Bygga nytt nätverk med Ubiquiti

2017-02-02 11:02

Permalänk

Garderoben

Medlem

Plats: Örebro
Registrerad: Maj 2013

●

Bygga nytt nätverk med Ubiquiti

Tja,

Ska bygga ut nätverket hemma och flytta in allt i ett rack skåp.

Har läst en hel del här och många verkar rekommendera Ubiquiti så har kollat upp dem och det verkar bra.

Har tänkt köpa följande:
UniFi® Security Gateway Pro 4 USG-PRO-4
UniFi® Switch PoE 24/48 US-24-250W
UniFi® AP AC PRO UAP-AC-PRO

Är det något specifikt jag behöver tänka på med Ubiquiti eller något jag missat?

Har flera datorer, servrar och en nas som ska sitta bakom switchen, problemet är att en av servrarna ska vara bakom en VPN Box.
Ska jag sätta den mellan switchen och servern eller ska jag sätta den innan switchen?

Bästa vore ju om man kunde skippa VPN boxen och ställa in VPN inställningarna direkt i UniFi routern och sen välja vilka enheter som ska ligga bakom VPN'en har försökt googla lite med verkar som UniFi bara stödjer Site to Site VPN?
Gäller OpenVPN.

Visa signatur

Steam

Rapportera Redigera

Citera flera Citera

2017-02-02 11:11

Permalänk

boibo

Medlem ★

Plats: Västerbotten
Registrerad: Jun 2005

●

@Garderoben: skulle inte köpa USG. Edgerouter MAX är bättre prestandamässigt och USG saknar många funktioner.

Det enda man får är väl en blopp i control center, men det är inte värt det enligt majoriteten.

Mer ingående: https://www.youtube.com/watch?v=XvWOx3PvYFM

Rapportera Redigera

Citera flera Citera (1)

2017-02-02 11:16

Permalänk

Garderoben

Medlem

Plats: Örebro
Registrerad: Maj 2013

●

Skrivet av boibo:

@Garderoben: skulle inte köpa USG. Edgerouter MAX är bättre prestandamässigt och USG saknar många funktioner.

Det enda man får är väl en blopp i control center, men det är inte värt det enligt majoriteten.

Mer ingående: https://www.youtube.com/watch?v=XvWOx3PvYFM

Gå till inlägget

Den rack monterade varianten kostar dock en tusenlapp mera. Har faktiskt kollat in lite videos från han, känns ändå som UniFi har tillräckligt med funktioner för mig.

Senast redigerat 2017-02-02 11:24

Visa signatur

Steam

Rapportera Redigera

Citera flera Citera

2017-02-02 13:37

Permalänk

Trollskogen

Medlem

Plats: Gävle
Registrerad: Nov 2015

●

USG och ER har olika GUI. Och ytterst lite skiljer dom åt. Men skulle ta ER alla dagar i veckan.

Enda generella fördelen är att Unifi Vontroller fungerar smidigt och ger en enkel administrering om alla är kompatibla.
Via CLI klarar våda routrarna likadana funktioner.

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2017-02-02 14:50

Permalänk

Prelatur

Medlem ★

Plats: Göteborg
Registrerad: Mar 2011

●

Jag skulle sätta OpenVPN boxen efter switchen.
OpenVPN är ju mycket CPU tungt så det skall man inte använda en router till.

Tänk på att switchen har högljudda fläktar.

Visa signatur

Rapportera Redigera

Citera flera Citera

2017-02-02 17:07

Permalänk

bz2

Medlem

Registrerad: Okt 2012

●

Fundera också på hur du skall göra med CONTROLLERN.

Köra från PC,RP, dongel eller Cloud......

Rapportera Redigera

Citera flera Citera

2017-02-02 23:56

Permalänk

Heinel

Medlem ★

Registrerad: Apr 2011

●

Skrivet av boibo:

@Garderoben: skulle inte köpa USG. Edgerouter MAX är bättre prestandamässigt och USG saknar många funktioner.

Det enda man får är väl en blopp i control center, men det är inte värt det enligt majoriteten.

Mer ingående: https://www.youtube.com/watch?v=XvWOx3PvYFM

Gå till inlägget

Nu är väl iofs den videon helt utdaterad vad det gäller unifi gui/controllern funktionsmässigt. ER är säkert långt före vad gäller mer avancerade inställningar ändå men:) Jag skulle inte ens ha en aning om 1/10 av inställningarna i ER gjorde.

Skickades från m.sweclockers.com

Visa signatur

Rapportera Redigera

Citera flera Citera

2017-02-05 13:08

Permalänk

lilljulle

Medlem

Plats: Skåne
Registrerad: Dec 2007

●

Sen har Unify teamet lagt i en högre växel när det kommer till utveckling av mjukvaran tydligen. Tror dom har fått förstärkning av någon som har jobbat med pfsense projektet förr.

Visa signatur

2700X, 1080ti , X470-F.

Rapportera Redigera

Citera flera Citera

2017-02-07 14:55

Permalänk

Garderoben

Medlem

Plats: Örebro
Registrerad: Maj 2013

●

Skrivet av Prelatur:

Jag skulle sätta OpenVPN boxen efter switchen.
OpenVPN är ju mycket CPU tungt så det skall man inte använda en router till.

Tänk på att switchen har högljudda fläktar.

Gå till inlägget

Blir man mindre säker för man gör så eller är det några andra nackdelar?

Tanken är att jag ska bygga så här då:

Visa signatur

Steam

Rapportera Redigera

Citera flera Citera

2017-02-07 15:04

Permalänk

anon273280

Inaktiv

Registrerad: Jun 2016

●

Om du bara ska ha en dator/server som kör vpn, varför inte bara köra vpn klient på den datorn istället?

Rapportera Redigera

Citera flera Citera

2017-02-07 16:32

Permalänk

Prelatur

Medlem ★

Plats: Göteborg
Registrerad: Mar 2011

●

Säkerheten blir högre med en Box än med en klient på datorn.
Med en box kan ju man isolera datorn bakom boxen från övriga nätverket.

Sedan beror det ju lite på vad man vill åstadkomma.
Om det är servern som man vill skydda från sitt LAN eller tvärtom.

Om man vill skydda sitt LAN kan det vara idé att göra en DMZ i routern och sätta VPN boxen på denna.

Visa signatur

Rapportera Redigera

Citera flera Citera

2017-02-07 17:05

Permalänk

Garderoben

Medlem

Plats: Örebro
Registrerad: Maj 2013

●

Skrivet av anon273280:

Om du bara ska ha en dator/server som kör vpn, varför inte bara köra vpn klient på den datorn istället?

Gå till inlägget

Skrivet av Prelatur:

Säkerheten blir högre med en Box än med en klient på datorn.
Med en box kan ju man isolera datorn bakom boxen från övriga nätverket.

Sedan beror det ju lite på vad man vill åstadkomma.
Om det är servern som man vill skydda från sitt LAN eller tvärtom.

Om man vill skydda sitt LAN kan det vara idé att göra en DMZ i routern och sätta VPN boxen på denna.

Gå till inlägget

Jag har 1000/1000 mbits och vad jag förstått så kommer helt enkelt inte routern klara av att kryptera allt det.

Vill ha servern bakom en VPN men den måste ändå kunna nås på mitt LAN. Dator, mobil osv ska inte vara på VPN.
Enda lösningen kanske är att skippa UnFi routern och sätta en server där som kör pfsense och openvpn frågan är ju då hur man bara får servern på vpn..

Visa signatur

Steam

Rapportera Redigera

Citera flera Citera

2017-02-07 17:48

Permalänk

anon273280

Inaktiv

Registrerad: Jun 2016

●

Skrivet av Garderoben:

Vill ha servern bakom en VPN men den måste ändå kunna nås på mitt LAN. Dator, mobil osv ska inte vara på VPN.

Gå till inlägget

Enklast är att köra vpn klient på servern.

Sätt bara statisk IP på den och blocka sedan all utgående trafik från det IP på routern och tillåt bara trafik till vpn-serverns IP, då kan du connecta till vpn men om den skulle gå ner så kan ingen trafik läcka.

Senast redigerat 2017-02-07 18:25

Rapportera Redigera

Citera flera Citera

2017-02-07 19:08

Permalänk

Garderoben

Medlem

Plats: Örebro
Registrerad: Maj 2013

●

Skrivet av anon273280:

Enklast är att köra vpn klient på servern.

Sätt bara statisk IP på den och blocka sedan all utgående trafik från det IP på routern och tillåt bara trafik till vpn-serverns IP, då kan du connecta till vpn men om den skulle gå ner så kan ingen trafik läcka.

Gå till inlägget

Det kommer inte gå, serverns cpu kan inte eller får inte lägga cpu kraft på kryptering, den måste lägga alla sina resurser på det den är tänkt till.

Visa signatur

Steam

Rapportera Redigera

Citera flera Citera

2017-02-08 01:39

Permalänk

Prelatur

Medlem ★

Plats: Göteborg
Registrerad: Mar 2011

●

Skrivet av Garderoben:

Jag har 1000/1000 mbits och vad jag förstått så kommer helt enkelt inte routern klara av att kryptera allt det.

Vill ha servern bakom en VPN men den måste ändå kunna nås på mitt LAN. Dator, mobil osv ska inte vara på VPN.
Enda lösningen kanske är att skippa UnFi routern och sätta en server där som kör pfsense och openvpn frågan är ju då hur man bara får servern på vpn..

Gå till inlägget

Om inte servern behöver komma åt LAN men LAN behöver komma åt servern så går det utmärkt att sätta den på en DMZ.
Du kan då ha pfsense som router och låta VPN tunneln bli åtkomlig bara på DMZ interfacet.
Servern blir då fullt åtkomlig från LAN, VPN går bara mot servern och LAN går säkert även om nån knäcker servern.

Att få upp nån fart med Openvpn kommer nog att bli svårt. Mistänker att du kommer att behöva mycket cpu här så det kan nog vara bra att ha en separat router och låta pfsense burken ta hand om Openvpn.

Visa signatur

Rapportera Redigera

Citera flera Citera

2017-02-08 09:39

Permalänk

Garderoben

Medlem

Plats: Örebro
Registrerad: Maj 2013

●

Skrivet av Prelatur:

Att få upp nån fart med Openvpn kommer nog att bli svårt. Mistänker att du kommer att behöva mycket cpu här så det kan nog vara bra att ha en separat router och låta pfsense burken ta hand om Openvpn.

Gå till inlägget

Bara för att klargöra, så här alltså? Router -> Switch -> Pfsense -> Server?
Pfsense burken kommer köra en överklockad i7 2600k, så jag hoppas den ska komma över 600mb/sec i alla fall.

Visa signatur

Steam

Rapportera Redigera

Citera flera Citera

2017-02-08 10:31

Permalänk

Prelatur

Medlem ★

Plats: Göteborg
Registrerad: Mar 2011

●

@Garderoben:
Antingen det eller så här:
Router LAN P1 -> Switch -> LAN
Router LAN P2 -> Pfsense -> Server

Detta ger ju lite större möjlighet att hålla isär det hela och ger ökad säkerhet.
Sätt upp olika IP nät på P1 och P2 och låter routern sköta routingen mellan dem.

Visa signatur

Rapportera Redigera

Citera flera Citera

Bygga nytt nätverk med Ubiquiti

Bygga nytt nätverk med Ubiquiti

Externa nyheter

Spelnyheter från FZ