Sehr gut erklärt und in vielen Fällen sicher praktikabel. Ich selbst betreibe ein Heimnetz mit einer UDM-SE, einem Pro Max 24 Etherlighting Switch, sowie 4 Unifi APs (U6 pro & Nano HD). Darüber hinaus habe ich sehr viele Smarthome Komponenten, angefangen von etlichen Amazon Echos, Philips Hue, Bosch Smart Home, Ikea Dirigera, diverse EVE Geräte mit Matter over Thread, etc. Nach wochenlangen vergeblichen Versuchen, ein funktionierendes IoT Netz aufzubauen, habe ich kapituliert. Jetzt befinden sich alle Geräte wieder in einem Netzwerk. Dabei muss sich sagen, dass ich selbst seit knapp 35 Jahren als IT- und Netzwertechniker arbeite. Dennoch ist es mir auch mit einer Vielzahl von Traffic Rules, Ausnahmen und Firewallregeln nicht gelungen, die Kommunikation zwischen den Smarthome Komponenten untereinander sowie zwischen den Smartphones/Tablets und den einzelnen Komponenten störungsfrei zu konfigurieren. Ein Beispiel: Standardmäßig ist bei Unifi ja so, dass die VLANs standardmäßig untereinander kommunizieren, sofern keine Traffic Rules eingerichtet werden. Verschiebe ich nun alle meine Amazon Echos in ein IoT Netz mit entsprechendem eigenen WLAN, funktioniert sofort Matter über Thread nicht mehr, denn die Echos arbeiten als Thread Border Router bzw. als Matter Bridge per Broadcast. Sämtliche Versuche, wie Abschaltung von IGMP Snooping, Aktivierung von Multicast DNS, etc. führen nicht zum Erfolg. Da bei mir zwei Apple TV 4K als Smarthome Steuerzentrale für HomeKit arbeiten, habe ich die Apple TVs ebenfalls ins IoT Netz verschoben. Dann funktioniert aber logischerweise der Zugriff auf die DLNA Services auf meinem Windows Server nicht mehr, was per Ausnahmen und Firewall Regeln mit viel Aufwand zwar behoben werden kann, aber insgesamt funktioniert das ganze Netzwerk nur mit enormem Aufwand leidlich zuverlässig und wenig komfortabel. Daher bei mir: VLANS mit umfangreichem Smarthome nur eingeschränkt und mit enormem administrativem Aufwand. Mir war es zu aufwändig und zu störungsanfällig. Ein entsprechend isoliertes Gast WLAN ist natürlich eingerichtet und funktioniert störungsfrei.
Ich kann das nur unterschreiben. Ich habe nach der (sehr guten) Anleitung hier und aus den letzten Videos alles entsprechend umgesetzt. Ich habe aber ebenfalls genau die o. g. Probleme erlebt und begonnen, den Nutzen, den ich von einem IoT Netzwerk hätte, dem Aufwand gegenüberzustellen. Einmal dem initialen Aufwand und später dann der Überlegung, die bei quasi jedem neuen Gerät zuhause fällig würde: Reicht die Aufnahme des Gerätes in das IoT Netz oder muss ich 5 Regeln erstellen oder gar bestehende Regeln anpassen? Ganz schlimm wird's wenn man dann noch eine Homebridge betreibt, um nicht-HomeKit-Geräte in die Apple-Welt zu heben... Dazu kommt, dass es offenbar auch Geräte gibt, die man gar nicht so "verbiegen" kann, dass sie in's Konzept passen. Beispiele: die Internet Bridge der Firma Tado kommuniziert per Funk mit den Thermostaten und schaut im Internet nach Wetterdaten bzw. macht die Heizungssteuerung von Außen zugänglich. Schließe ich das Gerät an den Unifi 8 port Flex Switch an, sperrt Unifi den Port wegen "Verdachts auf Loop" :-) Nee, ist nichts mit Loop... Das Verhalten endet nur, wenn der Port keine VLAN-Zuordnung mehr hat. Oder: die Philips Hue Bridge bezieht ihre IP über DHCP. Also zieht sie sich die IP aus dem VLAN, in dem sich der Port befindet. So weit so gut. Erreichbar sind die Lampen dann trotzdem nicht. Man muss in die App und dort manuell die IP Adresse nochmal ändern (als würde man eine feste IP vergeben wollen). Dan geht es, aber nur bis zum nächsten Update der Bridge.... Usw. Insgesamt muss ich aber ehrlich sagen, dass ich es schwach finde, dass sowas heutzutage nicht einfacher geht. Die Anzahl von Smart Devices nimmt rapide zu und es würde durchaus Sinn machen, unterschiedliche Netze zu nutzen. Leider ist dies unter solchen Bedingungen aber nicht zumutbar.
Wann kommt denn ungefähr das 4.Video Daniel? Ich frage nur, weil es hier gerade um ein ähnliches Setup bei uns geht. Danke Dir für deine tollen Videos.
Hi Daniel, du blendest bei ca. 3:30 eine Tabelle ein und sagst, "im letzten Video zur Netzwerkplanung". Ich finde zu diesem Thema kein Video von dir, könntest du mir bitte auf die Sprünge helfen? Ich würd dieses Video von dir gern auch anschauen.
zunächst erst einmal vielen Dank für die ganzen informativen Videos. Ich habe mir einige davon schon angesehen.Daher ein Abo. Jetzt habe ich gehört und gelesen, dass vom Unifi Express lediglich nur bis zu vier Geräte von Unifi verwaltet werden können. Also wäre dann ja bei einem USW-Lite-16-POE mit drei daran angeschlossenen AP's Schluss? Oder habe ich da was falsch verstanden.
Vielen Dank für die ganzen Informationen aus dem Video. Ich konnte soweit alle verstehen und umsetzen. Was mir noch fehlt und hier der Wunsch nach einem weiteren Viedo, ist der Bereich Sicherheit und alles was für ein Heimnetzwerk dazugehört. Wäre schön, wenn auch Regeln/Schutz für Kinder dabei ist, die das Internet anfangen zu nutzen (Schule). Vielen Dank
Super Video, Frage Ich benutze bei Protect zusätzlich noch W-Lan Kameras, ist es da nötig auch den Accesspoint, über die sie laufen, mit in ein Kamera-W-Lan mit einzubinden, bzw über haupt ein Kamera-W-Lan zu erstellen?
Vielen Dank für die ausführlichen Informationen! Ich hätte eine Frage bezüglich der Zwangstrennung: Gibt es eine Möglichkeit, den Zeitraum für die automatische Trennung selbst festzulegen bei der UDR? Ich bin Kunde bei 1&1 und muss meine Verbindung alle 24 Stunden erneuern.
Habe die Dinger schon öfter eingerichtet allerdings ist das schon länger her. Da gab es die neue Oberfläche noch nicht. Wenn ich den Zugriff ins default Netzwerk blockiert habe verlor ich immer den Zugriff ins Internet da das default Netzwerk das Gateway war. Hat sich da was geändert? Ich fand das immer sehr umständlich und war ganz überrascht dass du die Netzwerke einfach angehakt hast und fertig 😂😂
Ja, wenn du ein größeres Netzwerk planst und z.B. neben einem Gastnetz auch einen separates IoT Netz möchtest. Möchtest du einfach nur WiFi, reicht eine Fritz!Box aus.
Kannst du Mal zeigen wie man einen ipsec Site to Site zwischen zwei Gateways macht? An sich ja einfach aber ich hab das Problem dass ich nur ipv6 habe und normaler vpn kein Problem, aber ipsec braucht ESP und das bekomme ich nicht mit einer Vps weitergeleitet
Hallo Daniel, ich hab einen Internetanschluss von Deutsche Glasfaser und eine FB 5590 von denen. Kann ich trotzdem mein Netzwerk mit UniFi Geräten aufbauen und VLANs einrichten. Speziell das W-Lan von der FB würde ich gerne weiter nutzen.
Würde gehen, das WLAN von der FritzBox weiter nutzen würde dann aber 0 Sinn machen. Brauchst dann aber ein Gerät was VLANs kann, z.B. ne Dream Machine oder eine Firewall
Vorteil von Unifi ist halt wenn man mehr als einen Accesspoint braucht ist es mMn mot unifi angenehmer. Wenn man nicht sü hzig wird auch möglicherweise günstiger.
Sehr gut erklärt und in vielen Fällen sicher praktikabel. Ich selbst betreibe ein Heimnetz mit einer UDM-SE, einem Pro Max 24 Etherlighting Switch, sowie 4 Unifi APs (U6 pro & Nano HD). Darüber hinaus habe ich sehr viele Smarthome Komponenten, angefangen von etlichen Amazon Echos, Philips Hue, Bosch Smart Home, Ikea Dirigera, diverse EVE Geräte mit Matter over Thread, etc. Nach wochenlangen vergeblichen Versuchen, ein funktionierendes IoT Netz aufzubauen, habe ich kapituliert. Jetzt befinden sich alle Geräte wieder in einem Netzwerk. Dabei muss sich sagen, dass ich selbst seit knapp 35 Jahren als IT- und Netzwertechniker arbeite. Dennoch ist es mir auch mit einer Vielzahl von Traffic Rules, Ausnahmen und Firewallregeln nicht gelungen, die Kommunikation zwischen den Smarthome Komponenten untereinander sowie zwischen den Smartphones/Tablets und den einzelnen Komponenten störungsfrei zu konfigurieren.
Ein Beispiel: Standardmäßig ist bei Unifi ja so, dass die VLANs standardmäßig untereinander kommunizieren, sofern keine Traffic Rules eingerichtet werden. Verschiebe ich nun alle meine Amazon Echos in ein IoT Netz mit entsprechendem eigenen WLAN, funktioniert sofort Matter über Thread nicht mehr, denn die Echos arbeiten als Thread Border Router bzw. als Matter Bridge per Broadcast. Sämtliche Versuche, wie Abschaltung von IGMP Snooping, Aktivierung von Multicast DNS, etc. führen nicht zum Erfolg. Da bei mir zwei Apple TV 4K als Smarthome Steuerzentrale für HomeKit arbeiten, habe ich die Apple TVs ebenfalls ins IoT Netz verschoben. Dann funktioniert aber logischerweise der Zugriff auf die DLNA Services auf meinem Windows Server nicht mehr, was per Ausnahmen und Firewall Regeln mit viel Aufwand zwar behoben werden kann, aber insgesamt funktioniert das ganze Netzwerk nur mit enormem Aufwand leidlich zuverlässig und wenig komfortabel. Daher bei mir: VLANS mit umfangreichem Smarthome nur eingeschränkt und mit enormem administrativem Aufwand. Mir war es zu aufwändig und zu störungsanfällig. Ein entsprechend isoliertes Gast WLAN ist natürlich eingerichtet und funktioniert störungsfrei.
Ich kann das nur unterschreiben. Ich habe nach der (sehr guten) Anleitung hier und aus den letzten Videos alles entsprechend umgesetzt. Ich habe aber ebenfalls genau die o. g. Probleme erlebt und begonnen, den Nutzen, den ich von einem IoT Netzwerk hätte, dem Aufwand gegenüberzustellen. Einmal dem initialen Aufwand und später dann der Überlegung, die bei quasi jedem neuen Gerät zuhause fällig würde: Reicht die Aufnahme des Gerätes in das IoT Netz oder muss ich 5 Regeln erstellen oder gar bestehende Regeln anpassen? Ganz schlimm wird's wenn man dann noch eine Homebridge betreibt, um nicht-HomeKit-Geräte in die Apple-Welt zu heben...
Dazu kommt, dass es offenbar auch Geräte gibt, die man gar nicht so "verbiegen" kann, dass sie in's Konzept passen. Beispiele: die Internet Bridge der Firma Tado kommuniziert per Funk mit den Thermostaten und schaut im Internet nach Wetterdaten bzw. macht die Heizungssteuerung von Außen zugänglich. Schließe ich das Gerät an den Unifi 8 port Flex Switch an, sperrt Unifi den Port wegen "Verdachts auf Loop" :-) Nee, ist nichts mit Loop... Das Verhalten endet nur, wenn der Port keine VLAN-Zuordnung mehr hat.
Oder: die Philips Hue Bridge bezieht ihre IP über DHCP. Also zieht sie sich die IP aus dem VLAN, in dem sich der Port befindet. So weit so gut. Erreichbar sind die Lampen dann trotzdem nicht. Man muss in die App und dort manuell die IP Adresse nochmal ändern (als würde man eine feste IP vergeben wollen). Dan geht es, aber nur bis zum nächsten Update der Bridge.... Usw.
Insgesamt muss ich aber ehrlich sagen, dass ich es schwach finde, dass sowas heutzutage nicht einfacher geht. Die Anzahl von Smart Devices nimmt rapide zu und es würde durchaus Sinn machen, unterschiedliche Netze zu nutzen. Leider ist dies unter solchen Bedingungen aber nicht zumutbar.
Vielen Dank für deine Videos. Würde mich auch über die Fortsetzung freuen
Den erwähnten Part 4 kann ich nicht finden
Sehr gut erklärt. Die Traffic Regeln bei Unify waren sehr schlüssig danke dir 👍
Immer super erklärt und verständlich gezeigt. Klasse 🙂
Wann kommt denn ungefähr das 4.Video Daniel? Ich frage nur, weil es hier gerade um ein ähnliches Setup bei uns geht. Danke Dir für deine tollen Videos.
Hi Daniel, du blendest bei ca. 3:30 eine Tabelle ein und sagst, "im letzten Video zur Netzwerkplanung". Ich finde zu diesem Thema kein Video von dir, könntest du mir bitte auf die Sprünge helfen? Ich würd dieses Video von dir gern auch anschauen.
Part 4??? 😢 Danke für Part 1 - 3! 👍
Danke für diese Videoreihe. Wann geht es hier denn weiter? 5 Monate nix neues in der Playlist :o
Kommt noch irgendwann Part4? Der Part 3 ist schon 5 Monate her 😕
Sehr informativ 👍 Hab es damals bei mir ähnlich aufgebaut. Das Auto-Update stand aber schon auf Sonntag - du hast es auf Samstag geändert 😅
Wann wird das 4 Video online sein?
Super Video! Kannst du schon sagen wann der 4 Teil kommt?
zunächst erst einmal vielen Dank für die ganzen informativen Videos. Ich habe mir einige davon schon angesehen.Daher ein Abo. Jetzt habe ich gehört und gelesen, dass vom Unifi Express lediglich nur bis zu vier Geräte von Unifi verwaltet werden können. Also wäre dann ja bei einem USW-Lite-16-POE mit drei daran angeschlossenen AP's Schluss? Oder habe ich da was falsch verstanden.
Du kannst das netzwerk in der alten ui umbenennen und dann wieder zurückwechseln (6:27)
Vielen Dank für die ganzen Informationen aus dem Video. Ich konnte soweit alle verstehen und umsetzen. Was mir noch fehlt und hier der Wunsch nach einem weiteren Viedo, ist der Bereich Sicherheit und alles was für ein Heimnetzwerk dazugehört. Wäre schön, wenn auch Regeln/Schutz für Kinder dabei ist, die das Internet anfangen zu nutzen (Schule). Vielen Dank
Super Video, Frage Ich benutze bei Protect zusätzlich noch W-Lan Kameras, ist es da nötig auch den Accesspoint, über die sie laufen, mit in ein Kamera-W-Lan mit einzubinden, bzw über haupt ein Kamera-W-Lan zu erstellen?
Vielen Dank für deine hilfreichen Videos. Eine Frage hätte ich aber. Kann man anstatt des Unifi Express auch den UXG-LITE nutzen?
Kommt man mit den einstellungen noch irgendwie auf den Express?
Vielen Dank für die ausführlichen Informationen! Ich hätte eine Frage bezüglich der Zwangstrennung: Gibt es eine Möglichkeit, den Zeitraum für die automatische Trennung selbst festzulegen bei der UDR? Ich bin Kunde bei 1&1 und muss meine Verbindung alle 24 Stunden erneuern.
Super Videos. Kommt der vierte Teil noch raus?
Hallo ich habe eine Frage kann ich 2 Unifi Express miteinander verbinden und wenn ja wie geht es danke für die Antwort Gruß Heiko
Wie blockiere ich den traffic zwischen geräten die sich per vpn reintunneln und den anderen netzwerken?
Habe die Dinger schon öfter eingerichtet allerdings ist das schon länger her. Da gab es die neue Oberfläche noch nicht. Wenn ich den Zugriff ins default Netzwerk blockiert habe verlor ich immer den Zugriff ins Internet da das default Netzwerk das Gateway war. Hat sich da was geändert? Ich fand das immer sehr umständlich und war ganz überrascht dass du die Netzwerke einfach angehakt hast und fertig 😂😂
Wie muss eine FritzBox konfiguriert sein? Als Bridge und IP-Client?
Es wird ein Glasfasermodem verwendet
Wo bleibt Part 4?
Würdest du für ein normales Heimnetz Unifi einer FRITZ!Box vorziehen?
Ja, wenn du ein größeres Netzwerk planst und z.B. neben einem Gastnetz auch einen separates IoT Netz möchtest. Möchtest du einfach nur WiFi, reicht eine Fritz!Box aus.
Ich würde ja noch beim Gastwlan die Client-Geräteisolation einschalten
Kannst du Mal zeigen wie man einen ipsec Site to Site zwischen zwei Gateways macht? An sich ja einfach aber ich hab das Problem dass ich nur ipv6 habe und normaler vpn kein Problem, aber ipsec braucht ESP und das bekomme ich nicht mit einer Vps weitergeleitet
Fehlt hier nicht die Regel um aus dem Home Netz ins default zu kommen, sonst kann man ja nicht mehr auf die Unifi Geräte zugreifen
Hallo Daniel,
ich hab einen Internetanschluss von Deutsche Glasfaser und eine FB 5590 von denen.
Kann ich trotzdem mein Netzwerk mit UniFi Geräten aufbauen und VLANs einrichten.
Speziell das W-Lan von der FB würde ich gerne weiter nutzen.
Würde gehen, das WLAN von der FritzBox weiter nutzen würde dann aber 0 Sinn machen.
Brauchst dann aber ein Gerät was VLANs kann, z.B. ne Dream Machine oder eine Firewall
Vorteil von Unifi ist halt wenn man mehr als einen Accesspoint braucht ist es mMn mot unifi angenehmer. Wenn man nicht sü hzig wird auch möglicherweise günstiger.
ja jetzt kann man default ändern
'Promosm' ☀️
Diese Multimediaverteiler sind eh schrott