Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Wow so viele Daten und Input:
- Modem von Allnet nicht gut also!
- Also macht das UDM Pro selber die zuweisung der IP Adressen, kann ich diese später umschreiben nach der Vergabe und fest zuweisen im UDM Pro wie bei der Fritz Box?
Komme gerade durch einander hier was ist richtig und was falsch?
Hallo Axel,
also so wie ich das jetzt verstehe um kein Doppeltest NAT zu machen muss die FB raus und die Einwahl ins Netz sollte in Vigor machen. Das mit dem Vigor wurde mir empfholen hier.
Man kann doch die FB nicht als Modem weiterhin verwenden, irgendwo stand das zumindest mal.
Daher war/ist dere Gedanke man nimmt einen Vigor die Einwahl zum Provider/Internet.
Die FB soll dann am UDM Pro hängen und SIP/VOIP machen mehr nicht ist wohl die beste Lösung?
Das mit der IP bedeutet am Ende das der UDM Pro kein DHCP machen soll/kann? Gibt dann im Netzwerk eine neue DHCP IP Range 192.168.2.1 (2/3/4/ etc?) Dann müsste ich jedes Gerät einmal anfassen, kann man im UDM Pro auch sagen später dieses Gerät PC Smartphone etc immer die selbe IP bekommen soll wie bei der FB?
vorab im DHCP-Server hinterlegen, dass die MAC-Adresse dann die entsprechende statische IP-Adresse zugeteilt bekommt.
Kann Dir nicht so folgen gerade.
Gedanke bei einer Umstellung von der FB zu einem UDM Pro wäre das die Geräte im Netzwerk alle die IP behalten die die FB mal vergeben hat, aber das UDM Pro soll DHCP machen am besten mit den gleichen IP Adressen damit ich nicht alle Geräte anfassen müsste im Netzwerk.
Was bekommt die FB um SIP weitrhin zu machen!
Hallo noch einmal.
Hoffe alle sind gut reingekommen und gesund geblieben.
Habe noch zwei/drei Fragen:
- Welche HDD sollte man nehmen eher SSD oder eine "normale" HDD vielleicht bei beiden Modell
- Wenn ich das Pro Modelle ins Netzwerk hole, so muss ich doch die IP umstellen, da ich im Netzwerk die Fritte habe welche DHCP macht. Wie mache ich es am besten das alle die gleiche IP behalten wie diese jetzt sind, ist zwar DHCP aber in der Fritte gesagt dieses Gerät behält immer die IP z. B. 192.168.1.2
- Ist das UDM Pro ohne Lüfter habe keins auf den Bildern gesehen
Hallo Samhain,
vielen Dank für den kleinen Kurs in die "Hacker" Welt.
Klar macht das Worry-Free™ Services nicht das gesamte Netzwerk sicher sondern eher nur die Geräte.
Der User bezieht sich hier auf mich und meine Frau gehen sehr Sensibel mit den E-Mails und den Anhängen um, dazu wird alles via Trendmicro Cloud der Exchange zusätzlich geprüft und klar von MS dazu noch einmal.
Dazu sind wir beide sehr sensibel auch was Webseiten angeht.
Ports an der Fritte sind alle zu da ich per VPN von außen Zugreife.
Möchte aber gerne das Gefühl von mehr Sicherheit haben, dazu kommt die Grafik von Ubi die ich "toll" finde.
Weiß es ist Spielzeug aber jeder braucht etwas.
Das W-LAN an sich sind alles Ubis Nanno HD für den Außenbereich Baudisch LAN-Secureswitch verwendet.
Mir ist klar den 100% Schutz wird es nie geben, aber man kann was tun dafür.
Mir ist wichtig dass das System Stabil läuft und auch etwas bringt an Sicherheit.
Das mit dem Service dient nur noch dem Punkt extra Sicherheit, die WIN PC haben alle Trendmicro Pro drauf mit Webschutz etc Business Produkt!
Android hat auch Trendmicro drauf aber die Apple Geräte nicht die mögen Grundsätzlich keinen Virenschutz werden dann träge und so. Daher der Dienst dann, der Preis geht auch im Monat, so etwas wäre echt was für die Ubi Produkte dann kommen die schon in die nähe einer "echten" Firewall auch für Privat.
Also sagst Du das UDM Pro ist ohne Bug und DYNDNS und VPN laufen genau wie die anderen Dinge top.
Werde das zum Testen holen dann mit dem UDM https://bit.ly/3o3j5B3
Hast du deine Fritte hinter dem UDM laufen?
Also ein VLAN machen für Interet Surfen und eins für Hausautmation etc.?
