Gegeben:

- Haus mit 3x Etagen
- Im Flur jeder Etage wurde vorsorglich ein Netzwerkkabel an die Decke gelegt, damit ein Unifi Accesspoint befestigt werden kann
- in allen relevanten Räumen ist Netzwerkkabel verlegt (CAT7)
- Internetleitung: für das erste Jahr aus Bestandsgründen VDSL 100 von 1und1, danach wird überlegt, auf 1 Gbit/s von Kabel Deutschland/Vodafone zu wechseln
- man wird wohl ~12+ Ethernetports für einen Switch brauchen

Bis auf eine Fritzbox 7490 ist noch nichts vorhanden.

Beratung zu:

1.) welche Unifi AP machen aus eurer Sicht Sinn und warum?
2.) welcher Switch? Aus Preisgründen lieber mit PoE Injectoren arbeiten? (16 Port Switches gibt es ja schon ab 45 € - 802.3af hingegen bezahlt man gleich 200€...
3.) Unbiquiti Cloud Key kaufen oder lieber deren Router? Der soll ja auch die APs verwalten können - richtig?

Bezüglich deren Router - sinnvoll? Wenn ja welcher?

Ich hatte überlegt bzgl Trafic Shaping für Upload und Download (fq_codel). Deren Router können das - aber für 1 GiB/s ist die HW massiv überfordert.
pf_sense mit einem leistungsfähigen PC als Router nehmen oder lieber für den Download auf FQ_Codel verzichten?

Ich habe leider noch nicht wirklich Ahnung, in welche Richtung es gehen soll. Also gern mehrere Perspektiven mit "für und wider". :)

Wenn man die APs einzeln kauft sind die Inkektoren schon dabei oder sind ohne nicht billiger.

Soll die 7490 auch WLAN machen? Dann klappt das Roaming usw. wahrscheinlich nicht reibungslos.
Im normalen Privathaushalt kannst du dir extra schaping usw. IMO sparen. Lass es einfach die Fritzbox machen. Sonst darfst du dich auch noch mit DoppelNAT oder mehreren Subnetzen rumschlagen.

Sind die Mittig in den Etagen? Dann reichen wohl 3 AP-AC Lite. Sonst sind die NanoHD gerade das Beste. Kosten aber auch mehr.

Switch dann einfach von Unifi mit POE:
https://geizhals.de/ubiquiti-unifiswitch-8-desktop-gigabit-managed-switch-us-8-60w-a1554823.html

Dazu dann noch einen normalen:
https://geizhals.de/ubiquiti-unifiswitch-8-desktop-gigabit-managed-switch-us-8-a1557156.html

Einfachen Cludkey dazu oder auf Raspberry oder ähnliches installieren.

Würde noch auf den Nachfolger vom Unifi USG warten der dann mehr Bandbreite hat. Sonst gibt es derzeit noch die Dreammaschine. Die ist glaube ich aber noch in der Beta und kostet relativ viel. Die hat den Cloudkey, Router, 802.11ac 4x4 Wave 2 und einen Switch integriert. Sonst erstmal die Fritzbox weiter laufen lassen.

fqcodel ist relativ egal bei 1 Gbit Internet.


Bei mir ist gerade verbaut:
1x Fritzbox
1x Unifi USG
1x Cloudkey Gen 1
2x AP-AC Lite
1x NanoHD
1x Unifi Switch 8
1x Unifi Switch 8 POE 60W
1x Unifi Switch 8 POE 150W

Meine APs hängen nicht an der Decke sondern an Wänden. Will die irgendwann nochmal gegen UniFi In-Wall HD tauschen. Zudem will ich die Fritzbox noch gegen eine Vigor 165 ersetzen damit ich kein doppel NAT mehr habe. Wobei ich damit derzeit keine Probleme habe. NAS, Plex Server, CS Server, Fritzbox und Cloudkey ist von außer erreichbar.

