UDM PRO - Loadbalancer (Softwarebug)

Hallo

Habe die UDM PRO in Betrieb genommen mit 2 WAN Ports.

Allerdings funktioniert nur AKTIV / PASSIV also kein echter Loadbalancer

https://help.ui.com/hc/en-us/a…ation-and-Troubleshooting

Es steht hier nur das das BASIC UDM Modell Loadbalancing nicht unterstützt.

Aber auch die UDM PRO kann keinen Loadbalancer nur Failover

Vor allem die Interpretation von UNIFI ist lustig.

Also ein Loadbalancer ist immer AKTIV / AKTIV

Die verwenden den Begriff Loadbalancer und meinen Failover. Das wäre aber Blöd denn AKTIV / AKTIV war die Hauptkaufentscheidung für die UDM Pro für mich.

Ich hoffe ihr könnt mir dazu HIlfe geben

Danke lg Stone

There are two possible configuration options:

• Failover The primary WAN interface is used for all outgoing traffic. The secondary (failover) WAN interface is only used if the primary connection fails.
• Weighted LB Both WAN interfaces are used simultaneously for outgoing traffic. The weight ratio determines how much traffic is sent over each WAN interface based on the configured percentage. The default percentage is 50/50, meaning that each WAN interface handles 50% of the traffic.

NOTE: When using Weighted LB, the traffic will still failover to the other WAN interface in case there is an interruption. The UDM-Pro currently only supports the Failover load balancing mode.

Either option uses the same mechanism to determine if the WAN interface is available and can be used to forward traffic. By default, the UDM/USG will send a ping (ICMPv4) request to ping.ubnt.com sourced from each individual WAN interface. If this ping fails, the UDM/USG determines that there is either an issue with the connection to the ISP modem/router or there is an issue further upstream in the ISP network. In this case, the UDM/USG will stop using the WAN interface to forward traffic.

Servus
Dein Cloudkey?
Bei der UDM-PRO ?

Betreibst du die UDM-PRO mit einem CloudKey ?
Oder hast du eine USG 4 PRO ?

Genau die Settings sind nur beim 2 WAN Port zu definieren. Bei der USG 4 PRO kann man zwischen Failover und Loadbalancing auswählen.
Bei der UDM PRO entgegen der Beschreibung nur Failover?
Dabei steht in den Notes das nur die normale UDM kein Loadbalancing kann.

Kann jemand der eine UDM-PRO hat das bitte mal testen und kurz rückmelden. Eventuell habe ich bei der Konfiguration etwas übersehen wobei man da nichts extra einstellen kann.

Danke lg Stone

Das Setting findest du nur wenn du 2 WAN Netzwerke konfiguriert hast.
Genau genommen gibts dann dann nur im WAN2 Netzwerk (bei WAN1 ist der Punkt nicht)

Im Anhang ein Bild von einen Konfiguration wo ich noch eine USG 4 PRO einsetze. Da kannst auswählen
- Failover
- gewichtetes Loadbalancing

Das kann die UDM PRO offensichtlich nicht da kannst nur einen Failover machen.

Somit hast auch nur mehr 1 IP Adresse aktiv und nicht 2 was seitens vom Portforwarding interessant war.

--------

Jedenfalls glaube ich das ist wirklich so. Nur das würde ich ehrlich gesagt Unifi übel nehmen.

Habt ihr eine Idee an wen ich mich da wenden kann bzw. in welchem Forum könnte man mit Unifi Entwickler Kontakt aufnehmen?

lg Stone

Zitat von tomtim

Ich habe ein USG4Pro ...

Hier ... Ich gehe auf die Einstellung vom Netzwerk .. Ich habe eine VDSL 100 und eine DSL50.. deshalb habe ich nur failover an.

Ja genau gleich wie bei mir mit der USG 4 PRO gehts

Mit der UDM PRO offensichtlich nicht.

https://store.ui.com/collectio…witching/products/udm-pro

Ich versteh das überhaupt nicht. Ich meine die Hardware ist super weil der ARM Prozessor viel leistungsfähiger ist als bei der Vorgänger Generation.

Und dann machen sie daraus so eine Umsetzung nicht FISCH und nicht FLEISCH

Zudem fehlt mir ja sowieso auch das WAF Feature. Eine Firewall sollte das inzwischen können

Kein aktiv / aktiv
Beschreibung passt nicht

Ein Load balancer ist immer aktiv / aktiv
Kein WAF nur NAT
Bei USG PRO ist zwar aktive aktiv möglich aber keine Trennung auf Dienste

zB
100% HTTPS auf wan2
80% SMTP auf wan2 (rest geht automatisch auf WAN1)
100% HTTP auf wan1
100% l2tp auf wan1
100% FTP auf wan1
Usw usw

Integrierte Reverse Proxy Funktion

Kennt jemand ein Entwicklerforum also wo UNIFI Entwickler dabei sein ich würde das gerne dort deponieren damit das Produkt entsprechend weiterentwickelt wird. Das kann man alles via Software lösen.

lg Stone

Servus
Danke das habe ich mir eh schon gedacht aber ich wollte das auch in einem deutschen Forum dokumentieren.

Ja danke habe ich schon. (ENG-Forum)
Zusätzlich auch ein Supportticket. Habe gesehen sie haben mir gerade zurück geschrieben.

Ich werde mit dem Support das gemeinsam durchgehen wenn was produktives raus kommt werde ich euch informieren.
Die erste Antwort schaut jedenfalls danach aus als würden sie sich das zumindest seitens der Analyse anschauen.

Am Freitag wenn ich wieder im Büro bin nehme ich mir 30 Minuten um das alles genau zu dokumentieren.
Dann hoffe ich einen Schritt weiter zu kommen.

Was ich komisch finde ist die Frage nach dem Controller denn die UDM Pro verwendet ja einen INPLACE Controller.
Oder kann man die auch mit einem separaten Controller betreiben. Davon wurde mir vor dem Kauf nämlich abgeraten das wollte ich so machen denn dann hätte ic keinen Neukonfigurationsaufwand gehabt.

lg Stone

Ok und wie löst du das dann mit den Switches und Accesspoints das Unifiprodukt arbeitet ja nur mit USG mit allen Features sonst musst du auf einiges verzichten (zeigt dir dann der Controller an)

Wäre es da nicht sinnvoller das ebenfalls beim Unifi Support als Feedback und Anforderung für die Entwickler zu deponieren.

Ist sicher mehr Aufwand aber wenn jeder so ein Ziel verfolgt bin ich der Meinung dass die Firma dann hoffentlich auch entsprechende Entwicklungsschritte setzt denn alles geht über dei Software. Das kannst du alles entwickeln für die bestehende Hardware.

Was hast du genau für eine Sophos UTM ?

lg Stone

Problem ist es natürlich keines nur die Controller Software kannst halt nicht vollständig nutzen.

Ich denke von dem wie du das umgesetzt hast ist es rein technisch sicher die bessere Lösung. Aber für jene die auf der Suche nach einem SDN Anbieter sind ist es halt keine Lösung.

Zu Hause habe ich bei mir
- 6 Switches
- 3 AC HD
- 1 Firewall USG 4 PRO mit Lüftermod

Und ich habe mit der UDM Pro geliebäugelt weil ich gedacht habe die macht einiges besser. Allerdings kann die noch weniger als die USG PRO 4

2018 als ich die USG 4 PRO gekauft habe war überall die Aussage die sind noch im wachsen die werden bald viele neue Features haben.
Nur passiert is nahezu nichts.
Du kannst nicht mal ein Portforwarding in der Gui auf WAN2 ohne dem Config.Gateway.json File machen.
Da musst ein genageltes NAT machen.

Und NAT hat halt immer Nachteile von dem her gerade für Webserver wäre eine WAF viel besser.

Und wie du auch schreibst "echtes Loadbalancing" ich gehe auch davon aus die Sophos wird das auf Protokollebene beherrschen oder?

Ich sehe deine Lösung als viel besser an als jene die es gibt nur hätte ich und deshalb bin ich so kritisch dass der Hersteller Unifi genau das so sieht.

Deshalb auch das Support Ticket. Ich werde jedenfalls dran bleiben und wenn ich was positives habe euch natürlich berichten.
Wenn ihr nichts hört gibts nichts positives GRINS

lg Stone

Sehe ich auch so. Und das war wahrscheilnlich auch das Thema meiner Erwartungshaltung 2018 da ich sehr viel Potential gesehen habe. Nur jetzt haben wir bald 2021 und von einem Jubelschrei bin ich weit weg.

DHCP wäre mir auch egal aber ich habe viele VLANS zu Hause die müsste ich alle ablösen. Eh so wenig Zeit von dem her hoffe ich auf den Durchbruch 2021.
Jedenfalls gehe ich jetzt mal dem SUPPORT mit WÜNSCHEN auf die NERVEN GRINS

So ich habe eine Lösung gefunden. (SOLVED)

Das ist ein Software Bug. Werde das der Unifi mitteilen.

Also im CLASSIC MODE kannst du den Failovermodus nicht ändern.

Schaltest du um auf den neuen MODERNEN Modus dann kannst du auf einmal beim WAN2 doch auf Loadbalancing switchen.

Das funktiniert auch die UDM-PRO ist somit jetzt mit beiden Leitungen aktiv.
AKTIV / AKTIV

Immerhin etwas.

Nur das muss man mal wissen. Die meisten arbeiten noch im Classic Mode.

lg