Hallo,
setzt jemand das unifi security Gateway ein?
Dann bekommt man eine schöne Übersicht über den Traffic … da sind 100 EUR garnicht so viel 
LG
Holger
Ein Freund von mir setzt das privat ein. Er meinte schon mal, dass die “deep traffic” Analyse unglaublich viele Details ans Tageslicht fördert…
Hallo Michael,
Ein Freund von mir setzt das privat ein. Er meinte schon mal, dass die
“deep traffic” Analyse unglaublich viele Details ans Tageslicht fördert…
du meinst die deep Package inspection?
… stimmt: das könnte natürlich zum Problem werden.
Ich will ja eigentlich nur genauer sehen können, wie ausgelastet das
Netz ist und garnicht was genau an Daten fließt …
das birgt datenschutzrechtlich ganz schön unbill …
LG
Holger
Ja, genau, so hieß das… Ich denke auch, dass das in Sachen Datenschutz nicht unproblematisch ist…
Hallo Holger!
Zu deiner ersten Frage: Ja, setzen wir ein. Bin damit sehr zufrieden. Ist ein shoot and forget, ab und zu ein Update über den Controller und gut ist !
Zur DeepPackageInjektion: Ist standardmäßig nicht aktiviert. Mensch (Admin) muss es nicht einsetzen, wobei ich jetzt nicht weiß, ob und wo ich mir die Statistik für einzelne Benutzer anschauen kann.
Liebe Grüße
Thorsten
Hallo!
Meine Unwissenheit lies mir keine Ruhe.
Jetzt weiß ich es, nachdem ich DPI aktiviert hatte. Ist ganz easy. 
Aber wer braucht es? Ich nicht, alles was ich sehen will geht auch ohne. (Durchsatz und Latenz)
Beste Grüße
Thorsten
Hallo Thorsten,
Danke für deine Hinweise: man muss Deep Pakage Inspection also nicht
einschalten um Latenz und Durchsatz zu erhalten.
Dann wird das doch wieder interessanter.
Das sind für mich auch die Größen, die mich interessieren.
Derzeit hab ich nämlich das Problem, dass meine externen 50MBit/s
mehrmals am Tag mal aus Blau mal aus Grün zugeballert werden. Da wären
mir solche Infos eine echte Hilfe.
Viele Grüße
Holger
Moin Holger.
Zufällig habe ich neulich eine GUI für Docker ausprobiert: portainer.io
Und noch zufälliger werden innerhalb dieser GUI diverse Templates für andere Container fix und fertig zum Download angeboten. Eins davon lautet SmokePing, welches in diesem Zshg evtl auch für dich interessant sein könnte??
https://oss.oetiker.ch/smokeping/
Hallo Thorsten,
ich klinke mich hier mal kurz ein. Wie ist denn das Security Gateway bei euch
ins Netzwerk integriert. Ich habe so ein Ding schon länger rumliegen aber
keine Idee wie ich das in mein Netz (mit Subnetting) einbauen soll…steht das
Gateway bei euch im roten Netz…wo steht euer Unifi Controller?
Gruß
Dominik
Ein Bild sagt mehr als 1000 Worte:
Die Verbindung zwischen den 2 Switchen ist ein Provisorium das bald Gesichte ist.
Beste Grüße
Thorsten
Offtopic: Womit hast du das Bild und die Verdrahtung gemacht?
Hallo Michael!
LibreOffice mit ICT Shape (Gallery)
http://www.draw-shapes.de/?page_id=36
Beste Grüße
Thorsten
Hallo Thorsten
auch wenn es schon etwas her ist…ich hab da nochmal eine Frage…
ich habe jetzt folgendes Setup meines USG:
Der WAN Port vom USG hängt am Belwue Router und bekommt dort eine Statische IP. Der Zugang zum Internet funktioniert. Der LAN Port bekommt eine IP aus dem Netz in dem der Unifi Controller steht. Das hat alles soweit funktioniert und das USG ist im Controller registriert. Das sollte genau wie dein beschriebenes Setup sein.
Ich bekomme jetzt den Durchsatz und die Latenz angezeigt…also genau was mich eigentlich interessiert… Nur aus akademischen Interesse würde ich gerne auch mal DPI Daten anzeigen lassen…einschalten kann ich DPI aber es werden keinerlei Daten gesammelt…was muss ich da noch im USG einstellen?
Vielen Dank schon mal und viele Grüße
Dominik
Hallo Dominik!
Bei mir war außer dem Einschalten nichts von nöten:
Erster Ansatz: Welchen Software-Stand hat dein Controller und die Firmware der eingesetzten Hardware?
Bei mir:
Controller: 3.6.22
Firmware:
USG 4.4.12.5032482
Switche: 3.9.3.7537
APs: 3.9.3.7537 bzw. 3.8.14.6780
Beste Grüße
Thorsten
Nochmal Hallo!
Also hier nochmal zwei Bilder:
Nach dem Aktivieren dauert es einige Zeit bis Daten gesammelt wurden. Also nicht gleich eine Änderung der Anzeige erwarten.
Desweiteren darf Smart Queues nicht aktiviert sein beim USG:
Ich hoffe es klappt und dein akademisches Interesse ist gestillt.
Beste Grüße
Thorsten
Hi.
Nochmal eine Rückfrage zum Controller und dem Unifi-Gateway: Ist es auf diesem Weg tatsächlich so, dass das Unifi-Gateway in der Controller-Software (“lila Netz”) automatisch auftaucht? Und der listet dann den Traffic aus welchen Netzen genau auf?? Für den Preis ist es ja tatsächlich eine interessante Erweiterung.
Nur der Vollständigkeit halber noch eine Ergänzung.…
Schöne Grüße und Helau!
Michael
Hallo Michael!
Wenn Du damit die Software von Ubiquiti meinst: Ja!
Den gesamten Traffic der über ihn läuft. Auswertung und eventuelles Blocken bestimmter Dienste ist für jedes einzelne Netz (SSID) möglich.
Beste Grüße
Thorsten
Hi.
Ich hänge jetzt doch nochmal eine Frage hier dran. Mit Thorsten hatte ich schon per PM hin- und her überlegt … vielleicht sieht ja einer eine Lösung des Problems? Bei uns ist es so: Wir haben einen Aufbau, der im Prinzip diesem Plan aus dem Wiki entspricht..
Das Internet kommt also auf einer Leitung über die FritzBox in den Cisco-Swtich rein und wird dann in einem 4-fach Bond direkt weiter an den Proxmox geleitet (im Bild lila)
Andererseits geht es von Switch zu Swtich mit einer Leitung, auf der die benötigten VLANs weiter gereicht werden. Daher gelangt das WLAN “nur” per tagged VLAN von Switch zu Swtich. Wir haben also an allen Switches einen/mehrere untagged Port(s) für das WLAN, an dem dannn jeweils ein oder mehrere AP hängen.
Ich sehe daher auch nicht, wo ich das Gateway in diesem Fall dazwischen stecken soll.
Eigentlich sollte es so sein wie bei Thorsten (Bild von oben). Das USG soll für den WLAN-Verkehr da sein und der gesamte Traffic soll darüber laufen. Dann wäre es ja auch so, dass die IP im WLAN-Netz direkt anpingbar ist und das USG auch direkt im Controller gefunden wird. Wenn ich es einfach auf die rote Internet-Leitung hänge, habe ich --glaube ich-- schlechte Karten, dass der Controller (der ja noch hinter einem coovachilli hängt) das Gateway überhaupt sehen kann??
Ich hoffe, dass das Problem klar geworden ist. Wenn es nur darum ginge, den Traffic hinter der Frtizbox durch das USG zu schicken, wäre alles klar. So aber brauche ich ein Kabel für das WLAN, das ich so meiner Meinung nach nicht habe!?
Mit dem zusätzlichen bond und den tagged VLANs für das WLAN ist mir nicht klar, wie / wo ich das USG physikalisch dazwischen einklinken soll. Wie das ohne VLAN usw laufen soll, zeigt ja auch diese Animation
https://www.ubnt.com/unifi-routing/usg/ unter “Integration with UniFi Controller” … aber dank Virtualisierung “fehlt” mir genau die entscheidende (untagged) Leitung, fürchte ich?!?
Oder wie seht ihr das?
Schöne Grüße,
Michael
Funktioniert es, wenn man es so macht? Ich bin nicht sicher, wie man die Ports konfigurieren müsste:
Hallo Michael,
Funktioniert es, wenn man es so macht? Ich bin nicht sicher, wie man die
Ports konfigurieren müsste:infrastruktur_mit_subnetzen_und_vlans_beispiel-virtuell_micha
https://ask.linuxmuster.net/uploads/default/original/1X/52ac5c37b816d04cbd15a9573ac099d7d8a2398c.png
wo in dem Bild ist der unifi?
Und was macht der Zylinder in der Mitte vom Bild mit zwei Kabeln zum L3
Switch in der selben Farbe?
LG
Holger