Beiträge von hollywoot

    Moin!
    Frage 1:

    Du musst "Wohnung 2" nicht als Gast-Netz deklarieren. Einfach eine VLAN-ID verpassen und die Kommunikation zwischen den VLAN's über die Firewall blockieren.
    Einzelnen Geräten kannst du ebenfalls über die Firewallregeln Zugriff auf verschiedenste Netze/IP's/Ports geben.


    Frage 2:

    Hab ich bei UniFi noch nicht benutzt, werde ich auch nicht.


    Frage 3:
    Stell in Deiner Fritze das USG als "Exposed Host" ein, dann wird gar nichts mehr geblockt. Ich denke, dass wirklich der absolute Großteil der User dieses Setup auf diese Art und Weise betreibt: WAN < Fritze < USG (Exposed Host)
    Alle Anfragen werden quasi direkt an Dein USG geschickt. Das solltest Du natürlich nur dann tun, wenn Du die Firewall im USG soweit eingerichtet hast, dass Du Dir sicher bist, dass das passt. Allerdings glaube ich mich zu erinnern, dass der Zugriff von außerhalb generell abgeblockt wird.

    Portforwarding kannst Du dann im USG machen.

    Wir haben etwas Ähnliches hier.

    Wir nutzen WLAN-Funkgeräte. Das Handover funktioniert nie ohne Unterbrechung.
    Selbst wenn das Netz komplett auf dem gleichen Kanal funkt, reißt die Verbindung kurz ab.


    In wiefern das ein "gutes" WLAN-Gerät wegpuffert, weiß ich nicht. Mit dem Smartphone kann ich jedenfalls ohne Abbruch ein VoIP-Gespräch führen.

    Aber auch bei der Pro-Variante soll DDNS nicht funktionieren oder hast du da andere Informationen. Kommt natürlich darauf an, was ihr auf der Arbeit so macht 😉

    DDNS funktioniert genauso bescheiden wie auf der "normalen" UDM auch.
    DDNS mache ich hier über eine Linuxmaschine mit ddclient.

    Klar gibt's diese Anwender. Diese Art von Anwender installiert sich aber keine pfSense :)
    Ich habe mir eine UDM für zuhause besorgt aus denen von Dir genannten Gründen. Alles aus einer Hand, alles von einem zentralen Ort managebar, usw...

    Aber fehlende DDNS-Möglichkeiten, kein OpenVPN Server, kein AdBlock, keine Zertifikatsverwaltung, keine Parental Control, und anderes haben mich dann doch dazu bewegt, das Teil wieder zu verkloppen.
    Auf der Arbeit ist eine UDM Pro im Einsatz und für die hier genutzten Zwecke mehr als ausreichend.


    Die Updatepolitik von Ubiquiti ist eine Katastrophe. Anstatt die Updates vernünftig über einen Zeitraum X durchzutesten, wirds immer wieder unfertig auf den Markt geschmissen und die Endkunden sind die geleckten.

    Kauf die billigen Switche und du wirst dich sehr schnell, sehr stark darüber aufregen, dass du nicht die UniFi-Geräte gekauft hast.

    Es ist alles so viel schöner und einfacher mit den Geräten. Abgesehen davon, dass sie von der Qualität super sind.

    Der ein oder andere wird hin und wieder ein bisschen warm aber ... naja :)

    Wer von pf/opnsense auf UDM umsteigen will, dem ist leider nicht zu helfen :)
    Sorry, die UDM ist gegen die pfSense echt wie Audi gegen Bobbycar. Da muss Ubiquiti aber noch ordentlich nachlegen...

    Das wird aber wohl nie kommen.


    Ich bin begeistert von Ubiquiti-Produkten aber die Firewalls sind im Gegensatz zu den großen OpenSource-Geschwistern viel zu machtlos.

    Du kannst selbstverständlich 100e VLAN's erstellen (auf dem Switch) und die in 100 verschiedene Fritzboxen/Router stecken oder ohne betreiben - das geht.

    Nur macht das wenig/keinen Sinn; du willst ja auch irgendwo hin ... in deinem Fall von einem VLAN in ein anderes VLAN. Dafür brauchst du einen Router der mit VLANs arbeiten kann.

    Für die Fritzbox ist das Gäste-Netz ja prinzipiell nichts anderes als ein VLAN - aber da hört es dann auch auf. Mehr kann sie nicht.

    Wenn du den Firewall-Bereich im Controller bearbeitest, wird es keinerlei Auswirkungen haben weil du ja keine Firewall hast :)

    Zu1:

    Ich versteh das nicht ganz :D


    Zu2:

    Die Meldung:
    Client XYZ is having trouble resolving a domain name to an IP address (DNS timeout).for last 3 hours

    bekomme ich in unserem Netz auch. Frag mich nicht womit das zusammenhängen soll/könnte.

    Hilft dir jetzt nicht weiter, wollte dich nur seelisch unterstützen und bin selbst an einer eventuellen Lösung interessiert :)