Nachdem ich mich lange mit meinem Netzwerk rumgeärgert habe, bin ich bereit für einen kompletten Neuanfang.

Vielleicht mag sich noch jemand erinnern, letztes Jahr hat es meinen HPE Switch "verblasen". HPE baut nichts mehr, resp. zu unverschämten Preisen. Etwas ähnliches, günstiges konnte ich nicht mehr auftreiben, da habe ich die alten Ciscos reaktiviert. In meinem Büro funktioniert es ja gut, aber spätestens seit Corona und dem dazugehörenden Home-Office / -Schooling haben sich die Bedürfnisse massiv geändert. Und ich musste feststellen, dass das ganze Devolo Gedöns nur Schrott ist. Liefen die 1200+ noch einigermassen, sind die Magic 2 instabil und nervenaufreibend.

Deshalb habe ich beschlossen, das ganze Zeug rauszuschmeissen und Cat7 Kabel zu verlegen. Leerrohre sind teilweise vorhanden (und ich frage mich, wieso ich die nichts schon längst benutzt habe....).

Da hier Ubiquiti von vielen angepriesen wurde, denke ich, dass ich mich dort umsehe.

Ich brauche zuallererst einen Switch, dabei habe ich an diesen gedacht . Poe benötige ich aktuell (noch) nicht, aber ich würde im Laufe dieses Jahres zwei Poe fähige Access Points kaufen, da besonders die Smart Devices ja auch einen Anschluss haben sollten. Reicht das schon mal? Oder gehe ich das falsch an?

Internetanschluss ist 1 Gbit/s, intern reichen mir ein 1 GBit Switch. Oder sollte ich gleich einen 10 GB Switch nehmen, auch wenn ich noch nichts habe, was das ausnutzen kann?

Und was kann eine Dream Machine? Ist das eine Art Firewall?

Ihr seht, ich habe noch viele Fragen, da mir die Ubiquiti Welt (noch) fremd ist und ich mich noch am Einlesen bin.

Bin froh um Tipps.

PS: Um es ein bisschen aufgeräumter zu haben, würde ich gerne auch noch ein kleines Rack erwerben. Da es unter dem Tisch verschwinden soll, sollte es nicht viel höher als 60 - 70 cm sein. Hat da jemand einen Tipp?

- Wenn du keinen Layer3 Switch brauchst (brauch keine Privatperson) dann nimm den günstigeren non-Pro.
- Du brauchst bei UniFi einen Controller, dieser kann entweder auf deinem Rechner / Server laufen oder auf einem CloudKey / DreamMachine.
- Die UDM-Pro ist FireWall, UniFi-Controller, uvm. in einem. Wenn dir die PoE-Ports einer UDM-Pro-SE reichen könntest du sogar auf PoE beim großen Switch komplett verzichten!

hallo adiga


ich selber betreue seit einigen jahren ein eigenes unifi ökosystem mit cloudKey 2, firewall, 48-poe switch und zahlreichen ap's drinnen und draussen. das zeug läuft rock solid, die app für mobilgeräte ist intuitiv, das webinterface weniger.

für einsteiger (und fortgeschrittene) kann ich wärmstens die sehr preiswerten lektionen von dominik bamberger empfehlen. der sympathische junge erklärt ruhig und ohne gedöns, wie man so ein netzwerk konzipiert und umsetzt. habe selber sehr von seinem wissen profitiert.
natürlich finden sich auf yt unzählie weitere hilfreiche anleitungen und berichte zur hardware.

Ja, Dominik macht gute Videos. Habe schon viel von ihm betreffend Synology geschaut.

Hallo adiga,

generell kann man (ich) wohl behaupten, dass sich beim Thema UI (Ubiquiti / UniFi) die Geister trennen. Auf der einen Seite ist es vermutlich Geschmacksache, manche sind von UniFi wieder weg (aus unterschiedlichen und aus meiner Perspektive nachvollziehbaren Gründen), wieder andere sind total überzeugt von UniFi. Ich sage das einleitend nur deshalb, weil Du vermutlich auf sehr widersprüchliche Feedbacks zu diesem Hersteller stoßen wirst, sicherlich auch abhängig davon, wo Du noch postest. Und um eines Vorweg zu nehmen: Seit letztem Jahr setze ich in meinem heimischen Netzwerk nur noch und ausschließlich UniFi-Komponenten ein, mit Ausnahme einer Fritzbox Cable 6490, welche jedoch lediglich im Bridge-Mode als Kabelmodem zum Internet agiert. Meiner dem heutigen Stand entsprechenden Einschätzung nach hängt es wohl davon ab, wo und in welcher Größenordnung man UI einsetzen möchte. UI macht zwar den Anschein Hardware sowohl für SoHo- als auch für Enterprise-Umgebungen herzustellen, letzteres sollte man sich jedoch offenbar gut überlegen. Ich verfolge sehr akribisch die Kommentare bei der UI-Community, wenn für die einzelnen Produkte neue Firmware- oder Software-Releases erscheinen. Und für mich hat sich der Eindruck ergeben, dass der Support nicht Enterprise-geeignet ist. Das Dilemma ist, für einen reinen Home-Betrieb, fehlen leider einige Produkte, die dort sinnvoller angesiedelt wären.

Für den Einsatz von UniFi-Hardware benötigt man auf jeden Fall einen Controller und mittlerweile leider auch einen Online-Account. UniFi ist dabei jedoch so außergewöhnlich flexibel aufgestellt, dass man die Wahl hat, ob man von UI einen Hardware-Controller verwendet (die erste Generation heißt UCK Gen1 - UniFi Cloud Key), aktuell ist der einzige Standalone-Hardware-Controller der CloudKey Gen2 Plus, welcher jedoch auch einen 2,5"-HDD Slot bereithält, falls man das Videoüberwachungssystem von UniFi nutzt. Denn der UCK Gen2 ist zwar auch ein Netzwerkcontroller, aber eigentlich kann dieser alle Arten von UniFi-Produkten verwalten, wenn man diese nutzt. Dann folgen bereits vollintegrierte Systeme, also bspw. die UDM-Pro, UDM-Pro SE, Dream Router und Dream Machine. Aber: UniFi stellt auch Software-basierte Controller zur Verfügung, dann sogar kostenfrei! Und das erstaunliche ist, dass es diese freie Controller-Software für alle gängigen Betriebssysteme gibt: Linux, Mac und Windows. Zudem muss die Controller-Software auch nicht permanent laufen. Will man lediglich Hardwarekomponenten einrichten, so kann man diese starten, richtet die Hardware ein und fährt die Controller-Software wieder runter. Die eingerichteten Geräte funktionieren dann ohne Controller autark. Allerdings werden so keine Datenanalysen durchgeführt, was meiner Ansicht nach eine große Stärke des Gesamtkonzepts ist, besonders hinsichtlich von Bedrohungen, egal ob aus dem Internet oder von internen Clients, aber dazu gleich mehr. Vermutlich ist die Software-Controllervariante ein guter Einstieg, um sich überhaupt erst mal mit dem System vertraut zu machen. Voraussetzung ist Java JRE 11.

Ich persönlich kenne UniFi seit 2018, bin dort beruflich zum ersten Mal in Kontakt gekommen. Zu Hause hatte ich bis dahin einen Firewall-Router von Netgear, 2 Gigabit Switches von Netgear und 2 Apple Airport Extreme 2013 Basestations als Access Points für insgesamt 4 Etagen.

Im Laufe der Zeit und aus beruflichen (Test-)Gründen, habe ich eine Airport durch einen UniFi Access Point UAP-AC-Pro ersetzt, ein UFO-förmiger Wave 1-AC Access Point mit extrem gutem Antennendesign (Abstrahlverhalten) und sehr robustem WLAN. Die Stromversorgungsstecker meiner Airports musste ich bereits vor Jahren an Zeitschaltuhren anschließen, die 1x pro Woche Nachts für ca. 1 Stunde den Strom unterbrachen, damit die Airports ihre Leistung nicht verloren. Nicht, dass sie nicht dauerhaft funktioniert hätten, aber die Leistung nahm im Laufe der Betriebszeit ab, so habe ich das bei mir in den Griff bekommen. Seit ich den UAC-Pro im Einsatz hatte, traten diese Probleme nicht mehr auf. Bis hierhin bestand mein "UniFi-Equipment" des täglichen Live-Betriebs in meinem Netzwerk aus diesem Access Point, einem Cloud Key Gen1 und eine USG3 als Firewall-Router. Die USG3 ist mittlerweile obsolet (wird nicht mehr verkauft, aber irgendwie noch unterstützt), aber ein schnuckeliger kleiner Firewall Router (USG3 steht für UniFi Secure Gateway mit 3 Ethernet-Ports). Mit diesem Hardware-Konstrukt konnte ich jedoch bereits einiges an Konfigurationen und Datenanalysen aus meinem Netzwerk erfahren. Das USG3 bietet zwar auch schon IPS und IDS, jedoch ohne Hardwarebeschleunigung und kommt daher dann nur auf 85MBit Datendurchsatz. Das war mir dann doch etwas zu wenig, bei einer 500er Internetleitung.

Im Sommer letzten Jahres stand ich, insbesondere aufgrund der steigenden Zahl von Angriffen aus dem Internet (nicht generell an mich persönlich, sondern eher aus den Medienberichten hergeleitet), vor der Entscheidung, mit welchem System ich mein Netzwerk zukünftig ausstatten möchte. Bzgl. der WLAN-Infrastruktur gab es da seit 2019 für mich keine Alternative mehr, hier wäre es auf jeden Fall UniFi geblieben. Also hätte ich hier auf jeden Fall einen Controller benötigt, in diesem Fall der Cloud Key Gen2 Plus, welcher alleine knapp 220€ kostet. Ein Software-Controller kam für mich nicht (mehr) in Frage. Selbst mit dem alten UCK Gen1 in Verbindung mit dem USG3 war die Datentransparenz für mich mittlerweile unverzichtbar. Aber, ich habe lange überlegt und mich in verschiedene Richtungen informiert, für welche Infrastruktur ich mich entscheiden wollte. Zur Wahl stand final die UDM-Pro SE oder ein OpnSense-Firewall Router. Letzterer ist Open Source, hat eine gute Oberfläche und bietet eine Menge Optionen und folgt dabei offenbar allen möglichen Standards. Im Grunde hat sehr vieles für diese Variante gesprochen. Letzendlich entschieden habe ich mich jedoch für die UDM-Pro SE und es, zumindest bis heute, nicht bereut. Die Entscheidung hatte mehrere Gründe: 1. Kosten. Die UDM-Pro SE kostet knapp 550€. Auch wenn die OpnSense-Software so gut wie auf jeder Hardware läuft, hätte ich mir wohl ein Gerät direkt vom OpnSense-Store kaufen wollen, da die Leistungsdaten inkl. sämtlicher Berücksichtigungen (Leistung, Abwärme, Stromverbrauch, Schnittstellen) ein sehr gutes Bild abgegeben haben. Dieses Teil kostet aber mindestens genauso viel! Und für die Bedrohungsanalyse, muss man ggf. ein Extra-Abo abschließen. Zudem war es auch bei mir eher eine "Gefühlsentscheidung" (und das in der IT, ich weiß... ), denn ich wollte ein homogenes System. Und mir war klar, mit dieser komplett neuen Infrastruktur werde ich verschiedene VLANs aufbauen (bis dato waren sämtliche Geräte in einem einzigen Segment vereint), auch aus Gründen der Sicherheit. Das wäre sicherlich auch mit der OpnSense gegangen, aber ein Mischbetrieb von verschiedenen Herstellern ist dabei nicht so mein Ding. Hier muss ich anmerken, dass ich bis dato noch nie was mit VLANs zu tun hatte oder eingerichtet habe.
Lange Rede, kurzer Sinn: Ich habe nun seit letztem Sommer ein reines UniFi-System, bestehend aus der UDM-Pro SE, zwei 8-Port Switchen und zwei U6-Pro WiFi 6 Access Points. Zudem habe ich mein Netzwerk in 5 VLANs unterteilt (hierbei hat mir sehr diese Seite geholfen: ). Ich kann nur sagen, ich bin zufrieden! Das System ist sicher nicht perfekt und so brachial konfigurierbar wie "echte" Enterprise-Systeme, ist dafür, meiner Ansicht nach, aber auch viel leichter zu konfigurieren/administrieren und kostet nur einen Bruchteil davon.

Die UDM-Pro und die UDM-Pro SE sind 19"-Racksysteme, also vom Formfaktor her eigentlich nix für das "normale zu Hause". Hierbei handelt es sich aber um All-in-One Geräte (ohne WiFi!). Beide Geräte verfügen über einen Router, eine Firewall, einen 8-Port Gigabit Switch, einen 3,5" HDD Slot (wie oben bei dem UCK Gen2) und einen Anschluss für ein zentrales Stromversorgungssystem von UniFi (natürlich neben einem regulären Kaltgeräteanschluss für die Steckdose). Die UDM-Pro SE besitzt darüberhinaus, im Gegensatz zur UDM-Pro, 2 Gigabit-Ethernet Ports mit PoE+ und 6 Gigabit Ethernet-Ports mit PoE. Die UDM-Pro bietet überhaupt kein PoE. Überhaupt rate ich mittlerweile vom Kauf der UDM-Pro ab. Offenbar unterscheiden sich die beide Geräte von Ihrer Hardware-Konstruktion, denn die UDM-Pro SE, die später erschien, ist mittlerweile bei Firmware 3.0.13, die UDM-Pro immer noch bei 1.12.33 und die Nutzer warten nun schon seit Ewigkeiten auf ein Update. Ferner bieten beide eine RJ45-WAN Schnittstelle, die Pro mit 1GBit, die SE mit 2,5GBit. Beide Modelle haben zusätzlich noch zwei SFP+ Ports mit 10GBit und bieten Failover bzw. Load-Balancing (letzeres soll wohl momentan nicht so toll funktionieren). Anmerkung vorab: Ich nutze Failover mit einem Netgear LTE-Modem und es funktioniert super! Null Verzögerung beim Ausfall des Kabel-Internets und der Umschaltung! Es gibt auch von UniFi ein LTE-Modem, das war mir aber zu teuer.
Die, meiner Ansicht nach, große Stärke dieser UDM-Pro Geräte liegt auch in dem, was das Netzwerk-Controllersystem noch so mitbringt: IDS (Intrusion Detection System), IPS (Intrusion Protection System) und Threat Management. Letztendlich war das Gesamtpaket ein wichtiger Punkt für meine Entscheidung, denn zum Threat Management gehört auch ein optional in der UDM-Pro aktivierbarer Honeypot. Dieser meldet, wenn ein Gerät verdächtige Scans im Netzwerk vornimmt, egal in welchem VLAN. Zu diesem Zwecke simuliert der Honeypot so ziemlich alle Dienste, dies es gibt (Webserver, FTP-Server, ssh, etc. etc.).
Selbstverständlich bietet das System auch die Einrichtung eines Gast-Netzwerks in vielen Varianten an: Mit Anmeldung oder ohne, mit Umleitung auf eine interne Seite, mit Voucher oder ohne, etc. etc. - sehr easy!

