Hallo,
ich wollte mal meine ersten Erfahrungen mit meinem neuen Dream Maschine PRO berichten.
Bis Dezember hatte ich die FritzBox 6591cabel, einen CloudKey, 2 Zyxel GS1900-24 und drei APs am Laufen.
Meine neue Konfiguration
FritzBox 6591cabel von Vodafone/Unitymedia (Business 1000 mit Fester IP)
Telefone (VoIP) sind direkt and der FritzBox angeschlossen (LAN1 und 2)
UDM an LAN4 der Fritzbox (WAN1 Public IP Eigetragen)
LAN4 für Public IP freigegeben und Exposed Host eingestellt.
10G Verbindung zum Switch Zyxel XGS1930 und darüber einen XGS1930-28 mit 10G angebunden und die zwei GS1900-24 mit je 2Gbit angebunden.
Netzwerke eingerichtet (1x Management - untagged und 4x VLANs tagged) Switch Ports, AP und WLAN-Netzwerke entsprechend eingestellt.
Einstellungen vom cloudKey zur UDMübertragen.
Die UDM nutzt meine eigenen AD-DNS Server und diese nutzen die öffentlichen. Also DNS Anfrage läuft vom Client über UDM – AD DNS Server (in einem UDM VLAN) – öffentlich DNS Server. Damit auch Clients in separierte VLANs über die AD-DNS Server laufen.
Soweit funktioniert jetzt alles und die UDM hat die Public IP ohne doppeltes NAT.
**********
Probleme bisher:
Damit ich die FritzBox intern erreichen kann und die VoIP Telefon über die UDM laufen lassen kann habe ich dem Port LAN3 der FritzBox an UDM WAN2 (SFP+ Ethernet 1G) angeschlossen:
Hier gab es massive Problem, da die die Dreambox immer wieder Failover auf WAN2 machte. Wenn WAN2 deaktiviert wurde, gab es ebenfalls die Meldungen und dann keine Verbindung mehr über WAN1. Die WAN1 Fehler traten fast im Stundentakt auf. FritzBox und SFP von WAN2 entfernt – alles ok.
UDM hat im Januar automatisches Firmwareupdate durchgeführt (auf 6.0.43 Build: atag_6.0.43_14348). Danach ging die DNS-Auflösung über die UDM nicht mehr. Direkt über meine DNS-Server gings. UDM rebootet und seitdem geht es wieder problemlos.
Zudem habe ich das Gefühl, dass manche – sehr wenige - Internetseiten (https) sehr langsam aufbauen, wenn sie mal offen sind, geht’s schnell. Auch der Zugriff auf die Managementseiten der Switche geht gefühlt langsamer.
*********
Sonst ist alles ok und die Separierung der Netzte mittels VLANs funktioniert auch sehr gut. Allerdings habe ich noch nicht 100% Vertrauen in das Ganze. Zwischendurch habe ich das Gefühl, davor wars besser (Schneller) – aber womöglich muss ich einfach noch einige Wochen ohne Probleme mit dem Teil arbeiten. Die Probleme bei der Erstinstallation und Konfiguration, welche meistens nicht an der UDM lagen, aber seit dem Einrichten auftraten, stecken noch im Hinterkopf. Allerdings finde ich die Möglichkeiten der UDM wie VLANs, 10G Anbindung, die Auswertungen…. sehr gut. Zudem brauche ich den CloudKey nicht mehr. Mal sehen was noch alles geht mit dem Teil.
Grüße
Niko