Suchergebnisse
Suchergebnisse 1-9 von insgesamt 9.
-
Hallo zusammen. da ich keine IKEv2 Verbindung VPN mit der UDM Pro herstellen kann, die aktuell hinter einem Vigor165 sitzt, hab ich überlegt eine FW davorzuschalten. Vigor165 -> Opnsense (PPPoE Einwahl und VPN) -> UDM Pro (für Verwaltung mit Controller) (-> perspektivisch 24 Pro POE Switch von Unifi für AP Anschluss) Ich denke die UDP Pro ist für die Aufgaben oversized, aber ich hab die nun schon und muss nicht auf cloudkey o.ä. umstellen. Ich habe Netzwerkgeräte im mittleren 2 stelligen Bereich…
-
Ja, das denke ich auch. Mischbetrieb schafft Fehlerpotential. UDM pro und VPN bekomme ich mit den angebotenen Protokollen nicht hin, daher fällt das aus. Daher nur die hergestellte VPN Verbindung der OPNSense ins LAN der UDMP routen. Rest macht alles die UDMP. Kann ich da das NAT auch abschalten, wie beim USG?
-
NAS läuft nicht 24/7. Hab auch sonst keine windows clients laufen. Müsste ich den nicht durch portforwarding von außen erreichbar machen? Das will auch alle Fälle vermeiden
-
Habe ich einen Denkfehler? Die opnsense macht pppoe und dahinter kommt udmp mit LAN und wlan. Die mir auch wichtige Performance innerhalb des LANs ist doch höher wenn alle über die udmp läuft, als wenn ich ein usg habe oder die GLan Ports der opnsense. Vpn hätte ich gern auf dem Gateway auch in Verbindung mit dem dyndns Dienst. Wer übernimmt dann das Routing innerhalb des LAN? opnsense oder UDM?
-
Die Sense soll nur ein LAN kennen, an dem die UDM Pro dranhängt. Ein Netz/die weiteren Netze kennt dann nur die UDMP. (Zitat von RobiWan) Vlan mit UDM Pro also nicht zu empfehlen? Gerade ein Vlan für Gäste mit dem Portal und Token war für mich ein Pluspunkt. Jetzt stelle ich meine Idee wieder ernsthaft in Frage und weiss irgendwie nicht weiter.
-
(Zitat von Tuxtom007) Danke. stimme uneingeschränkt zu.
-
(Zitat von RobiWan) VPN fürs Smarthome. Natürlich laufen da 24/7 Dienste, aber gar nichts auf Windowsebene und eine Parallelinstallation auf ein und demselben Client für 2 Anwendungsfälle will ich vermeiden (Ausfallsicherheit). Portweiterleitung ist keine Option. Die Türe mache ich nicht auf. Dann eher UDMP verkaufen. Da ich: - unifi WLAN behalten will - unifi 24 Port POE Switch anschaffen will muss der Controller dann notfalls auf einem anderen Client laufen. In welche Richtung sollte ich dann …
-
(Zitat von RobiWan) Portweiterleitung stellt doch ein Risiko dar, wenn die meisten Angriffe innerhalb des Netzes gestartet werden. Daher öffne ich doch ein kleine Tür, mit dem ein potentieller Angreifer eine Option hat, oder? bei USG kann ich doch z.B. NAT abschalten, was bei UDM P wohl nicht so einfach gehen soll.
-
(Zitat von RobiWan) wie hast du denn das VPN bei dir gelöst oder nutzt du diese Verbindung gar nicht?