Vorteile UDM pro vs. Fritzbox

  • Liebes Forum,


    ich würde gerne ein paar Meinungen dazu einholen, ob die Anschaffung einer UDM pro für mich Sinn macht. Ich denke schon eine Weile darüber nach, bin aber hin und her gerissen.


    Meine Konfiguration sieht so aus:


    - Fritzbox 6591 cable als Mietgerät an 1Gbit Anschluss

    - UniFi 16Port POE Switch

    - 2x AP AC Pro

    - Controller auf Docker auf Synology NAS

    - Pi-Hole auf Docker auf Synology NAS

    - ca. 25 Netzwerkgeräte

    - Gäste WLAN über separates VLAN - - > auf LAN4 der Fritzbox, d.h. separater IP Bereich


    Warum denke ich darüber nach, eine UDM pro zu kaufen?

    - Unabhängigkeit vom NAS

    - erweiterte VLAN Möglichkeiten, um z. B. IoT Geräte zu trennen

    - Tieferer Einblick in den Internettraffic (Spielerei?)

    - Bessere Firewall im Vergleich zur Fritzbox?

    - Interesse und Spaß an der Technik


    Nachteile

    - Usability? Zum Beispiel ist der VPN Zugang über die Fritzbox sehr einfach und funktioniert einwandfrei

    - Kosten

    - Never touch a running system

    - Stromverbrauch des zusätzlichen Gerätes


    Ich freue mich auf Eure Meinungen... Danke!

  • Hallo,


    nach meinen Erfahrungen wird´s dann so aussehen:


    Warum denke ich darüber nach, eine UDM pro zu kaufen?

    - Unabhängigkeit vom NAS ------> Jupp, das klappt

    - erweiterte VLAN Möglichkeiten, um z. B. IoT Geräte zu trennen ------> Jupp, das klappt theoretisch :), hab das wieder aufgegeben, da die IOT Geräte je auch irgendwie gesteuert werden sollten. Wenn der IP bereich hier nicht der gleiche ist, geht der Weg immer übers Internet was zu argen verzögerungen führt. Ich bevorzuge hier eher beschränkung in der Firewall und dem PI-Hole.

    - Tieferer Einblick in den Internettraffic (Spielerei?) ------> Jupp, das klappt. Ist auch praktisch, um zu prüfen wer was im Internet macht.

    - Bessere Firewall im Vergleich zur Fritzbox? ------> nur wenn IDS / IPS an ist.

    - Interesse und Spaß an der Technik ------> Jupp, das klappt, wesentlich mehr Funktionen als in der Fritzbox (insbesondere der gemieteten)


    Nachteile

    - Usability? Zum Beispiel ist der VPN Zugang über die Fritzbox sehr einfach und funktioniert einwandfrei ------> Gehört zum Spaß an der Technik! Auch auf der UDM funktioniert VPN einwandfrei. Wichtig IPv4 beachten

    - Kosten ------> Jedes "Hobby" bzw Spielzeug kostet Geld :)

    - Never touch a running system ------> Läuft das System den wirklich? Meine 7590 lieft im prinzip auch, nur war trotz Wlan keine Netzwerkverbindung vorhanden (Probleme mit dem DHCP der Fritzbox, WLAN AN/AUS am Client löste das Problem kurzzeitig). Auch das Mesh war Suboptimal, das Roaming netz mit Apple TC und AirportExtreme lief hier wesentlich geschmeidiger.

    - Stromverbrauch des zusätzlichen Gerätes ------> Jedes "Hobby" bzw Spielzeug kostet Geld :) wobei die zusätzliche UDM Pro wohl nicht merken wirst.

  • Vielen Dank für deine Einschätzung.


    Du bringst es im Prinzip auf den Punkt. Man muss es eher als Hobby betrachten und auf der Basis entscheiden, ob man das Teil möchte oder nicht.


    Noch eine Detailfrage zur DPI: Kann man die Verteilung des Traffic (Social Networks, YouTube, etc.) nur für das Netzwerk als Ganzes sehen oder auf Clientbasis?

  • Noch eine Detailfrage zur DPI: Kann man die Verteilung des Traffic (Social Networks, YouTube, etc.) nur für das Netzwerk als Ganzes sehen oder auf Clientbasis?

    Siehst Du auf Client-Basis.


    Zum VPN: zumindest bei meinen Apple Geräten wurde das VPN der FritzBox nur solange aufrecht gehalten, wie das Gerät nicht in Standby ging. Beim nächsten Aufruf musste ich mich immer wieder neu verbinden. Das VPN über mein USG bleibt hingegen gehalten, auch wenn das Telefon kurz in Standby geht.

    FTTH 250/100 (Telekom) | UniFi USG + UniFi 24er Switch w/o PoE + UniFi 8er Switch + UniFi 5er Switch (Flex Mini) + 2x UniFi AP AC Pro + UniFi Cloud Key | Phone: Gigaset S850A GO + 1x E500H + 1x A28H | NAS: Synology DS215j mit 1x 2TB & 1x 4TB WD Red | Raspberry Pi Zero mit Pi-hole

  • Denke dran, das du weiterhin eine Kabelmodem benötigst, entweder die FritzBox im BridgeModus oder eine einfaches Kabelmodem, wie das TC4400.

    Beides hat seine Vor- und Nachteile.


    Beim FritzBox Bridgemodus kannst du die Fritzbox für andere Sachen wie Telefonie nicht mehr nutzen, ohne Bridgemodus ( habe ich derzeit mit ner 6660 + UDM ) hast du doppeltes NAT udn das kann Probleme machen, wenn du von externe auf dein Netz zugreifen willst - ich ärgere mich da gerade mit rum.


    Reine Modems hat Vodafone meines Wissens nicht mehr im Program, also bleibt nur Kauf - kostet auch wieder 165,-, Bridgmodus auf der Fritzbox als Mietgerät kann die Hotline aktivieren - auch wenn die oft rumzicken.

  • Das Detail wäre wirklich entscheidend. Wenn die Telefonie und der Bridgemodus sich wirklich ausschließen, ist das Thema UDM Pro abgehakt.


    Ich habe ein gemietete Fritzbox und die Telefon Komfortoption von Vodafone (Unitymedia)

    Ich versuche das ganze auch gerade über Vodafone.

    Laut meinen Recherschen über gute Kontakte bei Vodafone ist dies möglich, dazu wird ein LAN-Port für die Bridge aktiviert und darüber kommt die neue IPv4-Adresse zur UDM/UDM Pro.

    Telefonie und auch nur die bleibt weiterhin auf der FritzBox und hat dafür eine eigene IPv4 Adresse, weilere Funktionen sind von der FritzBox dann nicht mehr nutzbar.


    Vodafone macht das wohl nur auf Nachfrage und auch nur bei FB6591 als Mietgerät, bei privaten Boxen keine Chance.


    Ich werde berichten, wenn die 6591 geliefert ist - Tele-Komfort hab ich eh schon.



    UPDATE: Telefonie und Bridgemoduse mit einer Vodafone FB6591 geht gleichzeitig, Konnte es heute testen, aber wegen andererPRoblem habe ich den Bridgemodus wieder deaktiviert bis ich dafür eine Lösung haben.

  • Was mich no interessieren würde: Welche Probleme hattest du mit dem Bridge Mode?


    Wenn ich das technisch (hab selber kein Kabelinternet) richtig verstanden hab, bekommt die Fritzbox im Bridge mode 2 IPv4 Adressen: Einmal für sich selbst wegen telefonie und co. und eine für den Bridge-Port?


    Wenn man jetzt keine "wilden Brücken" zwischen den Geräten hat, fällt mir kein szenario ein, wie man hier brobleme bekommt?!

  • Was mich no interessieren würde: Welche Probleme hattest du mit dem Bridge Mode?


    Wenn ich das technisch (hab selber kein Kabelinternet) richtig verstanden hab, bekommt die Fritzbox im Bridge mode 2 IPv4 Adressen: Einmal für sich selbst wegen telefonie und co. und eine für den Bridge-Port

    Problem ist etwas hoch gegriffen.


    Ja, die Fritzbox hat dann zwei öffentliche IPv4 Adressen, eine für die Telefoniefunktion und eine weitere, die per Bridgemodus an einen der LAN-Ports 2,3 oder 4 durchgereicht wird. Die FritzBox-WebGUI ist dann weiterhin per interner Adresse über LAN1 erreichbar.


    Problem: ich habe ein VoIP-Telefon, das per PoE von Unifi-Swicth versorgt wird, das funktioniert so nicht mehr, da es die FritzBox nicht mehr erreichen kann. Da hab ich mehrer Möglichkeiten, entweder das Telefon per Netzteil versorgen und direkt an LAN-Port1 der Fritzbox hängen oder von der Fritzbox ein eigenes WLan öffnen nur für das eine Telefon.

    Aktuell steht das Telefon im Schrank, ich nutze ein weiteres DECT-Gerät.


    Zweites Problem, meine Smarthome-Steuerung liest die Daten der Fritzbox aus ( Bandbreite, Anruferlisten usw. ) und das geht im Bridgemodus nicht mehr, ich müsste einen zweiten WAN-Port von der Dreammaschine zur Fritzbox Port 1 haben aber die Dreammaschine hat nur ein WAN. Ich werde mir aber in den nächsten Wochen die Pro kaufen und austauschen, mal sehen ob es damit besser geht.


    Mit dem VoIP-Telefon lässt sich lösen, das andere sehe ich im Moment etwas umfangreicher an.


    Grundsätzlich funktioniert der Bridgemodus sehr gut, ich habe den aber derzeit wieder deaktiviert, weil ich keinen wesentlichen Vorteil erkennen kann, ausser das doppeltes NATing wegfällt, was mir aber keine Problem macht.

  • Vielen Dank für deine Einschätzung.


    Du bringst es im Prinzip auf den Punkt. Man muss es eher als Hobby betrachten und auf der Basis entscheiden, ob man das Teil möchte oder nicht.


    Noch eine Detailfrage zur DPI: Kann man die Verteilung des Traffic (Social Networks, YouTube, etc.) nur für das Netzwerk als Ganzes sehen oder auf Clientbasis?



    Sage ich doch...

    Homer die an Fritten denken


    Dpi, jedes einzelnen Client ist sichtbar, so kannst du zb. Dem Chef sagen, guck ma, der WhatsApp ... T in der Arbeitszeit und verteilt die YouTube Links ( MASHINE xy am vlan office mit der IP xy)

  • wenn man mit den Einschränkungen der gemieteten FritzBox leben kann, für den ist das die beste und kostengünstigste Lösung.

    Mir reicht die gemietet FB nicht, weil ich u.A. keine weiteren VOIP Provider (z.B. USA, Südamerika) eintragen kann.

    Früher konnte man die FB Konfiguration umbiegen, dann ging das, ist aber längst unterbunden.


    Also FB kaufen und die erweiterten Möglichkeiten nutzen.

    Wenn man, wie ich mehr will und einen gesunden "Spieltrieb" hat, dann die die Kombination TC4400 -> UDM -> Fritz!Box schon mal ein guter Anfang.

    UDM setzte ich ein wegen VLAN, damit ich meine IOT Homeautomation, Kameras, Telefonie und Internet trennen kann.

    Homeautomation und Telefonie laufen als ESXi VMs auf einem NUC I5, der. sehr stromsparend ist und daher immer läuft.

    Telefonie ist per FreePBX (ich weiss übertrieben im Homebereich) realisiert, Mobilteile hängen an einer Gigaset C430A go.


    UDM Pro, 2 AP WLan per POE, TC4400, Gigaset, Netgear POE switch, NUC, APC UPS verbrauchen 55 W, das sind 15 W mehr als vorher mit der Fritz!Box ohne das Modem und die Ubiquiti Komponenten.

    Wie schon von Vorrednern erwähnt, ist Hobby und kostet halt ein wenig mehr. Habe meinen monatlichen Abschlag beim Stromversorger erhöht, damit nicht die große Überraschung kommt.


    Bridge Mode geht bei einer eigenen Fritz!Box übrigens doch (config file downloaden modifizieren und wieder hochladen), jedenfalls hier an einem Vodafone KDG Anschluß. Da holt sich die FB eine ipv4 für die Telefonie und die UDM eine zweite. Frage ist nur wie lange das noch geht ..

  • Dpi, jedes einzelnen Client ist sichtbar, so kannst du zb. Dem Chef sagen, guck ma, der WhatsApp ... T in der Arbeitszeit und verteilt die YouTube Links ( MASHINE xy am vlan office mit der IP xy)


    DAS würde ich an deiner Stelle lassen. Das verstößt in Deutschland gegen bestehendes Arbeitsrecht und ist mitbestimmungspflichtig, da Mitarbeiterüberwachung.

    • Neu
    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.