Mit der UniFi Dream Machine und UniFi Dream Machine Pro bietet Ubiquiti seid einer Weile nun einen interessanten Startpunkt für jeden der in das UniFi Ökosystem eintauchen möchte.
Wie Ihr vielleicht wisst, benötigen die UniFi Access Points einen so genannten Controller zur Steuerung, welcher im Optimalfall 24/7 laufen sollte. Ähnliches gilt auch für die Überwachungskameras von Ubiquiti.
Diese Controller Hardware und mehr ist in der Dream Machine verbaut. Wollen wir uns im Test einmal die Dream Machine Pro näher ansehen.
Das Ubiquiti Ökosystem
Ubiquiti ist ein Hersteller der eine gewisse Faszination ausstrahlt. Ubiquiti Produkte richten sind grundsätzlich primär an Geschäftskunden, die gleich duzende WLAN Access Points oder Überwachungskameras installieren wollen.
Im Gegensatz zu anderen „Business“ Herstellern sind Ubiquiti Produkte allerdings vergleichsweise günstig und erfordern keine fortlaufenden Lizenz-Gebühren (wie es in diesem Bereich durchaus üblich war).
Daher sind Ubiquiti Access Points und Überwachungskameras auch im Heimnutzer Umfeld durchaus attraktiv.
Da aber Ubiquiti aus dem Business Umfeld stammen benötigen diese eine so genannte Controller Software. Die einzelnen Access Points, Switche, Überwachungskameras usw. bringen keine eigene Benutzeroberfläche mit. Anstelle dessen werden die Geräte alle gemeinsam in einem Controller verwaltet.
Im Falle der Netzwerkhardware muss der Controller zwar nicht 24/7 laufen, sollte es aber wenn Ihr Feature nutzen wollt. Im Falle der Überwachungskameras muss der Controller sogar laufen, da es ansonsten keine Aufzeichnung gibt.
Diese Controllerhardware ist in der Dream Machine (Pro) verbaut. Im Gegensatz zu den Cloud Keys bietet die Dream Machine (Pro) aber noch weitere Feature, wie die integrierte Firewall und Intrusion Detection System, einen Switch usw.
Pro oder Normal?
Beginnen wir mit der Frage was nun die Dream Machine (Pro) so alles kann. Hier müssen wir zwischen der normalen Version und der Pro Version unterscheiden. Letztere habe ich hier im Test und richtet sich wie der Name sagt eigentlich primär an Pro Nutzer. Dementsprechend ist das Feature-Set auch etwas anders.
Dream Machine | Dream Machine Pro | |
Controller für UniFi WLAN | Ja | Ja |
Controller für UniFi Protect | Nein | Ja |
Firewall/ Security Gateway | Ja | Ja |
IDS/IPS Datendurchsatz | 850 Mbit | 3500 Mbit |
Netzwerkswitch | 5x Gbit LAN | 9x Gbit LAN + 2x 10Gbit SFP+ |
WLAN Access Point | Ja (bis zu 1733 Mbit) | Nein |
Die normale Version besitzt 4 LAN Ports + 1 WAN Port und WLAN. Die Pro Version hingen bietet insgesamt 11x Netzwerkanschlüsse und die Möglichkeit als DVR für die Ubiquiti Überwachungskameras genutzt zu werden, hat dafür aber kein WLAN an Board.
Wollt Ihr die Überwachungskameras von Ubiquiti nutzen, dann solltet Ihr die Pro Version wählen, ansonsten ist die normale Dream Machine die meist bessere Wahl.
Die Ubiquiti UniFi Dream Machine Pro im Test
Bei der Dream Machine Pro handelt es sich um ein „Professionelles“ Gerät. Daher hat Ubiquiti für dieses ein 19 Zoll Rack-Formt gewählt. Ihr könnt die Dream Machine Pro natürlich auch einfach auf Euren Schreibtisch stellen, dann nimmt diese aber recht viel Platz ein.
Zudem findet sich in der Dream Machine Pro ein Lüfter. Dieser ist als angenehm leise zu bezeichnen, Ihr würdet ihn aber in einem ruhigen Raum orten können.
Was die Verarbeitung und das Design angeht ist Ubiquiti ein Meister! So ist die Dream Machine Pro glatt als ein Meisterstück im industrial Design zu bezeichnen. Die Kombination aus harten Kanten und dem sehr wertigen Aluminium weiß zu gefallen und erinnert sogar glatt etwas an das „Apple Design“.
Die Dream Machine Pro ist klar eins der schöneren Geräte das Ihr in Euer Rack packen könnt.
Neben dem schönen industrial Design ist auch das Display ein kleiner „Eye Catcher“. Ja auf der Front der Dream Machine ist ein kleines Touch Display, das Euch Informationen anzeigt. Sicher nett, aber abseits vom ersten Mal vielleicht werdet Ihr da vermutlich nicht mehr drauf schauen.
Ebenfalls auf der Front sind 8x Gbit LAN, 1x Gbit WAN und 2x SFP+ (10Gbit). Einer der SFP Ports ist dabei als alternativer WAN Port gedacht, solltet Ihr mehr als Gbit Internet haben.
Unter der großen Klappe auf der Front ist ein 3,5/2,5 Zoll HDD/SSD Slot. Hier ist von Haus aus KEINE HDD verbaut. Ihr müsst auch keine SSD/HDD verbauten, sofern Ihr die Dream Machine Pro nicht als NVR nutzen wollt.
Auf der Rückseite ist ein normaler Stromstecker und ein Lüfter.
Einrichtung
Die Einrichtung der UniFi Dream Machine Pro verläuft interessanterweise über Euer Smartphone. Hier müsst Ihr Euch die UniFi App herunterladen, welche sich anschließend via Bluetooth mit der Dream Machine verbindet und diese an Euren Account koppelt.
Ja es gibt einen Accountzwang bei der Dream Machine Pro.
Über die UniFi App könnt Ihr dann alle Einstellungen tätigen die Ihr haben wollt. Alternativ könnt Ihr auch einen PC mit dem Switch verbinden und Euch auf die WebUI schalten. Diese erreicht Ihr entweder direkt über die Eingabe der IP-Adresse oder Online über den UniFi Account.
Die Basis-IP Adresse ist 192.168.0.1.
Die Benutzeroberfläche und Feature
Die UniFi Dream Machine Pro vereint folgende Funktionen:
- Router mit DHCP Server
- Firewall mit erweitertem Intrusion Detection System
- Netzwerkcontroller für Ubiquiti Hardware
- NVR System (Netzwerk Video Recorder)
- Netzwerk-Switch
Grundsätzlich könnt Ihr alle Feature der UniFi Dream Machine Pro sowohl über die WebUI, über die Smartphone App oder über Euren Ubiquiti Account aufrufen.
Die Smartphone App ist auch durchaus recht wertig und gut gemacht. Allerdings bevorzuge ich klar die normale WebUI an einem PC oder Notebook. Diese erreicht Ihr über die Eingabe der IP Adresse Dream Machine Pro in Eurem Webbrowser.
Hier werdet Ihr zunächst vom Login-Bildschirm und dann von der „Controller Auswahl“ begrüßt. Die Dream Machine Pro kann Eure UniFi Netzwerk Geräte, Eure UniFi Überwachungskameras, Eure Ubiquiti Access Geräte und Ubiquiti Talk Geräte steuern und verwalten.
Ich besitze nur UniFi Netzwerk-Geräte und Überwachungskameras, zu Access und Talk kann ich dementsprechend nichts sagen. Beginnen wir bei UniFi.
Logt Ihr Euch ein erhaltet Ihr zunächst eine kleine Übersicht mit der Echtzeit Auslastung Eurer Internet-Verbindung, Statistiken zu den verbundenen Geräte-Typen und der Anzahl der Clients.
Dabei ist die Benutzeroberfläche sehr schick und modern designt. Die vielen Diagramme und Anzeigen machen durchaus Spaß. Ich würde sagen diese ist eine der schicksten Benutzeroberflächen die Ihr aktuell im Netzwerk Bereich finden könnt.
Unter Devices findet Ihr alle weiteren UniFi Geräte die Ihr mit der Dream Machine verbunden habt. In meinem Fall vier Access Points und einen weiteren Switch. Neue Geräte lassen sich hier mit einem Klick einbinden.
Welche WLAN Daten usw. ausgesendet werden sollen, stellt Ihr einmal in den erweiterten Einstellungen des Controllers ein. Anschließend werden diese automatisch an alle verbundenen Access Points übermittelt. Wollt Ihr, dass nur ein Access Point ein spezielles WLAN Netz (SSID) aussendet, dann könnt Ihr dies natürlich auch einstellen.
Unter Clients findet Ihr, richtig alle verbunden Clients.
Grundsätzlich wird hier jedes Gerät in Eurem Netzwerk gelistet, egal ob dieses direkt an der Dream Machine Pro hängt oder an einem Switch oder Access Point, der wiederum mit der Dream Machine Pro verbunden ist.
Dabei wird die IP Adresse der Geräte, der aktuelle Trafik, die Signalstärke (bei WLAN), der Trafik der letzten 24 Stunden usw. angezeigt.
Unter den Statistiken könnt Ihr Informationen zum Netzwerktrafik sehen. Also wie viele Daten insgesamt übertragen wurden und dies auch aufgeschlüsselt wohin. Ihr könnt also sehen wie viel Trafik zu Youtube, WhatsApp, zur iCloud usw. gegangen ist.
Diese Informationen sind allerdings oftmals nur semi-richtig. Viel Trafik landet einfach in der Kategorie http over SSL oder generell bei http. Viele große Unternehmen lagern viele Dienste aus oder verschlüsseln diese. Hier kann die Dream Machine Pro diese nicht genau zuordnen.
Dennoch zeigt die Statistik Kategorie ein interessantes Stimmungsbild.
Neben diesen Basis-Featuren gibt es noch diverse weitere kleinere Funktionen, wie Netzwerkkarten, eine Karte der WLAN Abdeckung, Informationen zu benachbarten WLAN Netzten usw.
Intrusion Detection System
Kommen wir noch auf ein sehr interessantes Feature zu sprechen, dem Intrusion Detection System. Dieses ist optional, erlaubt Euch aber eine etwas professionellere Überwachung und Sicherung Eures Netzwerks.
Ihr könnt hier zunächst auch mehreren Kategorien auswählen auf was das IDS System Euer Netzwerk überwachen soll. Wollt Ihr nach Bot-Netzwerken suchen, nach Viren und Trojanern oder vielleicht auf ausgehende DDOS Angriffe usw.
Ausgehende DDOS Angriffe? Ein IDS „Intrusion Detection System“ überwacht den Trafik Eures Netzwerkes auf bekannte Signaturen und Verhalten. Versucht beispielsweise eins Eurer Smart Home Geräte, das gehackt wurde, einen DDOS Angriff auf einen 3. Durch Eurer Netzwerk zu starten, dann kann die Dream Machine Pro dies erkennen und blockieren (IPS).
Ähnliches gilt, wenn eins Eurer Netzwerkgeräte Mitglied eines Bot-Netzwerkes wird. Erkennt die Dream Machine Trafik zu einem bekannten Bot-Netzwerk-Control-Server, werdet Ihr Informiert und/oder der Versuch direkt unterbunden.
Dies ist ein sehr praktisches und nützliches Feature, gerade in einer Welt voller „günstiger“ Smart Home Geräte, die sicherlich nicht so gut gesichert sind wie sie sollten.
UniFi Protect
UniFi Protect ist Ubiquitis Plattform für Video-Überwachung. UniFi Video Überwachungskameras sind an sich „blöd“, das eigentliche Denken und Aufzeichnen übernimmt ein so genannter NVR.
Solch ein NVR ist in der Dream Machine Pro integriert, sofern Ihr eine SSD/HDD verbaut.
Habt Ihr dies gemacht, dann könnt Ihr Protect ebenfalls über die Eingabe der IP Adresse in Euren Webbrowser erreichen oder über die Protect App.
Auf der Startseite seht Ihr zunächst eine Übersicht über alle Kameras und die Anzahl an ausgelösten Events in der Vergangenheit.
Grundsätzlich zeichnet UniFi Protect konstant Videos auf, egal ob etwas passiert oder nicht. Diese Aufnahmen werden Euch in einer Timeline angezeigt, wo markiert wird wenn eine Bewegung erkannt wurde. Ebenso könnt Ihr eine Benachrichtigung auf dem Smartphone erhalten.
Ist der Speicher voll, dann werden die ältesten Aufnahmen überschrieben.
Wie gut die Bewegungserkennung ist hängt von Euren Kameras ab. Die älteren Modelle (G3 Serie und früher) besitzen nur eine sehr rudimentäre Bewegungserkennung. Die neueren UniFi Überwachungskameras bieten eine Objekt bzw. Personenerkennung.
Stromverbrauch der Ubiquiti UniFi Dream Machine Pro
Der Stromverbrauch Dream Machine Pro hängt etwas von Eurer Nutzung ab. Im Minimum konnte ich einen Verbrauch von ca. 13-15W messen.
Im normalen Betrieb (Controller für 5 Geräte und 6 belegte LAN Ports) stieg der Verbrauch auf 15-17W an.
Nutzt Ihr die Dream Machine Pro auch als NVR für Protect (für 3 Full HD Kameras), dann pendelt sich der Verbrauch bei 19W ein. Dies allerdings mit einer SSD! Bei einer HDD wird der Verbrauch aufgrund der HDD nochmals ca. 5-8W höher liegen.
Damit benötigt die Dream Machine Pro bei mir weniger Strom als die Kombination aus TP-Link TL-SG1000 (Switch) + UniFi Security Gateway + Cloud Key Gen 2 Plus (auch mit SSD). Diese benötigen knapp über 20W.
Fazit
Die Dream Machine Pro ist ein herausragendes Produkt! Die Kombination aus Netzwerk-Controller (sowohl für UniFi wie auch für Protect), Switch und Security Gateway macht absolut Sinn und wurde von Ubiquiti klasse umgesetzt.
Dabei wirkt die Dream Machine Pro extrem hochwertig und edel. Hochwertig ist auch die Software, welche wir natürlich bereits weitestgehend vom Cloud Key kennen. Loben muss und möchte ich hier das Intrusion Detection System, welches deutlich ausgebaut wurde und dank ordentlicher Rechenleistung der Dream Machine Pro auch keinen Einfluss auf Eure Internetgeschwindigkeit hat.
Ich kann die Dream Machine Pro damit mit gutem Gewissen empfehlen, wenn Ihr bereits im Ubiquiti Ökosystem seid oder einsteigen wollt! Hier ist auch der Preis von knapp über 300€ absolut okay.
Positiv
- Sehr schickes Design
- Herausragende Benutzeroberfläche
- Hohe Funktionalität
- Sehr gute Leistung und Feature
- Stromverbrauch ist Okay
Negativ
- Ihr Seid im UniFi Ökosystem „gefangen“
Super Test, vielen Dank dafür.
Eine Frage ist bei mir allerdings noch offen, übernimmt die Dream Maschine auch die Einwahl ins Internet? Fungiert diese also als Router?
Hi, die Dream Machine übernimmt die Aufgabe eines Routers, aber nicht eines Modems!
Vielen Dank für die schnelle Rückmeldung.
Der SFP+ kann als „Modem“ (WAN) genutzt werden. Der Fiber-Anbieter muss es aber unterstützen.
Die Erfahrungen kann ich NICHT bestätigen.
* Die Software ist in weiten Bereichen unausgereift. Entweder fehlen Features (die beworben werden) komplett oder ein Neustart ist notwendig. Dafür spricht auch die hohe Zahl Updates die UBNT herausgibt. Dabei sind die UDM Pro und die UBNT Webseite oft verschiedener Meinung was die aktuelle Version sei.
* Bedienbar und intuitiv ist das UI nicht. Wer die Firewall sucht und konfigurieren will findet diese als einen von vielen Untermenupunkten. Zur Konfiguration von größeren Regelwerken ist diese untauglich.
* Wer alle Features nutzen möchte muß ständig zwischen „altem“ und „neuem“ UI wechseln
* Um das Gerät zu nutzen ist eine Zwangsregistrierung bei UBNT nötig
* Wenn das Intrusion Detection System aktiviert ist geht der Durchsatz DEUTLICH runter, von den beworbenen 3.5Gbit ist das Gerät weit entfernt
* die Bandbreitenanzeige ist absolut unbrauchbar / falsch
* DPI liefert nur für 75% des Traffics Werte – der Rest is „unknown“
* die Suricata – Pakete des IDS sind aus der Steinzeit
* VLANs funktionieren nicht über den SFP Port (das steht aber nirgendwo beschrieben)
* Auch mit entsprechend ausgeschalteter Option funkt die UDM dennoch pbD nach Hause, das dürfte ein klarer Verstoß gegen die DSGVO sein
* das Gerät basiert auf etlichen / fast nur auf Open source SW ohne jedoch diese zu nennen. Damit verstößt das Gerät vem. gegen die Lizenzbestimmungen
und und und.
Fazit: Eine einzige Katastrophe, UBNT steht hier noch sehr am Anfang. Es mag als Gerät für einen Hobbytüftler tauglich sein, dann aber nicht in der 19″ Version. Die 19″ Version erweckt den Anschein eines Pro-Gerätes, ist es aber nicht. Im kommerziellen Umfeld ist vom Einsatz aus den o.a. Gründen dringend abzuraten.
Ein klassischer Rechner mit OPNsense bspw. ist *deutlich* besser geeignet – und frustfreier!
Es ist mit weitem Abstand das Gerät über dessen Kauf ich mich bisher am meisten geärgert habe: 350 Euro in die Tonne.
Ja, Junge, hol dir eine Aruba, du wirst damit nicht frustriert sein, aber deine Vorstellung vom Preis-Leistungs-Verhältnis wird dich wirklich umhauen.
Ich selbst bin kein Bastler, sondern ein stolzer Besitzer der Dream Machine Pro.
* Ich habe seit über einem Jahr mehrere VLANs mit einer Übertragungsgeschwindigkeit von 10 Gbit/s über den SFP-Port laufen, was du behauptest, ist also nicht wahr.
* Zwangsregistrierung – warum musst du dich dort unter deinem echten Namen registrieren?
Hast du ein Android-Gerät mit 5G? Kopfschütteln.
* IDS und Durchsatz, was behauptest du, hast du selber getestet oder beziehst du die Informationen von anderen? Nicht wirklich, du beleidigst hiermit jeden Einzelnen der sich damit beschäftigt.
* Welche Bandbreitenangabe hältst du für falsch, denn bei mir sind 1 Gbit/s typischerweise 935 Mbit/s, obwohl alle Dienste laufen?
* DSGVO ist in den USA ein Fremdwort, das kannst du vergessen, ich kann dir nur empfehlen, mit Regex alles mit UBNT über Pi-Hole zu sperren.
* Warum erwähnst du irgendwelche Lizenzbestimmungen? Tja, ich denke du gehörst tatsächlich zur Generation Z, da glaubt dir keiner.
Welcher klassische Rechner mit OPNsense bringt dir den gewünschten Durchsatz? Ich konnte lediglich 480Mbit/s aus 1 Gibt/s erreichen. So viel zu Tüftlern und Technik.
Es ist eine Schande, dass ich meine Zeit damit verschwenden muss, dir zu helfen!
Formal:
Du verwendest „Junge“, „Du gehörst zur Generation Z, da glaubt Dir keiner“, „Es ist eine Schande, dass ich meine Zeit damit verschwenden muss, dir zu helfen!“ stellst aber die These auf dass ich andere beleidige.
Inhaltlich:
* Für eine Zwangsregistrierung ist es völlig egal welchen Namen man angibt
* Die DSGVO gibt es gleichermassen in den USA, heißt dort GDPR. Aber auch das ist irrelevant wenn das Gerät in D verkauft wird.
* „mehrere VLANS mit 10GBit/s“ (sic!). Specs der verbauten Chips lesen würde helfen zu verstehen dass das allein deshalb schon nicht sein *kann*.
* Ein Gerät zu kaufen welches gegen Lizenzbestimmungen verstößt kann man machen, man kann auch Chinaschrott ohne CE kaufen, ein Auto ohne Typzulassung…
* Performance: Kann man mit iperf & Co messen
* usw usf
Vor soviel Fachkompetenz und Selbstreflektion ziehe ich den Hut, und wünsche viele weitere stolze Stunden!
Ich habe über viele Jahre (~20) mehrere Geräte im „Kleinst-Netzwerk“ durch. Es sind immer Abstriche zu machen. Das eine Gerät kann dies besser, dass andere Gerät kann das besser. Dazu kommen noch finanzielle Aspekte und für € 359 eine FW mit dieser Ausstattung ist schon eine Ansage. Derzeit wird in meinem Auftrag ein kleines KMU-Netzwerk auf Ubiquiti umgestellt. Das wird schon.