Netzwerk umstellen von der FB weg UDM vs UDM Pro oder USG

Es gibt 22 Antworten in diesem Thema, welches 10.890 mal aufgerufen wurde. Der letzte Beitrag () ist von fred05.

    Hallo Ubi-Freunde,


    bin am überlegen ob ich mein Netzwerk umbaue um eine "echte" Firewall im Haus zu haben.
    Vorhandene Hardware derzeit:

    - Switch 24 Gen2 Ubi
    - 2 x AP AC Pro
    - 1 x CK2
    - FB 7490
    - Netzwerkdosen 24 Stück Gigabit Netzwerk bei umbau auch 10GB möglich

    - Anschluss 50MBIT O2 möglich max 100MBIT

    - Telefonie geht über Dect an FB und eine TK am ISDN Port


    Nun die überlegung welches Modell ist zu Empfehlen der Switch ist Schrank drinnen würde die Pro passen in der Tiefe wie Switsch?
    Nimmt man lieber einzel Komponenten falls mal was defekt geht das man schnell reagieren kann?
    Langt die UDM ohne Pro oder eher ein USG vielleicht?

    Wichtig wäre VPN (feste IP ist kein Problem)


    Aufbau gelesen brauche ein Drytek als Modem richtig?

    Danke für Tipps.

    Schönen Tag


    Fred

    Also das Draytek benötigst du nicht unbedingt.

    Kannst deine Fritzbox nehmen.

    Wenn du max ne 100er Leitung bekommst würde ich das USG Pro 4 nehmen, tiefe gleich wie Switch.

    Vorteil: An der USG per Config.gateway.json das doppelte NAT ausschalten. An der Fritzbox die USG auf Exposed Host.

    Telefon kannst du weiterhin über die Fritzbox machen.

    Hallo BlackSpy,
    bedanke mich für Deine Antwort.
    Ist das USG Pro 4 End of Life und hat es die selbe Firewall wie bei einem UDM?

    Zitat von BlackSpy

    Vorteil: An der USG per Config.gateway.json das doppelte NAT ausschalten

    Wie kann ich das da verstehen die FB 7490 bleibt so wie es ist, DHCP austellen und dann macht das USG alles?
    Aber die FB steht doch dann in der Kette zu erst und wäre ein Sicherheits Problem?


    Bin ja nicht so der Linux Meister mit dem Cinfig.gateway.json tausch :-(.
    Die Videos sind schon na ja.

    Nein kein EOL, warum?

    Ja selbe FW wie UDM.

    Ja die Fritte bleibt wie sie ist, WLAN natürlich aus, USG WAN IP auf Exposed Host und nein kein Sicherheitsrisiko.

    Und die json einspielen geht auch locker über Windows, 5Minute Arbeit.

    Hallo BlackSpy,
    sorry hatte irgendwo gelesen das die USG reihen EOL sind, dann habe ich mich verlesen wohl.
    Warum wurden den die UDM auf dem Markt gebracht wenn die USG nicht EOL sind?


    Das WLAN geht derzeit über die AP von Ubi die FB macht nur ISDN und DHCP.
    Das sollte dann das USG machen richtig?
    Hast Du vielleicht irgendwo eine "Art" Anleitung für Dein Szenario und die Datei Änderung?

    ich lese halt viel das die Leute das UDM oder gleich das Pro empfehlen, warum bist Du hier anderer Meinung?

    Gibt es wirklich keine Unterschiede zu den UDM Reihen?

    Sorry das ich so viel Frage möchte sicher sein das es am Ende das richtige ist.

    Hallo Dreamer,
    vielen Dank für Deine Antwort.
    Protect wäre zwar nagedacht aber ich weiss halt nicht ob ich die in den Schrank bekomme, es ist zwar der Switch Gen2 verbaut, glaube UDM Pro ist größer in der Tiefe?
    Wie schaut es mit der Wärme und dem Lärm aus bei den Geräten?


    Funktionnen sonst alle die gleichen nur das die UDM/Pro schneller sind im Verarbeiten der Daten?

    Wäre es besser alles einzeln zu nehmen oder ein UDM vielleicht?

    Vielleicht hat hier jemand noch eine Idee?


    Das WLAN geht derzeit über die AP von Ubi die FB macht nur ISDN und DHCP.

    Das sollte dann das USG machen richtig?

    Hast Du vielleicht irgendwo eine "Art" Anleitung für Dein Szenario und die Datei Änderung?

    ich lese halt viel das die Leute das UDM oder gleich das Pro empfehlen, warum bist Du hier anderer Meinung?

    fred05


    Lies Dir mal diese Anleitung durch. Wie der Kollege schrieb, ist das in fünf Minuten erledigt. Bei mir läuft genau das gleiche Setup wie bei Dir, FB7490 macht Internet und Telefonie über S0 zur Tk Anlage. Dann kommt das USG Pro 4 mit ausgeschaltetem NAT und dahinter das Hausnetz. Ich habe gar keinen exposed Host (=alle Ports offen), sondern nur die statischen Routen, wie in der Anleitung beschrieben, eingerichtet.


    Gruß,

    gr00ve


    Edit: Aufpassen, das Editieren der config.gateway.json funktioniert übrigens bei den Dreammachines NICHT!

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Gefällt mir 1

    fred05


    die Platzverhältnisse bei dir zu Hause kannst nur du ermitteln.


    Ich habe zur Zeit ein USG 4 Pro zu Hause und ein USG Pro 4 im Büro. Ich benötige ein stabiles VPN und habe auf beiden Seiten ein VIGOR vor dem USG, ich habe einfach keine Lust einen Teil der Konfiguration mit json zu erledigen und den anderen Teil über die GUI zu erledigen. Das bei der Dream Machine die Konfiguration per json nicht funktioniert ist IMHO nur dann ein Problem, wenn man diese Möglichkeit auch benötigt. zu Hause habe ich die FritzBox zum Telefieren hinter dem USG im Netz.


    Da bei mir beide USG´s öfters am Anschlag arbeiten (Auslastung liegt bei bis zu 85%) werde ich kurzfristig mal eine UDM Pro bestellen und sehen wie die sich so macht.


    Geräte einzeln oder eine eierlegende Wollmilchsau hat jeweils Vor- und Nachteile und das kannst wieder nur du entscheiden, was für dich das Richtige ist. Ich habe u.A. insgesamt 4* 24 POE Gen 2 Switche im Einsatz, einen als Reserve im Schrank. So kann ich schlimmstenfalls innerhalb von 2 Stunden (Fahrzeit hin und zurück) für Ersatz sorgen. Benötigt habe ich noch nie einen, aber es beruhigt die Nerven. Erfahrungsgemäß fällt immer da was aus, wo gerade kein Ersatz im Haus ist.


    Nächste Woche habe ich eine Dream Machine hier und kann dann mehr dazu sagen.

    Diverser Netzwerkkram halt. :upside_down_face:

    Vielen Dank für die Nachrichten ist eine schwere Entscheidung am Ende, werde mir noch einmal den Stromverbrauch ansehen etc.

    Dreamer bin gespannt wie Du die UDM findest ist das die Pro oder eine "normale" UDM?

    Was ich nicht so ganz verstehe mit dem USG Pro 4 alles wird erst über die Fritze gezogen, müssen Portforwarding und VPN auch für die FB gemacht werden?

    Ich habe noch ein Problem mit dem jason.com Ding.

    Zitat von fred05

    ... müssen Portforwarding und VPN auch für die FB gemacht werden?

    Ich habe noch ein Problem mit dem jason.com Ding.

    Ich mache VPN über die Fritz Box, weil es erstens einfach ist und gut funktioniert und ich zweitens eine dynamische IP habe. D.h. bei Site to Site VPN habe ich gar keine andere Wahl, weil die Unifi Dinger das mit DynDns völlig unverständlicherweise bis heute nicht können. :angry_face:

    Bei Portforwarding musst Du entscheiden, wie viele Du brauchst und was Dir lieber ist. Bei mir sind es nur zwei für das VOIP Gateway des Faxgerätes, also habe ich die auch in der FB eingerichtet. Das ist m.M.n. Geschmackssache.


