Ubiquiti Onlinezwang & Erweiterung

Es gibt 11 Antworten in diesem Thema, welches 3.743 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Guten Abend liebe Community


    nach langem habe ich wieder Zeit gefunden und möchte mein Netzwerk (auch ärgerlicher Weise) „updaten“.


    Momentan führe ich 1 AC PRO, 1 USG 3G, 1 CloudKey und 1 8 Switch bei mir. Leider habe ich in meinem Altbau keinerlei Möglichkeiten mein Netzwerk so zu verbauen, wie ich es gerne möchte. Hinten in meinem Büro, muss ich mich mit einer Powerline zufrieden geben, die mir aber so wenig Netz bringt, dass es schon kein Spass macht ins Internet zu gehen.


    Die Hoffnung stirbt zu letzt, endlich hat mein Provider in der Strasse Leitungen verlegt, die jetzt 500 Mbit/s schaffen. Da ich Ende des Monats nun die Leitung habe, möchte ich parallel auch meine Geräte erneuern / erweitern.


    Meine Fragen an euch wären daher auf die Dream Maschine und ein SetUp bezogen.


    Einmal zu Dream Maschine, ich überlege mir diesen zuzulegen, bin jedoch wegen dem Onlinezwang nicht sicher. Einige User hier berichten, die DM lässt sich nur mit aktiver Verbindung und einem Account einrichten?


    - Wie steht Ihr allgemein zu dem Onlinezwang? Kann man diesen umgehen? Wurde UI nicht einmal gehackt?



    Die zweite Frage ist, ich kann meine Erweiterungen nicht per LAN anbinden, Das Bedeutet, ich muss irgendwie mit einem MASH vorankommen oder mein System umkrempeln. Gibt es dazu ein paar gute Tipps? Geräte die Ihr empfehlen könnt innerhalb der Ubquiti Familie?



    Am liebsten würde ich mir eine Dream Maschine zulegen. Finde die Amplifi Alien auch sehr interessant. Im Internet kursieren Gerüchte über eine Dream Maschine SE die in Schwarz und mit Display / WIfi 6 kommen soll? Gibt es dazu mehr Infos, sollte man da evtl. warten?




    Vielen Dank soweit und euch eine gute Zeit.

    Zitat von Sami

    Einmal zu Dream Maschine, ich überlege mir diesen zuzulegen, bin jedoch wegen dem Onlinezwang nicht sicher. Einige User hier berichten, die DM lässt sich nur mit aktiver Verbindung und einem Account einrichten?

    Soweit mein Wissensstand ist, ist das so korrekt.


    Zitat von Sami

    - Wie steht Ihr allgemein zu dem Onlinezwang? Kann man diesen umgehen? Wurde UI nicht einmal gehackt?

    Nein. Du kannst nur den Coud Access prinzipiell abdrehen. Trotzdem kann man sich mit dem (online) UniFi-Account bei dir auf der Dream Machine anmelden.


    Die komplette AWS von Unifi wurde gehackt. Zumindest wenn man einen Whisteblower glaubt. UI bestreitet das bzw. verharmlost es. Trägt eigentlich nix zur Aufklärung bei. Nachzulesen u.a. bei Born.
    Damit hat sich UI für mich ins Abseits geschossen.

    Leider hab ich UI kurz vor dem ganzen "Onlinezwang" gekauft. Würde ich jetzt nicht mehr machen. Aber das ist meine persönliche Entscheidung. Heißt nicht, dass sie schlechte Geräte bauen.

    Zur Cloud Machine: Praktisch, dass alles in einem Gerät verbaut ist. Nachteil: Wenn es ausfällt, geht halt überhaupt nix mehr. Daher habe ich mich damals dagegen entschieden. Ist halt auch eine Preissache.

    Grüße
    Patrick

    Moin, ich versuch mal auf deine Punkte einzugehen:

    - Dream Machine ist für dich ja vermutlich die normale interessant, oder? Klingt für mich nicht so, als würdest du talk/access/protect benutzen wollen. Dann tut es die normale Dream Machine. Ubiquiti hat gerade eine neue angekündigt, die genannte Technologien und WiFi 6 unterstützt - die ist aber noch nicht mal im Early Access und wird bestimmt auch über 300€ kosten, und erst in vielen Monaten released werden.

    - Es gibt in der aktuellen Beta Firmware der Dream Machine die Möglichkeit, das Gerät ohne Ubiquiti SSO aufzusetzen. Viele Leute hoffen darin den Schritt weg vom Cloudzwang und lokales Management. Den Cloudzugriff kannst du abschalten. Es scheint also tatsächlich mit der kommenden 1.11er Firmware möglich, eine Dream Machine (ohne access/talk/protect) ohne Cloud zu betreiben. Ich bin da noch skeptisch, habe es aber auch noch nicht ausprobiert (und bin durch Protect leider immer noch an die Cloud gebunden). Auf jeden Fall 2-Faktor-Auth aktivieren!

    - Die PRO AP's haben meist 2 LAN Anschlüsse, wo man auch Endgeräte anschließen kann, sodass diese als Funkbrücke funktionieren können.

    - Der WiFi 6 Lite AP ist Preisleistungstechnisch sehr interessant, kann aber nicht mit der Sendeleistung einer Fritzbox 7590 mithalten.


    Ich weiß nicht ob sich ein Upgrade von USG/CloudKey auf UDM lohnt.

    Den Powerline Kram würde ich vielleicht durch 1-2 zusätzliche AP's ersetzen.


    Mit Amplifi habe ich leider keine Erfahrungen.


    Das Unifi Mesh ist grundsätzlich SEHR gut. On par mit hochprofessionellen Lösungen von HPE/Ruckus/etc. Da kann AVM nicht mithalten. Deshalb will ich mein privates auch bald endlich mal umbauen. Ich hoffe aber noch, dass bald die ersten WiFi 6E AP's kommen, weil 2,4 und 5 GHz bei uns heillos überlastet sind :smiling_face:

    Für die Ersteinrichtung benötigst du zwingend einen UI Account. Den Remote Zugang kann man danach deaktivieren , soweit er nicht benötigt wird.

    Die 2 Faktor Geschichte würde ich auch auf jeden fall aktvieren.

    Gefällt mir 1
    Zitat von Leitner

    Soweit mein Wissensstand ist, ist das so korrekt.


    Nein. Du kannst nur den Coud Access prinzipiell abdrehen. Trotzdem kann man sich mit dem (online) UniFi-Account bei dir auf der Dream Machine anmelden.


    Die komplette AWS von Unifi wurde gehackt. Zumindest wenn man einen Whisteblower glaubt. UI bestreitet das bzw. verharmlost es. Trägt eigentlich nix zur Aufklärung bei. Nachzulesen u.a. bei Born.
    Damit hat sich UI für mich ins Abseits geschossen.


    Vielen Dank für deine rasche Antwort. Da kann ich dir nur recht geben, die Transparenz seitens UI über den Hack lässt mehr als nur wünsche übrig. Schade eigentlich. Das ganze verunsichert mich eben umso mehr, soll ich von UI komplett weggehen oder dem ganzen eine Chance geben ohne den Onlinezwang?


    Zitat von peov

    Moin, ich versuch mal auf deine Punkte einzugehen:

    - Dream Machine ist für dich ja vermutlich die normale interessant, oder? Klingt für mich nicht so, als würdest du talk/access/protect benutzen wollen. Dann tut es die normale Dream Machine. Ubiquiti hat gerade eine neue angekündigt, die genannte Technologien und WiFi 6 unterstützt - die ist aber noch nicht mal im Early Access und wird bestimmt auch über 300€ kosten, und erst in vielen Monaten released…

    Dir auch recht herzlichen Dank für die Antwort. Ist eben eine gute Frage, soll ich warten ob der Onlinezwang wirklich abgeschafft wird, oder gar auf das neue Gerät? Ich würde gerne schnellstmöglich “die neue Powerleitung” ausschöpfen, bin aber eben mit der jetzigen Konstellation nicht zufrieden.


    -> Die AP haben zwar 2 LAN Anschlüssen, dieser nützt mir leider nichts. Da der eine AP im Flur neben dem Wohnzimmer ist und ich nicht den ganzen Flur entlang noch ein LAN Anschluss legen möchte. Daher denke ich, dass die Mash Option die richtige sein wird.


    Was meinst du? Sollte ich mit der Dream Maschine noch warten bis es neues dazu gibt?


    Zitat von BlackSpy

    Für die Ersteinrichtung benötigst du zwingend einen UI Account. Den Remote Zugang kann man danach deaktivieren , soweit er nicht benötigt wird.

    Die 2 Faktor Geschichte würde ich auch auf jeden fall aktvieren.

    Danke für deine Antwort, absolut richtig, den 2FA werde ich auf jeden Fall aktivieren. Ich bin noch nicht sicher, ob ich wieder Zeit und Geld in UI investieren soll, wenn das ganze mit dem Hack, den Produkten so Untransparenz geworden ist.


    Die AP Pro ist nicht MASH Fähig oder? Weiss das jemand?

    Zitat von Sami

    Die AP Pro ist nicht MASH Fähig oder? Weiss das jemand?

    Die Accesspoints, zumindest die halbwegs aktuellen, sind alle Mesh fähig.

    Zitat von jkasten

    Die Accesspoints, zumindest die halbwegs aktuellen, sind alle Mesh fähig.

    Mein AC Pro ist aus dem 2020, sollte also Mesh fähig sein. Weiss jemand evtl. ob man auch einen AC LR mit dem AC Pro über Mesh ins Netzwerk integrieren kann?



    Eine weitere Frage die mir in den Sinn gekommen ist, ist die “Internet Threat Management”. Hierbei hatte ich schon einige falsch Warnungen, meine USG 3G drosselt zudem das den Dienst auf max. 80 MBit/s. Nutzt ihr diesen Dienst?

    Ja das sollte gehen mit den beiden APs.


    IPS/IDS nutze ich da ich einige Dienste nach Außen offen habe. Auf der USG macht das aber nur Sinn wenn Du max eine 100mbit Leitung hast. Alles was schneller ist, braucht je nach Leitung eine USG Pro oder UDM Pro. Falsche Warnungen habe ich kein, muss man gegebenfalls gucken warum und entsprechend konfigurieren.

    Worin siehst Du konkret das Problem?


    Im Prinzip kannst Du über eine Firewall alles blocken und auch monitoren.


    Wenn Du einen Echo, iPhone oder was auch immer im Netz hast, dass Clouddienste konsumiert, ist das Problem mindestens genauso latent vorhanden. Sicherlich kann man eine gewisse Paranoia züchten, die einem jedem Tag Sicherheitsprobleme vor Augen führt, aber da ist Unifi einer von vielen.


    ICH sehe - ohne auf nahezu alles zu verzichten was Komfort bietet - keine Chance auf Besserung. Eher im Gegenteil.


    ALLE aktuellen Entwicklungen zeigen eindeutig in Richtung Clouddienste ...

    ------

    vg

    Franky

    Gefällt mir 1
    Zitat von peov

    Das Unifi Mesh ist grundsätzlich SEHR gut. On par mit hochprofessionellen Lösungen von HPE/Ruckus/etc. Da kann AVM nicht mithalten. Deshalb will ich mein privates auch bald endlich mal umbauen. Ich hoffe aber noch, dass bald die ersten WiFi 6E AP's kommen, weil 2,4 und 5 GHz bei uns heillos überlastet sind :smiling_face:


    Du kannst Profisystem wie HPE nicht mit AVM für den Hausgebauch vergleichen, da liegen Welten zwischen.

    Wir haben bei uns in der Firma im kompletten Gebäude ein WLan für über 2500 Mitarbeiter über Cisco, im Vergleich dazu ist Unifi Spielzeug, was Performance und Stabilität betrifft. Wenn man bedenkt, das jeder Mitarbeiter mind. 2 Geräte im Wlan nutzt ( Firmennotebook, Firmenhandy, dann noch Privathande im Gäste-Netz ). Da kommt einiges zusammen.


    Alternativen für Unifi sehe ich derzeit in ähnlich Preisklasse nur TPLink mit seinem OMADA System, da ähnlich aufgebaut ist, Netzwerkcontroller über einen CloudController, in der Cloud selber oder als Software auf einem Rechner lokal.


    Das Dashboard sieht auf den ersten Blick wie eine Unifi-Kopie aus, kann aber mehr , weil frei konfigurierbar.

    Verblüfft haben mit allerdings die AccessPoints, in selber Preisklasse und nach Leistungsdaten wie Unifi haben die deutlich mehr Reichweite und Durchsatz geliefert.

    Ein Arbeitskollege von mir baut sich das gerade in seinem "Anwesen" auf.


    Wenn TPLink das richtig macht, werden die ein größere Konkurrent zu Unifi

    Zitat von Tuxtom007

    Du kannst Profisystem wie HPE nicht mit AVM für den Hausgebauch vergleichen, da liegen Welten zwischen.

    Wir haben bei uns in der Firma im kompletten Gebäude ein WLan für über 2500 Mitarbeiter über Cisco, im Vergleich dazu ist Unifi Spielzeug, was Performance und Stabilität betrifft. Wenn man bedenkt, das jeder Mitarbeiter mind. 2 Geräte im Wlan nutzt ( Firmennotebook, Firmenhandy, dann noch Privathande im Gäste-Netz ). Da kommt einiges zusammen.

    ….


    Wenn TPLink das richtig macht, werden die ein größere Konkurrent zu Unifi

    Besten Dank für die aufschlussreichen Informationen. Ich werde mir die TP-Link Systeme anschauen, hört sich schon mal nach einer Konkurrenz an.


    Es ist eher Schade, dass man das System verkompliziert als es aufrecht „einfach und sicher“ zu gestalten. Ich muss sagen, dass Unifi vor einiger Zeit deutlich einfacher zu nutzen war als mit der jetzigen Oberfläche. Gefühlt ist alles versteckt und man blickt kaum noch durch.


    Das mit den Clouddiensten, versteht sich, jedoch muss man einem sowas ja nicht erzwingen, welchen Vorteil es mitbringen, ausser das man die System 24/7 online überwachen… Die Paranoia grüßt, wenn man heute die Welt betrachtet, was mag noch Sicher sein?


    Ungerne möchte ich auf die auf die Unterteilung der Netzte und das blockieren der Geräte verzichten. Daher schaue ich mich nach einem anderen System um, evtl. ist TP-Link eine alternative.

    Zitat von Sami

    Es ist eher Schade, dass man das System verkompliziert als es aufrecht „einfach und sicher“ zu gestalten. Ich muss sagen, dass Unifi vor einiger Zeit deutlich einfacher zu nutzen war als mit der jetzigen Oberfläche. Gefühlt ist alles versteckt und man blickt kaum noch durch.

    Ich frage mich auch welche schlechten Drogen die Entwickler bei Unifi eingeworfen haben, als sie das neue Design entwickelt haben.

    Zum einem das Farbschema ist eine Zumutung für jeden der damit arbeiten muss und zum anderen ist es unübersichtliuch und viele Funktionen nicht mehr zu finden.

    Dunkle Schrift auf hellem Hintergrund - hat was mit Ergonomie zu tun und ist besser für die Augen.


    Ich sag ja immer, manche Entwickler sollte dazu verdonnert werden, mit ihrem Mist selber erst mal 6 Monate arbeiten zu müssen.


    Das erst was ich bei Unifi machen würde ist die alte Dashboard-Ansicht einschalten.



    OMADA von TP-Link arbeite ähnlich wie Unifi.

    Ich frage mich, wer da von wem geklaut oder kopiert hat, das Dashboard von TP-Link sieht auf ersten Blick genauso wie das von Unifi aus.

    Allerdings sind einige Sachen dort einfacher zu finden und zu konfigurieren, aber im Grunde alles sehr ähnlich. Ich konfiguriere gerade das Netzwerk für einen Bekannten von mir für sein Haus.


    Cloudzwang gibt es nach meine bisherigen Erfahrung nicht, der Controller kann komplett lokal laufen ( Hardware oder als Softwarelösung )