UDM Se, FRITZ!Box oder doch was anderes? Entscheidungsfindung aktuell und für die Zukunft?!

Nach seiner schönen Einleitung, die sich auf vermutete Probleme mit UniFi fokussiert würde ich zur FritzBox greifen.

Und „für die Zukunft“ bedeutet in der IT für die nächsten 2 Jahre …

Zitat von opensec

Oder liege ich da falsch?

Das kann ich Dir nicht sagen, weil Du die Probleme nicht benennst. Das IPv6 stiefmütterlich behandelt wird, ist kein Alleinstellungsmerkmal von Ubiquiti.

Moin,

die Frage ist ja eher, was du mit IPv6 realisieren willst? Ich habe da mit der UDM Pro schon einiges gemacht und sehe hier absolut keine Einschränkungen.

Das große "Aber" ist hier aber nach wie vor die geringe Verbreitung bzw. aktive Nutzung von IPv6. Und für einen externen Zugriff via IPv6 muss halt auch die Gegenseite dieses sprechen. Gerade im Business Bereich ist dem aber überwiegend nicht so.

VG,

Mirko

Zitat von opensec

Hi. Danke für das ganze Feedback.

Was ich machen will. Im Grunde am Vodafone Kabel Dual Stack Anschluss IPv6 nutzen... Durch den dynamischen Präfix, den man dort bekommt, kann man sich schlecht Firewall Regeln für die VLANs bauen, wenn ich das alles richtig verstanden habe, oder?

Aber wenn du IPv6 mit VLANs verwenden willst, hilft dir die FritzBox auch nicht. Die kann zwar IPv6 besser als die UDM SE, versagt aber bei VLANs komplett!

Mit der FritzBox kannst du IPv6 machen, aber nur ein Netz (na gut, plus Gastnetz vielleicht). Mit der UDM SE hast du zwar Probleme mit IPv6, kannst aber wenigstens mit IPv4 vernünftig VLAN machen.

Zitat

Mag halt IPv6 neben IPv4 am WAN nutzen - und das halt verständlicherweise mit ein paar Regeln bestücken, damit Inter-VLAN-Routing bei IPv6 unterbunden wird.

Inter-VLAN-Routing bei IPv6 kannst du bei der UDM SE auf die gleiche Art und Weise behandeln, wie bei der FritzBox: erstelle einfach kein zweites Netz!

Wenn du sowohl IPv6 als auch VLAN willst, bleibt dir zur Zeit nur OPNsense ...

Zitat von opensec

Hi Zusammen,

ich überlege die ganze Zeit, ob die UDM Se überhaupt so die richtige Lösung ist für alles (unabhängig von den aktuellen Problemen die sie doch hat).

Ich selbst habe aktuell einen Dual Stack Kabel Anschluss der Vodafone und bald Telekom Glasfaser.

Also beides Anschlüsse welche auch IPv6 haben.

Die Frage, die ich mir stelle ist ob eine fritz.box o.ä. nicht evtl. doch eine bessere Lösung darstellen, als die UDM Se? Gerade IPv6 kann so eine fritz.box doch schon um einiges Besser, oder liege ich da falsch?

Irgendwie wird von Ubiquiti das Thema IPv6 sehr "bescheiden" behandelt...

Ich überlege mir, wie es am meisten Sinn macht, jetzt sein Netzwerk zu Hause (Familie und Co) mit den ganzen Devices (aber auch zwei Gastfamilien, die ein WIFI bekommen) aufzubauen.

Immer wieder stoße ich halt auf "Einschränkungen" bei dem UniFi System, die z.B. eine fritz.box nicht so hat. Eine OPNsense im Vergleich schon gar nicht - aber das ist mir glaube ich einfach zu viel Aufwand.

Wie seht Ihr das so und wie würdet Ihr entscheiden bzw. entscheidet Ihr?

Alles anzeigen

bin mit der Fritzbox aufgewachsen und war begeistert. Bin auf Unifi umgestiegen und habe den Schritt nicht bereut. Betrieb die FB nur noch als Telefonanlage hinter der UDM.

Gute Kritik an der UDM von Lawrence Systems

hat mit nicht dazu gebracht auf PFsense umzustellen

APs und Switches sind meiner Meinung nach super. Die Protect-Linie gefällt mir auch. Alles unter einer Oberfläche zu managen will ich nicht mehr missen. Die UDM mag shortcommings haben, aber für Home small business völlig ok. Es sei denn man legt auf die fehlenden Feature wert, die Lawrence herausstellt.

LG

Petra

Ich bin von der USG-P-4 weg zur OPNsense.

