UCK-G2-PLUS -> Firewall (Fremd) -> USG-Pro-4

Es gibt 5 Antworten in diesem Thema, welches 2.269 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Ich habe das Problem das ich mit meinem Unifi:KeyGen 2 Plus nicht das hinter der IPFire liegende Gerät Unifi: USG-Pro-4 sehen kann.

    Ubiquiti User kennen sicherlich das UniFi Network Control Center. Dieses hilft einem alle Ubiquiti Geräte im Netzwerk auf einen "Schlag" zu konfiguraieren.

    Das finde ich ein gutes Feature. Ubiquiti bietet auch ein Security gateway an mit eingebauter Firewall (USG-Pro-4). Ich vertraue aber der UniFi Firewall nicht so sehr wie der IPFire die ich seit Jahren (min. :smiling_face_with_sunglasses: im Einsatz habe.

    Ich habe jetzt aber leider das Problem das meine IpFire die zwei Netze Verbindet: 192.168.2.1 (Grün) und 192.168.1.2 (Rot) und diese Kommunikation zwischen dem KeyGen 2 Plus (192.168.2.9) und dem USG-Pro-4 (192.168.1.1) blokiert. Wie kann ich jetzt der Firewall sagen das Sie folgende Port mit der Quelle: 3478 192.168.2.9 nach 3478 192.168.1.1 durchleiten / Weiterleiten / Routen /etc. soll ? Es gibt von Ubiquiti eine Liste der verwendeten Ports: https://help.ui.com/hc/en-us/articles/2 ... Ports-Used. Diese würde ich gerne alle IPFire beibringen "Umzuleiten". Kann mir jemand hierhingehend einen Tipp geben ? Ich danke im vorraus und wünsche allen viel Gesundheit.

    Mir ist irgendwie noch nicht ganz klar was Du vor hast. Warum setzt Du den Cloudkey nicht ins gleiche Netz wie die USG. Wofür hast Du die USG wenn Du die IPFire nutzt?

    Gefällt mir 1

    Ich will kurz gesagt zwei Firewalls betreiben und die IPFire hat schon über 200 feste Mac zuordnungen und viele Pakete die das Netzwerk überwachen plus Grafana und andere Tools. Würde die gerne weiterhin direkt im Netz betreiben wollen. Der CloudKey soll aber hinter meiner "lieblings" FIrewall IPFire die Geräte erkennen können.

    Wenn du die IP fire schon so gut konfiguriert hast und behalten möchtest, dann lass die usg weg. Alles andere macht meiner Meinung nach keinen Sinn.

    Gefällt mir 2

    Ich schließe mich jkasten an.

    Du müsstest deinem Rechner auf dem IPFire läuft Routing zwischen den beiden NIC's beibringen.

    IPFire ist zwar eine mächtige Firewall aber eben kein Router.

    Ich kenne mich mit Linux nicht gut aus, könnte aber sein daß du das Softwareseitig nach rüsten kannst.

    • Offizieller Beitrag
    Zitat von jkasten

    Mir ist irgendwie noch nicht ganz klar was Du vor hast. Warum setzt Du den Cloudkey nicht ins gleiche Netz wie die USG. Wofür hast Du die USG wenn Du die IPFire nutzt?

    Moin binio ,


    ich würde gern nochmal auf die wirklich gute Frage von jkasten zurückkommen: Warum hängt der CloudKey nicht auf der LAN-Seite des USGs? Dann kannst Dir die ganze Konfiguration u.U. sparen. MMn sollte es reichen, wenn Du den "Inform-Port" (im Standard: 8080) zum CloudKey (eingehend) erreichbar machst. Dann sollte alle Geräte damit kommunizieren können und Du kannst alles verwalten.