Beiträge von stone1978

Noch eine Frage

Hat die UDM-PRo ein Problem damit wenn sie eine andere IP Adresse als die 1 bekommt?

Also zB nicht 192.168.1.1 sondern 192.168.1.11

Nur als Beispiel gemeint. Ich will das im Vorfeld nur abklären. Aus meiner Sicht darf das kein Problem sein aber bei Unifi gibts halt auch Eigenheiten.

-----------

Bez. VPN habe ich gelesen (habe ja 3 Standorte) dass die UDM kein AUTO IPSEC unterstützt.
https://help.ui.com/hc/en-us/a…nfigure-Site-to-Site-VPNs
Welches VPN verwendet ihr um 2 UDM-PRO oder mehr miteinander zu verbinden?

Bitte um Erfahrungswerte

Danke lg Stone

Schönen Abend. Danke für die rasche Rückmeldung bin nicht früher dazu gekommen weil ich schaue die 24h auf der Nordschleife

Ok ich sehe alles ältere Einträge. Auch wenn ich via Suchmaschine nach Informationen suche keine aktuellen Migrationsversuche.

Du kannst im Controller Dashboard (Klick auf das gewünschte Gerät / Klick auf Zahnrad / scroll nach unten) das Gerät ENTFERNEN.
Damit sparst dir einen Rest. Sollte es Probleme geben kannst dann reseten.

Das habe ich gerade mit einem Testgerät probiert das geht inzwischen. Gut möglich dass dies früher nicht funktioniert hat. Ich kann mich erinnern als ich 2018 UNIFI Produkte gekauft habe war sowieso einiges noch anders und mit mehr Problemen behaftet als jetzt.

Ich betreibe auch zu Hause eine USG4-PRO und auch da würde mich das interessieren nur hier alles "händisch" neu einzustellen wäre ein Horror.
Zu Hause läuft der Controller auf einem Debian Server.
In der Firma sind wir sehr Windows lastig. Privat setze ich seit Jahren verstärkt auf Linux allerdings beruflich (ich muss ja meine Brötchen verdienen ***gg***) bin ich seit Jahren auf Windows unterwegs. Geht auch ich muss sagen der Controller läuft auf dem Windows Server (Version 2016) sehr stabil und pflegeleicht.
Und das obwohl wir hier von JAVA reden grins

Da der Server aus dem Internet nicht erreichbar ist bin ich da ziemlich entspannt. Und es gibt auch inzwischen für Windows Server die direkt im Netz stehen geüngend techniken.
Patchmanagement Tools gibts auch genügend. Wie Ansible, Puppet oder The Foreman gibts auch für Windows genügend tools.
Der Fluch von Marktanteil das siehst du gut wenn du dir die Lücken von Android anschaust.
Aber nochmals ich will hier kein anderes Thema aufmachen als über die USG4-PRO to UDM PRO Migration zu reden.

Die Screenshots habe ich schon mal erstellt das hätte ich sowieso gemacht. Ich denke aber dass ich die Migration (Weg mit mehr Wiederstand) probiere da es aktuell keine aktuellen Versuche gibt.

Werde dies auch mitdokumentieren und der Community zur Verfügung stellen sollte es brauchbar sein. Sonst muss ich es halt händisch einstellen.

Aber eine Frage bleibt für mich bis jetzt noch offen.

Ist es überhaupt möglich mit der UDM PRO auf einen externen Controller zu setzen ?
Oder muss man sowieso den IN-BOX Controller verwenden?

Danke lg Stone

Servus. Danke dass du dir die Zeit genommen hast.

Kannst du mir den LINK zum englisch-sprachigen Forum schicken? Mich würde vor allem interessieren wie alt die Einträge sind.

Ja das ist halt die Frage
- investiere ich die Zeit für eine manuelle Doku der bestehenden Konfiguration und Übernahme auf die neuen Firewall. Dazu muss man halt alles händisch neu eingeben.
Das wäre in meinem Fall nicht so wenig aber noch erträglich.

- investiere ich die Zeit in eine Migration mit dem Risiko dass es komplett schief geht bzw. übernommen wird funktioniert aber eben kleine Microbugs enthält.

Bei einer Neueinrichtung muss ich glaub ich zuvor auch alle anderen Geräte vom alten Controller entfernen sonst kann ich sie nicht adopten oder ?
Das wäre im übrigen meine erste Migration.

Das liebste wäre mir natürlich eine Migration allerdings scheint das Risiko zu groß.

Ja die Trennung geht mit SWITCH Portgruppen die du den Ports zuweist. Aber was du noch machen musst sind die Firewall Regeln.
Ich sehe aber damit hast dich eh schon beschäftigt bist auch ein "Trenner"
Firewall sucht Profi :)

Die Idee vom Controller ist grundsätzlich von einer Trennung Controller + Firewall in einem. Ich hätte gerne den Controller weiterhin auf einer separaten Hardware.
Ich beziehe mich aufs "Sicherungskonzept"
Duch die Trennung habe ich sofort externe Snapshots und brauche kein Cloud Backup etc.
Sämptliche Files liegen in meiner Controller. Durch Syncs auch noch K-FALL Sicher (2 getrennte Standorte)
Aber bitte keinesfalls Cloud.

Ich möchte jetzt keine Diskussion zu Windows anleiern
Aber du kannst davon ausgehen dass Windows gehärtet wurde und die VM in einem Cluster läuft somit bin ich Hardwareunabhängig unterwegs.

In erster Linie hoffe ich auf Imputs zur Migration sonst muss ich es manuell machen

Danke für die Hilfe

lg Stone

Hallo. Danke für die Rückmeldung.
Ja das stimmt das ist jetzt schon länger her. Inzwischen gibt es Controller Version 6.0.23 was ich gesehen habe und ein paar FIrmwareupdates dazwischen. Das Plan wäre die bestehende USG4Pro auf den neusten Stand zu bringen (Firmware) auf dem WIndows Server den Controller auf Version 6.0.23 hochziehen.
Dann auf einem anderen freien Arbeitsplatz die neue UDM-PRO in Betrieb nehmen und ebenfalls alle möglichen Updates zu machen.
Damit wären die 2 Systeme getrennt voneinander auf dem neuesten Stand. Dann bei der UDM-PRO ein Factory Reset durchführen.
Am aktuellen Controller der am WIN Server läuft noch das Standardnetz 192.168.1.0/24 anlegen (das gibt es nämlich auf der bestehenden nicht) damit die UDM-PRO auch erkannt wird. Ich denke das ist wichtig. Früher war das zumindest der Fall also 2018 / 2019

Mehr kann ich eh nicht tun.

Eine technische Frage habe ich noch. Bei der UDM-PRO ist ja der Controller integriert. Muss ich den überhaupt verwenden? Denn ich hätte kein Problem mit dem bestehenden Controller weiter zu arbeiten. Mir gefällt grundsätzlich die Trennung von Controller und der USG gut.
Vor allem habe ich beim Windows Server ein gut funktionierendes Sicherungskonzept.

Oder geht das anders gar nicht?

Was ich gesehen habe die USG4 PRO hat LAN1 und LAN2 das hat die UDM-PRO nicht mehr da hast du nur mehr LAN1 mit 8 Ports.
Das müsste man dann wenn man Produktion und Entwicklernetz hat so händisch bauen.
zB mit VLANs und Switch Gruppen.

Danke für eure Unterstützung.
Hab gestern bestellt ich gehe davon aus dass ich bis nächste Woche die Hardware habe.

Lg Stone

Hallo

Aktuell läuft bei mir ein Ubiquiti UniFi Security Gateway Pro mit mehreren Switches und WLAN AC dahinter.
Controller läuft auf einem Windows Server (virtuelle Maschine)
Controller Version 6.0.22

Jetzt brauche ich L2TP Zugriff am WAN2 Port das kann die USG 4 PRO nicht.

https://help.ui.com/hc/en-us/a…ng-L2TP-Remote-Access-VPN

Deshalb möchte ich auf die UDM-PRO (UniFi Dream Machine Pro) umstellen bzw. migrieren

https://geizhals.at/ubiquiti-u…tch-udm-pro-a2227937.html

WICHTIG ist mir die ganzen Settings zu übernehmen wir reden hier von einem produktiven System. Ich möchte keinesfalls neu konfigurieren müssen.

Hat jemand mit einer Migration schon Erfahrung?
Der Controller am Server wird damit natürlich hinfällig werden da die UDM-PRO ja offensichtlich selbst einen Controller mitbringt.

Jetzt habe ich ein paar Youtube Videos gesehen allerdings waren diese nicht gerade ermutigend.

zB dieses hier =

Der User hat es nicht geschafft.

Ich hoffe ihr könnt mir bei meinem Projekt weiterhelfen.

Vielen Dank im Voraus

lg Stone

PS: die Lösung findet man inzwischen bei
=> Migration von einem Unifi USG 4 PRO Gateway auf die UDM-PRO Dream Machine (SOLVED)