Wo sehe ich was in der UDM-Pro?

Es gibt 31 Antworten in diesem Thema, welches 6.036 mal aufgerufen wurde. Der letzte Beitrag () ist von tesme33.

    Absolut richtig @Tuxtom007


    Ich hatte auch überlegt eine OPNsense Appliance zu kaufen aber ich dachte, alles von einem Hersteller wäre sinnvoller. Das ist leider eine falsche Annahme gewesen.


    Wo sehe ich eigentlich überhaupt, was in der Firewall geblockt wird?

    Zitat von thghh

    Ich hatte auch überlegt eine OPNsense Appliance zu kaufen aber ich dachte, alles von einem Hersteller wäre sinnvoller. Das ist leider eine falsche Annahme gewesen.

    Bin da vorbelastet durch meinen letzten Job, wir haben viele WLAN's mit Unifi gebaut, aber ausschliesslich nur Switch, AP's und Cloudkey benutzt.

    Firewall war von einem anderen Hersteller, weil die zum einen deutlich stabiler waren und auch mehr Möglichkeiten boten, z.b. der Fernüberwachung

    Zitat von Tuxtom007

    Wenn man sieht, was Unifi mit der neue WebUI verbrochen hat, verzichte ich auf jedes weitere Update gerne.

    Das Teil ist doch eine Vollkatastrophe. Wenn bei uns ein Softwareentwickler mit so einer WebUI um die Ecke kommt, wird der in der Luft zerrissen.

    Ganz ehrlich, ich finde das neue WebInterface gut, zumindest wenn ich mir vorstelle, was daraus mal werden kann.


    Mit Version 7.x der Network Application wird sich auch nochmal einiges positiv an der Menüstruktur verändern.


    Ich arbeite persönlich schon seit längerem ausschließlich mit dem neuen WebInterface und das funktioniert.


    Die großen Themen, die mir noch fehlen sind:

    • Mehr Statistiken im WebUI
    • Allgemein mehr Informationen im WebUI (bspw. IPv6)
    • Anpassbares Dashboard
    • Bessere Aufbereitung bzw. mehr Informationen zur Konfiguration einiger Services (bspw. Radius)
    • Persistente Konfiguration auf den UDM Geräten ohne Boostchicken (config.gateway.json, anscheinend geht da was mit der neuen UDM-Pro-SE)

    Richtig cool wäre ein frei zugänglicher App Store, so dass Unternehmen und Open Source Entwickler selbständig Apps für alle bereitstellen können. Das würde auch erstmal etwas Last von Ubiquiti nehmen. Dann könnte dort auch sowas wie ein NTP Server oder die zuvor genannten Punkte als App bereitgestellt werden. Der letzte Punkt könnte dann wahrscheinlich entfallen. :winking_face:


    Gruß Hoppel

    ... und eine einfache schnelle und moderne VPN Integration wie z.B.. Wireguard


    .... oder das die UDM auch ONVIF im Bereich Protect unterstützt

    Zitat von thghh

    Dinge wie dem fehlenden NTP Server in der UDM Pro

    Kannnst du deinen Satz etwas genauer erklären und beschreiben.

    Denn soweit ich es Verstanden habe ist die Funktion doch Vorhanden:




    oder:



    oder was konkret möchtest du machen?

    Zitat von Kurt-oe1kyw

    Kannnst du deinen Satz etwas genauer erklären und beschreiben.

    Denn soweit ich es Verstanden habe ist die Funktion doch Vorhanden:

    Deswegen:


    Code
    # chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? thudmpro10.xxxx.xxx          0   8     0     -     +0ns[   +0ns] +/-    0ns

    weil die UDMPro. ( SE weiss ich nicht ) kein NTP-Serverdienst hat.

    Die Einträge sind dafür da, das sich die Kiste selber beim Zeitserver die aktuelle Zeit holt.


    Wenn du mal ins englisch UI-Forum gehst, findest du doch z.b. einen Feature-Request dazu, der seit 2 Jahren offen ist und die Entwickler bereits geschrieben haben, das derzeit keine Zeitplan besteht, einen NTP-server einzurichten.


    so hätte es aussehen müssen, wenn Zeitdaten geliefert werden:

    Code
    # chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ pihole2.xxx.xx             2   6     7     2   +579us[ -245us] +/-   13ms
^* pihole1.xxx.xx             2   6     7     2   -509us[-1333us] +/-   12ms

    hmmmmmmm, also ich kann zumindest in jedem VLAN einen NTP Server anlegen.

    Befindet sich dein pihole im gleichen Netz wie der von dir zur Verfügung gesellte NTP Server der UDM Pro?


    Die Einträge sind dafür da damit sich die UDM-P die Zeit holt, aber ich meine das andere NTP Servermenü, jenes welches in jedem Network verfügbar ist, siehe Bild:


    hast du hier versucht die IP einzutragen und ob von dort die Zeit verteilt wird?

    Dieser Menüpunkt steht in JEDEM angelegten network zur Verfügung.

    Probiere es doch einfach aus und trage dort die GW IP Adresse und schau was passiert.


    Dort trägt man z.B. die IP vom Pi-hole ein- da das GW keine Zeit zur Verfügung stellt.

    Bei mir stellt das GW die Zeit zur Verfügung. Klappte bisher bei der USG3, bei der USG 4P und der UDR.

    Es geht hier um die UDM-Pro und @Tuxtom007 hat dazu schon einiges gesagt und auch was UI dazu sagt.

    Zitat von Kurt-oe1kyw

    hast du hier versucht die IP einzutragen und ob von dort die Zeit verteilt wird?

    Dieser Menüpunkt steht in JEDEM angelegten network zur Verfügung.

    Du trägst dort den NTP-Server ein, der per DHCP (!) an die Client verteilt wird, wo sich die Clients dann ihr Zeit holen sollen.

    Da kannst du für jedes Netz / VLan einen anderen eintragen, wenn du willst, zb. auch externe NTP-Server.


    Bei mir stehen dort bei allen VLAN die beiden PiHoles drin, weil dort läuft bei mir auf den PiHole eine Chrony-Server als Zeitserver (siehe Screenshot oben).

    Demnächst steht dort bei mir die OPNSense darin, weil dann dort der Chrony drauf läuft und ich die PiHole nicht mehr benötige (werde AdGuard auf OPNSense installieren bzw. habe ich schon).

    Hi

    den NTP server den man da einstellt ist jener welcher die Zeit zur Verfügung stellen soll.

    Das bedeutet nicht dass die UDM Pro NTP server macht.

    Da könnte man einen Server wie hier bechrieben eintragen.https://www.ntppool.org/zone/europe


    Was dann heist der DHCP client kriegt gesagt: Dort kriegst Du die Zeit.