Unifi security Gateway

Michael · 17. Februar 2018 um 19:37

Hi.
Das soll das USG sein

Das USG gehört nach diesem Aufbau an Port C.
https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-virt-netz

Das Problem bei uns ist, dass diese Leitung so nicht existiert: Hier sind A,B und C (wie im Wiki beschrieben) zu bond0 mit VLANs zusammengefasst. Zudem ist der Unifi-Controller selbst eine weitere VM im Proxmox-Server. Daher meine Frage, wie das dann geht… schöne neue (virtualisierte) Welt
Schöne Grüße
Michael

Marcus_Enders · 14. März 2018 um 01:26

Hi, weiß nicht ob das hier noch aktuell ist, habe ein USG Pro 4 und habe ne Frage zu DPI…

Es funktioniert soweit, jedoch finde ich die Anzeige nicht genau genug, würde gerne Regeln aufstellen wo ich Ports benenne die überwacht werden und dann angezeigt werden wieviel Traffic die verursacht haben etc.

Des weiteren ist mir aufgefallen, dass z.B. bei meinem NAS angezeigt wird "gesendete Pakete MP4 z.B. ~800 MB und “empfangen” ~36 GB was aber so nicht stimmt, denn das NAS hat nix empfangen sondern gesendet, sprich die Anzeige ist verkehrtherum, ist bei fast allen Sachen so, mich stört dies tierisch und ist auch sehr unübersichtlich…

Ansonsten alles gut

Hoffe einer kann weiter helfen mit den Ports in der DPI

Ulf · 14. März 2018 um 05:36

was dein NAS sendet, wird vom Netzwerkport empfangen.

Michael · 5. September 2018 um 19:31

Hi.
Ich mache diese Diskussion nochmal auf…

Wir haben zwar auch ein “USG Pro 4” (das aber noch nicht angeschlossen ist), doch es stellt sich die Frage, wie der Aufbau des Netzwerks zukünftig (auch im Hinblick auf die ganzen Änderungen mit v7.0) am besten sein soll

Also wenn man die Firewall eh (aus guten Gründen) wieder auf Blech packen soll, wäre so ein “unifi USG” jetzt eigentlich die falsche Wahl, oder? Dann ist eine OPNSense FW auf Blech eigentlich die bessere Wahl, oder?!?

Dazu kommt noch, dass das “unifi USG” ootb bisher kein OpenVPN kann (OPNSense aber schon…). Andererseits ist die Verwaltung über den Unifi Controller natürlich super – allerdings kommt v7 mit OPNSense…

Daher: Was ist die beste Strategie??
Wie geht ihr vor?

Schöne Grüße.
Michael

baumhof · 6. September 2018 um 07:25

Hallo Michael,

ich sehe die USG nicht als Ersatz der Firewall, nur als Ergänzung.

Die 6.2 hat IPFire, die 7 OPNsense: da dran würde ich nicht rütteln.

LG

Holger

Michael · 6. September 2018 um 10:04

OK, dann läuft das aber nur als Gateway im WLAN, oder??