UniFi Hardware Konfiguration WiFi, VLANs, Firewall etc. - Part 3 UniFi Netzwerk aufbauen in Wohnung
Вставка
- Опубліковано 9 лип 2024
- Im dritten Teil der Videoreihe zum Thema UniFi Netzwerk in einer Wohnung aufbauen beschäftigen wir uns mit der Konfiguration der verwendeten Hardware. Hierzu gehört das aufnehmen der einzelnen Komponenten in das UniFi Netzwerk, das Anlegen von verschiedenen WiFi Netzwerken, VLANs, sowie das Absichern mit Hilfe von Firewall Richtlinien.
🛠️ UniFi IT-Support 🛠️
Du benötigst Unterstützung bei der Installation oder Konfiguration von deinem UniFi Netzwerk? Wir helfen dir gerne weiter! Schreib mir einfach eine Mail an: service@apfelcast.com
» Unsere Website: apfelcast.com
Diese Videoreihe beschäftigt sich mit allen Punkten, welche bei einem Netzwerkaufbau in einem Privathaushalt wichtig sind. Dazu gehört die Auswahl der richtigen Hardware, der Aufbau eines stabilen WiFi Netzwerks, dem absichern verschiedener VLANs, Einrichtung einer VPN, Erstellen von Firewall Richtlinien und vielem mehr.
✌🏻Unterstütze meinen Kanal auf Patreon: / apfelcast
ℹ️ Videos:
Playlist zur UniFi Videoreihe: • UniFi Netzwerk in Wohnung
Teil 1 - Die Gegebenheiten vor Ort: • UniFi Netzwerk aufbaue...
Teil 2 - Hardware Auswahl: • UniFi richtige Hardwar...
🔗 Links:
UniFi Store: eu.store.ui.com/eu/en
» Abschnitte:
00:00 Begrüßung
01:50 Einrichtung UniFi Express
05:02 Hinzufügen von UniFi Geräten
06:13 VLANs anlegen & verwalten
11:40 WLAN Netzwerke anlegen
15:54 Firewall Regeln anlegen
19:38 Port-Management
23:13 In der nächsten Folge…
Mein Equipment:
» Kamera: amzn.to/2M4fQuL
» Objektiv: amzn.to/2M13bsA
» Ton: amzn.to/2M1EBHX
» Recorder: amzn.to/2QhsnJC
» Beleuchtung: amzn.to/2JxF96e
Hinweis:
Alle Links beginnend mit „amzn.to“ sind Affiliate Links. Wenn du über einen dieser Links ein Produkt kaufst, bekomme ich einen kleinen Anteil des Kaufpreises gutgeschrieben. - Наука та технологія
Sehr gut erklärt und in vielen Fällen sicher praktikabel. Ich selbst betreibe ein Heimnetz mit einer UDM-SE, einem Pro Max 24 Etherlighting Switch, sowie 4 Unifi APs (U6 pro & Nano HD). Darüber hinaus habe ich sehr viele Smarthome Komponenten, angefangen von etlichen Amazon Echos, Philips Hue, Bosch Smart Home, Ikea Dirigera, diverse EVE Geräte mit Matter over Thread, etc. Nach wochenlangen vergeblichen Versuchen, ein funktionierendes IoT Netz aufzubauen, habe ich kapituliert. Jetzt befinden sich alle Geräte wieder in einem Netzwerk. Dabei muss sich sagen, dass ich selbst seit knapp 35 Jahren als IT- und Netzwertechniker arbeite. Dennoch ist es mir auch mit einer Vielzahl von Traffic Rules, Ausnahmen und Firewallregeln nicht gelungen, die Kommunikation zwischen den Smarthome Komponenten untereinander sowie zwischen den Smartphones/Tablets und den einzelnen Komponenten störungsfrei zu konfigurieren.
Ein Beispiel: Standardmäßig ist bei Unifi ja so, dass die VLANs standardmäßig untereinander kommunizieren, sofern keine Traffic Rules eingerichtet werden. Verschiebe ich nun alle meine Amazon Echos in ein IoT Netz mit entsprechendem eigenen WLAN, funktioniert sofort Matter über Thread nicht mehr, denn die Echos arbeiten als Thread Border Router bzw. als Matter Bridge per Broadcast. Sämtliche Versuche, wie Abschaltung von IGMP Snooping, Aktivierung von Multicast DNS, etc. führen nicht zum Erfolg. Da bei mir zwei Apple TV 4K als Smarthome Steuerzentrale für HomeKit arbeiten, habe ich die Apple TVs ebenfalls ins IoT Netz verschoben. Dann funktioniert aber logischerweise der Zugriff auf die DLNA Services auf meinem Windows Server nicht mehr, was per Ausnahmen und Firewall Regeln mit viel Aufwand zwar behoben werden kann, aber insgesamt funktioniert das ganze Netzwerk nur mit enormem Aufwand leidlich zuverlässig und wenig komfortabel. Daher bei mir: VLANS mit umfangreichem Smarthome nur eingeschränkt und mit enormem administrativem Aufwand. Mir war es zu aufwändig und zu störungsanfällig. Ein entsprechend isoliertes Gast WLAN ist natürlich eingerichtet und funktioniert störungsfrei.
Ich kann das nur unterschreiben. Ich habe nach der (sehr guten) Anleitung hier und aus den letzten Videos alles entsprechend umgesetzt. Ich habe aber ebenfalls genau die o. g. Probleme erlebt und begonnen, den Nutzen, den ich von einem IoT Netzwerk hätte, dem Aufwand gegenüberzustellen. Einmal dem initialen Aufwand und später dann der Überlegung, die bei quasi jedem neuen Gerät zuhause fällig würde: Reicht die Aufnahme des Gerätes in das IoT Netz oder muss ich 5 Regeln erstellen oder gar bestehende Regeln anpassen? Ganz schlimm wird's wenn man dann noch eine Homebridge betreibt, um nicht-HomeKit-Geräte in die Apple-Welt zu heben...
Dazu kommt, dass es offenbar auch Geräte gibt, die man gar nicht so "verbiegen" kann, dass sie in's Konzept passen. Beispiele: die Internet Bridge der Firma Tado kommuniziert per Funk mit den Thermostaten und schaut im Internet nach Wetterdaten bzw. macht die Heizungssteuerung von Außen zugänglich. Schließe ich das Gerät an den Unifi 8 port Flex Switch an, sperrt Unifi den Port wegen "Verdachts auf Loop" :-) Nee, ist nichts mit Loop... Das Verhalten endet nur, wenn der Port keine VLAN-Zuordnung mehr hat.
Oder: die Philips Hue Bridge bezieht ihre IP über DHCP. Also zieht sie sich die IP aus dem VLAN, in dem sich der Port befindet. So weit so gut. Erreichbar sind die Lampen dann trotzdem nicht. Man muss in die App und dort manuell die IP Adresse nochmal ändern (als würde man eine feste IP vergeben wollen). Dan geht es, aber nur bis zum nächsten Update der Bridge.... Usw.
Insgesamt muss ich aber ehrlich sagen, dass ich es schwach finde, dass sowas heutzutage nicht einfacher geht. Die Anzahl von Smart Devices nimmt rapide zu und es würde durchaus Sinn machen, unterschiedliche Netze zu nutzen. Leider ist dies unter solchen Bedingungen aber nicht zumutbar.
Wann kommt denn ungefähr das 4.Video Daniel? Ich frage nur, weil es hier gerade um ein ähnliches Setup bei uns geht. Danke Dir für deine tollen Videos.
Den erwähnten Part 4 kann ich nicht finden
Part 4??? 😢 Danke für Part 1 - 3! 👍
Sehr informativ 👍 Hab es damals bei mir ähnlich aufgebaut. Das Auto-Update stand aber schon auf Sonntag - du hast es auf Samstag geändert 😅
Super Video! Kannst du schon sagen wann der 4 Teil kommt?
Vielen Dank für die ganzen Informationen aus dem Video. Ich konnte soweit alle verstehen und umsetzen. Was mir noch fehlt und hier der Wunsch nach einem weiteren Viedo, ist der Bereich Sicherheit und alles was für ein Heimnetzwerk dazugehört. Wäre schön, wenn auch Regeln/Schutz für Kinder dabei ist, die das Internet anfangen zu nutzen (Schule). Vielen Dank
Kommt noch irgendwann Part4? Der Part 3 ist schon 5 Monate her 😕
Wann wird das 4 Video online sein?
Vielen Dank für deine hilfreichen Videos. Eine Frage hätte ich aber. Kann man anstatt des Unifi Express auch den UXG-LITE nutzen?
zunächst erst einmal vielen Dank für die ganzen informativen Videos. Ich habe mir einige davon schon angesehen.Daher ein Abo. Jetzt habe ich gehört und gelesen, dass vom Unifi Express lediglich nur bis zu vier Geräte von Unifi verwaltet werden können. Also wäre dann ja bei einem USW-Lite-16-POE mit drei daran angeschlossenen AP's Schluss? Oder habe ich da was falsch verstanden.
Super Video, Frage Ich benutze bei Protect zusätzlich noch W-Lan Kameras, ist es da nötig auch den Accesspoint, über die sie laufen, mit in ein Kamera-W-Lan mit einzubinden, bzw über haupt ein Kamera-W-Lan zu erstellen?
Ich würde ja noch beim Gastwlan die Client-Geräteisolation einschalten
Hallo ich habe eine Frage kann ich 2 Unifi Express miteinander verbinden und wenn ja wie geht es danke für die Antwort Gruß Heiko
Vielen Dank für die ausführlichen Informationen! Ich hätte eine Frage bezüglich der Zwangstrennung: Gibt es eine Möglichkeit, den Zeitraum für die automatische Trennung selbst festzulegen bei der UDR? Ich bin Kunde bei 1&1 und muss meine Verbindung alle 24 Stunden erneuern.
Wie blockiere ich den traffic zwischen geräten die sich per vpn reintunneln und den anderen netzwerken?
Kommt man mit den einstellungen noch irgendwie auf den Express?
Du kannst das netzwerk in der alten ui umbenennen und dann wieder zurückwechseln (6:27)
Kannst du Mal zeigen wie man einen ipsec Site to Site zwischen zwei Gateways macht? An sich ja einfach aber ich hab das Problem dass ich nur ipv6 habe und normaler vpn kein Problem, aber ipsec braucht ESP und das bekomme ich nicht mit einer Vps weitergeleitet
Wo bleibt Part 4?
Habe die Dinger schon öfter eingerichtet allerdings ist das schon länger her. Da gab es die neue Oberfläche noch nicht. Wenn ich den Zugriff ins default Netzwerk blockiert habe verlor ich immer den Zugriff ins Internet da das default Netzwerk das Gateway war. Hat sich da was geändert? Ich fand das immer sehr umständlich und war ganz überrascht dass du die Netzwerke einfach angehakt hast und fertig 😂😂
Super Videos. Kommt der vierte Teil noch raus?
Würdest du für ein normales Heimnetz Unifi einer FRITZ!Box vorziehen?
Ja, wenn du ein größeres Netzwerk planst und z.B. neben einem Gastnetz auch einen separates IoT Netz möchtest. Möchtest du einfach nur WiFi, reicht eine Fritz!Box aus.
Wie muss eine FritzBox konfiguriert sein? Als Bridge und IP-Client?
Es wird ein Glasfasermodem verwendet
Hallo Daniel,
ich hab einen Internetanschluss von Deutsche Glasfaser und eine FB 5590 von denen.
Kann ich trotzdem mein Netzwerk mit UniFi Geräten aufbauen und VLANs einrichten.
Speziell das W-Lan von der FB würde ich gerne weiter nutzen.
Würde gehen, das WLAN von der FritzBox weiter nutzen würde dann aber 0 Sinn machen.
Brauchst dann aber ein Gerät was VLANs kann, z.B. ne Dream Machine oder eine Firewall
Fehlt hier nicht die Regel um aus dem Home Netz ins default zu kommen, sonst kann man ja nicht mehr auf die Unifi Geräte zugreifen
'Promosm' ☀️
Diese Multimediaverteiler sind eh schrott