Ubiquiti-Hardware hinter Sophos XGS (Firewall)

Es gibt 13 Antworten in diesem Thema, welches 2.455 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo liebe Community,


    ich würde gerne in die Ubiquiti-Welt einsteigen und bräuchte eure Hilfe.


    Erstmal ist es für ein kleines Firmennetzwerk, ca. 30-40 Devices, die einen neuen Switch benötigen.

    Jetzt komme ich zu dem Punkt, den ich hoffentlich richtig verstehe:


    Also: da eine Hardware-Firewall vorhanden ist (Sophos XG) benötige ich keine UDM-Pro oder SE, würde aber gerne die Funktion des Controllers nutzen, kann diese also Virtualisieren, die Switche verbauen, zum Controller hinzufügen und habe dann die Topology-Anzeige und auch die Hardware wird angezeigt mit Bilder und richtigen Namen? Kann ich dann auch die AR Funktion testen und nutzen?


    Mir stehen dann bloß nicht die Firewall von Ubiquiti zur Verfügung. Ggf. weitere "Security"-Funktion, richtig?


    Wichtig wäre mir wirklich, dass ich im Controller sehe welches, Gerät wo angeschlossen ist - mit Namen - und welche Zugriffe auf welche Seite (die Übersicht ist einfach geil) 😀


    Ich will das dann später auch bei Kunden einbauen, die dann keine Sophos haben. Da wäre dann natürlich die UDM-Pro dann im Einsatz.


    Vielen lieben Dank und schön Tag

    Du siehst am Switch wo welches Gerät angeschlossen ist, Name oder MAC Andresse je nachdem was das Gerät meldet. Was du nicht siehst welche Zugriffe auf welche Seite die Geräte machen. Das ist eine Funktion der Sophos und benötigt https Entschlüsselung. Aber ansonsten kannst du die Unifi Geräte natürlich mit dem virtuellen Controller verwalten.

    Super vielen Dank für die schnelle Antwort. SSL/TLS Inspection was die Sophos ja mitbringt ist ja noch ein anderes Thema.

    Also diese schöne Seite wäre bei mir dann teilweise leer sozusagen ?

    Ja, dafür brauchst du ein Unifi Gateway. Ich würde mich da auch nicht so drauf versteifen.

    Gefällt mir 1

    Okay super vielen Dank. Dann werde ich mir die sachen wohl mal alle für zuhause bestellen und gucken was geht und was nicht.

    Ist Ubiquiti für ein büro ausgelegt für ca 100-150 Devices (VOIP, Fileserver und PC) oder würdet Ihr da eher abraten

    Wenn's um Wlan und Switche geht ist das super dafür und preiswert.

    Moin,


    mein Setup ist ähnlich Deiner Vorstellung (OPNsense statt Sophos):


    Vigor DSL Modem = OPNsense auf eigener Hardware = UniFi Controller auf Proxmox = UniFi Switche & APs



    Topologie:




    Dashboard:




    Läuft einwandfrei, jedes Teil macht das, was es soll und das zusammen echt gut.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Einmal editiert, zuletzt von kleinp () aus folgendem Grund: Bilder neu eingefügt

    Deine Links / Bilder Funktionieren nicht?

    sieht dann so aus

    Einmal editiert, zuletzt von razor () aus folgendem Grund: 2 Beiträge von awmst4 mit diesem Beitrag zusammengefügt.

    Zitat von awmst4

    sieht dann so aus

    Welchen Controller nutzt Du? Cloud Key?


    Mein Dashboard sieht "abgespeckt" aus, siehe reparierten Screenshot.


    Hab ihn als VM im Proxmox.



    [Edit:]



    Ok, grad mal auf "alte" / Legacy Interface umgeschaltet, dann siehts bei mir auch so aus... :winking_face:


    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Einmal editiert, zuletzt von kleinp () aus folgendem Grund: Edit: Bild vom legacy Dashboard eingefügt

    Haha 1

    Das scheint die alte Ansicht zu sein...

    eben weil die neue "UI" so trostlos aussieht...

    aber das hatten wir ja gerade in einem anderen Thema :grinning_face_with_smiling_eyes:

    Zitat von awmst4

    eben weil die neue "UI" so trostlos aussieht...

    aber das hatten wir ja gerade in einem anderen Thema :grinning_face_with_smiling_eyes:

    Ahh ok, ohne Gateway ist da wirklich nicht viel los. Gewöhn dich nur nicht zu sehr daran, die verschwindet bald und wird eh nicht mehr weiter entwickelt.