Und noch eine Frage zum SPH: Kann es sein, dass man nirgends feste IP´s den Geräten zuweisen kann???
Alles um das Thema Netzwerk / Wlan / Repeater optimieren
-
-
Noch eine Frage zum Ubiquiti: Die Einrichtung ist also NICHT über eine Weboberfläche oder eine App möglich? Ich muss mir eine lokale Software installieren (wenn ich keinen Cloud Key möchte)? Und wie ists mit der Bedienung später, da scheint es ja eine App für zu geben (auch eine Weboberfläche?). Wo sind die Einschränkungen im Detail im Vergleich zum Controller? Gäste-Netz zB brauche ich nicht...
Ubiquiti ist eine semi bis professionelle Netzwerklösung, mit der man auch größere Netzwerke in einer Oberfläche verwalten kann. Daher ist der Controller (die Weboberfläche) getrennt vom Gerät, die APs haben keine eigene Weboberfläche. Pro Netz kann es einen Controller geben. Diesen kannst Du als Mac oder Windows Software einfach bei Dir installieren, es wird dann ein lokaler Webserver (auf Port 8443) gestartet, über den man alle UBNT Komponenten (oder den einen AP) konfigurieren und kontrollieren kann.
Ein UBNT AP funktioniert auch OHNE LAUFENDEN CONTROLLER, will man den Controller nicht auf dem Rechner haben, oder manche Funktionen nutzen, die nur mit dauerlaufendem Controller möglich sind, kann man den Controller auf ein NAS, einen Server oder eben den Cloud Key packen. Nur mit dauerlaufendem Controller kann man z.B. tracken, wie viel Traffic über den AP und an welche Endgeräte geht.
Alternativ kannst Du den AP via App (auch ohne Controller) im "Standalone Mode" verwenden: https://help.ubnt.com/hc/en-us…ints-via-UniFi-Mobile-App
Das genannte Prinzip ist für den Standardnutzer evtl etwas gewöhnungsbedürftig, die Logik und der Sinn dahinter eröffnet sich aber spätestens dann, wenn man mehrere APs hat und bei WLAN Änderungen eben nicht von Webinterface zu Webinterface springen muss, sondern die Änderung (z.B. SSID / WLAN PW) genau EINMAL macht und die 1,2,4, vielen APs, Switche und das Security Gateway einfach damit provisioniert werden. Auch einige netzweite Funktionen des Controllers sind anders nicht machbar.
Ich werde Zug um Zug mein Netzwerkequipment mit UBNT austauschen, da die Übersicht einfach grandios ist.
Kleiner Hinweis: UBNT bietet noch TONNENWEISE andere Hardware: https://www.ubnt.com/products/#default : Switche, IP Kameras und eine Menge Richtfunk Lösungen, die über 10-15, 30, 150km funktionieren.
Die Devise ist dabei immer die gleiche: Profi Hardware und Funktionen zu sehr sehr günstigen Preisen. So kosten controller-gesteuerte APs von anderen Herstellern (z.B. Cisco) locker das doppelte bis 2,5 fache (650€ oder mehr), die Controller (UBNT: 0-75€ für Cloud Key) für die Cisco APs kosten rund 1000-2500€ (!).
Und noch eine Frage zum SPH: Kann es sein, dass man nirgends feste IP´s den Geräten zuweisen kann???
Ja. Kann man wohl nicht. Ist mir gar nicht mehr auf dem Schirm, aber ja, das ist ein weiterer Grund warum der Router einfach schlechte Hardware ist (hilft aber nix!).
Ich habe mir damit beholfen, dass zuerst meine Synology den DHCP Server gemacht hat (die kann IPs im DHCP fest zuordnen) und jetzt machts mein Ubiquiti Security Gateway (und trägt somit zur Netzwerkübersichtlichkeit bei).
2 Möglichkeiten:
- für Server / NAS etc. Geräte im Gerät feste IP Adressen außerhalb der DHCP Range vergeben (ist eh sinnvoller) und vernünftig dokumentieren, sowie Portfreigaben einrichten
- wenns nur um Portweiterleitungen von außen geht, haben diverse Leute darauf hingewiesen, dass man bei dem Punkt im Router sehr gut die Gerätenamen auswählen kann. Diese Zuordnung bleibt auch bestehen, wenn sich die IP wg. DHCP Lease ändert, die Ressource somit erreichbar.
Danke, so wirds gemacht!
So, dummerweise sind Switch und AP (Ubiquiti) heute nicht gekommen
Somit sitze ich mal wieder im Keller
Meine Frau hat 10 verrückte Weiber zur Schmuckparty da, da kommt mir das allerdings ganz recht Soweit läuft hier alles. Auch HK zum Glück, nach dem komplett neu aufsetzen (inkl. ATV) funktionieren die Regeln wieder.
Ich habe gerade mal mein Wlan Speed getestet. MacBook im Router-Wlan angemeldet im 5ghz Netz, Mac OS zeigt mir eine Rate von 867 Mbit/s an. Der Router ist mit einem S/FTP abgeschirmten CAT6 Kabel mit dem Synology NAS verbunden, an beiden Seiten GB-Lanports.
Ich habe mal 3,15 GB vom MacBook übers Wlan aufs NAS geschoben.
Test 1 über die NAS-Weboberfläche: Sehr enttäuschende 60 Mbit!
Test 2 über den Finder: Immerhin 200 Mbit, aber mit den Rahmenbedingungen doch eigentlich zu niedrig, oder?
Test 3: MacBook per LAN an Router: Exakt das gleiche Ergebnis, 200 Mbit. Allerdings in umgekehrter Richtung, also vom NAS auf den Mac.
Oder verrechne ich mich? Das Kopieren der 3,15 GB hat 125 Sekunden gedauert. Macht so ca. 25 MB/s und damit 200 Mbit, oder?
Andere Geräte waren nicht im Wlan verbunden, außer mein iPhone, das hat aber nix gemacht außer die Zeit gestoppt...
200MB/s ? Das ist eigentlich gar nicht möglich. Schon gar nicht über wlan.
Selbst über lan wären bei Gbit Höchstens 125MB/s möglich
200MB/s ? Das ist eigentlich gar nicht möglich. Schon gar nicht über wlan.
Selbst über lan wären bei Gbit Höchstens 125MB/s möglich
Ist auch Quatsch, ich meinte durchs Kopieren gemessene Mbit/s. Mann, ist das alles ein WirrWarr
Ich berichtige den Post mal, kannst Du anschließend diesen und Deinen löschen?
Die Verwendung der richtigen Einheiten (wie oben erklärt) ist, wie Du merkst, essentiell. "MB/GB" ist ziemlich zweideutig in diesem Zusammenhang (ich und auch Maz würde darunter MegaBYTE, GigaBYTE verstehen).
Einige Irritationen, die bitte weitere Infos von Dir erfordern:
- Du sagst, Du hast einen Link von 867Mbit/s (das dürften 2 Streams sein). Der Router könnte aber mit 3 Streams 1300 Mbit/s, d.h. Du nutzt die Fähigkeiten des Routers nicht voll aus. Die Entfernung würde ich hier (direkt daneben) ja mal ausschließen. Hierzu bräuchten wir mehr Infos zu Deinem Mac (Modell, Modelljahr, etc.), um dessen WLAN Fähigkeiten genauer beurteilen zu können.
- Du bekommst also selbst über LAN nur 25 Mbytes/s und zwischen Mac und NAS über WLAN (Finder) auch nur 25Mbytes/s. Inkonsistent sind die 60Mbit (von wo nach wo nochmal?). Hier bräuchten wir bitte mehr Informationen zum NAS (Modell, Festplattenausstattung), um beurteilen zu können, ob evtl das NAS einfach auch nicht mehr bringt und z.B. CPU limitiert ist.
Sofern Du den Switch fürs 1.OG schon hast, kannst Du den LAN Test ja auch nochmal unten durchführen und den SPH nicht als Switch verwenden. Außerdem mal noch LAN Kabel durchtauschen und sicherstellen, dass nicht Cat5 (nicht "e") Kabel irgendwo verwendet werden.
EDIT: was natürlich auch mal interessieren würde: wie läufts denn mit dem SPH? D.h. hast Du den erhoffen Geschwindigkeitsgewinn verzeichnen können? Wie siehts mit der Geschwindigkeitsstabilität bei längeren Übertragungen aus? Kannst Du z.B. Videoservices (Youtube, etc.) besser nutzen als davor?
Thunderbyte sag mal kannst du was zu ipv6 sagen? Die ipv4 Adresse meiner Geräte ist ja die bekannte 192.168.xxx.xx
Aber was hat das mit den komischen ipv6 Adressen auf sich? Manche Geräte haben sogar mehrere. Das Ist mir irgendwie ein Rätsel
Ich habe heute auch nochmal vom Mac den Test mit kopieren einer Datei gemacht. Link Speed waren 1,3gbit.
Aber die Geschwindigkeit ging nicht übernommen 17MB/s hinaus. Echt schwach. Das wird wohl an der lahmen FB7590 liegen. Schon heftig was da beworben wird und dann kommt da Geschwindigkeit die etwas besser als fast Ethernet ist ...
Und ich weiß die NAS kann definitiv mehr. Hatte mal mit einem MacBook per lan getestet und da waren das ca 80MB/s
So, alles eingerichtet soweit, läuft! Ich berichte später detailliert, jetzt ist HSV...
Hätte ich mal lieber gleich gepostet und mich die letzten Stunden im Forum aufgehalten...
Nun denn, Thunderbyte:
Ich denke es liegt am NAS. Ist eine inzwischen ein bissl in die Jahre gekommene Synology Diskstation DS 112. Die war damals in 2012 schon das absolute Einsteigermodell. Hat mir aber völlig ausgereicht, um alle meinen Daten zentral zu speichern, und tut das eigentlich auch heute noch. Festplatte ist die hier: https://www.amazon.de/gp/produ…psc=1&tag=hktips-forum-21
Mein Mac Book ist ein 12 Zoll Retina aus 2015. Die LAN Kabel habe ich alle gemessen, sind ausschließlich GBit-Kabel. Auch wenn auf manchen (eigentlich auf fast allen) nur CAT5 draufsteht, ich habe aber inzwischen gelernt, dass man das CAT5e nur zu Beginn so bezeichnet hat und seit einigen Jahren fast alle CAT5-Kabel (ohne e) ebenfalls GBit können. Lässt sich auch per Google leicht nachvollziehen.
Um auf Nummer sicher zu gehen habe ich aber auch nochmal ein paar Euro investiert und mir für alle Anschlüsse CAT6 S/FTP-geschirmte Kabel bestellt, kommen alle Montag, dann kann ich endlich die Verkabelung abschließen und sauber verdrahten. Auch wen ich dann nochmal durch das Loch muss
Hab ich gemacht, weil ich gesehen habe, dass doch dass ein oder andere UTP (nicht abgeschirmte) Kabel dabei war. Das mit der Abschirmung hat mir Freitag noch ein Kollege im Büro aus der IT erklärt :-). Zweiter Grund: Für manche Verkabelungen brauche ich nur so ein paar cm, habe zur Zeit aber Kabel, die mal mindestens 1,5 Meter lang sind, das nervt so ein wenig. Bin da eher der Ordnungsfanatiker
Nochmal zu meinem Test:
1) Mac Book 2 Meter vom SPH entfernt, per Wlan am SPH verbunden: Kopieren über die Weboberfläche des NAS: 7,5 Mbyte/s
2) Der gleiche Test, aber kopieren über den Finder: 25 Mbyte/s
3) Mac Book per LAN-Kabel am Router, dieser natürlich per LAN Kabel am NAS: Ebenfalls 25 Mbyte/s, allerdings in umgekehrter Reihenfolge, also vom NAS auf den Mac, ebenfalls über den Finder.
Was ich beim Testen der Kabel rausgefunden habe: Wusstet Ihr, dass Apple TV 4 und scheinbar auch das neue 4k nur einen 100 Mbit LAN-Port haben? An meinem neuen Switch im Wohnzimmer habe ich eben das Kabel vom Router angeschlossen (grünes Licht = GBit). An Geräten die Hue-Bridge, Apple TV und mein Sat-Receiver. Alle Lampen orange (100 MBit)... Zum Glück kam heute auch der Unifi AP, so habe ich noch ne grüne Lampe an am Switch
Zu meinen ersten Erfahrungen zum Unifi Ubiquiti AP AC Lite. Einrichtung erstmal per iPhone, super easy! Funktioniert auch einwandfrei, der Wechsel der Geräte zwischen 2,5 und 5 ghz klappt auch toll! Von der Reichweite habe ich mir ehrlich gesagt etwas mehr versprochen nach den ganzen positiven Rezessionen, die man so liest. Es gibt echt Ecken im Wohnbereich (gleiche Etage wie der AP), in denen im 5ghz der Empfang so schlecht wird (1 Wlan Balken am iPhone), dass er auf 2,4 wechselt. Aber naja, für meine Anforderungen reicht das allemal, auch wenn ich nur 2,4 hätte
Erfahrungen zum SPH: Positiv ist erstmal echt die WLan Reichweite! Keller wird komplett mit 5 ghz versorgt, auch der Wohnbereich direkt über dem Zimmer mit dem Router hat noch guten Empfang (den es gar nicht braucht, e´da jetzt der AP hängt).
Am Router fehlt mir die ein oder andere Einstellung / Ansicht. Aber ich komme klar. Zur Geschwindigkeit: Die war ja nicht der Grund für meinen Wechsel. Ich hatte ja bisher LTE und war mit dem Speed sehr zufrieden, immer zwischen 10 und 25 MBit. Das scheint jetzt etwas schlechter geworden zu sein, ich messe mehrmals am Tag und komme in der regel so auf 8 - 20 MBit. Dazu hatte ich die letzten Tage übrigens das Glück, bei einem meiner vielen Telefonaten mit der Telekom mal einen echten LTE-/Hybrid-Fachmann aus der Technik dran gehabt zu haben. Aussage: Reine LTE-Kunden werden vor den Hybrid-Kunden priorisiert! Grund: Die Datenbeschränkung, die ja bei Hybrid weg ist. DAS war übrigens der einzige Grund für das ganze Theater der letzten Tage/Wochen
Viele Grüße
Stephan
Komisch das du per LAN nicht mehr Speed beim kopieren bekommst als mit wlan. Da muss eigentlich mehr gehen.
Bei meinem NAS war so eine Einstellung die sich irgendwie Jumbo Frames schimpfte. Da kommt dann mehr Speed
So: Ich habe vor ein paar Tagen ja nochmal alles LAN-Kabel gegen CAT 6 mit S/FTP-Abschirmung getauscht. Hat für den internen Speed nix gebracht. Ich gehe jetzt fest davon aus, dass mein NAS einfach da sehr begrenzt ist. Ich komme aber wunderbar klar damit.
Zum externen Speed: Nachdem ich nun eine Woche jeden Tag 2 mal gemessen habe kann ich sagen, dass ich im Schnitt immer zwischen 15 und 20 MBit liege. Das ist völlig ok und auch nicht großartig weniger als vorher mit reinem LTE. Auch der Versuch mit einer externen LTE-Antenne brachte außer einem Balken mehr am Router (4 statt 3) überhaupt keinen Speed-Vorteil.
Zusammenfassend: Alles gut mit meiner neuen Netzwerk-Infrastruktur
Das klingt doch gut. Ja, der NAS Speed liegt definitiv an der NAS CPU. Mit der Cat6 Verkabelung wärst Du jetzt theoretisch 10Gbit fähig. Nicht dass Du das in absehbarer Zeit brauchen würdest oder umsetzen wirst
.Der externe Speed klingt doch ganz zufriedenstellend (und v.a. ist der Traffic nicht limitiert!), wenn 2Mbit die andere Alternative wären. Für genau solche Anschlüsse ist Hybrid eigentlich gemacht.
Ja, ich bin zufrieden! Endlich nicht mehr nachdenken, ob ich Fussball steeamen kann, eine Serie über Prime schauen kann und nicht mehr alle Geräte irgendwo hinnehmen müssen für Updates ?
Danke nochmal für die vielen Tips!!
Hab gerade mal nebenbei einen Test zum Thema Wlan Mesh gelesen.
https://www.hardwareluxx.de/in…gear-im-test.html?start=3
Ich kann diese Begeisterung irgendwie nicht teilen. Ich habe ja mit AVM Mesh probiert und meine Netatmo presence Kamera war von der Verbindung dann wieder deutlich schlechter... so als ob sie dann doch sich mit der Basis verbunden hat und eben nicht zum 1m daneben liegenden repeater.
Ps: auf der Seite war auch wieder sehr viel von den ubiquiti Geräten die Rede in den Kommentaren. Nur gutes
Mesh ist oftmals nur die moderne (und manchmal technisch etwas besser gelöste) Version eines Repeaters. Nur wenn es ein separates Backbone WLAN gibt, hat man überhaupt einen Vorteil ggüber einem Repeater. Wenn das eingespart wird -> Klump.
Ansonsten geht (wie schon öfter gesagt) NICHTS über einen verkabelten WLAN Accesspoint. Ja, das ist aufwändiger, aber man hat dann mit oftmals weniger Kapitaleinsatz mehr vom WLAN und für immer Ruhe. Und auch in Mietswohnungen darf man durchaus LAN Kabel verlegen. Vorher abstimmen und los gehts. Ein Loch, 2 Dosen und ein bißchen LAN Kabel kosten quasi nichts und erfordern keine großen Aufstemmereien.
Ubiquiti ist ja auch großartig. Erst gestern habe ich >570€ für Unifi Switche ausgegeben, um alle meine 8-Port Switche im Haushalt durch Managed Unifi Switche zu ersetzen - und dann immer noch alles in einer Oberfläche verwaltbar.
Mein Setup (nach Verbau):
- 1x USG
- 2xAP AC HD Accesspoints
- 1xUnifi Switch-150W (zum PoE powern eines HD APs und eines Switch 8.
- 1x Unifi Switch 8-60W (powert via PoE die anderen zwei Switch 8.
- 3x Unifi Switch 8
Momentan hängt noch der dämliche Speedport Hybrid vor dem USG (Doppel-NAT ist unschön), wenn ich endlich (hoffentlich noch im Feb oder März) auf VDSL 100 umgestellt werde, fliegt er raus, dann kommt ein Draytek Vigor 130 Modem vors USG.
Dann fehlt nur mehr der Serverraum Switch (momentan noch TP Link managed). Da gibt es aber kaum einen sinnvollen Unifi Switch momentan. Möchte auf jeden Fall SFP+ oder gleich 10Gbit Ports (RJ45), sonst brauch ich nicht updaten.
Zu Ubiquiti kann man wohl sagen: wenn die Wohnung / das Haus so klein ist, dass man mit einer Fritzbox "für alles" hinkommt, dann ist das wohl die "beste" Wahl. Wenn ein AP nicht mehr für eine vernünftige Abdeckung ausreicht, sollte man eine vernünftige, integrierte Lösung nehmen (und nicht Router und Repeater) und wenn man nicht von einer Weboberfläche zur anderen hechten will, wird man bei den Preisen zwangsläufig bei UBNT landen.
UBNT ist einfach nur perfekt. Preis/Leistung sind 1A
Hab selber fast alles von UBNT am laufen.
Thunderbyte : 10GBit ist schön, aber leider auch unheimlich Stromhungrig
Hatte einige Switche im Test und der sparsamste war der Netgear XS708T mit nur 8 Ports und 50Watt
liebe Grüße
Torben
Ja du hast ja recht. Sag mal was heißt im Zusammenhang mit den Switches Managed?
Stichwort Stromverbrauch. Da muss ich bei mir auch mal auf die Suche gehen. Habe irgendwie einen ziemlich hohen Verbrauch obwohl ich nichts besonderes hier habe und eigentlich alles schon energiesparsame Geräte sind.
Der Unterschied wird z.B. hier erklärt (ich kann dem nicht beipflichten, dass Managed Switche nur im "Business" benötigt werden). Ausschnitt:
- Überwachung per SNMP.
- Die Auf-/Abschaltung individueller Ports und die Erkennung der Kabelbelegung (Auto MDI/MDI-X).
