Beiträge von Ronny1978

Hallo EJHome,

mir geht es auch um die Performance. Ich habe 4 Netzwerke / 4 WLAN's / /Gastportal / Firewallregeln und die UDM ist am Anschlag bei über 90% MEM Auslastung und stürzt dauernd ab bzw. startet sich neu. Die Softwarepflege ist so naja. Ich bin am Einlesen, aber OpnSense scheint mir durch die Pflege der Software besser aufgestellt. Man muss aber ehrlich sagen, dass Unifi, wo schon einmal erwähnt sehr gute Produkte im Switch und WLAN Bereich herstellt. Die Softwarepflege bei Unifi, gerade was Threat Management bzw. auch die Firewall betrifft, bleibt hier aufgrund der andauernden Korrekturen der Controllersoftware auf der Strecke.

Aber noch bin ich nicht soweit und ich möchte definitiv die Produkte von Unifi behalten und einbinden (außer der UDM ).

Zitat von cyberhai

Ja das es "Arbeit" sein wird ist mir klar und das ist auch ok.

Hatte auch überlegt etwas mit OPNsense aufzusetzen aber dagegen ist die UDM Pro vermutlich doch einfacher (langfristig) und wird regelmäßiger mit Updates/Sicherheitspatches,... versorgt.

Oder liege ich damit falsch?

Ein Punkt warum ich am Neubau komplett auf UniFi setzen möchte ist die Verwaltung.

Heute habe ich zig Webinterfaces (Netgear Orbi, 4 Managed Switches, Router,...) zur Verwaltung.

Konnte mir bei jemandem das UniFi System ansehen und die Verwaltung ist sehr zentralisiert, macht weniger Arbeit, wenn es mal läuft.

Und die Stabilität der Komponenten ist, vermute ich, besser da es kein System ist von zig Herstellern.

Laut Beschreibung hat das UDM Pro System 2 WAN-Ports (1x RJ45 und 1x SFP+) die auch als Failover genutzt werden können.

Das Thema ist bei uns auch relevant weil wir recht häufig Ausfälle beim Provider haben und daher eine Zusatzlösung über LTE (Prepaid, kein "direktes" Failover) etablieren möchten. Muss eben manuell "zugeschaltet" werden, aber die kurze Ausfallzeit ist ok. Unsere Providerausfälle dauern 1/2 - 4 Tage zur Zeit, alle 2-3 Monate 1x, prima im Homeoffice

Dafür bräuchte ich aber 2 RJ45 Ports, sollte ja aber über ein 10G SFP+ auf RJ45 Modul gehen oder?

Später könnte an den SFP+ die Glasfaserleitung des neuen Providers, aber die kommt erst Ende 2021.

Alles anzeigen

Folgende Frage solltest du dir stellen: Einfach und sicher (UDM-P) oder etwas mehr Arbeit und etwas komplexer und NOCH sicherer (OpnSense) . Ich lese mich auch gerade in OpnSense ein und sehe hier viel mehr Möglichkeiten und eine bessere Performance als meine UDM (OHNE Pro).

Hallo Zusammen.

Ich bin auch gerade am überlegen, ob ich meine UDM gegen einen OpnSense Router/PC tausche. Die Unifi AP's und Switche möchte ich aber behalten. Wenn ich das richtig verstanden habe, sollte ein VLAN am OpnSense konfiguriert werden und dann auf dem Controller die Netzwerke mit VLAN ONLY zugewiesen werden. Danach können auch die WLAN's mit dem VLAN ONLY Netzwerken verbunden/verheiratet werden.

Mal sehen, ob ich das richtig verstanden habe. Die OpnSense Firewall scheint mir mehr Möglichkeiten zu bieten, als meine UDM und solle ich mehr blocken und besser laufen - hoffe ich zumindest.

Zitat von BlackSpy

Schaltet Mal in die alte Ansicht, Backup ist noch da und wird auch Local gespeichert, so wie vorher auch.

Das habe ich ja gesagt: In der neuen Oberfläche wird das nicht so schön mit dem Backup angebiten.

Zitat von Kurt-oe1kyw

Das erscheint erst und klappt auf wenn man den Schieberegler nach rechts Einschaltet:

so lange der Schieberegler links (auf OFF/AUS) steht, sieht man dieses Menü nicht.

Siehe den Hinweis, dzt. können bis zu 20 Backup "vorgehalten" werden, ab dem 21. Backup wird das älteste 1. gelöscht und dann so weiter.

Alles anzeigen

Das gilt nur für die UDM Pro. Bei der UDM gibt es das nicht.

Samhain

Richtig, wenn man in der neue Oberfläche nicht auswendig suchen müsste bzw. es gar nicht angeboten wird. In der alte Oberfläche kein Problem. Es gibt ja extra den Punkt Backup. Warum man das nicht in die neue Oberfläche 1:1 übernehmen kann, ist mir etwas schleierhaft.

Upgrade auf 1.9.2 gestern Abend erfolgreich durchgeführt. Mal sehen, wie lange die UDM ohne selbsteingeleiteten Neustart auskommt?

So: Nach dem gestrigen Upgrade auf 1.9.2 heute früh im Gast WLAN eingewählt und sofort zum Captive Portal weitergeleitet worden. Anscheinend muss die UDM in die AP Gruppe vom Gast WLAN drin sein, oder es hakte an einer anderen Stelle. Es geht erstmal und damit bin ich grundsätzlich zufrieden.

Ich werde es weiter beobachten.

Ronny

Hallo Samhain.

Danke für deine Info. Wie finde ich jetzt heraus, was den Absturz bzw. Neustart gestern Abend ausgelöst hat? Ich war es ja nicht .

Hallo Zusammen.

ich habe vorhin leider Einstellungen vorgenommen, wo natürlich die AP's provisioniert haben. Somit ging der Gastzugang zum Portal problemlos. Ich melde mich morgen noch mal.

Hanya : Kannst du mal die Einstellungen vom Gastnetz (Netzwerke), Gastnetz (Drahlosnetzwerke) und die Einstellungen vom Captive Portal als Screenshot posten? Nach Möglichkeit bei der alten WEB Oberfläche UND bei der NEUEN.

Danke Ronny

Hallo NEtwrkFlo.

Danke für deine Hilfe. Die Logs habe ich jetzt auf dem PC liegen, kann aber nicht wirklich etwas rauslesen. Das blöde schein zu sein, da ich keine Logs vor dem durch die UDM selbstausgelösten Neustart habe/sehe.

Soll/kann ich die Logs bedenkenlos hierher hochladen?

Danke noch für deine/eure Unterstützung. Logs und SSH/WinSCP sind für mich Neuland

Lässt sich hier etwas rauslesen, was ich auch deuten kann?

Hallo NEtwrkFlo.

Welche SSH Befehl macht bei der Suche nach dem Fehler Sinn? Die Logs sind derzeit für mich zu groß und mein Fachwissen zu klein.

Danke für deine Hilfe.

Hallo Samhain.

Danke für deine Info. Was ist CLI?

So 5 Tage sind wieder um: CPU Last hoch, Lüfter laut und ständig an und? Selbsteingeleiteter Neustart der UDM. Ich habe keine Neustart von Hand angeführt. Wahrscheinlich ist meine UDM an das RKI gekoppelt und der Inzidenzwert war zu hoch. Daher: LOCKDOWN

Ich muss heute mal schauen, ob ich über die SSH an die Logs komme. Habe noch recht wenig mit SSH gearbeitet, aber es gibt ja hier ein WIKI. Ich hoffe, ich bekomme da hin. Ich würde schon gern mal wissen, warum die UDM ein Neustart auslöst. Um sich vor der Selbstzerstörung zu bewahren???

Naja. Ich werde berichten.

Zitat von NEtwrkFlo

Hört sich eher so an als ob 1&1 auf DS-Lite bei dir umstellt...

DS-Lite

Das glaube ich auch. 1&1 stellt - glaube ich - KEINEN reinen IPv6 Anschluss zur Verfügung und ist nur DS-Lite.

SUPER. Hauptsache es läuft.

Zitat von EJHome

Hi!

Boerny

Bitte die Angaben aus Deinem Post #3 unbedingt in Dein Profil "ÜBER MICH" übernehmen.

Da geht es nicht verloren. Und danke für die detaillierten Angaben!

Ronny1978

Ja, Du hast recht, Hauptsache es funktioniert!

Aber DrayTek setzt im der Vigor-Firmware keinen VLAN-Tag! Davon bin ich überzeugt!

Ich vermute, die Micro-Abbrüche hängen mit Teams zusammen.

Ich erinnere mich, davon gelesen zu haben!

Gruß!

Alles anzeigen

doch.

Zitat von awmst4

die hohe Speicherauslastung bei der UDM wird wohl so bleiben, wenn die Softwarebasis für die UDM pro und UDM Base die gleiche bleibt.

Bei der UDM Pro liegt der Speicherverbrauch auch bei 50%-60%. Die Pro hat aber 4GB Ram und die Base nur 2GB.

Was da am unterbau so viel RAM frisst, hab ich auch nicht raus. Ich hab mit meiner Base ein bischen experimentiert:

wenn nur ein Netz, ein WLAN und keine Clients im netz sind, ist die RAM auslastung auch schon bei 70%-80%.

Hab hier noch ein Mikrotik Router mit 256MB RAM. Der Braucht bei vollem Netzwerk 70MB für den Betrieb...

Alles anzeigen

Was braucht da soviel RAM? Verrückt - muss das Teil soviel leisten???

Zitat von EJHome

Hi!

Sorry, dass ich hier mal deutlich werde!

Im Vigor im Full-Bridge-Modus ist kein VLAN-Tag (7) gesetzt!

Ich schätze iDomix, aber die Videos sind aus meiner Sicht nicht immer zielführend!

Vigor "out of the Box" (keine Einstellungen vornehmen und den VLAN-Tag in der UDM setzen.

So ist es richtig!

Im Vigor müssen keinerlei Einstellungen vorgenommen werden!

Dann klappt die Kombination Vigor -- UDM!

Gruß!

Alles anzeigen

Hallo EJHome.

funktioniert wahrscheinlich auch wie von dir beschrieben. Ich habe mein Vigor 165 "out of the Box" Full Bridge Modus ausgepackt und dort war ein VLAN Tag eingetragen? In meiner UDM habe ich dann in den WAN Einstellungen KEINEN VLAN Tag 7 gesetzt. Macht wahrscheinlich jeder anders (siehe auch hier

). Die Hauptsache aber ist: ES FUNKTIONIERT.

Hallo Pugabeni,

gibt es schon Neuigkeiten?

Kommen die Microabbrüche nur beim Surfen oder auch telefonieren vor? Wie machen sich die Abbrüche bemerkbar?