Stufe 28 – UXG-PRO

Die “betagte” USG-Pro durfte sich jahrelang erfolgreich als Router/Firewall im Netzwerk behaupten.

Mit 1 Gbit/s Uplink zum zentralen Verteiler der dann mit 10Gbit/s ins Backend geht nicht schlecht.

ABER: Die USG-Pro mit einem Software Controller (kein Unifi Cloud-Key im Homelab für die Config!) kann

  • Nicht sauber IDS (Intrusion Detection)
  • Nicht sauber IPS (Intrusion Prevention)

Also: KEINE UDM oder UDM-PRO (Ich mag keine All-In-One Lösung wenn es “nur” um Firewall/Routing geht)

In Europe ist jetzt die UXG-Pro mit 2 WLAN Uplinks als Fail-Over verfügbar und das bis 10Gbit/s im WAN und LAN Bereich.

Zum Austausch und Adaptieren wichtig! VORHER mal die Config der USG-Pro ansehen. Insbesondere 2 Punkte sollten Beachtung finden:

  1. Ist die USG-Pro in einem VLAN (VLAN ID notieren)
  2. Ist im LAN wo der CONTROLLER läuft, DHCP sichergestellt! Bei Adaptieren zieht die USX-PRO erstmalig via DHCP aus dem LAN eine IP Adresse
  3. Es ist KEIN Cloud-Key für Adaptieren notwendig!
  4. Erfreulicherweise kommt die UXG-Pro nach dem RICHTIGEN VERKABELN (WAN Ports sind OBEN, LAN Port UNTEN!) mit einer Webseite hoch auf welcher die Config (bei mir VLAN und DHCP im WAN, Fixe IP im LAN) eingetragen wird und anschliessend ein finaler Reboot erfolgt!
  5. DANACH kommt die ADAPTION im Controller und alles sieht “fast” wie vorher aus

10 Gbit/s Uplink ins LAN und ein 2ter WAN Uplink mit Failover kann kommen!

Erfreulich sind jetzt 2 Punkte

  • Threat-Management ist jetzt einabled ohne Einbusse im Uplink
  • IDS/IPS laufen und das Traffic-Management zeigt schnell Werte!

Threatmanagement:

Trafficmanagement:

Fazit: Hardware Refresh war in meinem Fall die richtige Entscheidung.

Von Oben nach Unten:

UXG-Pro

USW-Pro 24

US-16 XG

USW 16-PoE