UDM-SE Firewall Funktionalität/Router deaktivieren - Test Zweitsystem

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo zusammen,

    ich nutze privat auschließlich das komplette Netzwerk Equipment von Unifi.

    Angefangen mit der UDM-SE, über die Switche, AP's als auch hie Kameras (Protect).

    Mit einigen Dingen bin ich sehr zufrieden, bei anderen hatte ich auch schon (kleinere) Probleme mit z.B. Komponeneten/Firmwareständen , dass soll aber NICHT Thema sein.

    Ich muss mich zusätzlich etwas mehr in das Thema OPNSense /pfSense einarbeiten. Im, Moment würde ich erst einmal einen parallelen Aufbau testen um dann zu entscheiden wie es weiter geht. Grundsätzlich aber die Frage , da ich durch den Controller, die Festplatte für die Protect Aufzeichnungen usw. doch sehr stark die UDM-SE nutze.... ist es mittlerweile möglich eine "fremde Firewall" einzusetzen und die UDM-SE nur noch als Controller / Protect "Einheit zu benutzen, oder muss ich die UDM dann durch andere Komponenten ersetzen? Doppelte NAT wäre keine Lösung!

    Falls es geht evtl. kurze Info - bei Nein muss ich sowieso erst den Test abwarten und dann entscheiden ob sich der Tausch lohnt.

    Danke vorab

    Nein, ein Gateway bleibt ein Gateway... Wenn du ein anderes Nutzen möchtest, musst du den Controller entweder als VM laufen lassen oder bei kleinen Installationen als Cloudkey. Protect dann auf einem NVR.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Auch hier die Frage: Woher die Angst vor doppeltem NAT? Außerdem kann man NAT in der UDM auch abschalten, wenn man möchte.

    Ein ideales Setup ist es aber in der Tat nicht, wenn man versucht, einen Unifi-Router nur als Controller zu verwenden.

    Quote from Erbacher

    ist es mittlerweile möglich eine "fremde Firewall" einzusetzen und die UDM-SE nur noch als Controller / Protect "Einheit zu benutzen

    Das wird höchstwahrscheinlich niemals möglich sein (bzw. nur mit den bisher existierenden Beschränkungen), denn für dieses Szenario gibt es schließlich andere Geräte. Ergibt ja auch wenig Sinn, einen Router zu kaufen, wenn man ihn gar nicht als Router nutzen möchte.

    Networker

    Ist ja logisch, war aber vorher (schon länger) da und wer schmeisst schon gerne Geld weg - ohne sicher zu sein.

    Es wird entweder neue FW und dann NVR geben - UDM SE dann leider raus - oder aber es bleibt so. Die Kombination/Integration Beider werde ich erst gar nicht in Betracht ziehen!

    Ich bin ja auch nicht davon ausgegangen - wollte aber nachfragen um sicher zu sein :-)

    Man kann immer was basteln, grade zum Testen..
    Like:

    FW einrichten das diese Internet macht, UDM über den UDM WAN als Client. ggf. das PAT abschalten auf der UDM und auf der FW Routen
    legen. Für den einstieg.

    Dann VLANS:

    Trunk zu FW entweder gleich die UDM als Thirparty Konfigurieren und das nötige VLAN interface auf die neue FW, oder
    statt der ".1" als Gateway die ".2" konfigurieren und auf den test Clients dieses als Gateway
    nutzen oder per DHCP umbiegen. Dann würden die Clients die UDM nicht mehr als Router nutzen. Cams und CO
    aber "im gleichen" netz noch drauf Zugreifen können zwecks verwaltung.

    Da ist alles nicht schön und aber würde gehen. Einfach mal kreativ werden :-) basics auspacken und machen.

    Edited once, last by gierig (November 6, 2025 at 3:14 PM).

    Ich hätte da gerne noch einmal eine Frage :-)

    angenommen es wird eine andere Firewall....

    Ist es möglich vorhandene WLan Konfigurationen / Protect Konfigurationen auf einen Unifi Cloud Key GEN 2 Plus zu übertragen Ex/Import?

    Der Cloud Key würde ja eigentlich reichen um die restlichen Komponenten weiter zu managen und die Protect Aufzeichnung durchzuführen.....

    Das Netzwerkzeugs theoretisch zumindest schon. Praktisch hab ich das so rum noch nie gemacht. Protect, hab ich keine Ahnung von :)

    Evtl. bietet die Unifi auch schon beim Setup mit dem gleichen Unifi Account an, das Cloud Backup der UDM auf dem Cloudkey zu recovern. Ansonsten geht zumindest das Network Backup.

    Quote from Erbacher

    Ich hätte da gerne noch einmal eine Frage :-)

    angenommen es wird eine andere Firewall....

    Ist es möglich vorhandene WLan Konfigurationen / Protect Konfigurationen auf einen Unifi Cloud Key GEN 2 Plus zu übertragen Ex/Import?

    Der Cloud Key würde ja eigentlich reichen um die restlichen Komponenten weiter zu managen und die Protect Aufzeichnung durchzuführen.....

    Ja und ja, schon in beide Richtungen gemacht.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login