Erfahrungsbericht Ubiquiti Unifi

Unsere Wohnung ist ja gar nicht so groß. Aber da wir zwei Wohnungen verbunden haben, ist der Wohnbereich so großzügig verteilt, dass ein Access Point nicht zuverlässig alle Zimmer versorgen kann.

Ich habe also am Anfang einen zweiten Access Point aufgestellt und gehofft, dass ich es in der ganzen Wohnung ins Internet schaffe. Das hat auch soweit funktioniert. Leider fangen die Probleme an, wenn man sich in der Wohnung bewegt und den Bereich des derzeit aktiven APs verlässt. WLAN hat nämlich die Eigenschaft, dass es so lange eine Verbindung zum bestehenden AP hält, bis diese wirklich unbrauchbar wird. Erst dann ermitteln die Endgeräte den stärksten AP neu und verbinden sich dorthin. Auch bei gleicher SSID hat der Übergang nicht besser funktioniert.

Damit klappt zwar üblicherweise das Surfen im Internet, aber ein VoIP-Call bricht beim Herumwandern in der Wohnung ab.

Controller

Aus dem Firmenumfeld kenne ich WLAN-Lösungen, die zentrale Server (= Controller) einsetzen, um alle Access Points inkl. der verbundenen Clients zu verwalten und die Verbindung von Netzwerkseite her optimieren, wenn ein Client einen besseren Access Point nutzen sollte.


Update Dezember 2016: mittlerweile gibt es modernere Access Points, als ich in diesem Beitrag beschreibe. Ich habe dazu einen anderen Blogbeitrag verfasst und würde empfehlen, eher ein Produkt der moderneren UAP AC-Serie zu wählen, falls dieser Artikel zu einer Kaufentscheidung herangezogen wird.


Nachtrag Jänner 2017: mittlerweile sind auch 802.11ac-fähgie Geräte im leistbaren Segment für Außeninstallationen erschienen, die ich in einem separaten Artikel vorstelle. Diese Geräte eigenen sich auch gut für den Innenbereich.


Bei der Suche nach einer Lösung für meine Wohnung bin ich auf die Unifi-Produktreihe von Ubiquiti gestoßen. Ubiquiti ist mir als günstiger aber zuverlässiger Hersteller bereits aus meinen HAMnet– und Funkfeuer-Erlebnissen bekannt und meine bewährten Händler haben die Geräte zu guten Konditionen lieferbar.

Im Folgenden beschreibe ich das endgültige Setup, das sich eigentlich erst Schritt für Schritt (Gerät für Gerät) entwickelt hat.

Zero Handoff & Unifi Controller

Bei Unifi hat mich besonders die Zero-Handoff Funktion interessiert. Damit verspricht Unifi die oben beschriebene Funktionalität, die ich von Controllern kenne, auch ohne zentralen Controller! Klingt nach Zauberei, ist aber dadurch zu erklären, dass die Access Points permanent miteinander in Kontakt stehen und so jeweils eine aktuelle Sicht auf die gesamte WLAN-Umgebung und die verbundenen Geräte haben. Ein zentraler Controller ist somit nicht notwendig. Natürlich ist die Voraussetzung, dass die Access Points im selben Netzwerksegment platziert werden.

Das heißt: zum Einrichten der Lösung, muss man die Software vom zentralen Controller schon einmalig installieren (zB. am Laptop). Die SW ist für Linux (zB. auch als .deb-Paket), Windows und Apple-Produkte frei zum Download verfügbar: https://www.ubnt.com/download/.

Für den Betrieb der Lösung ist der Controller nicht erforderlich, außer man möchte etwas Ändern/Umkonfigurieren oder Statistiken sammeln (zum dauerhaften Sammeln muss der Controller auch permanent laufen).

Ich habe den Controller auf einer dedizierten Virtuellen Maschine auf meinem VMWare ESXi unter Ubuntu Linux LTS dauerhaft in Betrieb. Beim Einbinden der Paketquellen in Ubuntu gibt es drei Möglichkeiten:

  • stable: am weitesten verbreitet, nur stabile und bewährte Software- & Firmwarestände. Sicher die richtige Wahl für den produktiven Einsatz.
  • rapid: Software, die sich bereits länger als Beta bewährt hat, sich aber noch nicht für „stable“ eignet. Hier hat man einen guten Kompromiss zwischen neuen Funktionen und stabiler Software.
  • beta: Testversionen

Ich habe mich für „apt-get install unifi-rapid“-Variante entschieden und damit gute Erfahrungen gemacht.

Access Points

UAP LR an der Decke montiert
UAP LR an der Decke montiert

Nachdem ich eine preiswerte Lösung für die Wohnung gesucht habe, habe ich mich für die UAPs entschieden, die nur im 2,4 GHz-Bereich arbeiten. Das ist aus Performancesicht natürlich nicht ideal, weil der ganze 5 GHz-Bereich nicht abgedeckt ist, aber für uns vollkommen ausreichend, auch weil die nächstgrößere Variante mindestens das dreifache gekostet hätte.

Ich habe also folgende Geräte gekauft:

UAP einfach oben auf's Kastl gelegt
UAP einfach oben auf’s Kastl gelegt

Der UAP Access Point hat etwas mehr als € 50,- gekostet. Der LR schon 30% mehr. Das war übrigens keine gute Investition: gemäß regulatorischer Auflagen darf das WLAN-Equipment maximal 100 Milliwatt (mW) EIRP aussenden, das sind bekanntlich 20 dbm. Der UAP schafft max. 20 dbm und der UAP LR schafft 28 dbm. Das dürfte auch der wesentliche Unterschied für die „Long Range“-Angabe sein. Wenn man nun dem Controller mitteilt, dass sich diese Installation in Österreich befindet, lassen sich alle Geräte mit maximal 20 dbm konfigurieren. Das LR-Feature fällt somit flach. Daher: lieber einen UAP mehr kaufen als UAP LRs, bei denen man die Leistung sowieso nicht nutzen sollte.

Ubiquiti PicoStation zur Versorgung des Gartens
Ubiquiti PicoStation zur Versorgung des Gartens

Die PicoStation habe ich im Fenstersims außen montiert und funktioniert im ganzen Garten wunderbar. Leider haben meine Fenster eine Dämpfung von 15-20 db, wodurch das Gerät nur schlecht in der Wohnung erreichbar ist. Aber für indoor habe ich ja die UAPs.

Die Access Points kann man übrigens gar nicht direkt konfigurieren. Sobald man den Controller installiert hat, loggt man im Portal das erste Mal ein und findet im Menüpunkt „Access Points“ die Geräte, die der Controller über Broadcast/Multicast im lokalen Netzwerksegment gefunden hat. Diese kann man nun „adoptieren“, wie es bei Ubiquiti heißt.  Bei Bedarf werden die Access Points im Hintergrund automatisch auf die aktuelle Firmware aktualisiert. Die Firmware kommt übrigens mit der Controller-Software mit. Wenn man ein Update installiert, wird bei Bedarf auch automatisch angeboten, die Access Points zu aktualisieren.

Die PicoStation ist hier eine Ausnahme, weil sie eigentlich kein Unifi-Produkt ist, sondern aus der Ubiquiti-AirMax-Reihe stammt. Mit einem einfachen Update wird aus dem Gerät allerdings ein Unifi-Device, das dann vom Controller erkannt, eingebunden und künftig mit Updates versorgt wird.

Konfiguration

Im nächsten Schritt konfiguriert man ein Profil mit den gewünschten WLAN-Netzen (SSIDs) und weist das Profil dann einem oder mehreren Access Points zu. Bis zu 4 SSIDs kann ein Access Point bedienen.

Map in Unifi Controller mit den Access Points
Map in Unifi Controller mit den Access Points

Ich verwende zu Hause drei Netze, die über VLANs getrennt sind. Alle Access Points hängen an einem TPLink TL-SG3424. Mein internes Netz wird nativ an die Access Points übergeben. Das würde ich auch so empfehlen, damit das automatische Erkennen über den Controller funktioniert. Meine zwei anderen Netze werden als VLAN getaggt übergeben. Die Konfiguration ist somit:

  1. VLAN native mit meiner internen SSID und WPA2 zur Kommunikation mit meinem LAN und dem Internet,
  2. VLAN 44 als SSID „hamnet“ mit WPA2, per VLAN vom Internet getrennt, und
  3. VLAN 2 als SSID „guest“ als Gästenetz für direkten Internetzugang.

Ein Gästenetz zu haben ist mir sehr angenehm, weil in meinem internen Netzwerk mittlerweile so viele Dienste über DLNA (zum Sharen von Urlaubsfotos zu den Fernsehern, etc.) laufen und ich nicht will, dass jeder Besucher unkontrolliert in unseren Urlaubserinnerungen blättern kann. Über das Gästenetz wird einfach nur ein guter Internetzugang zur Verfügung gestellt. Außerdem verwende ich es als Testnetz, zB. wenn’s darum geht IPv6 im LAN zu aktivieren. Solche Funktionen bekommt als erstes das Gästenetz…

Für HAMnet ist es auch fein, eine eigene SSID zu nutzen. Ich bin da schon auf einige Probleme draufgekommen, die andere vielleicht nicht bemerken: die meisten Benutzer verbinden das HAMnet mit ihrem internen Router. Dadurch kann man sowohl ins HAMnet als auch ins Internet, ohne neu verbinden zu müssen. Dadurch funktioniert aber auch zB. die DNS-Auflösung über’s Internet, während man im HAMnet ist. In diesem Zusammenhang ist mir schon öfters aufgefallen, dass einzelne Seiten im HAMnet nicht ordentlich funktionieren oder Darstellungsprobleme haben, weil sie Teile des Contents aus dem Internet laden. Wenn man sich also nur im HAMnet, ohne Internetzugang bewegt, ist man meiner Ansicht nach erst wirklich sauber im HAMnet unterwegs.

Liste der aktuell verbundenen Benutzer im Unifi Controller
Liste der aktuell verbundenen Benutzer im Unifi Controller

Ich habe also das Profil mit den drei SSIDs, die jeweils auf VLANs abgebildet werden, per Software mit den Access Points verknüpft und 2 Minuten später waren die SSIDs verfügbar und die ersten Geräte haben sich verbunden! Voila! Fertig!

Kurz zwei Nachteile zu Zero-Handoff

Die Lösung funktioniert wunderbar und ich bin sehr glücklich, viele Vorteile einer controllerbasierten Lösung, vor allem Zero-Handoff, um wenig Geld auch zu Hause nutzen zu können. Zwei Nachteile möchte ich anmerken. Das sind keine groben Probleme, aber ich möchte es erwähnen:

  1. bei jeder Konfigurationsänderung ist immer der gesamte WLAN-Verbund (alle Access Points mit allen SSIDs) für 2-3 Minuten offline und die Endgeräte werden getrennt. Das ist notwendig, da ja ohne Controller alle Access Points ihre Konfigurationen und Stati gegenseitig austauschen müssen, bevor sie einen Zero-Handoff-Dienst anbieten können.
  2. nachdem das Zero-Handoff-Feature auf der Netzwerkseite passiert und das Endgerät gar nicht mitbekommt, dass es von einem Access Point zu einem anderen roamt, müssen alle APs den gleichen WLAN-Kanal nutzen. Damit ist natürlich ein Aufteilen auf mehrere Kanäle, wie es üblicherweise gemacht wird, nicht möglich. Das kann sich negativ auf den Datendurchsatz bzw. die Airtime auf diesem Kanal auswirken.

26 Gedanken zu „Erfahrungsbericht Ubiquiti Unifi“

  1. Klasse Bericht. Ich habe eine ähnliche Wohnsituation mit zwei zusammengelegten Wohnungen. Bisher nutze ich 2 separate APs ohne Zero-Handoff. Ich habe mir 3 APs von Ubiquiti bestellt und hoffe, ähnlich gute Erfahrungen zu machen. Wie sieht es mit dem Empfang im Grenzbereich aus, wenn beide auf dem gleichen Kanal senden? Gibt es in diesem Bereich einen totalen Einbruch der Leistung? Wie hoch ist der Datendurchsatz im Durchschnitt?

    Gruß
    Holger

    1. Hallo Holger!

      Danke für dein Kommentar! Vor Unifi hatte ich lange Zeit Probleme mit dem Handover/Roaming bei mir – da habe ich aber APs mehrerer Hersteller gemischt verwendet und das hat sich nicht bewährt.
      Seit ich Unifi verwende habe ich keine Probleme mehr. Sowohl mit Zero-Handoff als auch ohne funktioniert es problemlos.
      Mir fällt auf, dass Zero-Handoff die Endgeräte besser auf die APs verteilt. Ohne Zero-Handoff entscheidet ja das Endgerät, wann es zu einem besser zu empfangenden AP wechselt. Das ist auch Betriebssystem- & Versions-abhängig.
      Im von dir genannten Grenzbereich habe ich eigentlich keine Probleme festgestellt. Im Fall von Zero-Handoff nutzen alle APs den gleichen Kanal, da behandelt aber ZH das Roaming. Und ohne ZH schalten bei mir die Endgeräte selbst recht zuverlässig um.
      Ich empfange meine APs selten schlechter als -70db und habe daher eine MCS-Stufe von schlechtestenfalls 65 MBit/s. Den tatsächliche Datendurchsatz im LAN habe ich nie/selten unter 45-50 MBit/s gemessen.

      LgS

  2. Hallo, Stefan
    super Bericht aufgrund dessen ich bei mir zuhause auch so eine ähnliche Netzwerk aufgebaut habe.
    Hätte da du dich offensichtlich sehr gut auskennst nur eventuell ein bischen Info gebraucht.
    1.) Würde gern ein Passwortfreies Gäste Netzwerk verwirklichen, jedoch besteht bei Zero Handoff keine Möglichkeit dazu.

    2.) ist bei einbindung einer Picostation diese gleich zu behandeln wie die Unifi AP.

    Danke schon ich voraus.

    lg Rich

    1. Hallo Rich,

      danke für die nette Rückmeldung! Es freut mich, dass dir der Artikel geholfen hat und ich hoffe, du bist soweit zufrieden! 😉

      ad 1) ich habe es bei mir gerade probiert und kann auch kein offenes WLAN bei ZH konfigurieren. Auf den Community-Seiten von Ubiquiti steht: „It is intentionally designed this way, at least for now. Nothing you can do.
      Mittlerweile nutze ich das ZH Feature gar nicht mehr und bin damit auch sehr zufrieden. Damit kann ich auch meinen Funkfeuer Hotspot (auch ein freies WLAN, mit Landing Page) betreiben.

      ad 2) abgesehen vom einmaligen Flashen bei der Inbetriebnahme (direkt nach dem Kauf gehört die Unifi Software drauf: https://community.ubnt.com/t5/UniFi-Frequently-Asked-Questions/UniFi-How-to-convert-PicoStation-M2-HP-to-run-UniFi/ta-p/457143) habe ich die Picostation normal eingebunden. Auch Software-Updates funktionieren dann zukünftig direkt aus der Unifi-Oberfläche.
      Ich würde mir wünschen, dass Ubiquiti für mehr Geräte auch die Unifi-Software zur Verfügung stellt. Es gibt auch schon unzählige Feature-Requests in dieser Richtung…

      LgS

  3. Hallo,
    danke für deine supper schnelle Antwort!
    Hast mich aber schon ein bisschen neugierig gemacht. Du sagst du benutzt das ZH nicht mehr. Wie klappt es dann mit der übergabe an den AP? Wie hast du das eingestellt das du so zufrieden bist?

    Sorry für dei blöden Fragen 🙂 aber bin in diesem Bereich relativ neu.

    Danke Rich

    1. Hallo,

      ich hab‘ ohne ZH eigentlich auch keine Probleme. Alle moderneren Geräte schalten zu den besseren APs von selbst um, die Unterbrechung spüre ich nicht wirklich (auch nicht bei VoIP etc.). Ein paar IP Cams verbinden sich zum ersten AP, den sie finden (meist auf Kanal 1), anstatt auf den mit der stärksten Leistung. Aber sie schaffen dann trotzdem eine ausreichend gute Verbindung, um ihre Funktion problemlos auszuführen.

      LgS

      1. Hallo nochmal, möcht nur mal kurz danke sagen. Hab es jetzt auch ohne HZ versucht und ich muß sagen funktioniert tadellos. Wirklich tolle Geräte. Nur einmal muß ich dich noch einbisschen nerven, 🙂 Funktioniert bei dir die Zeitsteuerung für das W-lan. Kann irgenwie einstellen was ich will, aber W-lan bleibt immer an.

        Danke vielmals für deine Hilfe.

        mfg Rich

  4. Hallo,

    ich habe zwei Uni AP LR, beide werden in der Management-Software erkannt (der zweite wurde – scheinbar – korrekt adoptiert). Das Gastnetzwerk funktioniert auch an beiden Accesspoints, aber in mein eigentliches WLAN komme ich nur vom ersten Accesspopint aus. Kann jemand helfen?

    VG
    Andreas.

    1. Hallo,

      da bräuchte ich mehr Infos. Verwendest du VLANs? Wenn beide APs das Gästenetz anbieten, müssten auch beide erfolgreich konfiguriert sein, also Adoption + Sichtbarkeit im Unifi?

      LgS

      1. Hallo!

        habe nicht mitbekommen, dass jemand geantwortet hat.

        Problem war ganz einfach nach 2 h gefunden. ich hatte vergessen, den Accesspoint bei meinem Radiusserver anzumelden… :/

        Viele Grüße,
        Andreas.

  5. Hallo Stefan, ich bin auf deinem Blog gestoßen und hoffe du kannst mir mit deinem Fachwissen helfen.

    Ich habe 2 Unifi Ap’s. Diese funktionieren wunderbar. Nur funktionieren irgendwie keine multicast streams. Nach 2 Minuten bleibt der vlc Stream hängen. Der englische Support hat mir zwar geantwortet wie man multicast (ipmg) aktivieren kann, aber ich Check es nicht.

    Kannst du mir einen Tipp geben?

    Danke

    Gruß

    Tarik

    1. Hallo Tarik,

      dieses Problem kenne ich nicht – kannst du mir schreiben, was dir der engl. Support als Hinweis gegeben hat?

      Es gibt einige Einträge zu deinem Problem im Forum von Ubnt, zB. http://community.ubnt.com/t5/UniFi-Wireless/Multicast-issues-VOIP-issues-with-Zero-Handoff/m-p/1194477#M95406

      Scheinbar kann man über Einträge in der config.properties hier etwas bewirken. Eine Beschreibung zur config.properties gibt es hier: https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-properties-File-Explanation

      Hoffentlich hilft dir das, ansonsten schick‘ mir bitte die Auskunft vom engl. Support!

      LgS

  6. Hallo Stefan, super Blog.
    Ich habe mir daraufhin gleich einmal 2 UAP-AC-LITE gekauft und den Controller auf einem Raspi 2 installiert.
    Läuft auch alles soweit.
    Selbst die Anmeldung über Radius.
    Leider habe ich erst danach gemerkt, dass die UAP-AC-Serie das ZeroHandoff nicht unterstützt.
    Jetzt zu meiner Frage und ich hoffe Du kannst mir weiterhelfen:
    Wenn der Controller permanent läuft, habe ich dann trotzdem ein Controller basierendes Roaming?

    Vielen Dank schon mal im Voraus.
    Seppo

    1. Hallo Seppo,

      soweit ich weiß funktionieren alle Features auf den Access Points unabhängig vom Controller. Die APs „sprechen“ nämlich direkt untereinander und nicht über den zentralen Controller wie bei anderen Lösungen. Der Controller ist nur für Konfigurationen & das Sammeln von Statistiken/Performancedaten und ggf. Portal/Landing Page von Nöten. Auch ZH funktioniert ohne Controller – wenn die APs es können. Ich habe keine Info dazu, aber ein bißerl die Hoffnung, dass ZH auch auf den UAP AC über ein Software-Update verfügbar sein wird.

      LgS

    1. Hallo Jan!

      Ja, die Trennung der Netze erfolgt üblicherweise mit VLANs. Jedes VLAN besitzt einen eigenen IP-Bereich.

      Auf den Unifi Access Point kann man dann jedes VLAN über eine eigene SSID aussenden. Die Unifi-Produkte unterstützen 4 SSIDs gleichzeitig je AP.

      LgS

  7. Liebe Spezialisten Gemeinde,

    sorry das ich mich auf diesem Wege einbringe, aber bräuchte dringend Hilfe bei folgendem Projekt:
    Habe einen PC laufen (7/24) als Webserver (1 Netzwerkarte), darauf läuft auch der Unifi Controller

    Habe einen Unifi AP Lite

    Es soll ein WLAN geben (vom Unifi) , wenn man sich hier verbindet (ohne Passwort) soll man direkt auf den Webserver weitergeleitet werden und am Endgerät (Iphone oder Android) soll die Webseite aufgehen.

    Klingt einfach, aber selbst nach tagelangen Googlen komme ich nicht weiter.

    Möglicherweise finde ich hier einen netten Spezialisten, der mir bei der Sache weiterhelfen kann.

  8. Hallo zusammen, ich habe es auch in dieser Konstellation installiert allerdings mit einer USG 3P, was auch sehr gut funktioniert. Das einzige was mir nicht gelingen möchte, ist der Zugang von einem VLAN ins andere, in nur einer Richtung (Kaskade). Es sind immer entweder beide Richtungen offen oder blockiert. Hat hier jemand schon mal Erfahrungen gesammelt?

    LG

  9. Hallo

    Unifi Switch 8, ich habe schon verschiedene Lösungsansätze aus dem ubnt-forum gestestet, aber leider bisher ohne Erfolg. Es ist wie gesagt immer entweder auf beide Seiten offen oder blockiert, ich möchte ja aber von VLAN1 ins VLAN2, nicht aber von VLAN2 ins VLAN1. Das kann doch nicht so schwer sein?

    LG

    1. Hallo,

      Was meinst du mit Kaskade? Durch den AP die VLANs durchreichen?

      Ansonsten würde ich am USG zwei Interfaces (mit unterschiedlichen IP-Netzen) definieren, dann müsste der zwischen den beiden Routen. Über Firewall-Regeln kannst du dann den Datenverkehr beschränken. Beachte, dass zB. für den Aufruf einer http-Seite auch die Kommunikation für diesen Dienst in beide Richtungen klappen muss (1) Anfrage rein, (2) Antwort in anderer Richtung raus.

      Hast du in den Ubiquiti-Foren dazu schon einen Thread geöffnet, auf den verweisen kannst?

      LgS

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte beantworte folgende Rechenaufgabe * Time limit is exhausted. Please reload CAPTCHA.