Beiträge von awmst4

    Nur weil man viele Steckdosen benötigt, heißt das ja nicht, das man gleich x kW benötigt. Wenn die Leistung überschaubar ist und du nicht eine Kabeltrommel als 2. Steckdosenleiste verwendest, kannst du auch zwei Steckdosenleisten hintereinander schalten.

    z.B.:

    DSL Modem

    Switch

    Rasperry

    Fritzbox (als Telefonanlage)

    NUC (als Server)

    UDM

    Nicht viel Leistung, aber jedes Gerät benötigt keine Steckdose. Wenn dann die Netzeile blöd gebaut sind, sind sogar Steckdosen in der Leiste nicht verwendbar und der Bedarf an Steckdosen steigt.


    Wenn du also kein Rechenzentrum am start hast, schau, das die 2. Steckdosenleiste ein kurzes Kabel hat und gut.

    Hallo zusammen,


    da die Informationen für die UDM (ohne Pro) bei Firmwarethemen recht "überschaubar" sind, hier nun der Versuch, anderen Nutzern der UDM ggf. etwas Hilfe zu geben bei dem Thema Software und Fuktionsumfang der Firmware versionen.


    System besteht aus einer UDM, zwei Unifi Switche (8 Port mit 4POE) und zwei Flex HD AP´s und I.d.R. etwa 20 WLAN Clients und 5 LAN Clients

    Vigor 165 und Go-Box 100

    Die Switche und FlexHD´s sind auf dem aktuellen offiziellen Firmwarestand.


    Bei der UDM Firmware hab ich folgendes Feststellen können:

    1.5.6 offizielle aktuelle FW für die UDM:

    IPv6 geht überhaupt nicht, einstellungen bleiben wirkungslos

    VLAN Tag 7 kann zwar eingestellt werden, es wird aber ein Verbindungsproblem im Dashboard gemeldet. --> Inet funktioniert aber normal

    Nach etwa einem Monat tauchen Clients an der falschen stelle in der Aufstellung auf, Clients, die nicht mehr da sind werden trotzdem aufgeführt.

    Zeitgleich macht die UDM dann wirkürliche reboots. In den Ereignissen ist nichts zu erkennen, warum das passiert. 4 Neustarts im abstand von 15 min sind dann doch etwas viel.


    1.7.2 Beta für die UDM:

    CPU Temperatur höher als bei 1.5.6 statt bisher ca 50°C sind es jetzt 75°C

    Speicherauslastung von 48% auf 75,7% gestiegen

    IPv6 funktioniert jetzt, wenn es für alle Netzwerke Konfiguriert ist. Wird IPv6 bei einem Netzwerk deaktiviert, haben die anderen ebenfalls kein IPv6

    ab und an taucht die UDM zweimal in der Übersicht auf (schönheitsfehler nicht weiter wichtig)


    Ansonsten Funktioniert die Firmware gut.


    1.8.0 Beta und RC16 für die UDM:

    CPU Temperatur nun bei 55°C

    Speicheruslaustung liegt bei 58%

    IPv6 funktioniert nun egal wie es konfiguriert wird korrekt

    Oben rechts das App Menü ist zwar da, wird aber ignoriert (lästig, aber nicht schlim)

    der AP der UDM funktionierte ca eine Woche. Danach ist er aus (obwohl er im Controller als aktiv angezeigt wird) und ohne aktive WLan Clients.

    Konnte nach einem Reboot auch nicht behoben werden, lediglich ein Downgrade löst das Problem.


    ----------------------------------------------------------------------------------------------------------------------------------------------


    Wie man sieht, bin ich also bei der 1.7.2 Beta, da diese am besten funktioniert nach jetzigem Stand. Reale Einschränkungen habe ich so zwar nicht, es müssen aber von Unifi zeitnah wichtige Themen angegangen werden wie:

    volle IPv6 Unterstützung wie ULA, Subnetting usw. damit meine ich auch die volle Konfigurierbarkeit von IPv6 und nicht die aktuell erbärmlichen möglichkeiten.

    LetsEncrypt Zertifikate für den Controller der UDM (die Fritzbox bekommt das doch auch hin...)

    Eine stablile Version, die nicht Beta ist und anständig funktioniert.


    Es ist schade, das man davon nicht mehr sieht. Bei der Fritzbox ist auch nicht alles Gold was glänzt, hier kann man aber über die Laborversionen schön die Entwicklung beobachten. Bei Unifi ist hier gefühlt stillstand.


    Ggf. hat der ein oder andere UDM User weitere Erfahrungen mit verschiedenen Softwareständen gemacht und möchte diese auch teilen. Vielleicht auch Möglichkeiten, wie man das ein oder andere Problem umgehen kann?

    wird so nicht funktionieren. Die Fritzbox mach bereits ein fertiges Netz. Es reicht, wenn du zwei Ports auf dem Switch mit VLAN 10 und 20 Taggst und da die beiden Ports der Fritzbox einsteckst. In den AP´s kannst du dann für die jeweilige VLAN ID ein WLAN erstellen.


    Die USG ist hier unnötig. Wenn diese unbedingt verwendet werden soll, bleiben folgende Möglichkeiten:

    Den USG WAN mit dem LAN Port 1 der Fritzbox verbinden und das Gastnetz in der USG Konfigurieren (ist dann Doppel-NAT)

    Die Fritzbox "kalt stellen" und als Modem missbrauchen und die Einwahl von der USG machen lassen. Die USG macht dann auch das Gastnetzwerk (normals NAT)


    Alles ander ist Konfigurationstechnisch nicht sinnvoll.

    Vielen Dank für die Info.


    Was würdest du empfehlen? Bzw. wie soll ich was einstellen? damit ich die volle VDSL Leistung bekomme an den Geräten.

    na zuerst müssten die offenen Fragen geklärt werden.

    rein einstellungstechnisch muss im UDM WAN-Netzwerk unter IPv6 der DHCP aktiviert werden als Präfixlänge kann zum Testen 62 eingertagen werden.

    In der Fritzbox muss unter Netzwerkeinstellungen IPv6 DHCPv6 das Flag deligieren von Subnetzen an nachgelagerte Router aktiviert werden.


    Und dann muss in der UDM in den betreffenden Netzwerken unter IPv6 das RA aktiviert werden.

    Dann bekommt die Fritzbox z.B. ein 56er Prefix, versorgt ihre Clients, und gibt ein 62er Präfix an die UDM weiter. Diese versorgt dann wiederum Ihre Clients. Hier findet dann auch kein NAT mehr statt und es gibt eine direkte Verbindung ins Internet.

    Das gab es mal mit der Funktion "zero Handover" das hat aber andere Nachteile und wird von aktuellen Unifi AP´s nicht unterstützt.


    Ich habe 2 Flex HD, das sind normale AP´s die mit Kabel angebunden werden. Wenn die Funktion "Fast Roaming" aktiv ist, versucht der AP dem Client informationen für einen schnellen AP Wechsel zu geben. Es hängt vom WLAN Client ab, ob das dann gut funktioniert oder nicht.


    Ich habe drei AP´s: UDM und 2x Flex HD und kann mich mit meinen Geräten in der Wohnung bewegen ohne das ich in der Nutzung eine unterberechung bemerke.


    Geräte die das gut können: IPhones (alles ab dem 6s und neuer), Google Pixel, IPads und Samsung Tablets

    Geräte die das nicht gut können: Nintendo Switch, Laptops, div. Kinderspielzeug das WLAN nutzt. <-- da man diese Geräte normalerweise nicht im Betrieb bewegt, sollte das kein Problem sein 8o und ja ich hab´s interessehalber versucht :S


    Hier wird dich nur Probieren weiterbringen.

    ja, leider: entweder / oder, an der Fritzbox...

    entweder als Modem --> "Anderen Internetanbieder" auswählen und dann "vorhandene Internetverbindung nutzen" und einen haken bei "zusätzliche PPPoE Einwahl zulassen" setzen. Dann kann die UDM / UDM Pro die PPPoE einwahl machen.


    ODER:


    Ein extra Modem für das xDSL nutzen und die Fritzbox ebenfalls auf: --> "Anderen Internetanbieder" auswählen und dann "vorhandene Internetverbindung nutzen" und dann unter Telefonie die SIP Daten eingeben.


    ----> Die Box kann entweder am WAN (Modem) oder am LAN (Telefon) der UDM Pro hängen. Aber eben nicht gleichzeitig an beiden.


    Die meisten nutzen ein Vigor 165 als Modem und die Fritzbox als Telefonanlage. Ist auch in meinen Augen der sinnvollste Betrieb, da die Telefonfunktionen der Fritzbox doch sehr umfangreich sind.

    bei einer UDM und der ganzen Speedmessung wird wohl nur IPv4 zum Einsatz kommen, während ein Client an der Fritzbox beides (IPv4 und IPv6) bekommen wird.

    Wenn das jetzt ein DS-Lite Anschluss ist, wird da ja ein NAT (Provider) + NAT (Fritzbox) + NAT (UDM) entstehen, was bestimmt nicht geschwindigkeitsförderlich ist, während die Clients an der Fritzbox IPv6 nativ nutzen und den direkten Weg ins Netz nehmen können.


    Und wichtig!!! -->

    Client an dem LAN! (nicht WLAN) der Fritzbox einen Speedtest machen

    und dann an dem LAN! (auch nicht WLAN) der UDM den selben Test nochmal machen.

    Wenn hier die Werte passen, liegts am WLAN der UDM, wenns hier schon hängt, ggf. mit IPv6 experimentieren...

    ich hatte in meinen "urbanen Gegenden" bisher keine nenenswerte Anzahl an 5Ghz WLAN´s (bei 25 aktiven 2,4 ghz Wlans) ausmachen können. Von daher hatte ich auch noch die das Problem, dass das 5Ghz WLAN nicht performant wäre. Meiner Erfahrung nach, ist die Autokanalfunktion bei den meisten Routern / AP´s mist. ein Netzwerk auf dem selben Kanal ist nicht so schlim, wie ein versetztes / überlappendes Netzwerk. Da die Kanäle im 5Ghz bereich genau 20mhz breit sind, hast du mit deiner Einstellung ein Überlappen ausgeschlossen.

    Die 433Mbps bekommst du nur bei VHT80 bei 1x1. Bei derartigen Störungen müssten ja mehr als 4 andere 5Ghz Wlans wild auf dem Frequenzband verteilt sein. Das ist aufgrund der begrenzen Reichweite von 5ghz schon sehr ungewöhnlich.

    Alleine deswegen betreibe ich 3 AP´s nur um die 5Ghz WLAN Abdeckung in meiner Wohung sicher zu stellen. Für 2,4 Ghz würde ein AP ausreichen.

    Ich hatte das so gemacht, das nur die "Verbindungsaufbauende Pakete" in eine Richtung unter LAN in geblockt wurden. Dadurch kann eine Verbindung aus einem IP-Bereich aufgebaut werden (und genutzt werden), aber aus der anderen Richtung geht es nicht.


    Ob das aber so aus sicherheitstechnischer sicht richtig ist? Für meine zwecke hat es das getan.

    Lol Denkenfehler 8), naja schnell schreiben und nicht nachlesen, Mist. Ja gibt glaube ich auch DDNS Dienste, die das dann übersetzen, kostet aber um die 10 € monatlich so weit mir das bekannt ist.

    noip kostet nix, musst aber einmal im Monat bestätigen, dass du den Dienst noch nutzt (und kein Roboter bist)

    @ awmst4, ok das klappt wieder, nicht das ich jetzt einen Denkenfehler habe :saint: ...

    Hoffe drücke mich jetzt nicht zu doof aus aber, Handy im Internet (LTE oder wie auch immer) dann per VPN zum heimatlichen Netzwerk verbunden (IP: 192.168.1.x) und dann geht es theoretisch raus wieder ins Internet mit der IP von Helinet, richtig?

    genau so läuft´s


    Aber: nicht über das Standardnetz sondern über das VPN Netz. Ich hab für das Heim Netz 192.168.x.x und für das VPN 10.0.0.x --> über die gehts dann ins Internet. die UDM / USG routet dich aber auch automatisch auf dein Heimnetz, wenn du da hin willst.

    Habe einen Helinet Anschluss IPv4 und eine UDMP, ja bei IPv6 Anschlüssen ist es nicht so einfach ins Eigenheim zu kommen da ist es wirklich Mist, da muss man einen extra Dienst meine ich mieten, oder? Deutsche Glasfaser vergibt z. B. nur noch IPv6 Adressen zumindest bei uns in der Region. Der Kollege hat so das Problem sich auch nicht mal eben von außen einloggen zu können.

    Entweder nutzt du ein Gateway, das übersetzt oder du machst alles über IPv6. da wird´s aber fummelig, weil bei privaten Anschlüssen das Prefix immer mal wieder ändert. Und da es bei IPv6 kein NAT gibt, kontrollierst du dann regelmäßig, ob der VPN server noch läuft...


    Mit einem festen Prefix wäre es machbar, ohne, ist es einfach nur lästig... --> wäre aber das Prefix fix, würdest du vielleicht gar keinen VPN für´s Smart Home brauchen...

    Sagt mal mir geht gerade was durch den Kopf was früher mit der FRITZ!Box klappte ... das du dich von außen so per VPN einloggen konntest, als wenn du hier in dem internen LAN gewesen bist und auch eine interne IP bekommen hast!

    das geht auch mit der UDM (und natürlich auch mit der Fritzbox) du drehst dann nur ne schleife übers Inet für den Datentransfer Start im Wlan --> Inet DDNS --> zurück zur öffentlichen IP der UDM / Fritzbox --> ziel: der IP bereich des VPN