Ideen zur Härtung gegen Ausfall von Router (UDM Pro)

iLion · June 3, 2026 at 9:25 AM

Moin,

am Sonntag wurde meine Dream Machine Pro samt vorgeschaltetem DSL-Modem während eines Gewitters beschädigt. Erst ging der WAN1-Port nicht mehr und nach einem Neustart kommt die gar nicht mehr hoch. Recovery-Modus kann ich auch nicht erreichen. Als Ersatz ist nun eine UDM Pro Max unterwegs, aber bis die ankommt, geht fast nichts in meinem Heimnetzwerk.

Ich habe sechs VLAN konfiguriert, die sich im Prinzip auf Management, IoT (Smarthome), Privat, Gäste, Überwachung und Energie-Management aufteilen. Dazu kommt dann noch indirekt ein siebentes für VPN mit WireGuard. Mein Hauptswitch hinter der UDM Pro ist ein USW-Pro-48-POE, der Layer 3 unterstützt, da ich aber IDS nutze, erfolgt das Routing zwischen den VLAN über die UDM Pro. Also geht im Moment zwischen den VLAN nichts. Die anderen Switches beherrschen "nur" Layer 2.

Um wenigstens ins Internet zu kommen, ist gerade ein alter Telekom-Router mit DSL-Modem als Gateway für das private VLAN konfiguriert.

Im Netz gibt es noch zwei NUC mit Proxmox VE, jedoch mit jeweils nur einem LAN-Anschluss. Jetzt überlege ich, wie ich mich auf einen erneuten Ausfall besser vorbereiten könnte. Also beispielsweise schon eine VM mit Unifi OS Server anlegen, um zumindest im Management-VLAN einen Controller zu haben. Aber wie würde das Routing-Problem am besten gelöst? Hardware hat immer Lieferzeit und eine zweite UDM Pro Max im Shadow Mode hinzustellen, ist für private Nutzung dann doch recht kostspielig.

Oder das Konzept der VLANs aufgeben und doch wieder ein großes Netz? Und in der Firewall mit Objekten arbeiten?

Ich bin da für Anregungen sehr aufgeschlossen und hoffe von Euch auf Ideen. Der Zustand aktuell ist maximal nervend.

jkasten · June 3, 2026 at 9:28 AM

Oder eine USV nutzen, dann hast du das Problem bei Blitzeinschlag nicht mehr.

Tomcat · June 3, 2026 at 9:44 AM

Quote from jkasten

Oder eine USV nutzen, dann hast du das Problem bei Blitzeinschlag nicht mehr.

Die Frage ist eher, was hat den Schaden verursacht, dich würde mal auf Überspannung über Stromnetz tippen.

Da hilft eine USB recht wenig, sondern nur ein ordentlicher Überspannungsschutz im Stromnetz, angefangen in der Unterverteilung, wie es ja heute bei Neuinstallation Pflicht ist.
Was nicht heisst, das ein USV falsch wäre, die sollte imemr vorhanden sein, um bei einem Stromausfall alle System kontrolliert runter zu fahren, in erster Linie mal Server, NAS usw.

Zudem sollte man auch den DSL-Anschluss nicht ausser Betrachtung lassen - darüber können genauso Überspannungen reinkommen.

Quote from iLion

Aber wie würde das Routing-Problem am besten gelöst?

Kurz gesagt, ohne Router kein Routing, eine VM auf Promox bringt da somit wenig.

Da wäre eher der Weg über Spare-Hardware der bessere, spricht du legst dir eine vorkonfiguirerte UDM in den Schrank und hast ein aktuelles Konfigbackup drauf oder an sicherer Stelle liegen ( USB-Stick etc. )

iLion · June 3, 2026 at 9:49 AM

Eine USV habe ich bereits im Einsatz. Die Überspannung wird über das DSL-Kabel gekommen sein. Denn ansonsten ist das Gebäude auch mit Grob-, und Mittelschutz gegen Überspannung in den Unterverteilungen abgesichert. An einzelnen Stellen auch noch mit Feinschutz. Ich habe sogar noch einen Glasfaser-Anschluss. DSL und Glasfaser waren zuerst als Failover und dann als Loadbalancing konfiguriert. So hatte ich wenigstens bis zum Neustart-Ausfall Internet.

Tatsächlich habe ich gestern noch eine UPS-2U-EU bestellt, die heute noch kommen soll. Durch deren Netzwerk-Absicherung will ich dann das DSL-Modem und den WAN-Port absichern und die UDM Pro Max sauber herunterfahren. Der Rest bleibt dann an der alten USV.

Leider scheint DHL die Lieferung der UDM Pro Max von heute auf Freitag zu verschieben. Daher wird das Routing-Problem etwas dringender.

jkasten · June 3, 2026 at 10:22 AM

Tomcat genau das tut eine USV, Spannungsspitzen und Schwankungen aus dem Netz filtern. Wenn der Blitz aber über das DSL Kabel reingekommen ist, hilft das natürlich nicht viel.

**Networker** · June 3, 2026 at 10:42 AM

Quote from jkasten

Wenn der Blitz aber über das DSL Kabel reingekommen ist, hilft das natürlich nicht viel.

Auch im Bereich der 200 €-Klasse gibt es USVs mit Schutz für eine Datenleitung, das VDSL-Signal wird dadurch nicht nennenswert beeinträchtigt.

Ansonsten wäre mein Tipp an iLion , sich ein UCG-Ultra für 100 € als cold spare in den Schrank zu legen. Damit kannst Du zumindest für "Network" die Zeit überbrücken, bis Ersatzhardware ankommt.

Der Vorteil bei cold spare ist in diesem Fall auch, dass so ein Gerät bei Blitzeinschlag nicht zerstört werden kann, im Gegensatz zu Shadow Mode-Komponenten.

jkasten · June 3, 2026 at 10:44 AM

Quote from Networker

Auch im Bereich der 200 €-Klasse gibt es USVs mit Schutz für eine Datenleitung, das VDSL-Signal wird dadurch nicht nennenswert beeinträchtigt.

Guter Tipp, das stimmt. Das haben die meisten USVs auch als Option und hätte hier das meiste verhindert.

DoPe · June 3, 2026 at 11:01 AM

So zum mal eben schnell umstecken, würde es jeder Router tun, der VLANs beherrscht und identisch zur UDM konfiguriert ist. So oder so muss man bei Änderungen an der Konfiguration etwas tätig werden z.B. Cloudbackup auslösen oder als File sichern oder den Fremdsparerouter manuell anpassen.

Ich hätte für so einen Fall noch irgendwo einen Edge Router und könnte mit dem relativ fix das Routing in die Gänge bringen. Und ein DSL Modem liegt hier auch noch rum oder gar 2. In meinem Single Haushalt gibt es aber auch nichts im Netzwerk, was zwanghaft laufen muss und was nicht mal ne halbe Stunde ausfallen darf ... in jedem Fall wäre ich so mit Edge auch schneller Online, als auf DHL zu warten ...

Eine Doku über die VLANs mit den IPs der UDM ist natürlich notwendig, außer man hat alles exakt im Kopf, denn einen Controller zum nachschauen hat man ja so nicht.

mazang · June 3, 2026 at 11:02 AM

Da bei mir die einzigen je eingetretenen elektrischen Schäden über DSL oder Kabel kamen, setze ich einen Medienkonverter nach dem Modem ein - von RJ45 auf Glasfaser und damit in den SFP Port der UDM.

Die Ports an den USVen mögen vielleicht funktionieren, aber durch die galvanische Trennung über die Glasfaser ist diese Strecke vollständig gesichert.

**Uwe** · June 3, 2026 at 11:11 AM

Quote from mazang

Die Ports an den USVen mögen vielleicht funktionieren, aber durch die galvanische Trennung über die Glasfaser ist diese Strecke vollständig gesichert.

Definitiv die beste Variante!

**phino** · June 3, 2026 at 11:37 AM

Es gibt explizit Überspannungsschutz für VDSL Leitungen. Der tickt etwas anders als der für LAN Ports. Mussten wir in Serverraum lernen. Hat was mit den Frequenzen und der möglichen Spannung auf der Telefonleitung zu tun.

Überspannungsschutz für VVDSL, (S)VVDSL und G.fast

Überspannungsschutz für VVDSL, (S)VVDSL und G.fast: DEHNbox TC B 180 - Optimaler Schutz bei voller Daten-Performance

www.dehn.de

iLion · June 3, 2026 at 11:53 AM

phino Den von Dehn hatte ich auch gestern gefunden, denn die Absicherung für Strom stammt bei mir auch komplett von Dehn. Ich konnte mich dazu aber noch nicht durchringen, da die Tage von DSL bei mir aufgrund der vorhandenen Glasfaser eh gezählt sind und die Kosten im Bereich eines neuen Modem liegen.

Networker Die Idee mit der UCG-Ultra war zu einfach. Kosten/Nutzen passen hier für mich. Das werde ich vermutlich auch so machen.

mazang Der Medienkonverter ist auch eine tolle Idee. Auf die schnelle habe ich da den TP-Link MC220L gefunden, der recht preiswert ist.

Wie immer, Fragen lohnt. 😀

mazang · June 3, 2026 at 12:18 PM

iLion Der TPLink sieht fast identisch aus wie mein 10Gtek Gigabit Ethernet Medienkonverter der gleich mit SFP kommt. Funktioniert hier seit gut 3 Jahren problemlos.

Die Stromversorgung nehme ich vom Modem mit einem USB-Adapterkabel.

