Da ich gelesen habe, dass Untangle nicht gut mit VLANs funktioniert, möchte ich wissen, ob ich die UTM vor meinem Router platzieren kann.
Mein ISP stellt Gigabit-Glasfaser bereit. Eine Box außerhalb meines Hauses wandelt die Glasfaser in Ethernet um. Das Kabel läuft dann in meinen Hauswirtschaftsraum.
Der Server, auf dem ich die UTM ausführen möchte, ist ein SuperMicro 5018A-FTN4 (?) 8c 2,4 GHz, 8 GB DDR3 (kann auf max. 32 GB aufgerüstet werden). Er hat 4 Ethernet-Ports und 1 IPMI-Ethernet-Port. Mein Router ist ein Ubiquiti USG. Ich möchte ihn behalten, da er mein Unifi Controller-Setup (Gateway, Switch und WAP) vervollständigt.
ISP -> Untangle (UTM) -> Router -> Switch -> Endgeräte
Antwort1
Ja, das können Sie. Sie können die Ethernet-Verbindung beliebig erweitern und da die UTM problemlos als Ihr Border-Router fungieren kann und Sicherheit bietet, ist dies ein guter Platz dafür.
Dann verhält sich die USG wie ein Core-Switch. Bei eingehenden Verbindungen können Sie NAT über das Untangle durchführen und dann entweder direkt über die USG weiterleiten oder ein doppeltes NAT durchführen, wenn die USG in ihrer Funktionsweise nicht flexibel ist. Beides funktioniert.
Sie verfügen effektiv über drei Netzwerkadressbereiche. Die öffentliche Adresse, die Ihr ISP bereitstellt, ein Verbindungsnetzwerk zwischen Untangle und USG und dann Ihre internen VLANs. Wenn Sie über die USG routen können, benötigen Sie statische Routen auf dem Untangle, die Ihre internen Netzwerke zur USG routen. Andernfalls ist kein Routing erforderlich, wenn Sie doppeltes NAT durchführen müssen.