DIE Lösung für professionelles WLAN im Heimnetzwerk

Seit zwei Jahren betreibe ich mein Heimnetzwerk auf Basis der Ubiquiti Unifi Produkte. Nach vielen Fehlversuchen mit anderen Systemen kann ich sagen: „Dies ist die beste Option für WLAN und Netzwerkverwaltung und die erste, die all meine Anforderungen abdeckt“. Ein Erfahrungsbericht.

Viele Systeme mit mäßigem Erfolg ausprobiert

Als Informatiker habe ich in den letzten Jahren viel rumprobiert um mein Heimnetzwerk professionell aufzubauen: Apple Airports, Repeater, LAN-over-Power, DD-WRT-Router und Kombinationen aus diesen. Ich habe eine Menge Geld für diese kleinen Experimente ausgegeben um dann immer wieder an der einen oder anderen Stelle festzustellen, dass irgendwas nicht so funktioniert, wie ich es mir vorgestellt habe.

Dabei wollte ich doch nicht viel: Zuverlässige Ausleuchtung von Haus und Garten und echtes funktionierendes Roaming zwischen den einzelnen Accesspoints. Ich wollte nicht, dass die Musikwiedergabe vom Smartphone auf der Terrasse stockt, nur weil ich mich durch den Garten bewege und vom Süd-AP auf den Nord-AP wechsle, oder ein Download am Notebook abbricht, wenn ich ins Treppenhaus gehe.

Ich suchte ein System, dass es mir erlaubt zwei Etagen, Keller und den Garten mit schnellem WLAN auszuleuchten und mir die Freiheit gibt, die einzelnen AccessPoints per Kabel oder Funk-Mesh-Netz anzubinden.

Auch hatte ich keine Lust mehr auf ein unzuverlässiges System, das plötzlich nach Updates der Firmwares nicht mehr richtig arbeitet oder Funkrepeater, die ohne erkennbaren Grund plötzlich ihren Dienst quittieren. Über die Nachteile normaler, „dummer“ WLAN Repeater habe ich in diesem Beitrag berichtet. Ich suchte ein System, das einfach funktioniert – nach Feierabend habe ich nicht die Muße mich auch privat noch mit IT-Problemen auseinandersetzen zu müssen.

Seit zwei Jahren nutze ich nun das Software-Defined-Network auf Basis der Ubiquiti Unifi Produkte. Mein Setup mit 5 Accesspoints und ca. 60 Clients läuft seitdem stabil und performant ohne EINEN (!!!) Ausfall. Grund genug diese Erfolgsgeschichte hier zu teilen.

Was ist ein Software-Defined-Network (SDN)?

Der erste Vorteil eines SDN ist die Möglichkeit, die Konfiguration des Heimnetzwerkes in einer einzigen Oberfläche durchzuführen und diese Einstellungen dann per Mausklick an beliebig viele Accesspoints weitergeben zu können. In meinen vorherigen Versuchen musste ich Konfigurationsänderungen zeitintensiv an jedem einzelnen Accesspoint vornehmen. Das kostete nicht nur Zeit, sondern war zudem fehleranfälliger, wenn man auf einem der eingebundenen Geräte eine Einstellung vergessen hat.

Heute konfiguriere ich die einzelnen WLANS (Produktivnetz, Gästenetz und ein Spezialnetzwerk für Teile der Hausautomatisierung) in der Weboberfläche meines SDN-Controllers und kann dann einfach per Zuweisung bestimmen, von welchen Accesspoints die Funknetze ausgestrahlt werden sollen.

Die zentrale Verwaltung ist aber bei weitem nicht der einzige Vorteil. Der SDN-Controller ist ein aktives Bestandteil der Installation: Dieser weiß, welche Routen im Netzwerk zwischen den einzelnen Accespoints bestehen und er steuert den Traffic intelligent durch das Netz. Bei einem klassischen (dummen) WLAN-Setup mit WLAN-Repeatern ist dies nicht immer der Fall. Im klassischen Setup logt sich ein Client-Gerät in den stärksten Accesspoint ein, gibt an diesen seine Anfragen ab und im Endeffekt hofft man dann, dass der Repeater diese Anfragen an den besten nächsten Repeater oder AP abgibt. Im schlimmsten Fall wird der Datenverkehr so über unnötige Zwischen-Relays übertragen und nimmt Umwege – die bei temporären Verbindungseinschränkungen in Fehl-Routings und Ausfällen resultieren können.

