freie Zeit

Aktualisierung: Seit ich diesen Artikel zum ersten Mal geschrieben habe, haben wir unseren Ubiquiti Cloud Key auf den Cloud Key Gen 2 und unseren USG auf den USG Pro 4 aufgerüstet. Außerdem haben wir den Aggregator-Switch im Netzwerk-Rack durch einen PoE-Switch US-16-150W für POE-Geräte wie den Cloud Key Gen 2 und die Unifi APs ergänzt. Schließlich habe ich die Sonos Boosts zugunsten einer Sonos-Netzwerkarchitektur abgeschafft, die mehrere über Ethernet angeschlossene Sonos Beams nutzt.

Der DIY-Ansatz

Jahrelang habe ich unser Heimnetzwerk ständig aufgerüstet und gewartet. Auch wenn ich mich für neue technische Lösungen interessiere, bin ich kein IT-Administrator. Herauszufinden, was defekt ist – und warum – ist oft zeitraubend und ärgerlich. Das gilt besonders für mein Zuhause, wo mir die notwendigen Tools fehlten, um den Zustand unseres Heimnetzwerks zu überwachen und es einfach zu aktualisieren. Meine Frau sagte mir oft, dass „das Internet langsam ist“ oder „das Internet nicht funktioniert“. In Wirklichkeit ist in unserem Heimnetzwerk irgendetwas schief gelaufen.

Teilweise ist das meine Schuld: Unser Haus dient als Produkttestumgebung. Durch meinen Beruf hat sich die Zahl der IP-verbundenen Geräte vervielfacht: auf über 100 „Knotenpunkte“. Als wir in unser erstes Haus eingezogen sind, haben wir unsere Wohnung mit Gigabit-Ethernet verkabelt. Dann installierten wir drei hochwertige Consumer-Router und eine Reihe von unverwalteten Ethernet-Switches von Netgear. Um eine höhere Stabilität als die Netgear-Firmware zu erreichen, habe ich DD-WRT verwendet, eine Open-Source-Firmware.

Dieser DIY-Ansatz stößt schnell an seine Grenzen: Erstens ist dies kein umfassendes System. Es ist eine Sammlung von vernetzten Komponenten, die nur mit viel Zeit und Mühe meinerseits zusammenarbeiten. Die drahtlose Weitergabe zwischen Access Points hängt allein von den WiFi-Managern des drahtlosen Clients ab. So gut DD-WRT auch ist, die meisten seiner Versionen haben „Beta“-Qualität. Aufgrund der eingeschränkten Unterstützung durch die Hardwarehersteller kommt es zu unerwarteten Fehlern. Verwaltete Ethernet-Switches bieten eine bessere Kontrolle und Übersicht über den IP-Netzwerkverkehr als die nicht verwalteten Switches, die ich verwendet habe. Vor allem aber fehlte mir ein einheitliches Dashboard, über das ich die Netzwerkaktivitäten anzeigen und steuern konnte.

Ein umfassendes System

Es war klar, dass ich eine Lösung brauchte, die Prosumer-, wenn nicht sogar SMB-Qualität hatte. Ich testete verwaltete Switches von Netgear und Cisco, bevor ich mich für Ubiquiti entschied. Obwohl Ubiquiti mit AmpliFi ein Mesh-Netzwerksystem für Privatkunden anbietet, zog ich die höherwertige UniFi-Produktlinie vor. Im Gegensatz zu den meisten Haushalten hatten wir bereits in die notwendige Gigabit-Ethernet-Verkabelung unseres Hauses investiert.

Die meisten WiFi-Router für Endverbraucher sind All-in-One-Geräte, die Firewall-, NAT-, Routing-, Ethernet-Switching-, WiFi-Zugangspunkt- und Verwaltungsschnittstellenfunktionen bieten. Im Gegensatz dazu ist UniFi ein modulares System. Sie müssen mehrere Komponenten kaufen, um alle Funktionen Ihres Consumer-Routers zu ersetzen.1 Ubiquiti beschreibt UniFi als seine softwaredefinierte Netzwerklösung (SDN). Unten sehen Sie eine Illustration, wie die diskreten Ubiquiti UniFi-Geräte zusammenkommen.

UniFi Controller & UniFi Cloud Key

Sie beginnen mit dem UniFi Controller. Diese Softwarekomponente ist in Windows-, Mac- und Linux-Versionen verfügbar. Sie können sie als Docker-Instanz auf Ihrem NAS-Gerät ausführen. Sie können sie auf einem Raspberry Pi ausführen. Es ist sogar möglich, sie in der Amazon AWS-Cloud auszuführen.

Bei einem Preis von 80 US-Dollar ist die einfachere Lösung – insbesondere unter Berücksichtigung späterer Controller-Software-Upgrades – der Kauf des UniFi Cloud Key. Der Key ist ein spezielles Gerät mit geringem Stromverbrauch – etwa so groß wie ein Notebook-Netzteil -, auf dem der UniFi Controller läuft. Da ich kein PoE verwende, habe ich den Cloud Key über einen 2-Ampere-Micro-USB-Adapter angeschlossen. Wenn Sie möchten, können Sie Ihr Konto nicht mit der Cloud verbinden.

Sie können sich hier eine Web-Demo des Controller-Dashboards ansehen. Es gibt auch eine dazugehörige mobile App für iOS und Android.

UniFi Security Gateway

Das nächste Netzwerkelement, das Sie für Ihr Heimnetzwerk kaufen sollten, ist das Unifi Security Gateway (USG). Dies ist Ihre Firewall, Ihr DHCP-Server und Ihr Router. Da es sich um eine Heimnetzwerkinstallation handelt, habe ich das USG und nicht das USG-PRO-4 gekauft. Die wichtigsten Funktionen der USG sind Firewall, VLAN, VPN und Radius-Server. Außerdem wird die USG für Deep Packet Inspection (DPI) benötigt. Ubiquiti hat kürzlich neue Intrusion Detection System- und Intrusion Prevention System-Funktionen veröffentlicht. Diese haben jedoch schwerwiegende Leistungseinbußen bei WAN-Verbindungen über 70 MBps. Wenn Ihre Internetverbindung schneller ist, empfehle ich, die IDS- und IPS-Funktionen vorerst zu deaktivieren.

Ich ziehe den USG der günstigeren EdgeRouter-Produktlinie von Ubiquiti vor, weil er sehr einfach zu installieren und zu verwalten ist. Dazu gehören die Erfassung von Statistiken, die Geschwindigkeitskontrolle und die Sperrung einzelner Clients. Alle vernetzten Geräte können von einem einzigen Fenster aus verwaltet werden.

Schließen Sie den WAN-Port des USG an Ihr Kabelmodem oder das Gateway Ihres ISP an. Sie können auch einen zweiten ISP an den WAN2-Port anschließen. Nachdem Sie Ihre USG eingeschaltet haben, müssen Sie sie mit der UniFi-Controller-Software „adoptieren“.

UniFi Managed Switch

Das dritte Netzwerkelement, das Sie kaufen sollten, ist der Managed Switch. Ein UniFi-Switch ist erforderlich, um historische Latenz- und Durchsatzdiagramme im Controller anzuzeigen. Obwohl Ubiquiti höherwertige Modelle mit Power-over-Ethernet (PoE) an allen Ports anbietet, habe ich für meinen Aggregator-Switch den Unifi Switch 24 gewählt. Dabei handelt es sich um ein preiswerteres Modell ohne PoE.2

Ich habe die nicht verwalteten Switches in meinen Heimkinoschränken und meinem Büro durch Unifi Switch 8 ersetzt, die mir 4 PoE-Ports für Access Points in der Nähe dieser Switches bieten. Ich sollte anmerken, dass die UniFi Access Points einen PoE-Injektor enthalten, wenn Sie keinen verfügbaren PoE-Port an Ihrem Switch haben.

Der Unifi Switch 24 enthält auch SFP-Ports, die es Ihnen ermöglichen, andere mit SFP ausgestattete Switches über Glasfaserkabel miteinander zu verbinden. Dadurch werden Ethernet-Ports frei, die Verkabelung kann verlängert werden, und mögliche Funkstörungen werden reduziert. Für ein Heimnetzwerk ist dies jedoch wahrscheinlich nicht notwendig, es sei denn, Sie haben zu wenig Ethernet-Anschlüsse. Und wenn Sie über freie Ethernet-Ports verfügen, ist es wenig sinnvoll, SFP zu verwenden, wenn Sie kurze Kabelwege wünschen.

