Beruflich betreue ich nun schon seit einiger Zeit eine controllerbasierte WLAN UniFi Umgebung mit über 1500 Clients über viele Einrichtungen hinweg mit mehreren hundert Accesspoints.
Taugt diese Wlan Lösung auch für kleinere Büroumgebungen oder sogar für daheim?
Die Produktpallette der UniFi Geräte ist enorm. Vom kleinen Einbau-Accesspoint, der nur einzelne Räume abdeckt bis hin zum Profi Accespoint, der 1500 Clients auf einmal bedienen kann bietet Ubiquiti wirklich für jeden Einsatzbereich etwas an aber die UniFi Lösung lebt in erster Linie von dem Zusammenspiel der Geräte mit dem Softwarecontroller, der die Provisionierung und Verwaltung der Geräte übernimmt.
Der UniFi Controller
Der UniFi Controller lässt sich einfach als Dienst auf einer Vielzahl von Betriebsystemen installieren und muss zumindest bei der Integration neuer Accesspoints oder bei Änderungen am Netzwerk laufen. Hierfür bietet sich z.B. eine virtuelle Maschine an, die man bei Bedarf einfach hochfahren kann. Will man aber z.B. ein Gäste WLAN betreiben muss er permanent laufen um die Anmeldungen zu verwalten. In meinem Fall läuft der UniFi Controller in einer Windows VM in einer Hyper-V Umgebung, die noch andere Dienste bereitstellt mit einer minimalen Hardwarekonfiguration. Somit fällt der Wlan Controller nicht weiter ins Gewicht. Basteltipp: Den Controller auf einem Raspberry Pi laufen lassen.
Der Controller ist innerhalb weniger Minuten installiert und fragt dabei gleich noch die wichtigsten Informationen ab: Wie soll die SSID heißen und mit welchem Passwort soll sich der Client am Wlan anmelden. Das wars fürs Erste.
Doch lieber ein Hardwarecontroller?
Alternativ bietet UniFi auch einen Hardwarecontroller an. Einem kleinen bis mittleren Netzwerk ohne große IT-Infrastruktur kann das eine Hilfe sein. Wer aber die Möglichkeit hat eine VM zu betreiben sollte meiner Meinung nach diesen Weg gehen um die Kosten für den Hardwarecontroller zu sparen.
Die UniFi Accesspoints sind darauf ausgelegt über Power-Over-Ethernet mit Strom versorgt zu werden. Alle meine Switche daheim liefern 48V POE und somit ist die Integration denkbar einfach. Der Accesspoint wird an ein Ethernetkabel gehängt, bootet, holt sich über DHCP eine Adresse und im Controller ist er kurze Zeit später als adoptierbarer Accesspoint sichtbar. Sobald er adoptiert wird bekommt er vom Controller seine Konfiguration mitgeteilt und strahlt die entsprechenden WLAN SSIDs aus.
Die Einstellmöglichkeiten am Controller sind enorm umfangreich. Wer Spaß an Netzwerktechnik hat kommt hier voll auf seine Kosten aber das schöne ist auch, dass die UniFi Umgebung auch ohne große Änderungen am Controller sehr gut läuft.
Meine Highlights sind das Gastnetzwerk, wo sich bei uns jeder ohne Passwort verbinden kann und für z.B. 8h uneingeschränkt im Internet surfen kann und das ohne Kontakt zu meinen restlichen Netzwerkgeräten zu haben. Die Gäste sind isoliert vom privaten- oder geschäftlichen Netzwerk und können nur direkt raus ins Internet. Genau so läuft es mit einem eigenen „IOT-Netzwerk“, wo ich alles reinhänge, das nichts in meinem Netzwerk zu suchen haben soll. Dieses Netzwerk ist auch das Einzige, das zusätzlich zu 5Ghz auch noch ein 2,4Ghz Funknetzwerk anbietet.
Falls Ihr nur einen oder zwei Accesspoint braucht und keinen Bedarf an den Pro-Features wie z.B. dem Gastnetzwerk habt und auch sonst wenig mit den Accesspoints zutun haben wollt, lassen sich die neueren Accesspoints auch einfach über die UniFi App vom Smartphone aus konfigurieren. Änderungen müsst ihr dann aber an jedem AP einzeln durchführen und ein Szenario wie das Gastnetzwerk ist so aber nicht möglich.
Ich setze mehrere WiFi 6 Accesspoints (WiFi 6 LR und WiFi 6 lite) im Kernbereich ein sowie günstigere, kleinere Accesspoints wie z.B. den Unifi AC-Lite und den AC-Pro) in den äußeren Bereichen und Gebäuden.
„Aber meine Fritzbox kann doch auch…“
Ja, das stimmt. Ein getrenntes Gastnetzwerk kann die Fritzbox ebenfalls und dieses sogar noch auf einem eigenen LAN Port ausleiten um weitere Accesspoints zu versorgen. Die einfachere Lösung ist dies auf jeden Fall und das würde ich auch jedem empfehlen, der sich nicht groß mit der Netzwerktechnik auseinandersetzen möchte.
Ich selbst werde diese Funktion in Zukunft sogar nutzen um jeden Gast in ein eigenes VLAN zu hängen um diesen über diesen „Gast-Port“ an der Fritzbox auszuleiten. Aktuell ist es nämlich trotz der Trennung, die UniFi vornimmt möglich unsere privaten Geräte im Netzwerk via dem Tool „Fing“ zu „sehen“. Aber eine Interaktion damit ist nicht möglich. Diesen zusätzlichen Schritt der Trennung möchte ich noch gehen.
Fazit
Wenn Ihr selber einmal damit spielen wollt gibt es bei den Kleinanzeigen für ca. 50€ z.B. die „UniFi AC-Lite“ Accesspoints -zum Teil auch gleich mit POE-Injektor. Achtet aber darauf, dass zum jeweiligen Zeitpunkt der Accesspoint auch noch von den aktuellen Controllern unterstützt werden. Die Kleinanzeigen sind voll von alten Accesspoints, die bereits End-Of-Life sind und die man nur mit alten Controllerversionen benutzen kann.