=======UniFi Netzwerk erstellen======= In diesem Guide werden Sie lernen, ein UniFi Netzwerk aufzubauen. WICHTIG: Bitte genauestens durchlesen und Notizen machen! Alle wichtigen Infos zu den Einstellungen sind hier Aufgeschrieben! Vorraussetzungen: Englischkenntnisse, Grundkenntnisse von Computern und Netzwerken. Alles genau durchlesen. Hardwarebedarf: Ubiquiti Networks Switch, Access Point, Cloud Key. 4-5 Ethernet Kabel, Rechner mit Browser, [[https://www.advanced-ip-scanner.com/de/| Advcanced IP-Scanner]] und Ethernet Schnittstelle, Ihr Handy, das Handy des Berufsbildners oder ein zweites Handy oder ein WiFi fähigen Rechner, siehe Aufgabe 11. :!: Wichtig: Bitte die Aufgabestellungen genau durchlesen. Alle benötigten Infos sind in dieser Anleitung vorhanden und müssen nur umgesetzt werden. Dieses Guide ist nur ein Leitfaden, Wo welche Einstellungen sind und wie diese genau durchgeführt werden müssen, ist Ihr Zuständigkeitsbereich, das heisst, Sie müssen selbst überlegen. Dies ist keine Schritt für Schritt Anleitung! =====Komponenten und deren Funktion===== Fangen wir mit dem Switch an. Ein Switch ist eine Netzwerkkomponente, die dafür zuständig ist, mehereren Geräten eine Ethernet-Verbindung zur verfügung zu stellen. {{ausbildung:pasted:usw1.jpg?400|}} Nun gehen wir über zu dem Cloud Key. {{ausbildung:pasted:uck1.jpg?400|}} {{ausbildung:pasted:uck2.jpg?400|}} Dies ist ein kleiner Server, auf dem eine Webseite zur verfügung gestellt wird. Er wird die Geräte konfigurieren. Auch die Smartphones wollen Internetzugriff. Hierfür gibt es einen WiFi Access Point. Dieser stellt ein WiFi Netzwerk bereit. {{ausbildung:pasted:uap1.jpg?400|}} {{ausbildung:pasted:uap2.jpg?400|}} ======Aufgabenstellung====== Die Firma DIST GmbH hat Sie beauftragt, Ihnen ein kleines WiFi Netzwerk zu erstellen. Gewünscht wurde ein WiFi Netzwerk, mit dem Netzwerkname //DIST-WiFi// und dem Passwort: //12345678// Ebenfalls sollte die SSID (Netzwerkname) auf beiden Bändern gleich heissen. Sie müssen nun das UniFi Netzwerk aufbauen und Konfigurieren. Zuvor können Sie sich allerdings in der Weboberfläche umsehen, dies wird Ihnen im verlauf dieser Aufgabe weiterhelfen. Tipp: Falls der Switch und oder Der Access Point im Adoption Prozess nicht auftauchen, müssen Sie das Entsprechende Gerät auf Werkseinstellungen zurücksetzen, da die DIST GmbH gebrauchte Hardware kaufte. Hierfür bitte den Berufsbildner nach einer Büroklammer fragen. Diese muss aufgebogen werden und danach vorsichtig in das mit "RESET" bezeichnete Loch des Geräts gedrückt werden. Im normalfall reichen 10 Sekunden aus. Bei dem Access Point kann man sehen, ob man diesen zurücksetzen muss, da dieser im Eingerichteten Zustand schwach Blau leuchtet. Im Werkseinstellungszustand leuchtet dieser Ring jedoch Weiss. =====Aufgabe 1: Netzwerkkomponenten Verbinden===== Wir fangen mit dem Switch an. Bitte den Switch an den Strom anschliessen und anschliessend das Kabel, dass Ihnen der Berufsbildner als Uplink-Kabel gegeben hat, in den Port 16 stecken. Falls dieser dies nicht tat, bitte nachfragen. Nun müssen Sie den Access Point an den Port 8 anschliessen. Wichtig: Am Access Point muss der Port mit der bezeichnung MAIN verwendet werden. Bitte stecken Sie nun den Computer an den Port 15 am Switch. Anschliessend können Sie den Cloud Key an den Port 7 des Switches anschliessen. Anschliessend müssen Sie etwa 5 - 10 Minuten warten, bis der Cloud Key Vollständig hochgefahren ist. Falls der Access Point Blau leuchtet, bitte diesen mit einer aufgebogenen Büroklammer zurücksetzen. Der Reset knopf muss für 10 Sekunden gedrückt werden. =====Aufgabe 2: UniFi Controller und Cloud Key ersteinrichtung===== ====Cloud Key Basics, Setup und verwenden des IP-Scanners==== Bevor Sie richtig loslegen können, müssen Sie zuerst die IP-Adresse des Cloud Key's herausfinden. Empfohlen durch den Autor ist: [[https://www.advanced-ip-scanner.com/de/| Advanced IP Scanner.]] Bitte nach der MAC-Adresse des Cloud Key's suchen und dann die IP-Adresse in den Browser Ihrer Wahl eingeben. Die MAC-Adresse befindet sich bei dem Cloud Key auf der unterseite auf dem aufgeklebten Label. Der Berufsbildner kann Ihnen einen der zwei UniFi Cloud Keys übergeben. MAC-Adressen: Cloud Key #1: FC:EC:DA:D7:6B:63 | Cloud Key #2: 18:E8:29:42:E6:F9 ===Advanced IP Scanner=== Um das richtige Netzwerk mit dem Advanced IP Scanner zu scannen, muss man zuerst das Netzwerk auswählen. Hierfür bitte auf den Knopf "IP" klicken. {{:de:ausbildung:advancedipscanner_how2scan.png?800|}} Danach kann man auf den "Scannen" Knopf klicken. Wie dies danach aussehen könnte. Die für Sie wichtigen Infos sind in den Screenshots Gelb markiert: Cloud Key #1: {{:de:ausbildung:aips_find_uck_no1.png?800|}} Cloud Key #2: {{:de:ausbildung:aips_find_uck_no2.png?800|}} Der Berufsbildner wird Ihnen das richtige Netzwerk zeigen. Wenn Sie gerne sich selbst herausfordern, können Sie nach dem Try and Error Prinzip arbeiten. Hierfür probieren Sie einfach jeden Eintrag aus, den Sie in der Liste sehen können. Tipp: Das Netzwerk wird mit "172.16." beginnen. In den Screenshots ist die IP-Adresse eine andere. Falls dieser nicht Sichtbar ist und nicht Blau leuchtet, bitte den Ein/Aus Knopf an der Seite betätigen. Falls dies auch nach 5 Minuten nicht hilft, bitte den Berufsbildner kontaktieren. Er wird Ihnen bei der Fehlersuche helfen. =====SEHR WICHTIG: Cloud Key richtig Herunterfahren===== **Herunterfahren des Cloud Key's: https://community.ui.com/questions/Safely-Turn-Off-Cloud-Key-Gen-1/87d644ac-c263-4b2b-a709-750786d4d5dd ** Hierfür müssen Sie die IP-Adresse des Cloud Key's in den Browser einfügen, bei der unteren Option auf "Konfiguriere" klicken und sich mit den anmeldedaten am Cloud Key anmelden: username: //ubnt// Passwort: //P@ssword1// {{ausbildung:pasted:startseite1.jpg?400|}} {{ausbildung:pasted:ucklogin1.png?400|}} Gegebenenfalls funktionieren die Anmeldedaten nicht. In diesem fall sollten die Anmeldedaten so lauten: username: //ubnt// Passwort: //ubnt// Danach müssen Sie das Passwort von ubnt zu //P@ssword1// ändern. Hierfür wird ein Pop-Up auftauchen. Dies müssen Sie nur einmal durchführen. Falls das Pop-Up nicht auftaucht, kann man das Passwort auch unter //Wartung// ändern. Falls dies nicht Funktioniert, wenden Sie sich bitte an den Berufsbildner. :!: **Um den Cloud Key sicher herunterzufahren, müssen Sie unter "Wartung" auf "STOPE UNIFI" und nachdem UniFi gestoppt ist auf "AUSSCHALTEN" klicken & Bestätigen. Anschliessend können Sie den Cloud Key ausstecken, sobald die LED erlischt. Wenn Sie diese Schritte nicht durchfühen, wird der Cloud Key nicht mehr funktionieren und muss repariert werden! ** {{ausbildung:pasted:shutdown.jpg|}} ====UniFi Controller Einrichtung==== Nun geht es an das einrichten des Controllers. Die Firma DIST GmbH ist in der Schweiz. Der IT-Administrator bat Sie darum, die Anmeldung offline ohne Account durchzuführen. Benutzername: //admin// Passwort: //Password1// Der Controller sollte DIST GmbH heissen. Backups sollten nicht Automatisch durchgeführt werden! Tipp: Falls der Access Point oder der Switch nicht im Controller Adotping Prozess auftaucht, bitte den Berufsbildner um eine Büroklammer bitten, =====Aufgabe 3: WiFi Einstellungen durchführen===== Sie müssen WiFi Einstellungen durchführen, um das WiFi Netzwerk sicher zu gestalten. Hierfür müssen Automatische Einstellungen deaktiviert werden. Danach müssen Sie in dem Netzwerk //DIST-WiFi// PMF auf Optional setzen, UAPSD und BSS Transition aktivieren, Band Steering einschalten und 802.11 DTIM Period auf Auto belassen. PMF ist ein Schutz gegen Attacken von Hackern. UAPSD ist eine Fortgeschrittene Energiesparoption. BSS Transition ist ein Standard, der Roaming verbessert. Band steering ist: Der Access Point kann Clients zwischen dem 2.4GHz und 5GHz Band verteilen, um die Last zu verringern und die Verbindungsqualität zu verbessern. 802.11 DTIM Period ist eine Option für Fortgeschrittene Nutzer. =====Aufgabe 4: Gastnetzwerk erstellen===== Nun hat DIST GmbH Kunden. Die Kunden wollen ebenfalls eine WiFi Verbindung haben. Daher bittet Sie DIST GmbH, ein Gastnetzwerk mit dem Netzwerknamen //DIST-GUEST// zu erstellen. Dieses Netzwerk sollte kein Passwort haben. Allerdings sollte ein Gästeportal aktiviert werden. =====Aufgabe 5: Gäste Limitieren===== Ebenfalls wünscht sich DIST GmbH, dass die Gäste eine Bandbreitenlimitierung von 10 Mbit/s Download und Upload haben und dass Geräte, die sich mit diesem WiFi Netzwerk verbinden, keine Verbindung zueinander aufbauen können. =====Aufgabe 6: Gästeportal einrichten===== Die Firma hat Ihnen ein Hintergrundbild zur verfügung gestellt und bat Sie darum, das Hintergrundbild bei dem Anmeldebildschirm anzupassen. (hintergrunddist.png) Ebenfalls möchte die Firma, dass der Anmeldebildschirm einen Text enthält. Der Text sollte über sich über dem Anmeldefeld befinden und lautet: //Sehr geehrte Damen und Herren Herzlich Willkommen bei DIST GmbH. Wir wünschen Ihnen einen angenehmen Aufenthalt. Bitte verwenden Sie diesen WiFi Hotspot nicht für Illegale Aktivitäten! Der Netzwerkverkehr wird Aufgezeichnet.// Zudem wurde Ihnen ein Logo zur Verfügung gestellt: {{:de:ausbildung:craiyon_143525_logo_for_manufacturer.png?200|}} Die Authentifizierungsmethode sollte mit Voucern realisiert werden. Zusätzlich will DIST GmbH, dass die Sprache Englisch gegen Deutsch geändert wird und Englisch als zweite Sprache eingerichtet wird. =====Aufgabe 7: Voucher einrichten===== Die Gäste sollten Internetzugriff für 8 Stunden haben und den Code nur einmal verwenden können. Die Firma DIST GmbH bittet Sie, 100 dieser Codes zu generieren. =====Aufgabe 8: Kommunikation und Bandbreite für Gäste einschränken===== DIST GmbH will, dass die Gäste nicht mit den anderen Gästen Kommunizieren können. Ebenfalls sollten die Gäste auf 10Mbit/s Download und Upload limitiert werden. =====Aufgabe 9: WiFi Reichweite erhöhen===== Der CEO von DIST GmbH hat sich bei Ihnen wegen geringer WiFi-Reichweite beschwert. Bitte stellen Sie die Sendestärke des Access Points bei 2.4G und 5G auf 22 dBm und stellen Sie den 5G Kanal auf den Kanal 140, um Störungen mit anderen Firmennetzwerken in Ihrer Umgebung zu verhindern. Bitte stellen Sie die Kanalbreite auf 20MHz. Dies ist nötig, da der Kanal 140 nur mit 20MHz funktioniert. =====Aufgabe 10: Diverse Best-Practices===== Ihr vorgesetzter sagte Ihnen, dass es gewisse Best-Practices im Business bereich gibt. Er hat Ihnen eine Liste zur Verfügung gestellt. * AP-Uplink Deaktivieren * AP und Switch im Controller benennen. (Access Point = AP-01 | Switch = SW-01) * Automatische Updates Deaktivieren. Updates selbst anstossen! * Die Sendeleistung des 2.4GHz Netzwerks um ca. 7 dBm verringern, um das Roaming für Apple Geräte zu optimieren. Erklärung: AP Uplink wird deaktiviert, um Airtime einzusparen. Jede SSID wird ein wening Airtime verbrauchen. AP und Switch sollte man umbenennen, um zu wissen, wo diese Geräte sind. Falls eines dieser Geräte ein Problem hat, muss man wissen, wo es steht, da in Firmen meistens mehrere dieser Geräte vorhanden sind. Bitte diese Best-Practices übernehmen. =====Aufgabe 11: Netzwerk auf Funktionalität überprüfen===== Nun müssen Sie dieses Netzwerk auf Funktionalitat überprüfen. Hierzu brauchen Sie 2-3 WiFi Clients. Verbinden Sie einen der Clients mit dem //DIST-WiFi// Netzwerk und den anderen Client mit dem //DIST-GUEST// Netzwerk. Der Berufsbildner / die Berufsbildnerin wird Ihnen hierbei helfen. =====(Optional) Aufgabe 12: Mesh Netzwerk einrichten===== Der Kunde hat einen Schuppen mit Strom. Allerdings will er keine Ethernet Kabel verlegen. Bitte schalten Sie AP Uplink wieder ein. Schliessen Sie einen Access Point an einem PoE injektor an und warten Sie, bis dieser Weiss leuchtet. Falls dieser dies nicht tut, bitte mit einer aufgebogenen Büroklammer den Reset Taster am Access Point für 10 Sekunden betätigen. Anschliessend können Sie am Controller den Access Point Adoptieren und die gleichen Signaleinstellungen, wie der erste Access Point hat, übernehmen. Den Kanal bitte auf 132 setzen. ======Aufräumen====== Herzliche glückwünsche! Sie haben die Aufgaben (hoffentlich) erfolgreich gelöst. Damit der Nächste Schnupperlehrling direkt loslegen kann, müssen alle Geräte auf Werkseinstellungen zurückgesetzt werden. Fangen wir mit den Access Points an. Bitte in deren Einstellungen auf //Forget Device// klicken. Das gleiche müssen Sie mit dem Switch machen. Danach müssen Sie ein wenig warten und dann den Cloud Key zurücksetzen. Hierfür müssen Sie unter denselben Einstellungen, in denen Sie den Cloud Key herunterfahren, auf //Auf Standardwerte zurücksetzen// klicken, warten und sich anschliessend mit dem Benutzername und Passwort: //ubnt// sich anmelden. Nun müssen Sie ein neues Passwort eingeben. Das neue Passwort sollte gefolgt lauten: //P@ssword1// um anschliessend den Cloud key herunterzufahren, siehe: [[de:ausbildung:wlan#sehr_wichtigcloud_key_richtig_herunterfahren|SEHR WICHTIG: Cloud Key richtig Herunterfahren]]. Nachdem der Controller heruntergefahren ist, können Sie alles ausstecken und dem Berufsbildner abgeben. ====== Quellen ====== Hier können Sie die für diesen Auftrag benötigten Informationen erhalten. Achtung! Nicht alle Informationen in den Videos sind für Sie relevant! Ebenfalls sind nicht alle Informationen vorhanden, um Sie etwas herauszufordern und Ihre Kreativität zu wecken. === Youtube Videos: === [[https://youtube.com/watch?v=w1hFHDV_UjM| Unifi Mesh and creating Wifi networks | Unifi AP-AC-PRO wireless meshing]] [[https://youtube.com/watch?v=f_-iuY_xxFY| Complete UniFi Setup Start to Finish 2019]] [[https://youtube.com/watch?v=aHB_8neOtQo| UniFI Cloudkey & UniFI Controller Basic Setup]] [[https://youtube.com/watch?v=1JYEbbFbpjo| How to setup Captive Portals for Guest WiFi in UniFi (New UI)]] [[https://youtube.com/watch?v=NCnRhYGMzvA| Unifi Network Optimization]] === Blogs: === https://evanmccann.net/blog/2021/11/unifi-advanced-wi-fi-settings =====Wie man das eigene WiFi zu Hause verbessern kann===== Nun wird erklärt, wie Sie Ihr Heimnetzwerk tunen können, falls Sie dies vor haben. Das obere Wissen ist nur eine Theoretische Übungsaufgabe! Die Realität wird anders aussehen. Ebenfalls sollten Sie NIE unsichere Passwörter, wie Password123 oder 12345678 verwenden. Hierfür gibt es im Internet reichlich Anleitungen! Frage: Mein WiFi ist langsam. Was soll ich tun? Antwort: Stellen Sie sich neben den Router, mit circa 1.5 Meter abstand und führen Sie einen Speedtest durch. Bitte stecken Sie Ihren Computer per Ethernet Kabel an den Router und führen nochmals einen Speedtest durch. Falls es immer noch langsam ist, liegt dies an Ihrem Internetanbieter. Falls es dann Schnell ist, versuchen Sie einen Speedtest mit einem anderen Gerät durchzuführen. Wenn das andere Gerät nicht Langsam ist, kann es sein, dass Ihr Gerät das Problem ist. Versuchen Sie, das Gerät neuzustarten und führen Sie den Speedtest nochmals durch. Wenn die Geschwindigkeit gleich bleibt, liegt es an Ihrem Gerät. Frage: Wie kann ich mein WiFi Optimieren? Antwort: Es gibt viele Möglichkeiten. Je nach dem ob die Reichweite oder Geschwindigkeit nicht ausreicht, gibt es verschiedene möglichkeiten, dies zu beheben. Hierfür kann man sich im Internet teilweise gute Tipps einholen. Wenn man eine Connect Box oder Giga Connect Box hat (Beide sind Weiss und werden von der Sunrise (Ehemalig UPC oder Cablecom) vertrieben) hilft nur: Fritz!Box oder Fritz!Repeater als LAN Brücke einrichten und per Kabel an einen der gelben, bzw. Blau oder Weissen Anschlüsse (Mit LAN gekennzeichnet) anschliessen. Man kann auch auf Asus Produkte zurückgreifen, diese funktionieren in der Regel auch sehr gut. Netgear kann ich allerdings nicht 100% Empfehlen. Das UI ist sehr in die Jahre gekommen und hat teilweise die einfachsten und teilweise wichtige Features versteckt oder sind gar nicht erst verfügbar. Alternativ kann man auch andere Hersteller, zum Beispiel TP-Link, D-Link, ZyXEL, Belkin/Linksys oder andere verwenden. Bei diesen Herstellern kann ich allerdings nicht garantieren, dass alles tadellos funktionieren wird, da ich diese nicht getestet habe. Das WiFi der Connect Box bzw. Giga Connect Box bitte dringendst Ausschalten um Interferenzen zu verhindern. Das WiFi dieser Boxen ist das schlechteste vom schlechtesten, dass es auf dem Markt gibt. Die neue Connect Box 3 von Sunrise ist okay, solange man nicht zu viel verlangt und RTSP-Livestreams über diese laufen lassen will. Diese Box hat eine Allergische Reaktion dagegen und wird abstürzen. Swisscom Router sind generell gut. Man sollte allerdings die 5GHz Bandbreite auf 80MHz herunterdrehen um Störungen zu veringern und Rücksicht auf die Nachbarschaft zu nehmen. 160MHz ist overkill und verbraucht nur Kanäle ohne sinnvollen nutzen. Die Geschwindigkeit leidet viel mehr, je weiter weg man von dem Router ist. Wenn man bei der Swisscom Kunde ist, kann man auch anrufen und einen Repeater bestellen. Auch ein neuer Router kann man bestellen, falls man ein altes Modell besitzt.