derchris
Commander
- Registriert
- Jan. 2004
- Beiträge
- 2.754
Seit Freitag habe ich nun meine UniFi Dream Machine Pro [UDM-Pro] im Einsatz und wollte mal ein paar Erfahrungen teilen.
Mein Setup:
Vorher
Jetzt (interims Lösung)
Nachher (wenn die UniFi APs da sind)
Über die ganzen Jahre hinweg habe ich AVM Produkte, von den FRITZ!ISDN Karten angefangen, über die DSL Karten bis hin zu jeweils den "Flagschiff Modellen" für den DSL Bereich. Early adopter, Betatester, Tech Enthusiast. Die letzten 3 Jahre oder so waren ein Pain in the Neck. Angefangen mit der 7580 bis jetzt zur 7590. Erst der IPv6 Bug im Zusammenhang mit den Telekomanschlüssen, welcher über Jahre hinweg nervte, bis hin zu aktuellen Problemen (Regelmässig an AVM reportet, ohne Besserung), dass diverse Apple Endgeräte zwar ein gutes Wifi Signal haben aber null Bits durch gehen (tendenziell hat es mit dem Bandsteering/AP Steering zutun) - und nein ich mag da nicht weiter troubleshooten.
Da wir gerade eine neue Hütte bauen und da FTTH der Stadtwerke rein kommt (bye bye Kupfer) suchte ich einige Zeit die richtigen Komponenten für das neue Haus. Jetzt wo die UDM-Pro verfügbar ist, hatte ich bei Ubiquiti im EU Store zugeschlagen und so den ersten Schritt gewagt. Die APs habe ich dann letzte Tage noch bei Mindfactory bestellt, da die aber erst noch im Zulauf sind, dauert das noch ein paar Tage.
Erste Einrichtung
Den Speedsport Smart 3 auf das aktuelle Firmware Level geupdated und in den Bridge Modus versetzt. Dann habe ich erst mal die UDM-Pro an die FRITZ!Box gehängt und im DHCP Modus mit dem Internet verbunden, so das die aktuelle Firmware installiert werden konnte. Danach dann die UDM-Pro an den Speedport, welcher jetzt seinerseits das VDSL Signal bearbeitet und im Setup des Unifi Controllers die WAN Einstellungen richtig gesetzt.
Da es in der aktuellen Firmware (1.6.4) noch ein Bug gibt, empfiehlt sich hier die EasyLogin Funktion der Telekom zu nutzen, welche nicht die Eingabe von Anschlusskennung#Mitbenutzer@ t-online.de (o.ä.) erfordert. Dann war ich auch schon online.
Der MagentaTV MR401 ist raus geflogen und TV schauen wir, das bisschen, was wir an linearen TV schauen, ab sofort über WaipuTV. Die Integration der AVM FRITZ!Box und des Repeaters war auch eher unspektakulär. Ich habe einfach ein VLAN mit der alten IP Range aufgemacht, auf ein paar Ports fest vergeben und die FRITZ!Box als IP Client rein gehängt. Aktuell läuft dadrüber noch das Wifi im Haus. Die DECT Funktion wurde von dem Gigaset N510 IP Pro DECT Access Point übernommen, welcher auch in einem separaten SIP VLAN hängt. Dann habe ich noch all meinen Geräten, ordentliche Alias-Namen gegeben, DPI, IPS, HoneyPot usw eingerichtet und schon konnte ich das Wochenende genießen.
Ausbaustufe - UniFi Wifi APs
Wenn die Wifi APs nächstes Wochenende da sind, dann fliegt alles von AVM raus, es werden IoT Geräte in ein eigenes VLAN gepackt und ein ordentliches Gäste-Portal erstellt und für das trusted Wifi gibt es einen Radius-Server, der die Benutzerverwaltung macht.
VPN Server/Client, VPN Site-to-site
Wenn das alles steht und mit einer neuen Firmware dann der Dyndns Bug gefixt ist, dann gibt es auch einen VPN Server, wo ich mich drauf connecte und meinen Traffic drüber route, wenn ich unterwegs bin. VPN Client würde ich gerne für das Gäste-Netz einrichten, dass alle Gäste über ein VPN raus tunneln, damit es keine "Störungshaftungsfragen" gibt (ja ich weiß, ist nicht mehr so schlimm) und das Site-to-site VPN wäre dann um mein Elternhaus auch mit in das Netz zu integrieren, vielleicht kommt da dann eine UDM (ohne Pro) hin.
Pros
Sobald die nächste Ausbaustufe fertig ist, werde ich dazu sicher auch was schreiben. Ansonsten könnt ihr auch gerne ein paar Fragen stellen und wenn ich Zeit (und Lust) habe werde ich es testen.
Mein Setup:
Vorher
- AVM FRITZ!Box 7590 [für Wifi, MESH Master, DECT]
- AVM FRITZ!Repeater 3000 (am Kabel angebunden, MESH)
- Telekom MagentaTV
- Netgear Switch, 5 Port, Smart Managed
Jetzt (interims Lösung)
- Speedport Smart 3 [Bridge/Modem Modus für VDSL250]
- UniFi Dream Machine Pro [PPPoE Einwahl]
- Gigaset N510 IP Pro [DECT Basis]
- Netgear Switch, 5 Port, Smart Managed
- AVM FRITZ!Box 7590 [IP Client Modus, Wifi AP, MESH Master]
- AVM FRITZ!Repeater 3000 (am Kabel angebunden, MESH)
Nachher (wenn die UniFi APs da sind)
- Speedport Smart 3 [Bridge/Modem Modus für VDSL250]
- UniFi Dream Machine Pro [PPPoE Einwahl]
- UniFiSwitch 24, 24x RJ-45, 2x SFP, PoE+, Gen2 (USW-24-POE) [sobald ich mehr Ports brauche und die Kameras eingesetzt werden]
- Gigaset N510 IP Pro [DECT Basis]
- UniFi AP FlexHD (UAP-FlexHD)
- UniFi In Wall HD (UAP-IW-HD)
Über die ganzen Jahre hinweg habe ich AVM Produkte, von den FRITZ!ISDN Karten angefangen, über die DSL Karten bis hin zu jeweils den "Flagschiff Modellen" für den DSL Bereich. Early adopter, Betatester, Tech Enthusiast. Die letzten 3 Jahre oder so waren ein Pain in the Neck. Angefangen mit der 7580 bis jetzt zur 7590. Erst der IPv6 Bug im Zusammenhang mit den Telekomanschlüssen, welcher über Jahre hinweg nervte, bis hin zu aktuellen Problemen (Regelmässig an AVM reportet, ohne Besserung), dass diverse Apple Endgeräte zwar ein gutes Wifi Signal haben aber null Bits durch gehen (tendenziell hat es mit dem Bandsteering/AP Steering zutun) - und nein ich mag da nicht weiter troubleshooten.
Da wir gerade eine neue Hütte bauen und da FTTH der Stadtwerke rein kommt (bye bye Kupfer) suchte ich einige Zeit die richtigen Komponenten für das neue Haus. Jetzt wo die UDM-Pro verfügbar ist, hatte ich bei Ubiquiti im EU Store zugeschlagen und so den ersten Schritt gewagt. Die APs habe ich dann letzte Tage noch bei Mindfactory bestellt, da die aber erst noch im Zulauf sind, dauert das noch ein paar Tage.
Erste Einrichtung
Den Speedsport Smart 3 auf das aktuelle Firmware Level geupdated und in den Bridge Modus versetzt. Dann habe ich erst mal die UDM-Pro an die FRITZ!Box gehängt und im DHCP Modus mit dem Internet verbunden, so das die aktuelle Firmware installiert werden konnte. Danach dann die UDM-Pro an den Speedport, welcher jetzt seinerseits das VDSL Signal bearbeitet und im Setup des Unifi Controllers die WAN Einstellungen richtig gesetzt.
Da es in der aktuellen Firmware (1.6.4) noch ein Bug gibt, empfiehlt sich hier die EasyLogin Funktion der Telekom zu nutzen, welche nicht die Eingabe von Anschlusskennung#Mitbenutzer@ t-online.de (o.ä.) erfordert. Dann war ich auch schon online.
Der MagentaTV MR401 ist raus geflogen und TV schauen wir, das bisschen, was wir an linearen TV schauen, ab sofort über WaipuTV. Die Integration der AVM FRITZ!Box und des Repeaters war auch eher unspektakulär. Ich habe einfach ein VLAN mit der alten IP Range aufgemacht, auf ein paar Ports fest vergeben und die FRITZ!Box als IP Client rein gehängt. Aktuell läuft dadrüber noch das Wifi im Haus. Die DECT Funktion wurde von dem Gigaset N510 IP Pro DECT Access Point übernommen, welcher auch in einem separaten SIP VLAN hängt. Dann habe ich noch all meinen Geräten, ordentliche Alias-Namen gegeben, DPI, IPS, HoneyPot usw eingerichtet und schon konnte ich das Wochenende genießen.
Ausbaustufe - UniFi Wifi APs
Wenn die Wifi APs nächstes Wochenende da sind, dann fliegt alles von AVM raus, es werden IoT Geräte in ein eigenes VLAN gepackt und ein ordentliches Gäste-Portal erstellt und für das trusted Wifi gibt es einen Radius-Server, der die Benutzerverwaltung macht.
VPN Server/Client, VPN Site-to-site
Wenn das alles steht und mit einer neuen Firmware dann der Dyndns Bug gefixt ist, dann gibt es auch einen VPN Server, wo ich mich drauf connecte und meinen Traffic drüber route, wenn ich unterwegs bin. VPN Client würde ich gerne für das Gäste-Netz einrichten, dass alle Gäste über ein VPN raus tunneln, damit es keine "Störungshaftungsfragen" gibt (ja ich weiß, ist nicht mehr so schlimm) und das Site-to-site VPN wäre dann um mein Elternhaus auch mit in das Netz zu integrieren, vielleicht kommt da dann eine UDM (ohne Pro) hin.
Pros
- Leistungsstarke Hardware
- WAN Failover möglich
- integrierte Funktionen (UniFi Protect, Controller, Talk, ...)
- Konfigurationsmöglichkeiten (VLANs, IDS/IPS, DPI, Routing, ...)
- Skalierbarkeit
- Monitoring
- Software Bugs
- fehlende Funktionen gegenüber USG Modellen
- bindet sich nicht in andere UniFi Controller Strukturen ein
- kein IGMPv3 Multicast (MagentaTV geht hiermit noch nicht)
Sobald die nächste Ausbaustufe fertig ist, werde ich dazu sicher auch was schreiben. Ansonsten könnt ihr auch gerne ein paar Fragen stellen und wenn ich Zeit (und Lust) habe werde ich es testen.
