darf ich fragen warum? bin auch dabei auf Unifi umzustellen...
Klar:
Zuerst mal finde ich den Unifi Gedanken (eine zentrale Oberfläche für alle Devices) genial und bin auch hier über idomix auf die Unifi-Geräte gestoßen. Damals war ich mir sicher, dass das das richtige ist und habe mich gar nicht groß mit Alternativen beschäftigt.
Bei der Einrichtung haben sich dann aber einige Schwachpunkte und Ärgernisse aufgetan, wobei ich gleich vorab sage, dass man die meisten wohl vermeiden kann, wenn man keine ausgefalleneren/professionelleren Lösungen sucht. Außerdem sind die WLAN Produkte wohl gut und empfehlenswert, nur beim Rest tendiere ich zu 'Schuster bleib bei deinen Leisten'.
-Layer 3 Funktionalität: Ursprünglich wurden Switch und Security Gateway damit beworben. Kurz nach dem Kauf musste ich feststellen, dass der Punkt klammheimlich von der Website verschwunden ist, auch wenn einige Händler den Switch immer noch damit bewerben. Es gibt seit Jahren in der Community die Forderung nach Layer 3 Routing, kommt aber nicht. --> nicht existent
-QoS: USG wird mit "Enterprise QoS" beworben, wirkliches QoS kann der Router aber nicht, tatsächlich können vermutlich Fritzboxen mehr. Ich meine, dass das in den wenigsten Büros nötig ist (Netzwerke sind schnell genug), aber wenn ich schon beim Kauf darauf achte, dann will ich auch eine Netzwerkumgebung mit funktionierendem QoS für meine VoIP Dienste. --> nicht existent
-Firewall: Die Einrichtung ist null intuitiv, standardmäßig wird außerdem kein inter-VLAN Traffic geblockt. Das lässt sich mit einer Firewallregel schnell beheben, ist aber vollkommen irrsinnig.
-Ich kann damit leben, dass ein Neustart ein paar Minuten benötigt, denn der kommt sehr selten vor. Nur: Wenn auch nur eine Firewallregel verändert wird, wird das USG neu provisioniert. Das dauert ein paar Minuten und dann kann man testen, ob die Firewall jetzt so funktioniert, wie man das gerne hätte. Da wird man bei der Installation schnell wahnsinnig. Vergleich Fritzbox, da wird die Firewalländerung augenblicklich wirksam. Wieso geht das bei Unifi nicht?
-seit Jahren gibt es die Forderung zum Beispiel Ports oder APs zeitgesteuert ausschalten zu können
-Sonst auch noch viel Ärger bei der Einrichtung, v.a. da ich auf VLANs und 802.1x mit RADIUS Server setze.
Cisco SG300 Switches kosten auch nicht mehr und eine pfSense Firewall eher sogar weniger. Im Nachhinein wäre ich sehr zuversichtlich, dass damit die Einrichtung schneller gegangen wäre (ich habe zwar keine Erfahrung damit, aber bespielsweise auf administrator.de gibt es gute Tutorials, insbesondere von aqui) und außerdem Funktionalität und vielleicht auch Geschwindigkeit höher wären. Eine graphische Oberfläche hat halt auch den Nachteil, dass Funktionen womöglich nicht an der Stelle sind, an der man sie erwartet.
Ich würde mich immer noch freuen, wenn der Unifi Controller deutlich mehr Möglichkeiten böte, bin aber eher ernüchtert und habe da wenig Zuversicht. Mittlerweile läuft aber alles gut und auch ohne Ausfälle, das Draytek Vigor Modem ist vielleicht schneller als Fritzboxen und läuft problemloser (schwer zu sagen, habe keine aktuelle Fritzbox und momentan hakt die Geschwindigkeit eher am Provider). Wenn man auf Layer 3, VLANs, 802.1x verzichtet, dann hat man vermutlich mit Unifi auch in sehr kurzer Zeit ein funktionierendes Netzwerk. Nur stellt sich mir dann etwas die Frage, weshalb man nicht gleich eine Fritzbox und einen einfachen Switch nutzt, von mir aus mit Unifi APs.
Also zusammengefasst fehlt für mich die Berechtigung von Unifi - für einfache Anwendungen gibt es andere Lösungen, für komplexere taugt Unifi nichts.
Hol Dir DynDNS trotz statischer IP!
Alles klar
Wenn auch etwas widersprüchlich oder?
Ich verwende pi-hole auf einem Raspberry Pi. Dort kann man in der Konfiguration auch einen Eintrag fürs lokale Netz hinterlegen.
Gut zu wissen! einen pi-hole wollte ich auch in Betrieb nehmen (ginge wohl mit viel Aufwand auch in ähnlicher Form direkt auf dem USG), bisher habe ich es dann gelassen, da Youtube Ads wohl nicht geblockt werden.
Wenn zwei Geräte den selben Port brauchen, muss eines auf einen anderen Port ausweichen.
Wie macht man das denn dann? Die DS kann doch so wie ich das verstanden habe, nicht auf einen anderen Port ausweichen, mein anderes Gerät (VoIP Anlage) wohl auch nicht. Synology meinte nur zu mir mehrere Geräte an einem Port geht, haben aber nicht gesagt wie.
