Hilfe... Unifi APs, Shellies und Home Assistant

Moin allseits,

Ich hab jetzt noch immer Mikrotik Access Points und die werden für ihre Stabilität und Reichweite auch nicht berühmt. Daher habe ich mir eine Dream Machine SE, sowie 3 Stk U6 LR zugelegt. Für teilweise sogar ein paar Stunden hat alles funktioniert, sodass ich die Mikrotiks erstmal deaktivert habe. Am nächsten Tag jedoch waren alle Shellies offline und es hat kein Licht mehr funktioniert. Alle Shelly Devices waren nicht mehr erreichbar.
Also wieder zurück zu den Mikrotiks.
Ich hab dann mal dieses “Maximum IoT compatibility” aktiviert und einige wenige Shellies, die nicht in der Wand verbaut, also leicht resettbar waren, auf das neue, parallel laufende WLAN umkonfiguriert.
Das hat einige Tage ganz gut funktioniert, also habe ich mich nochmal getraut, auch den Rest umzuhängen…
… mit desaströsen Folgen…
Wieder waren alle (125!!) Shellies nicht erreichbar…
Also Unifi wieder deaktiviert, dasselbe WLAN auf den Mikrotiks eingerichtet und gewartet, bis die meisten Shellies über diese wieder online waren. Natürlich wieder aufs alte WLAN konfiguriert.
Einige der Shellies waren aber so verzweifelt, dass sie, auch nach temporärem Abdrehen des Stromes partout nicht mehr wollten. Diese musste ich dann resetten und wieder neu konfigurieren.

Hat jemand eine vergleichbare Konfiguration (Dream Machine SE, 3xU6 LR, alle Firmwares aktuell) und hat das Zeug stabil laufen?
Wenn ja, könnte mir da bitte jemand die Konfiguration aller WLAN relevanten Einstellungen (persönliche Daten geschwärzt) zukommen lassen? Eveltuell auch von dazugehörigem einem Shelly?

Ich bin ganz knapp davor, dass dieses ganze Unifi Geraffel mit dem Hinterrad meines Voyagers Bekanntschaft mach, solange bis es sich in der Höhe nicht mehr von der Straße abhebt…

Sollte es relevant sein: Mein HA, aktuell 2025. 7.4 auf einem Home Assistant Yellow mit RasPi CM4 8GB mit 1TB M.2 SSD.

Warum hast Du LR APs genommen. Die sind für eine Inhouse Installation völlig falsch.
Wenn die Shelly’s ihre WLAN Verbindung verlieren müsste das eigentlich in den Logs der SE zu sehen sein.

Wie ist die AP WLAN Netz Einschätzung auf der Startseite der SE (ganz unten)?

Gerade bei der WLAN und Netz Konfiguration der APs und der SE kann man sehr viel falsch machen. Ich empfehle Dir hier ein Unifi spezifisches Forum. Da findest Du meist sehr gute Tips.

Ich hoffe, dass die APs alle mit separaten LAN Kabeln und nicht als Mesh Netzwerk konfiguriert ist, denn das geht meist schief, wenn man nicht weis was man tut.

Das ist die Konfiguration meines WLAN IOT Netzwerkes. Es läuft ultrastabil mit allerdings 5 APs im Haus.

Screenshot1324×1582 121 KB

Screenshot 11298×316 29 KB

Die Konfiguration sieht bei mir genauso aus. Die LR APs wurden mir empfohlen, weil ich teilweise durch mehrere Wände durch muss.
Der Witz ist ja, dass die Shellies für mehrere Stunden problemlos erreichbar waren und die Verbindungsqualität war ausgezeichnet.
Und im Log stand nichts. Die Shellies waren einfach nicht mehr erreichbar und die Aktuatoren haben auch nicht mehr funktioniert.
ich hab dann das IoT WLAN auf der DM deaktiviert und auf den alten Mikrotiks wieder aktiviert. Bis auf drei Devices, die ich resetten musste, waren alle nach ein paar Minuten wieder erreichbar
Was mir auch aufgefallen ist: auf meinen Mikrotiks hatte ich WPA2 & WPA3 aktiviert. Das lief problemlos. Auf der DM hat es erst überhaupt funktioniert, nachdem ich WPA3 wieder deaktiviert hatte…

Edit: Während ich das geschrieben habe, hatte ich auch mit dem Support von Ubiquity geschrieben. Du hast mich mit dem LR verunsichert, also hab ich ihn gefragt. Der U6 LR ist absolut geeignet und bringt gerade wenn es durch mehrere Wände geht, Vorteile.

