Привет! Многие пытались объяснить, но, возможно, они не использовали те ключевые слова, которые ты ожидал. Так что позволь мне попробовать

UDM SE — это роутер и фаервол. То же самое и с SOPHOS XG. У них есть и WAN, и LAN порты, и они могут делать NAT и прочие маршрутизирующие штуки между ними. SOPHOS в этом смысле также является UTM-устройством, то есть у него встроен аналитический движок, который может анализировать трафик в обоих направлениях и с определённым интеллектом распознавать потенциальные угрозы и вредоносный трафик. UDM SE этого не умеет, поэтому, я думаю, именно поэтому ты будешь использовать SOPHOS как основной фаервол и роутер.

Наличие XGS2100 говорит мне о том, что у тебя больше 100 клиентов и, скорее всего, ты будешь концентрировать удалённые офисы через VPN к этому SOPHOS XGS, который будет главным роутером компании. UDM SE таких возможностей не имеет.

Итак, я предполагаю, что ты пытался использовать UDM SE как общую точку подключения всех своих WiFi-точек, но в твоём случае получается, что тогда будет два роутера/фаервола. Что не имеет смысла.

UNIFI WiFi AP требуют:  
- питание PoE,  
- сетевое подключение,  
- контроллер.

Возможно, ты неправильно понял концепцию — UDM SE выполняет все три роли, поэтому кажется, что он стоит между WiFi-AP и сетью. Но с этой точки зрения можно просто использовать ЛЮБОЙ PoE-коммутатор, подключить один порт к LAN, а WiFi-AP — к другим портам, и UNIFI AP будут работать...

НО без контроллера они не получат свою конфигурацию и, соответственно, не будут выполнять своё предназначение. Контроллером может быть одно из следующих устройств:  
- UNIFI-устройство, например, UDM SE, Cloud Gateway или любой роутер UNIFI с встроенным контроллером,  
- ПК или сервер, где запущено программное обеспечение UNIFI controller.

Итак, контроллер — это НЕ устройство, которое стоит между WiFi AP и сетью, а лишь часть сети, к которой подключены WiFi-AP. Поэтому одного LAN-кабеля для подключения к этой сети достаточно, и никакой дополнительный трафик проходить через контроллер не должен. Внутри, если открыть логику работы UDM SE, контроллер UNIFI не стоит "между", а просто является устройством, подключённым к LAN-порту коммутатора UDM SE.

Надеюсь, это немного прояснило ситуацию.

Всем привет! Если я заменю Dream Machine Special Edition на Cloud Gen2+, как будет обстоять дело с управлением приложениями и устройствами Unifi? Есть ли у Cloud Gen2+ приложение Network?

ПОЖАЛУЙСТА, СКАЖИТЕ, КАК МОЖНО НАПРАВИТЬ ТРАФИК НА SOPHOS. МНЕ ОБЯЗАТЕЛЬНО НУЖНО ИСПОЛЬЗОВАТЬ SOPHOS. МОЖНО ВЫЙТИ В ЧАТ? +96891300181 — МОЙ КОНТАКТ, ВОЗМОЖНО, ЭТО ПОМОЖЕТ.

Да, всё понятно. Я заменю UDM SE на Cloud Key. Но в Cloud Key я вижу только один сетевой порт. Как мне подключить Cloud Key с этим одним портом к Sophos и к коммутатору Unifi Core? Вот в чём вопрос. Или есть какой-то другой способ подключения? Если я подключу его только к коммутатору, то да, я понимаю, что он будет работать как контроллер для управления всеми моими коммутаторами Unifi через сетевое приложение. Но без подключения к Sophos как тогда это будет работать?

Есть ли какие-нибудь новости по вышеуказанному вопросу? Кстати, я проверял Cloud Key и увидел, что у него только один сетевой порт. А как я могу одновременно подключить Cloud Key и к коммутатору Unifi, и к Sophos, если у него всего один порт???