61
German - Deutsch / Re: NEWBIE - Ersatz für Ubiquitti UDM
« on: November 30, 2023, 10:41:40 am »Ja meine UDM läuft schon soweit, Software ist meiner Meinung nachSchön aussehen ist nicht gut funtionieren
auch richtig "ansehnlich" geworden. Allerdings sind so einige
Dinge nicht begreifbar, warum man sie so umgesetzt hat.
DHCP ist immer noch eine Kathastrophe. Es werden regelmässig
IP Adressen doppelt vergeben, die ich dann per Hand wieder umbiege.
Ja genau aber das meine ich DHCP funktioniert grottenschlecht, traurig das die nach
2 Jahren immer noch so ist.
Ich habe immer gesagt: "Die UDMPro kann vieles aber nichts davon richtig".
Mein Tip ( so hab ich es damals gemacht )
- Hardware gekauft, OPNSense installiert
- das Teil damals als Client in meine Netzwerk gehangen hinter der UDMPro, so das die ins Internet konnte
- mein Notebook dann ans LAN der OPNSense gehangen
Dann hab ich angefangen, meine Netzkonfig mit VLAN's usw. von UDMPro auf die OPNSense zu adaptieren, erst mal ein Netz, getestet ( konnte ich ja mit dem Notebook dann ) und dann alle weiteren
Dann die Firewall-Regel angefangen um die VLAN voneinander zu trennen
Mein Tip: fange direkt an mit Aliasen zu arbeiten, ich hab Aliase für IP's ( diverse Systeme eben ) und Port's ( entsprechende Anwendungen ) erstellt, damit baue ich dann die Firewall-Regeln.
Als ich sicher war, das alles konfiguriert war und funktionierte hab ich die UDMPro dekativiert und gegen die OPNSense ausgetauscht, dann noch die Netze im Unifi-Controller gelöscht und als "VLAN-only" neue angelegt.
Bis auf ein paar kleiner Probleme - meist Tipfehler in IP-Adressen oder funktioniert bei mir auf Anhieb alles.
Ich muss sagen, ich komme aus der Linux-Administration und hatte ich vorgerigen Job bereits einiges mit Firewall gemacht, so das dies nicht neu war, aber OPNSense war komplett neu für mich.
Ein paar Tips/Infos hatte ich mir auch aus Youtube-Videos geholt