Beiträge von Networker

Zitat von mannebk

ja jetzt hast du das so gesagt.

Deinen vorherigen Beitrag hatte ich so verstanden, das es von Unifi nur Unifi intern kompatible LWL Technik gibt und die SPF Ports daher nicht für den Uplink taugen. Aber eventuell hab ich das einfach nur falsch interpretiert, aber auch jetzt noch liest es sich für mich immer noch so...

Es gibt von Ubiquiti (nicht "Unifi", das ist nur eine Produktserie) ein SFP-Modul für GPON, dieses funktioniert aber in Deutschland nicht. Die SFP-Ports funktionieren natürlich (mit einem korrekten Modul), denn SFP(+) ist ja ein genormter Standard. Wenn Du Dich nicht simpel per Kupferkabel mit dem ONT verbinden willst - phino hat übrigens absolut Recht mit seinen Aussagen - benötigst Du eben ein SFP-GPON-Modul vom Drittanbieter.

So war es gemeint.

Zitat von mannebk

also könnte ich mir 2 UXG hin stellen und wie aktuell nen Controller in nem docker oder VM einfach weiter nutzen, und alles was ich an applications haben will muss ich zusätzlich kaufen,

Die anderen Apps laufen lediglich auf UDMs, dafür gibt es keine Standalone-Option. Wenn Du also Protect etc. willst, kaufe eine UDM.

Deinen VPN-Überlegungen kann ich ehrlich gesagt nicht folgen. Was haben jetzt die FritzBoxen damit zu tun?

Sehr elegant und Neidfaktor +1.

Richtig rührend, dass Du das Design extra für zwei random guys from the internet änderst.

Alles klar, danke für die schnellen und klaren Antworten!

Also keine "Enterprise"-Features, die im Controller freigeschaltet werden, sobald man ein UXG verbindet.

Zitat von mannebk

Äh, nein, man braucht nen SPF Anschluss und das richtige SPF Modul dazu, also das richtige GPON Modul.

Genau das habe ich ja geschrieben. Aber von Ubiquiti selbst wirst Du das GPON-Modul eben nicht bekommen.

Zitat von mannebk

Warum sollte ich nen UXG für das gleiche Geld kaufen, wenn ich in ner DreamMachine das gleiche und mehr gekomme? Ich versteh das Konzept nicht, das man weniger für mehr Geld anbietet. Bzw ich sehe nicht den Vorteil der UXG...?

Die UXG kauft man dann, wenn man in einem Controller mehrere Sites verwalten will - also so wie Du es bislang ja offenbar tust.

UDM kann nur sich selbst als Site verwalten.

Wenn Du in Zukunft zwei verschiedene Controller willst, bietet die UDM SE mehr für's Geld.

Ob das UXG eigentlich günstiger sein müsste, diskutiert man besser an anderer Stelle. Die Zielgruppe ist auch abweichend.

Hallo Community,

kennt jemand sowohl das UXG als auch die UDM Pro/SE-Serie? Ich frage mich, ob es Unterschiede in der Firewall gibt, also beispielsweise das UXG zusätzliche Einstellungsmöglichkeiten oder erweiterte Filter bietet.

Danke für Eure Erfahrungswerte!

Hmm, ich stolpere etwas über Deine Terminologie, daher habe ich vielleicht Verständnisprobleme. "Azure" ist einfach die Marketingbezeichnung für Microsofts Cloud, es ist kein Produkt oder Service im eigentlichen Sinne. Wohin genau geht die RDP-Verbindung?

Das NAS ist ein Cloud-Server? Eigentlich sind "NAS" und "Cloud" Gegensätze, denn das NAS ist ja eben gerade kein Gerät oder Dienst in der Cloud, sondern es steht lokal bei Dir.

Oder meinst Du, dass darauf Nextcloud oder Ähnliches läuft, worauf das Laptop dann zugreift?

"VM-Laptop" klingt für ITler auch nach einem sehr seltsamen Konstrukt.

Was Du mit dem "Problemgerät" schon testen kannst: Übertrage Daten vom NAS auf's Gerät und umgekehrt, miss dabei die Geschwindigkeit. Professionell geht dies mit dem Programm iPerf, aber für erste Anhaltspunkte würde es reichen, eine große Datei hin und her zu kopieren.

Sobald wieder die Lags auftreten, testest Du erneut die Datenübertragung mit dem NAS und vergleichst die Werte.

So bekommst Du ein Gefühl, ob es wirklich das WLAN ist (interne Verbindung) oder es doch eher mit der externen Verbindung zu tun hat (was dann wiederum viele verschiedene Ursachen haben kann).

Zitat von mannebk

Ich lese jetzt seit Stunden, aber so wirklich will mir nicht der Unterschied zwischen den einzelnen unifi Geräten die als Modem/Router/Firewall in Frage kommen einleuchten. Was entgeht mir hier?

Ohne konkrete Frage Deinerseits will ich das ersteinmal nur grundsätzlich und oberflächlich beantworten, aber vielleicht hilft es ja schon:

Modems vertreibt Ubiquiti gar nicht, jedenfalls nicht für Kupfer. Für Fiber haben sie wohl etwas, was aber nur innerhalb deren eigenem Ökosystem funktioniert. Hier brauchst Du also zwingend etwas vom Dritthersteller oder Du nimmst den ONT, welches Dir Dein ISP mit Sicherheit an die Wand nageln wird.

Bei den Routern gibt im "Unifi"-Universum zwei Linien. USG / USG4 / UXG-Pro sind standalone Router, wobei die ersten beiden auch mittlerweile technisch veraltet sind. Du brauchst für diese Geräten einen Unifi Network Controller, diesen gibt es als kostenlose Software für die gängigen Betriebssysteme und auch z.B. als App für QNAP. Alternativ kann man sich auch einen "CloudKey" kaufen, das ist sozusagen der Network Controller in Hardware gegossen.

UDR, UDM und UDM SE sind Router mit integriertem Network Controller. Außerdem kannst Du auch noch weitere Funktionen aus dem Unifi-Universum hiermit abdecken, konkret "Protect", "Access", "Talk", "Connect" und "UID". Der UDR kann nur eine zusätzliche App verwalten, die anderen beiden alle parallel.

Unterschiede gibt es ansonsten in Sachen Ports, PoE und Rechenleistung/Speicher - das kannst Du aber in den Datenblättern nachlesen. Eine UDM SE sollte für alles, was man zuhause so netzwerk- und kameratechnisch benötigt, locker ausreichen.

Alle genannten Modelle haben eine Firewall mit IDS/IPS, aber natürlich unterschiedlichem maximalen Durchsatz. Ich kann Dir auch noch diesen Link für eine gute Übersicht empfehlen.

Für alles Weitere müsstest Du wie gesagt konkreter Fragen.

Moin, wenn es Dir aus welchen Gründen auch immer wichtig ist, möglichst viele Funktionen über dieselbe physische Hardware abzudecken, solltest Du Dir am ehesten einen Virtualisierungshost zulegen. Ob man dann VMware, Hyper-V, Proxmox oder etwas ganz anderes nimmt, ist dann überwiegend Geschmackssache.

Hier kannst Du Dir dann VMs für alles anlegen, was Du so brauchst. Als Firewall würde sich in diesem Szenario wohl OPNsense gut eigenen.

Wie meine Vorposter schon schrieben: Experimente mit nicht vom Hersteller vorgesehener Software auf Geräten mit klar abgestecktem Funktionsbereich (UDM/USG) sollte man auf Produktivsystemen vermeiden. Bzw. wenn man es tut, muss man es schon wirklich wollen.

Du wirst von Deinem Provider geNATtet, das erkennt man an Deiner Adresse "100.64...". Stichwort ist hier "CarrierGradeNAT". Du hast also leider keine öffentliche IPv4-Adresse wie von jkasten vermutet.

Du kannst somit nur hoffen, dass Dein Provider Dich von DSlite auf DualStack umschaltet - oder Du müsstest IPv6 only VPN machen.

Zitat von ubi_sam

Welche speziellen Firewallregeln muss ich noch erstellen?

Eigentlich eher anders herum: Wenn Du sämtliche selbsterstellten Regeln löscht, sollte jeglicher Verkehr zwichen den VLANs möglich sein.

Bei den Linux-Servern könnte ich mir noch vorstellen, dass hier noch eine eigene Firewall läuft, die Pakete aus "Fremdnetzen" blockiert. Bei Sonos-Geräten fällt diese Möglichkeit aber raus, die sind ja nicht so schlau.

Oder hast Du für das Hauptnetz möglicherweise Client Isolation eingestellt?

Zitat von razor

Da bin ich mir nicht sicher: man kann zwar keine UDM (mit integriertem Controller) in einen anderen einbinden, aber einen weiteren Controller sollte man schon betreiben können. Über Sinn und Unsinn möchte ich hierbei nicht sprechen.

Das stimmt schon, man kann beliebig viele Controller in einem Netz betreiben. Da sich aber jedes Unifi-Gerät nur genau einem Controller zuweisen lässt, ergibt es halt gar keinen Sinn, mehr als einen nutzen.

Außer natürlich, wenn man an einem Standort nicht nur logisch, sondern physisch getrennte Netze benötigt.

Der CloudKey ist ein Controller wie ihn die UDM SE fest eingebaut hat. Beides zusammen kann man nicht benutzen!

Das beste wird sein, Du resettest sämtliche Geräte, schmeißt den CK raus und richtest Deine Netzwerke sauber auf Basis der UDM SE neu ein.

Hui... Also Grundlagenforschung. Du gehst in die "Network"-App, das ist Dein Controller des gesamten Netzwerkes und aller Geräte. Dann Links ganz unten auf "Settings" und dann auf "Networks".

So zumindest, wenn Du die neue Oberfläche (modern UI) auf Englisch eingestellt hast.

Hallo,

als allererstes würde ich einmal alle Geräte neu starten. Wenn die Situation mit den Adressen dann noch genau so ist und Du in Deinem Network Controller kein Netz "192.168.1.0/24" angelegt hast, muss noch irgendwo im Netzwerk ein weiterer DHCP-Server sitzen.

Die UDM SE kann aber prinzipiell nur mit Geräten in anderen Subnetzen reden, wenn sie diese Netze selber kennt. Da die Verbindung zu allen Unifi-Geräten zu laufen scheint, hast Du sicherlich mehrere Subnetze im Controller.

Zitat von UnbekannterNo1

Für Verbesserungsvorschläge bin ich immer offen 😉

Herzlich willkommen und - sehr schönes Setup!

Die orangfarbenen Kabel erinnern mich zu sehr an Baustelle, aber das ist ja reine Geschmackssache.

Als Verbesserungsvorschlag: Ich finde Steckdosen mit Kippschalter im Rack schwierig. Zu schnell ist man bei Umbauarbeiten mal dagegen gekommen und knipst unbeabsichtigt alles aus.

Ehrlicherweise ist das im Privatbereich nicht so dramatisch wie geweblich und je nachdem, wie Du verkabelt hast, schützt die USV ja auch. Mein innerer Monk mag es trotzdem nicht.

Zitat von iTweek

Krass. Wenn ich heute zeit finde werde ich Entwicklern mal eine mail schreiben

Danke, auch generell für Deinen Beitrag hier. Bin gespannt, ob die Entwickler das Ganze nachvollziehen und beheben können.

Wenn am Ende der Code ein klein wenig robuster ist, hat sich das Ganze ja schon gelohnt.

Zitat von kleinp

Aber das Phänomen sehe ich u.a. hier öfter:

User A beschreibt sein Problem und es kommen erstmal zig Meldungen, dass bei User B, C, D & E das Problem nicht auftritt

Fairerweise muss man sagen, dass ich ja im OP indirekt nach Erfahrungswerten zu diesem Phänomen gefragt habe, weswegen ein "bei mir nicht" schon eine gewisse Berechtigung hat. Der Stoßrichtung Deiner Aussage stimme ich aber vollkommen zu.

Ich bin dennoch ganz froh, dass ich nicht wie vorgeschlagen einfach mal pauschal meinen Rechner neu installiert habe.

Naja, es gibt einfach Unterschiede in Sachen "Erfahrung mit systematischer Fehleranalyse".

Nochmal ein abschließnder Screenshot aus der Testreihe. Leider ändert das Abschalten der Hardware-Beschleunigung am Ende auch nichts. Hier der Status 7 Stunden später, hatte den Rechner in der Zwischenzeit nicht benutzt, nur idlen lassen:

Hier einmal einige Screenshots. Grafikkartentreiber aktualisiert, System neugestartet, Browsercache gelöscht. Screenshots einmal direkt nach Öffnen der Browsers bzw. einiger Foren-Tabs, dann nach ca. 30 Minuten, dann nach ca. 60 Minuten:

Und hier noch einmal dasselbe mit deaktivierter Hardwarebeschleunigung:

Erkenntnisse: Mit dem Grafiktreiber hat das Ganze wohl nichts zu tun, evtl. aber mit der Hardwarebeschleunigung im Firefox. Der RAM-Anstieg ist in der zweiten Testreihe deutlich langsamer und beim "Spitzentab" sinkt der Verbrauch zwischen 30 Minuten und 60 Minuten sogar.

Ich hatte die Tabs immer mal wieder im Vordergrund, wie Du schreibst, iTweek . Dies ändert aber augenscheinlich nichts an der Situation.

Zitat von iTweek

Was passiert wenn ihr die tabs durch wieder öffnet. Geht es wieder runter?

Weiß jetzt nicht genau, ob ich verstehe, was Du meinst, aber wenn ich einen Tab schließe und dann wieder mit derselben URL öffne, braucht er zunächst nur wenig RAM. Es beginnt wirklich immer ganz klein.

Ob ein Tab aktiv (im Fokus) ist oder nicht, macht glaube ich keinen Unterschied, das kann ich aber nicht mit Bestimmtheit sagen. Ich kann gleich auch noch ein paar Screenshots zu meinen aktuellen Versuchen testen.

Naichbindas konnte das Ganze bei sich ja dankenswerterweise reproduzieren, es ist dann also wohl nicht nur ein edge case.

Warum ich mehrere Tabs aus diesem Forum gleichzeitig offen habe? Ich bin in der Regel in mehreren Threads aktiv bzw. lese interessiert mit und klicke dann die Themen über die Tabs durch. Ist einfach eine Angewohnheit / Arbeitsweise.

Davon abgesehen habe ich das Problem ja auch schon bei 2 offenen Tabs und vermutlich geschieht es irgendwann auch bei nur einem einzigen, wenn man es nur lange genug laufen lässt.