118080
Goto Top

Zyxel SBG3300 zu Ubiquiti EdgeRouter PoE - Tagebuch

Wie an anderer Stelle bereits angekündigt habe ich mir den Ubiquiti EdgeRouter PoE geholt und werde den mal ein wenig testen. Während dieser Testphase werde ich hier eine Art Tagebuch führen. Mit Problem die Auftreten, Beobachtungen etc.
Den "alten" Aufbau habe ich jetzt vorsichtshalber immer noch als "Failoversystem" stehen habe für den Notfall. So dauert ein Umschalten im Notfall nur etwa 1 Minute.

Alter Aufbau
ISP ↔ Zyxel SBG3300 (Model & Router)

Neuer Aufbau
ISP ↔ Zyxel P-870HN (Modem im Bridge Mode) ↔ Ubiquiti EdgeRouter PoE

Mit dem Zyxel SBG3300 hatte ich viele Problem und man merkte die qualitativen Defizite. Teilweise hatten wir 4 mal täglich kein Internet und ein Neustart des Geräts beschaffte uns sofort wieder Internet und am ISP lags nicht. Je länger der Router lief, umso langsamer wurde auch das Internet, auch hier half jedes mal ein Neustart.
Von der Verarbeitung her ist der EdgeRouter viel robuster als der SBG3300. Der SBG3300 verliert da mit seinem Plastikgehäuse ganz klar gegen das Metallgehäuse des EdgeRouter. Mit dem EdgeRouter kam nur ein Netzteil. Auch eine Rackmontage ist bei diesem Modell optional nicht möglich.

Ich werde hier jetzt jeden Tag einen Beitrag schreiben. Logischerweise nur wenn auch etwas passiert und was nicht auf meinem Mist wächst. face-big-smile


19.05.2016
So. Heute kam der Router. Nach dem ich ihn ausgepackt und physisch eingerichtet hatte brachte ich ihn erstmal in unser derzeitiges Subnetz. Dann machte ich ein Firmwareupgrade. Ab Werk ist die Version 1.2.0 auf dem Router. Nachdem man Version 1.8.0 auf das Gerät geladen hat, sieht man den deutlichen Fortschritt, denn das Gerät in der Zeit gemacht hat, dies gab mir das Gefühl, dass man hier noch einiges erwarten darf. Durch einen Wizard, richtete ich einen WAN, einen LAN und 3 DMZ Ports ein. In dem Wizard wurde unter anderem auch die PPPoE Credentials definiert. Danach passte ich die Subnetze der Zonen an.
Was ich bis jetzt sicher sagen kann ist, dass der EdgeRouter an sich (nicht die Netzwerkgeschwindigkeit) viel schneller als der SBG3300 ist. (Neustart, Einschalten, etc.)

Content-ID: 304902

Url: https://administrator.de/contentid/304902

Ausgedruckt am: 26.11.2024 um 02:11 Uhr

118080
118080 20.05.2016 aktualisiert um 20:13:44 Uhr
Goto Top
20.05.2016
Ich leite einen zufälligen Port an unseren Server:3389 weiter um so via NAT einen RDP Zugriff zu bekommen. Früher funktionierte dies wunderbar. Nun stockt die Verbindung die ganze Zeit und die Session bricht ab oder er verliert die Verbindung kurzzeitig. Die Verbindung ist einfach sehr unstabil.
asdf34qcqe

Dann habe ich heute diese Fehlermeldung beim Aufruf der GUI bekommen:
edgeroute_fatalerror
Dies konnte durch einen Neustart behoben werden. Ist aber anscheinend ein bekanntes Problem.

Nun funktioniert plötzlich bei immer weniger Clients die interne Namensauflösung nicht mehr. Hier bin ich mir nicht sicher ob das mit dem Router zusammenhängt.. Aber es ist schon ein Zufall das genau dann alle Clients Probleme bei der internen DNS Auflösung bekommen wenn ich den Router umschalte. Obwohl der DHCP am EdgeRouter aus ist trägt er sich bei den Clients immer als DNS Server ein. -> Nach einem Neustart des Win DHCP/DNS funktionierte es jedoch wieder.

Der Durchsatz am WAN Port ist auch höher als beim SBG3300

Derzeitiges Fazit: Alles noch relativ unstabil.
Kuemmel
Kuemmel 20.05.2016 um 12:01:26 Uhr
Goto Top
Zitat von @118080:
Derzeitiges Fazit: Alles sehr unstabil.
face-smile
stephan902
stephan902 20.05.2016 um 13:44:43 Uhr
Goto Top
Zitat von @118080:

20.05.2016
Ich leite einen zufälligen Port an unseren Server:3389 weiter um so via NAT einen RDP Zugriff zu bekommen. Früher funktionierte dies wunderbar. Nun stockt die Verbindung die ganze Zeit und die Session bricht ab oder er verliert die Verbindung kurzzeitig. Die Verbindung ist einfach sehr unstabil.

Diesen Fall werde ich auch sehr bald haben und ich werde dies dementsprechend validieren.
118080
118080 20.05.2016 aktualisiert um 20:19:45 Uhr
Goto Top
Zitat von @Kuemmel:
Zitat von @118080:
Derzeitiges Fazit: Alles sehr unstabil.
face-smile
Treu nach dem Motto Schadenfreude ist die schönste Freude? face-big-smile

Zitat von @stephan902:
Diesen Fall werde ich auch sehr bald haben und ich werde dies dementsprechend validieren.
Ich wünsche dir viel Glück face-smile Habe da zu meinem Fall noch was angepasst.
KowaKowalski
KowaKowalski 20.05.2016, aktualisiert am 21.05.2016 um 06:10:35 Uhr
Goto Top
Zitat von @118080:
Nun funktioniert plötzlich bei immer weniger Clients die interne Namensauflösung nicht mehr.

Ich bin verwirrt!
Das heißt jetzt es wird immer besser und bei immer mehr Clienten hört das Nichtfunktionieren langsam auf?!

Liebes Tagebuch, bist/hast Du b(g)etrunken?
face-wink

"Edit"
Ich überlege gerade ob ich Dir eine MikroTik zusende gegen das Versprechen auch diese öffentlich zu testen.
Nee, Spaß beiseite! Bei einigen Geräten ist die Lernkurve einfach steiler.
Mach Dich mit dem Ding vertraut und schreibe dann die Bewertung oder den Erfahrungsbericht (wie auch immer).
Deine täglichen Tagebuchberichte sind sicher lustig zu lesen, aber .... mhhh face-wink
.... ach was! Schreib einfach!
"Editende"

Mit freundlichen Grüßen
kowa
129413
129413 20.05.2016 aktualisiert um 22:17:05 Uhr
Goto Top
Interessant ist hier dann doch wohl eher die Statistik, wieviele, deiner Meinung nach Bugs, sich dann doch hinterher als eigene Fehlkonfiguration/Interpretation herausstellen face-smile

Vielleicht solltest du deine Thesen dann doch vorher zwei drei mal überprüfen und mit Fakten wie Wireshark Traces belegen bevor du so was öffentlich postest face-big-smile

Entweder hast du ein Montagsmodell erwischt oder die Kiste total verkonfiguriert, denn so was wie du das hier darstellst würde Ubiquity bestimmt nicht auf den Markt werfen.

Dies funktionierte nicht auf Anhieb, da der Router für PPPoE ein virtuelles Interface erstellt sowie eines für den phyischen (als WAN Port definierten) Port. (Ich bin mir nicht sicher ob dies eine Eigenheit des Geräts ist, oder ob dies bei allen Geräten in dieser Klasse so ist. Wenn dies so wäre, wäre es ein Fehler meinerseits und ich würde diesen Punkt hier löschen.)
Das kannst du definitiv löschen... schau dir mal eine PFSense an, die Arbeit nach dem selben Prinzip. Du baust ja nicht mit dem eth0 Interface eine PPPoE Verbindung auf sondern über eth0 stellst du eine PPPoE Verbindung her auf die dann die Firewall etc. läuft. Du könntest etwa auch über eth0 z.B. noch eine weitere virtuelle IP setzen über die du dann trotzdem noch mit dem Webinterface des am WAN befindlichen Modems/Routers kommunizieren kannst.

Frohes Wochenendforwarding dann allerseits...
108012
108012 21.05.2016 um 22:23:44 Uhr
Goto Top
Hallo zusammen, face-smile

Entweder hast du ein Montagsmodell erwischt oder die Kiste total verkonfiguriert,
Kann auch sein, sicherlich ist die Lernkurve hier ebenso steil wie bei MikroTik und von
daher kann man sicherlich auch davon ausgehen.

denn so was wie du das hier darstellst würde Ubiquity bestimmt nicht auf den Markt werfen.
Die Switch Serie von denen (5 Port und 8 Port Switche) haben so viele Probleme bereitet dass
man sich in vielen anderen Foren darüber lustig macht. Hübsch aussehen und funktionieren ist
eben ein Unterschied.

Warum nicht einen vernünftigen Lancom, MikroTik Router oder gar eine Firewall wie die
Sophos UTM oder ein pfSense im Eigenbau oder auf Basis der pfSense eigenen SG Serie?

Nimm mal Geld in die hand und hol Euch was richtig schickes dass dann auch funktioniert
und nicht wieder was unterhalb der ~200 € Grenze.

Gruß
Dobby
stephan902
stephan902 22.05.2016 aktualisiert um 03:11:56 Uhr
Goto Top
P
Zitat von @108012:

Hallo zusammen, face-smile

Entweder hast du ein Montagsmodell erwischt oder die Kiste total verkonfiguriert,
Kann auch sein, sicherlich ist die Lernkurve hier ebenso steil wie bei MikroTik und von
daher kann man sicherlich auch davon ausgehen.


Tatsächlich sind sie deutlich intuitiver zu bedienen als viele andere Geräte. Ich kam mit dem EdgeRouter extrem schnell klar, während ich an der PfSense fast verzweifele. Der EdgeRouter war sofort im Netz und das GUI ist hervorragend aufgebaut, man kommt schon fast automatisch dahin, wo man hin will und das bei einem guten Funktionsumfang. Bei Fehlern wird man mit Erklärung darauf hingewiesen, was nicht passt.
Mit der PfSense dagegen komme ich kaum klar. GUI ist unübersichtlich und nicht intuitiv. Außerdem funktioniert ist das Ding wahllos nicht mehr. Füge ich eine weitere Schnittstelle hinzu, ist es plötzlich nicht mehr erreichbar, obwohl sich an der Management Schnittstelle überhaupt nichts geändert hat. In der Konsole braucht das Ding manchmal ewig, um Konfigurationen zu speichern.
Man kann mir vielleicht vorwerfen, dass ich kein Profi bin, aber dann gilt das für beide Geräte.
Vielleicht werde ich mit PfSense ja noch warm, aber aktuell muss ich sagen, dass ich dem EdgeRouter ganz klar den Vorzug geben würde, egal wie sehr er schlecht geredet wird.
Kuemmel
Kuemmel 22.05.2016 um 10:38:09 Uhr
Goto Top
Zitat von @118080:
Treu nach dem Motto Schadenfreude ist die schönste Freude? face-big-smile
So sieht es aus! face-smile face-devilish
transocean
transocean 22.05.2016 um 11:26:19 Uhr
Goto Top
Moin,

GUI ist unübersichtlich und nicht intuitiv.

Was ja bekanntlich immer im oder am Auge des Betrachters liegt. Ich benutze pfSense im Moment nicht mehr und bin mit meiner USG60W sehr zufrieden. Aber von allen Firewalls in der Liga der pfSense hat mir die noch am besten gefallen.

Gruß

Uwe
aqui
aqui 22.05.2016 um 13:53:38 Uhr
Goto Top
Ich überlege gerade ob ich Dir eine MikroTik zusende gegen das Versprechen auch diese öffentlich zu testen.
Sehr gute Idee ! das würde das Drama hier dann beenden... face-smile
118080
118080 22.05.2016 aktualisiert um 14:33:54 Uhr
Goto Top
Zitat von @KowaKowalski:
Zitat von @118080:
Nun funktioniert plötzlich bei immer weniger Clients die interne Namensauflösung nicht mehr.
Ich bin verwirrt!
Das heißt jetzt es wird immer besser und bei immer mehr Clienten hört das Nichtfunktionieren langsam auf?!
Ist jetzt vielleicht kein perfektes Deutsch, aber mit gesundem Menschenverstand sicherlich trotzdem verständlich face-wink

Ich überlege gerade ob ich Dir eine MikroTik zusende gegen das Versprechen auch diese öffentlich zu testen.
Nicht möglich, werde ich wahrscheinlich so oder so selber tun face-smile
Nee, Spaß beiseite! Bei einigen Geräten ist die Lernkurve einfach steiler.
Ja, und wie gesagt ist das mein erstes Gerät dieser "Klasse" und die Lernkurve wird hier am höchsten sein. Dies hätte man aber auch im Mainthread lesen können face-wink

Zitat von @129413:
Interessant ist hier dann doch wohl eher die Statistik, wieviele, deiner Meinung nach Bugs, sich dann doch hinterher als eigene Fehlkonfiguration/Interpretation herausstellen face-smile

Vielleicht solltest du deine Thesen dann doch vorher zwei drei mal überprüfen und mit Fakten wie Wireshark Traces belegen bevor du so was öffentlich postest face-big-smile

Entweder hast du ein Montagsmodell erwischt oder die Kiste total verkonfiguriert, denn so was wie du das hier darstellst würde Ubiquity bestimmt nicht auf den Markt werfen.
DHCP/DNS: Der EgdeRouter Ist der erste Router, mit dem ich ein solches Problem habe.
Fehler in der GUI: Ist ein bekannter Fehler, der auch sicher nicht an mir kiegt. Google hilft dir da sicher face-wink
NAT-RDP: Da muss ich ja nichts mehr kommentieren.
NAT pppoe: Hier habe ich deutlich angemerkt, dass ich nicht weiss ob es am Gerät liegt. Wer lesen kann ist hier natürlich deutlich im Vorteil.


Ich denke ich werde das hier einstampfen und nur noch still für mich durchführen.
aqui
aqui 23.05.2016 um 11:39:26 Uhr
Goto Top
st jetzt vielleicht kein perfektes Deutsch, aber mit gesundem Menschenverstand sicherlich trotzdem verständlich
Klar...doppelte Verneinung = starke Bejaung !
st das mein erstes Gerät dieser "Klasse"
Wie sind denn die anderen "Klassen" ? Das wäre mal spannend zu erfahren ?
Ich denke ich werde das hier einstampfen und nur noch still für mich durchführen.
Schade eigentlich ! Wär spannender für die Community wenn man mal was zu Lesen hat...
118080
118080 23.05.2016 um 15:17:47 Uhr
Goto Top
Zitat von @aqui:
Klar...doppelte Verneinung = starke Bejaung !
Ich weiss ja nicht. Ich sehe keine doppelte Verneinung darin, evtl. ist mein Deutsch schon wieder eingerostet ^^
Wie sind denn die anderen "Klassen" ? Das wäre mal spannend zu erfahren ?
SOHO und dabei eher HO als SO face-big-smile Zyxel, Tp-Link, ASUS z.B.

Schade eigentlich ! Wär spannender für die Community wenn man mal was zu Lesen hat...
Der Resonanz entnehme ich, dass es für andere Leute aber keinen Mehrwert hat. Also kann ich es ja gleich lassen.
Auch wenn es für mich ein unglaublich spannender und guter Lernprozess ist.
129413
129413 23.05.2016 aktualisiert um 15:24:31 Uhr
Goto Top
Zitat von @118080:
Der Resonanz entnehme ich, dass es für andere Leute aber keinen Mehrwert hat. Also kann ich es ja gleich lassen.
Auch wenn es für mich ein unglaublich spannender und guter Lernprozess ist.
Ich würde das nicht als Tagebuch führen sondern am Ende ein Fazit ziehen, das wäre meines Erachtens besser. Aber ein Fazit steht und fällt halt immer mit der Erfahrung des Users mit den Geräten und die sollte man erst mal sammeln bevor man Geräte vor verurteilt. Die wahre Power dieser Gerätekategorie ist meist auch immer erst über dessen Konsole erreichbar. Das GUI ist ein NICEtoHave aber meist auch mit so manchen Bugs behaftet.
KowaKowalski
KowaKowalski 23.05.2016 aktualisiert um 18:30:48 Uhr
Goto Top
Zitat von @118080:
Ist jetzt vielleicht kein perfektes Deutsch, aber mit gesundem Menschenverstand sicherlich trotzdem verständlich face-wink

Natürlich hab ich verstanden was Du meintest. Konnt´s mir einfach nicht verkneifen. face-wink

Das mit der MikroTik ist ein guter Plan! Wenn Du Dich gründlich einliest kannst Du ne Menge lernen.
Und so hoffte ich auch, wirst Du meinen Kommentar verstehen:
Jeder der Admins hier der sich mit neuer Materie auseinadersetzt hat solche Fallstricke und Missverständnisse erlebt.
(Der tägliche Bericht darüber wird dann eher lustig.)

Sinnvoller wäre vielleicht ein Gerät zu "erforschen" und dann als Fazit über Deinen Weg zu berichten.
oder gar zuerst noch ein zweites Gerät und dann zu vergleichen.
Da lässt sich dann auch für Dich abschätzen ob es einfach eine unklare Bennenung im Menü war (die dann einen Nicht-Intuitiven Eindruck hinterlassen hat) oder ob das Gerät einfach noch so viel mehr hinter diesem Menüpunkt versteckt das die Menübezeichnung doch passt und zum "Erforschungszeitpunkt" einfach noch nicht erfasst werden konnte.

Mit freundlichen Grüßen
kowa


PS es gibt in jedem Forum (so auch hier) regelmäßig Beiträge wo man sich fragt ob der Schreiber nur seine Statistik verbessern wollte,

Dein Ansatz machte mir eigentlich nicht diesen Eindruck! Daher möchte ich Dich ganz herzlich Ermutigen Deine Erfahrungen auch weiterhin der Masse zur Verfügung zu stellen! face-wink .....Aber eben so das Du nicht Gefahr läufst nur Schadenfreude zu ernten.
Und ja: Der Umgangston unter Admins ist mitunter nicht immer ganz herzlich. Aber das zB. in einer Küche (unter Köchen) nicht anders.
oder was meinst Du warum die alle saufen?! face-wink
aqui
aqui 23.05.2016 um 18:58:30 Uhr
Goto Top
Der Umgangston unter Admins ist mitunter nicht immer ganz herzlich. Aber das zB. in einer Küche (unter Köchen) nicht anders.
Denn innen drin sind wir eigentlich alle ganz lieb und herzlich face-big-smile
118080
118080 23.05.2016 um 21:41:07 Uhr
Goto Top
Zitat von @129413:
Die wahre Power dieser Gerätekategorie ist meist auch immer erst über dessen Konsole erreichbar. Das GUI ist ein NICEtoHave aber meist auch mit so manchen Bugs behaftet.
Hab ich bereits gemerkt und mit der CLI gearbeitet face-smile


Zitat von @KowaKowalski:
Das mit der MikroTik ist ein guter Plan! Wenn Du Dich gründlich einliest kannst Du ne Menge lernen.
Allerdings muss ich momentan sagen, dass wenn ich die GUIs vergleiche ich Respekt vor der MikroTik habe. So würde mir schon die Grundkonfiguration sorgen machen. (Oder eben nur diese). Der EdgeRouter erleichtert dir sozusagen auch den Einstieg in CLI, was ich ganz besonders schätze!

Dein Ansatz machte mir eigentlich nicht diesen Eindruck! Daher möchte ich Dich ganz herzlich Ermutigen Deine Erfahrungen auch weiterhin der Masse zur Verfügung zu stellen! face-wink
Das Punktesystem ist für mich nur Nebensache. Für mich gibt es wichtigeres face-smile


Zitat von @aqui:
Der Umgangston unter Admins ist mitunter nicht immer ganz herzlich. Aber das zB. in einer Küche (unter Köchen) nicht anders.
Denn innen drin sind wir eigentlich alle ganz lieb und herzlich face-big-smile
Das weiss ich doch face-big-smile Ich kann auch ein wenig Ironie und Spass ab. face-big-smile
118080
118080 10.06.2016 um 17:51:53 Uhr
Goto Top
Hier noch die Anmerkung, dass der Ubiquiti bei Authentifizierung über Portweiterleitung ein Problem hat. Dies konnte ich beliebig reproduzieren. Z.B. Bei D-NAT von RDP und beim Forwarding von einer ASP.NET Applikation.
An beiden Orten fand am Anfang eine Authentifizierung statt.. Bei RDP dauerte die Anmeldung jeweils etwa 3-4 Minuten und dann bekam man eine Fehlemeldung, beim zweiten Mal funktionierte es sofort. Bei der ASP.NET Amwendung: Man meldete sich an, und das Programm stürzte ab. Dann ging sofort die Anmeldemaske wieder auf und beim zweiten Login klappte es sofort.