UniFi Access Points

Ubiquiti begann als Unternehmen, das sich auf die Bedürfnisse von Anbietern drahtloser Internetdienste konzentrierte. Daher bietet das Unternehmen eine große Auswahl an WiFi Access Points an, die die UniFi-Lösung ergänzen. Wenn Sie Ihr Zuhause zukunftssicher machen wollen, dann brauchen Sie einen 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output) ausgestatteten Access Point. Das bedeutet, dass Sie sich für das Modell UniFi AP HD entscheiden, das laut Ubiquiti eine 2,4-GHz-Funkrate von 800 Mbit/s und eine 5-GHz-Funkrate von 1733 Mbit/s bietet.

Die UAP-AC-HD-Access-Points sind jedoch derzeit erheblich teurer als der UAP-AC-PRO. Wenn Sie ein großes Haus haben, werden Sie wahrscheinlich mindestens drei Access Points benötigen. Je nach Ihrem Budget sind Sie langfristig vielleicht besser dran, wenn Sie jetzt das Pro-Modell kaufen und dann auf das HD-Modell aufrüsten, wenn es unweigerlich im Preis fällt.34

Aktualisierung: Seit dieser Artikel geschrieben wurde, wurde das Unifi NanoHD eingeführt. Je nach Ihren Bedürfnissen kann dieses Modell für Ihr Haus kostengünstiger sein. Er ist billiger, hat aber einen geringeren Durchsatz als der UAP-AC-HD AP.

Bau eines Keystone-Patch-Panels

Ich empfehle, alle Ihre Ethernet-Kabel in einem Keystone-Patch-Panel abzuschließen. Für die Unterputzverkabelung werden in der Regel 22 oder 24 AWG-Volldrahtkabel verwendet. Diese Art der Verkabelung ist einfach zu handhaben und kostengünstig. Sie ist jedoch auch starr und kann bei wiederholter Handhabung oder Biegung beschädigt werden. Diese Beschädigung kann zu unterbrochenen Verbindungsproblemen führen. Mit einem Patchpanel können Sie ein Patchkabel für die endgültige Verbindung zu Ihren Netzwerkgeräten verwenden.

Monoprice verkauft eine starre Metallhalterung mit 48 Anschlüssen für etwa 12 $. Da Sie einen verwalteten Switch verwenden, brauchen Sie Ihre Anschlüsse nicht zu kennzeichnen oder farbige Kabel zu kaufen (Ihr Switch identifiziert den angeschlossenen Client automatisch). Die Verkabelung in der Wand sollte aus CAT-6-Kabeln mit festem Kern bestehen. Diese Kabel werden jedoch möglicherweise zuerst an die Wandsteckdosen angeschlossen, so dass ein Patchkabel erforderlich ist, um sie mit der Rückseite Ihres Patchfelds zu verbinden. Daher müssen Sie entweder Punch-Down-Keystone-Buchsen oder Buchse-zu-Buchse-Ethernet-Koppler kaufen, je nachdem, ob Sie ein festes Kabel oder ein längeres Patch-Kabel anschließen.

Alles miteinander verkabeln

• Verbinden Sie jeden Ethernet-Port Ihres Patch-Panels mit einem Port Ihres Aggregator-Switches.
• Verwenden Sie nur CAT-6-Ethernet-Patch-Kabel. Ich bevorzuge die „Slim Run“-Kabel mit geringerem Profil, um Platz zu sparen.
• Ich ziehe es vor, mein Uplink-Kabel an Ethernet-Port 1 aller meiner sekundären Switches anzuschließen. Dadurch bleibt nicht nur alles einheitlich, sondern bei den POE-Switches von Ubiquiti wird auch ein POE-Port frei.
• Meine Sonos BOOST-Geräte schließe ich an den Ethernet-Port 2 meiner sekundären Switches an, da sie kein POE benötigen.
• Meine Ubiquiti APs verkabele ich immer an Port 8, um sie über den POE-Port mit Strom zu versorgen.

Weiter: Teil 2

Lesen Sie unbedingt Teil 2, in dem ich auf die Bereitstellung, Konfigurationstipps, Probleme und Ressourcen eingehe.

Aktualisiert am 23. Februar 2019