Unifi Dream Machine Pro – ein Selbstversuch

Nachdem ich die letzte Zeit mit den AVM Produkten und meinen Apple iPhone und iPad einige Probleme im Bandsteering hatte und es mit keinem Firmwareupdate besser wurde, habe ich schon häufiger bei Unifi geschaut, was es da so gibt und wurde jetzt fündig …

Was ist die Dream Machine Pro?

Seit Frühjahr 2019 lief die Unifi Dream Machine Pro im „Early Access“ (so etwas wie Betatest) und seit ein paar Tagen ist sie auch in Europa bestellbar. Die Unifi Dream Machine Pro ist ein eine Netzwerk Appliance für des „Enterprise“ Levels, so sieht es zumindest Unifi. Wie viele andere auch würde ich aber eher sagen, dass es hier ein ambitioniertes SoHo oder KMU Produkt ist.

 

Technisches zur Dream Machine Pro

  • All-in-one 1U rack appliance for small to medium sized businesses
  • Combines new UniFi OS with 8-port switch and security gateway
  • UniFi Protect video surveillance NVR with off-the-shelf 3.5″ HDD support
  • 8-port Gigabit Switch with 1 Gbps RJ45 and 10G SFP+ LAN
  • Enterprise-class IPS/IDS, DPI, and Wi-Fi AI capabilities
  • Powered by fast 1.7 GHz quad-core processor

Kein All-in-one Lösung

Anders als bei der FRITZ!Box braucht man hier als DSL Nutzer noch ein Modem, wie das Draytek Vigor 165, um die Verbindung zum Provider herzustellen. Für WLAN braucht man noch Access Points, wie den Unifi nanoHD oder flexHD. Wenn man dann auch noch telefonieren will und das nicht mit einem Handy macht, dann empfiehlt sich noch ein Gigaset N510 IP Pro als DECT Basisstation.

Damit wäre man dann aber, zusammen mit der Dream Machine Pro, aber auch schon bei ~750 Euro (mit einem AccessPoint, Modem und DECT Basis).

Was bekommt man dafür?

Jedenfalls ein Gateway, welches sich wesentlich feiner und spezieller einstellen kann, als alles was man so an Speedport und FRITZ!Box kennt. Mit der 1.7 GHz starken Quad-Core CPU wird es auch IPS/IDS sowie DPI bei schnellen Leitungen meistern können und auch ordentliche VPN Performance bietet, da war man ja bei der FRITZ!Box leider weit entfernt von.

Nicht kompatibel mit MagentaTV?

Bei älteren Unifi Security Gateways gab es immer noch eine Möglichkeit IPMG v3 für das Telekom MagentaTV Multicasting laufen zu lassen, doch das ist aktuell mit der Unifi Dream Machine und Dream Machine Pro noch nicht möglich, weil diverse Optionen wie IPMG Proxy noch fehlt.

Ab Ende Februar wird getestet

Ich habe mit die UDM-Pro, ein Modem und zwei APs mal bestellt und werde schauen, ob ich meine FRITZ!Box 7590 und FRITZ!Repeater 3000 endgültig in Rente schicken kann, und ob es nicht doch irgendwie mit MagentaTV geht. Selbst wenn MagentaTV nicht gehen sollte, dann wird halt WaipuTV genutzt.

Autor: Christian Hans

Familienvater, Ehemann, Business Systems & VMware Specialist, Blogger, eMobility, Photovoltaik, ...

19 Gedanken zu „Unifi Dream Machine Pro – ein Selbstversuch“

  1. Ich habe die UDM Pro zuhause und kriege sie mit dem Vigor nicht zum laufen. Er möchte sich nicht über PPOE anmelden und sagt das Modem hätte keine Internetverbindung. Im Moment lasse ich weiter meinen ER-4 laufen und warte auf die Antwort des Unifi Supports. Wenn Sie es zum laufen gebracht haben, würde ich mich über einen genauen Artikel darüber freuen.

      1. Gibt es dafür inzwischen eine Lösung? Ich habe die kombi Vigor 165 / UDM Pro mit 1&1 auch nicht zum laufen bekommen. Die UDM hat keine Internetverbindung bekommen.

  2. Hallo Christian,

    vielen Dank für den Artikel! Ich bin sehr gespannt auf Deinen Test.
    Aktuell bin ich mit dem Magenta und deren Receiver sehr unzufrieden und überlege auch auf einen anderen Dienst zu wechseln.
    Mit den Ubiquiti APs habe ich bei meinen Kunden sehr gut Erfahrungen gemacht (gemanagt über den USB-Controller von Ubiquiti).
    Ich freue mich schon sehr auf Deinen Test mit dem genannten Setup von Dir. Kannst ja auch kurz mal schreiben ob das mit waipu gut läuft (oder doch besser zattoo…)?

    Liebe Grüße und ein schönes Wochenende, Matthias

  3. Ich habe die UMD Pro inzwischen im Einsatz und bin grundsätzlich zufrieden.
    Im Einsatz mit Unifi Switches und einigen AP.
    Als DECT Basis nutze ich auch eine Gigaset Dec Station.

    Leider habe ich da noch das Problem wenn ich die ganzen UDM Security Feature (DNS Filter & Co) aktivieren kann sich die DECT Station nicht beim Provider anmelden (Anmeldung fehlergeschlagen).
    Also alles außer DPI wieder deaktiviert und Telefon geht auch wieder.
    Da werde ich wohl noch mal intensiv suchen müssen welches der diverse Security Feature die Verbindung nicht erlaubt.

      1. Das ist so nicht richtig.

        Die FritzBox einfach so konfigurieren das andere Geräte eine PPPoE Verbindung aufbauen können. Und in der Fritz!Box keine Benutzerdaten anlegen.

        Läuft so 1a mit einer USG.

        1. Also laut den AVM-Dokumentationen MUSS die Fritz!Box eine Verbindung aufbauen, es können aber auch per PPPOE-Passthrough weitere Verbindungen aufgebaut werden (Siehe https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3232_PPPoE-Passthrough-in-FRITZ-Box-einrichten/). Kannst Du vielleicht mal checken ob die Fritz!Box wirklich keine Verbindung aufbaut? Zugangsdaten werden durch Autokonfig nicht unbedingt benötigt. Da ich bei der Telekom bin würde das für mich nicht klappen, es darf dort nur eine PPPOE-Verbindung aufgebaut werden. Würde mir gerne den Kauf des Draytek Vigor 165 sparen. 🙂

  4. bin bei Vodafone Kabel und möchte die UDM Pro nutzen zusammen mit einer Fritzbox 6591. Die FB soll dann unseren Fritzfons als dect Basis dienen. An die UDM käme 1 oder zwei managed switch und 2 bis 3 AP pro. Hatte einen Artikel über eine dsl FB und UDM ohne doppeltes NAT. wenn lese ich nur Artikel Internet über dsl. sollte meine oben genannte Variante möglich sein?
    LG

    1. Kannst mehr oder weniger ein Doppeltes NAT machen.
      Du führst die FB auf einen normalen Port und machst darauf ein Untagged Netzwerk z.B. 21 . DHCP aussschalten, das macht die FB.
      Jetzt kannst du alles mit VLANs (z.B. 1-xxx ohne 21) so machen wie du willst. Um Internet zu bekommen musst du statische Routen anlegen. Du führst statisch deine Netze aufs FB Netz. Damit ist die FB dein NAT und deine Dreammaschine ist keins.

    2. Hallo Wolf, das müsste gehen, hast du eine Business Anschluss (fest IP4) oder Privat mit (DS-Lite)?
      Je nachdem gibt es eine bzw.2 Möglichkeiten:
      Die erste geht für beide und ist hier beschrieben: https://www.mielke.de/blog/UniFi-USG-FritzBox-6590-6591-Bridge-Mode-Exposed-Host–555/ und sollte auch für eine variable Provider IP funktionieren. Du kommst damit allerdings über dein internes Netzwerk nicht mehr auf die Fritzbox (Config der Fritzbox geht dann nur über das Fritz WLAN). Ansonsten geht DECT etc…
      Die zweite geht nur, wenn du eine feste IP hast. Die UDM bekommt eine feste IP (von Vodafone bzw. Unitymedia bekommst du einen 30er Subnetz (z.B. 78.94.99.100/30 (das sind dann 78.94.99.100-103), die UDM bekommt dann die .102 (steht aber auch im Brief von Vodafone), die fritzbox hat die .101. Nun setzt du in der UDM (WAN Port) die IP der Fritzbox (.101) als Standartgateway. In der Fritzbox gehst du in die IP4 Einstellungen (Heimnetz/Netzwerk/Netzwerkeinstellungen/IPv4-Adressen und erstellst dort unter Heimnetz das Netzwerk .101 Subnetmask 255.255.255.252. Damit du das doppelte NAT vermeidest musst du nun noch die UDM als Exposed Host in der Fritzbox einstellen. Das dürfte es gewesen sein (Vorteil hierbei, die Fritzbox ist noch voll aus dem LAN erreichbar.

  5. moin, leider habe ich glaube ich deinen test nicht gefunden, wie ist der status und kannst du mal sagen was die kiste so an vpn performance macht.
    OpenVPN aes-256-gcm und wireguard.
    gerne auch mal einen ssl test machen
    openssl speed -elapsed -evp aes-256-cbc
    openssl speed -elapsed -evp aes-256-gcm

    1. Hi Michael, ich habe gerade mal den „Hausfrauentest“ gemacht und mein iPhone (Vodafone 4G) mit dem „haus VPN“ der UDM-Pro verbunden und da im Speedtest kamen 105 Mbit/s im Download und 50 Mbit/s im Upload bei rum (habe hier eine 400/200er Leitung). Im Speedtest, ohne VPN, hat das iPhone etwa 130/50 Mbit/s gemacht. Bei der Fritzbox waren das früher nie mehr wie 10 Mbit/s.

      habe leider kein vHost oder so im Internet um einen iPerf Test oder so zu machen (mal abgesehen davon, dass ich im Thema OpenVPN/openssl nicht so tief drinnen bin)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert