Gateway / Router
UniFi Cloud Gateway, Dream Machine oder Dream Machine Pro als zentrale Steuerung. Routing, Firewall, VPN, IDS, IPS, integriertes Controller-Backend. Modell nach Anforderung und Budget.
PB-IT › Leistungen › Netzwerk & WLAN
Netzwerk und WLAN, das wirklich trägt.
Sauber geplante Netzwerke auf Basis von UniFi. Vollständige WLAN-Ausleuchtung, getrennte Bereiche für Heim, IoT und Gäste, zuverlässige Fernwartung. Grundlage für alles weitere im Haus, von Smart Home bis Videoüberwachung.
Warum Netzwerk zählt
Ohne stabiles Netzwerk wackelt alles, was darauf läuft.
Smart Home, Videoüberwachung, Energiemanagement, Fernarbeit, Streaming, Onlinegaming. Alles hängt heute am Heimnetz. Wenn das WLAN ungleichmäßig ausgeleuchtet ist, IoT-Geräte im selben Netz wie der Arbeitsrechner hängen oder die Gäste denselben Zugang nutzen wie die Familie, gibt es früher oder später Probleme.
Ein professionell geplantes Netzwerk trennt Bereiche sauber, leitet WLAN dort hin wo es gebraucht wird, schirmt sensible Geräte ab und lässt sich aus der Ferne pflegen. Es ist die unsichtbare Basis, auf die alles andere aufbaut. Wer später eine Smart Home Anlage erweitern, eine Wallbox einbinden oder eine Videoüberwachung ergänzen will, profitiert von einer durchdachten Grundstruktur.
PB-IT setzt durchgängig auf UniFi von Ubiquiti. Das System bietet professionelle Funktionen zu vertretbaren Preisen, läuft ohne monatliche Gebühren und lässt sich bequem aus einer Oberfläche heraus warten.
Plattform
Warum UniFi.
UniFi ist das professionelle Netzwerk-Ökosystem von Ubiquiti. Im Unterschied zu typischen Heim-Routern bietet es alles was Unternehmen brauchen, in einer Bedienoberfläche zusammengeführt und ohne wiederkehrende Gebühren.
- Eine zentrale Oberfläche für Router, Switches, Access Points, Kameras
- VLAN-Trennung pro WLAN, pro Port, pro Gerätegruppe
- Sauberes Roaming über mehrere Access Points hinweg
- Wifi 6 und Wifi 7 verfügbar, abwärtskompatibel
- Eingebaute Sicherheit mit IDS und IPS, Block-Listen, Geo-Filter
- Zuverlässige Fernwartung über UniFi Site Manager
- Hardware in jeder Größe vom Schreibtischgerät bis zum Rack
- Updates ohne Lizenzkosten, transparente Software-Roadmap
Es gibt auch andere gute Hersteller. UniFi hat sich in der Praxis als beste Mischung aus Funktion, Preis, Stabilität und Wartbarkeit erwiesen, gerade wenn mehrere Komponenten verbunden werden sollen.
Komponenten
Bausteine eines vollständigen Netzwerks.
Switches mit PoE
UniFi Switches in 8, 16, 24 oder 48 Port-Varianten. Mit PoE+ oder PoE++ versorgen sie Access Points, Kameras, Telefone und SuperLink Hubs über das Netzwerkkabel.
Access Points innen
UniFi U6 Lite, U6 Pro, U7 Pro für Wohnbereich, Büro, Werkstatt. Wandmontage, Deckenmontage oder als kompakter Inwall. Wifi 6 und 7 mit klarem Roaming-Verhalten.
Access Points außen
U6 Mesh oder U7 Outdoor für Garten, Hof, Garage, Werkstatt. Wettergeschützt, einfache Anbindung über PoE-Kabel oder per Funk-Bridge.
VLAN-Trennung
Eigene Netzbereiche für Heim, Büro, IoT, Smart Home, Gäste, Videoüberwachung. Klare Firewall-Regeln, was wohin sprechen darf. Schutz vor Ausbreitung im Fall einer Infektion.
Sicherheit
Eingebaute IDS und IPS, Geo-Filter, Block-Listen, Threat Management. WireGuard oder Teleport für sichere Fernzugänge. Kein offener Port nach außen nötig.
Anwendungsbeispiele
Wie ein gutes Netzwerk im Alltag aussieht.
- Vollständige Ausleuchtung.Vom Keller bis Spitzboden, von Garage bis Garten verbindet sich das Handy automatisch mit dem nächstgelegenen Access Point. Kein Abriss bei einem Raumwechsel, kein Umschalten von Hand.
- Heim-Netz für die Familie.Eigenes WLAN mit Apple, Android und Windows-Rechnern. Voller Datenaustausch innerhalb der Familie, NAS, Drucker, Streamingboxen erreichbar.
- IoT-Netz für Smart Home.Eigenes VLAN für Lampen, Steckdosen, Kameras, Heizung. Diese Geräte sehen das Heim-Netz nicht, können aber von Home Assistant gezielt erreicht werden.
- Gästenetz.Eigenes WLAN mit Passwort oder per Voucher, getrennt vom Heimnetz. Geschwindigkeitsbegrenzung optional. Gäste sehen weder Familie noch Smart Home.
- Büro-Netz.Eigenes VLAN für Arbeitsplatz, abgeschottet vom Familiennetz. Ideal für Homeoffice, Telearbeit oder kleine Selbstständigkeit. VPN ins Firmennetz wo nötig.
- Videoüberwachung-Netz.Eigenes VLAN für UniFi Protect Kameras und Recorder. Aufnahmen und Steuerung bleiben isoliert, kein Cloud-Verkehr.
- Fernwartung.PB-IT kann auf Wunsch Updates einspielen, Probleme beheben und Erweiterungen vornehmen, ohne dass ein Vor-Ort-Termin nötig wird. Voll transparent, jederzeit deaktivierbar.
Sicherheit und Trennung
Warum verschiedene Netzbereiche wichtig sind.
In den meisten Heimnetzen hängen Arbeitsrechner, Smart-TV, Saugroboter, Smart-Steckdosen und der Hausarzt-Beleg im selben Netz. Wenn ein einziges dieser Geräte eine Schwachstelle hat, können Angreifer sich seitwärts ausbreiten. IoT-Geräte sind dabei ein bekanntes Risiko, weil sie selten Updates erhalten.
Saubere Trennung in mehrere VLANs verhindert das. Lampen sehen den Steuerrechner, sehen aber nicht den Bankrechner. Gäste haben Internet, sehen aber weder Smart Home noch Familie. Videoüberwachung ist isoliert und kann von Home Assistant gezielt angesprochen werden, sonst aber nicht.
- Heim-Netz für vertrauenswürdige Familiengeräte
- IoT-Netz für alle Smart Home Geräte
- Video-Netz für Kameras und Recorder
- Gästenetz für Besuch und unbekannte Geräte
- Büro-Netz für Arbeitsrechner mit eigenen Regeln
- Klare Firewall-Regeln, dokumentiert und jederzeit nachvollziehbar
Vorgehen
So entsteht ein durchdachtes Netzwerk.
Begehung
Vor-Ort-Termin, Gebäudebeschaffenheit, Verkabelungsmoeglichkeiten, vorhandene Hardware, geplante Erweiterungen. Im Servicegebiet kostenlos.
Ausleuchtungs-Plan
Festlegung von Anzahl und Position der Access Points anhand Gebäudeplan und Materialdurchdringung. Verkabelung oder Funk-Bridge wo nötig.
Konzept
Schriftlicher Vorschlag mit Hardware-Liste, Netzaufbau, geplanten VLANs und Firewall-Regeln. Klare Kostenliste.
Verkabelung
CAT6 oder CAT6a Verkabelung wo möglich, saubere Patchfeld-Anbindung, Schaltschrank-Aufbau, Beschriftung der Kabel.
Konfiguration
Gateway, Switches und Access Points einrichten, VLANs, WLAN-Netze, Firewall-Regeln, Fernwartung, Backup. Alles dokumentiert.
Wartung
Updates, Überwachung von Auslastung und Verbindungsqualität, Erweiterungen wenn neue Bereiche dazukommen. Per Fernwartung in den meisten Fällen.
Häufige Fragen
Was vor dem Aufbau geklärt gehört.
Reicht nicht ein guter Router vom Provider?
Für reine Internetnutzung in einer kleinen Wohnung oft ja. Sobald mehrere Etagen, viele Geräte, IoT, Smart Home, Videoüberwachung oder Homeoffice dazukommen, stößt typische Provider-Hardware schnell an Grenzen, gerade bei WLAN-Reichweite und Trennung verschiedener Bereiche.
Kann meine Fritzbox bestehen bleiben?
Sie kann als reines Modem laufen, der gesamte Netzwerkteil wird dann von UniFi übernommen. So sind Telefonie, DECT und Faxgerät weiter nutzbar, während Routing, WLAN und VLANs sauber durch UniFi laufen.
Wieviele Access Points brauche ich?
Im typischen Einfamilienhaus zwei bis drei Access Points, einer pro Etage oder pro Wohneinheit. Bei verwinkelten Gebäuden, dicken Wänden oder Außenbereichen entsprechend mehr. Wir klären das mit dem Ausleuchtungs-Plan, nicht mit dem Bauchgefühl.
Brauche ich verkabelte Access Points oder reicht Funk?
Verkabelt ist immer besser, wenn es sich machen lässt. Funk-Bridges (Mesh) sind eine pragmatische Lösung wo nicht verkabelt werden kann, kosten aber Bandbreite. Wir bewerten das pro Standort.
Was kostet ein gutes UniFi-Netzwerk?
Ein typisches Einfamilienhaus mit Gateway, einem PoE-Switch, zwei bis drei Access Points und sauberer Verkabelung liegt bei etwa 1500 bis 3500 Euro Material plus Installation. Mehr Bereich oder hohe Kameraanzahl entsprechend mehr.
Funktioniert das mit meinem Glasfaser-Anschluss?
Ja. Glasfaser-Modems geben das Signal über Ethernet an das Gateway weiter. Es spielt keine Rolle, ob DSL, Kabel oder Glasfaser anliegt.
Was passiert beim Ausfall des Gateways?
Internet- und Routing-Funktionen fallen aus, das Heimnetz bleibt grundlegend nutzbar. Konfiguration ist gesichert und lässt sich auf Ersatzhardware in kurzer Zeit wiederherstellen. PB-IT hält typischerweise einen Schnellzugriff auf Ersatz vor.
Wie steht es mit Datenschutz bei UniFi?
UniFi-Hardware läuft lokal, Konfiguration und Daten bleiben im Haus. Optional kann die Verwaltung über UniFi Site Manager über Cloud-Login erfolgen, das lässt sich gezielt aktivieren oder deaktivieren. Reine Funktion ohne Cloud ist möglich.
Eigenes Netzwerk konkret planen.
Begehung im Servicegebiet kostenlos. Schriftliches Konzept mit Hardware-Liste, klaren Kosten und VLAN-Aufbau.