UniFi Dream Machine: Die eierlegende UniFi-Sau im Test

Mein Wi-Fi-Netz habe ich bereits vor Jahren in die Hände von UniFi gelegt. Da werkeln nun bereits seit einiger Zeit UniFi-Accesspoints, die AP AC Pro, sehr zu meiner Zufriedenheit. Auch einen managed Switch von Ubiquiti habe ich bereits im Einsatz. Nun galt es, das restliche Netzwerk umzukrempeln und auch den Router unter die Obhut des UniFi zu bringen. Mit der UniFi Dream Machine hat Netzwerkspezialist Ubiquiti einen wahrlichen Allrounder im Programm: Die Dream Machine vereint einen Wi-Fi-Accesspoint, einen Gigabit-Switch mit 4 Ports, den UniFi Cloud Key und das UniFi Security Gateway in einem Gerät. Ähnlich einem All-in-One-Gerät, wie der FRITZ!Box – aber eben doch anders.

Ersteindruck & Einrichtung

Geschmack ist bekanntlich verschieden, aber die UniFi Dream Machine gehört für mich zu den Routern mit einem wirklich ansprechenden Design. Dies macht es mir einfach, das Gerät offen und zentral zu platzieren – man muss es definitiv nicht verstecken. Insbesondere dem verbauten Accesspoint kommt diese zentrale Platzierung zugute. (Eingeschränkt ist man im Aufstellort aber natürlich durch die Platzierung des Internetanschlusses). Der Leuchtring an der Oberseite dient der Statusanzeige und lässt sich optional in den Einstellungen deaktivieren.

Die UniFi Dream Machine (UDM) ist ein Allrounder, ein Modem ist jedoch nicht verbaut. Entsprechend wird ein Modem und somit leider auch ein zusätzliches Gerät fällig. Für einen VDSL-Anschluss setze ich hier auf ein Draytek Vigor 165, bei einem Kabelanschluss könnte es eine FRITZ!Box im Bridge-Mode sein. So lässt sich die Dream Machine als Router und ganz ohne doppeltes NAT konfigurieren. Das Vigor 165 wird logischerweise an den WAN-Port der UDM anklemmt. Die UDM muss noch an den Strom – ein EU-Stecker ist beiliegend.

Die UniFi-Komponenten lassen sich auch im (semi)-professionellen Umfeld einsetzen und bieten sehr umfassende Möglichkeiten zur Konfiguration. Mit diesem Gesichtspunkt im Hinterkopf zeichnete sich die Einrichtung per App als super einfach und schnell ab und dürfte nahezu für jeden machbar sein. Alternativ steht auch eine Einrichtung übers Web-Interface zur Verfügung.

Die Verbindung zum Smartphone erfolgt über Bluetooth. Nachdem ich der App – auf Zuruf – die entsprechenden Rechte vergeben hatte, funktionierte dies auch reibungslos und die Dream Machine wurde erkannt. Im weiteren Verlauf versucht die Dream Machine direkt eine Internetverbindung aufzubauen. Schade, dass man hier nicht direkt mit Easy Login arbeitet, die Internetverbindung schlägt folglich fehl. Optional lassen sich dann für den Bridge-Modus DHCP und für meinen Fall PPPoE wählen. Die Einwahldaten für PPPoE beschreibt die Telekom beispielsweise an dieser Stelle. Solltet ihr etwas abweichendes Eintippen so soll wohl Easy Login greifen und die Einwahl auch ohne korrekte Einwahldaten funktionieren. Fraglich, wieso das nicht direkt bei der automatischen Einwahl versucht wird. In den „Advanced Options“ lässt sich an dieser Stelle auch ein eigener DNS festlegen.

Zur Authentifikation dient ein UniFi-Account, ein Offline-Konto, wie beim Cloud Key, ist leider – auch optional – nicht möglich. Da ich ohnehin den Fernzugang über die Cloud nutzen will, kann ich persönlich darüber hinwegsehen. Dem Nutzer die Möglichkeit zu bieten, fände ich dennoch willkommen. Mittels UniFi-Account lassen sich in der App im Übrigen auch mehrere Controller / Netzwerke an unterschiedlichen Standorten orchestrieren. Befindet ihr euch im lokalen Netzwerk, so werdet ihr auch lokal und ohne Cloud auf euren Controller geschaltet. Unterstützt wird für den UniFi-Account eine Zweifaktor-Authentifizierung. Schaltet ihr euch lokal auf die Dream Machine und jene ist offline, dann wird der 2FA-Schlüssel nicht abgefragt.

Im weiteren Einrichtungsprozess wird nun ein SSID sowie Passwort für ein Wi-Fi-Netzwerk abgefragt. Zudem habt ihr an dieser Stelle die Wahl, ob „Auto-Optimize“ für das Wi-Fi und die Netzwerkperformance angeschaltet und, ob Telemetriedaten übertragen werden sollen. Festlegen könnt ihr außerdem, ob und wann automatische Firmware-Updates eingespielt werden dürfen. Zuletzt wird noch ein Speedtest durchgeführt, damit die Dream Machine die Netzwerkauslastung später prozentual bestimmen kann. Hier könnt ihr bei abweichender Performance aber auch mit eigenen Werten nochmals selbst Hand anlegen.

Die Dream Machine ist nun eingerichtet. Bei der Einrichtung auf meinem Android-Smartphone wurden mir SSID mitsamt Passwort direkt auf dem Smartphone eingespeichert – kleines, aber nettes Detail. Auf die Weboberfläche könnt ihr euch nun auch über die IP-Adresse 192.168.1.1 (Default) mittels Browser aufschalten. Dort stehen dann umfassende Einstellungsmöglichkeiten zur Verfügung – hierzu müsst ihr die Zertifikatswarnung ignorieren. Die wichtigsten Einstellungen sind jedoch auch via App erreichbar. Die UniFi Dream Machine stellt den UniFi Controller zur Verfügung. Jener muss also nicht separat, z.B. über den Cloud Key, bzw. selbst gehostet werden. Zusätzlich gibt es noch eine leichte Oberfläche für Einblicke wie beispielsweise zur Auslastung der Dream Machine. Sämtliche Access-Points, Switches und Co aus dem UniFi-Universum lassen sich darüber verwalten. Den Protect-Controller wie bei der UniFi Dream Machine Pro oder im Cloud Key Gen 2 Plus gibt es hingegen nicht.

Endnutzerfreulicher könnte man ebenfalls die Einstellungen zur Wi-Fi-Bandbreite machen. Hier ist man standardmäßig – auch bei den Access Points – nicht mit maximaler Leistung unterwegs. Wer da etwas unbedarft unterwegs ist, auspackt und einfach ansteckt, der könnte enttäuscht werden. Ein Hinweis oder Auswahlmenü im Einrichtungsprozess könnte hier Abhilfe schaffen, wenngleich die meisten unbedarften Nutzer wohl nicht einfach mal eben zu einem UniFi-Produkt greifen. Wer bis hier hin auch noch nichts vermisst, für den ist eine Dream Machine oder UniFi im Allgemeinen wohl ebenfalls „overpowered“.

Die UniFi-Oberfläche: Mächtige Einstellungsmöglichkeiten & Daten, Daten, Daten

Der UniFi-Controller ist zu umfangreich, um in einem Blog-Eintrag umfassende Einblicke zu geben. Wer darüber hinaus eigene Einblicke gewinnen möchte, der kann dies über folgende Demo sicherlich ganz gut erreichen. Neben Einstellungsmöglichkeiten bietet die UniFi-Oberfläche auch allerhand Einblick in Statistiken zu sämtlichen eingebundenen und verbundenen Geräten – ob nun über Kabel oder kabellos. Die UniFi-Oberfläche ist übersichtlich und skalierbar: Hier bleibt auch noch alles für größere Netzwerke im professionellen Einsatz im Blick – für den Heimbedarf also mehr als ausreichend, für Enthusiasten wohl ebenso. Das UI erlaubt eine einfache Konfiguration auch für Personen, die nicht gerade hauptberuflich Netzwerke administrieren.

