**Grundsätzliches** Für die Einrichtung von Unifi wird immer ein Controller benötigt. Der Controller kann entweder in Form eines CloudKeys, in Form eines Docker- Containers oder als Raspberry- Pi Image vorhanden sein. Empfehlen würde ich ein Docker auf einer Synology oder den CloudKey; Der Raspberry macht im Dauerbetrieb öfters Probleme mit den ständigen Schreib- und Lesevorgängen auf der SD- Karte. Für den späteren Betrieb ist KEIN dauerhafter Betrieb mit dem Controller nötig- werden jedoch Funktionen wie etwas ein Gastportal gewünscht, MUSS der Controller aktiv sein. Möchte man VLANs, Gästenetzwerke, etc. haben, wird zusätzlich entweder das USG benötigt oder eine andere Firewall die per VLANs dies bereitstellen kann. Das USG bietet zudem die Möglichkeit die Netzwerkinfrastruktur als Diagramm abzubilden und erweiterte Möglichkeiten der Content- Filterung und der Netzwerkübersicht (Welche Endgeräte sind wie lange auf Whatsapp, Instagramm, Facebook; Welches Endgerät hat den höchsten Traffic verursacht etc.) Die Geräte von Unifi haben KEINE eigene Weboberfläche! Die gesamte Steuerung erfolgt ausschließlich über den Controller oder alternativ per SSH. Einzige Ausnahme bildet hier das USG- es hat zwar eine Weboberfläche und arbeitet eigenständig solange es nicht mit einem Controller verbunden ist, ist es jedoch in ein Unifi- System eingebunden wird die Lokale Konfig auf dem USG mit der Konfig des Controllers überschrieben. **Anmelden:** Anmelden an der Oberfläche geht unter der am CloudKey angezeigten adresse mit dem User: Root3 und dem Kennwort: R00tdrei **Einbinden** Um ein neues Gerät in Unifi einzubinden muss es über den Punkt „Geräte“ (zu erreichen auf der linken Seite) eingebunden werden. Dort werden alle Geräte in einem Netzwerk aufgelistet- egal ob eingebunden der nicht. Soll das Gerät dann eingebunden werden, muss am Gerät auf einbinden geklickt werden. {{ :unifi_1.png?600 |}} Falls ein Gerät welches neu eingebunden werden soll, nicht auftaucht um es einzubinden bzw. es nicht als „nicht eingebundenes Gerät“ auftaucht, kann es sein, dass sich das Gerät noch nicht am Controller gemeldet hat oder diesen nicht erreicht. Um dieses Problem zu lösen, kann auf das Gerät per SSH gegangen werden (wir gehen von einem Gerät aus, welches auf Werkseinstellungen ist) indem man sich über den Controller die IP des neuen Geräte sucht und sich dann per Putty darauf verbindet. Username und Passwort sind standardmäßig ubnt/ubnt Anschließend wird der Befehl: http://Server:8080/inform abgefeuert, wobei „server“ durch den Hostname oder vorzugsweise die IP- Adresse des Controllers ersetzt wird. **Geräteübersicht** Alle eingebundenen Geräte könnten unter dem Menüpunkt „Geräte“ eingesehen werden. Die Geräte können dort verwaltet werden, es können Aliase (AP- Büro 1, Backbone Untergeschoss usw. ) vergeben werden und Daten eingesehen werden wie Stromverbrauch, aktive Ports, PoE Stati eines Ports und Firmwarestand. {{ :unifi_2.png?600 |}} Wird ein Gerät aktiviert bzw. angeklickt, fährt aus der rechten Seite ein Menü aus welches all die Daten anzeigt: {{ :unifi_3.png?600 |}} **1.** Sind Firmwareupdates für Geräte vorhanden, sind diese am Gerätesymbol oben rechts zu erkennen. {{ :unifi_3.5.png?600 |}} **Einstellungen** Unter „Einstellungen“ auf der linken Symbolleiste {{ :unifi_4.png?200 |}} Können verschiedene Einstellungen konfiguriert werden. Wichtig zu erwähnen sind zuerst folgende Punkte: Unter „Site/ Standort“ sollte der Punkt „Netzwerk Auto- Optimieren“ Deaktiviert werden. Was auch immer damit gemeint ist, es macht oft Probleme {{ :unifi_5.png?600 |}} **SSH aktivieren:** Weiter unten kann das SSH aktiviert werden und das SSH – Passwort festgelegt werden. Geräte die eingebunden sind, können dann im Fehlerfall über SSH erreicht werden. {{ :unifi_6.png?600 |}} **Automatische Firmware updates:** {{ :unifi_7.png?600 |}} Hier gibt es auch die Möglichkeit automatische Updates der Geräte zu aktivieren. **Firewall** Im Punkt „Routing und Firewall“ {{ :unifi_8.png?400 |}} Können Portfreigaben und die Firewall aktiviert werden. Hinweis zu VLANs: Bei Unifi ist das VLAN Interrouting grundsätzlich zuerst AKTIVIERT und die VLANS können so untereinander kommunizieren. Daher werden auch Firewallregeln angelegt, die nicht veränderbar sind und dieses inter- VLAN Routing bereitstellen (Siehe Bild) {{ :unifi_9.png?600 |}} Ist das NICHT gewünscht, müssen entsprechende Regeln erstellt werden und vor die bestehenden geschobene werden, damit erst das deny greift. Eine Anleitung zum deaktivieren des Inter- VLAN- Routings ist unter https://help.ui.com/hc/en-us/articles/115010254227-UniFi-USG-Firewall-How-to-Disable-InterVLAN-Routing zu finden wo verschiedene Möglichkeiten aufgezeigt werden. Um eine externe Firewall mit den L3 Switchen bzw. dem Controller zu verbinden, Ist im Controller ein Netzwerk für das inter-VLAN Routing erforderlich: {{ :unifi_10.png?600 |}} Eine genaue Erklärung ist unter der Seite https://help.ui.com/hc/en-us/articles/360042281174-UniFi-USW-How-to-Enable-L3-Routing-on-UniFi-Switch beschrieben.