- Zuweisung der Bandbreite und Duplexbetrieb pro Port.
- Verwaltung der IP-Adressen.
- Filter für MAC-Adressen.
- Spanning Tree.
- Port Mirroring für die Überwachung des Netzwerk-Verkehrs.
- Priorisierung bestimmter Ports für Quality of Service (QoS).
- VLAN Einstellungen.
- 802.1X Netzwerk Zugriffskontrolle.
- IGMP Snooping für eine Bandbreiten-schonende Bildübertragung.
- Link Aggregation oder Trunking.
Die wichtigsten Punkte habe ich mal markiert. Die meisten (bezahlbaren) Managed Switche sind jedoch quasi "standalone", d.h. so wie Du bei mehreren Fritzboxen als Accesspoints von Webinterface zu Webinterface springen musst, ist das hier auch so. D.h. der Switch hat seine eigene IP und eine Weboberfläche zur Konfiguration der o.g. Punkte. Wenn Du jetzt aber mehrere Switche hast (wie auch bei mehreren APs), ist es eine sehr unübersichtliche und auch aufwändige Sache, da mehrere Switche zu konfigurieren.
Bei UBNT hat man:
- Voll gemanagte Switche
- die noch dazu in einen Controller eingebunden werden können
- und das zu einem Top-Preis
- und in Größen, die auch für Heimanwender sinnvoll sind (z.B. 8er Switche ohne PoE, mit 4x PoE oder mit 8xPoE)
Ein wichtiges Anwendungsbeispiel wäre, dass Du (das geht aber nur sinnvoll, wenn alle Switch im Haushalt das unterstützen) mit VLANs getrennte Netzwerke bauen kannst, ohne getrennte Kabel oder Switche verwenden zu müssen. So könntest Du alle Home Automation Geräte von Deinem normalen Datentraffic trennen, die VoIP Geräte in einem eigenen Netz separieren u.v.m. Die Wikipedia sagts so:
- Flexibilität bei der Zuordnung von Endgeräten zu Netzwerksegmenten, unabhängig vom Standort der Basisstation.
- Performance-Aspekte: So kann zum Beispiel ein bestimmter Datenverkehr wie VoIP in ein VLAN erfolgen, das bei der Übertragung priorisiert wird. Häufig möchte man jedoch einfach nur Broadcast-Domänen verkleinern, damit sich Broadcasts nicht über das gesamte Netz ausbreiten.
- Sicherheitsaspekte: VLANs können Netze gegen Ausspionieren und Abhören besser absichern als geswitchte Netze. Geswitchten Netzen wurde früher ein Sicherheitsvorteil zugesprochen; dieser ist heute de facto nicht mehr gegeben, da für sie eine Vielzahl von Angriffsmöglichkeiten existieren wie zum Beispiel MAC-Flooding oder MAC-Spoofing. VLANs hingegen sind robuster, da zur Verbindung der VLANs Router zum Einsatz kommen, die gegen Layer-2-Attacken systembedingt unempfindlich sind. Zusätzlich bietet Routing die Möglichkeit, Firewalls auf Layer-3-Basis einzusetzen, wodurch sich eine größere Auswahl an Firewallsystemen erschließt (denn Layer-2-basierte Firewalls sind vergleichsweise selten). Vorsicht ist aber besonders bei dynamischen VLANs bzw. bei Systemen geboten, die im automatischen Lernmodus (siehe Switch-Typen) arbeiten. Diese lassen sich analog zu Switches ebenfalls kompromittieren und können so den vorgesehenen Sicherheitsgewinn von VLAN-Implementierungen unwirksam machen.
Man kann u.a. auch WLANs vlanbasiert unterteilen.
EDIT: Noch eine coole Sache: UBNT verwendet "Tagged VLANs". d.h. ein VLAN ist nicht durch einen Port definiert, sondern durch einen Tag. Das hat den Vorteil, dass ein Port auch Teil von mehreren VLANs sein kann:
Port1: VLAN VoIP und Daten
Port2: VLAN VoIP
Port 3: VLAN Daten
...und so weiter. Siehe hierzu https://help.ubnt.com/hc/en-us…al-LANs-VLANs-and-Tagging
