#Review: WiFi mal anders. @ubnt ’s #UniFi AP AC Pro #ubiquiti von #OMGde

Menu:/#Review: WiFi mal anders. @ubnt ’s #UniFi AP AC Pro #ubiquiti von #OMGde

#Review: WiFi mal anders. @ubnt ’s #UniFi AP AC Pro #ubiquiti von #OMGde

Ich mag WiFi im privaten Umfeld nicht. Naja, es ist halt nervig. Warum? Es ist absolut fehleranfällig und nicht zuverlässig. Dachte ich bislang. Mit dieser Einschätzung lag ich falsch. Es geht. Auch heute. Auch in einer Großstadt. Nur braucht man dazu die passende Hardware.

Update vom 26.09.2017: Mehr als ein Monat mit Unifi ist rum.

Accesspoints, keine „Router“. Meint in diesem Fall „Heimplaste“, die die Funkumgebung in meiner Nachbarschaft zumüllen und in Sachen „Airtime-Fairness“ mal gar nichts drauf haben. Die sind der Garant dafür, dass in Sachen Stabilität mit weiterer „Heimplaste“ gar nichts geht.

Mein neuer Controller zählt insgesamt 273 Stück in unmittelbarer Funkreichweite, die beliebtesten von Arcadyan/Sercom und AVM. Ab und an „fährt“ hier ein Harman-Becker (Audi/BMW) vorbei und bringt die 2,4G-Kanäle regelmäßig zum Purzeln. Das ist wie mit Dominosteinen: Fritzboxen und Speedports wollen mit ihrer Kanalautomatik regelmäßig die gesamte Straße auf links drehen.

Jeder Carrier stellt seine unsicheren Heimplaste mit eingebauter Telefonanlage in meiner Nachbarschaft ab. Man kümmert sich einen Dreck darum, was im Frequenzband los ist. Alle funken mit maximaler Leistung und ein jeder beschwert sich über die wackelige Übertragung. Dazu werden dann auch noch diese furchtbaren Repeater gekauft, weil’s eben vom einen Ende der Wohnung in’s andere nicht reicht. Ich möchte anmerken, dass der Mediamarkt-Begriff „Router“ mit einem eigentlichen Router nichts zu tun hat. Dieser besitzt nämlich weder eine Telefonanlage, noch ein Modem, noch NAS Funktionalität. Diesen gibt’s dann eben auch nicht im Mediamarkt, Bezugsquellen sind nur im Netz verfügbar.

Mit meinen vorhandenen Accesspoints war bei N-Speed (150M) mit 20 MHz Breite Schluss. 20MHz habe ich nur deswegen eingesetzt, weil alles „breitere“ – aufgrund des von anderen zugemüllten Frequenzbands – instabil war. Eingesetzt habe ich 3 Stück von Lancom, zwei 321 AGN und einen 322 AGN. Beide Systeme funktionieren im übrigen prima, sofern man sie richtig konfiguriert. Sprich Funkleistung maximal reduzieren gleich deutlich höhere Übertragungsqualität. Lieber mehrere kleinere Zellen. Doch Roaming war ohne AC bei Mac-Computern mit den Dingern immer ein Problem. Und nutzen konnte man damit höchstens Facebook oder Twitter, Netflix war nicht drin. Gerne brach auch Time-Machine mit einer nervigen Fehlermeldung ab, wenn’s Nadelöhr für die Daten zu eng war.

Ein aktuelles MacBook unterstützt 3×3 MiMo AC. Das sind in 80 MHz Breite richtig fette 1300M. Damit kann man schon mal was anfangen. Netto kommt dabei rund ein halbes Gigabit heraus. Das reicht locker, um auch mal eine VM von A nach B zu kopieren, das Jonglieren mit ISOS kann man sich dann gleich sparen – Die kann man direkt vom QNAP einbinden.

