Ich habe diese vielen Kommentare erwartet. :D :D Natürlich soll das Video provokant wirken und auch rüber kommen. Doppeltes NAT lässt sich nun wirklich einfach lösen, aber wisst Ihr eigentlich wie viele Leute eben kein pppoe paththru oder Bridge Mode aktivieren können? Kabelmodem kaufen ist auch nicht so easy.. ;) Über das Thema Firewall lässt sich viel sagen, aber gut ist die nicht. Undurchsichtig und kaum überschaubar. Der Scope vom Gerät richtet sich weder an den Profi noch an den Homeoffice Laien. VPN einfach schlecht in die GUI integriert. DynDNS ist eine farse beim NAT... Und nochmal, das Video MUSS Provokant sein, damit Ihr euch damit auseinandersetzt. Denn die Meinung die ich vorab gehört habe, spiegelt genau die Kommentare ab. Der eine ist sehr zufrieden, der andere eben nicht. Jetzt mal abwarten, es kommen noch ein paar Videos zum Thema. Kuss :-* Mädels*innen

ab 09:40 - 11:40 sorry, das ist ein großes Eigentor. Es wird offensichtlich, dass du mit dem Thema Firewalling etwas überforderst bist. Interface IN/OUT != Firewall IN/OUT

nicht wirklich ernst zu nehmen was Du da so von Dir gibst - schade um den den Traffic der da rübergelaufen ist.... @Netzwerkfreunde - Ubiquiti ist eine solide Möglichkeit ein sehr stabiles und professionelles WLAN zu betreiben das auch "leistbar" ist....

Das mit dem NAT is Käse. Wenn man eine UDM holt, braucht man ein Modem / ISP Router im Bridge mode. Das side to side VPN hatte ich noch nicht probiert, was aber auch schon in Foren steht, unterstreicht das. Das mit dem WLAN ist ne Einstellungssache, mach die automatische Optimierung raus und stell es von Hand ein. Dann klappts auch mit dem WLAN. Wo du jetzt (wie viele KZbinr) keinen Punkt hattest: IPv6 mach mal Firewall regeln, wenn sich Prefixe regelmäßig ändern, mach mal Portfreigaben mit IPv6, usw. Ich hab da noch keinen Router gesehen, der das IPv6 anständig hinbekommt. Entweder ist es Home-Käse, wie die Fritzbox, wo man keine Regeln einstellen kann oder es geht so halbgar wie bei der UDM oder superspezial wie bei Mikrotik.

Die FW Regeln gibt es und sind nicht editierbar, weil du die Netzwerke als Corporate erstellt hast. Damit sind sie untereinander frei und müssen restriktiert werden, wenn das gewünscht ist. Wenn man Guest wählt als Modus, sind sie geschützt, bzw. es werden wieder (nicht editierbare) Regeln hinzugefügt. Mit etwas mehr Ruhe und objektiverer Herangehensweise wäre das Video informativer geworden.

Ich halte dich für sehr kompetent und du magst auch ein lustiger Typ sein. Aber hier fehlt dann doch fachliche Substanz. Double NAT liegt primär daran, dass du den ISP Router offenbar nicht in den Bridge Mode versetzen kannst. Da kann Ubiquiti nix für. Komisch ist auch, dass du in deinen letzten Videos das Unifi System sehr gelobt hast. Sooooo schlimm kann das ja jetzt auch nicht sein, dass du dermassen krass die Meinung änderst. Und lass doch die genervte Flucherei. Das verscheucht dir unnötig User. Schade für deinen sonst so lockeren und witzigen Kanal. 👍 Verstehe mich nicht falsch: ich nutze Ubiquiti seit fast 10 Jahren. Es ist nicht alles toll, aber es ist sehr vieles sehr gut und primär seeeeeeehr stabil.

Hi Dennis, zum besseren Verständnis "LAN eingehend" bedeutet, dass AUS SICHT DER UDM Traffic aus dem LAN in die UDM eingeht und logischerweise für andere Netzwerke bestimmt ist. LOCAL gibt es z.B. in der OPNSense auch, wenn man in einer FW-Regel als Destnation "This Firewall" angibt.

Oh man, wenn man zwei Router nimmt, dann muss man sich nicht über doppeltes NAT aufregen! Das wäre bei jeden anderen Router auch nicht anders. Man kann das „Nating“ auch bei allen UniFi-Routern ausschalten. Leider geht das nicht über die Oberfläche… Und dass du bei deinem Dyndns-Dienst nur die interne IP deines Routers hinter dem Router siehst liegt im Übrigen auch am Doppel-NAT!

Moin Dennis, ich habe den DrayTek Vigor 130 als Modem im Bridge Mode vor die UDM Pro gehängt, um doppeltes NET zu umgehen. Funktioniert auch soweit. Ich möchte den Controller jedoch über die Cloud aufrufen. Könnte man theoretisch den Rechner mit WAN 2 (eingestellt auf DHCP) verbinden, um so auf den lokalen Controller der UDM zugreifen zu können?

Hmm. Für mich ist in deinem Video heute etwas zu viel clickbaiting ("UniFi ist Dreck") und Schwarzweiß-Malerei dabei. Bei der UDM handelt es sich halt um ein All-In-One-Gerät, also ist es schonmal eine Kompromisslösung - wie 'ne Fritzbox. Ich persönlich benutze im beruflichen Umfeld auch pfSense als Firewall/VPN-Gateway und UniFi für Switches und WLANs. Das Ganze für mehrere Standorte und dafür funktioniert UniFi tadellos. Man darf auch nicht vergessen, dass es sich um Geräte mindestens für das Small-Business-Geschäft handelt, d.h. deine Aussage, dass da auch mal jemand dran sitzt, der keine Ahnung hat, ist meiner Meinung nach falsch - das sind keine Consumer-Produkte. LAN-In/Out ist wohl einfach nur anders definiert, als wir das von pfSense kennen. Ist aber einfach eine Frage der Definition. LAN-In sind die Anfragen der LAN-Geräte an andere Netzwerke, so wie es da halt steht. pfSense definiert es halt genau anders herum. Würdest du jahrelang UniFi genutzt haben und jetzt 'ne pfSense aufsetzen, wärst du genauso irritiert ;) Aber auch ich möchte hier nicht zu sehr schwarzweiß schreiben - UniFi macht nicht alles richtig bzw. nicht alles gut. Controller-Updates waren z.B. teilweise die Hölle in den letzten Monaten - hatte ich zum Glück vor dem Ausrollen schon gelesen und brav gewartet. Die Sache mit der per default offenen Firewall fand ich allerdings auch befremdlich - hätte ich anders erwartet. Dass Wireguard bei einem 400 EUR-Gerät nicht dabei ist fand ich dann aber auch das schwächste Argument. Selbst wenn die Kiste 4000 EUR kostet kannst du es dem Hersteller nicht vorwerfen, dass die Software/Technik deiner Wahl nicht dabei ist - es wurde dir ja auch nicht versprochen.

Welche Hardware hast Du für die PFSense? Die "oofizielle" hardware ist mir zu teuer.

Kannst du mal ne anleitung machen wie du die udm pro als firewall richtig konfigurierest? Auch wenn sie dir nicht gefällt ? Ggfl. Auch als dmz

Also, wer das vermeintliche "Problem" mit doppeltem NAT nicht gelöst bekommt, sollte vllt. auch besser bei dem Providerrouter bleiben. Einfach ein Modem (anstelle Router) dran oder nen passender Router mit Bridge-Modus. So machen es eigentlich alle, die ich kenne und eine USG oder UDM einsetzen. Ich ebenso. EDIT: Die WAN-IP für DynDns kann nur dann korrekt angezeigt werden, wenn wie oben beschrieben eingesetzt wird. So funktioniert jeder Router der Welt, der kein Modem integriert hat, nicht bloß die Unifi Kisten. Oh weh... weiter schaue ich besser gar nicht mehr. Das Video erweckt den Eindruck einer Verantwortungsverschiebung aus Unkenntnis. Nichts für Ungut ;-)

Ich schaue deine Videos ja wirklich gerne, und ich verzeihe dir auch viele Dinge (rülpsen etc) aber das hier ist wirklich schlecht. Fachlich nicht ok, grammatikalisch sehr bedenklich.Hat Unifi dich geärgert, oder was ist los ?

Ich bin ein Fan von klaren Worten, aber es sollte fundiert sein. Das Nat Problem konnte ich leicht lösen. Der Aufbau des Regelwerks für Firewall Regeln ist üblich, zumindest bei dem Enterprise System das ich für eine globale Nutzung kenne.

Das Zauberwort, um doppeltes NAT abzustellen, heißt "Bridgemode". Damit wird das WAN Interface direkt an einen LAN-Port durchgeleitet. Das kann sogar der billigste Router von egal welchem Provider. Der spielt dann nur noch Modem und das USG macht den Rest.

Also bei mir geht DynDns ohne Probleme 😅

Dein Doppel Nat Problem kannst du einfach mit pppoe passthrough am Router umgehen.

ich werde demnächst neue Netzwerk bei mir Zuhause aufbauen und ich bin immer noch nicht sicher, welche System (Unifi, Microtik, ...), welche Komponente,... es wäre interessant, dein Netzwerk Aufbau Zuhause zu sehen. Welche Komponente hast du in Betrieb? Vielleicht eine Idee für nächstes Video, oder nur Antwort?

Schnukki, wenn du dich für ein Doppelnat entscheidest, dann selbst schuld. Es gibt ja auch Möglichkeiten die UDM mit einem einfach Modem zu betreiben. Man nehme z.B. eine draytek und ppp macht dann die UDM. Somit kein doppeltnat und alles schick. Wer zuhause die Eierlegendewollmilchsau weiterhin nutzen will, der braucht eigentlich nur noch den Switch und fertig.

Puh … dieses Video strotzt vor Fäkalsprache und da muss mich leider einigen Kommentatoren hier anschließen, leider auch wenig Sachverstand. Angefangen beim Doppel-NAT-Fail (fast ein Fremdschämmoment), über die Schwierigkeiten, die FW-Interfaces zu verstehen (eigentlich ganz einfach), die grundlose Kritik an der FW-Basis-Konvention und die substanzlose, pauschale Kritik - oder sollte ich Gejammer sagen? - was angeblich instabiles WLAN angeht. Ein bisschen weniger „Schei*e“ und „verf***t“, stattdessen die Zeit in Recherche investiert, hätte Dir besser zu Gesicht gestanden.

Man sollte keine Videos machen, wenn man noch total abgenervt ist. Wortwahl ist unterirdisch, teilweise etwas arrogant deinen Zuschauern gegenüber ("Dann kommen wieder welche...") Firewallreglen machen schon Sinn (in/out plus local in/out). Dieses Video zu gucken macht keinen Spaß. Finde deinen Kanal trotzdem gut,

da hast Du vollkommen recht. Daher Router in den Bridgemode versetzen. Bei AVM geht das einfach. Wenn es im Menü nicht verfügbar ist, einfach ein Backup der Config machen. Die Config wird von der Box als Textdatei gespeichert. Diese kann per Editor geändert werden. Der Prüfcode kann mit einem frei verfügbaren Tool neu berechnet werden, damit die Box beim zurück spielen vom Backup keine Fehlermeldung zeigt. Habe ich mit DSL 7590 und Kabelmodem 6490 getestet. Dahinter ein IPS/IDS System oder Firewall wie IPFire, Endian, pfSense. Daran ein Switch und Accesspoint für WLAN. Kostet weniger, läuft 100000 Mal besser. Für Telefonie nehme ich eine 3CX, welche für Privat kostenlos ist. Ein Virtualisierungshost haben eh schon viele am Start. Egal ob Proxmox oder Unraid (ich weiß, den magst Du nicht). Updates hat man dann auch gut im Griff und weniger Sicherheitslücken als bei den ganzen proprietären Schrott. Wir haben heute 4K TV und Flachbildschirme. Da würde auch keiner mehr auf die Idee kommen und analog wandeln. Warum wird IP Telefonie wieder auf analog gewandelt. Das gehört gesetzlich verboten / abgeschafft. Ein IP Telefon provisioniert sich je nach Anlage automatisch. Eine Fritzbox hat eine Firewall, die eigentlich keine ist. Sie beherrscht nur TCP und UDP. Was ist mit http3 / quic ? Was ist mit TCP / UDP hole punching oder den anderen Protokollen? Wer ein DualStack Anschluss mit IPV4 und IPV6 hat, kann keine vernüntigen Regeln erstellen. Wenn sich der IPV6 Präfix nach einer DSL Neueinwahl ändert, sind die Regeln nicht mehr aktiv. Haben hier die GL.iNet Router für 20€ nicht sogar eine bessere Firewall?

Ich frage mich auch immer noch, wie man über WLAN Client-Isolation erzwingen kann, wenn weder DHCP noch DNS oder default GW von ubiquity-geräten kommt, denn die Isolation verhindert dann, dass Clients an Ihr Gateway, DHCP oder DNS kommen. DNS könnte man ja noch mit public DNS Servern lösen, aber den Rest nicht. Die Netzwerk-Map sieht auch ziemlich kaputt aus, wenn man nicht ausschließlich UI-Geräte verwendet, aber das ist vermutlich auch nicht anders lösbar auf L2.

Hmmm - also den DYNDNS Punkt kann ich nicht nachvolziehen. Mit Strato läuft das ohne Probleme. Doppeltes NAT hast du immer, wer das nicht will muss sich halt ein MODEM besorgen ;). VPN kann ich leider voll und ganz unterschreiben, wobei es nicht unüblich ist das IPSEC nicht über DYNDNS geht - leider ... gerade aber die umsetzung von OVPN ist der letzte müll & läuft bisher einfach nicht stabiel !!!! Zu der Konfig muss ich nichts hinzufügen, es fehlt einfach wieder zu viel und es ist teilweise einfach zu unübersichtlich ... - Gutes Video ;)

Hallo Zusammen, was für "Wireless access points" für Heimanwender könnt Ihr mir empfehlen? Gruss Arne

Sorry aber wenn du keine Ahnung hast dann lass die Finger davon. Wenn dein Interner Anbieter schrott ist kann Unifi nichts dafür, bzgl. Doppeltes Nat. Es gibt kein Routerzwang, der einzige Zwang sitzt vor dem PC. - DynDNS funktioniert bei mir ohne Probleme. - VPN funktioniert auch ohne Probleme - WLAN ist auch das beste was ich bisher hatte, nie wieder AVM 😉 Dieses Video ist einfach unseriös. Sonst hattest du eigentlich interessante Themen. Bauer bleib bei deinen Kartoffeln…… warum sollte man sowas ABONNIEREN?!?

Hat micj sehr unterhalten! Bin auch echt froh, dass ich bisher nur die WLAN AP habe und mich mit der Designerfirewall nicht auseinander setzen muss.

Kannst du mal einen Vergleich mit TP-Link Omada machen? Hab gehört das ist viel besser in Preis/Leistung.

Falls du die UDM PRO noch hast da gab es sehr viele Firmware Updates vielleicht kannst dir das nochmals anschauen i denke da dürften ein paar Dinge gefixt worden sein

ich kann die Kritik verstehen. Etliche Einstellungen, die irgendwo im JSON ggf. eingebaut werden können (aber auch hier nicht alle! ) was die Edgerouter bereits im WebUI haben... ich konnte mein Projekt nicht mit einer UDM Pro umsetzen wegen Funktionsmangel.

10:13 UniFi scheint wohl bei Firewalls ein eigenes Verständnis für den Trafficflow zu haben. Das was die als "In" bezeichnen, ist in meinem Verständnis (iptables Denkweise) FORWARD und was die als "Local" bezeichnen, ist bei mir "IN". Dieses Firewall--Wirrwarr in einigen GUIs ist mit der Grund, warum ich die darunter liegende Firewall wie bspw. iptables lieber per Shell konfiguriere.

Finde ich witzig. Ja, die Firewall ist gewöhnungsbedürftig, weil der Hersteller es sicher machen will. Und sicher heißt bei einem semiprofessionellen Gerät: Die Leute sollen nicht zuviel rumfummeln. In der Defaultkonfiguration gibt es keine blockenden Regeln, weil der semiprofessionelle Anwender die Sachen zusammenstecken und am Laufen haben will. Erst, wenn du so halbwegs weißt, dass du was blocken willst und wie das geht, musst du an die Regeln ran. Aber die Art von dem Jung aus dem Ruhrpott ist auf jeden Fall zum Schmunzeln und auch informativ.

Die Zeit, wenn vor dem Video Unifi Werbung kommt ;-) Naja bis auf DoppelNat kann ich es schon nachvollziehen, denn die Teile richten sich an wen? Die "Semis" - was auch immer das heissen soll^^ Ich arbeite auch im IT Umfeld und kann immer wieder nur den Kopf schütteln, wo ich überall dann wieder ins CLI muss - nichts für den -> ich will was tolleres als ne Fritz - dann kauf ich mir jetzt mal so ne Unifi Kiste...is ja auch mit ner toller hippen Oberfläche gesegnet. Und wenn es jetzt heisst du brauchst KnowHow - warum hol ich mir dann so ne Kiste? Dann kann ich auch gleich ne kleine Sophos / Forti hinstellen. Was mich persönlich viel mehr ärgert sind Bugs die seit Jahren existieren oder mit einer neuen Gen dann wieder existieren (wie jetzt mit den Wifi6 passiert - hab Lite und LR da). In letzer Zeit wird einfach Zeug hingeworfen was beim Kunden reifen muss - naja da sind sie leider in guter Gesellschaft....

Also da muss ich mich auch mal zu Wort melden was die FW angeht ja da sollte Ubiquiti dass mal ändern dass die vordefinierten Regeln zu bearbeiten gehen. Was dass doppelte NAT angeht kann man dies einfach lösen mittels Externer Modesm DSL z.B. Draytak bei Kabel gibt es auch welche aber da bin ich nicht im Bilde welche. Ich hab bei mir die USG 3 im Einsatz mit einem Kabel Anschluss und einem Glasfaseranschluss wo ich extra ein Modem bekommen habe und somit die Einwahl die USG übernimmt. Sonst bin ich bisher zufrieden mit Unifi.

Hast du schon mal die Lösung von TP link getestet? Omada SDN?

Ich bleibe dabei: APs und Switche top, Firewall flop. Lieber den Controller in eine VM oder Docker-Container oder, falls Protect, Access im Einsatz ist, einen Cloud Key Gen2 Plus. PfSense oder Untangle sind als Firewall Welten besser.

Hab meine Unifi Hardware nun 2 Jahre am laufen. Ich bin absolut zufrieden.

Bitte um HILFE Ich besitze eine UDM SE , ein AP LR und bin neu im Unifi-Universum. Ich bin mir nicht sicher, ob ich mit den bestehenden, vordefinierten Firewallregeln unter WAN IN / WAN Out genug geschützt bin vor Angriffen aus dem Internet. Ich meine die Regeln mit den Indexen 3001 und 3002. Kann mir da jemand erfahrenes die Angst nehmen, "ausgestellt" am Netz zu hängen.

hätte mir auch lieber ein bissl was von den Grafiken und Liebe aus dem DPI und Netzwerkübersichten in der Netzwerkkonfig gewünscht... gerade das mit dem "eingehend" und "ausgehend" wird je mehr Netzwerke es werden, immer undurchsichtiger

Also mit WLAN Ausfällen hatte ich noch keine Probleme. Lediglich das Wechseln von AP zu AP wenn ich in den Garten bin. Hab 5 verschiedene APs im Einsatz. Was mich am meisten nervt ist das doppelte NAT. Hab vor der UDM PRO die Fritzbox. Ich bekomme die nächsten ein bis zwei Monate Glasfaseranschluss ins Haus. Mit der FB lässt sich das leider nicht realisieren da man bei der FB die Routingfunktion nicht abstellen kann. Bin mir noch nicht schlüssig was ich für ein Modem nehme für Glasfaser.

Ich versuche seit langem mein Android Handy per VPN zu verbinden, ohne Erfolg. Obwohl die Verbindung zustande kommt, kann ich nicht auf mein Netzwerk zugreifen. Ticket läuft schon seit Wochen. Mittlerweile bin ich beim 3rd Level Support angekommen. Mit dem WLAN Problemen kann ich verstehen. Der Brustlöser war das wechseln der Accesspoints ab einer Mindestdownloadrate zu erzwingen. Naja ist alles in allem zwar ein gutes System, aber viel Gefummel.

Wenn ich das richtig gesehen habe, dann benutzt er den "Access Point U6 Lite", wie auch ich. Hatte vorher eine FB 7590 im Einsatz und hatte nie WLAN Probleme. Am Anfang gab es auch gelegentlich Abbrüche bzw. die missglückten Wiedereinwahlversuche, jedoch haben die sich mittlerweile eingestellt. Was ich aber beobachte ist, dass die WLAN Leistung (Reichweite) schon schlechter mit dem U6 Lite ist (AP ist am gleichen Ort platziert). Spreche hier nur vom 2,4GHz WLAN. Ich wohne in einer recht kleinen/normalen knapp 70 m² Mietwohnung und hatte nie Probleme mit dem WLAN mit der FB. Sogar vor dem Haus konnte man mit unter das WLAN noch recht ordentlich nutzen. Mit dem U6 Lite hat man schon 2 Räume weiter einen "Balken" weniger. In sofern ich die Einstellungen richtig gewählt habe (Reichweite auf max. / auto Optimierung AUS) ist das dann schon recht enttäuschend. Hatte mich im Endeffekt auch bewusst für das "Kleinere" Modell entschieden, da ich die LR Variante für eine Mietwohnung eigentlich für "oversized" hielt.

Mach doch Dyndns einfach am ersten ISP Router. Double NAT ist sicher nicht gut aber man muss ja das Problem nicht größer machen wie es ist.

hi, super Video. Deshalb habe ich die USGs bei meinen bekannten weggemacht bzw. verkauft und PFSENSE/Sophos UTM Home hingesetzt. Weil das olle USG zwingend die ext. IP anliegen haben muss (PPPOE oder Bridgemode bei Kabel) sonst ist die Box unbenutzbar. Zusätzlich kann man kein Site2Site VPN machen da dies nur über IPs geht und nicht über DNS Namen. und im Privatbereich hat man ja meist keine feste ext. IPv4

Dein "Ubikitti" erinnert mich irgendwie an HelloKitty :D

Also ich mag UniFi und es sind sehr gute Produkte. Das was du hier machst ist nichts anderes als haten. Das ist einfach irgendwie ein Armutszeugnis für dich.

Das ist ja Mal ein vernichtendes Urteil. Aber gut wollte die sowieso nie haben. Alles zu gehypt was ich gesehen habe. Und was WiFi angeht bin ich mit den alten openwrt APs vollkommen zufrieden. Und nach 3 Wochen im Urlaub kann ich wirklich sagen der mango leistet hier Grossartiges mit 7 WiFi Clients, TV und 2 Laptops. So kann das noch den ganzen September weiter gehen.

Bei der Firewall bei in ist folgendes gemeint: Nehmen wir mal an du hast deinen Router und dahinter ist deine pfsense Beim LAN Port vom pfsense hängt jz z.B dein switch, andere lokale Router etc. Dann bedeutet dass soviel wie Wenn etwas vom wan rein kommt, und es bei deinem LAN interface rauskommt um dein jeweiliges Netzwerk zu erreichen, welches sich in deinem LAN befindet So hab ich das jedenfalls verstanden 😅

Sehr bescheidenes Video und sehr schade wie deine Reaktion generell ist. Als ich das Video-Thumbnail sah und den Video-Titel, hatte es mich schon aus den Socken gehauen. Die ersten 10 Minuten, danach hab ich es nun nicht weiter angeschaut. Nein, ich lobe die Firma Ubiquiti jetzt nicht, wurde für die Aussagen auch nicht bezahlt etc., aber wo ist hier das Problem bzw. was macht die Firma Uniquiti mit - in diesem Fall der Dream Machine Pro - falsch? Genau nichts. Das Problem ist der Anwender selbst, schlicht und ergreifend. Wer sich solch ein Gerät, solch eine Materie zulegt, jedoch gar keine Ahnung hat, der braucht sich auch nicht über Probleme wundern, die auftreten können und werden. Wer sich solch Geräte anschafft, im weiteren aber geizig ist oder spart, der braucht sich nicht wundern. Modemzwang? Nein! Egal welcher ISP, einfach selbst ein richtiges Gerät kaufen, hinstellen und der Rest über z. B. in diesem Fall die Dream Machine Pro richten. Ich bin bei der Telekom. Habe mir keinen Router vom Anbieter aufschwätzen lassen/genommen, sondern einen Anschluss ohne Router/Modem genommen und mich selbst darum gekümmert. Es wurde, aufgrund der Anschlussart (VDSL2) der ZyXEL VMG3006-D70A. Läuft im reinen Modem-Modus ohne doppelte NAT und trallala. Bridge-Mode geht ja mittlerweile auch mit einigen VDSL2-Speedports der Telekom selbst schon oder auch andere Router-Modem-Hersteller. TAE-Dose > ZyXEL-Modem > UniFi Dream Machine Pro mit PPPoE-Passthrough der Telekom-Zugangsdaten Fertig ist das nicht vorhandene Hexenwerk. Probleme wegen doppelter NAT? Nein. Generelle Probleme? Nein. DynDNS-Probleme? Nein. Firewall, VPN, DMZ etc. pp. Die Liste würde nie enden. In sehr vielen Fällen ist ausschließlich der (End)-Anwender das Problem und nicht der Hersteller, das Produkt oder die Technik. Ausnahmen (Bugs, schlechte Programmierung, Inkompatibilität, etc.) gibt es natürlich schon noch, das ist klar. Ob die von dir zitierten ISPs „Voda-Dreck“ & „T-Dreck“; niemand wird gezwungen diesen, oder jenen Anbieter zu nehmen. Würde mir beispielsweise Vodafone nicht ermöglichen, einen Modem selbst zu nutzen, nicht vom ISP aufgedrängt, dann wäre für mich dieser Anbieter eben Geschichte. Dann geht es zu einem anderen; und ja, Alternativen (LTE/5G, VDSL(2), Glasfaser, Satellit) gibt es immer, nicht jetzt das Argument „gibt ja nur einen Kabel-Anschluss, keine TAE etc. Wenn ich mir schon sowas wie eben von diesem Hersteller Ubiquiti, eine Dream Machine Pro zulege, sollte ich überlegen (nicht weil der Hersteller jetzt Ubiquiti heißt), wie und was die Technik, die man dahinter und davor, von der UDM Pro, kann oder eben nicht kann, verursacht oder eben nichts verursacht. Wenn man schon auf eine andere Materie umsteigt und sich somit unterschiedliche Oberflächen, Systeme, Umgebungen ergeben würden, muss bzw. sollte man eben genau überlegen was und wie man anfängt und es am Ende vereinheitlicht. Alles andere ist wie Pfusch am Bau, nichts halbes, nichts ganzes und untereinander inkompatibel, störanfällig usw. Zum Schluss nochmals, nein, ich huldige nicht die Firma Ubiquiti, wenngleich ich die UDM Pro und weitere Geräte davon selbst schon nutze; für Anwendungsfehler und Anwendungsinkompetenz kann in 95% der Fälle kein Hersteller, keine Marke, kein Produkt was. Schade Dennis! Bei Ubiquiti scheinst du dich noch nicht tiefer damit befasst zu haben.

Ich kann die Kritik direkt verstehen. Auch wenn man sich damit auskennen sollte. Aber dann sollte die Bedienung in der Ui besser sein. Vor allem wenn man mit anderen Produkte vergleichen kann und die besser sind.

hahahhahahhahahahahhaha ich habe so viel LACHEN müssen. 1000 DANK für die Analyse i hob Tränen in den Augen gehabt vor LACHEN !!!!!!!!!!!!! VIELEN DANK !!!!

Apropos ein Vorschlag: Das Thema Archivierung (Backup&Restore) mit einer

Pass through??

0:36 - ob er mich meint 🤔😜 Grüße an dich, Dennis! ✌

Der Fachmann spricht... 😂😂😂

Ich hatte die USG 4 Pro gut 2 Jahre im einsatz. Erste handlung die Lüfter ausgetauscht. Und Doppeltes NAT lässt sich noch einfach lösen, habe mein T-Com Router in den Modemmodus gesetzt. Die Traffic/DPI Anzeige wirkt ehr wie ein Schätzeisen... Den Rest kann ich leider nur bestätigen, die USG ist Geld/Strom Verschwendung. Wlan von Unifi ist Top läuft störungsfrei durch.

Hm, weird: Hab seit langer Zeit 4 APs, 5 Switches mit USG laufen - seit einigen Monaten die UDP Pro. Internet ueber Vodafone-Kabel und die Fritzbox (wegen VOIP). Verstehe die Probleme hier nicht. Syndns rennt, ich komme von aussen nach innen, Wireguard aufm Raspberry. Firewall funzt. Tip: Besorg dir nen Netgear Consumer Router und gut

Fuckingtechnisch waren deine videos auch schon besser, selbst bei fucking eigeschaltetem humor

UniFi Switche und Access Points sind wirklich super, aber deren Firewalls sind ein Witz...

Ich lasse das inter-vlan Routing sowie das Firewalling in meinem Netzwerk über eine Fortigate machen. Die UDM nutze ich lediglich als Hardware Wifi Controller und für die Switch-Konfig. POE am Access-Layer speist die Telefone der Anlage und ich war niemals glücklicher :) Deine Kritik am Unifi Wifi kann ich absolut nicht verstehen. Ich habe sicher 30+ Wifi Konfigs mit Ubiquiti gebaut, genauso wie einige Richtfunkstrecken und hatte nie ein Produkt, das anstandsloser funktioniert hat.

Entweder ein Modem holen oder schauen ob der Router in einem Modem Modus versetzt werden kann

Draytek Vigor 165 und dahinter ne USG. Keine Probleme.

Natürlich sollte man die UDM Pro Firewall nach seinen Bedürfnissen anpassen ( ist ja keine FritzBox 😉). Mein Unifi Netzwerk läuft tadellos ( auch mit IPsec VPN ) und ich hab 4 Switche, 5 AC-Ap Pro und die UDM Pro am laufen. Ich geb zu das das Standard Reglerwerk ( wenn man es so nennen kann ) nicht besonders vorteilhaft gewählt ist. Aber es ist halt nur eine Standardeinstellung und nicht mehr. Hat man keine Lust auf sowas nimmt man halt eine FritzDose und gut ist.

Die UniFi Router sind echt uninteressant eigentlich traurig. So viele Probleme an allen Stellen, und so lange nichtmal wireguard unterstützt wird steht es eh nicht zur Diskussion. APs und Switche sind ganz gut, wobei es aktuell noch nichtmal nen ordentlichen vollwertigen WiFi 6 (AX) AP gibt (die die es gibt haben kein AX im 2.4GHz Band) - insofern würde ich aktuell auch keine APs kaufen bis da mal wieder was gescheites kommt…

Problem exists between keyboard and chair

Wenn Du ne Fritzbox als Client hinter eine andere Fritz Box klemmst, kann die Box als Client auch nicht die providerseitige WAN IP an einen Dyn DNS Dienstleister zu übermitteön, hier werden dann auch die lokalen IPs übermittelt. Wenn Du dem Unifi Router die Einwahl überlässt (PPPoE) dann kennt der Eouter auch die WAN IP!

Ich bin von Unifi auch nicht mehr so überzeugt, bei einem Update haben sie das Format der Konfigurationsdateien geändert. Und nun sendet der Switch seine Broadcast Meldungen ins falsche V-Lan, d.h. er trennt sich vom Controller und kann nicht mehr verwaltet werden. Auch ein Zurücksetzen des Switches bringt kein Erfolg. Beim einbinden sind die Defekten Einstellungen wieder vorhanden. Und auch das Entfernen des Vlans ist nicht möglich da der Switch im Controller getrennt ist. Muss wohl alles neu Aufsetzen, kann es aber zurzeit nicht machen wegen der Ausfallzeit. Muss ja im Ganzen Haus die Geräte von Unifi zurücksetzen. Ohne Internet geht Kein Telefon, Fernseher. Das Nächste ist Unifi hat die alten APs (Güner Ring) in Rente geschickt, mit neueren Controllern kommt da ein Ausrufezeichen und irgendwann können sie nicht mehr eingebunden werden. Auch Openwrt kann auf die Dinger nicht mehr aufgespielt werden, da der Bootloader nur noch von Unifi Signierte Firmware lädt.

Ein echt cooler kanal und deine Inhalte sind top. Bei diesem video bist du wohl mit dem falschen fuss augestanden😂 aber ich kann dich verstehen. Finde aber trotzdem dein Setup spiegelt nicht den usecase einer USG oder UDM. Geiler typ👌

Pfsense mit einem Controller gen2 und den Switches und den aps von der oben genannten Firma ist die beste Lösung

Danke für deinen Shittalk... Was raus muss muss raus. Ich stehe eigentlich kurz davor die UDM Pro inkl der restlichen Peripherie, switches, APs ect. Anzuschaffen für den neuen Glasfaseranschluss. Ich habe grossen Bedarf an mehreren VLANs inkl. Für verschieden Haushalte sowie IOT Und Server VLANs ect... Aus meiner Erfahrung mit ubikitty fand ich das eigentlich gut und auch aus den bisherigen Videos fand ich die Konfiguration in der UDM Pro gut umzusetzen. Dennoch fehlt noch ein grosses Manko was du garnicht erwähnt hast. Richtig lustig wird es mit IPv6. Das soll mit der UDM Pro bis heute ja nicht brauchbar umgesetzt worden sein. Was würdest du denn als Alternative empfehlen? Vor allem, was gibt es denn da überhaupt was an die gut GUI der UDM Pro herankommt? Das finde ich halt echt gut daran, die "Nutzbarkeit". Ist das mit pfsense und weiter Hardware in switches und APs denn überhaupt so semless umzusetzen? Dazu wäre ein Video echt Mal interessant, oder vieleicht sogar ein Serie von A-Z alá "das bessere ubikitty Setup" :)

Ich hab kein Wort verstanden von dem ganzen it Zeug, fande das Video trotzdem super. 👍

Modem -> (als Bridge) zum Router e.z einfaches Nat

Gott sei dank hat sich in 2 Jahren viel getan die meisten Punkte die hier angesprochen sind eigentlich erledigt.. außerdem kann man jeden ISP Router auf Pass Through umstellen lassen, falls jemand kein doppeltes nat haben will VPN mit Fortinet Sonicwall und untereinander ist kein Problem läuft bei uns seit jahren

Ich kann dich verstehen. Wir nutzen unifi auf Arbeit auch. Das Thema VPN hab ich bis heute nicht hinbekomme das es überhaupt funktioniert. Dyndns ist bei uns kein Thema da feste IP. Richtig zum ab kotzen ist das das fail over von der USG nicht funktioniert der wäre für uns wichtig das online handel. Aber ist leider so wie es ist.

Junge.... RIP MODE... Das hab ich dir schin das letzte mal geschrieben als du in einem deiner letzten Videos zu dem Thema auch schon geschrieben... Vodafone baut halt echt nur Mist wenn es um die Kommunikation mit dem Kunden geht. Ich hab mir das auch mega zusammensuchen müssen ABER es geht hervoragend OHNE Doppel NAT. Du bekommst mit dem RIP Modus einen eigene IP Range. Die kannst du an der Fritzbox dann EINEN Port freigeben. NICHT ALLS ODER MEHRERE... Nur ein LAN Port wählen... Dann die IP Adresse DNS und GATEWAY die du bekommen hast (meistens ist das genau eine Nummer höher als deine fritzbox WAN Adresse) und dann geht alles "easy". Der RIP Mode bekommt vom Netz KEINE IP per DHCP vom Braodcast... Aber wenn du, das alles durch hast, dann fluppt das... Viel Spaß

Vodashrot 😃 hast 100% Recht, Habe mir ein vigor gekauft bin sehr zufrieden, endlich eigene Netzwerk ohne Einschränkung.

Hmm kein plan was ich von dem Video halten soll. Es fehlt teilweise das technische Verständnis und irgendwie auch die lust sich richtig da mit zu beschäftigen. Wir setzen schon lange Unifi bei unseren Kunden ein, neben Sophos und Watchguard. Ich persönlich komme mit der KJonfiguration der Unifi geräte bestens zurecht im vergleich zu einer Sophos....

hab alles von unifi , bin happy , gut das ich mich nicht so gut auskenne, macht ja nur kopfweh :)

nimmste den "no-ip duc" und lässt ihn auf nem server laufen dann funktioniert das auch. Hatte das Problem auch mal ;)

Du machst doppeltes NAT und beschwerst dich dann, dass das keine gute Idee ist weil sehr viel fummeliger. Welch Überraschung.

Man hängt auch keinen Router hinter einen Router denn sonst ist ja klar das man doppeltes NAT hat. Deshalb Draytec Vigor Modem direkt ans UNify - fertig .

Schwer zu sagen was man von deinen Ausführungen halten soll, aber so richtig hast du dein Equipt wohl nicht im Griff. Das hat auch nix mit Provokant zu tun, ein Produkt auf die eigene Qualifizierung zu reduzieren.

Moin, auf dieses Video habe ich gewartet, vor allem auf dieses Fazit! Ich betreibe auch ein UniFi Netzwerk mit doppeltem NAT. Das man keine DynDNS bzw. DNS Namen eintragen kann ist die dümmste scheiße... Nur wegen dem doppelten NAT kann ich mit einer dynamischen IP überhaupt VPN "Site-to-Site" betreiben... (DynDNS über die FritzBox und da dann die WAN IP bei der UniFi dann sozusagen "fest" ist.) Das VPN Thema bei UniFi ist eine Frechheit. Bis ich die Firewall "verstanden" habe, sind Zeiten vergangen. Dann funktioniert die Firewall aber für mich "richtig". Geil ist aber das W-LAN und die gute V-LAN Verwaltung über eine optisch schöne Oberfläche. Danke für die Videos!

Sry aber ich habe noch nicht ein so schlecht recheriertes Video in deinem Kanal gesehen. Ehrlich wenn ich könnt, würd ich drei Daumen runter geben... Das mit dem doppeltem NAT hast du ja selbst eingesehen, dass du hättest einfach mal 5 min KZbin benutzen können um zu merken wie der Hase läuft. Einfach ein Draytek Modem davor, dann dem Unify die 192.168.1.1 geben und fertig ist der lack ... aber so ein Video ist natürlich dann doch mehr Clickbait ... schade das du dich auf das Niveau herab lässt... VPN habe ich als absoluter volltrottel ohne weiteres installiert bekommen. Ich bin raus aus dem Kanal ...

Also Ubiquiti hat sich seit her stark verbesert. Nur leider, dass die Produkte zur Zeit nicht verfügbar ist.

Würde behaupten, dass das größtenteils Layer 8 Probleme sind.

Doppeltes NAT kann man mit nem DSL modem oder einem PPPOE Passthrough verhindern.

Ich bleib bei der pfsense als VM, ist kostenlos und ist nicht so ärgerlich.

ich bin verwirrt ist unify bzw die udm pro dreck oder nicht

Die wichtigste Frage ... wo bekommt man das T Shirt her? haha :)

Wer doppel NAT hat, hat keine Ahnung, und du hast hundert mal Fucking gesagt. Kauf dir einfach was anderes, wenn es dir nicht gefällt 😁

Fazit die Dreammaschine ist nur für die normalen sachen zu gebrauchen ...

Die Unifi Router sind komplett überteuerter Blödsinn (Dream Machine.... ja genau! XD). ABER so ein Edge Router von Ubiquiti is nicht nur sehr gut sondern auch noch extrem günstig (z.B. ER-X)! Und DDNS löst im EdgeROuter auch die richtige WAN IP auf wenn man eine dopplet NAT situation hat - integriert sich halt nicht in den Unifi Controller weil es eben ein "Edge" Gerät ist. Wenn ich aber einen wirklich, WIRKLICH guten Router will bau ich mir einen und lass Untangle drauf laufen. P.S. zum Thema doppel NAT: bei meinem Glasfaseranschluss ist es mir nicht möglich doppel NAT zu vermeiden. Es *muss* der Router vom ISP installiert sein und den schalten sie mir nicht in den BRrdge mode um - "das wird nur bei Business tarifen gemacht".....

Bridge Mode am Modem und Nat Problem is weg:)

Auch wenn viele das Video kritisieren, bin ich total bei dir bei dem Video. Du beschreibst eins zu eins meine Erfahrungen. Viele empfehlen hier das Draytek Vigor, als Österreicher mit Routerzwang, steht mir die Möglichkeit nicht offen. Meine Fritzbox hat Bridge Modus deaktiviert, Guide dies frei zu schalten ( der auch aktuell funktioniert !! ) habe ich keinen bisher gesehen. Die USG ist mmn. als Firewall nicht ausreichend, schon von der Funktion her. Alles nicht ganz banales wird zur Qual, wie der Kabel RTSP Stream von der Fritzbox, wofür ich ein paar Firewall Regeln und IGMP- Proxy brauch. Das Inter - VLAN Routing abzuschalten und es dann wieder selektiv freizuschalten, unnötig kompliziert und unzuverlässig. Ich kenne diese WLAN aussetzer auch, die kamen erst nach vielen Firmware - Versionen denn das war ganz am Anfang nicht so, aber ich habe es mittlerweile auch manchmal. Nicht oft, alle paar Tag mal, will man per App von der Fritzbox TV schauen, geht nicht, WLAN weg, nach kurzer Wartezeit oder Neustart vom Switch ( weil der AP nicht mehr antwortet, also nicht mehr neu gestartet werden kann ) gehts wieder. Der USG Gen 3 hat auch zu wenig Power, ein drittel der Funktionen kannst nicht nutzen ( wie QoS ( Smart Queueing ) IDS / IPV ), weil dass dann den Durchsatz soweit runter schraubt dass ich nur einen Bruchteil meiner Bandbreite nutzen kann. Dann kommt auch nichts neues mit den Updates, bei den Geräten tut sich nicht viel wenn man den Changelogs glaubt, als auch beim Controller. Nur das WebUI wird verändert, und nutzloser, dieser Mix von altem und neuen Interface ist mir ein graus. Damals kahm da noch mehr, aber die letzten 2 Jahre, ned mehr viel. Ich werde sobald sich die Preise für Technik wieder etwas beruhigt haben mir ne Pfsense Small Form Faktor Box her stellen und Ubiquiti den Rücken kehren, ich habe die Hoffnung mittlerweile aufgegeben. Ich glaube viele der Kommentare und Bewertungen hier haben das Stockholm Syndrom ( und wollen sich ihren Kauf schönreden ) oder Wissen es halt nicht Besser. Die Preis Leistung ist schon mal ned Großartig und dann kannst mit dem Ding noch die ganze Zeit kämpfen, das ist uninteressant. Grad die AP bestehen keinen Freindinnen - Test, immer wennst es brauchst ist es weg nur um dann wieder Tage ohne Probleme zu laufen.

Stimmt. Unifi Dingsda sind halt einfach. „Network for Dummys“. Klingt komisch, ist aber so…

WiFi AI ausschalten, dann klappts auch mit dem WLAN Empfang ..

Eingehend = Eingehend auf die Firewall von dem Netzwerk Ausgehend = Ausgehend von der Firewall in das Netzwerk

Rage mode on 😅 - muss auch mal sein 😋