Soll die 7490 auch WLAN machen? Dann klappt das Roaming usw. wahrscheinlich nicht reibungslos.

Warum sollte es?

Im normalen Privathaushalt kannst du dir extra schaping usw. IMO sparen. Lass es einfach die Fritzbox machen. Sonst darfst du dich auch noch mit DoppelNAT oder mehreren Subnetzen rumschlagen.

Traffic Shaping funktioniert vollkommen unabhängig von NAT oder Subnetzen.

Ich hatte überlegt bzgl Trafic Shaping für Upload und Download (fq_codel). Deren Router können das - aber für 1 GiB/s ist die HW massiv überfordert.
pf_sense mit einem leistungsfähigen PC als Router nehmen oder lieber für den Download auf FQ_Codel verzichten?

Bei 1 GBit/s das sowieso nicht ganz so relevant. Im Upload kann es aber ganz praktisch sein.

Aber nur zur Klarstellung: Mit Kabelanschlüssen bekommt man heute praktisch kein separates Modem mehr. Insofern kann das schnell sehr teuer werden, wenn man neben der Fritzbox (die ISP-Boxen will man eher nicht) noch einmal alles zusätzlich kauft. Das ist / war bei xDSL etwas einfacher.

Bei 1 GBit/s das nicht ganz so wichtig. Du kannst übrigens auch nur im Upload Traffic Shaping benutzen.Den popeligen Upload von 50 MBit brauchst du schon für die ACK Pakete :)
Switch dann einfach von Unifi mit POE:
https://geizhals.de/ubiquiti-unifiswitch-8-desktop-gigabit-managed-switch-us-8-60w-a1554823.html

Dazu dann noch einen normalen:
https://geizhals.de/ubiquiti-unifiswitch-8-desktop-gigabit-managed-switch-us-8-a1557156.htmlSind 150€ Aufpreis.
Einfachen Cludkey dazu oder auf Raspberry oder ähnliches installieren.Kann man auch auf einem Windows PC installieren und bei Bedarf starten. Der muss nicht dauerhaft laufen

Kannst auch die Injektoren benutzen. Finde die Lösung mit POE Switch nur viel sauberer und platzsparender.

Wenn man die APs einzeln kauft sind die Inkektoren schon dabei oder sind ohne nicht billiger.

Soll die 7490 auch WLAN machen? Dann klappt das Roaming usw. wahrscheinlich nicht reibungslos.
Im normalen Privathaushalt kannst du dir extra schaping usw. IMO sparen. Lass es einfach die Fritzbox machen. Sonst darfst du dich auch noch mit DoppelNAT oder mehreren Subnetzen rumschlagen.
Fritzbox ist erstmal der Router bis auf 1 Gbit Vodafone Kabel gewechselt wird. WLAN kann man an der Fritzbox ja ausschalten. Für den Nachfolgeanschluss frage ich mich, ob ein Unifi Router oder ein pfsense Sinn macht oder ich einfach die Fritzbox behalte.

Den popeligen Upload von 50 MBit brauchst du schon für die ACK Pakete :)

Ich glaube, du verstehst hier nicht ganz, was gemeint ist. Der Sinn von Traffic Shaping in Kombination mit fq_codel ist keine statische Priorisierung in Klassen, sondern dass man die Queues der Hardware umgeht und sogenanntes Fair Queuing implementieren kann. Damit kann man die Latenz niedrig halten, selbst wenn man den gesamten Upload ausnutzt. Das kann in vielen Szenarien schon sehr praktisch sein. Man hat effektiv mehr von seiner Leitung und ein deutlich robusteres Verhalten, wenn man latenzkritische Anwendungen (VoIP, Online-Gaming) parallel zu z.B. großen Uploads wie Backups am Laufen hat.

Gerade bei ADSL war das damals so ein kleiner Lebensretter. Hört sich wie Voodoo an, aber es funktioniert tatsächlich.

Sind die Mittig in den Etagen?
Jopp! :)

Dann reichen wohl 3 AP-AC Lite. Sonst sind die NanoHD gerade das Beste. Kosten aber auch mehr.
Dachte ich auch eigentlich. Sind halt nur Tablets, Laptops und Smartphones connected. NanoHD ist natürlich massiv schneller. (x2 ungefähr)


Switch dann einfach von Unifi mit POE:
https://geizhals.de/ubiquiti-unifiswitch-8-desktop-gigabit-managed-switch-us-8-60w-a1554823.html

Dazu dann noch einen normalen:
https://geizhals.de/ubiquiti-unifiswitch-8-desktop-gigabit-managed-switch-us-8-a1557156.html
Ja das wären dann nur 2x Netzteile anstatt 4 (3x Injektoren +1x großen Switch).


Einfachen Cludkey dazu oder auf Raspberry oder ähnliches installieren.
Ich hätte noch eine Win10 virtuelle Maschine, die sich eh langweilt. (Unraid Server). Da könnte ich es auch installieren.


Würde noch auf den Nachfolger vom Unifi USG warten der dann mehr Bandbreite hat. Sonst gibt es derzeit noch die Dreammaschine. Die ist glaube ich aber noch in der Beta und kostet relativ viel. Die hat den Cloudkey, Router, 802.11ac 4x4 Wave 2 und einen Switch integriert. Sonst erstmal die Fritzbox weiter laufen lassen.
Ich tippe mal darauf, dass Wifi 6 auch irgendwann mal kommen sollte bei Ubiquiti. Dann könnte man mit den billigen APs die Zeit überbrücken.


fqcodel ist relativ egal bei 1 Gbit Internet.
Ist die Frage. Sag das mal Steam & Co oder dem Windows Updater. Wenn die loslegen... Klar zumindest Steam und Co kann man manuell runterregeln. In der Fritzbox kann man das ja nicht einstellen.

Ich glaube, du verstehst hier nicht ganz, was gemeint ist. Der Sinn von Traffic Shaping in Kombination mit fq_codel ist keine statische Priorisierung in Klassen, sondern dass man die Queues der Hardware umgeht und sogenanntes Fair Queuing implementieren kann. Damit kann man die Latenz niedrig halten, selbst wenn man den gesamten Upload ausnutzt. Das kann in vielen Szenarien schon sehr praktisch sein. Man hat effektiv mehr von seiner Leitung und ein deutlich robusteres Verhalten, wenn man latenzkritische Anwendungen (VoIP, Online-Gaming) parallel zu z.B. großen Uploads wie Backups am Laufen hat.

Gerade bei ADSL war das damals so ein kleiner Lebensretter. Hört sich wie Voodoo an, aber es funktioniert tatsächlich.
Die Fritzbox macht das IIRC zumindest für den Upload. Klingt also als könnte man die Fritzbox so als Router lassen - und wenn Vodafone/KD kommt, dort dann nur ein Modem bestellen und mit der 7490 paaren oder lieber dort eine Fritzbox mieten?

Ist die Frage. Sag das mal Steam & Co oder dem Windows Updater. Wenn die loslegen... Klar zumindest Steam und Co kann man manuell runterregeln. In der Fritzbox kann man das ja nicht einstellen.

Wenn dann ist nur der Upload ein Problem. Habe 250Mbit, lasse Steam im Hintergrund laden und habe keine Latenzprobleme.

Wofür der ganze Aufwand? Was spricht gegen zwei AVM Repeater mit LAN-Anbindung?

Wofür der ganze Aufwand? Was spricht gegen zwei AVM Repeater mit LAN-Anbindung?

Stabiles und schnelles Internet in jeden Raum? Kann das schon verstehen. :) Gibt zumindest keine Beschwerden mehr bei mir.

Stabiles und schnelles Internet in jeden Raum? Kann das schon verstehen. :) Gibt zumindest keine Beschwerden mehr bei mir.
Ok und das geht mit AVM-Repeatern nicht? Bei mir gibt es auch keine Beschwerden :)

Als Nachrüstlösung OK. Aber kommt IMO nicht an Unifi ran. Da neu gebaut wurde, wurde gleich alles ordentlich gemacht.

AVM macht noch vieles über Software und so einige Sachen funktionieren dort noch nicht so toll, wie z.B. das Roaming oder die Wahl des stärksten WLANs. Über die Meshfunktion schon besser als vorher - aber immernoch nicht 100%ig IMO. Kenne es bei meinen Eltern und Schwiegereltern. IMO geht das mit Unifi doch ein Stück besser.

Die Fritzbox macht das IIRC zumindest für den Upload.
Was genau willst du denn erreichen?
Die "Priorisierung" bringt bei der FritzBox nicht viel, und geht grundsaetzlich nur im upstream. Ich bin manchmal noch in einem Haus mit schrottigem DSL. Wenn da jemand was von einem CDN herunterlaedt ist die komplette Leitung dicht. Man kann dann praktisch nicht mehr surfen, von Konferenzen oder sonstwas natuerlich ganz zu schweigen. Und die FritzBox ist offenbar so vorkonfiguriert, dass sie die TCP ACKs mit "Echtzeit" priorisiert, d.h. je nach Down/Upsteramverhaeltnis verschlimmert das die Situation noch.

Ok und das geht mit AVM-Repeatern nicht? Bei mir gibt es auch keine Beschwerden :)
Mir klingt das allgemein hier mit Kanonen auf Spatzen schießen.
Wir haben hier knapp 200 Geräte von 40 Leuten an einer 250MBit VDSL Leitung mit FritzBox 7590 hängen. Das mit dem Upload und Latenzen war bei 50MBit schon kein Thema mehr.
Wir haben zwar 10 AC-Pro Access Points aber das Problem ist eher das innerstädtisch vollkommen verstopfte 2,4GHz Netz und das 5 GHz nach zwei Wänden schon am Ende ist.

Was genau willst du denn erreichen?
Die "Priorisierung" bringt bei der FritzBox nicht viel, und geht grundsaetzlich nur im upstream. Ich bin manchmal noch in einem Haus mit schrottigem DSL. Wenn da jemand was von einem CDN herunterlaedt ist die komplette Leitung dicht. Man kann dann praktisch nicht mehr surfen, von Konferenzen oder sonstwas natuerlich ganz zu schweigen. Und die FritzBox ist offenbar so vorkonfiguriert, dass sie die TCP ACKs mit "Echtzeit" priorisiert, d.h. je nach Down/Upsteramverhaeltnis verschlimmert das die Situation noch.
OK - interessant! Also gibt es hier Geräte, die das besser machen. Welches empfiehlst du und warum? :)

Sorry, da kann ich nicht weiterhelfen. Man braucht dann wirklich was mit traffic shaping. Der Leidensdruck war aufgrund der kurzen Zeitspannen die ich da bin dann doch nie so gross, dass ich mich mal intensiv damit beschaeftigt haette. Bei OpenWRT findet man empfohlene Hardware, aber da gibt's hier bestimmt auch noch Erfahrungen.

@all
Gern eine Routerempfehlung bzgl. Trafficshaping für Upload. Einfach einen Ubiquity Router nehmen? Die sollen das ja haben. Wenn ja, welchen.
OpenWRT habe ich vor ein paar Jahren mal probiert - hat am Ende funktioniert und die notorisch überlastete 8 mbit DSL Leitung meiner 2. Wohnung gerettet. Aber das war mir am Ende trotzdem 2x Nummern zu frickelig...

@all
Gern eine Routerempfehlung bzgl. Trafficshaping für Upload. Einfach einen Ubiquity Router nehmen? Die sollen das ja haben. Wenn ja, welchen.
OpenWRT habe ich vor ein paar Jahren mal probiert - hat am Ende funktioniert und die notorisch überlastete 8 mbit DSL Leitung meiner 2. Wohnung gerettet. Aber das war mir am Ende trotzdem 2x Nummern zu frickelig...

