Umstellung von USG-3P auf PFSense

Es gibt 5 Antworten in diesem Thema, welches 2.415 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Servus an alle,


    ich möchte mal gerne eure Meinung zu meiner geplanten Umstellung hören.


    Ich plane aktuell meine USG durch eine PFSense zu ersetzen.


    Die PFSense läuft auf einer Watchguard XTM 535.


    Aktuell plane ich auf der PFSense zusätzlich DNS Filtering und Wireguard zu betreiben.


    Wo ich mir noch unschlüssig bin ist wie ich die Umstellung vollziehe.


    Entweder kann ich ja herkommen und der PFSense einfach die IP meiner USG zu geben und die Netzwerkeinstellungen weiterhin von meinem Controller verwalten zu lassen.


    Alternativ hatte ich auch schon dran gedacht herzukommen und den angelegten Netzwerken einfach zu sagen dass Sie jetzt nur noch eine VLAN ID durchgereicht bekommen und DHCP macht dann die PFSense.


    Welche Methode würdet Ihr wählen und warum?

    Bzw. wenn Ihr noch andere Vorschläge habt immer raus damit .


    Meine aktuelle Konfiguration:

    Einmal editiert, zuletzt von KJL ()

    • Offizieller Beitrag
    Zitat von KJL

    und DHCP macht dann die PFSense.

    DHCP macht eh nicht der Controller selbst, sondern reicht die Einstellungen an die USG weiter.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Gefällt mir 1

    Wie schon geschrieben, ich werde den Controller auf einen Linux-Container auslagern, der sich dann nur um die Konfiguration der Unifi-Geräte kümmern wird und sonst nichts. Da wird vermuttlich nur durch löschen der Geräte von der UDMPro und Neueinrichtung auf dem Linux-Controller gehen.


    DHCP, Firewall, VPN, VLan usw. wird alles bei mir auf die PfSense wandern, weil die es einfach besser kann.

    Einmal editiert, zuletzt von Tuxtom007 ()

    Gefällt mir 1

    Ja jedoch benötigst du das VLAN4040 damit die UniFi Geräte unternander kommunizieren können. Gut und für den Fall das Layer 3 dann doch mal auf einem Switch zum tragen kommt. Bemühe mal das FAQ da ist die Verwaltung mit PFsense sehr gut beschrieben bei UniFi.

    Zitat von Tuxtom007

    DHCP, Firewall, VPN, VLan usw. wird alles bei mir auf die PfSense wandern, weil die es einfach besser kann.

    So habe ich es mit meiner OpnSense auch gemacht. Der Controller läuft im Docker auf meiner Synology DS918+. :winking_face: Seit einem 3/4 Jahr - weg von der UDM - läuft alles geschmeidig. :thumbs_up: