Ubiquiti UniFi Controller – Vor- und Nachteile eines passiven Controllers

Wie alle WLAN Controller ermöglicht auch der UniFi Controller eine zentrale Verwaltung von mehreren Access Points (UAP, WLAN Router). Zusätzlich kann der Controller noch Firewalls (USG – UniFi Security Gateways) und UniFi Switches verwalten. Soweit so gut. Technisch gibt es jedoch einen großen Unterschied zu anderen Controllern in der Branche. Der UniFi Controller ist, wie ich es beschreiben würde, passiv. Das heißt, er greift nicht automatisch in den laufenden Betrieb der Access Points ein. Er speichert zentral Konfigurationsvorlagen und verteilt die Einstellungen dann an alle verwalteten Geräte. Im laufenden Betrieb wandern Informationen nur vom verwalteten Gerät zum Controller, damit dieser sie auswerten kann. Ein AP sendet zum Beispiel Nutzungsstatistiken, ein USG Informationen aus der Deep Packet Inspection (DPI). Diese Einseitigkeit hat Vor- und Nachteile:

UniFi Controller – freie Ressourcen auf dem UAP und der USG

Der UniFi Controller läuft nicht als Instanz auf einem Endgerät wie einem AP oder einer Firewall. Ein UniFi Access Point (UAP) oder ein UniFi Security Gateway (USG) hat keine eigene Konfigurationsoberfläche, sondern lässt sich nur über den Controller oder eine mobile App verwalten. Beides gleichzeitig ist nicht möglich.

Da es auf den Endgeräten keine Verwaltungsinstanz gibt, sind mehr Ressourcen frei und das Gerät arbeitet autark nach den übermittelten Vorgaben und Konfigurationen. Ausgenommen hiervon sind die neuen UniFi Dream Machines, die Controller, AP und Firewall in einem Gerät vereinen.

UniFi Geräte arbeiten auch ohne Controller weiter

Dadurch, dass der UniFi Controller nicht aktiv in den laufenden Betrieb der Endgeräte eingreift, sind diese auch ohne den Controller funktionsfähig und arbeiten autark weiter. Eine Ausnahme bieten Ressourcen, die der Controller zentral vorhält. Das kann zum Beispiel ein Gästeportal sein. Hier können Gäste die Nutzungsbedingungen des WLANs akzeptieren oder ihren Voucher-Code einlösen. Wenn der Controller nicht mehr erreichbar ist, dann ist auch das Gästeportal weg. Der AP stellt das WLAN auf „offen“ und die Gäste können ohne weitere Interaktion das WLAN nutzen. Der Dienst bleibt also bestehen.

UniFi Controller - Verschenkte Informationen und Kontrollmöglichkeiten

Obwohl dem Controller Informationen über die Funkeigenschaften (RF-Settings) der Accesspoints und der verbundenen Clients zur Verfügung stehen, nutzt er diese nicht zur aktiven Steuerung der Funkparameter der Access Points. Hier wird aus meiner Sicht Potential verschenkt, das andere Hersteller besser nutzen. So beeinflusst Ruckus mit seiner Ultra-High-Density-Technology-Suite zum Beispiel die Verbindung der Clients aktiv und schafft so mehr Airtime für alle. Auch Mechanismen wie automatische Kanalwahl werden nicht genutzt. Die Einstellung „automatisch“ bedeutet bei Ubiquiti einfach, dass sich der AP beim hochfahren einen Kanal sucht und dann auf diesem verbleibt. Während der Betriebszeit ändert sich nichts mehr. Ubiquiti rät zu einer festen Kanalwahl, bei der wir Sie natürlich gern unterstützen.

Ein weiteres Beispiel wäre das Roaming. Durch aktives Session-Management versuchen aktive Controller die Übergangszeit von einem AP zum nächsten so klein wie möglich zu halten. Ubiquiti setzte in seinem UniFi Controller lange auf das Zero-Handoff-Roaming. Technisch bedeutete dies jedoch lediglich, dass alle beteiligten APs auf ein und demselben Kanal funken. Dadurch wird der Wechsel von einem AP zum nächsten zwar reibungsloser, jedoch reduziert jedes beteiligte Gerät die verfügbare Bandbreite deutlich. Eine solche Single-Channel-Architecture kann in speziellen Anwendungsfällen sinnvoll sein, profitiert jedoch auch von einem aktiven Controller, der hilft Kollisionen zu vermeiden.

UniFi Controller – kostenfrei aber wenig performant

Den UniFi Controller gibt es als kostenfreies Java Programm für Windows, Mac und Linux. Die Daten werden in einer Mongo DB abgelegt. Diese beiden Komponenten sind in Informatikerkreisen nicht für Ihre hervorragende Performance bekannt. Praxisberichte legen nahe, dass die Datenbank schnell auf mehrere GB anwachsen kann. Auch die kleine Hardwarevariante des Kontrollers, der UniFi Cloud Key ist dafür bekannt sehr heiß zu werden. Der kleine Ein-Platinen-Computer kommt schon bei wenigen verwalteten Komponenten ins Schwitzen.

Natürlich ist der Faktor Kostenfreiheit nicht zu unterschätzen! Herkömmliche Controller haben einen erheblichen Anschaffungspreis und laufende Kosten, die mit der AP-Anzahl skalieren. Allerdings skalieren diese Systeme dann eben auch in ihren Fähigkeiten und ermöglichen den praxistauglichen Betrieb von tausenden APs. Man muss sich den Grenzen der UniFi Lösung bewusst sein.

UniFi Controller Zielgruppe - ambitionierter Privathaushalt, kleines Unternehmen

Aus meiner Sicht sind die Zielgruppen für den UniFi Controller ambitionierte Privathaushalte oder kleine Unternehmen mit einem begeisterten Bastler, der UniFi Fan ist. In diesem Kontext sind die Schwachstellen, die wir sehen, wie mangelnde Skalierbarkeit und Performance oder keine dynamische Kontrolle der Funkeigenschaften im laufenden Betrieb, keine echten Nachteile. Die Lösung ist kostengünstig und stylisch.

Lassen Sie uns ins Gespräch kommen

Sind sie anderer Meinung und ein großer Fan der Controllerlösung von UniFi, dann rufen Sie gerne an. Habe ich etwas Wichtiges übersehen, dann kommen Sie gerne auf mich zu. Ich nähere mich diesem Thema an und versuche den Ansatz von Ubiquiti in den Markt einzusortieren und bin offen für Impulse. Natürlich steht Ihnen auch unser Beratungsangebot uneingeschränkt zur Verfügung. Wir finden die passende Lösung für Sie.

Blogartikel zum Weiterlesen
Ubiquiti NanoStation 5AC - Wireless Bridge über 15km

Ubiquiti NanoStation 5AC - Wireless Bridge über 15km

Ubiquiti NanoStation 5AC ist eine kostengünstige wireless bridge zur Anbindung entfernter Standorte. Sie ersetzt unsere bisherigen Produkte von LigoWave.
WLAN meets LTE – 802.11ax Access Point Ruckus R730

WLAN meets LTE – 802.11ax Access Point Ruckus R730

Ruckus kündigt ersten 802.11ax Access Point mit WPA3 an. Weitere Highlights sind IoT- und LTE-Readyness.
Beratungsangebot wlanport - Sicherheit auf dem Weg zum Kauf

Beratungsangebot wlanport - Sicherheit auf dem Weg zum Kauf

Expertise zum zukaufen - WLAN-Beratung vom Profi