Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Hallo Martin04,
blöde Sache, echt unerfreulich. Hast Du ein Backup? Dann würde ich einmal resetten und das Backup einspielen.
Ansonsten könnte man sowohl im GUI-Log der UDM Pro als auch über SSH mal nachsehen, ob man Hinweise zur Ursache des Problems bekommt.
Sieht echt super aus, Wombert !
Abdeckblenden mit Rändelschrauben kannte ich noch gar nicht, sehr gute Idee. In Deinem Bild sieht man auch sehr schön den Vorteil von Keystone vs. LSA in Bezug auf die Optik im Rack. Überall minimale Kabelstrecken, auch wenn man dafür 1-2 Patchfelder mehr benötigt.
Ich rege mich allerdings schon lange darüber auf, dass es kaum 24-Port-Switches mit 1x24 gibt, sondern immer nur 2x12. Da hat man schon schöne 19"-Racks und nutzt innen eine Breite, die auch im 10"-Schrank unterkommen würde. 
Sorry, wenn ich hier mal reingrätsche:
Habe es gerade mit mit meiner 7590AX ausprobiert - klappt.
Ist die UDM denn in der Grundkonfiguration der Firewwll save gegen Angriffe aus dem Web oder lasse ich das lieber?
Ich bin mir nicht ganz sicher, ob die Frage an mich gerichtet ist und ob ich sie richtig verstehe.
Wenn es darum geht, ob die UDM zusätzliche Regeln braucht, sobald sie als exposed host im vorgelagerten Router eingetragen wird: nein. Sowohl eine UDM als auch eine Fritzbox und hoffentlich auch alle anderen modernen Router verwerfen Pakete (Verbindungsversuche) aus dem Internet, die nicht explizit im Gerät freigeschaltet werden, pauschal.
Für den Angriffsvektor "jemand versucht über das Internet auf mein LAN zuzugreifen" ist eine Fritzbox also ohne besondere Konfiguration genauso sicher wie eine professionelle Firewall.
Der Mehrwert von "echten" Firewalls liegt darin, dass man sehr fein filtern, überwachen und blocken kann. Außerdem blocken sie standardmäßig jegliche Verbindung von innen nach außen und man schaltet dann das frei, was man braucht. Letzteres macht Unifi übrigens nicht, da verhält sich eine UDM eher wie eine fritzbox (aber mit deutlich mehr Möglichkeiten).
Hallo Mragain ,
zu den Kabelverbindungen hat anton ja schon hilfreich geantwortet.
In Sachen LTE: Ja, Du wirst mit Sicherheit einen LTE-Router bekommen. Hier werden teilweise winzige Geräte von den Providern ausgegeben, die keinen RJ45-Port haben sondern nur WLAN sprechen. Wenn Du so einen bekommst, kannst Du ohne zusätzliche Investitionen Deine UDM SE vorerst nicht nutzen.
Bekommst Du ein größeres Modell mit RJ45, kannst Du den WAN-Port der UDM SE damit verbinden, richtig. Sollte der LTE-Router einen "Bridge-Modus" haben (kann auch anders benannt sein), schalte ihn in diese Betriebsart, denn dann macht er kein NAT und Deine UDM SE ist sozusagen direkt am Internetanschluss.
Kann der Router diesen Modus nicht, hast Du ein doppeltes NAT. Dies ist dann problematisch, wenn es um eingehende Verbindung von außen geht, also z.B. VPN oder falls Du irgendeine Art Dienst aus dem Heimnetz für's Internet freigeben willst.
Vielleicht kann der LTE-Router dann aber zumindest ein Gerät als "exposed host" setzen, als dieses würdest Du dann die IP-Adresse am WAN-Anschluss Deiner UDM-SE angeben.
Wenn die Glasfaser dann geschaltet ist, hängst Du die UDM SE ans ONT, welches man Dir installiert. Je nach Anbieter musst Du dann noch Zugangsdaten für PPPoE in der UDM SE eintragen, Details dazu kann und muss Dir Dein Provider dann nennen.
Zwei Einträge wovon? Zwei SIP-Konten?
Das wäre ja eine krasse Beschränkung im Vergleich zu anderen Herstellern, wo es eigentlich immer 5+ Konten gibt.
Auf der anderen Seite wird man im Privatbereich auch selten auf einem Endgerät mehr als zwei Konten/Nummern parallel brauchen.
Beim Thema AB hast Du natürlich Recht, wenn die Telefone keinen integriert haben. Ich bin gedanklich immer bei Sipgate und Co, wo man dann natürlich keinen lokalen AB mehr nutzt, aber wenn der Provider nicht Brauchbares liefert, ist das natürlich ein Thema, was man im eigenen Netzwerk lösen muss.
Die Idee mit einem WLan Telefon schaue ich mir genauer an. Auch wenn WLan Telefonie um einiges empfindlicher ist was Störquellen angeht als DECT. Kommt auf die Umgebung an und muss man ausprobieren. Die WLan Telefone können über das Ubiquiti WLan mit der Firtzbox verbunden werden, oder? das muss nicht das Fritzbox Wlan sein? Brauche ich dann überhaupt noch eine Fritzbox? UDM hat eine Talk App, würde das gehen?
Ich habe leider selbst noch kein mobiles WLAN-Telefon in der Hand gehabt, vor allem aufgrund der genannten geringen Verbreitung.
Grundsätzlich sollten diese aber nicht anders funktionieren als IP-Tischtelefone, also als vollständig unabhängiger SIP-Client, der sich direkt mit dem Provider verbindet. Du bräuchtest damit keine Fritzbox mehr, nein. Auch die Talk-App hat dann mit dem Ganzen nichts zu tun.
Du trägst das SIP-Konto direkt im Telefon ein, da steht dann keine Instanz mehr zwischen. Und von welchem Hersteller Dein WLAN-Equipment ist, spielt ebenso keine Rolle.
Ganz oben mit Ubiquiti-Fanboy-Blindpanel? Gab's das für 1500 Beiträge hier im Forum? 
Du hast Dir das hart überteuerte (aber coole) Mini-Rack gegönnt? Ich gebe Dir gerne meine Kontodaten, wenn Du zu reich bist.
Sehr schöne Auswahl auf jeden Fall, viel Freude bei der Einrichtung und beim stundenlangen Rumspielen (was zwangläufig passieren wird, trust me, bro)!
Nur als kleine "Warnung": Der Markt für mobile WLAN-Telefone ist sehr überschaubar. Im bezahlbaren Bereich gibt es meines Wissens nach nur Geräte von Grandstream, die Auswahl ist dementsprechend begrenzt.
Gerne. Viel freude beim Setup und der Einrichtung im neuen Haus!
Ja, das wird so funktionieren. Du kannst es ja auch noch im alten Haus selber testen und wirst feststellen, dass Du mit dem UDR (und dem AP) nach der Basis-Einrichtung auch dann weiterarbeiten kannst, wenn Du seinen Uplink ins Internet trennst.
Anspruchsvoll wär der U6 Enterprise
Joa... 
Wobei er als Vorteil gegenüber dem Pro "nur" das zusätzliche Radio auf 6 GhZ hat. Beim Antennengewinn ist er vom Datenblatt her sogar etwas schlechter (was in der Praxis wohl keinen großen Unterschied macht).
"MAC based Vlan tagging"
Solche Verrenkungen brauchst Du nicht. Wenn etwas bei Unifi wirklich smooth und einfach von der Hand geht, ist es das Anlegen und Konfigurieren von Subnetzen.
Wie anton schon schrieb, 8 WiFi-Netze sind möglich, das reicht eigentlich für jeden Privathaushalt problemlos. Man kann also fein segmentieren und filtern/überwachen.
das hatte ich ja bereits gemacht
Du hast aber geschrieben, Du hättest bislang "nur die UDM Maschinen neu gestartet".
Aber wenn jetzt wieder alles läuft, ist es ja prima. Virtualisierung muss man immer kritisch im Auge behalten, das stimmt. 
die UDM Maschinen
Plural? Falls ja: Schmeiß alle raus, bis nur noch eine übrig ist!
Auf jeden Fall mal alle Switches und APs, das geht ja leicht über den Controller. Und dann zumindest alle Endgeräte, die Konnektivitäts-Probleme haben.
Hmm, 169.254... ist ja Link Local und damit sozusagen das Gegenteil von zu vielen DHCP-Servern im Netz.
Hast Du wirklich sämtliche Geräte, die IP sprechen, mal neu gestartet?
Alles klar, jetzt verstehe ich Deine Umgebung auch besser. Viel Erfolg für die Tests.
Wenn Du Ergebnisse hast, schauen wir weiter.
Hallo Alex und willkommen in der Community!
Ich versuche mal, ein bisschen was zu beantworten.
Sehe hier nichts, was mit Unifi definitiv nicht geht. Ob man die Statistiken übersichtlich findet, ist ja zu einem guten Teil subjektiv. Ich wünsche mir manchmal bessere Filter/Sortierung, aber es geht schon sehr viel. Und alles ist schön bunt.
(Aber ansprechend, nicht Bonbon).
Gibt es auf dem UniFi Dream Router die Möglichkeit auf der FW Applikationbased Rules aufzustellen bzw. zu überwachen?
Du kannst Netzwerke, IP-Adressen und Ports filtern. Zusätzlich gibt es vordefinierte Filter in Richtung Internet, sodass man z.B. TOR blockieren kann.
IPv6 ist bislang eher leidlich implementiert. Es entwickelt sich, aber hat derzeit noch unbestreitbare Lücken.
Ist es möglich mit dem UniFi Dream Router VPN Wireguard S2S mit anderen Standorten und anderem Hersteller (Mikrotik) aufzubauen?
Nein, Site-To-Site geht derzeit nur über OpenVPN oder IPsec. Bin mir aber relativ sicher, dass es innerhalb des nächsten halben Jahres nachgeliefert wird.
Macht es Sinn in Hinblick auf meine Zukunftspläne direkt auf eine UniFi Dream Machine zu gehen?
Ja, denn auf dem UDR kannst Du nur noch eine zusätzliche App neben "Network" laufen lassen. Wenn Du "Protect" für die Kameras willst, wäre "Access" z.B nicht mehr möglich. Die UDMs sind da unlimitiert und bieten auch insgesamt höhere Leistung. Du scheinst sehr anspruchsvoll zu sein, in sofern passt eine UDM einfach besser zu Dir.
Ist es möglich auf U6 Lite/U6 Plus direkt einzelne Endgeräte in VLANs zu heben
Vielleicht verstehe ich den Twist in Deiner Frage nicht richtig, aber ansonsten... ja, selbstverständlich. Ein WLAN einem getaggten VLAN zuweisen, das Endgerät mit dem WLAN verbinden und voilá.
Gibt es Alternativen zu U6 Lite/U6 Plus wie z.b. U6 Mesh/Extender/Pro die in meinem Fall mehr Sinn machen würden, da ich keine Deckenmontage vornehmen werde?
Es gibt die "U6 In-Wall", das sind APs mit integriertem Mini-Switch, die man idealerweise wohl beim Hausbau oder einer Kernsanierung mit einbaut. Hier ist keine Deckenmontage vorgesehen.
Man kann die normalen APs aber auch einfach ins Regal legen, bezahlt dann vielleicht nur mit ein wenig Signalqualität.
Mein Tipp wäre, wenn es denn klassische AccessPoints für Dich werden: Kaufe Dir U6-Pro. Thema "anspruchsvoll"...
Ist der Switch Flex Mini dann auch über die Software managebar (z.b. Vlans) oder gibts zumindest Statistiken?
Ja, voll managebar über den Controller. Das einzige, was die Flex Minis im Vergleich zu den großen nicht können, sind Custom port profiles.
Sind für G5 Flex/Dome/Bullet zwingend nen NVR von Ubiquiti notwendig oder kann man zum speichern auch einen bestehenden SMB Share z.b. auf dem existieren NAS verwenden?
Einen NVR brauchst Du meiner Meinung nach gar nicht, wenn Du eine DreamMachine nutzt. Hierauf läuft "Protect", damit lassen sich alle Kameras managen. Externen Speicher kann man meine ich nicht anbinden, alles läuft auf die (eine) interne HDD/SSD. In Sachen Speicherplatz ist man also limitiert im Vergleich zum NVR, aber möglicherweise reichen ja 16 TB, die man mit einer UDM wohl mindestens bereit stellen kann.
Bei der 8. Frage verweise ich mangels eigener Erfahrung auf die wackeren Forenkollegen.
Verändert hat sich bei dem Thema wahrscheinlich nichts. Wäre es denn aber möglich und sinnvoll den Router, bei mir ein UDR, an einem anderen Ort einzurichten, um dann mit der eingerichteten Hardware an einen anderen Ort umzuziehen? Oder holt man sich da irgendwelche Probleme ins Haus?
Doch, ein bisschen hat sich verändert: Einen UDR kann man ohne Cloud-Konto (Unifi-Account) einrichten, habe ich erst kürzlich getan. Ohne Internetverbindung geht es vermutlich nicht, das habe ich nicht getestet. Es ist aber kein Problem, den UDR an einem anderen Ort beispielsweise hinter eine FritzBox zu hängen, über die er online gehen kann. So kann man das initiale Setup durchführen und kommt dann im Anschluss auch lokal und ohne Internetverbindung in die Konfiguration.
Es gibt die Webseite unifi.ui.com/consoles. Da meldet man sich mit denselben Daten an, wie für die Backups oder Fernwartung per App. Darüber kannst du alles administrieren, also auch 2 oder mehr UDM SE.
Da hast Du natürlich vollkommen Recht. Ich war bei meiner Aussage von ausschließlich lokalem Management ausgegangen.
Aber wen die Cloud nicht stört, der kann so mehrere Sites über eine Oberfläche "trotz" UDMs managen.
zur Zeit sind 66 Mitglieder (davon 2 unsichtbar) und 632 Gäste online - Rekord: 129 Benutzer ()