Auch Laien können in der ausführlichen Oberfläche Informationen, z.B. zur Verkabelung gewinnen:

Mit einem ARM Cortex-A57, einem Quad-Core-Prozessor, sowie 2 GB Arbeitsspeicher hat die Dream Machine genügend Power unter der Haube. Der Speicher, welcher insbesondere für Backups und Co. dient, reicht mit 16 GB ebenso völlig aus. Die Oberfläche lässt sich über den Browser oder auch die App problemlos bedienen. Aufgrund ihrer vielfältigen Einsatzzwecke taucht die UDM sowohl unter Switch, als auch als Access-Point zusätzlich auf und lässt sich auch wie ein derartiges, separates UniFi-Gerät konfigurieren.

Zur Oberfläche an dieser Stelle noch zwei Hinweise: Die deutsche Sprachoption ist im Beta-Stadium, die Übersetzungen damit nicht perfekt und überall verfügbar. Zudem hatte ich beim Wechseln zwischen Dark- und Light-Mode einen Bug – ist denke ich aber verschmerzbar.

Wie beim Security Gateway hat man die Möglichkeiten zur DPI (Deep Packet Inspection) und damit seid ihr recht genau im Bilde, was in eurem Netzwerk so abgeht. Jene Informationen lassen sich in der Oberfläche auch konkreten Geräten zuordnen.

Neben dem statistischen Auswerten finden diese Daten auch für die Firewall nützlich. Diese ist an der UDM mit an Bord und kann als Intrusion Detection Systems (IDS) oder Intrusion Prevention Systems (IPS) konfiguriert werden. Ersteres würde Angriffe – je nach getätigten Einstellungen – lediglich melden, ein IPS sogar blockieren. Bedenken müsst ihr an dieser Stelle, dass die Verwendung der Analyse- und Firewall-Tools den Netzwerkdurchsatz ausbremst. Solltet ihr mit einer Gigabit-Leitung unterwegs sein, so lässt sich diese im Falle von aktiviertem IPS/IDS möglicherweise nicht mehr vollständig ausnutzen.

Ubiquiti gibt hier einen Durchsatz von 850 Mbit/s an, welcher für ein derartiges Gerät trotz allem ordentlich ist. Sollte euch das nicht ausreichen, so bleibt auch der Griff zur Dream Machine Pro – jene hat hier mehr Luft. Zu den Unterschieden komme ich an anderer Stelle noch kurz zu sprechen. Mit der Firewall konnte ich leider – oder Gott sei Dank? – keinerlei Erfahrungen machen. Sollte sich daran etwas ändern werde ich separat berichten.

UDM
Dimensions Ø 110 x 184.2 mm (Ø 4.33 x 7.25″)
Weight 1.05 kg (2.32 lb)
Networking Interfaces (4) LAN 10/100/1000 RJ45 Ports
(1) WAN 10/100/1000 RJ45 Port
Buttons Reset
IDS/IPS Throughput 850 Mbps
Processor Arm Cortex-A57 Quad-Core at 1.7 GHz
System Memory 2 GB DDR RAM
On-Board Flash Storage 16 GB
Maximum Power Consumption 26W
Supported Voltage Range 100 – 240VAC
Power Method AC Power Cord
Power Supply Internal AC/DC Power Adapter (24V, 0.6A, 100 – 240VAC)
Power Save Supported
Beamforming Supported
TX Power
2.4 GHz
5 GHz
23 dBm
26 dBm
Antenna (1) Dual-Band, Quad-Polarity Antenna
Antenna Gain
2.4 GHz
5 GHz
3 dBi
4.5 dBi
Wi-Fi Standards 802.11 a/b/g/n/ac/ac-wave2
Wireless Security WEP, WPA-PSK, WPA-Enterprise (WPA/WPA2, TKIP/AES), 802.11w/PMF
BSSID Up to 8 per Radio
Operating Temperature -10 to 45° C (14 to 113° F)
Operating Humidity 5 to 95% Noncondensing
Certifications CE, FCC, IC

Die Wi-Fi-Performance der Dream Machine

In der UniFi Dream Machine ist ein Accesspoint verbaut. Wenn ihr nun nicht gerade euren Internetanschluss im letzten Kellereck habt, erspart ihr euch damit zumindest für einen Spot zusätzliche Ausgaben. Insbesondere für Wohnungen also ideal.

Beim verbauten Accesspoint setzt man auf 802.11ac Wave 2, welches 4×4 MU-MIMO für das 5-GHz-Netz unterstützt. Da setzt man nicht auf etwas Abgespecktes, sondern liefert ähnliche Leistungen wie bei einem externen Accesspoint ab. MU-MIMO erlaubt es dem Access-Point im 5-GHz-Netz mit mehreren Geräten gleichzeitig zu sprechen. Außerdem ist Beamforming, die Verstärkung des Signals in Empfängerrichtung, mit an Bord. WiFi 6 ist leider nicht mit vorhanden, vielleicht geht es da aber bald mit Accesspoints los.

Allgemeingültige Aussagen zur Wi-Fi-Performance zu treffen, ist schwierig, denn jedes Zuhause ist verschieden und hat auch unterschiedlich viele Netzwerke in der Umgebung. Ich habe da mit einem OnePlus 8 Pro und iPad Pro 2018 trotzdem mal einige Testwerte gesammelt. Zum Testzeitpunkt befanden sich keine weiteren Geräte in Wi-Fi-Verbindung mit der Dream Machine. Als ich dann die restlichen Geräte ins Netz gelassen habe, habe ich jedoch kaum Änderungen feststellen können – High Density ist eben Programm und da hat man mit dem Aufkommen in Heimnetzwerken sicher keine Probleme. Mit den genannten Geräten fängt es jedoch schon an, denn diese unterstützen nur 2×2 und werden demnach auch nie die volle Leistung abrufen können.

  • 2.4 GHz Radio Rate 300 Mbps
  • 2.4 GHz MIMO 2×2 (20/40 MHz)
  • 5 GHz Radio Rate 1733 Mbps
  • 5 GHz MU-MIMO 4×4 (20/40/80 MHz), 2×2 (160 MHz)

Grob gesagt habe ich zwischen 100 und 120 Quadratmeter locker mit der Dream Machine im 5 GHz-Netzwerk abdecken können. Da zeigt man sich mit dem FlexHD und dem nanoHD sehr vergleichbar – zu diesen jedoch in einem separaten Beitrag mehr.

Direkt an der Dream Machine konnte ich mit einem 2×2-Gerät im 5 GHz bis zu knapp 780 Mbit/s erreichen. In anderen Wohnbereichen standen dann noch zwischen 450 und 600 Mbit/s (Nettoraten bei 866 Mbit/s Bruttorate, ca. bei halber Signalstärke) zur Verfügung. Im 2,4 GHz standen bei einer Bruttorate von 144 Mbit/s lediglich 50 – 120 Mbit/s zur Verfügung. Seine Stärken spielt man also klar im 5 GHz-Netz aus. Das Beamforming konnte ich ebenfalls „messen“: Habe ich mich durch die Räumlichkeiten bewegt, sind nach kurzem Innehalten die Raten nach oben gegangen.

Großes Lob möchte ich auch fürs Band Steering aussprechen. Hier gibt es keine Probleme, auch nicht mit pingeligen 2,4-GHz-Smart-Home-Geräten bei Verwendung einer gemeinsamen SSID. Unter Last konnte ich im Übrigen bei meinen Durchsatztests (ab ca. 600 Mbit/s) die internen Lüfter zum hörbaren Rauschen bewegen. Ansonsten war der Lüfter still bis kaum wahrnehmbar. Auf die Punkte Mesh und Roaming werde ich mit den Accesspoints in einem separaten Beitrag eingehen.

Um die eingangs erwähnter Interferenzen mit anderen Wi-Fi-Netzwerken in den Griff zu bekommen, hat man (als Beta) einen Analysemodus in petto. Jener scannt in vorgegebener Frequenz die Umgebung und passt die verwendeten Frequenzen an. Kommt in der Nachbarschaft also ein Netz dazu, welches auf selber Frequenz interferiert, so wechselt Wi-Fi AI auf neue, optimale Kanäle.

Managed Switch: 4 Ports ohne PoE sind dabei

Außerdem mit an Bord ist ein managed 4-Port Switch, so habt ihr auch die Kontrolle und Statistiken zu allen kabelgebundenen Clients in der UniFi-Oberfläche. PoE ist leider nicht an Bord. Dafür wird ein zusätzlicher Switch oder entsprechende Injektoren für zusätzliche Hardware nötig. Ich habe das mal mit dem US-8-150W ausprobiert. Jener bietet neben 8 Ports zwei SFP Port, allesamt mit Gigabit-Unterstützung.

Die Einrichtung des Switches erfolgt wie für sämtliche UniFi-Geräte: Anstecken, in der Oberfläche adoptieren, fertig. In puncto Switches hat man ebenfalls welche mit verschiedenster Ausstattung von klein bis groß parat.

Über die Oberfläche gibt es sowohl für den integrierten als auch für den externen Switch eine Anzeige zu angeschlossenen Geräten und im Falle der PoE-Ports dazu, ob und wie viel Strom vom Endgerät gezogen wird. Strom wird da nur übertragen, wenn das Endgerät auch PoE unterstützt.

Kleine Anmerkung an dieser Stelle noch zum Switch: Jener ist hochwertig verarbeitet und still, also ohne Lüftergeräusche – dies resultiert aber auch darin, dass das Gerät unter Verwendung zweier PoE-Geräte bereits mehr als handwarm wurde. Notwendig wird ein zusätzlicher Switch, da der UDM-Switch wohl, wie jener der UDM Pro, nur mit einer Gigabit-Backplane versehen ist. Für das Wesentliche dürfte das bei der UDM direkt jedoch – insbesondere für kleinere Netzwerke – ausreichen.

Für sämtliche Ethernet-Ports lassen sich eigene Einstellungen treffen. So zum Beispiel für eine VLAN-ID. Dies ist nützlich, um verschiedene Netzwerke, z. B. für die Kinder, Gäste oder auch IOT-Geräte, voneinander zu isolieren. Die VLAN-IDs für die Ethernet-Ports lassen sich zudem auch mit einer SSID für das Wi-Fi verknüpfen. Caschy hat das Ganze bereits mal für ein Beispiel-Netzwerk durchexerziert:

Recht analog lassen sich über die Oberfläche auch eure kabelgebundenen Geräte verschiedenen Netzwerken zuweisen. Hierzu ist es notwendig, ein Netzwerkprofil, wie von Caschy beschrieben, anzulegen und jenem eine VLAN-ID sowie eine DHCP-Range zuzuordnen. Analog ist es übrigens ebenso auch möglich, das Standardnetzwerk in diesen Parametern anzupassen. Da gibt es aber natürlich verschiedene Zugänge.

Die Einstellungen für die Switch-Ports sind ebenso umfassend wie auch die sonstigen Einstellungen. Im Falle der UDM fällt PoE mangels Unterstützung natürlich raus.

Die Einrichtung eines VPN-Servers ist ebenso möglich. Eine Einrichtung werden wir aber in einem separaten Beitrag vornehmen. So viel an dieser Stelle: Zumindest optional hätte ich mir hier noch Wireguard und z.B. OpenVPN gewünscht.

Was fehlt?…

Wie schon erwähnt, muss für ein Modem zu einem separaten Gerät gegriffen werden und auch WiFi 6 und WPA3 sucht man vergeblich. Ebenso verspricht man seit langem den Support von IGMPv3 für bspw. Magenta TV. Ich habe da nochmals nachgehakt: Das sei auf der Agenda, jedoch ohne Zeitplan – scheint also wenig Priorität zu haben. Solltet ihr noch an eurem Festnetztelefon zu hängen, so ist auch hier kein „einfacher Anschluss“ gegeben. Eine separate DECT-Station (z. B. auch eine FRITZ!Box) kann ganz regulär hier ins Netzwerk noch eingebunden werden – jedoch ist das eben wieder ein separates Gerät. Alternativ kann man auch auf VOIP setzen. Ebenso noch vielfach im Heimgebrauch verbreitet: WPS – gibt es aber auch nicht.

UniFi Dream Machine vs. Dream Machine Pro

Wer etwas mehr Leistung benötigt und seinen Internetzugang im Keller hat, der sollte möglicherweise einen Blick auf die – unwesentlich teurere – Dream Machine Pro werfen. Vieles – außer dem Formfaktor – haben beide Geräte gemein, beide sind Allrounder. Dennoch gibt es ein paar Unterschiede.

Bei der UDM Pro lässt sich dann auch Gigabit mit Firewall ausreizen. Ein Access Point ist hier nicht an Bord, da ist dann aber auch der Umstieg auf Wi-Fi 6 einfacher. Außerdem gibt es 10-Gbit-SFP+-Ports. Zudem hat die UDM Pro Platz für eine Festplatte und kann – wie auch der Cloud Key Gen 2 Plus – UniFi Protect für die Überwachungskameras hosten. Für den Heimeinsatz vermutlich nicht so relevant, dennoch der UDM Pro vorbehalten: UniFi Access sowie der Talk-Controller.

 

Im Detail sieht das für die Durchsätze wie folgt aus – DPI, DPI und IDS/IPS und IPSecVPN (jeweils von oben nach unten):

Fazit: „The Easiest Way to UniFi“?

Die UDM ist ein kompakter Allrounder im schicken Design. In Sachen Einstellungsmöglichkeiten und Statistiken bleiben im kabelgebundenen und kabellosen Netzwerk kaum Wünsche offen. Gerade Enthusiasten dürften hier auf ihre Kosten kommen.

UniFi bewirbt die UDM mit „The Easiest Way to UniFi“. Diesem Slogan wird man in meinen Augen auch gerecht. Man bietet einen sanften Einstieg mit super einfacher Einrichtung – lediglich da mehr Performance für das Wi-Fi rauszukitzeln hätte ich mir für den unbedarften Nutzern gewünscht. Denn auch jene Nutzer spricht UniFi mit der UDM nun an. Solltet ihr auf den Geschmack gekommen sein, wird euch eine mächtige, umfangreiche Konfigurationsoberfläche für ein skalierbares Netzwerk zur Seite gestellt. Und jenes lässt sich auch dann konfigurieren, wenn ihr nicht Vollzeit Netzwerkadministrator seid. Zum Erlernen stellt Ubiquiti ausführliche, englischsprachige Hilfe-Artikel bereit.

Damit einher geht nun aber auch, dass man – entgegen vorherigen Generationen – darüberhinausgehende Einstellungen über eine Konfigurationsdatei nicht mehr anbietet. Zudem setzt man nun auch für den Account auf keine lokale Lösung mehr.

Auch in Sachen Wi-Fi-Performance konnte man mich glücklich machen. Da muss man mit der UDM im Vergleich zu den externen Accesspoints keine allzu starken Einbußen hinnehmen. Um jene (FlexHD und nanoHD) soll es sich in einem weiteren Beitrag zur UniFi-Serie drehen. Gewünscht hätte ich mir auch WiFi 6, gerade im Hinblick darauf, dass man den Router entgegen der Accesspoints nicht mal einfach so wechselt. Klar, man kann natürlich auch noch nachträglich das interne WiFi abschalten und auf einen moderneren Accesspoint upgraden. Für solche Upgrade-Pläne wäre zumindest ein PoE-Port ganz nützlich gewesen. Die Business-Ausrichtung merkt man aber auch an anderen Stellen – da darf man ruhig noch (softwaretechnisch mit Updates) nachlegen.

Im EU-Store werden für die Dream Machine rund 288 Euro fällig. Insbesondere für die Hausbesitzer oder „Gigabit-Besitzer“ könnte der Griff zur leistungsstärkeren Pro-Variante interessant sein – da ist dann auch die Protect-Lösung für knapp 370 Euro mit dabei. Vielleicht schauen wir uns jene an anderer Stelle auch mal an ;). Welche Bereiche oder Komponenten von UniFi würden euch denn für weitere Beiträge interessieren?

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

54 Kommentare

  1. Was fehlt – SNMP, das Teil kann keine SNMP-Trap bereiotstellen. Lt. Support ist dies derzeit auch nicht geplant. Für ein Netzwerkgerät, welches im Semiprof. Umfeld eingesetzt werden kann, ein NoGo.

    Was mich noch stört, selbst bei deaktiviertem WLan-AP wird die DreamMachine sehr warm um nicht zu sagen heiss. Die steht bei mir im Abstellraum und das hat im Sommer oft dazu geführt, das der interne Lüftes sich lautstark gemeldet hat.
    Ein generelles Manko, der Lüfter ist laut, im Arbeitszimmer hat der mich genert, darum ist die DM dort rausgeflogen.

    Vom Datendurchsatz kann ich nicht klagen, die angegeben 85ß MBit/s sind konservativ angegeben, ich erreiche knapp 950 Mbit/s an meinem Kabelanschluss.

  2. Das UniFi Zeug ist sicher nicht übel, aber die Preise sind schon gesalzen.
    Insbesondere finde ich es unsinnig, dass kein PoE in die Dream Machine eingebaut ist – so braucht man wieder Switch oder PoE-Injector für die APs.
    Dann noch ein extra Modem dran – hm ich weiß ja nicht.
    Diejenigen, die wirklich so ausgeklügelte Heimnetze fahren wollen fühlen sich durch das GUI dann sicher wieder eingeschränkt und bauen dann eher gleich alles direkt selber auf.
    Für alles andere reicht ein FRITZ-Setup mit den aktuellen Topmodellen der Boxen und Repeater problemlos.

    • Felix Frank says:

      Diejenigen die wirklich auf die vollen gehen, werden wohl auch auf die UDM Pro gehen und ihre Access Points extern betreiben – behaupte ich Mal. 😉

  3. Ich hätte das Teil, wenn es PoE Ports hätte um ein Gerät einzusparen, aber so nutz es mir nix und da wo ich das Teil platzieren kann ist für einen AP auch denkbar ungünstig. In der Regel verschwinden die Geräte bei mir in einem Rack oder zumindest Schrank. Ich hätte gerne eine Neuauflage des USG nicht Pro mit Gigabit IPS/IDS und Controller.

    • Auf das hätte ich auch gewartet, aber ich denke da kommt so schnell nichts (wenn überhaupt). Bin nun deswegen auf die UDM Pro umgestiegen und habe es bisher nicht bereut.

  4. Ohne internes Modem für mich einfach uninteressant. FritzBox läuft und läuft. In all den Jahren nie Probleme. Was nicht bedeuten soll, dass es für den anderen Kram auch Anwendungszwecke geben soll.

  5. Sehr informativer Beitrag, gerne mehr davon! Spiele auch schon mit dem Gedanken, mein Heimnetzwerk komplett auf unify umzustellen. Die AVM Lösung zickt doch hier und da rum.

    Interessieren würden mich Beiträge zum FlexHD und insbesondere zum In-Wall HD. Habe bedingt durch enge Leerrohre nur einzelne Kabel verlegt und da wäre ein kombinierter AP/Switch direkt an der Dose äußerst attraktiv.

  6. Ein Freund hat eine DM. Leider sieht die IPv6 Unterstützung immernoch genauso schlecht aus, wie bei meinem USG. Man kann zwar auf IPv6 Netze zugreifen – aber viel mehr dann auch nicht.

  7. RedVision81 says:

    Mit der UDM habe ich meine Fritzbox 7590 und den 1750e Repeater in Rente geschickt. Das WLAN strahlt wesentlich stärker, somit spare ich mir einen Repeater, und habe trotzdem in der ganzen Wohnung 5Ghz. Auch die WLAN Performance ist bei weitem besser, merkt man beim Surfen auf Handys und Tablets enorm. Der Fritz Repeater musste einmal die Woche stromlos gemacht werden und es gab ständig Radar Einträge im log. Steering funktioniert auch immer noch nicht sauber. Obwohl viele Geräte näher zur Fritzbox waren haben sie sich immer zum Repeater am anderen Ende der Wohnung verbunden, was echt nervig ist auf Dauer. Testen die UDM Pro derzeit im Business Umfeld für kleine Standorte, aber hier gibt es leider noch Probleme mit DNS Forwarding mit IPsec VPN. Ansonsten wirklich ein gutes Gerät.

    • Bei mir hat es auch die fritzbox ersetzt. Genau wie bei dir. Das wlan funktioniert großflächig stabil.
      Unifi ist die Zukunft.

  8. Welche Einstellungen hast du für das Wlan genommen? 2.4 und 5 Ghz Netz?

    WIFI AI musste ich deaktivieren, verursachte bei mir mehr Probleme…

    Gib uns ein paar Einblicke in deine Einstellungen!!

    Gute Deutsche Support Seiten zum empfehlen…

    Finde das Teil ein bisschen zu Buggy, Software ist mehr Alpha/Beta Status

    • RedVision81 says:

      WiFi ai definitiv aus.

      Hab es mit HT20 im 2,4 und VHT 80 im 5Ghz laufen. Channel auto und power high. Eine ssid für beide Frequenzen.

      Ohne Probleme bislang.

  9. Schafft die Dream Machine wirklich 850 Mbit mit aktivierten IPS?
    Ich habe die alte USG und Cloudkey und hätte schon an einem Wechsel Interesse, wenn die Dream Machine das schafft.

  10. Tolle Hardware und dann kommen die mit Account Zwang. Wenn ich die Hardware habe, Administration über Browser und gut.
    Keine Möglichkeit ohne Account bei Unifi?
    Schade

    • Felix Frank says:

      Nach dem Setup ist der Account wohl deaktivierbar. Aber dennoch schade. Zumal man beispielsweise beim Cloud Key 2+ auch beide Möglichkeiten hat!

  11. Ich bin gerade dabei mein Netzwerk von AVM FRITZ! Hardware (3 FRITZ!Boxen +1 Repeater) auf Ubiquiti UniFi umzustellen und seit Freitag hängt der erste nanoHD Acces Point und deckt das eine Stockwerk endlich komplett ab wohl u.a. auch dadurch das er deutlich zentraler als die FRITZ!Box 7590 positioniert ist. Eigentlich hatte ich vor die FRITZ!Box 7590 als Modem + TK zu behalten, auf der 4040 OpenWRT aufzuspielen und diese als Router dahinter zu hängen aber nachdem ich etwas mit der UniFi App herumgespielt habe bekommt man lust alles darüber zu überwachen.
    Da meine FRITZ!Box näher zum Garten positioniert war als der neue AP besteht hier doch noch bedarf nach einem weiteren AP am Router Standort darum würde sich hier die Dream Machine anbieten leider stört mich hier nach dem lesen dieses Artikels der Cloud zwang, mein aktueller Controller läuft ohne Cloud in einer eigenen VM auf dem Homeserver und ist von extern nur per Wireguard VPN erreichbar und so sollte es wenn möglich auch bleiben. Ich glaube ich stelle das Netzwerk doch erstmal wie geplant auf UniFi + OpenWRT um und warte was Ubiquiti mit den Updates noch anpasst, für den Garten sollte vorerst auch das WLAN des OpenWRT Router mit einer eignen SSID ausreichen wenn es den halbwegs stabil läuft und später wird eventuell wenn ich dazu komme die Verkabelung zu legen sogar ein FlexHD AP auf dem Balkon montiert.

  12. Also man kann die Cloud-Login-Funktion nach dem Setup Deaktivieren.

  13. Um den Kommentar von Js zu ergänzen:

    Ja man benötigt bei der Installation unverständlicherweise einen unifi Cloud Account zum Einrichten. Ist das abgeschlossen kann man wie beim normalen einzeln betriebenen Controller als Software oder der Key Gen2s die Admin Accounts des Controller editieren. Wer keine Cloud Fähigkeiten nutzen möchte und da ungute Gefühle hegt wirft dann den Cloud User raus nachdem er einen normalen lokalen (Super)Admin angelegt hat mit dem man sich ganz normal mit User statt Email des Cloud Kontoa einloggen kann.

    Leider ist die UDM für einige Zwecke schon ganz schön kastriert. Einfache Dinge wie lokale Hosts per DNS bereitstellen sind extrem umständlich wenn überhaupt machbar. Und alte „Hacks“ der USGs etc greifen nicht, da hier als Unterbau ein eigenes abgespecktes Linux läuft statt wie bei den Cloud Keys bspw ein modifiziertes Debian.
    Adressen blocken oder überschreiben (SplitDNS) für einen DynDns Namen bspw sind so ein Krampf.

    Wer die Kosten überlegt, ist ggf mit einer Kombi aus Cloudkey+AP+Switch und OSS Firewall wie pfSense oder OPNsense besser und flexibler bedient.

    • JA stimmt, einige „Hacks“ direkt auf der Linux-Kommandline funktionieren bei der UDM nicht mehr.
      Ich hab doppel NAT bei mir, derzeit stört es mich nicht, evtl. probiere ich mal, die FritzBox in BridgeModus zu versetzen, angeblich soll dann dennoch VoIP weiter darüber funktioniere, das war früher nicht der Fall.

      • Kai Krakow says:

        Der Bridge-Mode wird von AVM offiziell nicht mehr unterstützt, das Double-NAT wird man los, indem man auf der Fritzbox stattdessen eine statische Route einrichtet zum nachgelagerten Netzwerk, und auf dem nachgelagerten Router dann NAT deaktiviert. Dazu gibt man dem nachgelagerten Router eine feste IP im Fritzbox-Netz in einem möglichst kleinen Subnetz, z.B. 192.168.178.2/30 (da ist dann die .1 und die .2 enthalten). Dann klappt das auch mit VoIP, außer der Port-Mapping-Bug der Fritzbox schlägt zu.

    • SplitDNS sollte klappen, solange man dies über eine Subdomain löst: Ich habe z.B. auf meinem externen DNS einen CNAME erstellt: *.intern.meinedomain.de -> mein.dyndnsanbieter.de. Auf dem Unifi selbst habe ich dafür intern.meinedomain.de als lokale DNS-Domain eingetragen. DNS-Queries intern lösen daher zur richtigen IP auf, und von extern zu meinem DynDNS-Account.

  14. und noch einen Hinweis für alle, die MagentaTV nutzen: Dies geht aktuell mit der DreamMachine und der Pro Variante nicht.

    • Stimmt, ist auch nicht abzusehen, wann das gehen wird – bei Unifi steht das auf der Prio-List weit unten. Ist eher auch eun Problem von MagentaTV, sollen die doch andere Technik nutzen, WaipuTV, Zatoo, NEtflix, usw. funktionieren ja allen.

      Hat die Pro eigentlich den Network-Controller integriert ?

  15. Geißbockhetti says:

    Sorry aber der Test spiegelt sich in der Überschrift und den ersten Sätzen nicht wieder das:

    „Wie schon erwähnt, muss für ein Modem zu einem separaten Gerät gegriffen werden und auch WiFi 6 und WPA3 sucht man vergeblich. Ebenso verspricht man seit langem den Support von IGMPv3 für bspw. Magenta TV. Ich habe da nochmals nachgehakt: Das sei auf der Agenda, jedoch ohne Zeitplan – scheint also wenig Priorität zu haben.“

    hier die Security Funktionen ( ohne WPA3 ein absolutes NO GO ) zum Ausschluss führen, geschweige denn das alle Daten über Amerika laufen und somit dem EUGH Urteil zum Privacy Shield in keinster Weise gerecht werden. Das dann noch als im Unternehmensumfeld als einsetzbar zu erklären ist aus meiner Sicht beklagenswert. Hinzu kommt das im Schulumfeld Unify so nie und nimmer einsetzbar ist denn hier gelten Bestimmungen die Unify niemals einhalten kann im schützenswerte Raum Schule. Dazu habt Ihr auch schon geschrieben: https://stadt-bremerhaven.de/ubiquiti-erneut-in-kritik-auf-grund-der-erhebung-von-telemetrie-daten/
    Auf diesen Hersteller zu setzen ist aus meiner Sicht fahrlässig und wird hier in diesem Bericht gar nicht eingegangen.

    • „Auf diesen Hersteller zu setzen ist aus meiner Sicht fahrlässig und wird hier in diesem Bericht gar nicht eingegangen.“

      Meine Güte, man kann das Produkt ja nicht mögen (und braucht es ja auch nicht zu kaufen), aber so ein übel richender Haufen aus frei erfundenen Verschwörungsmythen, das muss nun auch nicht sein.

      1.
      Dass WPA3 nicht drin ist… damit ist das Ding auf Augenhöhe mit anderen Herstellern. Ist halt technisch noch nicht soweit. Lässt sich sicher updaten wenn das mal was wird.
      Daß WiFi 6 nicht drin ist, ja, das ist ein Nachteil. Aber die UDM ist seit letztem Jahr auf dem Markt, damals waren WiFi 6 – APs noch nicht wirklich breit erhältlich. Warte halt einfach bis es APs mit 6 gibt, sicher gibt’s dann auch eine upgedatete UDM.
      Die UDM pro ist von diesem Punkt sowieso nicht betroffen.

      2. „Alle Daten laufen über Amerika“
      Was für Daten laufen über Amerika?
      Es gibt – OPTIONAL – einen zentralen login der er ermöglicht über eine Art Proxy von außen eine Installation remote zu administrieren.

      Man muss zentrale Userdatenbanken nicht mögen.
      Und man muss sie auch nicht nutzen, das ganze ist ABSCHALTBAR.

      Aber hier zu suggerieren es werden irgendwelche Daten gespeichert, so als ob Deine WLAN-Kennwörter irgendwo hinterlegt seien, das hat einfach nichts mit dem zu tun was die Funktion ist.
      Das ist einfach frei erfunden.
      Es geht hier um einen remote login, nicht um ein zentrales Management mit zentraler Datenhaltung.
      Und – wie gesagt – das ist ABSCHALTBAR!!!

      3. Datenschutz und damit verbunden Telemetrie
      Telemetrie ist Optional und per default ausgeschaltet.

      kannst Du mir jetzt erklären was das mit „Privacy shield“ zu tun haben soll?
      Oder wieso das System nicht für Schulen in Frage kommen soll?

      Und ich bitte darum daß Du in einer Argumentation mit FAKTEN kommst, nicht mit irgendwelchen frei erfundenen Schauermärchen die Du Dir einfallen lässt, weil die Fakten nicht zu Deiner vorgefertigten Meinung passen.

      Spätestens dann wenn der Admin die remote-login Funktion ausschaltet, gibt es nicht den geringsten Hauch eines Zweifels, dass diese Produkte genau so Datenschutzkonform sind wie jedes andere System auch.

      • Geissbockhetti says:

        Nein ist es nicht. Amerikanische Unternehmen unterliegen dem Cloud Act ( https://de.wikipedia.org/wiki/CLOUD_Act ) Sie sind verpflichtet Backdoors ein zu bauen. Der Cloud Act steht im krassen Gegensatz zur DSGVO. Beides ist nicht miteinander vereinbar. Es gibt keinen Schalter mit dem man es ausschalten kann. Das Abkommen Privacy Shield ( https://de.wikipedia.org/wiki/EU-US_Privacy_Shield ) ist im Juli für nichtig erklärt worden. Somit fliessen Daten weil es in Amerika so Gesetz ist. Das ist nicht frei erfunden sondern FAKT.
        Viele Hersteller vor allem Professionelle haben bereits seit geraumer Zeit Wifi 6 AP im Angebot. Jeder Schulleiter ist verantwortlich für die Durchsetzung der DSGVO und da Ubiquitti nicht DSGVO konform ist nicht einsetzbar. Hier gibt es den schützenswerte Raum Schule . Das sind wir unseren Kindern schuldig. Das Netzwerk einer Schule wird in Zukunft immer über den Sachaufwandsträger installiert werden müssen, den Lehrer sollen Unterricht machen und keine IT verwalten. Es gibt auch Rechtsgutachten die das bestätigen ( https://www.dgc-integrity.de/digitalisierung-in-schulen-und-der-datenschutz.html ) . Das alles sind keine Behauptungen sondern Realität.

        • Sorry,
          Aber das ist echt peinlich.
          Du redest dich um Kopf und Kragen mit diesem Blödsinn.

          Beim „Cloud Act“ genauso wie bei der DSGVO geht es um DATEN, nicht um HINTERTÜREN.

          DATEN die amerikanische Firmen speichern, müssen sie auf Anfrage herausgeben.

          Die Unifi „zentrales Login“ Funktion sammelt aber nicht Daten, sondern sie stellt einen Proxy zur Verfügung über den du von unterwegs auf deine Maschine zugreifen kannst. Dafür wird ein Zugangs-Token bei UI hinterlegt. Wie sicher das ist und ob das missbraucht werden kann ist eine andere Frage die ich nicht beurteilen kann (und JA, sowas kann SEHR WOHL auch in sicher bauen) aber es gibt NICHT irgend ein absaugen von Daten, das ist doch überhaupt nicht der Sinn der Funktion. Mann ey, versuche doch wenigstens mal zu verstehen was du kritisierst wenn man dich auf einen Fehler hinweist.

          Wenn ich mir eine UDM kaufe, cloud-sync ausschalte und dann mein Passwort ändere, dann gibt es keinerlei Daten oder Hintertüren mehr außerhalb der Box mehr und die Maschine läuft standalone genauso wie jeder andere WLAN-Controller auch.

          Kann da trotzdem eine Hintertür eingebaut sein?
          Aber selbstverständlich.
          Aber exakt genau so wie in jedem anderen Controller / Rechner auch.
          Die einzige Lösung das zu vermeiden ist gar keines zu benutzen.
          Einen anderen Hersteller zu benutzen löst das Problem nicht.

          Ist das ein Konflikt mit der DSGVO?
          Nein, weil die sich mit Datenschutz befasst (daher der Name), nicht mit der Härtung von Systemen gegen Einbruch.

          Das sind zwei völlig verschiedene Themen.

          Gegen die Gefahr von Kompromittierung von Rechnern gibt es in DE keine Zentrale Vorschrift, nur Aspekte zb in den Geheimschutzvorschriften (NfD / geheim / usw) oder auch in KRITIS.
          Und natürlich „Grundschutz“, aber das ist nicht eine Vorschrift.

          Nichts davon ist relevant für Schulen.

          und zwar aus gutem Grund: es wäre völlig unsinnig die Systeme einer Schule gegen Angriffe von Geheimdiensten zu schützen. Allein die Idee ist total Blödsinn. Das übersteht keine einzige Risiko-Abwägung.

          Das hat auch nichts mit „sind wir unseren Kindern schuldig“ zu tun.

          Achso, wo wir bei dem Thema sind:
          Kannst du bitte mal schnell darlegen wieso eine UDM – gerne sogar MIT Remote Management-Funktion meinen Kinder in der Schule gefährdet? Was genau meinst Du Web Du das Deine großen pathetisch klingenden aber eigentlich völlig daneben gehenden Reden schwingst?

          • Geisssbockhetti says:

            Sorry aber da liegst Du leider nicht richtig beim Cloud Act. Da geht es um Hintertüren. Ich habe auch immer „nur“ über Datenschutz geschrieben und wie er umgangen werden kann und muss aus Amerikanischer Sicht. Habe Dir dazu einen Link mit angefügt eines unabhängigen Rechtsgutachten was sich genau damit befasst. Kann Dir auch noch andere zukommen lassen. Warum ist eigentlich die Telekom und Microsoft gescheitert um Office 365 voran zu bringen, obwohl alles auf Europäischen Servern lag? Genau am Cloud Act! Um einmal aus Proffesioneller Sicht Ubiquitty zu beleuchten würde ich als Sachaufwandsträger nicht auf einen Hersteller setzen der keinen eigenen Support ( nur Community Support ) anbietet und auch nur 1 Jahr Gewährleistung und und und. Für den Privatgebrauch ok in Firmenumgebungen nicht einsetzbar aus meiner Sicht.

            • Hallo,

              Das Produkt „Office 365 aus Deutschland“ ist nicht gescheitert am Cloud Act, sondern daran dass sich nicht genügend Kunden gefunden haben die den Aufpreis ggü. normalem O365 bezahlen wollten. Mit dem CloudAct hatte das null komma gar nichts zu tun. Das was eine rein kommerzielle Entscheidung. So viel im übrigen zu der Frage wie viel die Leute wirklich bereit sind zu bezahlen für „mehr Datenschutz“.

              Das Rechtsgutachten was Du oben verlinkt hast heißt „die Digitalisierung der Schulen und der Datenschutz“ – und inhaltlich geht es ganz ausdrücklich um DATENSCHUTZ. Whatsapp, Facebook,…
              Es geht da NICHT um Hintertüren (= in ein Produkt eingebauten geheimen Admin-logins für einen Geheimdienst).

              Einziger Punkt der relevant sein könnte:
              Im letzten Absatz des Gutachtens heißt es:
              „in ein Schul-WLAN zu investieren, dass von einem nicht-europäischen Cloud-Anbieter verwaltet wird, ist nicht erforderlich und datenschutzrechtlich sogar unzulässig.“

              Auch hier ist der Grund des Arguments ausdrücklich: „datenschutzrechtlich“.
              Es geht also um personenbezogene Daten, welche bei „in der cloud gemenagten“ WLAN-Systemen in der cloud liegen können. („Also personenbezogene Daten wie etwa „Client x hat y gemacht“.)
              Ein „cloud-gemanagtes WLAN“ im Sinne dieses Satzes sind etwa Aruba (HP) oder Meraki (Cisco).
              Das ist eine völlig andere Architektur als bei UniFi, da liegen die Daten wirklich in der Cloud, bei UniFi nicht. UniFi ist NICHT ein „cloud-gemenagtes“ System. Es bietet – wenn aktiviert – eine Art Proxy-Zugang; aber die Daten sind und bleiben immer nur lokal gespeichert.

              Insbesondere geht es in dem Gutachten entgegen Deiner Behauptung NIRGENDS um „Hintertüren“, also dem Risiko eines Zugriffs von aussen.

              Ich habe es schon gesagt: Wenn der Admin nach Setup des Systems sich vom Cloud-Dienst abmeldet und dann das lokale Admin-Passwort ändert, dann hat er bei UniFi exakt genau das selbe wie bei jedem anderen Hersteller von standalone-Geräte: ein standalone-Controller, der nicht die kleinste Verbindung nach irgendwo aufbaut.
              Da gibt es weder personenbezogene Daten irgendwo anders, noch sonst was.
              Wie gesagt: klar kann es sein daß eine backdoor / ein geheimer admin-Zugang eingebaut ist. Weiß man nicht. Kann aber bei jedem anderen Gerät von jedem anderen Hersteller genauso sein. Und das ist NICHT Thema der von Dir genannten Studie.

              Also: Wir halten fest:
              Nein, der Cloud Act schreibt KEINE Verpflichtung vor, in US-Produkte geheime Zugänge (= admin-logins) einzubauen. Das ist schlicht und einfach falsch.
              Er regelt den zugriff auf beim Provider gespeicherte Daten. Mehr nicht.

              So, und was Du jetzt noch zum Thema Garantie, Support usw. schreibst: das ist richtig.
              Es war aber erstens nicht unser Thema (hat nix mit Datenschutz zu tun).
              Und zweitens: Die Kosten für ein System setzen sich aus vielen Bestandteilen zusammen, inclusive Support, Risko für Ausfall und Widerbeschaffung usw. sowie vor allem auch Kosten für den täglichen Betrieb – ob am Ende UniFi die wirtschaftlichste Lösung ist muss jeder selbst entscheiden. Aber sie ist ganz sicher nicht einfach aus dem Rennen, nur weil die Garantie kürzer ist.
              Genauer: Du unterschätzt um Größenordnungen die Relevanz von Garantie. Wie oft fällt ein Gerät im Monat 13-24 aus? Fast nie.
              Wie oft muss man im Alltag an einem System was administrieren? Ständig!

              Und gerade bei den laufenden Kosten punktet UniFi: Meine Güte ich kenne Installationen mit anderen Controller-basierten Lösungen die so kompliziert sind, daß man für jeden kleinen Pups jemanden kommen lassen muss. Das KOSTET!!! Dicke!!!
              Wenn sich durch die wirklich extrem einfache UniFi-Oberfläche so Dinge wie neue Guest-tokens anlegen oder mal den neuen PC vom Direktor ins Verwaltungs-VLAN packen durch einen Lehrer nebenbei erledigen lassen, dann sind die Kosten für den einen AccessPoint der nach dem 1. Jahr Gewährleistung hops geht, schon beim ersten mal wieder drin.
              Und „Community-Support“: wer ein System bei einem Systemhaus kauft, der braucht keinen Support aus der Community. Dafür hat er das Systemhaus bezahlt. Das ist deren Bier.

              Also, zusammengefasst:

              Du hast behauptet man darf als Schule dieses Produkt nicht einsetzen, weil es ein Datenschutz-Risiko ist.
              Den Nachweis warum UniFi ein DSVGO-Risiko sein sollte habe ich jetzt seit mehreren Tagen versucht aus Dir herauszuziehen, aber da kommt nichts von Dir.
              Du springst immer nur aufs nächste Thema, aber zur eigentlichen Frage kommt nichts.
              UniFi ist nicht ein Datenschutz-Risiko und damit ist Deine Folgerung „Produkt darf in Schulen nicht genutzt werden“ falsch.

              Du hast behauptet es gäbe Hintertüren (admin-Zugänge). Bei einem nicht an der Cloud angemeldeten UniFi (!!) ist das „offiziell“ falsch – und was das Restrisiko eines geheimen Zugangs angeht: das trifft auf alle Hersteller in exakt gleichem Masse zu und ist deshalb kein Nachteil ggü anderen Produkten (Lassen wir mal deutsche wie Lancom raus).

              Und Du hast behauptet aus diesem Restrisiko ergäbe sich ein Konflikt mit in DE bestehenden Gesetzen: Auch das ist FALSCH, es gibt kein für Schulen relevantes Gesetz, das
              fordert das Risiko eines Geheimdienst-Zugriffs auf ein lokales System zu bewerten oder in die Kaufentscheidung einzubeziehen. Das wäre auch für einen Einkäufer gar nicht bewertbar.

              Du vermischst immer noch Datenschutz mit „Hintertüren“.
              Nochmal: Das sind zwei verschiedene Dinge.
              Das erste ist nicht gefährdet und das zweite ist für Schulen einfach mal völlig absolut unwichtig.

              Außerdem stelle ich fest, dass Du jedes Mal wenn ich Dir einen Verständnisfehler nachweise, auf ein anderes, noch abseitigeres Thema weiterhüpfst: Von der Ausgangsfrage „ist UniFi Datenschutzkonform?“ springst Du zum Geheimdienst-Zugriff, dann zur Telekom-Office-Lösung und neuerdings zur Fragen von Gewährleistung.

              Du versuchst die Diskussion zu derailen.
              Bitte lass das.
              Du solltest mitbekommen haben, dass ich da nicht drauf reinfalle.
              Das ist schlechter Stil.

              Bring bitte endlich ein fundiertes Sachargument zur Ausgangsfrage (Datenschutz) oder sehe ein, dass es keines gibt.

              • Geissbockhetti says:

                Sorry ich habe immer über Datenschutz geschrieben und das Amerikanische Unternehmen dem Cloud Act unterworfen sind. Dieser ist nicht vereinbar mit der DSGVO aus den Gründen die Du ja selbst bei Cisco und Aruba anführst. Warum nimmst Du dann Ubiquitti davon aus als Amerikanisches Unternehmen? Sie unterliegen den gleichen Gesetzen. Und warum habe ich Support etc. mit angefügt? Das habe ich weil Schulen ein absolutes professionelles Netzwerk brauchen durch die sehr hohe Client Dichte die zu erwarten ist. Dafür brauche ich unter anderem Herstellersupport. Übrigens hat Ubiquitti letztes Jahr nach dem Angriff auf den WPA2 Schlüssel 6 Monate für das schliessen dieser Lücke gebraucht. Andere hatten diesen bereits einen Tag später nach bekannt werden. Auch hier komme ich wieder auf SCHÜTZENSWERTER RAUM SCHULE. Ubiquitti im Privaten ok muss jeder für sich selber entscheiden aber in Unternehmen oder bei Öffentlichen wie Schulen sind Sie nicht einsetzbar. Dies sagt das Rechtsgutachten klar und deutlich aus was ich gesendet habe.

                • „Warum nimmst Du dann Ubiquitti davon aus als Amerikanisches Unternehmen?“

                  *seufz*
                  Weil U im Gegensatz zu Aruba und meraki _keine Daten der Nutzer _ hat. Weil es keine Cloud-Lösung ist.
                  Kannst du mir erklären wie jemand etwas an eine Behörde geben soll was er nicht hat?

                  Abgesehen davon hat so ziemlich jeder Hersteller von WLAN Zeugs eine Firmierung in den USA, deiner Logik folgend müsste man auf WLAN also leider ganz verzichten.

                  Aber das habe ich jetzt schon so oft geschrieben und erklärt, mir wird das jetzt hier ehrlich gesagt zu viel.
                  Logik scheint im unserer Unterhaltung hier nicht so gefragt zu sein, also lasse ich das hier.

                  Schönen Abend noch.

                • Sorry, trotzdem kompletter Quatsch. Dieser Aluhut irgendwelche Daten würden abfließen ist FUD. Bis auf die freiwillig festlegbaren Daten, die man im Controller anschalten kann (Default aus) fließt NICHTS zu Ubiquiti. Den Cloud Access kann man nach Installation abschalten. Der Controller den es auch extra als Software oder Key gibt, steuert alles LOKAL. Wer das nicht glaubt kann gern davor filtern und mitlauschen. Ich betreibe eine OSS Firewall (pfSense und OPNsense) davor. Da kommuniziert nichts wenn es nicht erlaubt ist. Völliger Unsinn und kein Fall für DSGVO oder sonstwas.

  16. Hat zufällig jemand Erfahrung zum Ubiquiti UniFi Switch USW-Flex-Mini ? Welche Funktionen liefert diese für die Verwaltung? Kann ich hierüber Traffic etc mitbekommen?

    • Die Switch werden alle über ein zentrales Management verwalten, entweder über einen CloudKey, der DreamMaschine oder man lässt die Software auf einem Rechner im Netz laufen ( schlechtere Wahl ).

      Was willst du den vom Traffic mitbekommen, die Trafficmenge siehst du pro Port im Netzwerk-Controller von Unifi, aber auch nicht mehr.

    • Ich habe einen Flex-Mini hier in Betrieb.

      Das Ding kann genau das von Seiten Verwaltung was auch alle anderen Unifi Switche können.
      Es bedient sich genau wie alle anderen.
      Ports verwalten, VLANs (tagged/untagged), …
      …genau das gleiche wie alle anderen auch.
      Die Traffic-Statistiken werden nicht auf dem Switch generiert, der ist ja Layer 2. Die entstehen im Gateway (= UDM).

      In meinen Augen für den Preis der im UI-store gerade aufgerufen wird ein absolutes Schnäppchen:
      Unter 27 EUR!
      Gab es jemals einen managed switch zu dem Preis von egal welchem Hersteller für 27 EUR?!?
      Ich hab gleich mal drei gekauft 🙂

      Und weil er PoE-betrieben ist, habe ich sogar noch ein USB-C Netzteil über 🙂 Da Hängt jetzt mein Raspi 4 dran 🙂

      Nachteile:
      – Keine Löcher für Schrauben-Befestigung an der Wand (druckbare Halterung gibt’s auf Thingyverse)

      • wenn nur nicht die 12 € Versandkosten wären im UI-Store. aber in der Bucht ist er für 35,90€ zu haben, und es gibt auch Mengenrabatt.

  17. Das zentrale WLAN-Management ist wirklich nett, aber die Geräte beherrschen weder IGMPv3 für Entertain, noch WPA3 noch profi-Features wie SNMP und SNMP-Traps. Eigentlich traurig aber ist, dass IPv6 bis heute stiefmütterlich behandelt wird, d.h. mit Biegen und Brechen kann man die USG oder UDM hinter einen Router mit IPv6-PD schalten; bei direkter Verwendung von PPPoE mag es einfacher sein. Was aber in keinem der Szenarien funktioniert ist der IPv6-Failover zwischen WAN1 und WAN2. Für IPv4 klappt das, doch bei Ausfall von WAN1 bleibt die IPv6-Konnektivität schlicht tot und switcht nicht zu WAN2 rüber (eigentlich müsste das Prefix widerrufen und ein neues ausgegeben werden etc).
    Man muss sich eben doch mit der CLI- bzw. Config-Dateien beschäftigen und was am Ende immer fehlt, ist nahtloses QoS wie auf der Fritzbox und die Telefonie-Funktion per DECT.
    Mein Fazit ist daher, dass die die Unifi-APs abschalte und durch 25€ MI 4 Gigabit-APs mit OpenWRT drauf ersetze: die beherrschen WPA3 und nahtloses Roaming per 802.11k,r und v.
    Für den Ottonormalverbraucher ist eine Fritzbox mit Fritz-Repeatern weiterhin die beste Wahl.
    Würde ich keine 2. SSID mit anderem VLAN benötigen, so würde ich mir den ganzen Quatsch mit Unifi und OpenWRT komplett schenken.

    • „Für den Ottonormalverbraucher ist eine Fritzbox mit Fritz-Repeatern weiterhin die beste Wahl.“

      Es gibt gute Gründe – einige hast Du schon genannt – um auf andere Produkte als UniFi zu setzen.
      Aber ein Repeater ist eigentlich fast nie „die beste Wahl“, egal ob für otto normal-verbraucher oder für wen auch immer.

      Repeater sind eine absolute Notlösung wenn es wirklich, wirklich gar nicht anders geht.
      Und aus Erfahrung: Es geht fast immer anders.
      Wenn man den Ärger und Aufwand den man mit einem Repeater hat mal auf 3 Jahre hochrechnet, dann ist es fast immer sinnvoller einfach ein Kabel zu ziehen oder zur absoluten Not auf PowerLAN zu setzen.

  18. Habe den FlexHD AP. Aufgrund des Antennendesigns ist die Reichweite im 2,4Ghz Netz bescheiden und schlechter als bei einer ollen Fritte.

    Bin nicht wirklich zu 100 % zufrieden mit dem AP.

    Bin auch froh auf ein ZOTAC CI329 mit OpnSense gesetzt zu haben.

    Unifi hat für mich mehr Schein als Sein.

    • Felix Frank says:

      Selbe Erfahrung mit dem Flex bzgl 2,4 GHz. Beim nanoHD ist das etwas besser, aber an die alten AP AC Pro kommt man mit 2,4 GHz da nicht ran. Ausführlicher Testbericht folgt. 😉

      • Hi Felix,

        würde mir ja gerne ein AC Pro unter die Decke schrauben und ein PoE Kabel dorthin verlegen.

        Problem: Meine Frau 🙂

        Den Flex HD durfte ich auf unser Kommödchen im Flur stellen – im Schrank selbst ist der Rest verpackt 😉

        Tja. Auf der Suche nach einem „schicken“ – besser unauffälligem AP.

        Wobei der Flex HD schon gut ist. Läuft seit Monaten durch.

        • Felix Frank says:

          Jau das muss man ihm wirklich lassen, der Flex ist klasse dezent – wie auch die UDM (wenn auch größer).
          Die nanoHD sind tatsächlich ein gutes Stück kleiner als die AP AC Pro und laufen für mich auch ausreichend, da die Performance zwar nicht auf AC Pro Niveau ist im 2,4 GHz aber erheblich stabiler als beim Flex 😉
          Die Alternative wären wohl mehrere Flex zu „verbauen“ aber dann doch lieber einen an die Decke 😀 (Der Nano erreicht vielleicht liegend nicht gerade die beste Performance aber auch damit wärst du vielleicht gut unterwegs)!

        • Also ich würde einen nano unter die Decke schrauben.
          Ich habe hier 3x AC-lite und einen AC-LR, und meine Frau findet’s gut.
          Die Dinger sind schlank, flach, an der Ddecke aus dem Weg und stehen nicht rum und stauben ein und auf einer weißen Decke fallen sie kaum auf. Und nachts ist die LED grade so eine Art mini-Notlicht, nachdem ich das zunächst abschalten wollte haben wir es jetzt sogar gelassen und als Feature mögen gelernt. 🙂 Ist gefühlt sogar eleganter und schöner als die Rauchmelder die wir haben.

          Also ich würde immer eher einen für Deckenmontage nehmen.

    • Jupp, auch einen einzelnen Flex hier – ich finde ihn mittelmässig.
      Nicht grottenschlecht, aber auch nicht sehr gut.

      Noch schlimmer als die Reichweite finde ich aber daß das Ding allen Ernstes als „outdoor“ verkauft wird.
      Ich weiß ja nicht wo die UniFi-Jungs so wohnen, aber es kann nicht in einer Gegend sein in der es jemals regnet, die Luftfeuchtigkeit jemals über 80% steigt oder Temperaturen unter 0° vorkommen.

      Also „outdoor“ ist echt mal was anderes.

  19. Wolfgang Koch says:

    Hallo Felix
    ich habe genau dieselbe Kombi Unifi Dream Maschine und den Draytek Vigor 165. Ich habe den Vigor erst separat konfiguriert wie beschrieben und dann mit der UDM verbunden. Bekomme das ganze aber nicht zum Laufen auch nicht über die App. Zurückgewechselt zur Fritzbox 7490 und auf Passthrough gestellt und alles läuft wie geschmiert , auch die App ohne große Probleme.
    Vielleicht hast du oder die anderen hier eine Idee oder ähnliche Erfahrungen gemacht ?

    Danke im Voraus

    Wolfgang

    • Felix Frank says:

      Moin Wolfgang,
      möglich, dass du die Vigor 165 somit als Router und nicht als Modem eingerichtet hast? Dann kann die Einwahl über PPPoE nicht funktionieren soweit ich im Bilde bin.

  20. Ich möchte zwei nanoHD einrichten, einen per LAN und einen per wireless uplink angebunden. Ziel ist die Anbindung von Geräten im TV Board an eine LAN Buchse in der anderen Ecke desselben Raums (LAN Kabel ist leider nicht möglich). Nutze ansonsten AVM Produkte und bin gerade von Devolo Dlan weg (störte meine DSL Leitung).
    Würdet ihr die nanoHDs für diesen Zweck empfehlen und kann ich sie über die App (Android oder iPadOS) einrichten und verwalten (statt über den Controller auf dem Windows PC)?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.