Hallo liebe Gemeine, ich arbeite in einem kleinem Unternehmen mit etwa 20 Mitarbeitern. Die Hälfte davon im Büro. Die andere Hälfte im HomeOffice. Über eine VPN Verbindung sollen die Kollegen auf Daten auf unserem NAS zugreifen können. Nun meine Frage: Wie viele VPN-Verbindungen sind gleichzeitig möglich? Gibt es da ein Limit? Ich hoffe ihr könnt mir weiterhelfen.
Wie viele VPN-Verbindungen sind gleichzeitig möglich mit der Dream Machine Pro?
-
- UDM
- Frage
- UDM-Pro
- Herkics
Es gibt 20 Antworten in diesem Thema, welches 7.100 mal aufgerufen wurde. Der letzte Beitrag () ist von lycra.
-
also nach dem was google so ausspuckt sollten 10 User unspektakulär sein.
Ein Limit gibt es mit Sicherheit aber das scheint nirgendwo dokumentiert zu sein.
Du solltest dich dann aber auch mit dem Firewalling auseinandersetzen...
Würde an deiner Stelle auf einem bestehenden Server Wireguard installieren
-
Das wäre auch mein Tip, nutze Wireguard auch separat in einem Container und das funktioniert perfekt und ist Kinderleicht zu installieren und zu verwalten: https://forum.iobroker.net/top…-wireguard-ui-auf-proxmox
-
Würde an deiner Stelle auf einem bestehenden Server Wireguard installieren
Aber warum? Die 10 Mitarbeiter im Home Office werden vermutlich an Windows PCs sitzten und der Setup als "Road Warrior" mit der VPN Lösung der UDM Pro ist 1. trivial und 2. sehr gut dokumentiert.
-
Meine Erfahrung bisher ist zumindest das der VPN von UI nicht sehr stabil funktioniert und vorallem einen geringen Durchsatz hat. Wireguard funktioniert zumindest bei mir wesentlich besser und ist 100% Stabil.
-
also nach dem was google so ausspuckt sollten 10 User unspektakulär sein.
Ein Limit gibt es mit Sicherheit aber das scheint nirgendwo dokumentiert zu sein.
Traurig genug, das Unifi solche elementar wichtigen Daten nicht veröffentlicht - die gehören in eine Datenblatt rein, Anzahl konfigurierbarer VPN-Verbindung, max. Anzahl gleichzeitig aktiver VPN-Verbindungen und der max VPN-Datendurchsatz, weil der ist abhängig vom CPU-Power.
In einem Forum stand mal die (inoffizielle ) Info, das max 100 VPN-Verbindungen konfigurierbar sind, das ist aber so aussagekräftig wie ein weißes Blatt Papier.
-
Traurig genug, das Unifi solche elementar wichtigen Daten nicht veröffentlicht - die gehören in eine Datenblatt rein, Anzahl konfigurierbarer VPN-Verbindung, max. Anzahl gleichzeitig aktiver VPN-Verbindungen und der max VPN-Datendurchsatz, weil der ist abhängig vom CPU-Power.
In einem Forum stand mal die (inoffizielle ) Info, das max 100 VPN-Verbindungen konfigurierbar sind, das ist aber so aussagekräftig wie ein weißes Blatt Papier.
Ja das verstehe ich auch nicht, vor allem bei der Pro und SE die ja durchaus auch in Firmen eingesetzt wird. Davon ab finde ich es eher peinlich was an VPN unterstützt wird bisher...
-
Ja das verstehe ich auch nicht, vor allem bei der Pro und SE die ja durchaus auch in Firmen eingesetzt wird. Davon ab finde ich es eher peinlich was an VPN unterstützt wird bisher...
Deswegen würde ich die Teile auch nie bei Firmen installieren, ausser mal will sich Kunden mit Gewalt vergraueln.
-
Deswegen würde ich die Teile auch nie bei Firmen installieren, ausser mal will sich Kunden mit Gewalt vergraueln.
Wir haben die UDM Pro in einem Altenheim laufen, da verwaltet die aber auch nur das WLAN über 5 Etagen.
-
Aber warum? Die 10 Mitarbeiter im Home Office werden vermutlich an Windows PCs sitzten und der Setup als "Road Warrior" mit der VPN Lösung der UDM Pro ist 1. trivial und 2. sehr gut dokumentiert.
Wenn ich mich recht entsinne ist der L2TP VPN auch nicht ganz so performant.
Ich denke aber auch das es für 10 Personen easy reichen wird.
Gibt doch sogar nen Windows Client für Wireguard wenn mich nicht alles täuscht
-
Wir haben die UDM Pro in einem Altenheim laufen, da verwaltet die aber auch nur das WLAN über 5 Etagen.
Altenheim, das sind ja entspannte User - wir haben mehrere Studentenwohnheime mit Unifi-WLan gebaut, da waren die Störungsmeldungen Alltag, PowerUser eben. Lag aber weniger am WLan sonmdern an den dichten Glasfaserleitungen, wenn die Studenten abends alle am Streamen oder zocken waren.
Da war aber auch keine UDMPro verbaut, da die eh unbrauchbar gewesen währe wegen fehlenden Loadbalancing über mehrere Leitungen.
-
Altenheim, das sind ja entspannte User - wir haben mehrere Studentenwohnheime mit Unifi-WLan gebaut, da waren die Störungsmeldungen Alltag, PowerUser eben. Lag aber weniger am WLan sonmdern an den dichten Glasfaserleitungen, wenn die Studenten abends alle am Streamen oder zocken waren.
Da war aber auch keine UDMPro verbaut, da die eh unbrauchbar gewesen währe wegen fehlenden Loadbalancing über mehrere Leitungen.
Ja das ist dann auch eine andere Situation. Da würde ich auch eher auf einen Controller auf einem Server setzen als auf ein Unifi Gateway. Die APs sind ja hervorragend. Aber ich denke wir schweifen ab.... Zum Thema VPN würde ich wirklich auf eine "externe" Lösung setzen, wie zb Wireguard. Die Clients gibt es für alle Betriebssysteme und man bekommt die volle Internetleistung über den VPN im Gegensatz zum VPN der UDM Pro.
-
Deswegen würde ich die Teile auch nie bei Firmen installieren, ausser mal will sich Kunden mit Gewalt vergraueln.
Hab da gestern noch nen interessantes Video zu gesehen.
[Externes Medium: https://www.youtube.com/watch?v=YIPaZZkozz0&t=1718s]Im O-Ton kann man das ganze halt so beantworten dass wenn es sich um Unternehmen handelt die kaum/keine Layer 3 Strukturen haben und das meiste sowieso in Cloud liegt dann ist Ubiquiti absolut ausreichend und vom Preis her auch ne ganz andere Nummer als z.b. Meraki ( alleine die Lizenzkosten fressen schon in der Regel das Hardwarebudget was mein für Unifi ausgeben würde).
Aber je anspruchsvoller es wird umso weniger wird Unifi interessant. Die Firewalls sind halt absoluter Müll aber man muss auch so fair sein und sagen dass Unifi zumindest bisher (und auch in Zukunft) nie den Anspruch hatten Cisco oder so den Rang abzulaufen.
Sie versuchen halt genau die Lücke zu bedienen die damals bestand und das war halt Enduser, Kleinstunternehmen/KMU´s mit flachen Netwerkstrukturen.
-
Im O-Ton kann man das ganze halt so beantworten dass wenn es sich um Unternehmen handelt die kaum/keine Layer 3 Strukturen haben und das meiste sowieso in Cloud liegt dann ist Ubiquiti absolut ausreichend und vom Preis her auch ne ganz andere Nummer als z.b. Meraki ( alleine die Lizenzkosten fressen schon in der Regel das Hardwarebudget was mein für Unifi ausgeben würde).
Aber je anspruchsvoller es wird umso weniger wird Unifi interessant. Die Firewalls sind halt absoluter Müll aber man muss auch so fair sein und sagen dass Unifi zumindest bisher (und auch in Zukunft) nie den Anspruch hatten Cisco oder so den Rang abzulaufen.
Sie versuchen halt genau die Lücke zu bedienen die damals bestand und das war halt Enduser, Kleinstunternehmen/KMU´s mit flachen Netwerkstrukturen.
Keien Frage, Unifi ist Switch-Bereich und WLAN-AP garnicht schlecht, schon garnicht in der Preisklasse. Für Standartanwendungen würde ich die auch verbauen, nur eben nicht mit einer UDMPro, wobei ich aber mittlerweile mehr zu TP-Link OMADA tendieren, weil das System einfach läuft und funktioniert.
Wir haben bei uns in der Firma Cisco-WLAN - da sind aber auch am Standort hier rund 2500 Mitarbeiter ( und jeder mit 2 Geräten im Schnitt ) drin und im Gebäude hängen alle 10m AP an der Decke. Dafür haben wir aber auch keine Kabel-Netzwerk dort mehr.
Da baust du kein Unifi ein.
Wir sind aber auch Großkunde bei Cisco und haben die entsprechenden CISCO-certifizierten Netzerkexperten bei unsere in der IT, die braucht es nämlich auch noch.
Unifi kann einer von der Strasse konfigurieren, das macht es für viele Kunden am Ende aus - niedrige Kosten.
Cisco-Meraki ist eine ganz andere Liga, die kann man nicht vergleichen.
-
Alles anzeigen
Keien Frage, Unifi ist Switch-Bereich und WLAN-AP garnicht schlecht, schon garnicht in der Preisklasse. Für Standartanwendungen würde ich die auch verbauen, nur eben nicht mit einer UDMPro, wobei ich aber mittlerweile mehr zu TP-Link OMADA tendieren, weil das System einfach läuft und funktioniert.
Wir haben bei uns in der Firma Cisco-WLAN - da sind aber auch am Standort hier rund 2500 Mitarbeiter ( und jeder mit 2 Geräten im Schnitt ) drin und im Gebäude hängen alle 10m AP an der Decke. Dafür haben wir aber auch keine Kabel-Netzwerk dort mehr.
Da baust du kein Unifi ein.
Wir sind aber auch Großkunde bei Cisco und haben die entsprechenden CISCO-certifizierten Netzerkexperten bei unsere in der IT, die braucht es nämlich auch noch.
Unifi kann einer von der Strasse konfigurieren, das macht es für viele Kunden am Ende aus - niedrige Kosten.
Cisco-Meraki ist eine ganz andere Liga, die kann man nicht vergleichen.
Bin da voll bei dir. Ich würde am liebsten bei uns in der Firma auch Cisco nehmen aber gerade beim Meraki stinkt mir gewaltig dass man die Geräte noch zusätzlich lizenzieren muss und dass nicht zu knapp.
Und am Ende macht es bei uns auch keinen wirklichen Sinn weil wir dafür viel zu flache Netzwerkstruktur haben.
-
Mit Unifi Teleport erstmals Wireguard VPN Einzug
UniFi Teleport: So funktioniert das Wireguard VPNUbiquiti hat seinen UniFi-OS-Geräten "Teleport" spendiert. Kennen wir bereits vom AmpliFi-Mesh-System. Diverse Vereinfachungen hat Ubiquiti ...stadt-bremerhaven.de -
Und am Ende macht es bei uns auch keinen wirklichen Sinn weil wir dafür viel zu flache Netzwerkstruktur haben.
Macht auch nur Sinn, wenn man das Netzwerk selber betreiben kann - unsere Firma ist dafür groß genug, wir haben etliche Standort in Deutschland, dazu zwei RZ's - Wir betreiben unsere IT komplett selber.
Ich hab in meinem letzten Job eine Kunden erlebt, die hatten Meraki im Einsatz und denen sind die beiden IT'ler weggelaufen - dann hatten die eingewaltiges Problem.
Um zu eigentlichen Thema zurück zu kommen: Ich sehe kein Problem darin, das die UDMPRo 10 VPN-Verbindungen gleichzeitig bedienen kann.
Das schafft auch ne FritzBox
-
Großes Dankeschön für euer Feedback. Ich habe die UDM-Pro nun da. Und schon ist die nächste Hürde da. Ich wäre wirklich dankbar, wenn ihr mir da auch noch helfen könntet:
Wir haben in unserem kleinen Office das Glasfasermodem HG8010u von der Telekom. An diesem hing bisher ein alter Vigor Router und dahinter ein Synology NAS und weitere Geräte. Der Vigor Router soll nun durch die UDM-Pro ersetzt werden. Also verbinde ich mit einem Patch-Kabel das Glasfasermodem mit dem WAN-Anschluss der UDM-Pro. Dann versuche ich mit dem Installationsassisstenten eine Interneterbindung über PPPoE herzustellen. Leider ohne Erfolg. Die UDM-Pro kann keine Verbindung zum Internet herstellen. An den Zugangsdaten kann es nicht liegen. Die stimmen. Woran liegt das? Was mache ich falsch? Ich bin für jeden Tipp dankbar.
Hier noch ein Screenshot mit meinen Einstellungen. Ich hoffe, ihr könnt mir helfen.
-
Das einzige was mit einfällt, das du mal den Vigor abklemmst und ne halbe Stunde wartest, bist du die UDMPro anschliesst.
Bei der Deutschen Glasfaser hab ich öfters erlebt, das die einige Zeit den Anschluss für neue MAC-Adressen sperren und man nicht beliebig zwischen den Endgeräte switchen kann. Da reicht es aber 30min zu warten meist.
-
Ja das ist dann auch eine andere Situation. Da würde ich auch eher auf einen Controller auf einem Server setzen als auf ein Unifi Gateway. Die APs sind ja hervorragend. Aber ich denke wir schweifen ab.... Zum Thema VPN würde ich wirklich auf eine "externe" Lösung setzen, wie zb Wireguard. Die Clients gibt es für alle Betriebssysteme und man bekommt die volle Internetleistung über den VPN im Gegensatz zum VPN der UDM Pro.
Ich habe jetzt auch Wireguard auf ner Syno als SDK und Docker installiert - alles sofort geklappt bis auf die Portweiterleitung - da hatte ich einen Fehler danke jkasten
Finde die Handhabung mega einfach und es gibt für alle Clients die Client-Software.
