Umstieg von USG-4 Pro auf UDM Pro

Es gibt 9 Antworten in diesem Thema, welches 2.349 mal aufgerufen wurde. Der letzte Beitrag () ist von Alex1984.

    Moin zusammen,


    ich will es nun endlich wagen und von meinem USG4P auf die UDM-Pro umsteigen.


    Ich hoffe, dass der Umstieg relativ einfach mit dem Einspielen einer Backup-Konfiguration möglich ist.


    Darüber hinaus habe ich ein paar Settings per JSON im Controller hinterlegt, bei denen ich mich nun frage, wie ich diese alternativ in der UDM-Pro setzen kann.


    Hier einmal meine Config:


    1. DNS:

    Den Eintrag habe ich hinterlegt, damit für Adressen in meinem Heimnetz mein lokaler DNS-Server aufgerufen wird.

    Dies würde ich vermutlich mit einen PDNS Recursor lösen, der dann die Anfragen an einen Google-DNS bzw. bei Adressen im Heimnetz an meinen DNS routet.


    2. MDNS-Repeater:

    Habe ich über das Setting nur für die relevanten VLAN aktiviert, damit dort Apple HomeKit usw. funktioniert.


    3. Zugriff auf DSL-Modem:

    NAT und Pseudo-Interface, damit ich auf mein Vigor-Modem zugreifen kann.


    Wäre super, wenn ihr mir insbesondere bei Punkt 2 und 3 sagen könntet, wie ich das am besten mit der UDM-Pro löse.


    Vielen Dank und viele Grüße,

    Alex

    Moin zusammen!


    Ich wollte den Thread noch mal pushen...


    Frage 1 (DNS) ist erledigt. Die Kombi aus PowerDNS Recursor und Auth funktioniert einwandfrei


    Frage 2 (Zugriff auf Vigor 165): Der Punkt ist noch offen. Ich habe sowohl hier als auch im ui.com Forum gelesen, dass es eigentlich ganz einfach sein soll, wenn man den zweiten Port vom Modem anschließt. Allerdings will das bei mir irgendwie nicht funktionieren:

    Mein Modem hatte ja "früher" die IP 192.168.2.254, also habe ich in der UDM-Pro ein Netzwerk 192.168.2.0/24 angelegt mit VLAN-ID 2.

    Dem Port an der UDM, an dem der zweite Port des Modems angeschlossen ist, habe ich dieses Netzwerk zugeordnet.

    Das Modem taucht nun auch in der Geräteübersicht auf, dort habe ich es ebenfalls dem Netzwerk zugeordnet und auch die IP auf die alte Adresse festgelegt:


    Allerdings kann ich nach wie vor nicht auf das Modem zugreifen - per Ping bekomme ich einen Timeout.


    Habt ihr ne Idee, was ich falsch mache?


    Danke im Voraus!

    Ich habe den Vigor einfach mit einer IP aus dem Management Netz der UDR in mein Netz gehängt und fertig. Mehr war nicht zu tun.


    EDIT: Ach ja, du kannst auf den Vigor nur mit einem Gerät aus dem selben Netz zugreifen, so ist zumindest meine Erfahrung.

    Zitat von jkasten

    Ich habe den Vigor einfach mit einer IP aus dem Management Netz der UDR in mein Netz gehängt und fertig. Mehr war nicht zu tun.


    EDIT: Ach ja, du kannst auf den Vigor nur mit einem Gerät aus dem selben Netz zugreifen, so ist zumindest meine Erfahrung.

    Danke für die Rückmeldung!


    So einfach hatte ich es aus den anderen Posts usw. auch verstanden, aber ich bekomme leider einen Timeout.

    Habe die IP gerade einmal am Vigor von 192.168.2.254 auf 192.168.1.254 geändert, so dass das Modem auch im Management LAN hängt, aber das hat leider auch nichts gebracht.

    Betreibst du das Modem auch im Bridge-Mode oder kannst vllt einmal die Netzwerk-Settings teilen? Dann könnte ich einmal einen Abgleich mit meinen Einstellungen machen.

    Ich glaube ich komme der Sache etwas näher:


    - Wenn ich das Modem von meinem MacBook pinge, erhalte ich einen Timeout (VLAN50 --> kein VLAN)

    - Wenn ich die UDMP von meinem MacBook pinge, erhalte ich eine Antwort (VLAN50 --> kein VLAN)

    - Wenn ich das Modem von der UDMP pinge, erhalte ich eine Antwort (kein VLAN --> kein VLAN)


    Die Firewall-Regeln habe ich geprüft - da dürfte eigentlich nichts blockieren.

    Komisch ist, dass ich die UDM-Pro pingen kann und das Modem nicht.


    Es sieht aber tatsächlich so aus, als würde ich nicht aus dem VLAN rauskommen:

    Bei der UDM-Pro sieht es so aus:

    Code
    traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 52 byte packets
 1  unifi (192.168.1.1)  3.058 ms  2.362 ms  3.623 ms

    In andere (nicht durch die Firewall getrennte) VLANs komme ich auch:

    Code
    alexander@MBPvonAlexander ~ % traceroute 192.168.10.151
traceroute to 192.168.10.151 (192.168.10.151), 64 hops max, 52 byte packets
 1  192.168.50.1 (192.168.50.1)  3.804 ms  3.460 ms  3.393 ms
 2  192.168.10.151 (192.168.10.151)  3.427 ms  3.381 ms  3.329 ms

    Und hier noch die Traceroute zu meinem USW24-Pro (ebenfalls im Management LAN):

    Code
    alexander@MBPvonAlexander ~ % traceroute 192.168.1.11
traceroute to 192.168.1.11 (192.168.1.11), 64 hops max, 52 byte packets
 1  192.168.50.1 (192.168.50.1)  4.640 ms  2.491 ms  2.481 ms
 2  192.168.1.11 (192.168.1.11)  3.117 ms  5.068 ms  3.448 ms

    2 Mal editiert, zuletzt von Alex1984 ()

    Korrekt, geht nur aus dem selben Netz und nicht über VLANs.

    Das liegt am Vigor, die lassen nur Zugriffe aus dem selben Netz zu. Aber wo ist das Problem, wie oft musst du denn da ran. Ich war im letzten halben Jahr genau einmal auf dem Vigor. Dafür kann man zur Not sich ja eine Port am Switch einrichten wo man dann mal kurz das Notebook oder PC ran steckt.


    Ja, mit einem Reverse Proxy würde es auch gehen.

    Generell hast du nicht unrecht, dass man da nicht ständig in die Config eingreift - da würde das mit dem Switchport natürlich gehen, auch wenn es nicht ganz komfortabel ist...


    Ich habe allerdings ein Monitoring per SNMP auf der Verbindung und der Verbingungsgeschwindigkeit, dass alle 5min die aktuellen Daten abruft.

    Dabei ist mein Icinga2-Server von dem die Abfragen ausgehen aber in einem anderen VLAN - ich bekomme also aktuell leider keine Werte für mein Monitoring.