Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Настройка USG с pfSense., UniFi Network
 
Сейчас у меня pfSense настроен как VPN-аппарат для IPSEC. Нужно заменить L2-коммутатор и добавить новые точки доступа. pfSense сконфигурирован для множества пользователей с использованием radius против AD и MFA, а также есть несколько site-to-site соединений, так что это не просто "заменить на USG". Мне очень нравится использовать USG для настройки всего. Из того, что я читал, всё можно настраивать через приложение, но функционал там ограничен. Весь мой опыт связан с USG. Я также читал статьи о том, как ставить USG за pfSense и делать нормализованную маршрутизацию и отключать NAT на USG, хотя это, возможно, и сработает, эти посты несколько летние, поэтому я хотел узнать, есть ли сейчас более удачная конфигурация. Идеально было бы: WAN -> pfSense -> [контроллер] -> [коммутатор] -> точки доступа. Как думаете?
 
Без проблем! Да, программное обеспечение, работающее на Cloud Key, такое же, как то, которое вы можете запускать на своем ПК, Docker, Raspberry Pi и т.д.
 
Если в вашей настройке pfSense нет каких-то конкретных проблем, я бы рекомендовал оставить всё как есть и просто добавить UniFi AP за ним. Вам понадобится что-то для управления AP, это может быть Cloud Key или UNS приложение, работающее на вашем компьютере (ноутбуке или настольном ПК). Но замена pfSense на UniFi роутер ничего не даст, кроме единой консоли управления маршрутизацией и функциями AP. Это, конечно, кое-что стоит, но стоит ли ломать работающую роутерную систему? Замена pfSense на UniFi маршрутизацию потребует значительных усилий по конвертации вашей конфигурации, и вполне вероятно, что некоторые вещи не будут конвертироваться легко/совсем. Кстати, я использую 3 UniFi AP, управляемые Cloud Key, за Netgate pfSense роутером, и всё отлично работает.

EDIT: чтобы уточнить, конфигурация, которую вы ищете, такова:

WAN -> pfSense -> switch -> APs и контроллер.

Контроллер должен находиться где-то в той же LAN, что и AP, но сетевой трафик через него не проходит.
 
Прошу прощения, я использую неверную терминологию. Я имею в виду "Cloud Key", а не USG. USG просто застрял у меня в голове, потому что в очень многих старых обсуждениях упоминается именно он. Без Cloud Key, смогу ли я всё ещё управлять устройствами так же, как если бы я получал доступ через Cloud Key, используя программное обеспечение? Весь мой опыт с Unifi связан с роутерами/файрволами, это будет первый раз, когда я использую свой собственный файрвол.
 
Во-первых, USG – это конец срока поддержки. Тупик полный. Во-вторых, USG ничего не конфигурирует. Если хочешь управлять своими устройствами Unifi, можешь установить бесплатное ПО на ПК или купить Cloud Key.
Страницы: 1
Читают тему (гостей: 1)