Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013

Bygga nytt nätverk med Ubiquiti

Tja,

Ska bygga ut nätverket hemma och flytta in allt i ett rack skåp.

Har läst en hel del här och många verkar rekommendera Ubiquiti så har kollat upp dem och det verkar bra.

Har tänkt köpa följande:
UniFi® Security Gateway Pro 4 USG-PRO-4
UniFi® Switch PoE 24/48 US-24-250W
UniFi® AP AC PRO UAP-AC-PRO

Är det något specifikt jag behöver tänka på med Ubiquiti eller något jag missat?

Har flera datorer, servrar och en nas som ska sitta bakom switchen, problemet är att en av servrarna ska vara bakom en VPN Box.
Ska jag sätta den mellan switchen och servern eller ska jag sätta den innan switchen?

Bästa vore ju om man kunde skippa VPN boxen och ställa in VPN inställningarna direkt i UniFi routern och sen välja vilka enheter som ska ligga bakom VPN'en har försökt googla lite med verkar som UniFi bara stödjer Site to Site VPN?
Gäller OpenVPN.

CPU: Intel Core i7 6700K Mobo: EVGA Z170 FTW GPU: Nvidia GeForce GTX 1080Ti Ram: Corsair 32GB (4x8GB) DDR4 3000Mhz PSU: Corsair AX860i SSD: Samsung 950-series PRO 256GB M.2 SSD: Samsung 850-Series PRO 512GB Chassi: Fractal Design Define C Kylning: Corsair Hydro H110i GTX Skärm: ASUS 27" ROG SWIFT PG279Q G-Sync OS: Windows 10 Pro 64-Bit VR: HTC Vive

Steam

Trädvy Permalänk
Medlem
Plats
umeå
Registrerad
Jun 2005

@Garderoben: skulle inte köpa USG. Edgerouter MAX är bättre prestandamässigt och USG saknar många funktioner.

Det enda man får är väl en blopp i control center, men det är inte värt det enligt majoriteten.

Mer ingående: https://www.youtube.com/watch?v=XvWOx3PvYFM

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013
Skrivet av boibo:

@Garderoben: skulle inte köpa USG. Edgerouter MAX är bättre prestandamässigt och USG saknar många funktioner.

Det enda man får är väl en blopp i control center, men det är inte värt det enligt majoriteten.

Mer ingående: https://www.youtube.com/watch?v=XvWOx3PvYFM

Den rack monterade varianten kostar dock en tusenlapp mera. Har faktiskt kollat in lite videos från han, känns ändå som UniFi har tillräckligt med funktioner för mig.

CPU: Intel Core i7 6700K Mobo: EVGA Z170 FTW GPU: Nvidia GeForce GTX 1080Ti Ram: Corsair 32GB (4x8GB) DDR4 3000Mhz PSU: Corsair AX860i SSD: Samsung 950-series PRO 256GB M.2 SSD: Samsung 850-Series PRO 512GB Chassi: Fractal Design Define C Kylning: Corsair Hydro H110i GTX Skärm: ASUS 27" ROG SWIFT PG279Q G-Sync OS: Windows 10 Pro 64-Bit VR: HTC Vive

Steam

Trädvy Permalänk
Medlem
Registrerad
Nov 2015

USG och ER har olika GUI. Och ytterst lite skiljer dom åt. Men skulle ta ER alla dagar i veckan.

Enda generella fördelen är att Unifi Vontroller fungerar smidigt och ger en enkel administrering om alla är kompatibla.
Via CLI klarar våda routrarna likadana funktioner.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011

Jag skulle sätta OpenVPN boxen efter switchen.
OpenVPN är ju mycket CPU tungt så det skall man inte använda en router till.

Tänk på att switchen har högljudda fläktar.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 980 | HAF 922 | Corsair Force 120G | Seagate XT 2TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Registrerad
Okt 2012

Fundera också på hur du skall göra med CONTROLLERN.

Köra från PC,RP, dongel eller Cloud......

Trädvy Permalänk
Medlem
Registrerad
Apr 2011
Skrivet av boibo:

@Garderoben: skulle inte köpa USG. Edgerouter MAX är bättre prestandamässigt och USG saknar många funktioner.

Det enda man får är väl en blopp i control center, men det är inte värt det enligt majoriteten.

Mer ingående: https://www.youtube.com/watch?v=XvWOx3PvYFM

Nu är väl iofs den videon helt utdaterad vad det gäller unifi gui/controllern funktionsmässigt. ER är säkert långt före vad gäller mer avancerade inställningar ändå men:) Jag skulle inte ens ha en aning om 1/10 av inställningarna i ER gjorde.

Skickades från m.sweclockers.com

Define R3 | Asrock P67 PRO3 Rev B3 | I5 2500K@4,5GHz | Xigmatek Gaia | Corsair Vengeance LP 8GB 1866MHz | EVGA GTX 970 SSC | XFX core edt. 550W| Intel 320 120GB, Crucial MX100 256GB, WD caviar black 750GB

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Dec 2007

Sen har Unify teamet lagt i en högre växel när det kommer till utveckling av mjukvaran tydligen. Tror dom har fått förstärkning av någon som har jobbat med pfsense projektet förr.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013
Skrivet av Prelatur:

Jag skulle sätta OpenVPN boxen efter switchen.
OpenVPN är ju mycket CPU tungt så det skall man inte använda en router till.

Tänk på att switchen har högljudda fläktar.

Blir man mindre säker för man gör så eller är det några andra nackdelar?

Tanken är att jag ska bygga så här då:

CPU: Intel Core i7 6700K Mobo: EVGA Z170 FTW GPU: Nvidia GeForce GTX 1080Ti Ram: Corsair 32GB (4x8GB) DDR4 3000Mhz PSU: Corsair AX860i SSD: Samsung 950-series PRO 256GB M.2 SSD: Samsung 850-Series PRO 512GB Chassi: Fractal Design Define C Kylning: Corsair Hydro H110i GTX Skärm: ASUS 27" ROG SWIFT PG279Q G-Sync OS: Windows 10 Pro 64-Bit VR: HTC Vive

Steam

Trädvy Permalänk
Medlem
Plats
/
Registrerad
Jun 2016

Om du bara ska ha en dator/server som kör vpn, varför inte bara köra vpn klient på den datorn istället?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011

Säkerheten blir högre med en Box än med en klient på datorn.
Med en box kan ju man isolera datorn bakom boxen från övriga nätverket.

Sedan beror det ju lite på vad man vill åstadkomma.
Om det är servern som man vill skydda från sitt LAN eller tvärtom.

Om man vill skydda sitt LAN kan det vara idé att göra en DMZ i routern och sätta VPN boxen på denna.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 980 | HAF 922 | Corsair Force 120G | Seagate XT 2TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013
Skrivet av ZetFury:

Om du bara ska ha en dator/server som kör vpn, varför inte bara köra vpn klient på den datorn istället?

Skrivet av Prelatur:

Säkerheten blir högre med en Box än med en klient på datorn.
Med en box kan ju man isolera datorn bakom boxen från övriga nätverket.

Sedan beror det ju lite på vad man vill åstadkomma.
Om det är servern som man vill skydda från sitt LAN eller tvärtom.

Om man vill skydda sitt LAN kan det vara idé att göra en DMZ i routern och sätta VPN boxen på denna.

Jag har 1000/1000 mbits och vad jag förstått så kommer helt enkelt inte routern klara av att kryptera allt det.

Vill ha servern bakom en VPN men den måste ändå kunna nås på mitt LAN. Dator, mobil osv ska inte vara på VPN.
Enda lösningen kanske är att skippa UnFi routern och sätta en server där som kör pfsense och openvpn frågan är ju då hur man bara får servern på vpn..

CPU: Intel Core i7 6700K Mobo: EVGA Z170 FTW GPU: Nvidia GeForce GTX 1080Ti Ram: Corsair 32GB (4x8GB) DDR4 3000Mhz PSU: Corsair AX860i SSD: Samsung 950-series PRO 256GB M.2 SSD: Samsung 850-Series PRO 512GB Chassi: Fractal Design Define C Kylning: Corsair Hydro H110i GTX Skärm: ASUS 27" ROG SWIFT PG279Q G-Sync OS: Windows 10 Pro 64-Bit VR: HTC Vive

Steam

Trädvy Permalänk
Medlem
Plats
/
Registrerad
Jun 2016
Skrivet av Garderoben:

Vill ha servern bakom en VPN men den måste ändå kunna nås på mitt LAN. Dator, mobil osv ska inte vara på VPN.

Enklast är att köra vpn klient på servern.

Sätt bara statisk IP på den och blocka sedan all utgående trafik från det IP på routern och tillåt bara trafik till vpn-serverns IP, då kan du connecta till vpn men om den skulle gå ner så kan ingen trafik läcka.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013
Skrivet av ZetFury:

Enklast är att köra vpn klient på servern.

Sätt bara statisk IP på den och blocka sedan all utgående trafik från det IP på routern och tillåt bara trafik till vpn-serverns IP, då kan du connecta till vpn men om den skulle gå ner så kan ingen trafik läcka.

Det kommer inte gå, serverns cpu kan inte eller får inte lägga cpu kraft på kryptering, den måste lägga alla sina resurser på det den är tänkt till.

CPU: Intel Core i7 6700K Mobo: EVGA Z170 FTW GPU: Nvidia GeForce GTX 1080Ti Ram: Corsair 32GB (4x8GB) DDR4 3000Mhz PSU: Corsair AX860i SSD: Samsung 950-series PRO 256GB M.2 SSD: Samsung 850-Series PRO 512GB Chassi: Fractal Design Define C Kylning: Corsair Hydro H110i GTX Skärm: ASUS 27" ROG SWIFT PG279Q G-Sync OS: Windows 10 Pro 64-Bit VR: HTC Vive

Steam

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011
Skrivet av Garderoben:

Jag har 1000/1000 mbits och vad jag förstått så kommer helt enkelt inte routern klara av att kryptera allt det.

Vill ha servern bakom en VPN men den måste ändå kunna nås på mitt LAN. Dator, mobil osv ska inte vara på VPN.
Enda lösningen kanske är att skippa UnFi routern och sätta en server där som kör pfsense och openvpn frågan är ju då hur man bara får servern på vpn..

Om inte servern behöver komma åt LAN men LAN behöver komma åt servern så går det utmärkt att sätta den på en DMZ.
Du kan då ha pfsense som router och låta VPN tunneln bli åtkomlig bara på DMZ interfacet.
Servern blir då fullt åtkomlig från LAN, VPN går bara mot servern och LAN går säkert även om nån knäcker servern.

Att få upp nån fart med Openvpn kommer nog att bli svårt. Mistänker att du kommer att behöva mycket cpu här så det kan nog vara bra att ha en separat router och låta pfsense burken ta hand om Openvpn.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 980 | HAF 922 | Corsair Force 120G | Seagate XT 2TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013
Skrivet av Prelatur:

Att få upp nån fart med Openvpn kommer nog att bli svårt. Mistänker att du kommer att behöva mycket cpu här så det kan nog vara bra att ha en separat router och låta pfsense burken ta hand om Openvpn.

Bara för att klargöra, så här alltså? Router -> Switch -> Pfsense -> Server?
Pfsense burken kommer köra en överklockad i7 2600k, så jag hoppas den ska komma över 600mb/sec i alla fall.

CPU: Intel Core i7 6700K Mobo: EVGA Z170 FTW GPU: Nvidia GeForce GTX 1080Ti Ram: Corsair 32GB (4x8GB) DDR4 3000Mhz PSU: Corsair AX860i SSD: Samsung 950-series PRO 256GB M.2 SSD: Samsung 850-Series PRO 512GB Chassi: Fractal Design Define C Kylning: Corsair Hydro H110i GTX Skärm: ASUS 27" ROG SWIFT PG279Q G-Sync OS: Windows 10 Pro 64-Bit VR: HTC Vive

Steam

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011

@Garderoben:
Antingen det eller så här:
Router LAN P1 -> Switch -> LAN
Router LAN P2 -> Pfsense -> Server

Detta ger ju lite större möjlighet att hålla isär det hela och ger ökad säkerhet.
Sätt upp olika IP nät på P1 och P2 och låter routern sköta routingen mellan dem.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 980 | HAF 922 | Corsair Force 120G | Seagate XT 2TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB