Hallo Thorsten,
Danke für deine Hinweise: man muss Deep Pakage Inspection also nicht
einschalten um Latenz und Durchsatz zu erhalten.
Dann wird das doch wieder interessanter.
Das sind für mich auch die Größen, die mich interessieren.
Derzeit hab ich nämlich das Problem, dass meine externen 50MBit/s
mehrmals am Tag mal aus Blau mal aus Grün zugeballert werden. Da wären
mir solche Infos eine echte Hilfe.
Viele Grüße
Holger
Moin Holger.
Zufällig habe ich neulich eine GUI für Docker ausprobiert: portainer.io
Und noch zufälliger werden innerhalb dieser GUI diverse Templates für andere Container fix und fertig zum Download angeboten. Eins davon lautet SmokePing, welches in diesem Zshg evtl auch für dich interessant sein könnte??
https://oss.oetiker.ch/smokeping/
Hallo Thorsten,
ich klinke mich hier mal kurz ein. Wie ist denn das Security Gateway bei euch
ins Netzwerk integriert. Ich habe so ein Ding schon länger rumliegen aber
keine Idee wie ich das in mein Netz (mit Subnetting) einbauen soll…steht das
Gateway bei euch im roten Netz…wo steht euer Unifi Controller?
Gruß
Dominik
Ein Bild sagt mehr als 1000 Worte:
Die Verbindung zwischen den 2 Switchen ist ein Provisorium das bald Gesichte ist.
Beste Grüße
Thorsten
Offtopic: Womit hast du das Bild und die Verdrahtung gemacht?
Hallo Michael!
LibreOffice mit ICT Shape (Gallery)
http://www.draw-shapes.de/?page_id=36
Beste Grüße
Thorsten
Hallo Thorsten
auch wenn es schon etwas her ist…ich hab da nochmal eine Frage…
ich habe jetzt folgendes Setup meines USG:
Der WAN Port vom USG hängt am Belwue Router und bekommt dort eine Statische IP. Der Zugang zum Internet funktioniert. Der LAN Port bekommt eine IP aus dem Netz in dem der Unifi Controller steht. Das hat alles soweit funktioniert und das USG ist im Controller registriert. Das sollte genau wie dein beschriebenes Setup sein.
Ich bekomme jetzt den Durchsatz und die Latenz angezeigt…also genau was mich eigentlich interessiert… Nur aus akademischen Interesse würde ich gerne auch mal DPI Daten anzeigen lassen…einschalten kann ich DPI aber es werden keinerlei Daten gesammelt…was muss ich da noch im USG einstellen?
Vielen Dank schon mal und viele Grüße
Dominik
Hallo Dominik!
Bei mir war außer dem Einschalten nichts von nöten:
Erster Ansatz: Welchen Software-Stand hat dein Controller und die Firmware der eingesetzten Hardware?
Bei mir:
Controller: 3.6.22
Firmware:
USG 4.4.12.5032482
Switche: 3.9.3.7537
APs: 3.9.3.7537 bzw. 3.8.14.6780
Beste Grüße
Thorsten
Nochmal Hallo!
Also hier nochmal zwei Bilder:
Nach dem Aktivieren dauert es einige Zeit bis Daten gesammelt wurden. Also nicht gleich eine Änderung der Anzeige erwarten.
Desweiteren darf Smart Queues nicht aktiviert sein beim USG:
Ich hoffe es klappt und dein akademisches Interesse ist gestillt.
Beste Grüße
Thorsten
Hi.
Nochmal eine Rückfrage zum Controller und dem Unifi-Gateway: Ist es auf diesem Weg tatsächlich so, dass das Unifi-Gateway in der Controller-Software (“lila Netz”) automatisch auftaucht? Und der listet dann den Traffic aus welchen Netzen genau auf?? Für den Preis ist es ja tatsächlich eine interessante Erweiterung.
Nur der Vollständigkeit halber noch eine Ergänzung.…
Schöne Grüße und Helau!
Michael
Hallo Michael!
Wenn Du damit die Software von Ubiquiti meinst: Ja!
Den gesamten Traffic der über ihn läuft. Auswertung und eventuelles Blocken bestimmter Dienste ist für jedes einzelne Netz (SSID) möglich.
Beste Grüße
Thorsten
Hi.
Ich hänge jetzt doch nochmal eine Frage hier dran. Mit Thorsten hatte ich schon per PM hin- und her überlegt … vielleicht sieht ja einer eine Lösung des Problems? Bei uns ist es so: Wir haben einen Aufbau, der im Prinzip diesem Plan aus dem Wiki entspricht..
Das Internet kommt also auf einer Leitung über die FritzBox in den Cisco-Swtich rein und wird dann in einem 4-fach Bond direkt weiter an den Proxmox geleitet (im Bild lila)
Andererseits geht es von Switch zu Swtich mit einer Leitung, auf der die benötigten VLANs weiter gereicht werden. Daher gelangt das WLAN “nur” per tagged VLAN von Switch zu Swtich. Wir haben also an allen Switches einen/mehrere untagged Port(s) für das WLAN, an dem dannn jeweils ein oder mehrere AP hängen.
Ich sehe daher auch nicht, wo ich das Gateway in diesem Fall dazwischen stecken soll.
Eigentlich sollte es so sein wie bei Thorsten (Bild von oben). Das USG soll für den WLAN-Verkehr da sein und der gesamte Traffic soll darüber laufen. Dann wäre es ja auch so, dass die IP im WLAN-Netz direkt anpingbar ist und das USG auch direkt im Controller gefunden wird. Wenn ich es einfach auf die rote Internet-Leitung hänge, habe ich --glaube ich-- schlechte Karten, dass der Controller (der ja noch hinter einem coovachilli hängt) das Gateway überhaupt sehen kann??
Ich hoffe, dass das Problem klar geworden ist. Wenn es nur darum ginge, den Traffic hinter der Frtizbox durch das USG zu schicken, wäre alles klar. So aber brauche ich ein Kabel für das WLAN, das ich so meiner Meinung nach nicht habe!?
Mit dem zusätzlichen bond und den tagged VLANs für das WLAN ist mir nicht klar, wie / wo ich das USG physikalisch dazwischen einklinken soll. Wie das ohne VLAN usw laufen soll, zeigt ja auch diese Animation
https://www.ubnt.com/unifi-routing/usg/ unter “Integration with UniFi Controller” … aber dank Virtualisierung “fehlt” mir genau die entscheidende (untagged) Leitung, fürchte ich?!?
Oder wie seht ihr das?
Schöne Grüße,
Michael
Funktioniert es, wenn man es so macht? Ich bin nicht sicher, wie man die Ports konfigurieren müsste:
Hallo Michael,
Funktioniert es, wenn man es so macht? Ich bin nicht sicher, wie man die
Ports konfigurieren müsste:infrastruktur_mit_subnetzen_und_vlans_beispiel-virtuell_micha
https://ask.linuxmuster.net/uploads/default/original/1X/52ac5c37b816d04cbd15a9573ac099d7d8a2398c.png
wo in dem Bild ist der unifi?
Und was macht der Zylinder in der Mitte vom Bild mit zwei Kabeln zum L3
Switch in der selben Farbe?
LG
Holger
Hi.
Das soll das USG sein 
Das USG gehört nach diesem Aufbau an Port C.
https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-virt-netz
Das Problem bei uns ist, dass diese Leitung so nicht existiert: Hier sind A,B und C (wie im Wiki beschrieben) zu bond0 mit VLANs zusammengefasst. Zudem ist der Unifi-Controller selbst eine weitere VM im Proxmox-Server. Daher meine Frage, wie das dann geht… schöne neue (virtualisierte) Welt
Schöne Grüße
Michael
Hi, weiß nicht ob das hier noch aktuell ist, habe ein USG Pro 4 und habe ne Frage zu DPI…
Es funktioniert soweit, jedoch finde ich die Anzeige nicht genau genug, würde gerne Regeln aufstellen wo ich Ports benenne die überwacht werden und dann angezeigt werden wieviel Traffic die verursacht haben etc.
Des weiteren ist mir aufgefallen, dass z.B. bei meinem NAS angezeigt wird "gesendete Pakete MP4 z.B. ~800 MB und “empfangen” ~36 GB was aber so nicht stimmt, denn das NAS hat nix empfangen sondern gesendet, sprich die Anzeige ist verkehrtherum, ist bei fast allen Sachen so, mich stört dies tierisch und ist auch sehr unübersichtlich…
Ansonsten alles gut 
Hoffe einer kann weiter helfen mit den Ports in der DPI
was dein NAS sendet, wird vom Netzwerkport empfangen.
Hi.
Ich mache diese Diskussion nochmal auf…
Wir haben zwar auch ein “USG Pro 4” (das aber noch nicht angeschlossen ist), doch es stellt sich die Frage, wie der Aufbau des Netzwerks zukünftig (auch im Hinblick auf die ganzen Änderungen mit v7.0) am besten sein soll 
Also wenn man die Firewall eh (aus guten Gründen) wieder auf Blech packen soll, wäre so ein “unifi USG” jetzt eigentlich die falsche Wahl, oder? Dann ist eine OPNSense FW auf Blech eigentlich die bessere Wahl, oder?!?
Dazu kommt noch, dass das “unifi USG” ootb bisher kein OpenVPN kann (OPNSense aber schon…). Andererseits ist die Verwaltung über den Unifi Controller natürlich super – allerdings kommt v7 mit OPNSense…
Daher: Was ist die beste Strategie??
Wie geht ihr vor?
Schöne Grüße.
Michael
Hallo Michael,
ich sehe die USG nicht als Ersatz der Firewall, nur als Ergänzung.
Die 6.2 hat IPFire, die 7 OPNsense: da dran würde ich nicht rütteln.
LG
Holger
OK, dann läuft das aber nur als Gateway im WLAN, oder??
