Danke für eure Antworten.
Kann es sein, dass es den Filter erst seid Network 8 gibt?
Bin noch auf Stand 7.4. Und da zumindest sehe ich keine Filtermöglichkeit.
Beiträge von Leitner
-
-
Hallo,
ich gehöre immer noch zur "alten Garde", die das alte Interface benutzt. Nachdem aber - verständlicherweise - immer öfter dort Einstellmöglichkeiten verschwinden, muss ich wohl oder übel mal auf die "Neue" wechseln (vor allem gibt es ja glaub ich mit Network 8 das Alte gar nicht mehr).
Nur ich komm dort einfach nicht zurecht. Nachdem ich einige hundert Firewallregeln habe, ist das für mich so derart unübersichtlich (nachdem die IN, OUT und LOCAL Regeln nun beisammen sind), dass es unübersichtlicher nicht mehr geht.
Daher meine Frage: Wie verwaltet ihr damit "größere" Umgebungen (ich rede nicht von Konzernen, wo UI vermutlich sowieso die falsche Hardware ist)? Findet ihr euch mit dem Interface ab bzw. zurecht? Verwendet ihr Alternativen wie den API Browser? Oder liegts einfach nur an mir?
Grüße
Patrick -
Dann solltest du dir keine Hardware von Unifi dafür aussuchen. Firewall ist dort nur rudimentär, insbesondere IPv6. Firewall ist nicht die Kernkompetenzen von Ubiquiti.
Da bist du z.b. bei Sophos besser bedient. Hier kann man auch gut ein gebrauchtes Gerät kaufen und eine der wirklich guten opensource Firewalls drauf instalieren. Nimm deinen Controller um deine AP zu steuern.
Das ist wieder ein anderes Thema.
Auch wenn es nun OT wird: Ja: ich vermisse doch regelmäßig meine pfsense. Das "neue" Interface sowie die ganze Cloud-Blödelei (sorry für die Wortwahl) gehen mittlerweile in eine andere Richtung als meine Anforderungen sind. Aber das betrifft halt meine Anforderungen. Für andere wirds so durchaus passen.
Aber wenn man überall im Netzwerk UI in Verwendung hat, ist es halt doch praktisch, zentral über den Controller z.b. V-LANS zu konfigurieren. Das ist unbestritten. Und Preis/Leistung ist/war ja doch relativ gut.
Bei der aktuellen Entwicklung würde ich für meine Umgebungen jedoch nicht mehr auf UI setzen sondern mich um Alternativen umsehen. Aber nun bin ich auch schon gefangen in deren Ökosystem
Aber genug OT. Das geht über die Frage des Eingangsposts hinaus. -
Networker gierig:
Danke für eure schnellen Rückmeldungen. Mit dem Hinweis, dass externe Controller nicht möglich sind, wurde mir die Entscheidung gerade abgenommen.auch wenn man die Standalone-Schiene ja gerade mit dem Gateway Lite und Gateway Max neu bestückt hatDanke für den Hinweis, dass die neu sind. Das habe ich auf der UI-Seite nirgendwo gelesen, was das Release-Date war.
was für dich am Besten passt must du denke ich selber entscheiden
Naja.... Hin und wieder sind doch Tipps der Community sehr hilfreich. Daher die Frage.
Kenn mich zwar gut mit den Konfigurieren der Geräte aus. Aber was die tlw. feinen Unterschiede ausmacht, bin ich einfach nicht up-to-date.
Daher freut es mich, wenn mir - so wie von euch - hier weitergeholfen wird. -
Hallo die Runde,
nachdem die USG nun endgültig EoL sind, benötige ich Ersatz.
Habe sowohl USG-Pro als auch USG-3P im Einsatz.
Kann mir jemand Ersatz empfehlen?
Ich hätte mir prinzipiell die UXG-Pro und UXG-Max als Ersatz gedacht.
Musste nun aber feststellen, dass die UDM-Pro bzw. UCG-Ultra bessere technische Daten liefern bei geringerem Preis?! Weiß wer, wo da der Haken ist?
Und weiß wer, ob ich bei beiden Geräten die integrierte Network Application verwenden muss? Oder kann ich weiterhin meinen eigenen (externen) CloudKey verwenden?
Ich will unbedingt weiterhin meinen eigenen CloudKey nutzen. Will und brauche kein All-in-One-Gerät. Benötige "einfach nur" eine Firewall.Meine Sorge bez. UXG ist, dass diese auch (vergleichsweise bald) EoL sein werden. Die Richtung bei UniFi geht ja ganz klar Richtung Cloud Gateways...
Grüße
Patrick
P.S: Sollte das Thema schon mal behandelt worden sein: sorry. Die SuFu brachte mich aber nicht weiter. -
Regulär im jeweiligen Datenblatt vom Switch?
Das würde ich mir zumindest erwarten.
Aber wenn ich dieses Datenblatt mit dem hier vergleiche, geht für mich nicht hervor, dass die Flex-Reihe kein STP kann und die Lite aber schon.
Oder überlese ich was?
Denn der angegebene Modus beim Lite (Layer 2) trifft auch für den Flex zu.
Und lt. den Infos die ich im www gefunden habe, kann der Lite STP. -
Gibt es irgendwo eine Übersicht, welcher Switch was kann? Finde auf der UI Webseite absolut gar nichts.
-
Einmal zu Dream Maschine, ich überlege mir diesen zuzulegen, bin jedoch wegen dem Onlinezwang nicht sicher. Einige User hier berichten, die DM lässt sich nur mit aktiver Verbindung und einem Account einrichten?
Soweit mein Wissensstand ist, ist das so korrekt.
- Wie steht Ihr allgemein zu dem Onlinezwang? Kann man diesen umgehen? Wurde UI nicht einmal gehackt?
Nein. Du kannst nur den Coud Access prinzipiell abdrehen. Trotzdem kann man sich mit dem (online) UniFi-Account bei dir auf der Dream Machine anmelden.
Die komplette AWS von Unifi wurde gehackt. Zumindest wenn man einen Whisteblower glaubt. UI bestreitet das bzw. verharmlost es. Trägt eigentlich nix zur Aufklärung bei. Nachzulesen u.a. bei Born.
Damit hat sich UI für mich ins Abseits geschossen.
Leider hab ich UI kurz vor dem ganzen "Onlinezwang" gekauft. Würde ich jetzt nicht mehr machen. Aber das ist meine persönliche Entscheidung. Heißt nicht, dass sie schlechte Geräte bauen.
Zur Cloud Machine: Praktisch, dass alles in einem Gerät verbaut ist. Nachteil: Wenn es ausfällt, geht halt überhaupt nix mehr. Daher habe ich mich damals dagegen entschieden. Ist halt auch eine Preissache.
Grüße
Patrick -
Hab das update jetzt beim ersten CK 2 riskiert.
Das man nicht abschalten kann, dass sich der UI Benutzer am Controller anmelden kann, ist mM nach ziemlich blöd.
Aber ja: ist praktisch für die ganzen Hacker, wenn sie das nächste Mal die AWS von UI kappern, dass sie dann gleich auch alle Zugangsdaten für die (lokal installierten) Controller der User haben.Aber sonst schauts ganz gut aus.
Wäre natürlich jetzt noch Interessant zu wissen, was passiert, wenn man vor dem Upgrade nicht den Cloud Access aktiviert. -
Danke, das weiß ich.
Ich habe aktuell zwei Umgebungen.
1x CK Gen 2 wo nur der Network Controller aktiv ist und Cloud Access überhaupt nicht verwendet werden darf/soll.
1x CK Gen 2+ wo für den Network Controller Cloud Access abgeschaltet ist. Beim Protect Controller ist er aber aktiviert (da es leider hier mit der neuen App gar nicht mehr geht).
Es wäre halt toll, wenn das unter Firmware 2.X auch wieder so wäre. Aber dem ist leider nicht so (weit ich das bis jetzt überall gelesen habe).
Fakt ist, ich will so wenig wie irgendwie möglich den Cloud Access und bin daher gerade am rausfinden, wie ich das am vernünftigsten mache mit dem upgrade. -
Danke für deine Antwort.Was ich mich halt noch Frage:
(recommendation) Enable remote access in the UniFi Network/Protect controller prior to upgrading from 1.x to 2.x firmware, the UI account used for remote access will become the device/UniFi OS owner.
Welche Auswirkungen hat es, wenn der UI account Besitzer ist? Vorallem in anbetracht der Tatsache, dass ich diesen UI Besitzer ja eigentlich gar nicht brauche bzw. will, da ich ja den Cloud Access nicht verwende.
Grüße
Patrick -
Hallo,
ich hoffe, dass diese Thematik hier noch nicht behandelt wurde. Aber ich habe mir jetzt schon zig Seiten/Beiträge durchgelesen und keine passende Antwort gefunden.Konkret geht es mir um das upgrade von Firmware 1.X auf 2.X beim CloudKey Gen2.
Da ist ja in den Release Notes die Empfehlung zu lesen, vor dem Upgrade den Cloud Access zu aktivieren.
Ich für meinen Teil brauche den Cloud Access nicht und will ihm auch nicht.
Was ist daher nun der beste Weg um auf die Firmware 2.X upzugraden ohne Cloud Access?
- Der Ubiquiti Support (weiter wie Level 1 bin ich nicht gekommen) sagte mir, dass ich einfach auf 2.X mit deaktiviertem Cloud Access upgraden kann. Ich muss halt mit einigen wenigen - sinnlosen - Einschränkungen rechnen (kein Cloud-Auto-Backup, Kein Remote Access, manuelles downloaden von Support Dateien,...)
- Andere User berichten allerdings wieder, dass die den Cloud Access temporärer für das upgrade aktivieren (klick)
Wer von euch hat denn nun bereits auf Firemware 2.X upgedatet und wie habt ihr es gemacht?
Ich weiß, dass in den Release Notes einige Corner Cases angeführt sind. Nur leider gibts da keinen mit "Cloud Key nur mit Netzwerk Controller Setup ohne UI SSO Account und Remote Access.".
Und noch eine andere Frage:
Besteht unter V2.X die Möglichkeit, getrennte User und getrennte Einstellungen für den Netzwerk Controller und den Protect Controller wie unter V 1.X vorzunehmen?
Z.b. Cloud Access für den Protect Controller aktivieren - nicht jedoch für den Netzwerk Controller.
Besten Dank im Voraus für eure Antworten!
Patrick