Blöd nur, wenn die eigenen Accesspoints nur ein Zehntel der Geschwindigkeit schaffen. Ein Blick in die Preistabelle von Lancom schreckt ab und verhindert das Vorhaben. Für einen WiFi Controller wäre richtig „Schotter“ = rd. EUR 715,- notwendig, ein einzelner Accesspoint mit 2×2 MiMo (also nicht der kompletten Bandbreite) hätte mich rd. EUR 450 gekostet. Die Aufrüstung meiner WiFi-Umgebung auf aktuellen Stand hätte mich also rd. EUR 2300 gekostet. No Way.

Bevor ich also von meinen Lieben aus Würselen wegen meiner Entscheidung pro Unifi gesteinigt werde – Es war eine reine Kostenentscheidung, ohne Wenn und Aber. Meine kapitaltechnischen Möglichkeiten privater Natur sind nun mal begrenzt. Wäre dem nicht so, hätte ich Unifi im privaten Umfeld nie kennengelernt, das hat also ab und an auch seine Vorteile.


Für dieses Review gibt es keine Sponsorenvergütung

Es gibt hier und da unterschiedliche Anbieter. Dienstlich verbaue ich generell Lancom, ab und an Mitbewerber, privat engagiere ich mich gerne für Freifunk. Aus letzterem Umfeld kam auch der Tipp für die Unifi-Serie von Ubiquiti. Ubiquiti wurde von mir bislang nur für Richtfunk eingesetzt (AirFiber 5G), das jedoch sehr erfolgreich. Selbst eine Almhütte funkt mit AirFiber von mir und das jetzt schon mehrere Jahre problemlos, obwohl die Witterungseinflüsse dort doch schon extrem sind. Mangels grundstücksübergreifender Zulassungsmöglichkeiten jenseits 100mW in Deutschland (Rechtslage) hatte ich die offensichtlich genialen 24G-Varianten von Ubiquiti leider noch nicht ausprobieren dürfen und bin bei noch größeren Strecken (im Ruhrgebiet) immer auf Mimosa ausgewichen. Warum bei mir die klassischen AP’s von Ubiquiti bislang untergegangen sind, kann ich nicht sagen. Das ist mir durchaus ein wenig peinlich. Ich kann ja nicht alles wissen – Also schlage ich mal nach:

Es gibt von Ubiquiti für mich 3-4 in Frage kommende Accesspoints zur Deckenmontage.

  • AC-Lite, 2×2 MIMO, 24V passive POE (rd. 800M Bruttodatenrate)
  • AC-LR, 2×2 MIMO, 24V passive POE (rd. 800M Bruttodatenrate, größere Reichweite)
  • AC-PRO, 3×3 MIMO, 48V AF POE (rd. 1300M Bruttodatenrate)
  • AC-HD, 3X3 MU-MIMO, AT POE (rd. 1700M Bruttodatenrate)

Video mit freundlicher Genehmigung von OMG

 

Sicher, es gibt noch andere Varianten – Meshprodukte und Dinger zur Wandmontage. Topdown gefällt mir jedoch vom Funkfeld her am besten. Mit dem Lite wäre meine Nettodatenrate nicht das Maximum, was ich aus dem MacBook herausholen könnte und ich müsste dazu die POE-Injektoren nutzen (passive POE ist UBNT proprietär). Der AC-HD ist zu überdimensioniert – Ich habe hier nur rd. 20 WiFi Clients in meinem Haushalt, außerdem besitze ich (noch) keinen AT kompatiblen Switch. Das macht die Sache für mich sehr einfach.

Kurz nachgerechnet: Der avisierte UniFi AP AC Pro (Link) kam beim empfohlenen Anbieter auf EUR 130,00 pro Stück. 3 Stück sind also EUR 390,00. Der Controller kostet mal gar nix. Das ist ein himmelweiter Unterschied zu Lancom. Nun, man kann’s ja mal ausprobieren. Im schlimmsten Falle schicke ich’s zurück. Ich habe bestellt und wollte mich überraschen lassen. Meine Skepsis habe ich auf FaceBook kommuniziert und wurde positiv überrascht. Alle berichteten nur Gutes von Ubiquiti.

OMG.de lieferte in 24 Stunden per UPS Nachnahme ab Bad Zwischenahn. Die Kommunikation mit dem Shop aus Aurich verlief absolut unkompliziert. Ich wurde gut beraten und alles war ordentlich verpackt.

 

UAP-AC-PRO

Der AC-Pro kam in einer durchdachten Umverpackung, mit hübschen Logos eingedruckt daher. Ich hatte wie angemerkt 3 Stück geordert. Alle waren in einwandfreiem Zustand von OMG verschickt:

An der Seitenwand ist neben einem Siegel und QC-Passmarks auch die Seriennummer (=Mac Adresse) des Accesspoints barcodelesbar eingedruckt. Das ist bei einem Massendeployment eine echte Hilfe:

Im gut geschützten Karton befindet sich in der Standardversion (Einzelgerät, nicht im 5er-Paket enthalten) auch der POE-48V Injektor und ein wenig Papierkram:

Sowie jede Menge Befestigungsmaterialien und eine Gummiabdichtung. Möglicherweise kann der AC-PRO auch im Außenbereich eingesetzt werden, ich finde dazu jedoch kein Statement:

Der AP-PRO sieht aus wie ein UFO, nähert sich im Design in etwa einem Rauchmelder. Ein Leuchtring dient zur Identifikation, wenn man ihn nicht belabelt hat. Der lässt sich deaktivieren, so dass man nicht gestört wird:

Der rechte Eingang (MAIN) ist POE AF gespeist und lässt sich prima per Gigabit anbinden, der linke Port bleibt mangels Switchingkapazitäten ungenutzt. Netto werde ich ein halbes Gigabit maximal nutzen können – das reicht mir:

Der Montagering lässt sich auch gegen Zwischendecken montieren, dazu ist die Metallgegenschablone gedacht. Ein wenig problematisch ist lediglich, dass man sich schon Gedanken zum Montageort machen muss. Denn rastet der Verschluss einmal ein, lässt der Accesspoint sich so schnell nicht wieder entfernen bzw. ohne passendes Werkzeug ist das m.E. quasi unmöglich.

Der Accesspoint gehört wie ein Rauchmelder an die Decke. Das liegt an seiner Funk-Charakteristik, an die Wand hängen möchte ich ihn deswegen nicht. Möglicherweise nutze ich erst einmal Aufputz-Flachbandkabel, die nicht so schnell in’s Auge fallen. Bestellt habe ich schon welche. Mal sehen ob die das Gigabit mangels adäquater Schirmung auch ordentlich von der Dose zum Accesspoint liefern. Bislang liegt der Accesspoint im jeweiligen Raum erstmal auf einer Ablage.

Der AC-PRO zieht auch bei Last in etwa 4,6 Watt aus dem POE-Switch beim gerade aktuellen Firmwarestand. Das ist exakt 3 Watt weniger, als der zuvor am gleichen Port angeschlossene Lancom. Bei drei Stück spare ich so rund 9 Watt. Nochmal Geld gespart. Das POE-Injektor-Netzteil zieht davon leider ein vielfaches. Ich kann auch deshalb nur zu AF-/AT-kompatiblen Switches raten, anstatt überall in der Wohnung diese Glühwürfel zu verteilen.

Bemerken möchte ich die enorme Hitzeentwicklung. Möglicherweise ist nach Demontage wohl überzustreichen. Das ist nicht weiter schlimm, fällt jedoch auf. Nun, nach Demontage meiner Lancoms sieht’s hinter denen an der weißen Wand leider auch nicht anders aus.

UniFi Controller

Hier dümpelt so ein überdimensioniertes QNAP rum. Das ist auch in der Lage, mal eben eine Ubuntu-VM draufzubürsten. Mit Trusty versehen ist die Installation des Controllers ein Kinderspiel. Alles, was Du dazu wissen musst, findest Du hier: Klick.

Der Controller lässt sich mit der Wolke verbinden, muss aber nicht. In der Wolke habe ich die Möglichkeit, mehrere Netze von einem Punkt aus zu administrieren. Da ich – was Netze betrifft – ein kleiner Schisser bin, Wolken generell nicht traue, lasse ich dieses Feature ungenutzt, bevor es regnet, hagelt oder donnert. Ich habe – was mein Netz betrifft – alle Features, die ich brauche.

Wer sich nicht zutraut, den Controller auf Ubuntu selbst zu installieren, kriegt ihn fertig installiert auf einem POE-Tauglichen Mini-Rechner für rd. EUR 90,00.

Wer den Controller mangels der Notwendigkeit eines Gastportals nicht permanent laufen lassen muss, kann ihn auch direkt auf Windows oder OSX installieren – Die Accesspoints benötigen ihn dann nicht permanent.

Nach Aufsetzen der Hütte war’s wirklich erschreckend einfach. Accesspoints an den POE-Switch anschließen und alle 3 waren sofort in der Oberfläche sichtbar. Nach „Adopten“ wurde angeboten, gleich die Firmware zu aktualisieren. Das war eine Sache von 3 Minuten. Anschließend wurde automatisch das WiFi auf die Dinger provisioniert. Das WLAN war nach gerade mal 10 Minuten  einsatzbereit:

Mein VLAN-4 konnte ich übrigens sofort wieder für Gäste verwenden:

Was aber lt. Ubiquiti nicht wirklich notwendig ist. Der Gastisolationsmodus erlaubt auch ohne VLAN eine Paketsperrung zu elementaren Netzen oder VPN-Zielen. So ist Ruhe im Karton, wenn man sich das mit virtuellen Netzen nicht zutraut oder man die passenden Switches nicht besitzt. CAP/WAP Tunnel können die Accesspoints jedoch nicht.

Auch captive-Portale, die von iOS und Macs verstanden werden, können umgehend personalisiert und eingebunden werden:

Der Controller bietet auch eine Schnittstelle zu Paypal, um die System z.B. in Hotels mit einer Kreditkarte zu benützen.

Sehr gut finde ich die Übersicht, wie zugemüllt das Frequenzband tatsächlich ist. Wenn ich die Sendestärke auf niedrig herunterschraube, sinkt auch das Umgebungsgeräusch in 2,4G und 5G auf ein erträgliches Maß:

Im 5 GHz Band muss ich also noch nicht einmal auf das DFS-Band ausweichen, und habe sogar untenrum eine absolut stabile Übertragung mit Volldampf:

Die Bandbreite war anfangs nicht auf 80MHz definiert und auch das Roaming klappte nicht sofort (was im Bereich N mit Lancom übrigens immer noch nicht möglich ist). Nach kurzer Umkonfiguration auf VHT80, reduktion der Sendeleistung auf „Mittel“ und Justieren auf Minimum-RSSI -70dBm klappt eine Roamingvariante sofort wie gewünscht:

Und die Geräte sind auf voller Bandbreite und hüpfen je nach Standort zum richtigen Accesspoint. Möchte ich andere Roamingvarianten ausprobieren (z.B. Zero-Handoff), muss ich dem Kanalzwang nachgeben, und eine neue WLAN-Gruppe aufmachen. Derzeit wird das problematische ZH von der AC-Pro Serie nicht unterstützt, in HD Umgebungen ist das eh nicht anzuraten. Da mir Ubiqitis Min-RSSI-Variante zuhause völlig ausreicht, will ich das im Moment auch gar nicht ausprobieren.

Ein weiterer Vorteil ist das Thema Airtime-Fairness, welches die Clients in meinen Zellen gleichermaßen ausgleichend versorgt:

… und fast keinerlei negativen Einfluss auf einen einzelnen Client hat, selbst wenn ich mit Volldampf Daten verschiebe. Auch das bei Lancom beliebte Feature „Band-Steering“ ist hier mit dabei und zwingt 5G-Band taugliche Endgeräte wunschgemäß in’s obere Band:

Insgesamt kann ich pro Accesspoint-Gruppe insgesamt 4 Zellen in den Äther blasen. Das reicht exakt für mich aus und ich bin sehr zufrieden. Sicher, mehr SSID’s wären schön, bedeuten jedoch auch einen großen Rechenaufwand für den Accesspoint und möglicherweise einen negativen Einfluss auf den Datenfluss. Bei mir werden lediglich zwei der 4 Zellen intensiv genutzt. Der Rest dient isoliert meiner Smarthome-Plaste. Jede einzelne Zelle kann ich also problemlos an ein VLAN definieren. Ebenso kann ich eine Mac-Adressen-Steuerung definieren, spreche im Standard (wunderbar!) AES-CCMP, ich muss das nicht extra konfigurieren, sprich unsicheres WPA1 abschalten, was bei jeder Heimplaste in meiner Umgebung leider immer noch aktiv ist.

Ebenso kann ich von Unifi aus den RADIUS auf meinem QNAP nutzen, um 802.1x zu verwenden. Zertifikatsbasierendes Company-WiFi ist zwar sehr schön, hatte aber einen deutlichen Einfluss auf die Batterielaufzeit meiner iOS Geräte, wie ich bei den Lancom-Vorgängern unlängst herausbekommen hatte. Sicher dient es der deutlich einfacheren Verwaltung vieler Geräte. Schön zu wissen, dass es ginge, doch mangels Quantität ist das auch nicht notwendig.


Resultat

Dieses Paket, was Ubiquiti da geschnürt hat, ist – mit Verlaub – absolut konkurrenzlos. Der Controller war im Nu aufgesetzt. Die Accesspoints innerhalb von 5 Minuten. Die Zellen standen in gerade Mal 10 Minuten bereit und waren umgehend einsatzbereit. Ebenso kann ich die Accesspoints detaillierter, abweichend von der Gruppenzugehörigkeit konfigurieren. Das Ergebnis lässt sich durchaus sehen:

Und ich habe die Bandbreite, die ausreicht, um mit stabilen 50 MegaByte / ein halbes Gigabit pro Sekunde Nettodatenrate „Zeugs“ von A nach B zu schaufeln:

Auf Deutsch: Ich kann jetzt auch Netflix gucken.


Update vom 26.09.2017: Mehr als ein Monat mit Unifi ist rum.

Inzwischen ist ein wenig Zeit vergangen und ich war sogar ab und an zuhause. Besonders am Wochenende hat mich die zuverlässige Versorgung von WiFi in allen Räumen beeindruckt. Nicht ein Aussteiger war dabei, besonders nach dem Wake-Up aus dem Standby ist der sonst so problematische Mac sofort wieder mit dem WiFi verbunden, das ist der bislang reibungsloseste WiFi-Rollout, den ich so kenne. Es ist langweilig geworden, ich nehme die Features inzwischen als normalen Umstand an – so soll es ja auch sein.
Versehentlich kopiere ich dann auch mal eine VM über WiFi und wundere mich anschließend, dass ich mich /nicht/ darüber ärgere, /nicht/ das Gigabit-Netzwerkkabel angeschlossen zu haben ;-) Weil es so schön „flutscht“. ISO’s mounte ich inzwischen durchgängig via WiFi.

Es ist angenehmer geworden, auf der Couch und an meinem Konferenztisch. Auch zwei Besucher sind schon überzeugt, Unifi demnächst bei sich umsetzen zu wollen.

Die eingangs bemängelte Hitzeentwicklung bei den AC-PRO’s hat sich nicht negativ ausgewirkt. Leistung und Stabilität sind beeindruckend. Berücksichtigt man dabei den durchaus günstigen Preis der Geräte, ist das noch einmal um so mehr erstaunlich, das hatte ich nicht erwartet. Das ganze System ist m.E. zu günstig, was manche Händler möglicherweise als Nachteil auslegen könnten. M.E. bevorteilt das jedoch die Entscheidung für mehrere, kleinere Zellen, wie es ja auch sein sollte. Einziges Manko: Gamer werden möglicherweise nicht ganz so glücklich. Verglichen mit einem EUR500,- teuren Accesspointderivat aus Würselen sind die Responsezeiten um 1-2 Millisekunden „langsamer“. In diesem Zusammenhang wurde mir gleich mal ein weiteres Feature eindrucksvoll mitgeteilt:

Als ich Accesspoint Nr. 3 gegen das Vergleichsgerät aus Würselen tauschte, wurde selbiges natürlich nach Aufschaltung vom Lancom-Controller mit WiFi-SSID’s bedampft, das hatte ich vergessen – mit dem zu erwartendem Ergebnis. Bei ROGUE-Accesspoints, welche sich in der Nähe befinden, gibt es umgehend einen adäquaten „Alarm“. Einfache MITM’s können so definitiv schnell erkannt werden, sollte der Angreifer nicht vorsichtig vorgehen. Die um 1-2 Millisekunden schlechteren Responsezeiten dürften im normalen Betriebsalltag nicht mal ansatzweise in’s Gewicht fallen. Gamer sind mit Sicherheit auch nicht die Zielgruppe von Ubiquiti.

Ein Survey mit Netspot Pro über Interferenzen in meiner kleinen Hütte belegt, was ich dank Bedampfung durch Heimplaste meiner Nachbarn in dieser Hipstergegend in Krefeld bislang nie hatte: Durchgehend äußerst stabile Versorgung. Das Plastezeugs meiner Nachbarn stört nicht mehr. Lediglich in der Küche sorgt der Kühlschrank für einen kleinen Schatten, was jedoch nicht problematisch ist, da ich mich dort selten aufhalte. Die beiden Sonos-Boxen in der Küche können damit problemlos umgehen.

Ubiquiti’s Accesspoints und deren Controllerlösungen sind m.E. dann auch nicht nur für SOHO geeignet, sondern besonders für größere Einrichtungen, z.B. Schulen und Kommunen. Hier macht deren Einsatz absolut Sinn. Verglichen mit deutlich teureren Lösungen sind sie eine angenehme Wohltat, besonders was deren Bereitstellung und Stabilität betrifft. Deren Supportaufwand dürfte sich deutlich in Grenzen halten.

Prädikat: Absolut empfehlenswert!

Fazit:

Sicher, deutlich teurere AP’s bieten vielleicht noch einmal 50-100M mehr Nettodatenrate. Mein Fokus liegt aber auf Stabilität und Management. Und da können sich andere doch mal eine sehr große Scheibe von Ubiquiti abschneiden. So gut habe ich das bislang nicht gesehen. Zum Schluss kommt der unschlagbare Preis. Das Resultat spricht für sich.

Die granularen Konfigurationsmöglichkeiten der Funkzellen sind erstklassig. Das Userinterface des Controllers ist absolut durchdacht und sinnvoll aufgebaut. Ich musste nichts dazu lernen und möchte anmerken, dass das m.E. auch ein Zwölfjähriger hätte hinbekommen können.

Ein Träumchen. Wer also das Geld nicht hat, um sich einer größeren Lösung zuzuwenden und geplagt wird von Hipster-WiFi aus der Nachbarschaft, kann mit Ubiquiti überhaupt nichts falsch machen. Ich bin absolut begeistert.

Der Unifi Controller gefällt mir so gut, dass ich im Moment sogar darüber nachdenke, sogar mein Netgear-Switching komplett gegen UniFi zu tauschen.

Well done, Ubiquiti!
Dankeschön!

By | 2017-10-06T23:48:29+00:00 26.09.2017|Reviews, Techbla|Kommentare deaktiviert für #Review: WiFi mal anders. @ubnt ’s #UniFi AP AC Pro #ubiquiti von #OMGde

About the Author:

John Lose
John Lose ist Informationstechnologe und Datenreisender. Manche mögen ihn als "Aluhut-Träger" bezeichnen, denn er mag nur kleine Rechenzentren, die er selbst kennt. Public Clouds kommen für Ihn höchstens für Webseiten in Frage. John ist Katzenliebhaber, hat aber keine Katze, fährt gerne nach Südfrankreich und hört Tech-House. Mehr über John Lose erfährst Du in seiner Vita.  Wenn Dir dieser Beitrag gefallen hat, so kannst Du auch Danke sagen, wenn Du möchtest:  >> Dankeschön <<.