Der EdgeRouter X war vor einiger Zeit die empfohlene und auch günstigste Variante, weil der X relativ viel CPU-Leistung hat. Einer der Entwickler, die sqm-scripts (oder wie auch es mittlerweile heißt) implementiert haben, hat Ubiquiti dabei geholfen so ähnliche Funktionen umzusetzen. Sollte "Smart Queue" heißen und lässt sich wohl einfach auf dem jeweiligen Interface aktivieren.

Nie benutzt, aber die Einrichtung soll sehr simpel sein.

Mir klingt das allgemein hier mit Kanonen auf Spatzen schießen.
Wir haben hier knapp 200 Geräte von 40 Leuten an einer 250MBit VDSL Leitung mit FritzBox 7590 hängen. Das mit dem Upload und Latenzen war bei 50MBit schon kein Thema mehr.
Wir haben zwar 10 AC-Pro Access Points aber das Problem ist eher das innerstädtisch vollkommen verstopfte 2,4GHz Netz und das 5 GHz nach zwei Wänden schon am Ende ist.

Also 10 AC Pro APs sind Spatzen und 3 AP-AC Lite sind Kanonen? :)
Fqcodel sehe ich aber auch nicht mehr als Pflicht im Einfamilienhaus ab 50Mbit Down oder Up.

Der EdgeRouter X war vor einiger Zeit die empfohlene und auch günstigste Variante, weil der X relativ viel CPU-Leistung hat. Einer der Entwickler, die sqm-scripts (oder wie auch es mittlerweile heißt) implementiert haben, hat Ubiquiti dabei geholfen so ähnliche Funktionen umzusetzen. Sollte "Smart Queue" heißen und lässt sich wohl einfach auf dem jeweiligen Interface aktivieren.

Nie benutzt, aber die Einrichtung soll sehr simpel sein.

Hatte das bei meiner 50Mbit Leitung an mit dem ERX. War auch deine Empfehlung damals. :)

ohne fqcodel
https://www.dslreports.com/speedtest/31475764

mit fqcodel
https://www.dslreports.com/speedtest/31476069

Bei 250/40 bringt das nicht mehr so viel.
https://www.dslreports.com/speedtest/58753247

Also 10 AC Pro APs sind Spatzen und 3 AP-AC Lite sind Kanonen? :)
Fqcodel sehe ich aber auch nicht als Pflicht im Einfamilienhaus ab 50Mbit Down oder Up.Das mit den Kanonen bezog sich mehr auf das Shaping und den extra Router. Die 10APs sind für 40 Personen und an die 200 Geräte (davon 60 bis 70 WLAN Geräte gleichzeitig)

Um wieviele Clients/Benutzer es gibt steht hier nirgends oder?

Hatte das bei meiner 50Mbit Leitung an mit dem ERX.

ohne fqcodel
https://www.dslreports.com/speedtest/31475764

mit fqcodel
https://www.dslreports.com/speedtest/31476069

Bei 250/40 bringt das nicht mehr viel.

Du benutzt VDSL und die entsprechenden Modems. Kabelmodems sind dagegen leider eine absolute Shitshow.

Es stimmt, dass eine absolut höhere Bandbreite natürlich das Problem besser kaschiert, weil man seltener die Leitung ausreizt. Die Bandbreite verschiebt das Problem aber nur.

Ich habe im Moment auch nichts mit fq_codel, weil ich wieder alleine wohne und aktuell noch nicht den Bedarf hatte. Das Problem ist aber nach wie vor noch da.

Es kann aber gut sein, dass mit einem DOCSIS 3.1 Modem bei 1 GBit/s im Kabelmodem schon ein AQM-System integriert ist. In der DOCSIS-3.1-Spezifikation wird PIE sogar vorgeschrieben, was fq_codel sehr nahe kommt. Daran habe ich gerade nicht gedacht. Eventuell brauchst du keine zusätzliche Hardware dabei.

Das mit den Kanonen bezog sich mehr auf das Shaping und den extra Router.

Wenn du es noch nie benutzt hast, weißt du nicht, was du bisher verpasst hast. Es ist wirklich gut. Ein großer, französischer ISP (Free) hat es im großen Stil auf allen CPEs am Laufen.

Ja gut das kann natürlich sein.

Habe gerade mal versucht QOS beim USG zu aktivieren. Dann habe ich nur noch 80Mbit im Download. Der schafft dann wohl einfach nicht mehr. :freak:

Es kann aber gut sein, dass mit einem DOCSIS 3.1 Modem bei 1 GBit/s im Kabelmodem schon ein ACM-System integriert ist. In der DOCSIS-3.1-Spezifikation wird PIE sogar vorgeschrieben, was fq_codel sehr nahe kommt. Daran habe ich gerade nicht gedacht. Eventuell brauchst du keine zusätzliche Hardware dabei.


Kann also gut sein, dass das Modem das bereits im Kabelnetz erledigt? Wobei das dann doch sicherlich für den Upload der Fall ist aber nicht für den doch sehr fetten Download (1 Gbps), oder?


Habe gerade mal versucht QOS beim USG zu aktivieren. Dann habe ich nur noch 80Mbit im Download. Der schafft dann wohl einfach nicht mehr. :freak:

Ja FQ_Codel soll sehr CPU intensiv sein. Deshalb ist es bei großen Bitraten nicht mehr sinnvoll nutzbar mit embedded Geräten. Das geht dann nur noch mit PCs, die man als Router abstellt (pfsense).

Habe gerade mal versucht QOS beim USG zu aktivieren. Dann habe ich nur noch 80Mbit im Download. Der schafft dann wohl einfach nicht mehr. :freak:

Ja, leider hat sich bei den CPUs in Netzwerkgeräten nicht viel getan. In DOCSIS 3.1 ist PIE in Hardware implementiert und dadurch braucht es kein Traffic Shaping in Software. Anders würde man 1 GBit/s auch niemals erreichen.

Ja FQ_Codel soll sehr CPU intensiv sein. Deshalb ist es bei großen Bitraten nicht mehr sinnvoll nutzbar mit embedded Geräten. Das geht dann nur noch mit PCs, die man als Router abstellt (pfsense).

Fq_codel selbst braucht praktisch keine Leistung. Das Traffic Shaping ist der Part, der viel CPU-Leistung braucht.

Kann also gut sein, dass das Modem das bereits im Kabelnetz erledigt? Wobei das dann doch sicherlich für den Upload der Fall ist aber nicht für den doch sehr fetten Download (1 Gbps), oder?

Man muss es dort erledigen, wo sich der Traffic staut. Mit Traffic Shaping erzeugt man normalerweise eine künstliche Stauung an einem Punkt, den man selbst managen kann (und wo man dann eine Queue wie fq_codel einsetzt). Ansonsten stauen sich die Pakete in den Puffern der Modems, welche praktisch alle riesige FIFO-Queues sind. Da das alles Hardware ist, hat man darüber keine besondere Kontrolle.

Wenn die Hardware aber selbst intelligent genug ist die Pakete entsprechend so abzuarbeiten, dass das irgendwie fairer abläuft als per FIFO (selbst komplett naives Round Robin funktioniert besser), dann braucht man natürlich auch kein Traffic Shaping. Insofern ist die Lösung wie bei DOCSIS 3.1 schon sehr sinnvoll und effizient.

In der Vergangenheit gab es solche Hardware natürlich nicht, daher musste man das alles in Software machen, was flexibler, aber eben auch enorm leistungsintensiv ist.

Dann werde ich einfach das Standardmodem holen und mal den Bufferbloat Test durchlaufen lassen und dann schauen wir weiter. Ist ja auch noch eine Weile hin...