UniFi - Ubiquiti
-
Th0r_ -
8. März 2018 um 21:02 -
Unerledigt
-
Kann ich bedenkenlos empfehlen
Einrichtung erschlägt dich zwar fast mit den Optionen aber ist bequem ausbaubar und liefert gute Ergebnisse.
Und das gute ist das es relativ billig ist. -
-
Hab das USG und einen Mesh AP-AC-Mesh im Einsatz, feine Geräte
Die Controller Software läuft auf dem LE NUC im Docker Container. -
-
Mein komplettes Netz besteht aus Ubiquiti-UniFi.
1 x USG
1 x 24 Port non POE Switch
1 x 8 Port POE 150W Switch
1 x 8 Port POE 60W Switch
2 x AP AC Lite
1 x CloudKey -
Mit exposed host auf ne UTM (Endian, PFSense, Sophos... ist noch nicht so ganz klar) dund danach UNIFI.
Warum gehst du nicht auf ein USG?
Aufbau mit VLAN und 5 WLAN Netzen (DMZ, Heimnetz, Kids, IOT + Video, Gäste).
Ein AP von Ubiquiti kann nur 4 Netze verwalten.
Frage ist halt, da ich nicht überall mit Kabel hinkomme... Ob die Netze incl. VLAN über WLAN-Bridge durchgereicht werden können.
Du musst auf den AP WDS aktivieren. Das ist der Transparente Bridge Mode
-
-
Da habe ich wohl den richtigen gefunden
4 Netze sind zu verschmerzen; Werde ich irgendwo in der Architektur was umparken.
Die USG hab ich mir von den Specs her auch schon mal angeschaut. Schade das ich kein IMAGE gefunden habe um die ganze Geschichte mal auf KVM zu hauen und mir mal was näher anzusehen.
Durch die SSID für Kids kannst dir sicher denken was ich damit vor habe ;D (ja sie müssen mich nicht mögen) ...
In dem Netz soll ein Transparenter Proxy laufen mit W+B-List.
Setze hier auf der Arbeit in Richtung Firewall immer viel auf Endian. Dort gefällt mir immer, dass ich dort in der FW auch Regeln auf MAC-Basis erstellen. kann.Die Kodi Clients kann ich am Ende auch im Heimnetz laufen lassen - Server kommt in die DMZ.
+Genau das mit dem WDS wollte ich wissen. Ob ich die AP´s mit WDS weiterschalten kann (ZB: Wohnzimmer <-> Schlafzimmer) und hinten wieder auf nen Switch gehen kann
Zum Einsatz sollen Ubiquiti UniFi AC PRO - UAP-AC-PRO kommen.
der Controller wird wohl erst einmal auf dem Windows Server in HYPER-V laufen, CloudKey kann ich immer noch nachschieben wenn mich das System überzeugt. -
4 Netze sind zu verschmerzen; Werde ich irgendwo in der Architektur was umparken.
Was auch gehen würde, du setzt einen Radius Server auf und machst die Netzverteilung dadurch. Dann bist du nicht durch die 4 SSID limitiert.
Durch die SSID für Kids kannst dir sicher denken was ich damit vor habe ;D (ja sie müssen mich nicht mögen) ...
Ich sehe mich auch nicht in erster Linie als Freund meiner Kinder, vielmehr als Ausbilder der sie auf die Welt dort draußen vorbereiten muss
Setze hier auf der Arbeit in Richtung Firewall immer viel auf Endian. Dort gefällt mir immer, dass ich dort in der FW auch Regeln auf MAC-Basis erstellen. kann.
Das ist auch im USG möglich. Ich hatte vorher die pfSense und davor die ipFire. Ich vermisse am USG nichts.
CloudKey kann ich immer noch nachschieben
Der ist auch Luxus. Ich habe mir den zugelegt, weil ich keine Lust hatte den Controller immer wieder neu aufzusetzen wenn was ist. So ziehe ich den ab und stecke ihn am geänderten Netz einfach wieder ein. Aber das ist wirklich nur Luxus. Vorher hatte ich den Controller auf einen Docker in unraid laufen, lief auch hervorragend. Und davor auf einer VM in ESXI, ging auch genauso gut.
-
-
Ich mach mal Werbung für Mikrotik
, sehr hoher Freiheitsgrad, Bis uf Band Steering lässt es für Home einsatz keine Wünsche offen. Und kostet 2/3 der Ubnt Hardware.Einen HeimRouter (750Gr3) für ca. 400 bis 500Mbit NAT und 300Mbit IPSec gibts für 60€.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!