Vielen Dank BlackSpy für Deine Antwort.
Also die UDM Pro läuft sauber und zuverlässig, ich wollte vorher noch eine Firewall mit anderen Funktionen haben, aber der Aufwand ist schon recht hoch.
Ziel ist das alle Geräte im Netzwerk geschützt sich auch Smartphone und Tablet und auch die Hausautomation und Mobotix etc.
Deswegen dachte ich an so etwas wie Sophos, Warchguard oder Securepoint mit Content-Filter und Malware Schutz und Virenschutz.
Würde jetzt aber ein UDM Pro nehmen und da ein Gateway per DNS über einen Anbieter machen der Malwareschutz etc macht. Dann UDM so dicht machen das nur noch VPN geht, und dazu die tolle Grafik von Ubiquiti nutzen.
Das mit der TK ist gerade mein Nadelör, wollte eigentlich nicht alles auf einmal umstellen, eine neue AGFEO ES oder so sollte später folgen, muss ja auch alles bezahlbar bleiben. Mein AS 45 mit LAN Modul etc ist schon gut, aber es fehlt leider ein paar Dinge.
Hallo Ubiquiti-Freunde,
vielen Dank für die Nachricht, ich wollte so etwas umsetzen:
Hallo Ubiquiti-Freunde,
ich hatte bereits in einem anderen Artikel ein paar Dinge gefragt zwecks Firewall und Co.
Ergebniss war an sich würde mir eine UDM Pro holen, nun hatte ich aber gelesen das die UDM Pro wohl so viele kleine Bugs haben soll.
- Kein Dyndns
- VPN läuft wohl nicht rund
- Bei einigen steigt das UDM Pro öfters aus
- IDS/IPS soll wohl nicht sauber stabil laufen
- Etc.
Welcher Erfahrung habt Ihr so, lieber ein UDM Pro oder ein XG welches läuft Stabil, oder gleich eine Sophos oder Securepoint, auch wenn der Admin Aufwand höhrer wäre.
An sich gefällt es mir ja wenn Statistiken Bund wären wie bei dem Ubi Sachen, aber es muss und sollte stabil läufen und zuverlässig sein.
Danke Euch für ein paar Tipps und Erfahrungen.
LG
Matrix
vielen Dank für die Antwort.
4. Dyndns geht nicht über UDM Pro, das ist aber schade.
Wollte ja nächstes Jahr Protect machen eine SSD dafür sparsam und leise!
Hat das UDM eigentlich Lüfter ne oder?
Honeypott ok das schaue ich mir an, ist aber nicht in dem UDM sondern extern richtig über PI?
1. 165er wg. den zwei LAN Anschlüssen -> anderes Modell geht auch?
2. jap! -> Perfekt
3. FB an das UDM Pro (LAN interface). -> Dann einfach einen Port öffnen für SIP?
4. VPN funzt und reicht für den Zugriff von aussen aus. Parallel dazu DynDNS Dienst od. andere Alternativen - habe zwei Dyndns Account und eine feste IP.
5. PiHole wird 1. DNS (Konfig im UDM Pro unter Dienste). Damit gehen alle Geräte die DHCP machen automatisch über den PiHole - das kommt später dann erstmal das eine.
UDM Pro da dann IPS/IDS welches??
Welche HDD nimmt man für das UDM Pro SSD?
Also vom Aufbau her:
1. Vigor der die Einwahl macht (Modell 165 oder auch anderes?)
2. Dahinter dann UDM Pro (Einrichtung schaue ich mir an bei Youtube 
)
3. Fritte an den Vigor oder UDM Pro damit ich weiterhin erstmal Telefonieren kann gibt es Probleme bei dem Betrieb für die Telefonie?
4. VPN anwerfen für den Zugriff von aussen
5. PI Hole an das UDM Pro klemmen, wie sage ich nun den Geräten im Netzwerk auch dem W-LAN alles soll über den PI Hole gehen dann weiter zum UDM Pro da dann IPS/IDS anwerfen macht man beides in den UDM Pro?
Wo würde ich ein Gateway eintragen von dem Provider der den Traffic überwacht Malware/Virenschutz/Conten-Filter!
Bedanke mich für Eure Tipps also eher einen Vigor wie ein Router von Ubi.
Werde mal sehen das ich das Projekt Zeitnah umsetze.
Kann man eigentlich die Fritte weiterhin als SIP Server einsetzen?
@Samhaim vielen Dank für Deine Hilfe und die Tipps.
Es muss schon das Pro Modell sein am Ende das "normale" UDM würde den CK2 Plus nicht ersetzten wenn man Kameras einbinden möchte richtig.
tomtim das mit dem PI Hole kommt der nach dem UDM ins Netzwerk?
@Tuxtom007 vielen Dank für Deine Antwort hier, es war nicht gegen das Produkt gerichtet, finde am Ende AGFEO die ES oder Virtuelle Anlage schon besser, ist doch wie in allen Dingen Geschmackssache nicht wahr?
Ich werde mir einmal die PRO oder UDM ansehen und schaue wie man den PI Hole einbinden könnte.
Nun noch die Frage den Drytek oder eher von Ubiquiti den Router?
Zum Virenschutz klar haben alle Geräte im Netzwerk und Unterwegs einen Schutz, der Virenschutz/Webschutz geht über TrendMicro ist gut für mich, gibt aber hier bestimmt andere die auf anderes schwören.
Wäre gut zu wissen wo der PI-Hole noch hinkommt, würde mir sonst zu dem UDM und den PI-Hole noch dieses Produkt holen https://bit.ly/3aI2sao
Aber bei der UDM bekommst doch kein Content Filter und Malware etc dazu oder hat Ubi jetzt solch Dienst?
Habe derzeit 10 Nebenstellen, an sich langt die AS 45 und kann alles auch gut mit einem LAN Modul 510 und so also voll SIP fähig.
Aber ein PI Hole ist eher frickel kram finde ich und IDS/IPS ist doch auch in einer Firwall enthalten mit Support.
Macht die UDM wie dieses hier von Securepoint https://bit.ly/2LZoVW2
Hallo Samhaim,
vielen Dank für Deine Nachricht und die Fragen, dazu folgendes:
- ADSL Anschluss mit 100MBIT also nicht so viel
- Telefonanschluss ist SIP leider musst mein ISDN aufgeben
- Habe in der FB einige Nummern hinterlegt und über den ISDN Port habe ich die AGFEO AS45 angeschlossen und da noch ein paar Nummern hinterlegt.
- DECT habe ich an der AS45 zwei DECT 50 und ein DECT Headset von AGFEO laufen, also kein Spielzeug wie Asterisk oder so.
- Die AGFEO AS 45 macht das volle Programm Anrufer vor melden und Aphoteker Schaltung etc.
Cisco mag ich nicht so, eher Watchguard, Sophos oder derzeit Securepoint (DSGVO Konform)
Denke darüber nach die AGFEO AS degen eine ES oder Virtuelle vn AGFEO zu tauschen, dann auch die DECT IP Geräte von AGFEO etc.
Unter dem Strich will ich Sicherheit beim Surfen erreichen (Malware/Virenschutz/Werbungsschutz) das macht das USG ja z. B. nicht. Einen VPN machen alle selbst die FB brauche ich für den Zugriff auf mein KNX und Mobotix System!
Das man sich damit schon auskennen muss ist mir an sich bewusst, bis jetzt klappte es auch mit einer Watchguard und derzeit Securepoint.
Hoffe ich konnte Deine Fragen beantworten.
Glaube das mit dem USG dazwischen für die Grafik im Cloud Key ist nicht so wichtig, und lieber direkt ein Modem/Router und dann die Firewall.
Vielen Dank für Deine Antwort.
Also ich glaube auch nicht das iPad und iPhone das zu 100% brauchen aber man braucht immer mal was neues und es wird doch immer mehr mit dem 6 WLAN nicht wahr.
Aber Ubi wird doch bestimmt noch andere Modelle rausbringen in der nächsten Zeit.
Hallo Ubi-Freunde,
ich möchte gerne mein Netzwerk erweitern.
- 2 x Nanos AP
- Cloud Key2
- Switch 24 Gen2
Demnächst Cloud Key2 Plus und 2-3 Kameras.
Aber was ich mir jetzt vorstell ist folgendes:
Möchte von meiner FB weg und mir eine "echte" Firewall wie Sophos oder Securepoint zu legen, dazu muss ich allerdings sehen wie ich meine TK-Anlage die derzeit über den ISDN Port von der FB läuft seperat nutzen kann, an der FB hängen ja auch noch zusätzlich 2 DECT dran.
Wie würdet Ihr das machen mit einer echten Firewall, ein Modem Drytek nehmen oder einen anderen Router, an sich dachte ich erst an ein USG noch dazwischen für die Grafik im Cloud Key damit man was hat von der Optik her, aber glaube das wird zu viel am Ende.
Danke Euch für einen Tipp.
Schöne Feiertage und bleibt gesund.
zur Zeit sind 72 Mitglieder und 538 Gäste online - Rekord: 129 Benutzer ()