Die LR AP‘s sind auch nicht völlig ungeeignet. Die sind schon sehr gut. Habe auch einen davon. Aber hier in Deutschland bringen sie nicht den gewünschten Mehrwert da sie hier softwaremässig kastriert werden von der Leistung daher ist dann der unterschied indoor nicht mehr ganz so groß als zu den normalen.

Zum eigentlich Thema. Bitte mal bei jedem AP schauen ob mesh wirklich deaktiviert ist. Findet man unter UniFi Geräte dann den AP auswählen, Einstellungen (Zahnrad) und dann bei Radio o. Funkgeräte. Mesh parent und mesh connect sollten deaktiviert sein.

Sieht bei mir zb so aus, läuft bei mir so schon mehrere Jahre:

IMG_07531206×2622 193 KB

Habe auch mittlerweile drei AP‘s, mehrere Kameras, Switch, UDM Pro und bin absolut zufrieden mit der Stabilität. Daher ist schon komisch das bei dir das Netz so zusammen bricht. Da die Shelly’s einige Tage funktionieren schließe ich eine fehl Konfiguration der Firewall aus.

//Edit: Ach ja das die Shelly’s dann eine neue IP Adresse bekommen wenn sie mit dem UniFi Netzwerk verbunden sind wurde auch beachtet ja? Muss dann ja neu konfiguriert werden in HA.

Ach ja, das hab ich ganz vergessen. Die APs sind alle verkabelt. Und das Mesh Zeug hab ich jetzt auch mal deaktiviert. Werde ich mal so versuchen.

Wo ich etwas unklar war: ich hatte auch mehrere Tablets und Handies im Haus mit dem Unify Netzwerk verbunden, die liefen Problemlos.
Einer der Gründe, warum ich umsteigen will ist ja, dass mein Sohn auf dem Tablet sogar im Haus immer wieder Disconnects und Probleme mit meinem Plex Server hatte. Dies ist mit den Unifies jetzt vorbei.
Soweit ich sagen kann, habe nur die Shellies Probleme. Ich hab noch ein paar andere Geräte per WLAN angebunden, aber sehr wenige. Ob z.B. die Wiz Lampen funktionieren kann ich nicht sagen, weil sie von einem Shelly Plus 1 gesteuert werden, der ja nicht mehr funktioniert hat…

Noch etwas: ich liebe Ordnung. Daher haben alle meine Shellies fixe IP Adressen. Am DHCP liegts da nicht.

Bzgl. der LRs wirst Du unterschiedliche Meinungen hören. Ich spreche aus jahrelanger Praxiserfahrung und kann Dir versichern, dass ein LR IM Haus nicht die beste Wahl ist, aber Du hast sie und kannst auch erstmal damit leben.

Nach deinen Berichten gehe ich erstmal davon aus, dass Du möglicherweise eine Unterversorgung der WLAN Infrastruktur im Netz hast. Dies lässt sich aber über Ferndiagnose erstmal nicht feststellen.

Ein sehr gutes Hilfsmittel für die Planung bietet Dir hier ein Tool, dass Du über die OS Plattform des SE’s nutzen könntest.
→ InnerSpace

Ist zwar etwas Arbeit um sich hier einen Einblick über die Versorgung zu verschaffen, aber Du kannst ohne eine WLAN Versorgungsmessung einen guten Überblick bekommen wie die WLAN Ausbreitung im Haus gewährleistet ist.

Interessant ist, dass Du keine Logdaten (vornehmlich im Logging der APs) bzgl. Shelly Abbrüche bekommst.

Ich würde wie folgt vorgehen:
Einen Shelly mal wieder im Unifi Netz in Betrieb nehmen und schauen was im Log steht. Parallel gibt es auch in der Shelly Oberfläche die Möglichkeit sich über die WLAN Versorgung einen Überblick zu verschaffen.

WPA3 würde ich für das IOT WLAN Netz deaktivieren. Hier hat sich in der Praxis gezeigt, dass dies beim Einsatz von Unifi verträglicher ist.

Tablets usw. sollten eigentlich WPA3 können. Diese würde ich aber auch nicht im IOT Netz, sondern separat im eigenen WLAN Netz betreiben.

Feste IP Adressen ist IMMER die richtige Wahl. Das passt sehr gut.

Noch ein Hinweis. Die WLAN Ausbreitung der APs ist abhängig von der Montage. (senkrecht/waagrecht). Die größte Abdeckung bekommst Du, wenn sie waagrecht (an der Decke) montiert sind. Es kann in speziellen Fällen auch Sinn machen, wenn sie senkrecht montiert sind. Dies ist aber meist der Optimierung geschuldet. In deinem Fall würde ich wie geschrieben erstmal versuchen herauszufinden ob Du eine Unterversorgung hast.
Denn genau dann kommen oft Abbrüche zustande.

Nochmal die Frage:
Wie ist die WLAN Einschätzung in der OS SE Oberfläche im Dashboard (alles im grünen Bereich oder werden Defizite angezeigt)?

Screenshot2584×376 80 KB

Als Beispiel bei mir. Für mein AP im Garten wird z.B. eine Unterversorgung angezeigt (dies nehme ich bewusst so in Kauf, aber IM Haus wäre es gerade für eine stabile Versorgung nicht optimal).

Mesh würde ich eigentlich immer deaktivieren. Ein gern gemachter Fehler ist, dass man bewußt oder unbewußt mehrere APs über meshing aneinander reiht. Dies ist aber technisch absolut zu vermeiden. Es darf MAX. 1 AP im Meshing an einem anderen mit LAN Kabel versorgten AP realisiert sein.
Ich persönlich rate immer von Meshing ab, da hier die Bandbreite der APs extrem herunter geht und nicht wirklich eine gute Lösung ist.

@Avril
Probiere es mal mit den Einstellungen. Ich habe im WLAN so keine Probleme.

WLAN1635×889 54.4 KB

WLAN2651×444 39.6 KB

Welche Kanäle hast du am AP eingestellt? Ich habe am AP das Bandsteering aus.

AP363×751 40.7 KB

Ich habe im Unifi Forum viel gelesen, dass die Performance der “normalen” APs gegenüber der LR Variante in DE im Innenbereich sogar besser. Beweisen kann ich es aber, mangels Messung, nicht.

Hinweis bzgl. der manuellen Kanaloptimierung:

Dies macht nur in ganz wenigen Fällen Sinn. Im Folgenden erkläre ich kurz warum:

Die manuelle Kanaloptimierung basiert auf einen statischen Zustand. Das heißt ich sehe mir an wo im Funknetz frequenzbasierende Überkapazitäten sind und verlagere die WLAN Ausbreitung auf die eher freien Frequenzbereiche.

Dies funktioniert aber nur dann zuverlässig, wenn man sich “alleine” im Frequenzspektrum bewegt.

In der Realität ist es fast immer so, dass auch fremde WLAN Netze (Nachbarn usw.) auf den WLAN Frequenzen funken. Diese Systeme wechseln ebenfalls permanent die Frequenz (z.B. Default Einstellung von Fritzboxen). Damit ist die Kanaloptimierung nahezu sinnfrei, denn nach einem Tag sieht das genutzte Frequenzspektrum völlig anders aus und die manuelle Kanaloptimierung könnte dann auch kontraproduktiv sein, da es wieder zu Überlappungen kommen kann.

Die bessere Alternative wäre das WLAN Netz sich über die Unifi Automatisierungsfunktion sich selbst optimieren zu lassen. Hier wird einmal pro Tag eine Frequenzspektrumsmessung durch das Unfi OS angestoßen und die APs erhalten dann - wenn sinnvoll - einen anderen Kanal. Bei mir funktioniert das seit Jahren sehr zuverlässig. Ich wohne zwar auf dem Land in einem wenig dicht besiedelten Gebiet, aber auch hier gibt es “Frequenzstörer” die ich damit abfange.

Die Einschränkung bzgl. der Sendeleistung würde ich ebenfalls auf “Automatik” belassen, da hier der hausinterne Netzverbund sich selbst reguliert. Gerade beim Handover könnte es sogar eher schlecht sein, wenn man die Sendeleistung der APs reduziert. Genauso kontraproduktiv wäre es übrigens auch alle Sender auf Maximalleistung zu bereiben, denn auch dann ist das Handover zw. den APs eher unzuverlässiger.

Wichtig ist immer eine ausreichende Netzversorgung im Haus zu gewährleisten. Dies kann man professionell damit lösen indem man eine Netzversorgungsmessung macht oder über entsprechend Erfahrung in diesem Bereich verfügt.
Sollte beides nicht möglich sein, dann Inner Space zu rate ziehen und dann weiter optimieren (AP Density beobachten!)

Bandsteering für IOT ausschalten ist ein sehr guter Tip, wenn die WLAN Netze im Haus entsprechend ihres Use Cases sauber getrennt sind. Das habe ich ebenso in Betrieb.

Noch ein Tip:
Es gibt einige IOT WLAN Endgeräte die mit dem permanenten Kanalwechsel ein Problem haben. Insbes. die ESP32 Geräte sind hier ein Paradebeispiel. Die Shellys sollten damit gar kein Problem haben.

… und weil ich es gerade erst gesehen habe:

PMF sollte für IOT Netze deaktiviert werden (dies wird übrigens auch als Tip in der Konfig von Unifi so angezeigt)

Screenshot1270×340 42.6 KB

Was ist PMF?

PMF steht für “Protected Management Frames” und ist eine Sicherheitsfunktion für WLAN-Netzwerke, die in den Standards WPA2 und WPA3 enthalten ist. PMF verschlüsselt Verwaltungsrahmen (Management Frames), die für die Kommunikation zwischen WLAN-Geräten und dem Zugangspunkt (AP) verwendet werden, wie z.B. Verbindungsaufbau und -abbau. Dadurch wird verhindert, dass Angreifer diese Rahmen abfangen oder manipulieren können, um das Netzwerk zu stören oder Clients von der Verbindung zu trennen.

Die PMF Funktionalität wird leider bei IOT Geräten eher stiefmütterlich realisiert. Deshalb funktioniert sie selten so wie sie vom Standard her gedacht ist.

Ja, da hast du recht, aber bei mir passt das so. Ich halte von der Automatik nicht ganz so viel, da die bei MIR eher schlecht als recht funktioniert hat.

Ich habe das seit Jahren aktiviert und habe jede Menge Shellys im Einsatz. Wie gesagt, mit meinen Einstellungen im Moment kein Problem.

Erstmal danke für die ausführliche Antworten!
Mein großes Problem ist ja, dass die Abdeckung völlig ok ist und selbst die entferntesten Geräte eine super Verbindung haben, zumindest so lange, wie sie funktionieren. Im Log steht dann nichts von irgendwelchen Fehlern. Sie sind dann einfach aus dem Netzwerk verschwunden.

Was den automatischen Kanalwechsel betrifft, hat sich das Teil nicht brauchbar verhalten. Ursprünglich habe ich es eingeschaltet lassen, allerdings hat es meine Einstellungen völlig ignoriert. Ich habe in den Settings explizit Kanal 1 und 2 ausgenommen, damit es sich nicht mit dem Zigbee Netz beißt.
Natürlich wurde der erste AP sofort auf Kanal 1 konfiguriert. Damit hab ich die Automatik ausgeschaltet.
Wenn mir da sagen kannst, wie ich das Zeug dazu bringe, die von mir gesperrten Kanäle nicht zu ignorieren, wäre ich dankbar.

Was das Band steering betrifft, hatte ich das im IoT Netz deaktivert, da auch das 5GHz Band deaktiviert war.

Ich hatte übrigens gestern einen langen Chat mit dem Unifi Support. Der hat mir auch empfohlen, Enhanced IoT Connectivity zu aktivieren. Das hatte ich bei meinem zweiten Versuch auch aktiv, trotzdem ist alles verschwunden…

Deshalb mache ich das manuell und nicht über die Automatik. Wie viele APs hast du?

Ich habe das 5GHz Band an, da bei mir auch TVs mit 5GHz im Netz sind.

Hast du mal 1 - 2 Shelly’s im UniFi-WLAN testweise neu angemeldet/verbunden? Nicht das die sich irgendetwas falsch gemerkt haben. Ja sollte nicht sein, aber…

Verschwunden heißt die WLAN Verbindung ist für den jew. Shelly weg gewesen?

Versuch mal den Eco Modus bei den Shellys zu deaktiveren. Evtl. hilft das etwas.

Noch etwas um den Fehler einzugrenzen:
Nimm mal einen Shelly (Steckdose oderso) in unmittelbarer Nähe (ca. 2-3 Meter) des APs in Betrieb und beobachte mal OB und WANN die Verbindung abbricht. Evtl. lässt sich da ein Muster herausfinden.

Wie sind die APs mit Strom versorgt? POE oder Netzteil?

Wie sind die APs konfiguriert?

Screenshot728×1378 82.9 KB

Der Fehler MUSS sich finden lassen.

@Avril : Kannst du mal deine Einstellungen vom IoT Netz posten und auch die Einstellungen eines APs? Das würde vielleicht helfen.

@anon80162771 ich habe 3 APs und für IoT Geräte ein eigenes WLAN aufgezogen. Tablets, Smartphones usw. laufen über ein eigenes WLAN wo auch 5GHz aktiviert ist.
Abgesehen von ab und an ein Notebook ist bei mir alles soweit wie möglich verkabelt, auch TV, Xbox, Playstation usw.

hier meine Konfig, mit der ich gescheitert bin:

image791×1235 62.5 KB

image456×665 25.5 KB

Hallo @Avril : Die Einstellungen des APs sieht gut aus. Haben alle 3 APs die gleichen Einstellungen?

Nimm mal bitte “Hide WIFI Name” raus. Ggf. haben die IoT Geräte hier Probleme. BSS Transition kannst du ruhig setzen. Ich habe noch Multicast Enchancement angehakt und Enhanced IoT Connectivity aus. Ich würde aber empfehlen NICHT ALLE Änderungen gleichzeitig zu machen.

Als erstes das WLAN anzeigen und nicht verstecken und dann beobachten. Sollte es das schon gewesen sein, dann okay. Sonst noch einmal schreiben bzw. anpassen.

Ich bin überrascht das die Mikrotik bei dir nicht gut funktionieren, da würde ich eher von Konfigurations-Fehlern ausgehen weil das Mikrotik-OS unmenschlich viele Settings mitbringt.
Ich hab 3 CapAC im Haus und die laufen seit fast 2 Jahren und ich hatte noch nie Probleme damit, das WLAN läuft absolut stabil, ZigBee fummelt nicht rein und keiner meiner 70Shellies hat jemals die Verbindung verloren trotz des Killen des WLANs wegen FirmwareUpdates auf den AccessPoints etc.

Meine Config:

3 Etagen, pro Etage ein Acesspoint
Jeder hat sein eigenens 2.4Ghz Netz
Blabla-UG, Blabla-EG, Blabla-OG
das verhindert einfach das sich Shellies oder anderes IoT Zeugs bei einem schwächeren WLAN kleben bleiben.
UG hat Kanal 1, EG hat Kanal 6, OG hat wieder Kanal 1, Zigbee hat Kanal 25
Und seit dieser Config, nie wieder Probleme gehabt.

Oder am AP die Leistung auf LOW oder MEDIUM stellen. Das klappt bei mir.

Ja, kann auch funktionieren, aber ich hab mir irgendwann gedacht, wieviele meiner IoT Geräte laufen durchs Haus…kein einziges, von daher hängen alle Geräte einer Etage einfach im WLAN der Etage.Das 5Ghz Netz heisst überall gleich für die Notebooks etc, weil die sind mobil. Und da handeln die APs von Mikrotik das sehr gut aus die kicken ein Gerät aktiv wenn es zu einem AP mit mehr Stärke kommen (Mikrotik Discovery Protokoll) nur bei den Shellies oder ESPs hat das nicht immer funktioniert, was klar ist, die bewegen sich halt nicht.

Im Regelfall klappt das. Bei mir habe ich überall die Leistung der APs auf LOW oder Medium stehen. Dann funktioniert die Übergabe auch schneller und die festen Geräte sehen die anderen APs über gar nicht erst. Aber andere Umgebung → andere Einstellung . Funktionieren muss es. Bei mir klappt das seit 5 Jahre ohne Aussetzer. Ich habe auch ZigBee auf Kanal 11 und habe alle WLAN Kanäle irgendwo (manuell eingestellt) aktiv: 1 / 6 / 11 / 13 Wichtig wäre bei den manuellen Einstellungen die APs die nahe bei einander sind, vom Kanal her soweit wie möglich zu trennen, so wie du es gemacht hast. Ich bin aber zuversichtlich, dass wir den Config-Fehler bei @Avril finden.

Vielleicht hilft dir das?

APs974×869 37.1 KB