Migration von USG-4-PRO auf die UDM-Pro

Hallo

Aktuell läuft bei mir ein Ubiquiti UniFi Security Gateway Pro mit mehreren Switches und WLAN AC dahinter.
Controller läuft auf einem Windows Server (virtuelle Maschine)
Controller Version 6.0.22

Jetzt brauche ich L2TP Zugriff am WAN2 Port das kann die USG 4 PRO nicht.

https://help.ui.com/hc/en-us/a…ng-L2TP-Remote-Access-VPN

Deshalb möchte ich auf die UDM-PRO (UniFi Dream Machine Pro) umstellen bzw. migrieren

https://geizhals.at/ubiquiti-u…tch-udm-pro-a2227937.html

WICHTIG ist mir die ganzen Settings zu übernehmen wir reden hier von einem produktiven System. Ich möchte keinesfalls neu konfigurieren müssen.

Hat jemand mit einer Migration schon Erfahrung?
Der Controller am Server wird damit natürlich hinfällig werden da die UDM-PRO ja offensichtlich selbst einen Controller mitbringt.

Jetzt habe ich ein paar Youtube Videos gesehen allerdings waren diese nicht gerade ermutigend.

zB dieses hier =

Der User hat es nicht geschafft.

Ich hoffe ihr könnt mir bei meinem Projekt weiterhelfen.

Vielen Dank im Voraus

lg Stone

PS: die Lösung findet man inzwischen bei
=> Migration von einem Unifi USG 4 PRO Gateway auf die UDM-PRO Dream Machine (SOLVED)

Hallo. Danke für die Rückmeldung.
Ja das stimmt das ist jetzt schon länger her. Inzwischen gibt es Controller Version 6.0.23 was ich gesehen habe und ein paar FIrmwareupdates dazwischen. Das Plan wäre die bestehende USG4Pro auf den neusten Stand zu bringen (Firmware) auf dem WIndows Server den Controller auf Version 6.0.23 hochziehen.
Dann auf einem anderen freien Arbeitsplatz die neue UDM-PRO in Betrieb nehmen und ebenfalls alle möglichen Updates zu machen.
Damit wären die 2 Systeme getrennt voneinander auf dem neuesten Stand. Dann bei der UDM-PRO ein Factory Reset durchführen.
Am aktuellen Controller der am WIN Server läuft noch das Standardnetz 192.168.1.0/24 anlegen (das gibt es nämlich auf der bestehenden nicht) damit die UDM-PRO auch erkannt wird. Ich denke das ist wichtig. Früher war das zumindest der Fall also 2018 / 2019

Mehr kann ich eh nicht tun.

Eine technische Frage habe ich noch. Bei der UDM-PRO ist ja der Controller integriert. Muss ich den überhaupt verwenden? Denn ich hätte kein Problem mit dem bestehenden Controller weiter zu arbeiten. Mir gefällt grundsätzlich die Trennung von Controller und der USG gut.
Vor allem habe ich beim Windows Server ein gut funktionierendes Sicherungskonzept.

Oder geht das anders gar nicht?

Was ich gesehen habe die USG4 PRO hat LAN1 und LAN2 das hat die UDM-PRO nicht mehr da hast du nur mehr LAN1 mit 8 Ports.
Das müsste man dann wenn man Produktion und Entwicklernetz hat so händisch bauen.
zB mit VLANs und Switch Gruppen.

Danke für eure Unterstützung.
Hab gestern bestellt ich gehe davon aus dass ich bis nächste Woche die Hardware habe.

Lg Stone

Servus. Danke dass du dir die Zeit genommen hast.

Kannst du mir den LINK zum englisch-sprachigen Forum schicken? Mich würde vor allem interessieren wie alt die Einträge sind.

Ja das ist halt die Frage
- investiere ich die Zeit für eine manuelle Doku der bestehenden Konfiguration und Übernahme auf die neuen Firewall. Dazu muss man halt alles händisch neu eingeben.
Das wäre in meinem Fall nicht so wenig aber noch erträglich.

- investiere ich die Zeit in eine Migration mit dem Risiko dass es komplett schief geht bzw. übernommen wird funktioniert aber eben kleine Microbugs enthält.

