CHF369.–
Ubiquiti UniFi Dream Machine Pro
Bewertung für Ubiquiti UniFi Dream Machine Pro
Kaufen Sie nicht. Dies hat große Schwächen, die bedeuten, dass es nicht für den realen Einsatz bereit ist.
Dies ist ohne Zweifel das schlechteste Netzwerkgerät, das Ubiquiti je produziert hat.\n\nLassen Sie uns die Probleme zählen.\n\n1. Es gibt keinen physischen Netzschalter, also wenn (eher, wenn) es ein Problem gibt, gibt es keine Möglichkeit, das Gerät zuverlässig herunterzufahren, ohne entweder das Netzkabel auf der Rückseite herauszufahren oder einen Werksreset durchzuführen.\n\n2. Der WAN-Routing-Mechanismus verwendet IMMER NAT und kann nicht geändert werden. Vergessen Sie also, dies mit einem zweiten Router zu verwenden, es sei denn, Sie möchten die Freude an doppelter NAT (nicht gut für bestimmte Geräte und im Allgemeinen nicht ideal für die Leistung).\n\n3. Das Gerät erzwingt das Öffnen der REMOTE-Zugriffsverwaltung aus dem Web. Ja, Sie haben richtig gelesen, das UDM Pro ist so schlecht codiert, dass es eine offene Hintertür für Hacker hat, um das Gerät aus der Ferne zu verwalten. Sicher, sie müssen vielleicht Ihre UI.COM Kontodaten erhalten haben, aber denken Sie darüber nach ... Das Ubiquiti-System ist jetzt ein perfekter Honeypot für Hacker, weil sie wissen, dass, wenn sie das hacken können, sie Zugriff auf jedes Netzwerk erhalten können, das ein UDM hat. DAS IST VIELLEICHT DAS DÜMMSTE, WAS MIR IN 30 JAHREN ARBEIT MIT NETZWERKEN BEGEGNET IST.\n\nNicht nur das, das UnifiOS ist sehr flockig und die Implementierung auf dem UDM Pro ist, nun ja, nicht gut.\n\nDies ist eindeutig (im Juni 2020) eine Alpha-Version, und vielleicht in einem Jahr oder so, wenn das Ubiquiti-Team alle Fehler durchgearbeitet hat - besonders in ihrem Denken - dann könnte das Produkt großartig sein.\n\nAber im Moment ist es ein sehr teurer Papierbeschwerer, den Sie einfach nicht riskieren können, um Ihr Netzwerk hinzuzufügen.\n\nNICHT kaufen.
Contra
- Force die Verwendung von NAT, kann also nicht als zweiter Router verwendet werden.
- Remote-Management über UI Cloud ist obligatorisch.
Nun, es gibt noch mehr Negatives über dieses Produkt zu sagen. Professionelle Nutzer sollten zunächst einen Blick in die UniFi Community werfen und die Threads zum UDM Pro sowie die Probleme und Enttäuschungen, die er weltweit verursacht hat, verfolgen. Amateur- oder semiprofessionelle Nutzer brauchen eigentlich keine 19"-Rack-Einheit.
Es sieht so aus, als würden die Code Releases die Qualität vermissen lassen und der All-in-One-Traum sieht auf den ersten Blick charmant aus, aber in Wirklichkeit ist es ein sehr marketinggetriebenes Produkt, das nur grundlegende Anwendungsfälle befriedigen kann. Du magst denken, dass jede der Komponenten ein Profi ist, aber das Bedrohungsmanagement ist so schlecht und basiert auf einer kostenlosen Open-Source-Regelbasis, die jeder auf einem anderen Open-Source-Gerät haben kann (für weniger Geld für die Hardware). Das Switching-Modul hat eine 1 GB Backplane für 8x 1Gb Ports. Du kannst diese Ports auch nicht zu LACP aggregieren. 10Gb-Schnittstellen haben schwankende Bandbreiten, was darauf hindeutet, dass mit den Ports etwas nicht stimmt.Mit der Version, die ich bekommen habe, konnte ich die Fernverwaltung in /settings deaktivieren
@Raphakaram, das UDMPro ist immer für die Fernverwaltung offen. Beim UDM hingegen kann die Fernverwaltung in den Einstellungen ausgeschaltet werden.
Wie @JayAr sagt, handelt es sich hier um ein marketing- und wortfreundliches Produkt, das als Unternehmens- oder Profigerät immer wieder versagt. Mehrere Monate nach dem Kauf kann ich bestätigen, dass es immer noch das schlechteste Netzwerkgerät ist, das ich kenne, und ich kann es immer noch nicht empfehlen.
Auch hier gilt: Die meisten Privatanwender brauchen es nicht und kein gewerblicher Nutzer sollte sein Geschäft damit riskieren.Ubiquiti hat soeben eine Datenpanne gemeldet: https://www.heise.de/news...
Das ist der Grund, warum solche Geräte nicht mit der Cloud verbunden werden sollten. Mal sehen, wie sie auf die Datenpanne reagieren und kommunizieren werden. Je nachdem, wie das Ergebnis ausfällt, wird mein UDM Pro unbenutzt und in der Originalverpackung an Digitec zurückgehen.gilt das auch noch mit der neuesten Firmware?
Es wird immer schlimmer, Ubiquiti scheint sich nicht um Sicherheit und Transparenz zu kümmern:
https://krebsonsecurity.com/2021...
"Es war katastrophal schlimmer als berichtet, und die Gesetzgebung hat die Bemühungen, die Kunden entschieden zu schützen, zum Schweigen gebracht und außer Kraft gesetzt", schrieb Adam in einem Brief an den Europäischen Datenschutzbeauftragten. "Der Verstoß war massiv, die Kundendaten waren in Gefahr, der Zugang zu den Geräten der Kunden, die in Unternehmen und Haushalten auf der ganzen Welt eingesetzt werden, war gefährdet."Lasst uns diesen FUD ein wenig aufbrechen.
Einschaltknopf... Ich bin mir nicht sicher, wie ich es verstehen soll, dass dies hier die erste Priorität ist. Wenn du ein Gerät in ein Rack einbaust, verwendest du in der Regel entweder eine PDU, um die Geräte zu schalten, oder du hast einfachen Zugang zu den Stromsteckern. Bei neueren Geräten sind die Stromkabel sogar im Gerät verriegelt, damit sie nicht versehentlich herausgezogen werden können. Bessere PDUs haben ähnliche Schutzvorrichtungen. Ich besitze auch ein paar Mikrotik-Router, die ebenfalls keinen Netzschalter haben und auch keine Vorkehrungen, um die Kabel an ihrem Platz zu halten. Bei einer kritischen Infrastruktur wie dieser ist es eine gute Idee, keinen Netzschalter zu haben. Ich habe meinen UDM pro fast 6 Monate lang betrieben, ohne dass ein einziges Problem auftrat oder ein Neustart erforderlich war. Ich weiß nicht, warum das Fehlen eines Netzschalters ein so großes Problem darstellt.
Du kannst das doppelte NAT deaktivieren. Leider ist sie in den "alten" Einstellungen versteckt, da die neuen Einstellungen jetzt Standard sind. Schlechtes UI, stimmt, aber nicht unmöglich. Dass der IGMP-Proxy in der aktuellen Software nicht möglich ist, ist für Leute in der Schweiz, die bestimmte digitale TV-Anbieter nutzen, viel ärgerlicher.
Auch der Fernzugriff ist falsch. Du musst einmal den Cloud-Account verwenden, um ihn einzurichten (auch nicht ideal), aber sobald das erledigt ist, kannst du einen lokalen Benutzer erstellen und dann den Cloud-Benutzer löschen. Das schaltet den gesamten Fernzugriff ab. Der Rest sind Firewall-Einstellungen, wie streng du sie auch haben willst.
Ist es perfekt? Nein. Aber für den Preis ist es ein sehr solides Gerät, das nur in ganz besonderen Fällen funktioniert.
In diesem Fall solltest du dir ein Mikrotik-Gerät zulegen, mit dem du so ziemlich alles machen kannst. Die Benutzeroberfläche ist zwar nicht so toll, aber du kannst alles über die Kommandozeile ändern.Ich stimme mit dir überein. Ich bin mit den Geräten für die erweiterte Nutzung zu Hause sehr zufrieden. Auch wenn ich das Gerät hinter einem anderen Router verwende, der komplett deaktiviert ist und die öffentliche IP an das Sicherheitsgateway weitergibt, gibt es kein NAT auf diesem Gerät.
Ich sehe keine ausgefallenen Anforderungen, um das Ubiquitiy Security Gateway hinter einem anderen Router mit NAT in einer Heimkonfiguration zu verwenden.Inzwischen hat sich herausgestellt, dass der Einbruch nicht von einer externen Partei, sondern vom Leiter der Cloud-Abteilung bei Ubiquiti selbst ausging: https://www.theverge.com/2021...
Der vermeintliche Whistleblower war auch derselbe Mitarbeiter, und er ist ein Idiot, weil er geglaubt hat, dass das funktionieren könnte.
Meiner Meinung nach ist das viel besser als das, was wir bisher geglaubt haben.Mit einigen Tricks ist es tatsächlich möglich, die UniFi Dream Machine Pro komplett OHNE die UI Cloud Integration zu installieren und zu betreiben. Du brauchst nicht einmal ein UI-Konto.
Es ist auch kein Problem, die UDM Pro hinter einem Router zu betreiben - ich habe meine hinter einem pfSense-Router und nutze keine der "Gateway-Funktionen" der UDM. Ich verwende es nur für die Netzwerkgeräte (Switches und APs) und die Kameras.
Eine Anleitung, wie du Dream Machine Pro "offline", d.h. ohne Internetverbindung, installieren und ausführen kannst, findest du hier:
https://www.tech-island.com/kb...
Allerdings hat dieses Produkt noch einige Probleme, z.B. kann man keine "Standorte" erstellen, um Netzwerkgeräte an verschiedenen Orten zu gruppieren, und es ist bei weitem nicht das beste Gerät, obwohl es derzeit das einzige Gerät ist, mit dem man die Netzwerk- und Kamerageräte auf einer Appliance verwalten kann.
