Hardware Firewall

Ich bin langsam genervt von meiner (billigen) Hardwarefirewall ein TP-Link ER605. Gründe:

  • instabile VPN-Verbindung, wenn viel Traffic darüber geht (offsite Backup)
  • keine API, um irgendwas aus IPS zu steuern (wobei das auch nicht so wichtig ist solange die Firewall stabil läuft)
  • seit neuster Firmware (halbes Jahr alt) plötzlich alle paar Wochen kompletter Verlust der Internetkonnektivität ohne erkennbaren Grund bis man das Gerät neu startet

Spiele mit dem Gedanken, das Ding zu erstzen. Auch wenn ich mich nicht darum reiße, den ganzen Kram neu aufzusetzen (VPNs hat mich Wochen gekostet) aber so ist das einfach nicht stabil genug.

Perspektive wäre:

  • irgendeine Hardware mit opnSense? Habe leider null Erfahrung damit aber bin zumindest was IPv4 betrifft relativ erfahren. Weiß nicht ob ich damit „Freude“ haben würde mich durch den Dschungel von merkwürdigen Abkürzungen zu wühlen, dabei alle Nase lang versehentlich selbst auszusperren…
  • oder halt UniFi Dream Machine (pro?). Müsste sich aber in vorhandene IP-Struktur einfügen lassen, da ich drei VPNs mit eigenen Subnetzen betreibe plus mehrere interne Subnetze. Wenn die von Haus aus irgendein Subnetz vorgibt wie es früher wohl der Fall war ist das für mich nix.

Bin für Tipps dankbar.

Moin Moin,

ich nutzte seit Jahren Unifi (noch USG3) mit CK 2 pro. Dahinter Unifi Switch. Damit kannst du alles machen. Meine VPN Verbindungen sind schnell und stabil.

Nicht ganz billig alles, aber gut. Allerdings musst du bedenken, dass alles neue Unifi Zeugs einen Cloud-Zuggang braucht.

Gruß Michael

1 „Gefällt mir“

Moin,

Ich habe im sommer letzten jahres eine ucg ultra für 118 euro im ubiquity store gekauft und bin äusserst zufrieden.

Vor noch einem jahr hätte abstand von ubiquity firewalls genommen, kein dns, keine nat einstellungen, miese firewallconfig uvam haben (mir) gefehlt.

Aber seit der 9er Ui version bin ich absolut zufrieden.

Also von mir klare empfehlung für unifi

3 „Gefällt mir“

Kann auch nur Ubiquiti empfehlen.
Habe die komplette Netzwerkhardware von Ubiquiti, UDM Pro, 24 Port Switch, 5 Port Switch, 5x AP’s.
VPN per Wireguard läuft top stabil, Konfigurationsmöglichkeiten im UDM Pro ohne Ende.

2 „Gefällt mir“

hier auch eine UDM Pro im Einsatz, dahinter dann manigfaltig Switche, APs, Unifi Protect, etc.

Wireguard super stabil und einfach zu konfigurieren. VPN ist in max. 10 Minuten sicher aufgesetzt.

1 „Gefällt mir“

hatte auch seit 10J einen TP-Link als Firewall, war aber äusserst stabil trotz Netflix und Konsorten, vielleicht mal ein Reset im Jahr.
Bin jetzt auf opnSense umgeschwenkt, nicht zuletzt auch wg dem etwas flexibleren DHCP
zZt tuts eine alte Möhre mit 2x Lan, die Konfiguration ist kein Hexenwerk, alles Wichtige ist auf Default. Ansonsten bislang sehr stabil. Feste IPs als Nachbarn angelegt, Rest DHCP.
will als nächstes noch auf KEADHCP wechseln

Ich bin auch auf Unifi gewechselt und bereue es bis jetzt überhaupt nicht. Sprich UDM Pro als Gateway und dahinter alles Unifi-Geräte und eine Fritzbox für die Telefonie. Ich denke, es ist sicherlich machbar, hinter dem UDM Pro Geräte anderer Hersteller weiterhin wie gewohnt zu betreiben

1 „Gefällt mir“

Hier auch seit Jahren alles von Ubiquiti Unifi im Einsatz. Äußerst zufrieden. VPN besonders zuverfällig. Hab beim Kunden 2 Standorte (Sites) per VPN dauerhaft verbunden. (England - Deutschland) Läuft super stabil.

1 „Gefällt mir“

Verwende seit es sie gibt OPNSense. Hardware dafür gibt es auf [Verkaufslinks werden gelöscht] jede Menge. Läuft super stabil und spielt alle Stückerl.

Ich habe in den letzten Jahren viel durch: Sophos, OPNsense, Draytec und weitere andere im Test. Nun bin ich auf das relativ neue „Unifi Cloud Gateway Max“ ungestiegen (hatte vorher schon den Cloudkey und diverse Access Points von Unifi). Kein Vergleich bei Konfiguration und Funktionen. Irgendwie wie Apple Universum, trotzdem variabel und im Einsatz mit Unifi Switches auch im Bereich VLANs, diversen WLANs voll zentral konfigurierbar. Alles wird zentral vom Gateway ausgerollt.

Danke an alle für diesen sehr interessanten Input. Da ich viel Unifi Zeugs habe, ergibt es vielleicht Sinn auf UniFi zu setzen. Bin aber skeptisch bei Thema Cloudzwang. Außerdem habe ich vielfach gelesen, dass es schwierig sei, die Dream Machine in eine bestehende Umgebung mit komplizierter Subnetzstruktur zu integrieren. Ich möchte ungern mehrere Netzwerke komplett umstellen müssen.

Wie ist eure Einschätzung zu diesen Themen?

Hi.

Ich bin auch vor kurzem auf UniFi Hardware umgestiegen und wie viele andere schon geschrieben haben sehr zufrieden!

Habe auch zwischen der DM und dem Cloud Gateway Ultra geschwankt. Habe mich letztendlich für das Cloud Gateway entschieden, denn wenn man nur die Netzwerk/Router/Firewall/Gateway/… Funktionalität und nicht sonstige Dinge wie Kameras etc. nutzen möchte, ist im Cloud Gateway eigentlich alles dabei.
Zu Deiner Frage bzgl. Netzwerke kann ich nichts sagen, da ich im Rahmen der neuen Hardware meine kompletten (Sub-)Netze neu aufgesetzt habe.

Viele Grüße
Jochen

1 „Gefällt mir“

Kai und ich haben auf Dream Machine und unifi gewechselt von meiner alten AVM Umgebung (mit Fritzbox und vielen AVM Repeater). Alles wurde durch unifi ersetzt.

Läuft auch stabil, Schade ist nur, keine stabile VPN Verbindung zwischen DM und Fritzbox (extern) möglich,
Da habe ich jetzt hinter der DM einen Pi4 mit Wireguard zur entfernten Fritze laufe. Da die Fritze 1 x am Tag nen Zwangstrennung hat (gewollt !) muss ich WG am Morgen einmal aktualisieren.

also bei mir läuft zwischen Dream-Machine Pro und meinen Eltern per Wireguard eine Site-to-Site Verbindung stabil, unabhängig der Zwangstrennung, die meine Eltern auch alle 24 Stunden haben.

Dann brauch ich mal Info`s von dir. :joy:

lg Thomas

kein Problem :wink:

Hab die Config-Datei von der Fritte erstellen lassen, Config-File noch etwas angepasst, in der UDM importiert und es läuft seitdem problemlos.

Was für ein zwang? Ich habe bei der Einrichtung ein lokales admin konto erstellt und nutzte diesen. Hab aber seit einigen versionen die konfig mitgeschleppt und weiss nicht ob man jetzt ein ui konto braucht…

Wenn du Early access nutzen und diese über die weboberfläche aktualisieren möchtest, dann brauchst du ein ui konto.

Wenn du schon irgendwo einen unifi controller im einsatz hast, backup ziehen und bei der installation diese konfig wiederherstellen.

Firewalleinstellungen musst du, wenn du zuvor keine firewall von unifi hattest neu machen.

Ggf musst du DHCP-Reservierungen neu vergeben und dns einrichten.

Aus meiner Sicht gibt es doch keinen Cloud-Zwang, oder verstehe ich die Frage falsch? Man kann doch alles direkt auf dem Gateway/Router (UDM Pro) konfigurieren via IP-Adresse…

Okay um so besser, dann habe ich das falsch verstanden.

Bleibt nur noch die Frage, hat irgendwer das Netzwerk auf UniFi umgestellt und dabei nicht die IPs/Subnetze neu vergeben? Sprich, ist eine Migration dorthin ohne Kopfschmerz möglich?

Ich schrieb ja, da du zzt. keine firewall von ui nutzt musst du deine netzwerke im UC anlegen. Ggf hast du dies bereits getan, wenn du switche/AP hast, aber die Firewall macht dhcp/dns.

Also, man kann sein eigenes netz nutzen wie man es braucht aber arbeit ist trotzdem, wenn man die firewall wechselt.