Aus Unifi USG 4 Pro wird Unifi UDM SE

Lange habe ich immer mal wieder in die UDM-Pro Ecke geschielt um mir immer wieder einzureden, dass die USG zusammen mit dem UCK2+ vollkommen ausreichend sind für die gegenwärtige Installation. Dann gab es ein gutes Angebot für eine UDM Pro SE und ich musste zuschlagen.

Was hat mich dazu gebracht? Nun, ich habe mir einfach mal den Stromverbrauch von meinem Setup angesehen: USG, USW, UCK2+ und die „wichtigen“ PoE Geräte. Alle konsumieren tüchtig Strom aber brauche ich die alle immer?

Die Antwort war einfach: Nein.
So muss z.B. der Drucker nicht mit Netzwerk versorgt werden (oder gar an sein) wenn niemand da ist. Ebenso einige andere Geräte.

Somit kann ich die Essentiellen Geräte insgesamt auf 8 (7 davon PoE) einschränken. Perfekt für die USM Pro SE, hat diese doch einen 8-Port PoE Switch eingebaut. Somit kann dann der USW bei (zumindest längerer) Abwesenheit abgeschaltet und die USG/UCK2+ Kombination durch die UDM SE abgelöst werden. Die PoE Geräte (bzw. auch die, die ich dazu gemacht habe), kommen alle an den eingebauten Switch und gut ist’s.

Ein andere Punkt ist auch der, was denn z.B. bei einem Stromausfall alles von der USV versorgt werden muss. So kann ich dann auch den USW raus nehmen, denn dann habe ich ggfs. auch gleich ein paar mehr Minuten für den „core“.

Auch wenn mal die Helligkeit des Touch-Displays einstellen kann, die LEDs sind mächtig hell… und leider nicht dimmbar…

Doch wie macht man so einen Umzug? Nun ja, eigentlich war es ganz einfach: Backup vom Network-Teil, UDM SE isoliert angeschaltet und Backup restored, dann ausgeschaltet, USG und UCK2+ entfernt und durch die UDM ersetzt. Anschalten….. Trommelwirbel…. Und alles läuft. Wirklich! Ich war begeistert.

Dann kam allerdings auch ein wenig Realität ins Spiel und ich musste bei einigen Firewall-Regeln nacharbeiten. So gibt sich die USM SE grundsätzlich mit der Haupt-IP für alle Services in den VLANs aus. Das ist meiner Meinung nach ein Fehler, denn der GW sollte auch die Services anbieten. Tut er aber nicht. Der ist „nur Gateway“… Offensichtlich fehlt hier das Binding der Services auf 0.0.0.0 statt der dedizierten IP.

Was allerdings auch recht nice ist: Die Firmware kommt seit Version 3.0.13 mit einem eingebauten Ad-Blocker daher. Das ist immerhin ein Anfang auch wenn man die Quellen weder beeinflussen kann noch darüber Transparenz hat, welche URLs denn geblockt werden. Eine erste Analyse zeigt aber, das Ubiquity hier auch den DNSMasq nutzt um auf die IP 0.0.0.0 aufzulösen, was dazu führt, dass die Elemente nicht geladen werden.

Das ganze Update der geblockten Domains läuft zyklisch durch die Datei /usr/share/ubios-udapi-server/ips/bin/getsig.sh, die auch andere Updates prozessiert. Mal sehen, vielleicht finde ich ja einen Weg, das zu beeinflussen bzw. weitere als nur die von Ubiquity vorgesehene Quelle einzuarbeiten…

Auf jeden Fall gibt es schon mal direkt eine einfache Analyse der geblockten Inhalte:

Geblockte Ads werden visuell dargestellt

…jetzt hätte ich natürlich (wieder) gerne eine Auswertung nach Gerät und geblocktem ZielNTP und DNS forced auf die UDM umgeleitet… es wird nicht langweilig…

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert