tatsächlich? Wäre das nicht nötig damit die firewall auch jeden einzelnen client hinter der UDM Pro erkennt und nicht nur alles als einen Client sieht?
Beiträge von Tetsuo
-
-
Also doch ganz easy
Welche statischen Routen und wo brauche ich diese denn dann, ausgehend vom oben genannten Beispiel?
-
Hallo zusammen
ich habe gerade meine UDM Pro erhalten, meine alten Einstellungen (von einer UDM Base) migriert und soweit läuft erstmal alles.
Mein Netzwerk sieht derzeit so aus:
ISP (DSL 100MBit) --> MODEM --> UDM Pro --> Mein LAN
Mein LAN besteht aus 2 Unifi-PoE-Switches, 2 Unifi-APs und hat 4 VLANs (10.10.1.x, 10.10.2.x, 10.10.3.x und 10.10.4.x)
So weit so gut.
Aber ich sehne mich nach mehr Sicherheit und Einblick in das, was in meinem Netzwerk passiert. Meine Idee ist also, eine dedizierte Firewall vor die UDM zu packen, um IDS/IPS zu handhaben und mir mehr Details zu liefern, als mir die UDM derzeit liefern kann. Ich evaluiere derzeit Untangle, Sophos XG und PFSense.
Nun zu meiner Frage:
Ich würde das gerne so einrichten:
ISP --> MODEM --> FIREWALL --> UDM Pro --> Mein LAN
Also die Firewall sich um das WAN kümmern lassen und die UDM um das LAN (einschließlich DHCP und VLANs). Im besten Fall kann ich doppeltes NAT vermeiden und dafür sorgen, dass die FIREWALL in der Lage ist, den spezifischen Datenverkehr von allen Geräten in meinem LAN zu identifizieren. Ich habe schon auf Reddit sowie in den Ubiquiti Community Foren gesucht, konnte aber keine klare Antwort finden. Klappt das so überhaupt? Hat jemand eventuell schon einen ähnlichen Aufbaue am laufen?
Ich weiß, dass ich NAT auf dem UDM deaktivieren müsste, wie in diesem Thread beschrieben.
Aber werden dadurch alle meine internen Netzwerke und VLANs intakt bleiben?
Zudem muss ich höchstwahrscheinlich einige statische Routen auf der FIREWALL hinzufügen, korrekt? Sorry für diese, vielleicht dumme, Frage, aber mein Wissen über Routing ist immer noch etwas dürftig.
Im Wesentlichen denke ich, dass es am Ende ungefähr so aussehen könnte:
ISP --> MODEM --> FIREWALL WAN PORT (PUBLIC IP vom ISP zugewiesen) --> FIREWALL LAN PORT (192.168.0.1) --> UDM Pro WAN PORT (192.168.0.2) --> UDM LAN Ports (10.10.x.x).
Vielen Dank im Voraus für die Hilfe!