Von der Bauform her gibt es noch schlankere Konverter wie den Mikro Gigabit Glasfaser Ethernet Medienkonverter - etwas teurer da ohne SFP (Unifi SFPs funktionieren) - dieser hat bei mir an einer Stelle besser gepaßt und das USB-Kabel ist mit dabei. Ist erst seit ca. 4 Monaten im Einsatz, aber ebenfalls problemlos.

**Networker** · June 3, 2026 at 12:37 PM

Quote from iLion

Die Idee mit der UCG-Ultra war zu einfach. Kosten/Nutzen passen hier für mich. Das werde ich vermutlich auch so machen.

Charmant finde ich hier auch, dass man ja im Schadensfall ein Backup aus jedem anderen Unifi-Router einspielen kann und die Ausfallzeit somit so kurz wie möglich bleibt, weil man nicht per Hand alles nachbauen muss.
Ich hoffe, Ubiquiti ändert das nie, dass alle Router basiskompatibel sind.

Tomcat · June 3, 2026 at 12:50 PM

Quote from jkasten

Spannungsspitzen und Schwankungen aus dem Netz filtern

Spannungsspitzen und Schwankungen vom Stromnetz ja - dafür ist die auch da - aber nicht in deiner Nähe der Blitz einschlägt und du zig Tausend Volt Überspannung im Stromnetz hast. Da bleibt von deiner USV nicht mehr viel übrig, dafür sich die garnicht ausgelegt, weil dafür brauchst du ordentlich Überspannungsschutz mit richtiger Erdung und nicht ein Schukostecker

jkasten · June 3, 2026 at 12:59 PM

Quote from Tomcat

Spannungsspitzen und Schwankungen vom Stromnetz ja - dafür ist die auch da - aber nicht in deiner Nähe der Blitz einschlägt und du zig Tausend Volt Überspannung im Stromnetz hast. Da bleibt von deiner USV nicht mehr viel übrig, dafür sich die garnicht ausgelegt, weil dafür brauchst du ordentlich Überspannungsschutz mit richtiger Erdung und nicht ein Schukostecker

Ja die USV ist danach meistens hin, aber die Geräte dahinter nicht und darum gehts ja. Aber natürlich ist die nicht mit einem Blitzableiter am Haus zu vergleichen oder mit einem richtigen Überspannungsschutz, aber das wäre für Privat wohl auch etwas übertrieben.

Tomcat · June 3, 2026 at 1:22 PM

Quote from jkasten

richtigen Überspannungsschutz, aber das wäre für Privat wohl auch etwas übertrieben.

Die sind heute in Neubauten ( Privathäusern ) Plicht, mindesten in der Unterverteilung .

Wenn ich viel technishce Geräte zuhause habe, würde ich die nachrüsten lassen, - kosten rund 300€ + Einbau - muss aber ein Elektriker machen, weil Type 1 kommt im Anschlussraum des Unterverteilers und der ist Tabu für Laien weil auch verplompt.
Typ 2 Systeme kommen dann z.b. in abgesetze Unterverteilungen ( Garage Technikraum etc. ) wenn vorhanden.
Typ 3 würde dann an einzele Stromkreis kommen z.b. eber für Server etc. oder direkt als Zwischensteckdose.

Type 3 alleine ohne einen vorgeschalteten Typ 1 ist aber sinnlos

**phino** · June 3, 2026 at 1:49 PM

Quote from Tomcat

Wenn ich viel technishce Geräte zuhause habe, würde ich die nachrüsten lassen, - kosten rund 300€ + Einbau - muss aber ein Elektriker machen, weil Type 1 kommt im Anschlussraum des Unterverteilers und der ist Tabu für Laien weil auch verplompt.

Ich habe vor kurzem einen neuen Zähler bekommen, den mit Funkanbindung und 15 min Ausgabe.

Da hat der Typ beim Zählerwechsel gleich so einen Typ1 gesetzt. Hat nichts gekostet. Die Teile kosten ja so 200€.

fred05 · June 3, 2026 at 2:26 PM

Heute ist es Pflicht die einbauen zulassen, schon wenn man was am Schrank ändern lässt, auch im Bestandsbau, also Wallbox setzen lassen oder einfach Steckdosen mit Sicherungen für Serrverschrank etc.
Dann muss der Eliktriker den Überspannungsschutz einabuen.

Wir hatten uns für den Entschieden beim Wallbox setzen: Dehn hat Typ 1+2+3 und das Ganze kommt gleich nach dem Eingang von der Zuleitung nicht oben im Schrank sondern nur der kürziste Weg zählt.

lelei · June 3, 2026 at 2:30 PM

Mir hat mal so ein "Erdblitz" den DSL Chip der FRITZ!Box gegrillt. zum Glück nix anderes.

Danach hatte ich dann eine USV mit Filter für die Datenleitung und seit dem wir FTTH haben hängen die Geräte an einer USV und ich brauche zumindest nicht befürchten, dass mir die Dinger via Glas gegrillt werden.

Participate now!