Beiträge von Ronny1978

Zitat von Tomcat

Hardware so lala, Software war eine Katastrophe

Damals war das auch meine Intension.

Zitat von Tomcat

Was läuft aktuell bei mir

- Fritzbox 6591 von Vodafone im BridgeModus

- OPNSense auf eigenen Hardware

- 24-Port Unifi-PoE-Switch

- 8-Port PoE-Switch

- 2x AC-Pro Access-Points
- 10 VLAN's, 4 WLAN-SSD

- der Unifi-Controller läuft meinem Proxmox

Alles anzeigen

Perfekt -> bei mir ist es ähnlich, nur ein Vigor 165 statt der FB. AP's habe ich ein paar mehr, dafür weniger VLAN.

Zitat von Tomcat

Ich bin kein Freund davon, die OPNSense mit auf Proxmox zu installieren, ich will die Firewall vor meinem Netzwerk haben und nicht mitten drin

Auch hier kann ich dir vollkommen zustimmen.

Zitat von Tomcat

MiniPC mit OPNSense als Client ins LAN hinter die UDM-Pro gehangen

- die hat dann als WAN-IP eben eine IP aus meinem Netzwerk bekomme

Fast so ähnlich habe ich es bei mir auch gemacht.

Zitat von Hape

Na ja, seit dem Wechsel vom USG auf das UXG klappt z.B. die DynDNS-Funktion nicht mehr gut. Sobald ich das UXG Neustarte (aus welchem Grund auch immer) und vom ISP eine neue öffentliche IP bekomme, wird das nicht an meinen Sub-Domain-Provider weitergeleitet (duckdns)

Wie bereits Tomcat schon sagte: Software .... naja

Hape : Danke für deine Info. Dann sind aber die Beweggründe ähnlich wie bei Tomcat und mir. Die Lernkurve bei OpnSense ist sehr steil, aber wenn einmal eingerichtet, macht es Freude, läuft stabil und der Adminaufwand reduziert sich drastisch. Auf solche Kinkerlitzchen mit den Statistiken kann ich verzichten bzw. löse das ggf. über Home Assistant. Das Plugin funktioniert auch klasse im Zusammenspiel mit dem WoL Plugin auf der OpnSense. So kann ich PC, TVs und ähnliches per Wake On LAN starten. Bei mir auf der OpnSense läuft:

HA Proxy, DynDNS, ACME (Lets Encrypt), OpenVPN, Wireguard, WoL (und was ich noch vergessen habe)

dahinter auf Proxmox in LXC Containern

Unifi Controller, Cloudflare Tunnel Connectoren, Adguard und noch vieles mehr...

Ich bereue den Schritt für fast 3 Jahren nicht im geringsten von der UDM Base zur OpnSense gewechselt zu sein.

Zitat von nuldev

Happy Wife -> Happy Life

Es sollte eigentlich der Gastzugang der Fritzbox oder ein separates Netz bei der UDM Pro mit VLAN gehen. Bei der OpnSense dann halt beim WAN DHCP nehmen

Hape : Nur mal aus Neugier: Was für Beweggründe gibt es denn bei DIR von einer UXG Pro und CloudKey 2 zur OpnSense zu wechseln? Bei mir war es damals die Performance und das ständige Abstürzen der UDM BASE.

Zitat von Hape

Deshalb die Frage, was ich tun kann um ein Testumgebung für das bestellte Teil zu schaffen

Das wird schwierig werden, da du die OpnSense zwar einrichten kannst und ggf. auch den Software - Controller, wo auch immer (LXC oder OpnSense), aber die Unifi Geräte kannst du dann nicht testen. Und bitte prüfen auch noch, ob du Protect über den CL-Key2 nutzt!!!

Das würde mit der OpnSense nicht mehr gehen. Der Software Controller dient nur zur Administrierung der Geräte NICHT für Unifi Protect!!!

Hape : Ich will dir das Projekt nicht ausreden, ich bin ja selber bei OpnSense mit einem Unifi Controller im LXC und den Unifi Geräten angekommen. Aber auch von einer Testumgebung zur Produktivumgebung, wird danach noch einiges umzustellen sein. Ich hatte es damals so gemacht:

Opnsense (SEPARAT und OHNE LAN Verbindung) eingerichtet -> gleiches!!! Netz wie die damalige UDM. Test nur abends oder nachts und nach Einrichtungsende UDM abgeklemmt und OpnSense ran/rein ins Netz.

Aber ich drücke dir die Daumen.

Zitat von Hape

Nach ein wenig „tieferer“ Recherche zum Thema (ich weiß, das hätte vor dem Bestellvorgang sein sollen ) habe ich nun das Gefühl, ein wenig zu voreilig auf den „kaufen-button“ gedrückt zu haben.

Im Moment weiß ich nämlich überhaupt nicht, wie ich das Device in meine bestehendes Netzwerk integrieren soll bzw. kann.

Ja das sollte man immer tun.

Zitat von Hape

Das läuft alles gut und in dieses Setup möchte ich auch ungern durch ein neues Device wie oben geschildert Unwägbarkeiten hineinbringen

Mein Tipp? Lass alles wie es ist, wenn du keine größeren Erfahrungen hast und dein System eigentlich läuft. Probiere dich an Proxmox erst einmal aus. Dann kannst immer noch überlegen, was du machst. Verwalten könntest du deine Unifi Devices in einem LXC Container auf/in Proxmox. Aber hier würde ich dir erst einmal raten, dich in die Materie "Proxmox", Virtualisierung und OpnSense/pfSense richtig einzulesen, bevor du größere Eingriffe in ein funktionierendes Netzwerk vornimmst.

P.S. Auf der OpnSense kannst du theoretisch auch den Unifi Controller direkt hosten. Dann wäre die OpnSense dein Router mit integriertem Controller. Aber nochmal -> erstmal richtig einlesen und informieren. Die Lernkurve ist bei Proxmox UND OpnSense sehr, sehr steil und nicht zu vergleichen mit der Einrichtung von Unifi!!!

Zitat von stulpinger

Das mit den Buuh-Rufen war natürlich scherzhaft gemeint

Hatte ich auch so verstanden. Das was bei dir auf Unraid läuft, läuft bei mir auf Proxmox. OpnSense ist separat auf einem eigenen Mini PC.

Die Synology dient bei mir auch nur noch als Datenstation. Solltest du auf deiner OpnSense den HAProxy einsetzen IN ZUSAMMENHANG MIT Authelia im Docker, bitte gern noch einmal melden. Ich suche noch eine LEICHT VERSTÄNDLICHE Anleitung von Authelia HINTER dem HAProxy der OpnSense.

Mit dem, was ich bis jetzt gelesen habe, komme ich nicht wirklich zu recht.

Zitat

hab keine UDM-Pro mehr im Einsatz, wegen Umstieg auf OPNsense ... bitte keine Buh-Rufe ... der Rest läuft bei mir über Unifi Hardware ohne Probleme

Wieso buuh Rufe??? Ich habe es seit 3 Jahren genauso am Laufen und bin hochzufrieden, auch mit dem Self-Hosted LXC Container des Unifi Controllers und den Unifi Komponenten.

Elbee Was erhoffst du dir denn beim Wechsel der MongoDB Version? Welche KONKRETEN Vorteile soll das bringen? Welche Nachteile entstehen denn für den Rest der Community, die die Finger vom Wechsel der MongoDB lassen? AUßER das die End of Life ist. Ist die USG auch und tut dennoch bei vielen noch ihren Dienst und mit Sicherheit nicht schlecht.

Ich hatte letztens eine ähnliche Diskussion in einem anderen Forum zur Linux Kernel Version bei Synology. Und .... es müssen alle damit leben und haben somit auch ein stabiles System.

UND... nicht jedes Update/Upgrade ist eine Verbesserung in Stabilität!!!

Zitat von Mupat

Wie ist das denn beim Controller, geht der komplett offline oder muss man sich da auch zumindest nen cloud account anlegen?

Geht komplett offline - habe ich ja auch so.

Zitat von Mupat

Gerade noch die Möglichkeit VLAN's einzurichten, halte ich bei so einem System für wichtig, also für mich gerade weil auch die IoT und Netzwerkdienste mittel bis langfristig mehr werden...

Kannst du alles mit dem Controller im LXC oder Docker auch machen. Kein Problem.

Zitat von Mupat

Befürchtungen bezüglich Protect und Access, dass diese quasi nicht ohne cloud laufen

Hier müssen andere mal helfen, die UDMs am Start haben. Ohne UDM geht das nicht. Ob das auch ohne UI Account geht, weiß ich nicht genau.

Zitat von anton

auch ein Kanalwechsel und änderung der Kanalbreite (je nach vorhandenen Einstellungen) kann die reichweite verbessern

Gutes Stichwort: iHaveAstream : Wie sehen deine Einstellungen aus und das restliche WLAN? Nicht, dass sich da was überschneidet.

Zitat von iHaveAstream

USW-Flex Mini holen (brauche ich so oder so), diesen an die Stelle setzen, wo derzeit der AP im Wohnzimmer ist. Dadurch kann ich die wired Hardware entsprechend dort lassen.

Zitat von iHaveAstream

Tatsächlich versuche ich per Kabel anzubinden was geht, aber bei IoT ist das etwas schwierig

Aber die meisten IoT Geräte können oft noch 2,4 GHz und brauchen nicht viel Bandbreite. Das sollte der HD locker packen, bei 33m². Oder sitzt der in einem Stahlschrank?

Cloudy1 : Ich würde Java komplett deinstallieren und dann mal neu starten. Dann mit der Installation des Controllers fortfahren.

Entschuldige, wenn ich noch einmal blöd nachfrage: Den neuen AP willst du doch per LAN Kabel an den Switch bringen, oder? Warum stellst du den HD nicht um, und schließt den TV gleich per LAN an den HD an? Oder was hängt da jetzt per LAN schon dran?

Kannst du vielleicht mal eine grobe Skizze deines Wohnzimmers machen und mal auch kennzeichnen, wo LAN Dosen sind? Und wo Geräte stehen die per LAN ran können oder es schon sind?

Wäre super hilfreich.

Hallo iHaveAstream ,

jetzt muss ich mal blöd fragen: Wie groß ist denn dein Wohnzimmer ??? Hast du soviele Geräte per WLAN angebunden, dass das der HD nicht schafft? Oder warum musst du in EINEM Zimmer das WLAN verbessern und will 2 APs einsetzen?

Dann ist die Konstellation bei dir ähnlich wie bei mir. Ich habe einen Vigor 165 und dahinter eine OpnSense Firewall. Danach kommt eine Synology DS918+ und auch ein Proxmox.

Auf dem Proxmox läuft der Unifi Controller, auf der Synology die Surveillance Station mit 2 Reolink Kameras. Somit hättest du Controller und "Protect" abgedeckt und könntest auf die UDM SE verzichten und es wäre ALLES ohne Cloud. Access selbst geht nur bei Unifi oder du nimmst zum Beispiel Nuki Schlösser, um eine andere Form von "Access" einzusetzen.

Controller kannst du - glaube ich - mehrere im Netz haben, aber ein AP oder Switch kann nur von EINEM Controller verwaltet werden. Mehrere Controller macht für mich in der (oder meiner) Situation kein wirklichen Sinn.

Du musst halt schauen, was dir lieber ist: Mehr VLAN und Kontrolle, dann halt UDM SE. Noch mehr Wissen aneignen, dann statt Fritzbox evtl. auch einen Mini PC mit pfSense oder OpnSense -> geht auch virtuell im Proxmox.

Zitat von Mupat

Protect nicht ohne Cloud

Meines Wissens nicht, was ja auch zu dem Datenleck von letztens geführt hat.

Zitat von phino

kosten nur CHF 59.–/Mt

das habe ich schon bedacht. Ich meinte eher, ob es zwingend für ihn wäre, dass ALLE Komponenten im restlichen Netzwerk auch 10GBit können. Ist halt für mich dennoch eine Kostenfrage, wenn ich Switche, NAS und PC umrüsten muss. Es sollte sich ja auch lohnen. Bei mir ist das im Moment nicht der Fall. -> BEI MIR!!!

Zitat von pey0r

Ob ich dann noch einen 10Gbit Switch benötige kann ich ja immer noch entscheiden

Vollkommen korrekt. Kommt ja immer auf den persönlichen Anwendungsfall an.

Viel Erfolg.

pey0r Wie gesagt: War nicht böse gemeint. Aber phino hat es, glaube ich, gut getroffen:

UDM SE -> alle APs per PoE versorgen und die 10GBit für das LAN zu einem Switch weiterleiten, wie auch immer der dann aussieht und was du brauchst. Daher auch meine Frage zur Datenmenge im Netzwerk und dem NAS.

Jetzt noch einmal meine persönliche Meinung: Wenn ich 10-20 GB durch mein Netz schicke, koche ich mir einen Kaffee. Ob ich jetzt 3 Minuten warte oder nur 20 Sekunden ist MIR wurscht. Dafür gebe ich keine 800 Euro oder mehr aus, um die Switche dementsprechend anzuschaffen und NAS und PC hochzurüsten. Aufwand/Kosten zu Nutzen sind bei MIR nicht gegeben. Das ist aber MEINE PERSÖNLICHE MEINUNG. Andere dürfen selbstverständlich anderer Meinung sein.

Hallo pey0r ,

ich möchte hier kein Spielverderber sein, aber

Zitat von pey0r

Dabei sollte ein NAS sowie ein PC von mind. 2.5gbit oder sogar 10gbit profitieren können

und

Zitat von pey0r

für einen Laien wie mich dann etwas Overkill

passt für mich irgendwie nicht zusammen. 10G ist für mich im Familienhaushalt eher Overkill, außer man "schaufelt" wirklich ständig VIELE Daten durch das Netzwerk. Was für ein NAS und was für ein PC hast du denn und wie "fließen" da Daten, dass du ZWINGEND 10GBit brauchst??? Nur mal so als Neugier. Nicht das du hier selbst von Vorstellungen ausgehst, die dann nie eintreffen. Bitte nicht böse gemeint. Aber auf MEINEM NAS liegen jede Menge Fotos und Videos. Wenn 3 TVs GLEICHZEITIG Streamen, ist das Netzwerk NICHT die Schwachstelle.

Also bitte noch einmal eine Info zum NAS.

Hast du noch anderes außer Windows 10 installiert? Alternativ mal den Port in der Windows Firewall freigeben.

Hier mal schauen

Zitat von DoPe

Völlige Zeitverschwendung!

Langsam bitte. Er hat ordentlich gefragt und wir haben ordentlich versucht zu helfen. Ich sage es nochmal: In seiner Konstellation sehe ich Cloudflare als beste Option.