warum macht das forum aus nem "scared" smily nen "fearfull face" smily?
Beiträge von mannebk
-
-
ja das ist schon nice was die FB da aktuell liefert... ne email mit der ip nach reconnect.
hm, mal sehen, wie ich das gelöst bekomme.
how ever, der ONT wird sicher auch keine emails mit neuer IP versenden. und einer meiner GF anschlüsse hat eh ne feste ip -
Je nach Konfiguration wirst du gar keinen Ausfall bemerken. Ich habe GF und VDSL im Load-Balance-Modus. Da ist es tatsächlich nahtlos.
die udm setzt aber schon ne meldung ab, wenn ein uplink dann ausfällt, oder?
Das die Telekomiker ihrem Spitz-Namen nicht alle Ehre machen hoffe ich auch.
-
Morgen zusammen.
Es ist dieselbe Funktionalität wie bei der Unifi-App, wenn du außer Haus bist und etwas administrierst. Auch da hast du ja zugriff auf deine verschiedene Standorte.
Darum nutze ich die APP ja auch nicht... Ich mach nen VPN auf, und starte dann ne VM und geh per RDP session drauf und von dort rufe ich das web Portal vom Controller auf, denn wie bei allen meinen Adminstratorzugängen in meiner EDV gibts auch hier nur 3 Systeme die da überhaupt bis zum login ran kommen. Ich habs nicht so mit der Weitergabe meiner credentials an Portale wo ich das Datenschutzkonzept nicht kenne oder auditieren kann. Und Ubiquiti wird mich ja wohl eher nicht hinter die Kulissen guggen lassen...
Ja ja ich weiß, ich hab nen knall.
Und nein, bisher hab ich mich noch nicht selbst ausgesperrt
Ich geh mit ner UDM SE und steck nen GPON dran.
Das SFP-Modul ist nichts anderes als ein ONT und kann auch ausfallen
Aber ich folge auch deinem Rat und leg mir einen ONT zum Spielen und als Backup hin, hatte ich mit den Fritten auch immer so gemacht, bei jedem Upgrade blieb das jüngste alte Gerät einfach in der Schublade, sofern es noch kompatibel war.
Da ich noch vDSL und LTE als Backup habe, ist ein LWL Ausfall zwar ärgerlich, aber kein Beinbruch.
In Summe denke ich das ich mit der UDM SE am besten fahre, da ich quasi nur 1 Gerät zwischen ISP und meinen Servern hab, also so gesehen das geringste Ausfallrisiko realisieren kann.
Ja ich hab automatische updates immer deaktiviert, da ich wenn das change log brenzliges enthält grundsätzlich nen Tag oder so warte bis das schon wer ausprobiert hat, oder zumindest das dortprobiere, wo ich grad vor Ort bin oder ggf. einfach dran komme.
Ich danke euch allen für eure Ausführungen, Beratungen und Hilfestellungen. Nett das ihr nem verquerten Anfänger wie mir auf die Sprünge geholfen habt.
Gruß Manne
-
Was haben jetzt die FritzBoxen damit zu tun
Das ich nur in 2 Fällen von Ubiquiti zu Ubiquiti ein VPN baue.
In allen weiteren Fällen, von Mobilgeräten mal abgesehen, passiert das entweder zu pfsense, opensens, fritzboxen oder Teltonika RUT Geräten.
Und da ist VPN mit unter nen echter cliff hanger, weil keiner weiß warum es heute mal wieder tut, und gestern und morgen eben nicht, ohne das Änderungen an hardware, config oder firmware vorgenommen wurden.
Hatte das grad erst mit nem Anschluss der von aDSL zu vDSL umgestellt wurde, gleicher Betreiber, gleiche Hardware, aber auf einmal war das VPN alle paar Minuten dead pear, das hat dann mal das fail2ban mal die Firewal im PBX getriggert, Telefonie war so schlimm das mein kumpel privaten Mobilfunknummern von Mitarbeitern an die wichtigsten Kunden ausgegeben hat, die Datenbanken liefen nicht mehr, Maria mags halt nicht wenn man sie nicht ausqatschen lässt und so Zeugs. 7 Monate hat easybell dran gebastelt, und mir die Schuld in die Schuhe geschoben, seit ner Woche läufts jetzt, und keiner weiß wie so. Weder easybell noch wir haben was geändert. Hab letztens sogar die Firmwares zurück gerollt, tut trotzdem, oh Wunder, wir warens also tatsächlich nicht.
Aber wen die Cloud nicht stört
ganz genau, mich stört sie, denn ich hab keine Ahnung was dort mit meinen Daten passiert und ob sie ordentlich geschützt sind. Sagen kann der Betreiber viel. Aus der Presse erfährt man dann das man vor 14 Monaten Opfer eines Datenlecks wurde, eventuell informiert einen der Kontoauszug eher als der mit dem Datenleck. Danke, aber, äh, nein danke. Aus genau dem Grund hab ich vor 4 Wochen ne neue Kreditkarte mit neuer Nummer und so weiter bekommen, und die war nur da registriert wo man quasi zwangsweise als Android-Besitzer ist.... eigentlich soweit vertrauenswürdig, das se ihre Technik halbwegs im griff haben.
gruß manne
-
Die ONT funktionieren genauso gut wie ein SFP-Modem
ich will kein ONT, weil das dann ein weiterer singel point of failure ist. Zusätzlich zur UDM bzw zum ersten switch an dem die server hängen.
3 Geräte mit Ausfallwahrscheinlichkeit in einer Reihenschaltung erhöht die Ausfallswarscheinlichkeit dramatisch, bei zwei ist es deutlich mehr als doppelt so hoch, bei 3 ist es astronomisch. Und da komme ich her, da will ich nicht wieder hin.
Das würd in meinem Fall dann für die UDM sprechen. Da hab ich das ONT in Form des GPON SPF steckers in der UDM integriert, auch der Switch für die vitalen User wie mein Server, das data-backup System, ein zentraler UAP, ein Link zu meiner Woirkstation, ein link zum freifunk knoten.
Darüber kannst du alles administrieren, also auch 2 oder mehr UDM SE.
Und ich nutze keine cloud, zumindest wenn ich sie nicht selbst administriere, dementsprechend meine eigene Cloud nutze ich schon und recht intensiv
beim aufsetzen meines controllers hab ich explizit auf das anlegen des cloud user accounts verzichtet, auch wenn der weg dahin gezielt verschleiert wird und ich daher am Anfang drauf und dran war das 10er Pack mit UAP Nano HDs schlicht zurück zu senden.
Aber das ist interessant, denn dann hat nen UXG ja eigentlich überhaupt keine Daseinsberechtigung....
-
ja jetzt hast du das so gesagt.
Deinen vorherigen Beitrag hatte ich so verstanden, das es von Unifi nur Unifi intern kompatible LWL Technik gibt und die SPF Ports daher nicht für den Uplink taugen. Aber eventuell hab ich das einfach nur falsch interpretiert, aber auch jetzt noch liest es sich für mich immer noch so...
egal, zurück zum Thema:
also könnte ich mir 2 UXG hin stellen und wie aktuell nen Controller in nem docker oder VM einfach weiter nutzen, und alles was ich an applications haben will muss ich zusätzlich kaufen, dafür hab ich die gesamte config und so weiter alles in einem interface.
das machts bestimmt super einfach dann VPN tunnel zwischen den locations auf zu machen.
oder ich stell beidseitig ne UDM-SE hin, und hab die applications ob ich sie nun brauch oder nicht, nen zusätzlichen 8-port PoE switch und das management ist dafür getrennt, was das site2site VPN wie üblich zu nem cliff hanger macht.
Da ich aber nach wie vor Fritzboxen im VPN Netz hab, hab ich das eh. Nur das Unifi2Unifi VPN würd da dann raus fallen.
korrekt?
Gruß Manne
-
Danke nomals.
Für Fiber haben sie wohl etwas, was aber nur innerhalb deren eigenem Ökosystem funktioniert. Hier brauchst Du also zwingend etwas vom Dritthersteller oder Du nimmst den ONT, welches Dir Dein ISP mit Sicherheit an die Wand nageln wird.
Äh, nein, man braucht nen SPF Anschluss und das richtige SPF Modul dazu, also das richtige GPON Modul. Außerdem muss man dessen Seriennummern mit dem Netzbetreiber als "Abschlusspunkt" bzw. als "erstes stromverbrauchendes Endgerät beim Kunden" registrieren.
Soweit bin ich inzwischen verständnisstechnisch gekommen.
Heute war auch der Telekomiker da, und hat die Installationsplanung gemacht und mich darüber informiert, das sie bei mir nur bis zum Pendant zur TAE Dose installieren, weil ich eben kein T-Offline Modem dazu bestellt habe, worauf ich mein neues Halbwissen ausgepackt habe und ihm sagte das mein SPF Modul dann wohl registriert werden müsse, worauf er nur meinte, "ich seh schon Sie wissen was auf Sie zukommt", was ich aber nur dank euch Jungs weiß... Danke.
Ich denk jetzt mal laut, und ihr sagt mir wo ich falsch liege, bitte.
Ich hab zwei Locations, beide m it Unifi, aktuell beide im gleichen controller, auch wenn der us-48-500 der remote steht immer wieder offline geht und nur per ssh wieder eingeklinkt werden kann, dort ist bisher auch nix weiter als nur der us-48, aber da kommen auch noch UAPs....
Ich werd auch in beiden locations FTTH bekommen und vDSL und LTE als Backup haben.
Ich will zukünftig auch nicht mehr alles in einem Controller haben, sondern jede Seite ist für sich und stand alone, dieses "offline-gehen" von dem remote US-48 ist ätzend.
Zur konkreten Frage:
Wenn ich das soweit richtig verstanden habe, kann ich zwischen Dream Machine Special Edition UDM-SE172 und dem Gateway Professional UXG-Pro wählen.
Beide kosten bei Unif 458€ netto.
So wie ich das sehe is die Dream Machine eigentlich das eierlegende Wollmilchgedöns und bietet mir alles was ich brauche.
SPF für FTTH, nen zweiten WAN für das Backup vDSL
SPF für nen downlink zu meinem primären US-48-750/500 (location a / location b) und hinter den US-48er gehts dann ja eh weiter wie bisher.
Und alle Unifi applications, ob ich sie nun nutze oder nicht.
Warum sollte ich nen UXG für das gleiche Geld kaufen, wenn ich in ner DreamMachine das gleiche und mehr gekomme? Ich versteh das Konzept nicht, das man weniger für mehr Geld anbietet. Bzw ich sehe nicht den Vorteil der UXG...?
Auf der anderen Seite, da ich in jedem Serverschrank schon jeweils nen US-48 PoE Switch habe, brauch ich die 8 Ports der Dream Machine eigentlich nicht....
Aber den US-48er raus und dann nur die 8 PoE Buchsen im Serverschrank reichen halt hinten und vorne nicht. Auf der anderen Seite, mehr als die 48 zzgl. der SPF Ports werd ich wohl in näherer Zukunft auch nicht brauchen, aktuell ist rund die hälfte belegt und ich ab nicht vor weiter 24 Kabel zu ziehen, eher einen LWL um dann lokal mehr als die 2 gbit agregated uplink zu bekommen, an stellen wo man das irgendwann dann mal brauchen könnte.
Das einzige was interessant wäre ist: an die 8 PoE Buchsen in der UDM dann direkt die Server dran zu hängen, so das ich nicht auf 2 Geräte in Reihenschaltung angewiesen bin. Kleineres Ausfallrisiko. Und während dem Urlaub könnte man dann schlicht alles abschalten, außer der UDM und Server.
Also so wie cih das sehe macht die UXG-Pro im Prinzip genau das gleiche wie die UDM, nur ohne die applications und ohne den switch. Richtig?
Was genau spricht also für ne UXG-Pro?
Gruß Manne
edit sagt:
UDM wäre auch dahin cool, weil ich dann den Freifunk Knoten direkt dort dran hängen kann und das nicht durchs halbe Nezt schelifen muss. VPN-Trafic von fremden muss man ja nicht durch 5 Geräte schupsen und den strom dafür sponsorn.
-
Danke für eure Ausführungen. dem stimme ich Grundsätzlich zu und so hab ichs ja jetzt auch schon, und AVM hat damit ja auch schon ne fette Bauchlandung hingelegt.
Okay, dann nur die "Werkseitig" vorhandenen Themen, modem, router, vpn und firewall, und den rest wie nginx usw. dahinter in der virtualisierungsumgebung.
Ich lese jetzt seit Stunden, aber so wirklich will mir nicht der Unterschied zwischen den einzelnen unifi Geräten die als Modem/Router/Firewall in Frage kommen einleuchten. Was entgeht mir hier?
Das war schon so als ich mit den UAPs angefangen habe, darum hab ich keine gekauft und den controller in ne VM gepackt.
Gruß Manne
-
super, dankeschön, das macht vieles einfacher was die LWL Technik angeht, da lese ich mich ein.
Dann muss ich mich jetzt nur noch zwischen UDMs und UXG entscheiden.
was hat denn da das dickste Board drin, ab Werk scheint ja das gleiche verbaut zu sein. Also wo kann man Hardware-Technisch am meisten CPU, RAM und Speicherplatz aufrüsten, oder ist das überhaupt möglich?
Ich habe nicht vor auf das NVR von Unifi zu setzen, da ich ein laufendes System mit ner ganzen ecke an Kameras habe, und die meisten davon nicht kompatibel sind. Es geht mir also primär darum, was ich sonst noch so auf dem neuen Unifi "Modem" dann machen bzw laufen lassen kann, bzw, wie viele von meinen Anforderungen ich von meinem aktuellen Server auf die UMDs bzw UXG verschieben kann um dort wieder mehr "Platz" zu bekommen.
-
Danke euch
-
Hi und danke fürs Feedback.
ich brauch nicht zwingend den externen controller, den externen hab ich nur, weil ich keine UDM oder UXG bis jetzt hab und ne VM bzw nen docker in 3 Minuten läuft.
Die Frage war eher, welche Gateways von Unifi können nativ direkt mit dem eingehenden LWL sprechen, ohne das ich nochmal was dazwischen hängen muss?
-
Hi zusammen,
ich bin der Manne, Konsolenkind, bastel seit 30 Jahren an dem Zeugs, hab seit ner weile Unifi, weil ich mit anderen "Amateur" Lösungen einfach nicht glücklich wurde. Früher war ich mit AVM glücklich aber seit die das modding rigoros unterbinden, hat das für mich ein Ende, in dem Sinne als das ich mit den Produkten nicht mehr glücklich bin. Ich will halt nicht 10 Geräte die laufen für 10 Funktionen sondern wenns geht eins mit 10 VMs oder CTs oder halt integriert... So bin ich am ende bei UAPs gelandet und hab mir dazu auch entsprechende PoE Switche gekauft. Und so mach ich auch Hausautomatisierung und vieles andere, wenns z.B. ein Gerät mit 4-6-8 Kanälen gibt, anstelle von entsprechenden Einzelgeräten, dann wird das mit den Mulitkanälen auch eingesetzt.
Auf Cloud regiere ich allergisch, daher ist bei mir alles komplett in-house und ohne Cloud Anbindung aufgebaut. Lieber hab ich nen eigenen Server in nem Rechenzentrum am laufen, mit allem was da dazu gehört, als mich auf ne Cloud zu verlassen. Mein aktueller Controller läuft in nem Docker von Home Assistant, der wiederum in ner KVM VM auf meinem OMV Server läuft J, das Kreuz mit dem mangelnden RAM in älternen NAS Geräten, bei mir ein HP ProLiant Micro Gen 8 .
Bin jetzt so bei rund 300 IP clients hier, und dank den UAPs läuft das inzwischen recht rund, das meshing zwischen den AVM Produkten bzw. später mit den DLAN WiFi APs von devolo und tp-link war alles andere als toll, aber mit den Unifs gehts jetzt überall im Haus und Garten und auch auf der Straße außen ums Grundstück, schnell, stabil und eigentlich immer, außer der per Mesh eingebundene UAP Nano HD verschluckt sich mal wieder an nem update oder ner Frequenzoptimierung.
Insofern bin ich, mMn, auf dem richtigen Weg.
Nächster Schritt ist jetzt der umbau weg von AVM vDSL und LTE Modems hin zu nem Unifi Gateway der direkt mit dem FTTH Anbieter spricht, ohne einen Umsetzer dazwischen.
Gruß Manne
-
ja das kenne ich auch, bei mir isses ein per mesh dran hängende UAP, der überlebt das FW-Update oder die Frequenzoptimierung regelmäßig nicht, is zimlich ätzend
-
Hallo Zusammen,
ich hab aktuell ne Fritzbox (7590) mit 250/40 vDSL und dahinter dann ein Switch US-48-750, der mit 2x 1gb für LAN und GUEST-LAN mit der Fritzbox verbunden ist. Dieser versorgt dann mein ganzes Kable-Lan Gedöns wie die Yealink Telefone, Netgear 2gb uplinked gs108v2 passiv managed switches und außerdem 8 UAP-Nanos. Ein 9. UAP-Nanao hängt per Mesch dran, damit ich im Gartenhaus auch Kabel-Lan habe und ne vernünftige Wifi-Abdeckung im Garten und vor der Garage erreiche.
den ge-mesh-ten UAP-Nano verlier ich immer (failed to adopt ) wenn Firmware-Updates druchrollen und ich verstehe nicht wieso, auch advanced adoption ist dann erfolglos , der muss dann immer ans Kabelnetz um wieder Mesh fäig zu werden, wenn da wer nen tip zu hat, bitte her damit, jedes mal die 50m Lan-Kabelrolle auszupacken bzw. den mit der Leiter vom Dach zu holen ist echt ätzend.
Die Netzwerkkonsole (7.4.162) läuft in nem Docker von Home-Assistent ...
... das war die RAM freundlichste Option, denn der HA läuft wiederum in ner VM auf meinem OVM mit KVM auf nem HP ProLiant Micro Gen8 mit nur 16GB Ram. Aufgrund der sonstigen Anforderung wird mir da echt der RAM knapp, er kann halt nur max 16GB und ich hab da ne pfsense, 2 Windows Instanzen und ein Zonminder sowie die Home Assistant Instanz mit docker container für Netwerk 7.4.162, node red und ngingx laufen.... (also 8 VMs und Containers) und außerdem stellt der ProLiant das VPN zum Hetzner-Server, weil die FritzBox selbst in VPN dingen bis vor kurzem völlig Unterirdisch war und nicht mal 3% der Bandbreite voll machen konnte, während der ProLiant bei Bedarf locker die 240er Leitung auslastet und die VMs und CTs nebenher stemmt, seit dem kürzlich erfolgten update auf 7.50 und später wo endlich das ipSec V1 um die späteren Versionen und weitere Optionen ergäntz wurde.
Da ich jetzt dann syncrones 1GB FTTH bekomme, möchte ich gern einen weiteren Schritt in Richtung "restliche Amateur-Hardware los werden (AVM FritzBoxen)" machen.
- erstens kann die 7590 bekanntermaßen kein Glasfaser,
- und zweitens, ich mags nicht wenn ich single points of failur in Reihe schalten muss, also der US-48 dann die FB und dann den Umsetzer, das erhöht die bisherige Warscheinlichkeit eines Ausfalls auf das doppelte denn jetzt sind 3 Geräte hintereinander wo ein einziger Ausfall alles lahm legt...
- drittens komme ich auf meinem Weg zu mehr IoT obendrein von dort, hatte früher alles mit AVM und WDS und nach dem AVM erst das WDS und dann das Modden unterbunden hat hatte ich echt nur noch Probleme damit, dann hatte ich ne Zeitlang DLAN von Devolo und TP-Link mit APs, das war etwas zuverlässiger aber die Geräte brauchten teilweise so alle paar Wochen nen hardreboot, was ätzend ist wenn man just da nicht zuhause war, denn es war gefühlt alle paar Tage ein Knoten offline,
- und viertens, wird mein Server von Hetzner nun zu mir nach Hause umziehen, (denn Strom ist gratis vom Dach und die Abwärme cool zum Heizen von Haus im Winter bzw dem Pool im Sommer (ja ich nutze Immersionskühlung, sonst isses zu laut), und es kompensiert (zumindest Teilweise) die FTTH Mehrkosten) und da kann ich Ausfälle zukünfitg dann gar nicht mehr brauchen.
- Natürlich (ich weiß ich spinn a bissele) hab ich noch nen Backup. Aktuell ne 7490 mit LTE Modem, das wird dann irgendwann auch auf das Unifi LTE Backup umgebaut. Wenns mich mal ärgert, bis jetzt läuft es ohne Ausfälle und Störungen, was primär am zuverlässigen DSL und vDSL von T-Offline und Easybell ligt, seit 2003 ohne auch nur einen Ausfall, so gesehen hab ich das Backup seit vielen Jahren für umsonst *lach* genau wie es sein soll.
Alons, nun zur Frage.
Welcher Gateway kann direkt mit dem Glasfaserkabel von FTTH sprechen?
Und bitte was kann der jeweilig empfohlene GW sonst noch?
Da ist ja sicher ne Linux distro drunter, und wenn ich schon Hardwar-Maschinen am laufen und Strom verbrauchen habe, die als Gateway / Modem / VPN Punkt und FireWall fungieren, dann sollten die auch direkt z.B. funktionen wie ngingx, und z.B. den freePBX und so bereit stellen. eventuell auch Druckserver und so Sachen ...
....dann muss z.B. der Drucker nicht mehr durchlaufen sondern kann bei Bedarf eingeschaltet werden und druckt dann alles ausm Spooler. Besonder bei Laserdruckern ausm proffesional Bereich spart das täglich 3-5kWhs insbesondere wenn er für z.B. 15 Seiten 15 mal hoch fährt und die ganze Heizeinheit hoch heizt, während es auch möblich wäre das auf einmal oder zwei mal am Tag alles nacheinander raus zu drucken. So hab ichs aktuell, eine der Windows VMs ist einfach nur ein Druckserver, hat also quasi nix zu tun.
Ich nutze übrigens keinen Cloud-Key, ich hab bis jetzt meine eigene Cloud über meinen Hetzner Server, und bekomme zuküftig dann im IPv4 Bereich ne fixed IP für meinen Server und ne dynamische IP fürs surfen, so das ich mit nem nginx dann sauber mein geöns unter einer ip öffentlich machen kann. z.B. den VPN Punkt und die diversen homepages, pbx zugänge und home-assistant und so. Ich werd also auch weiterhin keinen cloud key nutzen sondern mein system über vpn erreichen.
Denn in der Cloud da wird geklaut
Jetzt bin ich ja mal gespannt auf eure Ausführungen
Gruß Manne