10
UniFi Security Gateway oder pfsene
Hallo,
ich soll ein Netzwerk eines Kunden mit verschiendenen "Standorten" verordentlichen.
Das Netzwerk besteht aus LAN und WLAN.
Es sind verschiedene kleine Gebäude auf einem Grundstück.
Alle mit LWL verbunden.
Internet kommt von der Telekom mit einem Hybrid DSL- und UMTS-Router.
DSL ist recht langsam und UMTS nicht immer so stabil. Aber die Kombination funktioniert recht gut.
Alternativen: Keine
Es sollen unifi WLAN APs werden.
Der Controller entweder als VM oder Cloud Key und dazu die passenen APs. Vermutlich AC Pros.
Dazu 3 VLANs jeder mit einem getrennten IP-Adress-Bereich.
Intern, Gäste und Kunde1
Die VLANs müssen untereinander nicht kommunizieren und teilen sich nur das Internet.
In jedem Gebäude sollen alle 3 VLANs mit WLAN und Kabel verfügbar sein.
Die Switch sind alle VLAN- und PoE-fähig und können vermutlich bleiben.
Jetzt zur Frage.
Ich würde eine APU2C4 mit pfsense verwenden.
Dort dann die VLANs einrichten und fertig.
Oder kann/sollte man ein UniFi Security Gateway verwenden?
Oder pfsense und UniFi SG?
Viele Grüße
Stefan
ich soll ein Netzwerk eines Kunden mit verschiendenen "Standorten" verordentlichen.
Das Netzwerk besteht aus LAN und WLAN.
Es sind verschiedene kleine Gebäude auf einem Grundstück.
Alle mit LWL verbunden.
Internet kommt von der Telekom mit einem Hybrid DSL- und UMTS-Router.
DSL ist recht langsam und UMTS nicht immer so stabil. Aber die Kombination funktioniert recht gut.
Alternativen: Keine
Es sollen unifi WLAN APs werden.
Der Controller entweder als VM oder Cloud Key und dazu die passenen APs. Vermutlich AC Pros.
Dazu 3 VLANs jeder mit einem getrennten IP-Adress-Bereich.
Intern, Gäste und Kunde1
Die VLANs müssen untereinander nicht kommunizieren und teilen sich nur das Internet.
In jedem Gebäude sollen alle 3 VLANs mit WLAN und Kabel verfügbar sein.
Die Switch sind alle VLAN- und PoE-fähig und können vermutlich bleiben.
Jetzt zur Frage.
Ich würde eine APU2C4 mit pfsense verwenden.
Dort dann die VLANs einrichten und fertig.
Oder kann/sollte man ein UniFi Security Gateway verwenden?
Oder pfsense und UniFi SG?
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 375524
Url: https://administrator.de/contentid/375524
Printed on: April 26, 2024 at 18:04 o'clock
10 Comments
Latest comment
Moin,
wenn ich mich gerade nicht irre würde ich nen Ubiquiti Switch für die APs einsetzen und ne Sense als FW.
Welche Features, die dären GW brauchen, möchtest du denn nutzen? (Sind doch glaub ich nur die DPI Geschichten oder?).
//Den Switch empfehle ich nur falls auch Multicast über das Netz laufen soll. Ansonst wäre mir kein wirklicher Grund bekannt.
Es geht lediglich um die Funktionen welche genutzt werden sollen. Performant ans laufen bringen sollte kein Thema sein.
Gruß
Spirit
wenn ich mich gerade nicht irre würde ich nen Ubiquiti Switch für die APs einsetzen und ne Sense als FW.
Welche Features, die dären GW brauchen, möchtest du denn nutzen? (Sind doch glaub ich nur die DPI Geschichten oder?).
//Den Switch empfehle ich nur falls auch Multicast über das Netz laufen soll. Ansonst wäre mir kein wirklicher Grund bekannt.
Es geht lediglich um die Funktionen welche genutzt werden sollen. Performant ans laufen bringen sollte kein Thema sein.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
wenn ich mich gerade nicht irre würde ich nen Ubiquiti Switch für die APs einsetzen und ne Sense als FW.
Der "UniFi Security Gateway" ist ein Router/Firewall und kein Switch.wenn ich mich gerade nicht irre würde ich nen Ubiquiti Switch für die APs einsetzen und ne Sense als FW.
https://www.ubnt.com/unifi-routing/usg/
Außer VLAN Routing benötige ich auch nichts von der pfsense.
Moin,
wenn die Switche zufällig auch von Unify sind, dann würde es sich anbieten auch eine Unify Firewall zu nehmen, denn dann kannst Du alles in einer Oberfläche verwalten.
Will der Kunde selber administrieren oder machst Du das auf jeden Fall. In ersterem Fall würde ich keine pfSense nehmen. Die ist nix für den Nebenheradmin.
Gruß
Looser
wenn die Switche zufällig auch von Unify sind, dann würde es sich anbieten auch eine Unify Firewall zu nehmen, denn dann kannst Du alles in einer Oberfläche verwalten.
Will der Kunde selber administrieren oder machst Du das auf jeden Fall. In ersterem Fall würde ich keine pfSense nehmen. Die ist nix für den Nebenheradmin.
Gruß
Looser
Zitat von @StefanKittel:
https://www.ubnt.com/unifi-routing/usg/
Außer VLAN Routing benötige ich auch nichts von der pfsense.
Zitat von @Spirit-of-Eli:
wenn ich mich gerade nicht irre würde ich nen Ubiquiti Switch für die APs einsetzen und ne Sense als FW.
Der "UniFi Security Gateway" ist ein Router/Firewall und kein Switch.wenn ich mich gerade nicht irre würde ich nen Ubiquiti Switch für die APs einsetzen und ne Sense als FW.
https://www.ubnt.com/unifi-routing/usg/
Außer VLAN Routing benötige ich auch nichts von der pfsense.
Ist ja auch logisch. Bei Ubiquiti besteht ja auch, wie bei allen anderen Herstellern, ein Unterscheid zwischen Router und Switch...
Außer VLAN Routing benötige ich auch nichts von der pfsense.
Dann lässt du das mit der pfSense, denn eine FW wäre dann dort ziemlich überflüssig.Stattdessen nimmst du einen reinen VLAN fähigen Router vom Mikrotik:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Die gibts in der Range von 20 Euro bis 120 Euro. Such dir den Schönsten für dich und deine Anwendung raus
Dann kann ich doch aber auch die USG nehmen.
Die kostet auch "nur" ca. 120 Euro und zeigt dazu in der Unifi Oberfläche noch viele Hilfreiche Informationen an.
Die kostet auch "nur" ca. 120 Euro und zeigt dazu in der Unifi Oberfläche noch viele Hilfreiche Informationen an.
Wenn die mit VLANs bzw. 802.1q Subinterfaces umgehen kann dann ja ! Macht sogar mehr Sinn denn das spart dir ein überflüssiges Gerät.
Dann war aber auch die Frage nach einem zusätzlichen VLAN Routing Device aber komplett überflüssig hier ?!
Nebenbei: Ein 30 Euro MT mit der kostenlosen The Dude Software kann auch noch hilfreiche Infos anzeigen
Dann war aber auch die Frage nach einem zusätzlichen VLAN Routing Device aber komplett überflüssig hier ?!
Nebenbei: Ein 30 Euro MT mit der kostenlosen The Dude Software kann auch noch hilfreiche Infos anzeigen
Dat sieht mir doch nach VLAN aus
In deren Software kann man sowohl Router/Firewall, WLAN und die Switch verwalten.
Klingt für mich schon fast zu viel. Mal schauen was am Ende dabei rauskommt.
Praktische Frage:
Hat Jemand das bei einem Kunden so im Einsatz?
Also USG, Cloudkey, Switch und WLAN APs?
Quellen:
https://www.ubnt.com/unifi-routing/usg/
https://www.ubnt.com/unifi-switching/unifi-switch-16-150w/
In deren Software kann man sowohl Router/Firewall, WLAN und die Switch verwalten.
Klingt für mich schon fast zu viel. Mal schauen was am Ende dabei rauskommt.
Praktische Frage:
Hat Jemand das bei einem Kunden so im Einsatz?
Also USG, Cloudkey, Switch und WLAN APs?
Quellen:
https://www.ubnt.com/unifi-routing/usg/
https://www.ubnt.com/unifi-switching/unifi-switch-16-150w/
Dat sieht mir doch nach VLAN aus
Jau, datt pass dann schon...Die WinBox Software verwaltet bei MT auch alles...ist normal bei den meisten Herstellern. Aber du weisst ja...:
"Real networkers do CLI !!!"
Ich habe auch gerade so ein Projekt gelöst.
Mein Aufbau:
2x Fritzbox (WAN1/WAN2)
1x Mini PC (Proxmox VE (Pfsense und Windows PC))
1x 24 Port Layer 3 Switch Unifi
3x Unifi AC Pro
Ich kann nur sagen:
- Das Thema Firewall ist mit der Pfsense viel schöner gelöst
- WAN1 und WAN2 mit vlan Only Ports wunderbar zur PFsense getunnelt (PC hatte nur ein RJ45 Port)
- Class A Netz deutlich einfacher umzusetzen (Unifi macht immer nur Class C und verstellt andauernd alles)
Vorteile einer USG (Ich brauche die VLans nur einmal anlegen)
Mein Aufbau:
2x Fritzbox (WAN1/WAN2)
1x Mini PC (Proxmox VE (Pfsense und Windows PC))
1x 24 Port Layer 3 Switch Unifi
3x Unifi AC Pro
Ich kann nur sagen:
- Das Thema Firewall ist mit der Pfsense viel schöner gelöst
- WAN1 und WAN2 mit vlan Only Ports wunderbar zur PFsense getunnelt (PC hatte nur ein RJ45 Port)
- Class A Netz deutlich einfacher umzusetzen (Unifi macht immer nur Class C und verstellt andauernd alles)
Vorteile einer USG (Ich brauche die VLans nur einmal anlegen)