13
Unifi USG und Switches
Hallo zusammen,
ich möchte mein Netzwerk erweitern/verbessern und vor allem VLANs anbieten. Aus diversen Gründen möchte ich Unifi Produkte nutzen. Bitte versteht, dass ich keine Diskussion über den Hersteller anzetteln möchte, sondern explizit nach diesen Produkten frage. Ich freue mich sehr auf Eure Unterstützung!
Ich habe aktuell 2 AP sowie den Cloud Key im Einsatz. Internet beziehe ich von der Telekom, mein Router ist ein Speedport W925V. Im kompletten Haus sind LAN-Kabel verlegt, welche im Keller über Switches an den Router geführt werden.
Nun möchte ich verschiedene VLANs bereitstellen und frage mich, ob ein Switch ausreichend wäre oder ob ich noch den USG benötige. Ich habe versucht, mich im Netz schlau zu machen, kam da aber nicht weiter.
Ich habe es so verstanden, dass der Aufbau grundsätzlich wie folgt sein könnte:
Router -> Switch -> AP -> WLAN
Oder ist da der USG notwendig? Wäre der Aufbau dann
USG -> Router -> ...
oder
Router -> USG -> ...
Zudem habe ich noch gelesen, dass die Geräte von Unifi ein bestimmtes Protokoll nicht können, weshalb zB T-Home Entertain nicht funktioniert. Ist das korrekt? Die Beiträge waren schon etwas älter... Wenn das wirklich so ist, könnte ich dann mein Entertain Gerät über das verlegte LAN Kabel direkt mit dem Telekom Router verbinden und den Rest über den Switch von Unifi? Oder gibt es andere bessere Lösungen?
Ich danke Euch für Eure Hilfe!
ich möchte mein Netzwerk erweitern/verbessern und vor allem VLANs anbieten. Aus diversen Gründen möchte ich Unifi Produkte nutzen. Bitte versteht, dass ich keine Diskussion über den Hersteller anzetteln möchte, sondern explizit nach diesen Produkten frage. Ich freue mich sehr auf Eure Unterstützung!
Ich habe aktuell 2 AP sowie den Cloud Key im Einsatz. Internet beziehe ich von der Telekom, mein Router ist ein Speedport W925V. Im kompletten Haus sind LAN-Kabel verlegt, welche im Keller über Switches an den Router geführt werden.
Nun möchte ich verschiedene VLANs bereitstellen und frage mich, ob ein Switch ausreichend wäre oder ob ich noch den USG benötige. Ich habe versucht, mich im Netz schlau zu machen, kam da aber nicht weiter.
Ich habe es so verstanden, dass der Aufbau grundsätzlich wie folgt sein könnte:
Router -> Switch -> AP -> WLAN
Oder ist da der USG notwendig? Wäre der Aufbau dann
USG -> Router -> ...
oder
Router -> USG -> ...
Zudem habe ich noch gelesen, dass die Geräte von Unifi ein bestimmtes Protokoll nicht können, weshalb zB T-Home Entertain nicht funktioniert. Ist das korrekt? Die Beiträge waren schon etwas älter... Wenn das wirklich so ist, könnte ich dann mein Entertain Gerät über das verlegte LAN Kabel direkt mit dem Telekom Router verbinden und den Rest über den Switch von Unifi? Oder gibt es andere bessere Lösungen?
Ich danke Euch für Eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 538144
Url: https://administrator.de/contentid/538144
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
13 Kommentare
Neuester Kommentar
Der Router muss immer am Anfang stehen, da sich das DSL Modem darin befindet. Danach kommt erst das USG und dann der Switch.
Du benötigst das USG, damit alle VLANs untereinander und auch zum Internet verbunden werden. In jedem VLAN muss sich ja ein DNS und DHCP Service befinden, sonst können die Geräte darin nicht untereinander richtig kommunizieren. Das macht das USG. Der Speedport alleine kann das nicht, der ist nicht VLAN fähig. Der Switch alleine könnte zwar VLANs erzeugen (das lässt sich im Unifi Controller wunderbar einstellen), aber die Services fehlen dann immer noch, deswegen das USG.
Statt dem USG kannst Du auch jede andere VLAN fähige Firewall nehmen (oder ein alter PC oder Mini PC mit einer Software Firewall, pfSense, OPNsense, Sophos Home oder ähnliches). Du musst das USG also nicht wirklich einkaufen, sondern kannst Du es auch mit einem noch herum liegenden PC lösen. Das USG lässt sich zwar einfach konfigurieren, aber Du kannst daraus nichts lernen wie was warum funktioniert. Ich gehe mal davon aus, dass Du die VLAN aus Interesse oder zum Lernen einrichtest, weil brauchen tut man sie zu Hause nicht wirklich, außer vielleicht in einer WG.
Das mit dem Entertain und dem Protokoll kann ich Dir nicht beantworten, keine Erfahrung. Das Entertain Gerät direkt an den Speedport stecken funktioniert auf jeden Fall, aber Du hast dann keine Verbindung zum internen Netzwerk, z.B. kannst Du das es dann nicht über ein PC steuern oder Bilder, Musik oder Videos abspielen, die sich auf Deinem NAS oder PC befinden.
Du benötigst das USG, damit alle VLANs untereinander und auch zum Internet verbunden werden. In jedem VLAN muss sich ja ein DNS und DHCP Service befinden, sonst können die Geräte darin nicht untereinander richtig kommunizieren. Das macht das USG. Der Speedport alleine kann das nicht, der ist nicht VLAN fähig. Der Switch alleine könnte zwar VLANs erzeugen (das lässt sich im Unifi Controller wunderbar einstellen), aber die Services fehlen dann immer noch, deswegen das USG.
Statt dem USG kannst Du auch jede andere VLAN fähige Firewall nehmen (oder ein alter PC oder Mini PC mit einer Software Firewall, pfSense, OPNsense, Sophos Home oder ähnliches). Du musst das USG also nicht wirklich einkaufen, sondern kannst Du es auch mit einem noch herum liegenden PC lösen. Das USG lässt sich zwar einfach konfigurieren, aber Du kannst daraus nichts lernen wie was warum funktioniert. Ich gehe mal davon aus, dass Du die VLAN aus Interesse oder zum Lernen einrichtest, weil brauchen tut man sie zu Hause nicht wirklich, außer vielleicht in einer WG.
Das mit dem Entertain und dem Protokoll kann ich Dir nicht beantworten, keine Erfahrung. Das Entertain Gerät direkt an den Speedport stecken funktioniert auf jeden Fall, aber Du hast dann keine Verbindung zum internen Netzwerk, z.B. kannst Du das es dann nicht über ein PC steuern oder Bilder, Musik oder Videos abspielen, die sich auf Deinem NAS oder PC befinden.
Es gibt aus der UniFi Serie Layer 3 Switches.
Kosten 500+ Euro.
Dann könnte das Switch selber Routen aber ersetzt kein USG. Das USG bringt deutlich mehr Funktionen als das Routing. Also nach DHCP und DNS kommt noch einiges hinten dran.
Kosten 500+ Euro.
Dann könnte das Switch selber Routen aber ersetzt kein USG. Das USG bringt deutlich mehr Funktionen als das Routing. Also nach DHCP und DNS kommt noch einiges hinten dran.
Ergänzend zur Frage:
Mind. 16 Ports + 1 x Uplink
Internetanbindung: 100/40 DSL Telekom.
Mind. 16 Ports + 1 x Uplink
Internetanbindung: 100/40 DSL Telekom.
Das VLAN Grunddesign beschreiben 2 Tutorials hier:
Layer 2 ohne Routing fähigen VLAN Switch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 mit Routing fähigem VLAN Switch:
Verständnissproblem Routing mit SG300-28
Das sollte alle Fragen wenigstens zum Netzdesign umfassend beantworten !
Zu dem Thema ob man OEM produzierte LAN Switches von einem WLAN Billiganbieter dafür nehmen sollte sprechen die Leidensthreads hier im Forum ja für sich.
Layer 2 ohne Routing fähigen VLAN Switch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 mit Routing fähigem VLAN Switch:
Verständnissproblem Routing mit SG300-28
Das sollte alle Fragen wenigstens zum Netzdesign umfassend beantworten !
Zu dem Thema ob man OEM produzierte LAN Switches von einem WLAN Billiganbieter dafür nehmen sollte sprechen die Leidensthreads hier im Forum ja für sich.
Hallo zusammen!
Vielen Dank schon mal für die sehr hilfreichen Antworten! Ich habe mir einige Lektüren angesehen und eine sehr konkrete Frage, die ich bisher nicht beantworten konnte. Ist ein Layer 3 Switch überhaupt notwendig, wenn ich das UsG nehme? Müssen die Switches VLAN fähig sein, oder übernimmt die Verteilung komplett das USG?
Danke Euch!
Vielen Dank schon mal für die sehr hilfreichen Antworten! Ich habe mir einige Lektüren angesehen und eine sehr konkrete Frage, die ich bisher nicht beantworten konnte. Ist ein Layer 3 Switch überhaupt notwendig, wenn ich das UsG nehme? Müssen die Switches VLAN fähig sein, oder übernimmt die Verteilung komplett das USG?
Danke Euch!
So wie ich das verstehe - gerne Widerspruch posten - macht die USG das selber und Du kannst die "günstigsten" Switche von Unifi einsetzen.
In diesem Fall, läuft die Steuerung über die USG - d.h. den Router - und performancemäßig wäre es (noch) besser, wenn die VLan-Thematik schon innerhalb des Switches abgefackelt wird. Dafür benötigst Du dann aber Layer3-Switche.
In diesem Fall, läuft die Steuerung über die USG - d.h. den Router - und performancemäßig wäre es (noch) besser, wenn die VLan-Thematik schon innerhalb des Switches abgefackelt wird. Dafür benötigst Du dann aber Layer3-Switche.
Hi Visucius,
dann wäre ja auch die Notwendigkeit von VLAN-fähigen Switches eigentlich nicht gegeben? Wenn die Verteilung komplett über das USG läuft, könnte ich meine ganz einfachen Switches ja belassen...? (TP-Link TL-SG108 V3 8-Ports)
dann wäre ja auch die Notwendigkeit von VLAN-fähigen Switches eigentlich nicht gegeben? Wenn die Verteilung komplett über das USG läuft, könnte ich meine ganz einfachen Switches ja belassen...? (TP-Link TL-SG108 V3 8-Ports)
Ja, könntest du.
Du musst wissen wo deine Prioritäten liegen.
Du musst wissen wo deine Prioritäten liegen.
Hi IT-Prof,
welche Vorteile hätte denn das Verteilen der Vlans über die Switches gegenüber dem USG?
welche Vorteile hätte denn das Verteilen der Vlans über die Switches gegenüber dem USG?
Linespeed Routing.
Genau. Hattest Du aber nicht geschrieben, Du hast 13 Kabelenden im Keller? 
Was ist denn Line Speed Routing? Oh man, alles neu...
Habe 10 Doppel-Kabel im Keller ankommen, allerdings nur 8 davon angeschlossen
Habe 10 Doppel-Kabel im Keller ankommen, allerdings nur 8 davon angeschlossen
Zitat von @jo23487:
welche Vorteile hätte denn das Verteilen der Vlans über die Switches gegenüber dem USG?
welche Vorteile hätte denn das Verteilen der Vlans über die Switches gegenüber dem USG?
Zu Hause: keine
In Firmen: Geschwindigkeit.
Nachteil: Es ist schwer zu konfigurieren. Ein USG oder eine andere Firewall bietet die Einstellungen viel mundgerechter an. Es gibt auch mehr Funktionen in einer Firewall z.B. WLAN Verwaltung oder VPN.