Hab den Unifi Controller vom CloudKey Gen2 plus zum Proxmox umgezogen und nutze jetzt noch die Switche & APs von UniFi.

So nutze ich weiterhin die "schönen" APs und das mittlerweile gut laufende WLAN inkl. alles in einer Oberfläche (exkl. OPNsense).

Die OPNsense braucht zu Beginn etwas Einarbeitung (UniFi allerdings auch!), läuft dann aber sehr stabil.

Ich hab mir z.B. alle Konfigurationsschritte (dyndns oder VPN etc.) in einer Worddatei aufgeschrieben (inkl. Screenshots) und kann bei einem Crash o.ä. alles brav abtippen.

Hier gibts auch nicht alte GUI / neue GUI

Die USG hat deutlich mehr Strom gefressen und Wärme produziert als die OPNsense auf einem APU6B4 (reicht bei mir).

UniFi kann ein paar Dinge echt gut (Hardware, WLAN-APs, Kameraintegration), andere weniger gut (Software; Wärmeentwicklung).

Zur Fritzbox zurück würde ich auch nicht mehr machen. Das WLAN (inkl. Mesh) ist zwar in meinen Augen super, aber die Möglichkeiten sind doch begrenzt.

Wobei das den meisten Usern und deren Anforderungen reicht. Und die Hardware ist gut, kenne ganz wenig Ausfälle...

Final würde ich sagen, es gibt 3 Szenarien mit UniFi:

a)

Alles läuft einwandfrei mit einer USG / UDM / wieauchimmer,

das WLAN funktioniert wie es soll und die Kameras werden auch genutzt.

b)

WLAN läuft einwandfrei aber die Software hat ein paar Schwächen / Grenzen, die schwer zu umgehen sind

c)

Alles schlecht

Bei a) sollte man ganz klar bei UniFi bleiben und alles hegen und pflegen

Bei b) sollte man schauen (wie in meinem Fall), welches UniFi Gerät den Flaschenhals darstellt und dieses ggfs. austauschen / integrieren

Bei c) ganz klar: Weg von UniFi und das grünere Gras beim Nachbarn "beglücken"

Zitat von opensec

Hi Petra,

danke Dir für das ausführliche Feedback in der Sache.

Eine OPNsense und pfSense will ich sicherlich auch nicht. Das ist mir zu "viel".

Ja - so eine UDM macht schon Vieles gut und kann z.T. natürlich auch mehr als eine fritz.box

Keine leichte Entscheidung - denn im Grunde kann so ne fritz.box schon viel bei sehr wenig Stromverbrauch. Die Access Points sind halt nicht so schön/elegant und nicht so leicht umzusetzen - aber irgendwie gehen tut es ja schon.

Hast Du denn IPv6 auch am Laufen?

Alles anzeigen

naja, das ist Geschmackssache. Zu FB-Zeiten hate ich diese hässlichen Repeater im Haus verteilt (die zudem im Vergleich zu der hervorragenden Abdeckung der Unifi APs auch von der Funktion her zu wünschen übrig liesen). Die APs von UNifi gefallen mir besser. Im Wohnbereich machen UAP-FlexHD und U6-Mesh eine gute Figur. Beim Kaffekränzchen wurde ich schon gefragt, wo man diese formschöne Feng Shui-Lampe bekommt. Dass das ein AP und kein Kunstobjekt ist merken die meisten Besucher nicht. Auf dem Hof und im Büro reichen die nüchtern Ufos. Ich habe im Grunde nichts gegen FB, aber vom Design her hat UNifi mehr zu bieten. Selbst die Switches haben eine Apple-ähnliche Anmutung. Wenn ich an unsere alten HP-Switches denke wird mir heute noch übel, die konnte man nur im Keller verstecken - mal davon abgesehen, dass das Management von diesen Kisten extrem öde war. Bei UNifi macht das Switch-management genau soviel Spass wie die schicke Gui der FB. Was mir bei UNifi gefällt ist die gefällige Formensprache und die einheitliche Linie aller Devices sowie das einheitliche Management . Nach 2,5 Jahren bin ich froh, umgestiegen zu sein.

Stromverbrauch ist natürlich ein Thema. Habe mir ein paar Sheely-Plugs besorgt und will demnächst mal messen was der ganze UNifi Komfort und Design so für Stromkosten verursacht.

Zitat von opensec

Danke - ja das wäre auch noch eine Möglichkeit.

Im Grunde geht es mir nur darum, dass ich ein paar IPv6 only Seiten (ja die gibt es) gerne erreichen mag - deshalb geht es auch nicht, dass ich IPv6 ganz ausschalte.

Aber IPv6 ausgehend funktioniert ja. Nur das Anbieten eigener Services via IPv6 in Verbindung mit dynamischen Präfixen geht nicht (so einfach).

Ubiquity hat bei IPv6 und genug IP Adressen für jedes Sandkorn einfach nicht mit dem Erfindungsreichtum der ISPs gerechnet. Dynamische Präfixe bräuchte es eigentlich nicht.

Zitat von opensec

Das sind ja ungefähr im Vergleich gerechnet die dreifache Menge an Strom bei einer UDM Se I’m Vergleich zu einer Fritz.Box

Das ist schon ordentlich… nur warum ist das so? Schlecht programmierte Software?

Erstmal sind da deutliche Unterschiede in der Hardware:

1. Ne SE hat 8 Ports statt 4, teilweise mit PoE.
2. Außerdem hat die SE SFP+-Ports, d.h. zumindest ein Teil der Hardware muss in der Lage sein, einen 10G-Datenstrom zu verarbeiten.
3. Die SE hat eine Festplatte.

Das sind nur die Punkte, die mir spontan eingefallen sind. Insgesamt aber vollkommen andere Voraussetzungen.

Die USG-P-4 nimmt sich auch viel Strom.

In meinen Augen zu viel.

2/3 setzt sie in Wärme um.

Deswegen hab ich meine durch eine APU6B4 mit ner OPNsense ersetzt.

Strom runter, Temps runter.

Zitat von kleinp

Ich bin von der USG-P-4 weg zur OPNsense.

Hab den Unifi Controller vom CloudKey Gen2 plus zum Proxmox umgezogen und nutze jetzt noch die Switche & APs von UniFi.

Hallo OpenSec,

dem Weg von kleinp kann ich mich nur anschließen. Ich hatte am Anfang Respekt vor dem Einrichten der OpnSense (pfSense ist ja ebenso zu empfehlen), aber es gibt genügend Foren, Youtube Videos wo alles erklärt wird. Mein Weg war weg von AVM hin zu Unifi (UDM Base - "R2D2"). Am Anfang war ich glücklich und die Einrichtung ist recht einfach. Aber dann kamen die Software-Updates und die Probleme und der Frust wurden größer.

Also wollte ich weg vom ROUTER UDM Base, aber die Unifi Komponenten (AP's + Switche) weiter nutzen. Nach genügend Recherche bin ich bei OpnSense gelandet. Der UI Controller läuft auf meiner Synology im Docker. Da hinter der Softwareentwicklung von OpnSense nicht nur eine Community, sondern auch eine Firma steckt, kommen regelmäßig Updates.

Die Einrichtung am Anfang sieht schlimmer aus, wie sie wirklich ist. Beim Wechsel von AVM zu Unifi hast du die gleichen Probleme, weil es eben 2 Welten sind. Die Vielfältigkeit von OpnSense (oder pfSense) ist im Vergleich zu Unifi größer, flexibler und BEDEUTEND stabiler. Unifi hat halt den Controller integriert und auch Protect am Start. Aber die Protect Dinge lassen sich auch anders abbilden. Da einzige was OpnSense "fehlt" - wenn man das überhaupt so nennen kann - ist ein hübsches Interface. Aber ehrlich: Was will man denn? Ein instabiles oder/und von Software-Updates regelmäßig "zerschossenes" System mit einer coolen Weboberfläche mit einem Haufen Grafiken und netten Spielereien, die man nach 6-12 Monaten eh nicht mehr anschauen wird, außer man ist ständig auf der Oberfläche um das System neu zu starten oder ein Update/Backup/Restore durchzuführen???

Meine OpnSense rennt ohne zutun vor sich hin. Die Software ist stabil, läuft und läuft und läuft. Der Controller im Docker auf der Synology tut ebenso seine Dienste. Auf dem MiniPC wo die OpnSense läuft, läuft auch Adguard und man kann sogar den Unifi Controller dort betreiben. Dann braucht man noch nicht einmal eine Docker Umgebung oder Cloud Key für den Controller.

MEINE Meinung: Wenn du gerne bastelst, du mit Softwarefehlern, Abstürzen oder Bugs zurecht kommst und gern eine schicke Oberfläche sehen möchtest, mit vielen Auswertungen, die man früher oder später nicht mehr anschaut - nimm Unifi. Wenn du Ruhe, Zeit und ein stabiles Netzwerk und eine glückliche Familie haben möchtest, lautet MEINE Empfehlung OpnSense/pfSense und keine Scheu vor der Lernkurve.