• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Ubiquiti-Produkte Sammelthread

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Hi Leute,

Ich habe die letzten Monate einige Produkte von Ubiquiti verbaut und würde gerne einen Sammelthread mit Erfahrungen und Tipps dazu einrichten. Die Produkte sind hauptsächlich für Unternehmen ab ca. 10 Mitarbeitern geeignet, der Einrichtungsaufwand für Privatnutzer ist im Vergleich zu anderen Lösungen relativ hoch.

Vorrangig habe ich die Router "EdgeRouter Lite" (ERLite-3) und "EdgeRouter X" (ER-X) im Einsatz. Für nur 100€ (ERLite-3) bzw 60€ (ER-X) bekommt man einen Router mit EdgeOS, einem Fork von Vyatta (was wiederum eine Debian-Distribution für Router ist). Es gibt auch einen ER-X SFP, der dann sogar noch 5 PoE-Ports und den namensgebenden SFP-Port mitbringt – für ca. 120€.

Die Performance pro Euro ist phänomenal – bei Cisco gibt man etwa das fünffache für einen "gescheiten" Router aus. Funktionen vermisse ich bisher keine – Site-to-Site-VPN, VLANs, PPPoE und iptables-Firewall gehören ja zum guten Ton, aber durch den Debian-Unterbau kann man sogar Webfilter und DPI nutzen!

Einige Konfigurationshinweise habe ich in meinem Wiki gesammelt: ERLite-3 / ER-X
Anmerkungen, Ergänzungen und Wünsche sind gerne gesehen.


Auch die Ubiquiti Access Points (Unifi AP) habe ich mittlerweile dutzendfach eingerichtet. Etwas nervig ist hier, dass man einen sogenannten Unifi Controller braucht. Das ist eine Java-Software, die auf einem Server aufgesetzt werden sollte. Wenn man die allerdings ein Mal eingerichtet hat, braucht man die Software eigentlich nicht mehr – die Firmware ist stabil, die Access Points verlieren nie die Verbindung und die Performance und Reichweite ist selbst bei den Lite-Modellen sehr gut.


Habt ihr auch Ubiquiti-Produkte im Einsatz? Möchtet ihr vielleicht noch mehr wissen?
 
Zuletzt bearbeitet:

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Wäre cool, wenn du die Implementierung von Lösungen präsentieren könntest. Vielleicht mit Problemstellung (Situation vor deinem Einsatz) und deiner Lösung zumindest in Textform, vielleicht dazu passend mit Video-Ausschnitten.

Oh und nein, ich habe noch nichts von Ubiquiti gehört.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #3
Die Problemstellungen waren in den meisten Fällen, Fritz!Box-en und andere Consumer-Router (Telekom Speedport, yay) durch Enterprise-Hardware zu ersetzen oder Netzwerke mit langsamer Dateiübertragung (des Öfteren irgendwo zwischendrin ein 100MBit/s-Switch, WLAN nach 802.11g-Standard oder ein total verbastelter Router) wieder auf Vordermann zu bringen. In der Regel also Ausfallsicherheits- und Performancesteigerungen.

Auch Load Balancing ist oft gefragt, das können die Ubiquiti-Router mittlerweile (seit Firmware 1.6) sogar mit einem Wizard. Einfach die zwei Modems an die jeweiligen Anschlüsse anschließen, Wizard mit 2-WAN-Failover durchlaufen lassen und die Zugangsdaten konfigurieren. Screenshots der beiden Methoden:

NpHjobS.png




DKNUDRJ.png

Die Firewalleinstellungen werden sinnvoll vorbelegt, somit könnte man theoretisch in einer halben Stunde fertig mit dem Tausch des Routers sein. Mein Rekord lag jedoch bei 70 Minuten, i.d.R. fehlt es an den Zugangsdaten.

Oftmals ist auch ein begrenztes Budget in den Firmen, in denen ich Netzwerke von Grund auf neu aufbaue (also nicht "saniere"), der limitierende Faktor. Eine Lösung mit Cisco-Hardware kann bei 4-5 APs, 1 Router und einigen Switches schnell in den fünfstelligen Eurobereich gehen, bei Ubiquiti konnte ich das teilweise um bis zu 30% drücken. Auch eine VPN-Anbindung von Außenstellen mit PPTP oder OpenVPN Site-to-Site ist mit den Dingern möglich (jeweils 1x durchgeführt, eventuell poste ich noch Configfiles).

Zu Hause habe ich gerade einen TP-Link Archer C7 (80€!) durch einen ER-X und einen noch rumliegenden AP AC Lite ersetzt.
Vorher: iperf 920 MBit/s (rohe Netzwerkgeschwindigkeit), 94MiB/s rsync-Durchsatz, 40MBit/s WAN, WLAN-Reichweite ca. 10m durch 3 Betonwände.
Nachher: 938MBit/s iperf, 108MiB/s rsync-Durchsatz, 42MBit/s WAN, WLAN-Reichweite ca. 18m+, sogar bis in den Garten.

Also eine Steigerung von ca. 10% für 55% mehr Geld.
Aus Erfahrung weiß ich, dass weder aktuelle Fritz!Boxen, noch hochpreisige (200€) AC-Router mit WLAN schneller sind als diese Kombination für insgesamt 140€.

Natürlich keine repräsentativen Testergebnisse, da im Netzwerk noch minimaler anderer Traffic rumgeistert – aber durchaus sehr nahe am theoretischen Maximum. Falls ein Cisco-Router/Switch schneller sein sollte, dann nur im einstelligen Prozentbereich. Sogar meine Ping-Zeiten bei Counter-Strike: Global Offensive haben sich um 3-4ms verbessert – das automatische QoS und der Switching-Durchsatz bringt's.

Hört sich an wie Fanboy-Geschwafel, ich werde von denen aber nicht bezahlt!
 
Zuletzt bearbeitet:

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ich hab nen EdgeRouter PoE und 3 AP AC Lite in Betrieb. Hervorragend. Allerdings wird der Router recht heiß, ist auch ein bekanntes Problem, wobei das für sich genommen kein Problem ist, aber beim Einsatz bei größeren Temperaturen hätte ich bedenken.
Hatte mir im Vofeld recht viele Gedanken zur Platzierung der APs gemacht... letztendlich überflüssig bei meinem Szenario, die Abdeckung - im Vergleich zu dem Billigschrott der vorher verbaut war - ist hervorragend.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #5
@BurnerR: Auch bei mir werden die Geräte recht heiß, es sind aber über 2 Jahre keine Ausfälle zu verzeichnen. Eine Belüftung in einem Netzwerkschrank wäre aber sicher sinnvoll. Auch die kleineren oder rechenstärkeren Cisco-Geräte oder Fritz!Boxen unter Dauerlast werden recht warm. Bei einer Fritz!Box mit Freetz-Firmware habe ich mal den CPU-Governor auf "performance" (also immer volle Taktrate) gestellt und das Ding wurde auf Dauer regelrecht heiß, daher nehme ich an, dass die anderen Geräte lieber die CPU-Leistung drosseln als heiß zu werden. Wenn man am EdgeOS rumbastelt, bekommt man das Teil sicher auch kühler; wobei bei deinem Modell ja auch PoE enthalten ist.

Wie groß ist denn dein abgedecktes Areal in m²? Also ich hatte bei ~80m² bei einem Kunden eine ausreichende Abdeckung mit nur einem AC Lite, wohingegen ich bei einem mehrstöckigen Haus zwei AC Pro verbauen "musste". Abgesehen von der Anzahl der Geräte und netzinternen Dienste reicht bei dir vielleicht auch der Betrieb von nur 2 APs?
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
Wir hatten hier mal angedacht einen oder mehrere Besprechungsraum mit WLAN auszustatten und dabei halt ein bisschen mehr Sicherheit zu haben als mit einem normalen Access-Point.
Ich konnte mich bisher nur recht oberflächlich mit den Ubiquiti Produkten beschäftigen, wäre damit sowas möglich?
Also ein extra Ubiquiti Authentifizierungsserver der die Zugangskontrolle über WLAN verwaltet? Sprich, per userliste, oder Liste der berechtigten PCs den Zugang gewährt?
Vielleicht auch eine Authentifizierung via LDAP?
Eine einfache Sicherung wie in jedem normalen Router (MAC-Filter, WLAN Passwort) wäre uns da wohl zu wenig.
Was bietet Ubiquiti denn dahingehend?
Und reicht dann ein Server (raspberry oder wir nutzen einen der vorhandenen virtuellen Server zusätzlich als Ubiquiti-Server) + ein Ubiquiti AP?
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #7
@keinbenutzername: Sämtliche Ubiquiti Unifi APs können WPA2 Enterprise mit einem separaten RADIUS-Server anbieten.

Würde dazu einen RADIUS-Server aufsetzen, der dann an das Active Directory angebunden ist. Windows Server bietet dazu eine Rolle, für Linux gibt's FreeRADIUS und zahlreiche Tutorials. Falls ihr schon ein AD habt, sollte das also fix zu machen sein; ansonsten würde ich einfach eins aufsetzen.

Den Unifi-Server brauchst du nur zur Konfiguration. Der muss danach noch nicht mal dauerhaft laufen, wenn man nicht mehrere APs koordinieren will. Zu empfehlen ist einfach eine VM mit Debian 8 und der SSH-Rolle.

Das sollte aber auch mit deinem bisherigen AP funktionieren. Umsteigen ist dennoch keine schlechte Idee, die Unifi APs sind gute Geräte ;)
 
Zuletzt bearbeitet:

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
Danke für die Infos!
Wir haben derzeit noch gar kein WLAN hier, da das nach Meinung des IT-Sicherheitsexperten extrem böse und unsicher ist.
Muss mal schauen ob hier vielleicht schon irgendwo auf nem Server eine Netzwerkrichtlinienserver-Rolle läuft.
Nicht das da was kollidiert.
Wir wollen das einfach erstmal auf einem Server von uns testen.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #9
Wir haben derzeit noch gar kein WLAN hier, da das nach Meinung des IT-Sicherheitsexperten extrem böse und unsicher ist.
Okay, wo kann ich mich bewerben? Unsicher ist es nur, wenn man inkompetent ist.

Ja, der Netzwerkrichtlinienserver (NPS) ist, was du suchst. Die APs sollten damit kompatibel sein, da ich aber FreeRADIUS nutze, kann ich dir keine konkrete Anleitung geben außer dem Zauberer zu folgen.

Du musst übrigens nicht auf jedem Server schauen, nimm einfach nmap und guck, ob Port 1812 offen ist. Das ist der RADIUS-Standardport :)
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
Okay, wo kann ich mich bewerben? Unsicher ist es nur, wenn man inkompetent ist.
...
wow, du hast erkannt was sein Chef wohl seit Jahren ignoriert...

Die Frage ist halt ob wir mit irgend einem anderen Server in der Domäne kollidieren wenn wir auf einem unserer Server die NPS-Rolle installieren.
Das müssten wir vorher wohl erst prüfen...
Oder machen 2 NPS in einer Domäne keine Probleme?
Wenn wir vielleicht nur den Radius-Server der NPS-Rolle nutzen?

Wie macht man da die Authentifizierung am geschicktesten?
Ich denke in unserem Fall wäre es sinnvoller Computerkonten ins WLAN zu lassen und das nicht auf Benutzerbene zu machen.
Oder sogar beides.

Naja, ist ja jetzt auch eher vom Thema Ubiquiti etwas weiter weg.
Werde mich damit mal beschäftigen, sonst bekommen wir hier gar nie WLAN...
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ich nehme mal den Thread hier...
Ich will gerne einige Unifi Cams mit NVR verwenden. Der Stream kann dann über einen Browser oder RTSP abgerufen werden. Frage: Welches Device verwende ich am besten um den Stream weiter zu reichen an einen Fernseher? Die Beste Idee, die ich aktuell habe ist per RaspberryPI und omxplayer, habe aber bisher nicht mit RaspPI gearbeitet. Gibt es noch simplere Lösungen?
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Seiten auf denen man ohne Javascript nichts sieht nutze ich nur wenn ich dafür bezahlt werde. Ja ich bin ne Nutte.

Die Preise im Startpost sind ja garnichtmal so hoch. Sind das Produkte von denen?(Wie gesagt die Seite hat für mich keinen Inhalt.)
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #14
@BurnerR: Raspi ist super simpel, das hört sich eigentlich nach einer guten Lösung an. Falls der mpv.io die GPU unterstützt, wäre das allerdings noch etwas besser, denke ich. Hilfe dazu bei Bedarf im Linuxforum.

Denke, andere Lösungen als Raspi sind meistens teurer. Habe selbst schon ein paar CCTV Setups mit anderen Kameras gemacht und die Monitordinger kosteten teilweise 200€ oder mehr...
 

Mr. White

The One Who Knocks

Registriert
16 Juli 2013
Beiträge
245
Möchtet ihr vielleicht noch mehr wissen?

Ja, nämlich ob sich das Ganze auch für einen Privatanwender lohnt :D
Ich steige demnächst von einem Kabelanschluss mit gebrandeter FritzBox 6490 auf einen VDSL Anschluss der Telekom um und darf dann einen Router meiner Wahl benutzen. Nach einiger Recherche bin ich beim EdgeRouter ER-X in Verbindung mit einem UniFi AP AC Lite bzw. UniFi AP AC Pro gelandet. Ist das eine sinnvolle Kombination?

Falls ja bräuchte ich noch ein passendes Modem. Ich habe hier zwar ein D-Link DSL 321B rumliegen, aber das unterstützt (sofern es überhaupt mit einem neuen VDSL Anschluss kompatibel ist) nur 24Mbit/s Downstream.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #16
@Mr. White: Ich habe genau das Setup im Einsatz: ER-X SFP mit Unifi AP AC Pro. Demnächst stelle ich auf den AP AC HD um, aber der ist unnötig schnell und teuer – eigentlich mache ich das nur aus r/homelab-Gründen, weil ich sie auf der Arbeit auch einsetzen will.

Bei mir funktionieren 4 Anschlüsse (2xTkom, easybell, 1&1) mit einem Allnet ALL126AS2-Modem super, das ist aber kaum noch zu bekommen. Würde daher den Nachfolger ALL-BM100VDSL2V empfehlen, der Vectoring unterstützt. Die Allnet-Modems sind aber sackteuer(!), daher würde ich mir vielleicht von der Telekom ein halbwegs gutes Modem schicken lassen – bereits deren "Speedport Smart", der Standardrouter, unterstützt PPPoE Passthrough. Daher müsstest du eigentlich keine neuen Investitionen in ein Modem tätigen.

Leider musste ich von easybell VDSL50 (25€/Monat) auf Unitymedia (40€/Monat) umsteigen und habe jetzt so eine besch… upc Connect Box, mit der weder IPv4 noch IPv6 richtig funktioniert, das liegt aber an besagter Box, der Router hält sich seit Firmware 1.8 an sämtliche IPv6-Standards, die es so gibt. Hier noch meine Config dafür:

Code:
ethernet eth2 {
     description WAN
     dhcpv6-pd {
         pd 0 {
             interface switch0 {
                 host-address ::1
                 prefix-id :0
                 service slaac
             }
             prefix-length /60
         }
         rapid-commit enable
     }
}
 

Mr. White

The One Who Knocks

Registriert
16 Juli 2013
Beiträge
245
@phre4k: Dass die Modems richtig teuer sind musste ich bei meiner Recherche gestern Abend schon feststellen. Habe gehofft, dass es da einen günstigen Tipp gibt, aber selbst der von dir genannte Speedport Smart kostet bei der Telekom monatlich 5€.
Momentan bin ich am überlegen, ob ich mir nicht einfach für 3€ pro Monat eine FritzBox 7490 ohne Branding miete. Die sollte für mein Einsatzgebiet locker ausreichen – auch wenn mich die Möglichkeiten, die Ubiquiti bietet, natürlich reizen würden...
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #18
Auch die Fritz!Box und fast jeder andere VDSL-Router unterstützt den Bridge- bzw PPPoE-Passthrough-Modus.

Was wäre denn bei der Tkom im Moment "dabei"? Vielleicht eröffnest du ja dazu noch mal einen Thread.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Ich habe das hier als Modem an meinem ER-X dran hängen: TP-Link
Natürlich an dem 'tollen Mediaserver' :coffee: alles abgestellt.

Aber irgendwer hatte mir hier auch ein echt günstiges VDSL Modem empfohlen, ich dachte eigentlich, dass phre4k das war. Ich erinnere, dass ich mich noch geärgert hatte, dieses relativ teure, relativ überflüssige TP-Link Ding gekauft zu haben.

Habe übrigens einen AC Lite dran hángen und imHo wird ein Pro @home in eher seltenen Fällen wirklich einen Mehrwert bieten.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #20
Aber irgendwer hatte mir hier auch ein echt günstiges VDSL Modem empfohlen, ich dachte eigentlich, dass phre4k das war. Ich erinnere, dass ich mich noch geärgert hatte, dieses relativ teure, relativ überflüssige TP-Link Ding gekauft zu haben.

Ich sagte bestimmt sowas wie:

Hab gute Erfahrungen mit dem Allnet ALL0333CJ gemacht. Allnet-Modems im Allgemeinen funktionieren gut ohne viel Schnickschnack und bekommen auch die nötigen Updates.

Hab das in ner Firma an nem Ubiquiti EdgeRouter ERLite-3, am zweiten WAN-Port hängt ein Kabelmodem (Fritzbox, Unitymedia Geschäftskundentarif – gibt's auch für Privatkunden, btw). Funktioniert sogar mit Load Balancing.

Was ist denn der lokale Anbieter? Hast du den mal gefragt, ob noch andere Geräte unterstützt werden? Die Telekom unterstützt z.B. nicht nur die eigenen Speedports, sondern auch das eine oder andere Zyxel-Modem (5510 oder so). In dessen Datenblatt finden sich dann die google-baren technischen Daten.

oder auch

ich erinnere mich gerade, ein Kunde hat ein Tkom "Modem" (W921V) und ich habe dort die Zugangsdaten ausgetragen (bzw garantiert falsche eingetragen), damit es sich nicht einloggt.

Dann irgendwo im Modem PPPoE Passthrough eingerichtet und den Router nicht per DHCP, sondern PPPoE ins Internet eingewählt.

Da ging es aber um ADSL und nicht VDSL und außerdem sagte ich ja auch in diesem Thread hier bereits:

Die Allnet-Modems sind aber sackteuer(!), daher würde ich mir vielleicht von der Telekom ein halbwegs gutes Modem schicken lassen – bereits deren "Speedport Smart", der Standardrouter, unterstützt PPPoE Passthrough. Daher müsstest du eigentlich keine neuen Investitionen in ein Modem tätigen.
 
Oben