Controller als Docker und kann nicht auf UniFi-Zone-basierte Firewall umsteigen

Moin, welches Gateway benutzt du?

Benutzt du den alten Controller oder den neuen UOS Server, wobei der eigentlich nicht auf Docker laufen kann?
Soweit ich das richtig gelesen habe wird der alte Controller auch nicht mehr weiter entwickelt, was das fehlende Menü erklären kann:

Introducing UniFi OS Server for MSPs

Deploy UniFi OS Server on your own hardware for license free local control, secure cloud management, SD WAN, and Zero Trust networking services for MSPs.

blog.ui.com

Der Controller ist nicht die Firewall, sondern nur eine GUI. Die Firewall steckt in der Firmware des Gateways.

Du hast mit Sicherheit ein Gateway mit alter Firmware USG3/USG4 oder DreamMachine z.B. . Ich weiß nicht mehr genau, mit welcher Firmware die ZBF eingeführt wurde, aber eine 4.x muss es auf jeden Fall sein.

Quote from Networker

Der Controller ist nicht die Firewall, sondern nur eine GUI. Die Firewall steckt in der Firmware des Gateways.

Aber um ganz genau zu sein, ist es die GUI die halt nun auf andere art und weise die Reglen für IPtables zusammen kloppt
und ausrollt...
aber falsch ist ist nicht, denn:
https://community.ui.com/releases/UniFi-Network-Application-9-0-108/4e4c885a-311f-41b1-ad5d-9b6afcee77f7
mit Network 9.0.198 kam ZBF. Und es bedarf ein "UniFi (Cloud) Gateway firmware version 4.1 or newer."

Nice to Know:

beide USG Kisten sind "aufgebohrte" EDGE Router mit EDGE OS als Grundlage (ein modifiziertes Vyatta / VyOS)
das ist eine mittel Schicht zwischen dem Debian darunter und den Anwender davor und hat eine Ähnliche
Syntax wie z.b Cisco Router. UI hat bei Unifi dann aber angefangen genau darauf zu verzichten und über ihre Applikation
das OS und tools direkt zu konfigurieren. Daher gibt es auch so Dinge wie die config.gateway.json um da Manuel noch eingreifen
zu können nur und ausschließlich auf den Original USG Büchsen.

Die werden aber schon lange nicht mehr mit neuen Funktionen oder Updates versorgt.