Umzug von Cloud Key V2 auf DM SE / Firewall

Es gibt 2 Antworten in diesem Thema, welches 1.481 mal aufgerufen wurde. Der letzte Beitrag () ist von Erbacher.

    Hallo zusammen,


    ich bin relativ neu hier, nutze aber sowohl privat als auch dienstlich (früher :-)) Unifi Geräte.


    Bisher waren das nur Switche, Keys (V1 und V2/Pro) sowie die AP's in allen Ausführungen.

    Da nun mittlerweile mein komplettes Heimnetz auf Unifi umgestellt ist, überlege ich, die von dem mangentafarbenen "T" gemangte Firmen Firewall (mit eingeschränktem Service/Möglichkeiten) gegen eine DM SE zu ersetzen (eigenes Management).


    Hier stellen sich als absoluter Neueinsteiger in dem Bereich (Firewall) aber ein Paar Fragen, die ihr vielleicht kurz und knapp beantworten könnt :smiling_face:


    1.) Macht es Sinn (geht es überhaupt) die config des Cloud Keys V2 mit allen provisionierten Geräten und WLan's auf die DM SE zu übernehmen, oder macht man besser einen kompletten Neustart mit der DM?

    2.) Kann man die DM SE auch so konfigurieren, dass Sie im ersten Step nur als "Key" Ersatz fungiert und erst im Step 2 die Firewall integrieren? Wäre ein ruhigerer Umstieg :smiling_face: Sprich ich konfiguriere alle Komponenten "hinter der SE / LAN" und schalte danach erst den WAN Zugang um (vorhandene Firewall gegen SE)?

    3.) Wo bekommt man gute Infos zur Firewall der Unifi Geräte her? Link reicht :smiling_face:


    Danke vorab


    Ich hoffe als Neuling nichts übersehen zu haben - ich habe tatsächlich die Suche bemüht :thinking_face:

    Zitat von Erbacher

    1.) Macht es Sinn (geht es überhaupt) die config des Cloud Keys V2 mit allen provisionierten Geräten und WLan's auf die DM SE zu übernehmen, oder macht man besser einen kompletten Neustart mit der DM?

    Mit einem Backup sollte dies möglich sein, ich persönlich würde aber alles von Grund auf neu konfigurieren. Die Geräte sind ja das kleinste Problem. Wenn es viele (komplexe) Firewallregeln gibt macht es ein Backup evtl. einfacher.

    Zitat von Erbacher

    2.) Kann man die DM SE auch so konfigurieren, dass Sie im ersten Step nur als "Key" Ersatz fungiert und erst im Step 2 die Firewall integrieren? Wäre ein ruhigerer Umstieg :smiling_face: Sprich ich konfiguriere alle Komponenten "hinter der SE / LAN" und schalte danach erst den WAN

    Dies sollte grundsätzlich möglich sein, macht die Sache aber etwas kompliziert.


    Ich würde die DM SE komplett konfigurieren und mit ein/zwei Geräten alles testen. Wenn es funktioniert, die restlichen Geräte hinzufügen. Du könntest für den Anfang die DM SE auch per DHCP hinter den Router hängen und konfigurieren. Wenn alles wie gewünscht funktioniert, alten Router raus und die DM direkt ans Netz.

    Zitat von Erbacher

    3.) Wo bekommt man gute Infos zur Firewall der Unifi Geräte her? Link reicht :smiling_face:

    Guck mal ins Wiki.


    z.B.


    UniFi Allgemein | Firewall-Regeln____old!!!! by EJ

    Unifi Allgemein | Firewalling 2.0 by defcon

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Danke für die Infos,


    dann werde ich es wohl neu aufbauen :smiling_face:

    Habe es mir schon mal kurz angeschaut, passt


    Eine Frage noch.... ich habe bei der letzten Umstellung (Firewall) einmal versucht ein "IOT Lan/WLan" zu erstellen. Technisch ist das an sich natürlich kein Problem, die Usability war dann aber so schlecht das ich es wieder aufgegeben habe.

    Als Bsp. - die Fritz läuft noch als reine TK, da noch die entsprechenden Telefone vorhanden sind. Ich wollte diese in das IOT verbannen.....Befindet sich diese aber in einem anderen Netz als die Handys/Tabletts/.... so funktionieren sämtliche AVM Apps auf diesen Geräten nicht mehr, da dies nicht unterstützt wird - man kann es sicherlich so betreiben, der Vorteil der Apps (Rufumleitung usw. am Handy einstellen) ist dann aber dahin. Dies ist leider (meines Erachtens nach) im Bereich der HomeSteuerung oft der Fall.


    Hat man dann noch unterschiedliche Hersteller, so macht es das Ganze nicht unbedingt einfacher :frowning_face:


    Daher hier die Frage ob ich den Aufwand - aus Eurer Erfahrung heraus - überhaupt betreiben sollte (andere VLans außen vor gelassen!)


    Danke vorab