Wie viel Nerd muss man sein, wenn man auf Reisen seinen eigenen Reiserouter mitnimmt und 100% auf VPN setzt? Bisher hat das ganz gut ein GL-iNet Slate getan, wenn man aber extrem Nerd ist, greift man zur UniFi Dream Machine. Letztendlich schiesse ich mit Kanonen auf Spatzen, dennoch meine ich mit Reisen nicht Urlaub. Schließlich ist auch immer die Synology DiskStation DS620slim mit dabei, kein Backup kein Mitleid und Videodaten benötigen viel Speicherplatz. Doch was sind meine Erfahrungen und wie sieht es im Vergleich zu meinem UniFi Netzwerk zu Hause aus?
UniFi Dream Machine
Letztendlich spare ich mir die technischen Details zum Gerät, die sind hinlänglich bekannt und finden sich bei Ubiquiti auf der Webseite. Wenn man lange mit dem Security Gateway gearbeitet hat, merkt man schnell, dass Provisionieren auch wesentlich schneller gehen kann. Schließlich kommt die CPU der Dream Machine auch in manch einem NAS zum Einsatz. Leider lässt sich die Status LED nicht dimmen, also muss sie leider ganz ausgeschaltet werden. Überträgt man die Videodaten zum NAS, fängt die UniFi Dream Machine auch gerne mal das pusten an. Ja, ein Lüfter ist verbaut und den hört man durchaus!
Dank sehr guter Hardware kann bedenkenlos das Thread Management aktiviert werden. Dabei wird der Durchsatz auf 850 Mbit/s gesenkt, zum Vergleich beim Security Gateway wären es 85 Mbit’s, weshalb ich es zu Hause bisher nicht aktiviert hatte. Apropos zu Hause: Durchaus hat es seinen Reiz, alles in einem Gerät zu haben. Sprich UniFi Controller, 4 Port Switch und WiFi Access Point. Noch besser in der Pro-Variante, die demnächst mein Security Gateway und den CloudKey Gen2 Plus ersetzen wird. Wie nicht anders erwartet, ist die Zuverlässigkeit der kleinen Dream Machine genau wie in den letzten Jahren mit UniFi äußerst gut. Und ja, ich habe das Gerät selbst gekauft!
UniFi Netzwerk einrichten von A-Z
69,90 €
inkl. 19 % MwSt.
Inkl. 19% MwSt.
Das UniFi Netzwerk einrichten von A-Z, für privat und den geschäftlichen Einsatz. Dabei kommen auch spezielle Eigenschaften der Dream Machine zum Einsatz, als auch einem ordinären UniFi Netzwerk mit Access Points und Switch. Der Aufbau ist zunächst für alle Einsatzzwecke gleich und weitere Kapitel sind hierbei optional. Ob 802.1X und MAC basierte Anwendung mit dynamischer VLAN Zuordnung zum Einsatz kommt oder nicht, kann jeder selbst entscheiden. Zusätzlich zeige ich, wie man ein eigenes Kameranetzwerk mit einer Synology DiskStation und dediziertem LAN-Port realisiert und den Kameras den Internetzugriff verwehrt. Ebenfalls wird ein Netzwerk für die Forschung und Entwicklung als Beispiel angelegt, welches von anderen VLANs komplett abgeschottet ist, dennoch aber Internetzugriff hat. Weiter ein drahtloses Netzwerk, bei dem man sich mit Benutzernamen und Kennwort der Synology DiskStation (lokal, LDAP oder Domäne) anmeldet, statt einem Schlüssel.
Dieser Kurs basiert auf UniFi 6.0.43 in der klassischen Ansicht der UI!
Einfach erklärt in über 2 Stunden Videomaterial. Hier geht es zum gesamten Kurs mit den Beispiel-Lektionen. Bitte lesen Sie für alle Details zum Kurs die detaillierte Beschreibung!
Was fehlt der Dream Machine?
Wahrscheinlich ist es übertrieben, dennoch fehlt mir ein wenig 802.1X. Wobei nicht wirklich, denn es handelt sich ja nur um ein Mini-Netzwerk für unterwegs. Erwähnenswert ist es dennoch. Möchte ich einen UniFi Switch anbinden, dann nur über den LAN-Port, denn 802.3ad ist bei der Dream Machine nicht möglich. Klar sollte sein, steht ja in der Produktbeschreibung, der UniFi Protect Controller ist nicht mit an Board. Dennoch kann ich mir durchaus dieses All in One Gerät für zu Hause vorstellen. Nicht jeder möchte gleich in die Vollen steigen. Zu bedenken ist jedoch die Platzierung. Der Lüfter ist deutlich hörbar bei Datenübertragung z. B. zu einem NAS.
- udm
- Number of ports: 4
Hi Dominic,
ich bin vor einem Jahr von meiner USG auf die UDM gewechselt (in Betriebnahme war echt grausam da man in der App kein VLAN 7 für Telekom FTTH setzen kann, habs dann nach dem 10 reset hinbekommen^^)
WPA3 ist ja seit 6.1.61 verfügbar leider laut Unifi Support nicht für UDM und andere Router sondern nur für den Controller (als VM), WPA3 wird auch in 6.1.71 noch nicht implementiert sein laut Support. Nun zu meiner Frage (du hast im Prinzip in dem Video “UniFi Controller auf DiskStation installieren Tutorial Deutsch | iDomiX” schon gezeigt, dass das geht)
Ich möchte die teure UDM gerne wieder loswerden und stattdessen eine Fritzbox oder anderen Router nutzen der aber nur Interneteinwahl übernimmt und den Controller als VM auf meinem IntelNUC laufen lassen (der dann auch IPS/IDS macht). Ist das so möglich und überhaupt sinvoll?
Eine 7362SL habe ich schon, die macht aktuell hinter der UDM im Netzwerk nur Telefon für meine Asterix Instanz auf iobroker. Keine Ahnung ob man die Fritzbox für ne 250er Leitung FTTH Überhaupt nutzen kann/sollte.
Falls ich hier einen bereits vorhanden Artikel zum Thema übersehen habe, gerne darauf hinweisen, war keine Absicht!
VG
Ben
Hallo Erklär Bär iDomix:),
wäre schön wenn du mal ein Video über SSL bei Unifi machen würdest, klar das Ihr mit Homepage usw. da weniger Probleme mit habt, aber es gibt bestimmt genug Deutschsprachige Privat Anwender die mittels DYDNS wie z.B. goip.de auf das Netzwerk zugreifen möchten und da wäre ein Automatisch Abzurufendes SSL Zertifikat “z.B. von Let’s Encrypt da kosten frei” für die UDM schon schick und in Deutsch mit Erklärung was man da macht findet man nichts. Tool https://github.com/stevejenkins/unifi-linux-utils
Guten Tag Herr Bamberger,
bin von Ihrem Kanal auf YouTube auf Sie gestoßen, sehr gute Arbeit wie detailliert und sehr verständlich die einzelnen Themen aufbereitet sind.
Wie ist denn der aktuelle Stand zu der UDM Pro ist die schon am laufen?
Sind die vielen negativen Stimmungen berechtigt, weil es so schwierig sein soll die ans Laufen zu kriegen mit den schlechten Firmenware Updates?
Muss man ein IT-ler sein um sich ein Heimnetzwerk aufzubauen, damit Kinder das Homeschooling und Eltern das Homeworking gemeinsam im Lan und W-Lan überstehen?
Gibt es Erfahrungen mit FTTH von der Telekom und IP-Telefonie mit Speedport XYZ?
Dankeschön für die Hilfestellung bezüglich UDM Pro.
Bleib gesund,
bis denn dann Gruß Mathias
Bitte stellen Sie alle themenspezifischen Fragen unter die entsprechenden Lektionen im Kurs. Dort kommt alles vor was sie gefragt haben und wird auch beantwortet. Niemand der Kursteilnehmer schaut in den Beitrag um eine Frage beantwortet zu bekommen. Vielen Dank
Hallo Dominik,
ich habe noch eine Frage bzgl. Internetzugang auf Reisen. Du setzt ja aktuell auf Reisen die Dream Machine als VPN-Router ein. Wir genau realisierst Du dann aber vor Ort den Internetzugang? Über 5G? Und mit welcher Hardware?
Beste Grüße,
Werner
Hallo Werner,
über LAN im Hotelzimmer realisiere ich das.
Gruss,
Dominik
Servus Dominik
Nachdem Du die Dream Machine in beiden Varianten (UDM & UDM-Pro) getestet und in Betrieb hast, kannst Du mir hoffentlich in einem Punkt weiterhelfen.
Ich möchte diese Geräte in einem wirklich sehr ruhigen Raum betreiben.
Frage: Laufen die Lüfter (speziell auch bei der Pro) bei geringer Auslastung permanent / hörbar / störend – eine “lauter” als die andere ?
DANKE im voraus
Gruss Charly
Hallo Charly,
bitte stelle Fragen immer unter den dazugehörigen Lektionen des Kurses. Andere Kursteilnehmer haben u. U. die gleiche Frage und so kann ich direkt drauf antworten, dass auch die Kursteilnehmer direkt die Antwort sehen. Zudem kann ich auch so Lektionen ergänzen und beispielsweise eine Lautstärkemessung in einem ruhigen Raum durchführen und als Video im Kurs bereitstellen.
Danke!
Gruß,
Dominik
Hallo Dominik,
ich uberlege eine UDM zu kaufen. Leider, ich habe ein Horizon router bei Unitymedia (vodafone), dass kein bridge mode unterschützt. Ich wollte dir fragen, ob in dein kurz erklärst wie kann man den UDM zusamen mit ein weiteres router konfigurieren kann.
Vielen Dank
Hallo Albert,
das erkläre ich in aller Ausführlichkeit in meinem Kurs UniFi Netzwerk einrichten von A-Z: https://idomix.de/produkt/unifi-netzwerk-einrichten-von-a-z
Viele Grüße
Dominik
Hallo Dominik,
am Anfang deines Beitrages erwähnst Du die Dream Maschine als Reiserouter zu benutzen. Gibt es dazu auch Tipps in Deinem Online Kurse?
Zum Hintergrund:
Wir nutzen momentan in unserem Firmennetz den USG als Router und die beiden Geschäftsführer haben zu Hause ebenfalls USG’s, die per Site 2 Site VPN (beide feste IP’s) verbunden sind. Jetzt sollen sich auch einige Mitarbeiter (keine feste IP) mit ein Router (für IP-Telefon und PC) einwählen können. Da suche ich nach einer guten zuverlässigen Lösung. Der Slate kann ja “nur” OpenVPN und Wireguard welches der USG nicht kann. Für Ideen wäre ich dankbar.
Gruß aus Köln
Hallo Werner,
ich zeige, wie Benutzer VPN nutzen können. Aber “nur” WireGuard ist gut, WireGuard ist erheblich fixer als L2TP der Dream Machine Pro und daher setze ich, wie im eigenen Beitrag zu WireGuard erklärt, auf WireGuard und genau das wäre auch mein Tipp. Nachteil ist, es muss jeder Client aufbauen und geht noch nicht über die Dream Machine.
Viele Grüße
Dominik
Hallo Dominik,
nochmal zu meiner Frage vom 28.2. In dem aktuellen Kurs, ist der Umzug des Controllers (und des USG) auf eine UDM Pro noch nicht in Form eines Artikels integriert. Kannst du schon abschätzen, wann du die Migration planst und wenn dies geschehen ist, wird der aktuelle Kurs um dieses Kapitel ergänzt?
Und wenn ja, hat man dann, wenn man den Kurs jetzt schon kauft automatisch kostenlosen Zugang zum aktualisierten Kurs.
Ich habe momentan nämlich schon ein funktionierendes Heimnetzwerk mit Unifi Komponenten, angeregt durch deine damaligen Beiträge. Ich plane nun aber die Umstellung von CloudKey und USG auf die UDM Pro und da wäre es toll, wenn du diese Migrationsschritte im Video dokumentierst, damit ich dies fehlerfrei nachstellen kann.
Viele Grüße
Rolf
Hallo Rolf,
ja, ich kann es abschätzen. Voraussichtlich Ende März oder Anfang April. Jeder hat Zugang zum Kurs und allen Aktualisierung, da wird kein Unterschied gemacht ob vor einem Jahr oder heute gekauft.
Viele Grüße
Dominik
Vielen Dank Dominik. Ich habe an beiden Standorten (einmal Home-Office und zusätzlich mein Büro) jeweils eine feste IP von meinem Provider. Somit sollte es kein Problem sein, oder?
Beste Grüße,
Werner
Hallo Dominik,
Du hast geschrieben, dass du dein Heimnetzwerk durch die UDM Pro demnächst ersetzen willst. Planst du hierzu auch eine Anleitung zu machen. Ich überlege nämlich auch das USG und den CloudKey (Gen1) durch die UDM Pro zu ersetzen. Allerdings hatten in den letzten Monaten mehrere Personen hiermit Probleme. Mit einer Anleitung von dir, die die erforderlichen Schritte für eine erfolgreiche Migration zeigt wäre ich auf der sicheren Seite.
Gruß
Rolf
Hallo Rolf,
ja, ich werde es im Kurs in einer Lektion zeigen. Nicht auf YouTube und auch nicht in einem Artikel, die Kurse haben gezeigt, dass dies die Effizienz für Teilnehmer und Dozent in höchster Form ist. Viele Grüße Dominik
Hallo Dominik,
wann genau planst Du denn, dies in den bereits bestehenden Kurs zu integrieren? Denn auch ich plane den Kauf einer UDM Pro und da wäre es ein Grund mehr, den Kurz zu kaufen.
Außerdem wäre es interessant, eine VPN-Verbindung zwischen zwei Standorten (also Site-to-Site) mit jeweils einer UDM Pro zu konfigurieren. Ist dies auch im Kurz bereits integriert oder planst Du dies?
Beste Grüße,
Werner
Hallo Werner,
da der Kurs dynamisch ist und manchmal Inhalte erst durch Vorschläge kommen, ergänze oder ändere ich das, so wie es nötig ist. Die Migration von einem CloudKey zu einer Dream Machine Pro plane ich beispielsweise zu integrieren. Site to Site VPN bedarf aber zwei fester IP-Adressen und nicht via DynDNS! Daher zeige ich die Anbindung von Benutzern an das VPN. Site to Site ist ziemlich simpel, aber bedarf wie ich schon sagte zwei fixe IPs an beiden Anschlüssen oder gar mehreren Standorten.
Viele Grüße
Dominik