Von Opnsense wieder zurück zu UCG. Sinnvoll?

    Hallo in die Runde,

    vor einem halben Jahr bin ich mit meinem UCG zur Opnsense gewechselt..der Wechsel war auch erfolgreich und es läuft so weit.

    Jetzt kam im Januar ja die ZBF und die finde ich schon recht schick. Wieso? Weil man recht einfach alles konfigurieren kann...schon einfacher als bei der Opnsense.

    Nun frage ich mich: sollte ich doch wieder zu dem UCG zurück wechseln oder ist das totaler nonsens, da die Opnsense natürlich viel ausgereifter ist.

    Was würde ich dadurch verlieren? Auf der Opnsense läuft DNS und AdGuard. Durch diese Kombination sehe ich auch in AdGard wer welche Anfragen gestellt hat.

    Bei UCG war es immer so: DHCP hat den Client mitgeteilt, dass AdGuard DNS macht, aber in AdGuard stand dann immer nur als "Anfrager" das UCG.

    Lets Crypt hab eich noch auf der Opnsense laufen mit automatischer Certifikatserneuerung...das geht wohl auch nicht beim UCG?

    Ist das ein total doofer Gedanke oder was meint Ihr?

    Ich freue mich auf Euren Input.

    VG

    Du könntest etwas Strom sparen.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Aber wenns bereits läuft warum wechseln? Die UDM kann nun Dinge die die OPNsense auch kann. Was würdest Du gewinnen?

    Du kannst sie ja auch parallel betreiben und später entscheiden.

    Quote from Doktor

    Was würde ich dadurch verlieren? Auf der Opnsense läuft DNS und AdGuard. Durch diese Kombination sehe ich auch in AdGard wer welche Anfragen gestellt hat.

    Zusätzlich noch zu deinen Punkten:
    Die OPNSense kann IPv6, als Zeitserver fürs Netz arbeiten ( NTP oder besser sogar Chrony ) , kann über IPv6-Host-Alias sogar Firewallregeln bei wechselnden IPv6-Prefixen - sind nur 3 Punkte, die mir spontan einfallen.

    Ich für meinen Teil bin vor knapp 3 Jahren von der UDM Pro zu OPNSense gewechselt und es würde mir im Traum nicht einfallen, nochmal zurück zu wechseln.

    UniFI kann IPv6 aber es gibt mindestens eine Lücke. Wechselnden IPv6-Prefixen:

    Firewallregeln können nicht auf ein Prefix angelegt werden da sie bei einem Wechsel des Prefix nicht aktualisiert werden.

    Durch die Zone basierte FW ist das jetzt zonenbasiert möglich, und interne Netzte können auch mit statischen Prefixen konfiguriert werden bei denen das PRoblem nicht auftritt

    Routing Einträge auf dynamische Prefixe sind genauso nicht möglich. Das Routing von möglichem internen Traffic zwischen Netzen geht daher dann nur über das Internet und die internet Firewallregeln.

    Für normale Home Anwendungen sind diese Punkte vermutlich aber weniger relevat.

    Quote from swag

    Firewallregeln können nicht auf ein Prefix angelegt werden da sie bei einem Wechsel des Prefix nicht aktualisiert werden.

    Durch die Zone basierte FW ist das jetzt zonenbasiert möglich, und interne Netzte können auch mit statischen Prefixen konfiguriert werden bei denen das PRoblem nicht auftritt

    Danke für das Feedback. Intern brauche ich selbst jetzt nicht groß IPv6 Netze. Will nur, dass ich ausgehend auch IPv6 only Websites/Dienste (ja habe ein paar) erreichen kann.

    Kann man es nicht so machen, dass er nur ausgehend dann IPv6 nutzt?

    rein kommen tut ja eben nix, ausser Antwortpakete ... zumindest nicht wenn das Prefix wechselt oder man irrwitzig die IPv6 Firewall komplett auf macht.

    Wenn man also IPv6 auf WAN und LAN konfiguriert hat, dann funktioniert das Surfen etc. mit IPv6 wenn das Ziel mit IPv6 erreichbar ist und die Software/Betriebssystem aus welchem Grund auch immer IPv4 nicht bevorzugt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login