Im SDN-Szenario nutze ich einen Mesh-Repeater an einer Ecke des Gartens und dieser weiß dank SDN-Controller ganz genau, dass er seinen Datenverkehr an den kabelgebunden Accesspoint der Terrasse weitergeben soll – und nicht etwa erst an den Mesh-Repeater in der Garage und dann von dort aus zum AP im Wohnzimmer.

Funk-Mesh funktioniert zuverlässig – ich bin aber altmodisch und bevorzuge verkabelte Accesspoints

Mit Hilfe eines SDNs werden Funk-Mesh-Netzwerke also endlich performant und unanfällig gegen Störungen. Das habe ich im Garten ausprobiert, in dem ich eine Sitzecke im Sommer mit Hilfe eines Mesh-Repeaters angebunden habe. Trotzdem ist jedem versierten IT-ler klar, dass nichts über eine stabile, verkabelte Anbindung geht. Nennt mich altmodisch, aber ich binde meine Accesspoints weiterhin per Kabel an das Heimnetzwerk an und überlasse nichts dem Zufall. Vielleicht wird sich meine Einstellung zu diesem Thema mit der Zeit noch ändern, wenn ich weiter positive Erfahrungen mit kabellosen Verbindungen sammle – doch dazu brauche ich noch etwas Zeit.

Unifi bietet mehr Möglichkeiten als nur Software-Defined-Network

Das Unifi Eco-System bietet nicht nur SDN. Auf den Controllern lassen sich auch eine Videoüberwachungslösung und eine Security-Gateway-Lösung installieren.

Der SDN-Controller lässt sich zum Beispiel auch als virtuelle Maschine betreiben, oder auf einem Heimserver installieren. Weil ich aber Abhängigkeiten zu eigenen Systemen und Hardware vermeiden wollte, habe ich von Anfang an dedizierte Hardware für den SDN-Controller eingesetzt. Zuerst nutze ich den Unifi CloudKey Gen2 Plus * für SDN und Videoüberwachung. Später liebäugelte ich dann auch mit dem Security Gateway als VPN-Server und Firewall und wechselte deshalb auf die Dream Machine Pro, da sich auf dieser alle drei Dienste gleichzeitig betreiben lassen.

So ein Setup ist wesentlich teurer als eine Frickel-Lösung mit Fritzboxen, Repeatern und selbstkonfigurierten DD-WRT-Routern – keine Frage. Aber die Möglichkeiten sind immens und mit Consumer-Produkten nicht vergleichbar: VLANs, Funk Mesh, Paketfirewall, echte Priorisierung, Glasfaser-Uplinks, Stromversorgung über PoE. Im Endeffekt wünschte ich mir, von Anfang an die teurere Lösung gekauft zu haben, denn zuvor hatte ich in die Vorgänger-Setups insgesamt mehr Geld investiert, als hätte ich einmal von vorn herein alles richtig gemacht. Zeiten für Ärger, Einrichtungen und Entstörung kommen noch einmal oben drauf.

Weitere Infrastruktur-Hardware (Accesspoints und Switches)

Als Accesspoints nutze ich für den Außenbereich die UniFi AP AC * und für innen die kleinen UniFi AP AC Nano HD *. Beide werden über PoE mit Strom versorgt, was mir sehr gelegen kommt, da ich mir über Stromversorgung im Außenbereich keine Gedanken machen muss. Das Uplink-Lan-Kabel liefert gleichzeitig den Strom und so muss ich nur einmal bohren und nur ein Kabel verlegen.

Wer das volle Potential des Security-Gateway ausschöpfen möchte, der benötigt auch passende Managed Switche, damit VLANs und Priorisierung ideal funktionieren. Außerdem macht es je nach Setup Sinn, direkt mit einem PoE-Switch zu arbeiten. Ein zentraler PoE-Switch ist vom Energieverbrauch effizienter als 5 nachgelagerte PoE-Injektoren.

Ich selber nutze als zentralen Switch den USW-PRO-24-POE UniFi Gen 2 Switch *, welchen ich per Glasfaser-Uplink an die Dream Machine Pro * angebunden habe.

* Bei allen Links, die mit dem Sternchen markiert sind, handelt es sich um Amazon Affiliate Links. Wir werden prozentual an den darüber getätigten Einkäufen beteiligt. Unsere Empfehlungen sind trotzdem ehrlich und aufrichtig.