kabel an den Switch.
Das erste ist mein generelles LAN in dem meine 2 Server, mein PC und ein bis 3 Laptops am Kabel hängen.
Das zweite Kabel ist als reiner VLAN port konfiguriert. Dort laufen 4 VLAN zusammen (WLAN, Guest-WLAN, Media und Homeautomation) wo die diversen anderen Geräte im Haus gruppiert sind.
Ach ja, Unifi ist mir nicht ganz fremd, ich nutze schon den AP AC Pro als WLAN Access Point.
Nun endlich zu meinen Fragen:
1) Stimmt meine Annahme das ein VLAN Setup mit Unifi sehr einfach aufzusetzen ist? Weil im Moment ist die Konfiguration mit Cisco und pfsense - naja sagen wir mal nicht so 1, 2, 3 erledigt.
2) Was ich bis jetzt noch nicht wirklich hab raus finden können ist, wie sieht es mit VPN aus. Ich hab auf der pfsense OpenVPN eingerichtet, dass ich von außen in mein Netzwerk komme und bei Bedarf den Status checken kann. Wie leicht ist sowas mit Unifi einzurichten bzw. gibt es Probleme mit IOS und Android Geräten?
3) Die dritte Frage bezieht sich auf den CloudKey Gen2, hat den schon jemand im Einsatz? Bringt der mir etwas außer das ich für die Unifi Software keine eigene VM mehr brauche (weniger Wartung bzgl. Updates) oder liege ich da komplett daneben?
4) Gibt es sonnst noch was zu beachten?
|
hctuB
Bloody Newbie
|
1) sehr leicht
2) ebenfalls
3) habe keinen, Vorteile nur den von dir genannten.
4) nicht dass ich wüsste einfach YouTube etc Fragen gibt für alles Deppen sichere Video Anleitungen
|
userohnenamen
leider kein name
|
OpenVpn gibt's halt nicht ootb, afair nur geht's aber zum nachinstallieren und confen über cli
|
maverick81
Big d00d
|
Ok, werd dann mal schaun, es muss ja nicht openVPN sein aber ich brauch halt eine Möglichkeit auf verschlüsselt auf mein Heimnetzwerk zuzugreifen.
Ich konnte es sowie so nicht aushalten und hab mir heute gleich mal den CloudKey und die USG besorgt.
Mal schaun ob in den nächsten Tagen wenn ich die Teile configuriere noch Fragen auftauchen.
|
Captain Kirk
Fanboy von sich selbst
|
Ich würd den usg auch gern einsetzen aber das bei meinem Setup scheinbar nur mit Doppel nat zu gehen scheint, hab ich bislang davon die Finger gelassen.
Dürfte zwar grundsätzlich schon gehen aber ich hätt halt gern modem (fb7580), usg - fertig.
Fb deshalb weil ich neben Modem auch noch die Telefonanlage der fb verwende.
Wenn ich die Anleitungen richtig verstanden habe, brauch ich Modem, usg, fb für Telefon. Das daugt mir nicht.
|
maverick81
Big d00d
|
Naja sieht ja bei mir nicht viel anders aus, habe Fritzbox 7582 als Modem.
Kann ja bei Interesse hier reporten wie es mit der Konfiguration gelaufen ist.
Weil der CloudKey umstieg war ja mehr als easy:
1) von der Controller Software ein letztes Update gezogen
2) Software (VM) beendet
3) CloudKey in betrieb genommen
4) setup aus bestehendem Backup gemacht und FERTIG
Alles läuft wie vorher.
Mal schaun wie es mit der USG geht...
|
Captain Kirk
Fanboy von sich selbst
|
Der Knackpunkt bei mir ist die Telefonanlage. Falls du die auch nutzt und hinbringst bin ich gespannt 
|
tialk
Here to stay
|
DMZ / exposed host wäre möglich (mit Telefon)
Mein ubqt setup hat sich leider auf einen UAP-AC-HD reduziert, ootb kein VPN hat mich schon sehr überrascht und kein PBR war leider ein nogo. (für multiwan, LB)
ansich ist alles natürlich sexy wenn man keiner bisherigen Features beraubt wird
/e um noch auf eine Frage einzugehn, den CK find ich halt schon etwas Luxus - hab grad den plus mit HDD im Büro, mit Cams schaut das dann wieder anders aus, hatte die Dinger aber noch nie in der Hand
Bearbeitet von tialk am 26.06.2019, 23:35
|
Captain Kirk
Fanboy von sich selbst
|
DMZ / exposed host wäre möglich (mit Telefon) da kenn ich mich zuwenig aus. fürchte, dass ich da ohne hilfe nicht weit komme wie würde das setup dann aussehen bzw wie müsste ich das konfigurieren? andere frage: zahlt es sich grundsätzlich aus bzw. ab wann zahlt sichs aus?
|
tialk
Here to stay
|
das wäre quasi doppelnat
|
Guest
Deleted User
|
Braucht man eigentlich CloudKey + USG, oder spielt der USG selber auch Cloudkey?
|
othan
Layer 8 Problem
|
Braucht man eigentlich CloudKey + USG, oder spielt der USG selber auch Cloudkey? Die Controller Software kann auch sonstwo installiert werden (PC, Mac, Raspberry, NAS...). Dann wird der CloudKey überflüssig.
|
Guest
Deleted User
|
ah blöd... mich nervt das Updaten am Qnap immer  dann werd ich mir usg und cloudkey wohl noch sparen.
|
HowlingWolf
...
|
Ein USG macht allerdings schon sinn... den Cloud Key kannst auch am Raspi laufen lassen.
|
bsox
Schwarze Socke
|
Das teuflische am Controller ist (und das haben's echt clever gemacht, die Hund!), Du siehst auf einen Blick was Dir im Unifi Ökosystem noch fehlt. Da leuchten dann so unscheinbare Icons auf die Dir suggerieren, "um Feature X, Y nutzen zu können benötigst Du z.B. noch ein USG.
Ich hatte mir einen Unifi Access Point gekauft, um mal in die Unifi Welt hineinzuschnuppern. Nach zwei Tagen habe ich mir noch einen 24-Port Unifi Switch dazu gekauft. Nach einem weiteren Tag ein USG. Und am Ende der Woche habe ich meinen Office Switch im 1. Stock auch noch gegen einen kleinen Unfi PoE Switch getauscht.
Ahh, endlich ein durchgehendes Bild in der Topology Map... *zufrieden seufz*
|
Anmeldung