Wie wäre hier eine sinnvolle Installation?

Es gibt 4 Antworten in diesem Thema, welches 1.540 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hallo Community,

    ich betreibe ein Netzwerk mit Anbindung von Außenstellen über VPN. Als VPN Router nutze ich Geräte vom Hersteller Draytek (vom Glasfaser Anschluss auf Draytek und dann ins Zentralnetz).

    Zentralseitig habe ich mein Netz 192.168.0.0.

    Jede Außenstelle hat ein eigenes Netz (192.168.1.0 ; 192.168.2.0 ; 192.168.3.0 etc ... insgesamt 70 externe Netze). Die VPNs von den Außenstellen werden über den zentralen Draytek Router aufgebaut.

    Alle Außenstellen haben auch Unifi AP-AC-LR Sender im Einsatz, und melden sich über die VPN zentral auf einem System am Controller an.

    In der Zentrale hab ich auch 2-3 Unifi Switche (24 und 48 Port) im Einsatz. Zudem betreibe ich in der Zentrale ein separates Netz für WLAN (192.168.248.0) und eins für Drucker (192.168.252.0).

    Läuft sowas auch alles.


    Nun habe ich die USG PRO 4 gesehen oder die Dream Machine ... Da blicke ich ehrlich gesagt noch nicht so ganz durch, was diese Systeme machen. Dienen sie rein der Netzwerkanalyse?

    Wie könnte eine USG oder UDM sinnvoll in meinem Konstrukt einbinden? Anwelcher Stelle im Netz würde man eine USG oder UDM platzieren und einbinden?

    Da steh ich noch ein wenig "auf dem Schlauch". :winking_face:

    Das USG / USG Pro / UDM Pro SE, sind Gateways mit Firewall & Routing Funktion.
    Falls du vor hast umzubauen, käme für dich nur die UDM Pro SE oder das UXG Pro (welches noch nicht released ist) in Frage.

    Die UDM Serie hat eine integrierten Controller.

    Gruß

    defcon

    Also USG und UDM können auch als VPN Server agieren.

    Die Frage ist nur ob du dein aufgebautes Konstrukt auch genau so wieder umgesetzt bekommst.

    Außerdem ist es auch immer ein spezielles Thema, gerade bei VLANs etc. mit nicht Unifi Komponenten zu arbeiten, das gibt oftmals leider Probleme.

    Da gibt es hier auch einige Threads zu.

    Load Balancing ist auch nicht möglich, sondern nur Failover.


    Vom USG würde ich allerdings die Finger lassen, da du hier im Durchsatz limitiert bist, sobald du IDS oder IPS einschaltest.


    Gruß

    defcon

    Zitat von lothar.kruse

    Ok danke dir.

    Hmm ... das hieße, die USG / UDM müsste dann zwischen dem Übergabepunkt LWL und meinem VPN Router, oder?

    Oder würde sie den komplett ersetzen?

    Mein dringender Rat - bevor du anfängst das umzubauen, würde ich erst mal klären und testen, ob eine VPN-Verbindung vom Draytek auf die UDMPro stabil läuft und die überhaupt so viele Verbindungen händeln kann., so wegen deinen 70 externen Netzen.

    Das ist schon eine Hausnummer.


    Ich habe mal eine ähnliche Installation VPN-mässig konfiguriert, aber da waren schon andere Kaliber von Firewalls in Nutzung und dennoch war es recht problematisch ( Sophos und Juniper )