kein Firewall Logging?

Es gibt 4 Antworten in diesem Thema, welches 985 mal aufgerufen wurde. Der letzte Beitrag () ist von Florian0813.

    Hallo,


    ich bin noch Neuling in der Ubiquiti Welt und daher hoffe ich, dass ihr mir vielleicht weiterhelfen könnt.

    Wir sind dabei in usnerer Firma unsere Switche durch Geräte von Ubiquiti zu ersetzen. Knotenpunkt unseres Netzwerkes soll ein UniFi Switch Aggregation Pro sein. Er soll auch unsere Firewall (Securepoint) entlasten indem der Switch das Routing zwischen unseren VLANs übernehmen soll. Der Aggregation Pro ist derzeit unser einziges Gerät von Ubiquiti. Die anderen Switche sind von Aruba, mittlerweile allerdings in die Jahre gekommen.

    Meine Frage ist nun wie ich ein Firewall Logging einsehen kann. In der Unifi Network Console ist leider nichts zu finden. Ich habe mal in einem YouTube Video gesehen, dass ein Logging im Menüpunkt Systemprotokoll -> Triggers einsehbar sein soll. Den Menüpunkt habe ich leider überhaupt nicht. Ist für soetwas vielleicht zwingend ein Unifi Gateway notwendig? Kann jemand ein wenig Licht ins Dunkle bringen? :smiling_face:

    Also wäre bspw. eine Dream Machine notwendig um ein Logging einsehen zu können. Bekommt man in der Unifi Network Console dann diesen zusätzlichen Menüpunkt angezeigt wenn ein Gateway im Spiel ist oder wie komme ich dann an das Logging?

    Nein vergiss es. Ein sinnvolles Firewall-Logging gibt es nicht bei Unifi.
    Nimm dazu eine Sophos, Sonicwall oder Checkpoint.
    Selbst die Open-Source-Software OPNsense kann so etwas um Längen besser.

    Unifi ist extrem stark bei der großflächigen Versorgung von Gebäuden mit WLAN (Hotels, Sportanlagen) oder die Nutzung von Richtfunk zwischen Gebäude. Auch noch für Videoüberwachung, wobei mir zu proprietär.
    Aber die Firewall in den Routern ist rudimentär, unübersichtlich und ohne sinnvolle Auswertung. Hier mal von der detailliertesten Ansicht. Auch Export von dem Traffic, der über die WAN-Schnittstelle geht, existiert nicht, kann selbst eine Fritz!Box besser. Für zu Hause okay, aber wenn es um etwas Sicherheit geht, wäre es nicht meine Wahl.

    Einmal editiert, zuletzt von phino ()

    Danke für den Hinweis. Unsere Securepoint-Firewall kann das Logging im Grunde schon sehr gut, leider ist die Routing Kapazität nicht die Größte weshalb wir die Lösung mit einem Layer 3 Switch in Betracht gezogen haben. Aber dann hat sich das wohl erledigt.