UniFi Dream Machine Pro [UDM-Pro] - erste Erfahrungen

[derchris]

Seit Freitag habe ich nun meine UniFi Dream Machine Pro [UDM-Pro] im Einsatz und wollte mal ein paar Erfahrungen teilen.

Mein Setup:

Vorher

• AVM FRITZ!Box 7590 [für Wifi, MESH Master, DECT]
• AVM FRITZ!Repeater 3000 (am Kabel angebunden, MESH)
• Telekom MagentaTV
• Netgear Switch, 5 Port, Smart Managed

Jetzt (interims Lösung)

• Speedport Smart 3 [Bridge/Modem Modus für VDSL250]
• UniFi Dream Machine Pro [PPPoE Einwahl]
• Gigaset N510 IP Pro [DECT Basis]
• Netgear Switch, 5 Port, Smart Managed
• AVM FRITZ!Box 7590 [IP Client Modus, Wifi AP, MESH Master]
• AVM FRITZ!Repeater 3000 (am Kabel angebunden, MESH)

Nachher (wenn die UniFi APs da sind)

• Speedport Smart 3 [Bridge/Modem Modus für VDSL250]
• UniFi Dream Machine Pro [PPPoE Einwahl]
• UniFiSwitch 24, 24x RJ-45, 2x SFP, PoE+, Gen2 (USW-24-POE) [sobald ich mehr Ports brauche und die Kameras eingesetzt werden]
• Gigaset N510 IP Pro [DECT Basis]
• UniFi AP FlexHD (UAP-FlexHD)
• UniFi In Wall HD (UAP-IW-HD)

Ausgangssituation

Über die ganzen Jahre hinweg habe ich AVM Produkte, von den FRITZ!ISDN Karten angefangen, über die DSL Karten bis hin zu jeweils den "Flagschiff Modellen" für den DSL Bereich. Early adopter, Betatester, Tech Enthusiast. Die letzten 3 Jahre oder so waren ein Pain in the Neck. Angefangen mit der 7580 bis jetzt zur 7590. Erst der IPv6 Bug im Zusammenhang mit den Telekomanschlüssen, welcher über Jahre hinweg nervte, bis hin zu aktuellen Problemen (Regelmässig an AVM reportet, ohne Besserung), dass diverse Apple Endgeräte zwar ein gutes Wifi Signal haben aber null Bits durch gehen (tendenziell hat es mit dem Bandsteering/AP Steering zutun) - und nein ich mag da nicht weiter troubleshooten.

Da wir gerade eine neue Hütte bauen und da FTTH der Stadtwerke rein kommt (bye bye Kupfer) suchte ich einige Zeit die richtigen Komponenten für das neue Haus. Jetzt wo die UDM-Pro verfügbar ist, hatte ich bei Ubiquiti im EU Store zugeschlagen und so den ersten Schritt gewagt. Die APs habe ich dann letzte Tage noch bei Mindfactory bestellt, da die aber erst noch im Zulauf sind, dauert das noch ein paar Tage.

Erste Einrichtung

Den Speedsport Smart 3 auf das aktuelle Firmware Level geupdated und in den Bridge Modus versetzt. Dann habe ich erst mal die UDM-Pro an die FRITZ!Box gehängt und im DHCP Modus mit dem Internet verbunden, so das die aktuelle Firmware installiert werden konnte. Danach dann die UDM-Pro an den Speedport, welcher jetzt seinerseits das VDSL Signal bearbeitet und im Setup des Unifi Controllers die WAN Einstellungen richtig gesetzt.

Da es in der aktuellen Firmware (1.6.4) noch ein Bug gibt, empfiehlt sich hier die EasyLogin Funktion der Telekom zu nutzen, welche nicht die Eingabe von Anschlusskennung#Mitbenutzer@ t-online.de (o.ä.) erfordert. Dann war ich auch schon online.

Der MagentaTV MR401 ist raus geflogen und TV schauen wir, das bisschen, was wir an linearen TV schauen, ab sofort über WaipuTV. Die Integration der AVM FRITZ!Box und des Repeaters war auch eher unspektakulär. Ich habe einfach ein VLAN mit der alten IP Range aufgemacht, auf ein paar Ports fest vergeben und die FRITZ!Box als IP Client rein gehängt. Aktuell läuft dadrüber noch das Wifi im Haus. Die DECT Funktion wurde von dem Gigaset N510 IP Pro DECT Access Point übernommen, welcher auch in einem separaten SIP VLAN hängt. Dann habe ich noch all meinen Geräten, ordentliche Alias-Namen gegeben, DPI, IPS, HoneyPot usw eingerichtet und schon konnte ich das Wochenende genießen.

Ausbaustufe - UniFi Wifi APs

Wenn die Wifi APs nächstes Wochenende da sind, dann fliegt alles von AVM raus, es werden IoT Geräte in ein eigenes VLAN gepackt und ein ordentliches Gäste-Portal erstellt und für das trusted Wifi gibt es einen Radius-Server, der die Benutzerverwaltung macht.

VPN Server/Client, VPN Site-to-site

Wenn das alles steht und mit einer neuen Firmware dann der Dyndns Bug gefixt ist, dann gibt es auch einen VPN Server, wo ich mich drauf connecte und meinen Traffic drüber route, wenn ich unterwegs bin. VPN Client würde ich gerne für das Gäste-Netz einrichten, dass alle Gäste über ein VPN raus tunneln, damit es keine "Störungshaftungsfragen" gibt (ja ich weiß, ist nicht mehr so schlimm) und das Site-to-site VPN wäre dann um mein Elternhaus auch mit in das Netz zu integrieren, vielleicht kommt da dann eine UDM (ohne Pro) hin.

Pros

• Leistungsstarke Hardware
• WAN Failover möglich
• integrierte Funktionen (UniFi Protect, Controller, Talk, ...)
• Konfigurationsmöglichkeiten (VLANs, IDS/IPS, DPI, Routing, ...)
• Skalierbarkeit
• Monitoring

Cons

• Software Bugs
• fehlende Funktionen gegenüber USG Modellen
• bindet sich nicht in andere UniFi Controller Strukturen ein
• kein IGMPv3 Multicast (MagentaTV geht hiermit noch nicht)

Sobald die nächste Ausbaustufe fertig ist, werde ich dazu sicher auch was schreiben. Ansonsten könnt ihr auch gerne ein paar Fragen stellen und wenn ich Zeit (und Lust) habe werde ich es testen.

 

[Madman1209]

Hi,

danke dir, hatte die "Dream Machine Pro" gar nicht auf dem Radar! Gut zu wissen!

VG,
Mad

 

[e_Lap]

Wie ist deine Erfahrung mit Apple Geraeten im Wifi?

Hatte eine USG 4 Pro und habe alles probiert, wochenlang mit dem Support geschrieben konnte die staendigen DNS und Verbindungsprobleme aber nicht beheben. Habe jetzt mein Unifi Setup wieder verkauft.

Auch der integrierte Radius/VPN Server ging von heut auf morgen nicht mehr. Lies sich auch nicht wieder reparieren. Egal was, Authentication failed :S

Schade, der Rest war eigentlich echt gut, insbesondere das UI, Statistiken, Support, Firmware Updates, Optik.
Wie laut ist die UDM Pro?

Das USG4P hat man leider sogar mit Noctua Fan Swap aus dem Rack raus gehoert.

 

[derchris]

Wie ist deine Erfahrung mit Apple Geraeten im Wifi?

Aktuell macht das Wifi ja noch das AVM Gedöns - warte ja noch auf die Lieferung der UniFi APs - aber da gibt es gerade auch keine Probleme (jedenfalls keine anderen wie sonst). Wenn die APs da sind teste ich weiter und berichte.

Wie laut ist die UDM Pro?

Ist im Rack im Keller (und später, nach dem Umzug im HWR) und bis jetzt ist mir die UDM-Pro da noch gar nicht aufgefallen.

 

[Meza100]

Ein schöner kurzer Bericht! Habe mein komplettes Netzwerk vor etwas längerer Zeit Stück für Stück durch Ubiquiti ersetzt. Läuft wunderbar ;-) Warum hast du dir eigentlich die UDM Pro und nicht das USG Pro 4 geholt? Gibt es zwischen den Modellen große Unterschiede?

 

[e_Lap]

Ein schöner kurzer Bericht! Habe mein komplettes Netzwerk vor etwas längerer Zeit Stück für Stück durch Ubiquiti ersetzt. Läuft wunderbar ;-) Warum hast du dir eigentlich die UDM Pro und nicht das USG Pro 4 geholt? Gibt es zwischen den Modellen große Unterschiede?

Integriertes CloudKey v2, Performance fuer 1gbit Leitungen

 

[derchris]

Warum hast du dir eigentlich die UDM Pro und nicht das USG Pro 4 geholt? Gibt es zwischen den Modellen große Unterschiede?

Wie @e_Lap schrieb und die UDM-Pro hat einen 3,5" HDD Schacht für eine Festplatte, so dass dadrauf gleich UniFi Protect laufen kann für die Home-Surveillance. Außerdem hat es SFP+ (10 Gbit/s) Ports und ist wohl signifikant leiser als die USG Pro.

 

[Meza100]

Ah, alles klar ;-) Wirst du dann auch die Kameras installieren?

 

[derchris]

Ah, alles klar ;-) Wirst du dann auch die Kameras installieren?

Wenn wir im neuen Haus wohnen, kommen da wahrscheinlich 2x UniFi G4 Pro dran.

 

[prae]

Wie ist deine Erfahrung mit Apple Geraeten im Wifi?

Ich konnte keine Probleme feststellen. Im Haushalt gibt es 3 iPads und 4 iPhones.

Mein jetziges Setup:
UDM Pro (vorher ER-4)
Unifi 24 Port
Unifi 8 Port 150 Watt (für die APs)
AP-AC-Mesh Pro
AP-AC-Mesh
AP-AC-LR
AP-AC-Pro

Die UDM Pro hat auch noch einen Bug mit den SFP+ Ports. Die sind im Moment nicht mit SFP kompatibel. Es gibt zwar die Möglichkeit auf 1 Gbit runterzuregeln, aber er wendet es nicht an. Sollte am 1.6.5 behoben sein, genauso wie das Einwahlproblem.

 

[derchris]

Gestern kamen die UniFi APs an und wurden auch eingerichtet.

Vorerst habe ich die Wifis gesplittet in, jeweils mit eigenen VLANs ...

• Trusted: Computer, iPhone, Tablet, Apple TV, Sonos, ...
• IoT: Alexa, "smarte" Steckdosen, ...
• Guest: Gäste halt mit Portal

Habe WiFi AI erst mal eingeschaltet und Kanäle auf Auto gelassen und werde das System erstmal machen lassen. Bisher bin ich mit der Performance absolut zufrieden und bin gerade dabei meinen AVM Kram für den Verkauf vorzubereiten.

Nächste Schritte:

• Trusted Wifi mit Enterprise WPA (Radius), dazu müssen ein paar Clients aktualisiert werden
• IoT VLAN vom trusted LAN trennen
• VPN Server
• VPN Verbindung zur FRITZ!box bei meiner Mutter

to be continued

 

[e_Lap]

Wenn es nicht allzu lange dauert, koenntest du ein mini how to zu den vlans schreiben?

 

[Raijin]

Habe oben zwar schon geliked, aber trotzdem auch mal in Worten: Danke! Solche Erfahrungsberichte sind in der Community Gold wert.

Zum IoT-VLAN möchte ich noch sagen, dass du das mit Vorsicht genießen solltest. Ich hatte das auch mal separat, aber das Problem ist, dass mit der Zeit die Grenzen verwischen (müssen) bis es soweit ist, dass man einzelne IoT-Komponenten dann doch wieder zwingen ins Hauptnetz lassen muss. Gerade die Verbindung zwischen einer App auf dem Smartphone (Hauptnetz) und einem IoT-Device, einer Bridge, o.ä. arbeitet nicht selten mit Broadcasts und dann is essig mit verschiedenen Subnetzen. Eine Weile habe ich mich eines Braodcast-Relays bedient, dass die Broadcasts von einem ins andere Subnetz rüberschaufelt, aber das hat auch nur mittelgut funktioniert.

IoT ist auch im Jahre 2020 leider noch nicht in Multi-Subnetz-Netzwerken angekommen

 

[derchris]

Heute das erste mal das Gäste Portal mit den Vouchern mit echten Gästen getestet, geht ganz gut.

Einen Bug hat die UDM-Pro noch beim DPI und Bits und Bytes zählen.

10 GB runter geladen, gezählt hat die UDM-Pro nur 2,2 GB ...

Bevor ich wirklich weiter testen kann, brauche ich erst noch die neue Firmware die mir ein paar Dinge fixt.

Zum IoT-VLAN möchte ich noch sagen, dass du das mit Vorsicht genießen solltest.

Die Sonos & Drucker (irgendwie traue ich denen auch mehr) bleiben im haupt VLAN die Alexa & smarten Steckdosen machen im eigenen IoT Netz kein Theater.

 

[liz02mo]

Ein SFP+ Port wird als WAN der andere als LAN Port gekennzeichnet. Lassen sich auch beide als LAN Port verwenden?

 

[derchris]

Ein SFP+ Port wird als WAN der andere als LAN Port gekennzeichnet. Lassen sich auch beide als LAN Port verwenden?

In der aktuellen Firmware scheinbar nicht.

 

[thaurial]

Wenn wir im neuen Haus wohnen, kommen da wahrscheinlich 2x UniFi G4 Pro dran.

wow die sind aber übetrieben teuer!

 

[liz02mo]

In der aktuellen Firmware scheinbar nicht.

😣

 

[upgrade1968]

Meine UDM Pro ist unterwegs 😅
Ich habe irgendwo gelesen das das einbinden einer bestehenden Anlage nicht geht. Möchte am liebsten ein Backup von meiner Jetzigen Cloud Key 2 Plus einspielen

 

[StormXP]

Kann die UDM Pro die Daten des SFP Moduls auslesen, kann dazu jemand von euch etwas sagen? Speziell bei Einsatz für FTTH, falls Mal was spinnt und der ISP Werte wie Dämpfung etc haben möchte. Meine USG Pro 4 kann das leider nicht (oder ich weiß nicht wie, evtl per CLI auch wenn ich dazu nichts fand).

Nutze ein SM Modul von FS.com, die originalen von Ubiquiti verhalten sich aber auch gleich (auch hier getestet).