Die "kleinen Brüder", der Dream Router und die Dream Machine, sind eher so in etwa im Formfaktor Apple Airport Extreme 2013 und Mac Pro 2013 - irgendwas dazwischen. Sind im Grunde also vermutlich dazu gedacht eine Fritzbox zu ersetzen, da beide WiFi integriert haben und aber eben auch das Controller-System und 4-Port Switches, der Dream Router sogar mit PoE. Aber mit diesen Geräten habe ich mich nicht weiter befasst, daher kann ich an dieser Stelle nicht mehr dazu sagen. Zumal ich, was WiFi angeht, kein Fan von All-In-One-Geräten bin.

Und zu guter Letzt: Zwei Apps von UniFi sind essentiell, wenn man eine UI-Infrastruktur hat: WiFiman und UniFi Network Application. Der Wifiman analysiert die WLAN-Qualität und kann das gesamte UniFi-Netzwerk scannen, auch aller VLANs! Das kann er, weil er mit dem Controller eng zusammenarbeitet. Im Controller muss daher auch der Haken bei "WiFiman" gesetzt werden, wenn man diesen nutzen möchte. Indirekt kann man mit dem Wifiman sogar eine Art Heatmap der WLAN-Signalstärken erstellen. Die Network Application ist eine abgespeckte Version der umfassenden Controller-Weboberfläche. Man kann also hier mal eben vom Handy aus checken, wie die APs so performen oder das Netzwerk oder mal eben ein neues WLAN-Profil erstellen.

Alles in allem eine coole Sache, optisch ebenfalls sehr gut gelungen (wie ich finde), besonders die Access Points sind sowohl optisch attraktiv, als auch unauffällig bei Wand- oder Deckenmontage.
Aber: Man muss halt auch wissen, dass UniFi sich hinsichtlich des Supports und der Weiterentwicklung eher wie ein Consumer-Unternehmen verhält und nicht wie ein Enterprise-Systemanbieter. Bugs in bestimmten Konstellationen scheinen immer mal wieder vorzukommen, werden in einer der nächsten Releases gefixt, nur damit neue Bugs hinzukommen. Allerdings ist dies gesammeltes Wissen aus den Software- und Firmware-Releasekommentaren (Releases findet man hier: ). Ich persönlich habe bisher keine Probleme mit meinen Systemen gehabt, auch nicht bei der Aktualisierung (hier scheinen die ein oder anderen schon mal Probleme zu haben, für mich schwer zu erkennen, ob es an den Systemen, den Konstellationen oder den Anwendern liegt). Allerdings lasse ich meine Systeme auch niemals selbstständig und automatisch aktualisieren, das ist bei mir alles deaktiviert. Und vor jedem Update bekommt das entsprechende Gerät mindestens einen pauschalen Reboot. Nach dem Update ebenso.

Ich hoffe, ich konnte Dir einen "kleinen" Eindruck geben
Meine Empfehlung an Dich wäre wohl, wenn Du schon direkt mit so einem "Vieh" wie dem 24er Switch für 766 Schleifen loslegen willst, dann leg direkt die UDM-Pro SE oben drauf, dann hast Du eine großartige Ausgangsbasis

Wenn dir zwei AC Lite AccessPoints reichen, schick mir ne PM. Hab hier noch einen rumliegen und einer wird getauscht (muss aus dem EG in die angrenzende Garage und davor leuchten, da brauch ich einen mit mehr Reichweite).
Kann auch nur positives berichten, hab seit mehreren Jahren Unifi im Einsatz, APs in jedem Stockwerk, 16 Port Switch und CloudKey 2nd Gen, dazu mehrere Cams aus dem Ubiquiti-Sortiment.
Läuft einfach ohne Probleme

Ist etwas Off Top. Aber wenn ich so lese das hier viele in ihren Netzwerken an die gefühlten 10-20 Kameras betreiben, frage ich mich was ihr damit so macht? In meinem Umkreis bin ich der einzige der 2 Cam (Eingang und Sitzplatz) betreibt.

Mehrere waren bei uns 3, jetzt nur noch zwei. Eine in der Garage und eine bis zwei als Baby-Cam.

Naja HPE Netzwerktechnik wird immer mehr durch Ihre Marke Aruba vermarktet.
Deren einstieg Reihe Aruba InstantOn setzt allerdings auf Cloud verwaltung. Das ist sicherlich nicht jedermanns ding.

Bisher habe ich allerdings nur gute Erfahrungen gesammelt.

Ich bin ein wenig verwirrt bezüglich des Einsatzgebiets. Ist das jetzt zu hause oder im Unternehmen? Wenn letzteres würde ich direkt zu Cisco gehen.

Privat ist mir Ubiquiti zu suspekt und teuer. Alles was mit Kabel geht, geht auch mit einfachen Netgear/Zyxel/D-Link Switches und für WiFi reicht ein gut positionierter, günstiger AC auch. Sehe den Hype hinter Ubiquiti nicht. Ausserdem wäre mir alles was ich nicht viel Terminal selber direkt editieren kann suspekt, vor allem wenn es teuerer wird.

Ist mir neu das bei Ubiquiti kein Terminal Zugang mehr möglich sein soll...
Und warum ist die UBI "suspekt" ??
Deren günstigster AP hat einen UVP von 97€ finde ich definitiv vertretbar.

Weiter oben steht das Cloudzugang nötig ist aber ich hab das wohl mit den HP Dingern verwechselt...

Suspekt ist einfach ein Gefühl von mir, hatte die Geräte nie selber. Ich hab nicht das Gefühl das die jemand wirklich braucht, entweder du machst es richtig mit den Profigeräten oder du kaufst den billigen Müll zusammen und es geht auch.

Mein AP hat 30€ gekostet und funktioniert wunderbar.

********* CARRIER LOST *********

Einen kleinen Eindruck? Ist wohl massiv untertrieben Ich bin heilfroh über das, was Du alles geschrieben hast. Ich hatte nach dem Studium der UI Seite, sowie den ersten Kommentaren hier noch viele Fragen, welche dank Dir eigentlich alle erschlagen wurde. Kann Dir leider nur einen Daumen rauf geben hätte am liebsten Dutzende Daumen rauf gedrückt.

Das ist GENAU das Equipment, welches ich mir schon zurecht gelegt hatte. War mir bis zu Deinem Beitrag aber nicht klar der Unterschied zwischen Pro und SE. Jetzt ist die Entscheidung aber ganz klar für die SE gefallen. Die Anfangsinvestition wird klar gegen 1'200 gehen (lustigerweise beim UI Shop die günstigsten Preise. Zumindest in der Schweiz...). Zufälligerweise gestern beim "Jungsabend" (ehemalige Amiga User) mit einem Kollegen gesprochen, der selber alles mit Ubiquity eingerichtet hat (wusste ich vorher nicht). Verfügt über ein Netz, wie ich es noch nie bei einem Heimuser gesehen habe. Und war des Lobes voll.

Dabei wurde mir noch klar, dass ich bei einer Sternverkabelung wohl (ästhetische) Vorteile mit einem Patchpanel habe. Bei Ubiquity gibt es ein solches Patchpanel. Allerdings nur mit Löchern. Wo kriege ich eigentlich die notwendigen "Patchbuchsen" für das Panel her? Bei UI habe ich nichts gefunden. Muss ja die losen Kabel irgendwie reinpacken können und die Buchse mit dem Switch verbinden.

Freut mich, dass ich Dir helfen konnte 😊


Vorsicht beim Kauf im UI-Store (hab ich leider zu spät bemerkt): Die stellen Dir zwar ne ordentliche Rechnung mit der korrekten Umsatzsteuer Deines Landes aus, geben aber eine Luxemburgische Umsatzsteuer-ID an! Damit ist ein absetzen steuertechnisch nicht mehr machbar und UI hat sich mal eben die Mwst. eingeheimst 😉 Ggf. ist es also doch günstiger bei einem heimischen Händler zu kaufen.


Das was Du da im UI-Store gefunden hast, ist lediglich eine Blende für ein 08/15 Patchpanel, damit es in einem Rack hübscher aussieht 😜
Das kannst Du der Optik halber natürlich trotzdem so machen, aber bei den Installationen die ich gesehen habe, kommen die Ethernetkabel der Hausdosen von oben und laufen direkt in ein Patchpanel, welches an die Wand geschraubt wird. Für welche Varia

Über Early Access gibt es die 2.4.27.

Das, was Du im UI-Store gesehen hast ist keine Blende sondern ein blankes Patch-Panel. Hierfür benötigst Du dann sogenannte Keystone-Module. Optisch dazu passen würde wahrscheinlich soetwas:

Und wieder was gelernt!!

Vielen Dank, gunrider!!

cps


Ist die 2.4.27 funktional denn identisch zur 3.0.13 auf der SE?

Bei der Frage muss ich passen.
Es wurde hier ja schon gesagt, die UDM-PRO ist aktuell keine Empfehlung mehr. Einmal von der Funktion (PoE) und der Software her, da bleibt es abzuwarten, wie lange zwei Versionen gepflegt werden. Als gesichert kann wohl gelten, dass die Pro nicht mit 3.x laufen wird. Und dann geistert am Horizont bereits ein neuer Router rum.

@ adiga
Achtung, bei der Bestellung direkt bei ui fehlt noch der Zoll, etc. für die CH. Wenn direkt bei UI immer gesammelt, da alleine die Bearbeitungsgebühr beim Zoll eine Frechheit ist und das Schnäppchen plötzlich keines mehr ist!

Danke für den Hinweis. Habe ich mir schon bei der Antwort von Remigius gedacht. Werde es wohl bei einem Schweizer Händler kaufen, sind vielleicht 2-3% teurer, was auf jeden Fall weniger ist, als wenn ich die CH MwSt inkl. Bearbeitungsgebühr bezahlen muss und er UI Store "vergisst" die lokale MwSt mir rückzuvergüten.

Übrigens: Nein, die Hardware ist identisch (einzig SE hat PoE).
Der Grund für die unterschiedliche Firmware ist der Zeitpunkt des Releases. Die Firmware-Version 1.0 hat mit Container gearbeitet, ab Version 2.0 ohne.
Leider ist der Updateprozess für den Hersteller nicht einfach und dauert seit einiger Zeit an. Aber ich vermute, dass dies in Kürze erledigt ist und beide auf der Version 3 laufen. Die oben erwähnte Version 2.4.27 ist nur ein Zwischenschritt und erledigt den schwierigen Prozess, weg von den Container. Ab dieser Version wird es vermutlich auf die 2.5 und dann auf die 3.x gehen, innert kürzester Frist.

Soweit ich mitbekommen habe, wird die 2.4.x und 2.5.x ein Zwischenschritt hin zur 3.x für die UDM und UDM-Pro sein. 3.x bringt als Unterbau dann Debian 11 mit.
Da sich UDM-Pro und UDM-SE von der Architektur her gleichen, sollte es wohl nicht mehr lange dauern.
Ich würde allerdings schon alleine wegen dem 2,5 GbE WAN-Eingang zur UDM-SE greifen. Man ist für die Zukunft einfach besser aufgestellt.

Was man auch noch beachten sollte: Die 8-Port-Switches der UDM-Pro und UDM-SE sind nur mit einem 1-GBit-Link ans Board angebunden. D.h., dass sich alle Endgeräte, die dort angeschlossen sind und nach draußen (also an einen Switch, der per SFP+ angebunden ist) wollen den 1-GBit-Link teilen müssen. Deswegen sollte man an den internen Switch allenfalls Endgeräte anschließen, die nicht sonderlich viel Bandbreite benötigen.
Z.B. Smart-Home-Bridges, Raspberry Pi, Kameras etc.

Als Switch würde ich den USW-Enterprise-24-PoE nehmen. Der bietet 12x 2,5 GBit mit PoE+ und 12x 1 GBit mit PoE+. In der Preisklasse spielen 110 Scheine mehr auch keine allzu große Rolle mehr.
Man darf auch nicht vergessen, dass immer mehr 2,5 GBit Geräte am kommen sind. Für WiFi 6 APs übrigens auch sehr vorteilhaft.

nutzer
gunrider

Das sind wirklich hochinteressante Detailinfos. Darf ich fragen, woher Ihr das habt/wisst? Also, die Frage ist bitte nicht als Zweifel zu verstehen


cps

Weisst Du näheres, also was da in welchem Formfaktor und mit welchen Leistungsdaten kommen soll? Woher kommt die Info?

Das mit der Firmware hatte ich letztens erst im deutschen Ubiquiti-Forum gelesen:

Zur Anbindung des internen Switches an das Board findest Du alle Menge an Informationen, u.a. hier:

Danke, den Pfad auf 3.x habe ich übersehen.

Besten Dank für die vielen Tipps, welche ich hier gekriegt habe. Haben mir sehr weitergeholfen und einen guten, ersten Eindruck in die Ubiquiti Welt verschafft.

Ich habe mich entschieden erst mal klein anzufangen. Die Dream Machine SE habe ich gestern bestellt, sollte heute oder morgen eintreffen. So habe ich am Wochenende Zeit mich damit zu befassen und in die Ubiquiti Welt einzutauchen. Wird vorerst als kleiner Switch (+ Zusatzfunktionen) seine Arbeit verrichten. Im Laufe des Februars wird dann noch ein kleiner Access Point (POE) dazukommen, um mit dem WLAN ein bisschen herumzuexperimentieren. Irgendwann in den nächsten Wochen steht dann auch der interne Ausbau mit Cat. 6/7 durch die Leerrohre an, sowie ein Kauf eines Racks. Vielleicht auch des kleinen Toolless von Ubiquiti? Wäre für mich als Bastler ganz praktisch Und danach wird dann noch ein grösserer Switch (24 Ports) gekauft. Da verfolge ich die Preise, da die Switches (sofern vorhanden) ein bisschen teurer sind als auch schon.

UI-Systeme wir die UDM-Pro SE bringen ihr eigenes "Basis-OS" mit, auf diesem setzen dann die ganzen UI-Apps auf, wie bspw. der Netzwerk-Controller, die Protect-Anwendung, als zentraler Verwaltungsdienst für die Kamerasysteme etc. Wenn Du Deine SE das erste Mal startest, wird sie mit großer Wahrscheinlichkeit ein älteres Basis-OS haben, vermutlich irgendwas zwischen 2.3.11 und 2.5.11, höchstwahrscheinlich aber noch nicht die aktuelle Version 3.0.13.

Mein persönlicher Tip: Solltest Du eine ältere Version, als die 2.5.11 installiert haben, dann mach zunächst ein Update auf diese 2.5.11 (Firmware-Link hier: bzw. hier: - hier musst Du auf "SEE PAST FIRMWARE" klicken). Wenn dieses Update dann sauber durchgelaufen ist, dann mach ganz normal über die UDM-Oberfläche ein Update auf die 3.0.13. Vor jedem Update, solltest Du die UDM einmal neustarten und ihr nach dem Neustart 5 Minuten Zeit geben, dann kannst Du das Update durchführen bzw. anstossen.

Wenn Du die SE dann erfolgreich auf die Version 3.0.13 gebracht hast, empfehle ich einen vollständigen Werkszustandreset über das kleine Loch vorne rechts mit einer aufgebogenen Büroklammer. Hierzu muss die UDM SE vollständig gebootet sein, also nach dem Update auf die 3.0.13 am besten ca. 10 Minuten warten, dann den Reset durchführen. Du musst den Knopf mit der Büroklammer mindestens 10 Sekunden drücken, dann bekommst Du eine Meldung auf dem kleinen Display links.

Wenn die SE dann wieder vollständig gebootet hat, kannst Du sie final einrichten. Mit dieser Methode kannst Du sicherstellen, dass keine Altlasten früherer Systeme zurückgeblieben sind bzw. evtl. bei zukünftigen Updates Probleme machen.

Den Neustart der UDM-SE empfehle ich Dir auch vor jedem Update der Network-Controller App, das minimiert das Risiko fehlgeschlagener Updates.

Und zu guter Letzt: Du wirst im Basis-OS sehen, dass auf der UDM SE bereits so gut wie alle UI-Anwendungen vorinstalliert sind. Durch Klick auf die drei Punkte oberhalb rechts jeder Anwendung, kannst Du diese von der SE deinstallieren. Dazu würde ich auch dringend raten, denn die fressen teilweise Ressourcen, außerdem weiß man nie, was die ggf. noch so hin und her senden, auch wenn sie nicht eingerichtet sind. In Deinem Falle dürfte also zum Schluss nur noch die Netzwerk-Controller Anwendung installiert sein. Wenn Du alle überflüssigen Anwendungen deinstalliert hast, empfehle ich nochmals einen Neustart.

Für die Ersteinrichtung ist leider mittlerweile zwingend ein Online-Account erforderlich. Ich rate Dir hier dringend zur Aktivierung einer 2FA. Sobald Du Deine SE einmal grundlegend eingerichtet hast, kannst Du die Verwaltung über das Internet auch deaktivieren. Dann kannst Du auf Deine SE nur noch lokal aus Deinem Netzwerk heraus zugreifen. Dennoch greift auch hier die 2FA!

Viel Erfolg und viel Spaß mit Deinem neuen Schätzchen

Danke für die Tipps. Online-Account ist schon eingerichtet, mit 2FA. Mal schauen, ob ich die Kiste morgen abholen kann.

NACHTRAG:

Sowohl im Basis-OS, als auch in der Netzwerk-Controller Anwendung sind alle Haken bei "Automatisch aktualisieren" gesetzt - unbedingt rausnehmen! Diese Systeme sollten sich keinesfalls automatisch aktualisieren! Weder die UDM SE-Firmware, noch die Netzwerk-Controller Software, noch Access Point-Firmware, etc. etc. Soweit ich das aus den Kommentaren der UI-Release Seite () bisher entnehmen konnte, sind automatisiert durchgeführte Updates einer der Hauptgründe für fehlgeschlagene Updates. Zum Einen, weil vorab das zu aktualisierende System nicht neugestartet wurde und zum Anderen, weil viele diese Option vergessen zu deaktiveren, die neueren Systeme ggf. doch noch Bugs haben und sich dann automatisch über Nacht aktualisieren und plötzlich gibt's Ärger. Lieber nochmal 10-14 Tage warten und dann manuell aktualisieren...

Guter Hinweis. Keines meiner Geräte lasse ich automatisch aktualisieren. Auch keine Apple Geräte, denn ich will wissen was genau geändert wird und selbst die Entscheidung haben ob und wann ich ein Update vornehme.

Automatisch aktualisieren finde ich nur bei denjenigen Benutzern sinnvoll, welche ansonsten nie ein Update durchführen würden. Aber das sind wohl keine Ubiquiti Kunden.

Bei unseren geschäftlich genutzten iDevices ist es z. B. nicht erlaubt ein Update zu fahren, bevor dieses von den zuständigen Stelle freigegeben wurde. Da ist ein automatisches Aktualisieren obsolet. Ist es aber freigegeben, dann ist man verpflichtet dieses auch schnellstmöglich einzuspielen.

Das ist auch das, was mich am meisten nervte an den ansonsten tollen Dingern — das mit den automatischen Updates ist Glückssache; deswegen bin ich auch wieder etwas zurückgerudert.

Hatte eine Dream Machine (die erste), 2 POE Switches, 2 Flex Mini und 4 APs und immer mal wieder kleinere Aussetzer oder ein neues UI im Controller, wo man manuell zurück auf die Legacy Sicht wechseln musste


Wenn es läuft, ist es 1a — nur leider lief's nicht immer.

Bin jetzt ohne Dream Machine und nur noch mit den APs unterwegs, der Controller läuft virtualisiert und als Router / Firewall läuft OPNSense. Das ist stabil und rock-solid, allerdings nicht ganz so hübsch anzusehen

War genau so. Habe die Kiste heute abgeholt, war 2.5.11 drauf. Vorgegangen wie Du empfohlen hast. Ging alles gut. Habe dann 192.168.1.1 eingegeben und bin nie auf das Webinterface gekommen.... bis ich realisiert habe, dass ich unifi.ui.com eingeben muss

Läuft alles gut, einzig die Hue konnte ich nicht mehr über das iPhone schalten. Kurzfristige Lösung = wieder direkt ans Kabelmodem. Sobald ich UI APs habe sollte es dann über UDM gehen.

Gefühlt scheint das Internet schneller zu sein als zuvor..... aber vielleicht träume ich das auch Aktuell sind es 971 Mbit/s DL und 112 MBit/s UL.

Gratuliere!

Noch ein kleiner Tip, der ist aber sehr subjektiv und basiert eher auf mein "technisches Bauchgefühl": UI hat vor ca. 2-3 Jahren angefangen die Benutzeroberfläche im Netzwerk-Controller zu modernisieren. Am Anfang war die absolut unbrauchbar, weil enorm viele Optionen gefehlt haben, aber auch aus anderen Gründen. Heute sehe ich das anders und nutze sie ausschließlich. Nichtsdestotrotz kannst Du auf "Legacy Interface" umschalten. Jetzt kommt das subjektive Bauchgefühl: Ich rate davon ab, die alte Oberfläche zu benutzen. Sie wird definitiv nicht weitergepflegt und da niemand weiß, ob UI bei neuen Implementierungen, auch bei weiteren Gerätschaften wie Switches, Access Points etc. die alte GUI berücksichtigt und bei einem Wechsel zwischen den GUIs nicht vielleicht sogar Werte geändert werden, empfehle ich diese nicht mehr aufzurufen. Aber, wie gesagt: Hier spricht eher mein technischer Erfahrungsbauch

Die Einrichtung segmentierter VLANs für die verschiedenen Gerätschaften geht mit dem System recht einfach. In einem meiner Posts weiter oben hatte ich Dir den Link zur Webseite von "lazyadmin" angegeben, ein guter Ausgangspunkt.


Ja, aber wenn das System einmal eingerichtet ist, kannst Du aus der Network App heraus auch die Gateway-IP als Dream Machine-Adresse angeben

Viel Spaß mit Deinem neuen System!

Noch ein paar sehr nützliche Links:

"The Complete Guide to Home Ethernet Wiring" (lazyadmin):

Wird im o.a. Beitrag auch erwähnt, hier separat. Ein UniFi-Tool zur Erstellung eines Floor-Plans zur Netzwerkdosen und Access Point-Planung:

Und, für später , ein guter Überblick des UniFi-Access Point Portfolio (lazyadmin):

Heute gab es das Update für die UDM Pro auf 3.0.19.

Danke!

Danke. Aber sollte das nicht automatisch angezeigt werden? Bei mir steht immer noch 3.0.18.

Ok, sicher kein grosser Unterschied, da sich nur die letzte Stelle verändert hat. Aber trotzdem....

3.0.19 ist EA, daher der Unterschied, wobei es bei der Meldung ja um die 3.x geht.

Du hast doch die SE?

Für die Pro ist nun die 3er verfügbar als EA!

Habe sie installiert und gleich Wireguard ausprobiert. Klappt einwandfrei.

Richtig.

Geht ja hier um die Pro.

Lesen sollte man eben auch können

Ich bin bei Unifi gelandet, weil ich einen PoE Switch mit mehr als 10 Ports und der Möglichkeit für 10 GBit brauchte. Da kann mein USW-PRO-24-PoE. An diesem hängen 3 W-iFi 6 APs und alle möglichen Geräte im Haus. Mein Mac und mein Synology NAS sind per 10 GBit Verbindung am Switch, sodass ich sehr schnell Backups machen kann und an die dort abgelegten Daten komme. Der Unifi Controller läuft bei mir als Docker Container auf der Synology. Habe ich unter skyynet.de/hotspots dokumentiert.
Bin mit dem System zufrieden.