Bei einer Neueinrichtung muss ich glaub ich zuvor auch alle anderen Geräte vom alten Controller entfernen sonst kann ich sie nicht adopten oder ?
Das wäre im übrigen meine erste Migration.

Das liebste wäre mir natürlich eine Migration allerdings scheint das Risiko zu groß.

Ja die Trennung geht mit SWITCH Portgruppen die du den Ports zuweist. Aber was du noch machen musst sind die Firewall Regeln.
Ich sehe aber damit hast dich eh schon beschäftigt bist auch ein "Trenner"
Firewall sucht Profi :)

Die Idee vom Controller ist grundsätzlich von einer Trennung Controller + Firewall in einem. Ich hätte gerne den Controller weiterhin auf einer separaten Hardware.
Ich beziehe mich aufs "Sicherungskonzept"
Duch die Trennung habe ich sofort externe Snapshots und brauche kein Cloud Backup etc.
Sämptliche Files liegen in meiner Controller. Durch Syncs auch noch K-FALL Sicher (2 getrennte Standorte)
Aber bitte keinesfalls Cloud.

Ich möchte jetzt keine Diskussion zu Windows anleiern
Aber du kannst davon ausgehen dass Windows gehärtet wurde und die VM in einem Cluster läuft somit bin ich Hardwareunabhängig unterwegs.

In erster Linie hoffe ich auf Imputs zur Migration sonst muss ich es manuell machen

Danke für die Hilfe

lg Stone

Schönen Abend. Danke für die rasche Rückmeldung bin nicht früher dazu gekommen weil ich schaue die 24h auf der Nordschleife

Ok ich sehe alles ältere Einträge. Auch wenn ich via Suchmaschine nach Informationen suche keine aktuellen Migrationsversuche.

Du kannst im Controller Dashboard (Klick auf das gewünschte Gerät / Klick auf Zahnrad / scroll nach unten) das Gerät ENTFERNEN.
Damit sparst dir einen Rest. Sollte es Probleme geben kannst dann reseten.

Das habe ich gerade mit einem Testgerät probiert das geht inzwischen. Gut möglich dass dies früher nicht funktioniert hat. Ich kann mich erinnern als ich 2018 UNIFI Produkte gekauft habe war sowieso einiges noch anders und mit mehr Problemen behaftet als jetzt.

Ich betreibe auch zu Hause eine USG4-PRO und auch da würde mich das interessieren nur hier alles "händisch" neu einzustellen wäre ein Horror.
Zu Hause läuft der Controller auf einem Debian Server.
In der Firma sind wir sehr Windows lastig. Privat setze ich seit Jahren verstärkt auf Linux allerdings beruflich (ich muss ja meine Brötchen verdienen ***gg***) bin ich seit Jahren auf Windows unterwegs. Geht auch ich muss sagen der Controller läuft auf dem Windows Server (Version 2016) sehr stabil und pflegeleicht.
Und das obwohl wir hier von JAVA reden grins

Da der Server aus dem Internet nicht erreichbar ist bin ich da ziemlich entspannt. Und es gibt auch inzwischen für Windows Server die direkt im Netz stehen geüngend techniken.
Patchmanagement Tools gibts auch genügend. Wie Ansible, Puppet oder The Foreman gibts auch für Windows genügend tools.
Der Fluch von Marktanteil das siehst du gut wenn du dir die Lücken von Android anschaust.
Aber nochmals ich will hier kein anderes Thema aufmachen als über die USG4-PRO to UDM PRO Migration zu reden.

Die Screenshots habe ich schon mal erstellt das hätte ich sowieso gemacht. Ich denke aber dass ich die Migration (Weg mit mehr Wiederstand) probiere da es aktuell keine aktuellen Versuche gibt.

Werde dies auch mitdokumentieren und der Community zur Verfügung stellen sollte es brauchbar sein. Sonst muss ich es halt händisch einstellen.

Aber eine Frage bleibt für mich bis jetzt noch offen.

Ist es überhaupt möglich mit der UDM PRO auf einen externen Controller zu setzen ?
Oder muss man sowieso den IN-BOX Controller verwenden?

Danke lg Stone

Noch eine Frage

Hat die UDM-PRo ein Problem damit wenn sie eine andere IP Adresse als die 1 bekommt?

Also zB nicht 192.168.1.1 sondern 192.168.1.11

Nur als Beispiel gemeint. Ich will das im Vorfeld nur abklären. Aus meiner Sicht darf das kein Problem sein aber bei Unifi gibts halt auch Eigenheiten.

-----------

Bez. VPN habe ich gelesen (habe ja 3 Standorte) dass die UDM kein AUTO IPSEC unterstützt.
https://help.ui.com/hc/en-us/a…nfigure-Site-to-Site-VPNs
Welches VPN verwendet ihr um 2 UDM-PRO oder mehr miteinander zu verbinden?

Bitte um Erfahrungswerte

Danke lg Stone

Ok danke für den Erfahrungswert

lg Stone

Hallo

Hab mir jetzt das lange Video von Chris zur UDM-PRO angeschaut.

Übrigens mein lieblings Unifi Youtuber

Leider bin ich da auf ein absolutes K.O. Kriterium der UDM-PRO gestoßen mit dem ich so nicht gerechnet habe.

Ich brauche unbedingt 2 aktive WAN Leitungen sprich LoadBalancer Modus.
Die UDM-PRO kann allerdings nur nur WAN Failover sprich aktiv / passiv oder passiv / aktiv aber nicht aktiv / aktiv.

Somit kann ich die UDM-PRO nicht verwenden.

https://www.reddit.com/r/Ubiqu…tpz/udm_pro_and_dual_wan/

https://help.ui.com/hc/en-us/a…ation-and-Troubleshooting

Das ist jetzt wirklich blöd somit muss ich die Bestellung stornieren.

Das blöde ist jetzt dass ich keine passende Lösung habe denn die USG 4 PRO kann kein DUAL VPN.
Eventuell geht da was mit der Modifikation der config.json

lg Stone

https://help.ui.com/hc/en-us/a…ation-and-Troubleshooting
OK hier steht aber das die UDM PRO doch WAN Load Balancing beherrscht.
Nur die UDM BASE kann das nicht.

Also doch kein K.O. Kriterum

Die UDM PRO kann DUAL WAN Loadbalancing
Die UDM (non PRO) nicht das war aber eh klar.

Da hat sich Chris offensichtlich verlesen.

lg Stone

https://help.ui.com/hc/en-us/a…ation-and-Troubleshooting

NOTES & REQUIREMENTS:

• Applicable to the latest firmware on the UDM-Pro and USG models.
• The UniFi Dream Machine (UDM) base model only has a single WAN uplink port and does not support WAN Load Balancing.

NOTE: When using Weighted LB, the traffic will still failover to the other WAN interface in case there is an interruption. The UDM-Pro currently only supports the Failover load balancing mode.

Also das ist jetzt schön langsam wirklich nervig ..... jetzt steht in der Beschreibung die UDM kann kein Load-Balancing
Die UDM-PRO kann das schon allerdings nur den "Failover Load Balancing Mode"
Das ist ja kein LoadBalancing Mode sondern erst wieder nur ein Failover oder wie ist das zu verstehen?
Entweder bin ich im Loadbalancing Mode oder im Failover Mode.

Was soll dann ein Failover Load Balancing Mode sein.

Wie würdet ihr das interpretieren oder kann das jemand der 2 Leitungen mit der UDM PRO in der Praxis hat testen ?

Danke lg Stone

Hallo zusammen

Habe gut Nachrichten und auch eine Lösung.

Habe mir jetzt auch für mich zu Hause eine UDM PRO angeschafft und die Migration durchgeführt. Ich hätte sonst einen sehr großen Konfigurationsaufwand gehabt.

Anbei meine Vorgehensweise.

Die DUAL WAN Funktion wird mit einem Update 2021 für UNIFI kommen. Das hat mir der Support bestätigt. Das ist aktuell in Beta somit sollte man sich aktuell mit 1 Leitung begnügen.
Aktuell geht nur Failover also aktiv / passiv
Das wird aber entwickelt damit ein Loadbalancer geht aktiv / aktiv

@ System ALT
- USG 4 PRO
- Raspberry PI4 mit Debian wo der Controller drauf läuft
Controller Version 6.0.41

@ System NEU

Habe auf einer zweiten Leitung die UDM Pro aufgebaut und mit einem Laptop verbunden.
Dort habe ich alle Updates durchgeführt das ist der wichtigste Schritt.
Bei der NETZWERK Software sollte bei der UDM Pro auch Controller Version 6.0.41 stehen

- UDM PRO

----------------- nach den Updates und Basic Setup (User etc.) ging die Migration los

STEP 1
Backup vom alten System erstellt

STEP 2
Die Sicherung dann bei der UDM PRO einspielen. Zuvor auf der UDM Pro in den Classic Modus wechseln.
Bitte das alles im Classic Modus durchführen da der neue Modus noch im BETA ist.

STEP 3
Sichergestellt sollte sein dass die neue die gleiche IP Adresse hat wie die alte.
Das die Internet Verbindung noch geht (muss man wenn man nicht so wie ich 2 Leitungen hat umstecken das ist klar)
Das erfolgt noch alles außerhalb vom Hauptnetzwerk damit es zu keinem IP Konflikt kommt.

STEP 4
Alle Settings in der neuen UDM PRO checken. Damit man sicher gehen kann dass alles korrekt übernommen wurde.
Ich habe einen kleinen Fehler bei den WAN Settings da hat er WAN1 und WAN2 vermischt.
Das liegt daran dass die UDM PRO eben nicht wie die USG 4 PRO 2 WAN Ports RJ45 supportet.
Da schätze ich werden die Daten dann falsch geschrieben worden sein.

Das war schnell korrigiert.

STEP 5
Testen ob sonst alles stabil läuft. Mit dem Laptop
- Downloads durchführen (Balstatungstest)
- Surfen
etc.

STEP 6 jetzt gehts ins eingemachte.
Die UDM Pro ins Hauptnetz hängen.
Das war bei mir einfach 1 KABEL vom LAN1 der USG 4 PRO auf LAN1 der UDM Pro hängen und schon war sie im Hauptnetz.
Internet habe ich das was auf WAN1 war übernommen.
WAN2 habe ich bei der UDM PRO vorerst gelöscht damit es zu keinem Konflikt kommen kann.

STEP 7
Jetzt beim alten Controller von allen Geräten Screenshots anfertigen lassen.
Wichtig dabei die MAC Adresse mit anzeigen lassen damit man später dann beim neu einbinden weiß welches Gerät wo steht.
Das ist bei 2 Switches egal aber ich habe zu Hause 5 Switches und 3 WLAN ACs deshalb.
Und ich arbeite mit statischen IPs

Also wenn du nur wenige Geräte hast wird das nicht so wichtig sein. Ich dokumentiere grundsätzlich aber immer alles.

STEP 8
Alle Geräte bis auf die USG 4 PRO Schritt für Schritt beim alten Controller entfernen.

Beim neuen Contorller werden sie auch angezeigt dort auch ENTFERNEN. Sie konnten sich nicht bei mir verbinden. Wahrscheinlich liegt das am SSH User und Pass der unterschiedlich ist.
Aber selbst beim gleichen user und pass hat es nicht funktioniert.

Der Schritt ist aber schnell erledigt.
Also auf beiden Seiten löschen (bis auf die Firewalls)

Dann werden alle Geräte zurück gesetzt.

STEP 9
Nach dem Neustart der einzelnen Geräte diese beim neuen Controller auf der UDM Pro einfach einbinden.
Namen neu vergeben.
Fixe IPs neu vergeben.
Beim WLAN ist natürlich auch die Config zur Signalstärke, breite sowie Kanälen und Bandsteering zu machen.
Dann übernehmen

STEP 10
Nochmals alles durchtesten und dann das wichtigste
=> EIN BIER AUFMACHEN

Ich hoffe das hilft dem einen oder anderen

Ansprechverhalten ist wirklich besser man merkt das die CPU deutlich mehr Saft hat.

Da ich jetzt auch PROTECT nutzen kann ist die Doorbell mein nächstes Projekt 2021 dann.

= G4 DOORBELL

lg Stone