UniFi Produkte Erklärung

[SirPopelAlot]

Moin liebe Community,
irgendwie werde ich nicht ganz schlau aus den ganzen Begriffen..

Ich habe zur Zeit 4 Access Points zu Hause eingerichtet, alle von Ubiquiti 2x Pro, 1x LR, 1x Ubiquiti UAP-AC-M, bei der Erstinstallation hat alles wunderbar funktioniert, allerdings kann ich mein Voreinstellung nicht wieder finden bzw. komme nicht in die konfigurierte Oberfläche hinein. Meine Vermutung ist, dass es an der fehlenden Dream Machine liegt.

Zur Zeit ist das Netzwerk so aufgebaut:

Kabel Deutschland Router -> 3x (POE Injektoren + AC)
-> Switch (1 OG -> 1 POE Injektor + AC )
-> Switch ( NAS + Drucker + Endgeräte)

Anfangs hat alles gut funktioniert, allerdings kommt es jetzt zu WLAN Einbrüchen.

Könnt ihr mir erklären was die Funktion einer Dream Machine (Pro) ist? Stichworte: security gateway, Cloud Key, Firewall

 

[Fortatus]

Das Security Gateway ist ein Mini-Switch mit 2, 3 Ports und einer darauf laufenden Firewall. Kann auch Deep Packet Inspection, VPN etc.

Der Cloud Key ist ein Mini-Server auf dem die Ubiquiti-Oberfläche mit der Konfiguration läuft. Kann auch RADIUS-Server, WLAN-Fangseite etc pp.

Die Dream Machine vereint Security Gateway und Cloud Key in einem Gerät. Kommt einer Fritzbox wohl am nächsten (auch wenn kein DSL-Router verbaut ist, glaube ich)

 

[DFFVB]

Ubiquiti hat schon seit längerem mit massiven Firmwareproblemen zu kämpfen, also mal aktualisieren und weiterschsuen

 

[M-X]

nicht in die konfigurierte Oberfläche hinein.

Das kann auch nicht gehen da die Unfiy Geräte gar keine Oberfläche haben...
Du brauchst einen Controller um die Gerät zu konfigurieren. Entweder als Software (lokal installiert oder als VM) oder eben als Hardware in Form eines CloudKeys oder Dreammaschine oder USG.

Auch sehr beruhigend das du scheinbar seit Ersteinrichtung nie wieder Updates installiert hast. Absolut sicheres setup...

 

[SirPopelAlot]

Super, dann hatte ich einen richtigen Riecher und sollte schleunigst nachrüsten

Stellt sich die Frage:


Ubiquiti UniFi Cloud Key: 70€

Ubiquiti UniFi Dream Machine: 350€

Ubiquiti UniFi Dream Machine Pro: 400€

Da wir keine Kameras benötigen, tendiere ich entweder zum Cloud Key oder zur Dream Machine. Ich verstehe den Vorteil der Dream Machine noch nicht ganz. Sicherheit ist uns natürlich wichtig, aber jeder 0815 FritzBox Nutzer hat doch auch kein "Security Gateway" ist so etwas über sinnvoll als Otto Normal Nutzer? Oder reicht der Cloud Key?

 

[madmax2010]

Das Security Gateway ist ein Mini-Switch mit 2, 3 Ports und einer darauf laufenden Firewall. Kann auch Deep Packet Inspection, VPN etc.

Das kleine USG basiert auf dem EdgerouterLite - Beide haben keine Switchports. Das sind Router.
Der Edgerotuer X und das USG pro koennen auch switchen

Die Dream Machine vereint Security Gateway und Cloud Key in einem Gerät. Kommt einer Fritzbox wohl am nächsten (auch wenn kein DSL-Router verbaut ist, glaube ich)

Router Ja, Modem nein

Ubiquiti UniFi Cloud Key: 70€

nur unifi oberflaeche., in der dickeren version auch mit HDD (vllt cool fuer Videoaufnahmen)

Ubiquiti UniFi Dream Machine: 350€

• Router
• DHCP Server
• Firewall
• VPN Gateway
• Wifi Access Point
• Switch

Ubiquiti UniFi Dream Machine Pro: 400€

• 10G Ports
• SFP Ports
• HDD Einschub (vllt cool fuer Videoaufnahmen)
• Kein WiFi Ap

endiere ich entweder zum Cloud Key oder zur Dream Machine. Ich verstehe den Vorteil der Dream Machine noch nicht ganz

habe da mal die jeweiligen punkte inline dran geschrieben.. Jeweils nur unterschied zu dem darueber

Auch sehr beruhigend das du scheinbar seit Ersteinrichtung nie wieder Updates installiert hast. Absolut sicheres setup...

1x pro woche sollte das eigentlich pflicht sein..

sonst kannst du dir die ueberwachsungskameras auch sparen

 

[M-X]

Wie wäre es mit der Option einfach die Controller Software auf deinem PC zu installieren? Man braucht die nur für die Konfiguration und Updates (und Statistiken) ansonsten kann die aus sein. Kostet genau 0 €.

 

[SirPopelAlot]

Wie wäre es mit der Option einfach die Controller Software auf deinem PC zu installieren? Man braucht die nur für die Konfiguration und Updates (und Statistiken) ansonsten kann die aus sein. Kostet genau 0 €.

Meinst du dieses Programm:

Darauf finde ich nichts wieder, müsste somit von vorne anfangen, dass ist mein ursprüngliches Problem.

 

[madmax2010]

Darauf finde ich nichts wieder, müsste somit von vorne anfangen, dass ist mein ursprüngliches Problem.

wie meinst, du, dass du davon nichts findest?

schau mal im browser..
https://127.0.0.1:8443

Oder kommst du rein und die APs sind nicht sichtbar

 

[Raijin]

Das Security Gateway ist ein Mini-Switch mit 2, 3 Ports und einer darauf laufenden Firewall. Kann auch Deep Packet Inspection, VPN etc.

Das USG hat keinen Switch, sondern 3 unabhängige Schnittstellen.

Du brauchst einen Controller um die Gerät zu konfigurieren. Entweder als Software (lokal installiert oder als VM) oder eben als Hardware in Form eines CloudKeys oder Dreammaschine oder USG.

Alles korrekt bis auf das USG. Das ist ein reiner Router mit Firewall, aber ohne Controller.

Meinst du dieses Programm: [IMG]https://www.computerbase.de/forum/attachments/1655312636366-png.1228370/[/IMG]

Darauf finde ich nichts wieder, müsste somit von vorne anfangen, dass ist mein ursprüngliches Problem.

Ja, das ist der Controller. Du musst bei Unifi bedenken, dass es ein gänzlich anderes Bedienkonzept verfolgt. Die einzelnen Komponenten wie die APs, die Switches und ggfs das USG haben keine eigene GUI, sondern laden ihre Konfiguration vom Controller runter. Anschließend laufen die Geräte auch ohne Controller autark weiter - abgesehen von Funktionen wie zB Statistiken oder das Captive Portal, die beide vom Controller aufbereitet bzw bereitgestellt werden. Für den normalen Betrieb - sozusagen WLAN only - wird der Controller nicht weiter benötigt, aber jede Änderung in der Konfiguration muss durch ein und denselben Controller erfolgen, da Controller und Komponenten gewissermaßen verheiratet werden.

Auch wenn der Controller also nicht zwingend 24/7 laufen muss, ist es höchst ratsam, dass man ihn auf einem Gerät installiert, welches sich auch langfristig noch im Netzwerk befindet. Der Laptop, den du zB schon bei ebay drinstehen hast, fällt also aus. Die üblichen Verdächtigen sind daher der CloudKey, ein NAS, ein Raspberry PI, der Haupt-PC oder auch der alte Laptop, den man eh nicht mehr zu Geld machen könnte.

Der Controller selbst wird letztendlich über den Browser gesteuert, kann also auch von einem anderen Gerät aus bedient werden. Wenn er beispielsweise auf dem NAS oder dem CloudKey läuft, ruft man ihn am PC via Browser auf. Läuft er direkt auf demselben Gerät ist es effektiv dasselbe, nur dass der Browser dann eben den Controller lokal aufruft.

Möchte oder muss man den Controller umziehen - zB Gerät defekt, ausgetauscht oder was auch immer - migriert man die Installation mittels Backup und Restore der kompletten Konfiguration. Deswegen empfiehlt es sich auch, nach der erfolgreichen Einrichtung des Systems ein Backup zu ziehen und an einem sicheren Ort aufzubewahren damit man die Funktionalität jederzeit wiederherstellen kann. Wenn du dir kein Backup gezogen hast und der seinerzeit zur Konfiguration genutzte Controller nicht mehr existiert oder du das Passwort vergessen hast, bleibt dir nur eine Neueinrichtung von 0. Es ist nämlich NICHT möglich, die laufende Konfiguration der Komponenten in den Controller einzulesen, weil der Controller ja gerade die Konfiguration der Komponenten _festlegt^. Der Controller und die Sicherung seiner Konfiguration ist daher bei controllerbasierten Systemen essentiell. Denk bei der Neueinrichtung also unbedingt an das abschließende Backup und merk dir das Passwort gut oder leg es zB in KeePass, o.ä. ab.

 

[SirPopelAlot]

Wenn du dir kein Backup gezogen hast und der seinerzeit zur Konfiguration genutzte Controller nicht mehr existiert oder du das Passwort vergessen hast, bleibt dir nur eine Neueinrichtung von 0. Es ist nämlich NICHT möglich, die laufende Konfiguration der Komponenten in den Controller einzulesen, weil der Controller ja gerade die Konfiguration der Komponenten _festlegt^. Der Controller und die Sicherung seiner Konfiguration ist daher bei controllerbasierten Systemen essentiell. Denk bei der Neueinrichtung also unbedingt an das abschließende Backup und merk dir das Passwort gut oder leg es zB in KeePass, o.ä. ab.

Super, dass erklärt mein Problem! Würde eine dauerhafte Speicherung mit einem Ubiquiti UniFi Cloud Key gewährleistet werden?

Vielen Dank für eure Beiträge!

 

[redjack1000]

Würde eine dauerhafte Speicherung mit einem Ubiquiti UniFi Cloud Key gewährleistet werden?

Ja.

Cu
redjack

 

[Raijin]

Die Konfiguration wird in den Komponenten immer dauerhaft gespeichert, egal wo der Controller installiert wurde und egal ob er läuft oder ausgeschaltet ist. Man konfiguriert im Controller zB SSID (Name) des WLANs und überträgt diese Konfig auf die APs. Nach der Ersteinrichtung kann man den Controller wieder beenden und das WLAN läuft weiter. Möchte man nun Änderungen vornehmen, muss man den Controller wieder starten, konfigurieren und die Änderungen erneut auf die APs schieben und kann den Controller wieder abschalten. So ist die übliche Vorgehensweise, wenn der Controller auf einem normalen PC/Laptop installiert ist, der nicht 24/7 läuft.

Auf einem CloudKey läuft der Controller eben 24/7 und das Starten bzw Beenden entfällt.

 

[M-X]

Alles korrekt bis auf das USG. Das ist ein reiner Router mit Firewall, aber ohne Controller.

Du hast natürlich recht, die USG braucht auch einen Controller, hatte das mit dem Dream Maschines verwechselt. Das waren ja die ersten mit eingebauten Controller.

Wenn du eine Erfahrung ähnlich zu einem normalen Consumer Router willst, bist du am besten mit den Dream Maschines aufgehoben weil die den Controller eingebaut haben.

Ein CloudKey würde in deinem aktuellen Setup aber reichen. Du musst aber wieder bei 0 Anfangen wenn du keinen zugriff auf den Controller hast mit dem du es initial eingerichtet hast.

 

[efcoyote]

Kleiner Hinweis: Der normale CloudKey wird nicht mehr produziert und ist wahrscheinlich nirgends lieferbar. Der Nachfolger CloudKey Gen2 kostet absurd mehr.

 

[SirPopelAlot]

Ja, dass habe ich heute auch gemerkt... Entweder gebraucht oder doch eine Dream Machine, tatsächlich könnten wir einen zusätzlichen AC gut gebrauchen...

 

[hanse987]

Wenn ein Raspberry rum liegt, kannst du auch da den Controller rau packen.

Bei mir läuft der Controller auf dem Raspi und zusätzlich auch noch Pihole.

 

[Raijin]

Was hat man eigentlich gemacht bevor es den Raspberry PI gab? Irgendwie sind solche KleinstPCs für so viele Dinge wie geschaffen und man fragt sich, warum es den PI nicht schon früher gab

Ok, natürlich gab es schon vor dem PI KleinstPCs, aber das waren dann eher Boards für Prototyping und dergleichen und auch bei weitem nicht für nen <50€ zu bekommen.....