Ubiquiti USG Router hinter Providerrouter

[Cl4whammer!]

Hallo zusammen,

ich bin bei der Deutschen Glasfaser und habe deswegen bei mir im Keller zwei Geräte von der Firma Genexis. Das eine wird wohl das Modem sein und das andere ein Router.

Letztes Jahr habe ich mir zwei WLAN Accesspoints der Firma Ubiquiti gekauft. Die Controllersoftware läuft auf einen Raspi 3b+.

Jetzt wollte ich das ganze mal mit dem Security Gateway erweitern, dem Ubiquiti USG Netzwerk/Router.

Ich denke mal eine Methode wäre nun den Genexis Router mit dem Ubiquiti USG Router zu tauschen. Allerdings würde mich auch folgendes intressieren:

• Kann ich auch einfach den Ubiquiti USG Router hinter Genexis Router und vor allem anderen anschließen sodass der Genexis Router weiter sich ins Internet einwählt?
• Was für Nachteile hätte dies? (Außer Stromverbrauch)
• Verliere ich dann die Features die mir der Ubiquiti USG Router bieten würde? Mich intressieren die Firewall, Bandbreitenlimitierungs und VLAN Features des Ubiquiti Routers.

Der Grund für diese Konfiguratuin ist halt einfach das ich mir im schlimmstfall wenn der Ubiquiti Controller abschießt weiter direkt Internet habe.

Danke für Eure Tipps!

 

[Katao]

Welche Geschwindigkeit hat ein Glasfaseranschluss?
Denn das USG regelt mit aktiven Monitorring bei 95-100 Mb ab wenn du einen schnelleren Anschluss hast vergiss es -jedenfalls mit dem kleinen USG.
Und was das VLan setup angeht, sofern du nicht auch entsprechende Ubiquityswitches hast ist das auch Nix halbes und nichts ganzes.
Ach und du brauchst keine Angst haben selbst wenn der Kontrolle abraucht das hat auf das aktive Unify System keinerlei Einfluss - das System läuft weiter.

 

[Iwwazwersch]

Denn das USG regelt mit aktiven Monitorring bei 95-100 Mb

Bei eingeschaltetetem IPS/IDS sinds 85. Die Trafficanzeige hat damit nichts zu tun. Nur das das klar getrennt ist

Hallo zusammen,

ich bin bei der Deutschen Glasfaser und habe deswegen bei mir im Keller zwei Geräte von der Firma Genexis. Das eine wird wohl das Modem sein und das andere ein Router.

Aktuell sollte ein kleiner schwarzer Kasten (NT, wandelt Glas zu RJ45) vor dem Router, dahinter solltest du jeden Router anschließen können.

Was für Nachteile hätte dies? (Außer Stromverbrauch)

Doppeltes NAT

Würde an deiner Stelle mal warten bis der Dream Router verfügbar ist, sieht auf dem ersten Blick interressant aus. Hab zwar auch ne USG allerdings noch DSL. Am Glasfaser sollte es aktuell dann doch eher mind. Ne UDM sein, wenn man IDS/IPS nutzen will

 

[scoutone]

Moin,

hab nen ähnlichen Fall bei mir gehabt ...
Zustand alt:
Glasfaser ONT => Fritzbox => meine Geräte
Zustand neu:
Glasfaser ONT => Ubiquiti UDM Pro => (Telefonanlage, Ubiquiti WLAN APs, Ubiquiti Switch) => meine Geräte

Hab 1 GBit Anschluss von daher fällt das kleine USG schon mal raus, weil das kann ohne Monitoring schon nur maximal ca 900 MBit. Das USG 3 Pro kann ohne Monitoring nicht mehr, hat dafür aber mit Monitoring ca 250 MBit anstatt der ca 85 MBit vom kleinen USG. Die UDM Pro kann dann ohne Monitoring ca 8 GBit und mit Monitoring ca 3,5 GBit.

Wenn du also alle Security und Monitoring Features nutzen willst und mehr wie 100 MBit Anschluss hast .. ist das kleine USG falsch.

 

[Cl4whammer!]

Ich habe aktuell noch das 400 Mbit/s Paket, aber irgendwann wirds sicher das 1000 Mbit/s Paket. Gut das ihr mir das sagt das die kleine usg da schlappmacht, Danke!

Dann warte ich mal auf diese Dreammachine.
https://store.ui.com/collections/unifi-network-unifi-os-consoles/products/unifi-dream-machine
(Das ist ja dann diese Tube richtig?)

Bei den Specs steht:
"Pre-installed UniFi Network application" Ist damit die Controller Software gemeint? Also würd ich mir da den extra raspi controller sparen?

 

[Iwwazwersch]

"Pre-installed UniFi Network application" Ist damit die Controller Software gemeint? Also würd ich mir da den extra raspi controller sparen?

ja

 

[scoutone]

Ja .. die UDM und die UDM Pro haben jeweils einen Controller integriert

 

[Raijin]

Kann ich auch einfach den Ubiquiti USG Router hinter Genexis Router und vor allem anderen anschließen sodass der Genexis Router weiter sich ins Internet einwählt?

Ja, das kann man immer machen. Das USG ist ein reiner WAN/LAN-Router und kann via WAN-Port in ein beliebiges Netzwerk integriert werden - auch in ein Netzwerk hinter einem Genexis Router. Es entstehen dabei eben mehrere Netzwerkebenen.
www -- ONT -- GenexisRouter ===(GenexisLAN)=== USG ===(USGLAN)=== Endgeräte

Was für Nachteile hätte dies? (Außer Stromverbrauch)

Wie schon erwähnt wurde: Doppel-NAT. Da sich das NAT am WAN-Port des USG meines Wissens nach immer noch nicht offiziell deaktivieren lässt, kann das USG nicht im rein gerouteten Modus betrieben werden, also ohne NAT. Etwaige Portweiterleitungen müssten daher einmal im GenexisRouter eingetragen werden (Ziel=USG) und zusätzliche Portweiterleitungen im USG selbst (Ziel=Endgerät).

Sofern Portweiterleitungen nicht relevant sind - ggfs ist Glasfaser sogar DS-Lite und PWs gehen eh nicht - stellt Doppel-NAT kein wirkliches Problem dar.

Verliere ich dann die Features die mir der Ubiquiti USG Router bieten würde? Mich intressieren die Firewall, Bandbreitenlimitierungs und VLAN Features des Ubiquiti Routers.

Nein. Die Features des USG beziehen sich auf WAN<>LAN bzw. das LAN selbst. Was am WAN hängt spielt dafür keine Rolle.

Der Grund für diese Konfiguratuin ist halt einfach das ich mir im schlimmstfall wenn der Ubiquiti Controller abschießt weiter direkt Internet habe.

Der Controller hat rein gar nichts mit der Internetverbindung zu tun. Er dient primär nur der Konfiguration der Unifi-Geräte und optional als Statistiksammler oder Captive Portal. Abgesehen davon hat der Controller keinerlei Einfluss auf die Internetverbindung von Endgeräten, auch nicht wenn er mal "abschießt". Man kann den Controller sogar nur bei Bedarf starten und lässt ihn sonst aus. Der 24/7 Betrieb ist keine Voraussetzung für die Nutzung von Unifi. APs und USG verrichten ihren Dienst pflichtbewusst, ganz ohne dass der Controller die ganze Zeit läuft.

das USG regelt mit aktiven Monitorring bei 95-100 Mb ab

Bei eingeschaltetetem IPS/IDS sinds 85.

Das ist der Punkt. Von Anforderungen an IPS/IDS habe ich bisher nichts gelesen. Wenn das nicht genutzt wird, kann das USG auch eine Internetverbindung mit 400 Mbit/s handhaben. Ich bin zwar auch kein großer Fan vom USG, aber es kann für den TE dennoch ohne Probleme als Router in Frage kommen.

 

[Cl4whammer!]

Ich warte jetzt auf diese fesche Tube
Gibt es da schon eine Grobe Richtung wann die nach Deutschland kommt?

 

[Iwwazwersch]

Ich warte jetzt auf diese fesche Tube
Gibt es da schon eine Grobe Richtung wann die nach Deutschland kommt?

Das was du verlinkt hast ist die Dream Machine, die gibts ja einfach zu kaufen. Nur aktuell nicht im offiziellen Store. Ist ansonsten aber im Handel auch verfügbar.

https://www.computerbase.de/preisvergleich/ubiquiti-unifi-dream-machine-udm-eu-a2176664.html

 

[Cl4whammer!]

@Iwwazwersch achso, das ist aber der den du meintest oder?

Würde an deiner Stelle mal warten bis der Dream Router verfügbar ist

 

[Iwwazwersch]

Ja ist es.

Die Frage ist was hast du überhaupt vor. Welchen Mehrwert versprichst du dir?

 

[Cl4whammer!]

Ich hab bereits die WLAN Accesspionts von denen, daher würd ich mir das Gateway schonmal gerne ansehen. So wie es aussieht brauche ich dann auch den Pi nicht mehr mit der Tube und es sind noch einige weitere nützliches Features drin die ich mir mal gerne ansehen würde (z.b Cloudkey für Überwachungskameras).

 

[h00bi]

Generell ist UI Hardware nicht grade simpel in Verbindung mit DS-Lite.
Hier mal Infos zur USG:
https://novag.github.io/posts/ubiquiti-usg-dual-stack-lite/
Ob es bei den Dream Machines mittlerweile besser ist weiß grade nicht, aber im Unitymediaforum.de hatten früher schon etliche User Probleme damit am DS-Lite.

 

[Raijin]

Das wusste ich zB auch noch nicht. Wenn ich das richtig verstanden habe, beziehen sich die Probleme aber lediglich auf die PPPoE-Verbindung, also wenn das USG selbst die Internetverbindung zum Provider herstellt. Hängt das USG hinter dem Genexis Router, ist er es ja, der die Verbindung herstellt. In dieser Konstellation sollte es keine Probleme geben. Oder täusche ich mich da @h00bi ?


@Cl4whammer! : Von was für einer "Tube" sprichst du da? Ich kann dir gerade nicht so recht folgen... Meinst du damit die UDM? Dann schreib das bitte auch. Es führt sonst nur zu Verwirrung.

Die UDM (Pro) hat gegenüber dem USG in der Tat den Vorteil, dass der Controller bereits integriert ist. Das USG ist ein reiner Router und erfordert daher einen separaten Controller. Letztendlich ist es eine Frage ob man den Controller tatsächlich 24/7 benötigt. Technisch gesehen ist das nur dann gegeben, wenn a) das Captive Portal genutzt wird oder b) die Statistiken gesammelt werden sollen. Weder Die Unifi-APs, noch die -Switches oder die -Router benötigen für den regulären Betrieb einen laufenden Controller.
Wie die Leistungsdaten der UDM im Vergleich zum USG aussehen, habe ich gerade nicht auf dem Zettel. Tendenziell wird sie aber leistungsfähiger sein (die Pro sowieso), da das USG schon einige Jahre auf dem Buckel hat und noch auf der Hardware des EdgeRouter Lite3 basiert.

 

[h00bi]

der täusche ich mich da @h00bi ?

Bei Kabelinternet muss ja immer ein Kabelmodem vor der USG/UDM (Pro) sein.
Daher sollte das nicht nur auf die PPPoE beziehen.

 

[Cl4whammer!]

@Cl4whammer! : Von was für einer "Tube" sprichst du da? Ich kann dir gerade nicht so recht folgen... Meinst du damit die UDM? Dann schreib das bitte auch. Es führt sonst nur zu Verwirrung.

Sry, ich bezog mich auf das was ich weiter oben verlinkt hatte:
https://store.ui.com/collections/unifi-network-unifi-os-consoles/products/unifi-dream-machine

 

[M-X]

Beachte das die Dream Maschiens alle einen Cloud Account bei Ubiquiti voraussetzen. Das lässt sich nach der Ersteinrichtung zwar deaktivieren geht aber bei Updates wohl immer wieder an. Wem das egal ist kann loslegen.

 

[whispet]

Beachte das die Dream Maschiens alle einen Cloud Account bei Ubiquiti voraussetzen. Das lässt sich nach der Ersteinrichtung zwar deaktivieren geht aber bei Updates wohl immer wieder an. Wem das egal ist kann loslegen.

Haben die das nicht wieder rückgängig gemacht?