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    mein USG4 Pro kann das Dyndns ohne Probleme. VPN funktioniert dauerhaft ohne das sich das Endgerät abmeldet. Bei der Fritte früher ist das VPN abgeschaltet worden wenn das iPhone gesperrt wurde. Bei Unifi einmal an und es läuft.


    Dyndns läuft seit dem ersten Tag ohne Probleme auf meine USG 3 und USG 4.


    SitetoSite ja das geht nur mit fester IP. Das wird hoffentlich 2023 mal gefixt. :smiling_face:

    Gefällt mir 1

    Möchte mich bedanken für die Tipps auch wenn ich mir nicht sicher bin welches nun gut ist und in die Zukunft sieht.


    Beide Geräte haben wohl Ihre Berechtigung obwohl ich nicht bis jetzt herausfinden konnte welche, warum wirft ein Hersteller 4 Modelle auf den Markt die an sich gleich sind, bis auf den Durchsatz und den Extras.

    Zwei ohne CK Funktion die anderen mit, aber ansonsten im Kern gleich.


    Das man bei dem USG bis auf die Datei wenig anpassen gefällt mir schon gut obwohl ich nicht weiß ob FB sich doch am Ende beißen mit Port Forwardiing oder so. Habe beim USG den Gedanken das es EOL sein wird.


    Entscheidungen sind immer nicht so einfach, wollte doch nur eine Firwall Ure dieses Bunte im CK haben.

    Bei mir ist die UDM Pro gestern angekommen.


    Ich habe den WAN-Anschluss einfach mal bei mir ins Netzt gehängt, hat sie als WAN akzeptiert. Die Einrichtung war ein Klacks. Da ich keine Probleme mit doppeltem NAT habe (habe ein VIGOR 165 vor dem USG) und wegen fester IP auch kein DynDns benötige, habe ich keine Funktion vermisst. Ich habe eine Site-to-Site Verbindung zum Büro eingerichtet, dort hängt noch ein USG 4, und Remote-User VPN, Ging alles flott und problemlos.


    Das die Einrichtung und Konfiguration über den Cloud-Account läuft war nicht wirklich ein Problem. Ich finde es jetzt auch nicht prickelnd, aber Ich denke auch, dass man früher oder später immer mehr Services "aufgebrummt" bekommt, die nur über einen Cloud-Account laufen.


    Ist bei den Mercedes Apps genauso und bei den EVVA-Schließzylindern.


    Die "Protect-Funktionen" sind im Vergleich zu Surveillance Software von Synology doch recht rudimentär, aber da tut sich ja vielleicht noch etwas, dafür war die Einrichtung halt wesentlich schneller und komfortabler.

    Diverser Netzwerkkram halt. :upside_down_face:

    Gefällt mir 1

    Hallo Dreamer,

    vielen Dank für die Nachricht, Du hattest aber vorher schon das USG im Einsatz daher soll so schnell der Wechsel richtig?


    ich schwanke nach wie vor alles aus einem Guss oder doch lieber CK2/plus separat Modem Vigor und USG klein/groß oder eine UDM, glaube das Pro bekomme ich nicht rein von der Tiefe.


    Feste IP für VPN ist da die FB dahinter und sollte dann laufen, weiß jemand was mit den USG EOL ist?

    Kann man mir noch jemand eine Frage beantworten, habe ja den 24 Gen2 im Schrank hängen, wäre die UDM Pro tiefer?
    Ist ein kleiner Schrank und sonst müsste ich das normale UDM nehmen vielleicht, sollte von der Leistung auch langen.

    Oder würdet Ihr das USG 4P nehmen?

    Bin hin und her gerissen.

    Ja, ist tiefer. Die Info findest du innerhalb von 5 Minuten bei UI.com, der Switch hat 20cm, die UDM Pro hat 28cm.


    Aber ich war gerade mal schnell auf dem Dachboden (da ist der SW24 POE Gen2) und im Keller (UDM Pro) und habe nachgemessen.


    Am WE entscheide ich, ob ich bei mir beide USG 4P gegen die UDM Pro austausche, ein USG 4P hätte ich dann abzugeben, das andere behalte ich als Reserve hier.

    Diverser Netzwerkkram halt. :upside_down_face: