UDM Pro oder weiter pfSense?

Es gibt 43 Antworten in diesem Thema, welches 17.679 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hallo,


    die letzte Jahre hatte ich mit pfSense und kleiner Hardware PC Engines APU.2C4 so weit alles was ich brauchte abdecken können. Jetzt bekommen wir tatsächlich in dem Kaff :smiling_face_with_halo: Glasfaser und damit auch ganz andere Möglichkeiten.


    So wird die alte Hardware auf jedem Fall ausgetauscht. Die Frage für mich - die ich nicht wirklich beantworten kann - nehme ich IPU660 (i3, 6 Interface) und fahre weiter pfSense oder nehme ich UDM Pro?

    Wenn ich ehrlich sein soll, weiß ich nicht so recht wie ich den 8 Port Switch einordnen soll. Also wie stelle ich mir das vor : über das WAN Anschluss wird die UDM Pro an Medienkonverter/ Modem angeschlossen.

    Über ppoe baut sie die Verbindung auf und schickt die IP v4 und/ oder v6 an DynDNS meines Anbieters. Von Epcan - Glasfaserlieferant habe ich bis jetzt keine eindeutige Aussage ob es "nur" IPv6 kommt oder doch auch noch IPv4.

    Wichtig ist, dass die UDM eigene IP schickt damit ich per OpenVPN von Unterwegs ins Haus komme. Hier wäre die erste Frage - hat UDM Pro OpenVPN on-Board/ kann man es nachinstallieren?

    5 von den Switchports werden in 5 VLAN's, die ich habe, aufgeteilt und an mein "normalen" Switch angeschlossen, damit die VLAN's passend verteilt werden.

    Ich nehme zumindest an, dass die Switch Kapazität so ausgelegt ist, dass alle Ports immer vollen Durchsatz bringen können ohne das Pakete plötzlich verworfen werden oder? (Habe hier im Forum irgendwo Beiträge gesehen wo man die Switch Kapazität als nicht Zeitgemäß bezeichnet hat)

    Kann die UDM vielleicht auch SSL Zertifizierungsstelle "spielen"?

    Kennt vielleicht jemand pfSense und kann was zu den Vor/ Nachteilen schreiben wenn man die 2 Systeme gegenüber stellt. Ja auf der einer Seite quasi erst nur die Softwaremöglichkeiten auf der anderer Hard und Software.

    Von den Kosten ist die UDM Pro noch etwas billiger als die IPU660 was ich mir ausgesucht habe, somit zumindest eine Überlegung.. Setzt voraus natürlich das der Part FW bei der UDM nicht nur ein "Alibi Werbeflyer" ist (wovon ich erst mal nicht ausgehe)


    Robbi

    Zitat von RobiWan

    Wenn ich ehrlich sein soll, weiß ich nicht so recht wie ich den 8 Port Switch einordnen soll. Also wie stelle ich mir das vor : über das WAN Anschluss wird die UDM Pro an Medienkonverter/ Modem angeschlossen.

    Meinste du den 8-Port Switch in der UDMPro ?


    Sagen wir mal so - wenn deine Internetleitung > 1 GBit ist und die volle Bandbreite damit über die an diesen Switch angeschlossenden Geräte nutzen willst - hast du einen Flaschenhals.


    Das 8-Port Switchmodul hat nur 1 GBit Bandbreite zum Rest der Hardware,z.b. Richtung WAN-Ports - gibt ein Blockschaltbil dazu, da kann man es sehen.

    Selbst Unifi rät ja schon dazu, von der UDMPro mit einen 1 oder 10 GBits Link zu einem Switch zu gehen und alle anderen Switch etc. dann von dort zu versorgen.


    PfSense kenne ich persönlich aus eigener Nutzung nicht, nur aus dem Kollegen und Bekanntenkreis und die sind alle damit rundherum zufrieden. Die Software ist ausgereift und stabil und bietet alle Möglichkeiten der Konfiguration, auch was VLan, VPN usw. betrifft.

    Ich sage mal so - ich suche gerade eine passende Hardware und werden dann auch PfSense testen und die UDMPRo bei mir in Frage stellen, aktuell bin ich massiv unzufrieden mit dem Teil.

    Zitat von RobiWan

    OK, wenn UniFi schon so etwas empfiehlt, dann wir des einfach eine IPU660 und weiter pfSense.

    Würde ich auch empfehlen, die wollen ja Hardware verkaufen.


    Aber im Ernst, bei mir hängen die 3 8-Port Switch direkt an der UDM dran und da geht keine GBit in Summe drüber.

    Zitat von RobiWan

    Das ist natürlich schade. Auch wenn ich seit einigen Jahren sehr zufrieden mit pfSense bin, so eine "schöne klicki-bunti" Oberfläche hat schaon was ::grinning_squinting_face:

    Meinst du etwa die Oberfläsche von der UDM - gerade die neue Version ist in meinen Augen eine einzige Katastrophe. Ich weiss nicht, welche Drogen die Entwickler da eingeworfen haben, aber gut können die nicht gewesen sein. Alleine die Farben sind eine Zumutung und alles andere als ergonomisch.


    Ich sags ja immer, die meisten Software-Entwickler sollter erst mal 1 Jahr selber mit dem Mist arbeiten müssen, die die da so fabrizieren, bevor das auf Kunden losgelassen wird.

    Einmal editiert, zuletzt von Tuxtom007 ()

    Hallo RobiWan,


    ganz ehrlich? Bleibe bei pfSense!!! Kaufe dir die ordentliche neue Hardware und bleibe beim jetzigen Konzept. Du würdest dich mich SICHERHEIT ärgern, wenn du zu Unifi (UDM/UMDP) wechselst. Die APs und Switche sind nicht schlecht - ich bin sehr zufrieden (Controller im Docker auf meiner DS918+) - aber die UDM habe ich rausgeschmissen und bin mittlerweile bei OpnSense und sehr glücklich. Sicherlich bist du mit neuer, performanterer Hardware und der pfSense teurer wie bei der UDM Pro. ABER die Zeitersparnis, Zuverlässigkeit und ein ruhiges Adminleben ist viel mehr wert, wie eine schicke Benutzeroberfläche. :winking_face:

    Zitat von RobiWan

    Die kann ich natürlich nicht gemeint haben, da ich keine UDM habe/ gesehen habe. Ich bin davon ausgegangen, dass die Oberfläche ja "die gleiche" ist wie bei der Controller Software

    Sehr ähnlich, die Entwickler meinten vor kurzen, die Benutzeroberfläsche umbauen zu müssen und das mit dunklem Hintergrund und dunkler Schrift - Ergonomie / Lesbarkeit sechs-setzen. Wenn bei uns ein Softwareentwickler sowas abliefert, würde ihm das um die Ohren gehauen.


    Ich schliesse mir Ronny1978 an, bleibt bei PfSense, WLan-AP und Switch funktionieren, die haben wir bei meinem letzten Job sehr viel verbaut, aber die UDM/UDMPro ist ziemlicher Mist - ich hatte die kleine UDM und habe jetzt die Pro udn würde das Teil in keinem Fall wieder kaufen.

    Ich hab gestern den Netzwerkkontroller auf einem Linux-Container installiert, den werde ich am WE einrichten. Dann schaue ich nach brauchbarer Hardware für PfSense und wenn die läuft, fliegt die UDM bei mir raus.

    Ich habe die Nase voll, das Teil 3 mal in der Woche Rebooten zu müssen weil das Netzwerk am Boden liegt.

    Zitat von Tuxtom007

    Ich hab gestern den Netzwerkkontroller auf einem Linux-Container installiert, den werde ich am WE einrichten. Dann schaue ich nach brauchbarer Hardware für PfSense und wenn die läuft, fliegt die UDM bei mir raus.

    Ich habe die Nase voll, das Teil 3 mal in der Woche Rebooten zu müssen weil das Netzwerk am Boden liegt.

    Hallo Tuxtom007.


    Bei mir läuft der Controller, seit der Umstellung auf OpnSense im Docker auf der DS918+. Ich hatte bisher KEINE Probleme und muss auch nicht neu starten. Klar, die Hardware ist teurer. ABER: Dafür spart man einfach Zeit, weil das einfach stabil läuft. Lebenszeit ist nicht bezahlbar. Schön, wenn hier einiger jeden basteln wollen und dadurch ständig neu starten und auch keine Probleme haben. Ich hatte welche. Jetzt aber nicht mehr. Ich wünsche dir Erfolg beim Umrüsten. :thumbs_up:

    Ich habe mit der UDM keine Probleme, aber auch ich denke darüber nach wieder auf pfSense zu wechseln.

    Weil irgendwie geht es bei Unifi nicht wirklich weiter, und ich brauche ein System was einfach läuft.

    Das Vertrauen in Unifi ist bei mir einfach im Moment nicht mehr da.

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Zitat von Ronny1978

    Hallo Tuxtom007.


    Bei mir läuft der Controller, seit der Umstellung auf OpnSense im Docker auf der DS918+. Ich hatte bisher KEINE Probleme und muss auch nicht neu starten. Klar, die Hardware ist teurer. ABER: Dafür spart man einfach Zeit, weil das einfach stabil läuft. Lebenszeit ist nicht bezahlbar. Schön, wenn hier einiger jeden basteln wollen und dadurch ständig neu starten und auch keine Probleme haben. Ich hatte welche. Jetzt aber nicht mehr. Ich wünsche dir Erfolg beim Umrüsten. :thumbs_up:

    Wieos isr die hardware mit DS918 teurer? Die hattest du doch bestimmt sowieso schon oder?

    Zitat von Ronny1978

    Hallo Tuxtom007.


    Bei mir läuft der Controller, seit der Umstellung auf OpnSense im Docker auf der DS918+.

    Ich habe zwar eine QNAP-NAS aber da die nie 24/7 läuft, installiere ich da auch kein Docker etc drauf.

    Ich nutze einen bzw. zwei Intel NUC's als Proxmox Server und da laufen meine ganzen Anwendungen drauf, z.b. Smarthome-Software, PiHole und das ganze Zeug

    Zitat von lycra

    Wieos isr die hardware mit DS918 teurer? Die hattest du doch bestimmt sowieso schon oder?

    Hallo lycra,


    die Hardware NAS Synology DS918+ hatte ich natürlich schon. Aber die Hardware für meine OpnSense Firewall (Protectli 6-Port) musste ich natürlich erst noch kaufen. DIESE Hardware ist sicherlich teurer, wie die UDM Pro, aber meiner Meinung nach zuverlässiger, stabiler und ich kann viel mehr implementieren, wie bei der UDM Pro und kann auch ggf. RAM und Festplatte tauschen. Ist halt einfach ein Mini-PC. Ich habe einfach keine Lust 3-5 Jahre an meinem Netzwerk "herumzufummeln" bis Ubiquity/Unifi eine gescheite Firmware hinbekommt.


    Wie schon mehrfach in diversen Beiträgen vermerkt: Mit der OpnSense habe ich jetzt einfach Ruhe. Die läuft und läuft und ... Auch der Controller auf dem NAS im Docker läuft ohne Probleme. Sicherlich gibt es auch genügend Leute, bei denen die UDM's (egal ob Base oder Pro) laufen. Aber eben auch sehr viele, wo die Zuverlässigkeit zu wünschen übrig lässt. Und zur Zeit kann man - meines Wissens - keine VPN mitteln OpenVPN oder Wiregard bei den UDM's aufbauen. Und in der Geschwindigkeit und Zuverlässigkeit, in der die Programmierer bei Unifi arbeiten, wird das auch nie was werden. Bei mir laufen auf der OpnSense 2 OpenVPN Server und einer mit Wiregard. :smiling_face:

    Zitat von Ronny1978

    Hallo lycra,


    Aber eben auch sehr viele, wo die Zuverlässigkeit zu wünschen übrig lässt. Und zur Zeit kann man - meines Wissens - keine VPN mitteln OpenVPN oder Wiregard bei den UDM's aufbauen. Und in der Geschwindigkeit und Zuverlässigkeit, in der die Programmierer bei Unifi arbeiten, wird das auch nie was werden. Bei mir laufen auf der OpnSense 2 OpenVPN Server und einer mit Wiregard. :smiling_face:

    VPN ist auch so ein Thema, da gebe ich dir vollkommen Recht - früher lief das bei mir vom iPhone oder MacBook aus direkt zur FritzBox und das hat jahrelang problemlos funktioniert und war in 5 min eingerichtet.


    Mit der UDM doktore ich da schon längere Zeit dran rum und bekomme es nicht stabil zum laufen.


    Zum Glück brauche ich es aktuell nicht, sonst hätte ich mir schon lange eine Virtuelle Maschine mit Wireguard aufgebaut und das darüber laufen lassen.


    PfSene schaue ich mir gerade nebenbei etwas an, habs mal als virtuelle Maschine auf dem MacBook laufen zum ausprobieren.

    Wenn ich ein passende, günstige Hardware dafür finde, geht das in den Livetest :smiling_face:


    EDIT: wieder ein Grund mehr, gerade ist meine UDMPro wieder ausgestiegen - schön wenn man HomeOffice macht und mitten in einer Projekt-Telko ist - ich könnt so k.....

    Einmal editiert, zuletzt von Tuxtom007 ()

    Welche Hardware benutzt ihr für Pfsense ?

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Zitat von speed

    Welche Hardware benutzt ihr für Pfsense ?

    Hallo speed.


    Ich benutze ein Protectli 6 Port Mini PC mit einem i3, 8 GB Ram und einer 256 SSD. Braucht man soviel??? Eigentlich nicht, aber ich entnehme deiner Signatur, dass du für vieles offen bist :grinning_squinting_face:. Eigentlich sind bei einem Mini PC mindestens 2 separate GBit-LAN Anschlüsse notwendig. 1x WAN und 1x LAN wo aber dann auch VLAN betrieben werden kann. Ich habe halt sämtliche Netze über eigene LAN Interfaces abgetrennt. 1x WAN, 1x Management LAN, 1x IoT, 1x LAN für die Mitarbeiter meiner Frau und 1x LAN für die restlichen Geräte im Haus. Die Trennung im WLAN bringt der Unifi Controller und die angeschlossenen AP's und Switche.


    Soweit ich gelesen habe, ist je nach WAN Eingangsgeschwindigkeit der Prozessor nicht unwichtig, wenn die Firewall schnell und gut laufen soll. Ich bin bis jetzt sehr zufrieden. Ich gebe aber auch zu, wie schon in mehreren Beiträgen geschrieben, die Einrichtung ist nicht so einfach wie bei Unifi. Aber dafür sicher. Denn im Gegensatz zur Unifi Firewall ist hier (pfSense/OpnSense), generell schon einmal alles ZU statt auf. Aber wenn man sich in die Menus eingelesen und das Prinzip verstanden hat, geht alles gut von der Hand. Und auch das Captive Portal, was ich in Unifi nie sicher und stabil zum Laufen bekommen habe, läuft jetzt durchgehend UND OHNE Probleme.

    Ronny1978

    Danke für deine ausführliche Antwort, werde mir die Hardware mal anschauen.

    Ich habe halt keinen so hohen Leidensdruck, den bei mir macht UDM genau das was sie soll.

    Aber ich bin vollkommen bei dir, die Pfsense ist schon was anderes.

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses: