Anwendungsvirtualisierung, Internet der Dinge und Cloud Computing, Blog von Sacha Thomet

Monats-Archive: April 2017

Wie sein Netzwerk innerhalb Minuten wieder online bringen mit Ubiquiti UniFi Geräten

Vor weniger als einem Monat hatte ich die Idee ein neuer WLAN Access-Point zu kaufen um die Qualität und Möglichkeiten meines Heimdrahtlosnetzwerks zu verbessern. Bis jetzt hatte ich eine Fritzbox welche für den Hausgebrauch schon sehr gut ist. Fritz macht alles, schnelles Drahtlosnetzwerk, DSL Modem, Router, Voice-over-IP, Anrufbeantworter und DECT-Basisstation. Fritz war einfach zum konfigurieren und stabil. Natürlich hätte ich mir noch paar Enterprise Features gewünscht, besonders weil ich in meinem Netz noch meine EUC Spielwiese betreiben und diverse IoT Geräte habe. Aber ehrlich gesagt waren alle mir bekannten professionellen Netzwerkgeräte ausserhalb meines Budgets.

Also war es der Plan einfach das Wifi zu verbessern, ich habe den Ubiquiti UniFi AP-AC-Pro ohne weitere Hintergedanken gekauft. Aber ganz ehrlich, es war eine Einstiegsdroge. Ich sah alle die Möglichkeiten zu einem bezahlbaren Preis und ohne zusätzliche Lizenzkosten. Ich will hier aber kein Bericht über die Ubiquiti Geräte schreiben, dazu gibt es schon einige Posts. Ein guter Post ist der von meinem CTP Kollegen Jason Samuel (englisch): Building a secure high visibility WiFi network using Ubiquiti Networks UniFi gear

Ich kann nun nur sagen dass ich mittlerweile einen Router (UniFi Security Gateway 3P) einen managed Switch (UniFi Switch 16 POE-150W) und zwei Access Points (UniFi AP-AC-Pro and UniFi AP-AC-LR) von Ubiquiti in meinem Netzwerk betreibe. Endlich kann ich mein Netzwerk segmentieren und in mehrere virtuelle Netze unterteilen (VLANs). Für mich macht es das ganze transparenter und hoffentlich sicherer, ganz sicher ist es aber einfacher zu verwalten. Aktuell habe ich 3 Drahtlos-SSIDs und 4 VLANs. Software definiertes Netzwerk ist grossartig und lässt mich dinger tun von welchen ich bisher nur träumen konnte. Wenn ich über alle die Möglichkeiten nachdenke die man machen kann, bin ich mir immer mehr sicher das man sich mehr Sorgen über die Netzwerksicherheit machen sollte … aber das ist eine andere Geschichte …

Der USG 3P, UniFi Security Gateway, kommt mit 3 Anschlüssen. WAN, LAN und Voip. Die Software wird ständig weiter entwickelt und einen Neuheiten kommen erst als Beta-Funktion rein. So auch die Möglichkeit das der Voip-Port als WAN2 definiert werden kann:

Diese Funktion macht es möglich wie der Name sagt den Voip Anschluss als zweiten WAN Link zu benutzen, entweder als Ausfallsicherung (Failover) oder als ausgewogenes LoadBalancing (Weighted LB). Natürlich ist dies für den Heimgebraucht nicht der gewöhnliche Fall, kann aber für kleinere Firmen oder Aussenbüros eine interessante Option sein.

Ich habe momentan nur eine Verbindung in’s Internet, eine Verbindung über das TV-Kabel vom Anbieter Quickline mit 250M down- und 25M Upload. Wenn das Internet mal ausfällt kann ich mir mit einem 4G Hotspot von Huawei aushelfen auf welchen ich mit meinem Laptop verbinde.

 

Letzten Samstag, genau als ich mit meiner Spielwiese “rumgebastelt” habe, ist meine Kabelinternet-Verbindung unterbrochen. Ein Neustart des Routers brachte nichts. Dann habe ich entschieden mir nun dieses oben genannte Feature genauer anzuschauen, ich hatte zwar keine zweiter Internetleitung aber eben mein 4G Router und dann kam mir in den Sinn das ich doch noch ein Zyxel Reise RouterNBG2105 in der Schublade habe. So habe ich den 4G-Wifi Router eingeschaltet, den Reise-Router darauf verbunden und diesen anschliessen mit einem Cat5-Kabel an den freien Port des USG gehängt welches ich von Voip auf WAN2 umstellte. Innerhalb 30 Minuten war ich wieder mit meinem gesamten Netzwerk zurück online.

Auf WAN2 kann also irgendwas rein kommen das Internet bietet, in meinem Fall wird eine IP per DHCP vom WiFi router zugewiesen. Natürlich musste ich die um die Verbindung vom Zyxel NBG2105 zum 4G-Wifi herzustellen das NBG2105 zuest kurz per Kabel an mein Laptop hängen. Das wichtigste bei diesem Konstrukt ist es beim NBG2105 den Schalter auf Client zu stellen.

Statt des Zyxel NBG2105 könnte hier natürlich jedes Gerät sein das aus WLAN das Internet auf LAN bringt, also auch ein RaspberryPi oder ein alter Comptuer. Oder wer es richtig machen will für eine dauernde Installation mit einer Mobile Simkarte nimmt gleich ein 4G-Router mit Kabelanschluss.

Natürlich ist die Geschwindigkeit von 4G nicht annähernd so schnell wie mein Kabelinternet, aber definitiv besser als Offline zu sein:

Auch Netflix schauen am AppleTv war kein Problem!

Und nun habe ich nicht nur die Lösung “Wie innerhalb Minuten wieder online zu sein” sondern kann es auch für ein “bleib immer online” verwenden.

Follow me on Twitter