UDM SE Zone Based Firewall in UNA 9.x, na migratie naar ZBF gebruik maken van Secure en Unsecure Zones? (video)

m4v3r1ck

m4v3r1ck

$ sudo -i
UniFier
31 jan 2018
3.856
3
1.831
163
#1
* op verzoek even een nieuw topic aangemaakt.

Wat zijn jullie ervaringen met de Official 9.0.114 / deze Early Access versie van UNA?

Ter voorbereiding van deze migratie naar UNA 9.x ben ik mijn firewall rules nog eens goed aan het nalopen.

Er zijn momenteel een aantal mooie nieuwe video's uitgebracht op YouTube. Je ziet bij een aantal dat ze de gemigreerde Custom Rules na de conversie naar UNA 9.x en upgrade naar de ZBF verwijderen en deze volledig opnieuw maken vanuit een tweetal nieuwe zones: Secure- en Unsecure Zone om zodoende al die dubbele regels niet te hoeven redigeren/verwijderen.

Wie heeft zijn ZBF op deze manier opnieuw opgebouwd en wat zijn hiermee jullie ervaringen?

Of toch gewoonweg migreren en de regels aanpassen?

Firmware UniFi UDM-SE:

Screenshot 2025-03-04 at 11.17.31.webp
 
#2
Je kunt gewoon upgraden, daarmee wordt de firewall nog niet omgezet. Dat is een tweede stap.
En als je voordat je de firewall omzet een backup maakt kun je direct weer terug.

Ik zou zelf gewoon migreren en dan rustig experimenteren met de nieuwe firewall. En zodra je snapt hoe het werkt kun je gaan werken met extra zones. En dat zal uiteindelijk alles veel simpeler maken.

Wat al die YouTubers erover zeggen is niet zaligmakend. Gewoon zelf bepalen wat je wilt.
 
  • Leuk
Waarderingen: m4v3r1ck
#3
Hofstede zei:
Ik zou zelf gewoon migreren en dan rustig experimenteren met de nieuwe firewall. En zodra je snapt hoe het werkt kun je gaan werken met extra zones. En dat zal uiteindelijk alles veel simpeler maken.
Klik om te vergroten...
Zelden zoveel koudwatervrees gehad sinds ik UniFi gebruik. Ik ga de duik maken, dank voor je advies en bemoedigende woorden. (y):cool:
 
#4
Ik ben begonnen met het verwijdeen van mijn firewall regels, zoals aanbevolen in enkele video's, en aan de slag gegaan met behulp van de nieuwe aanpak en een video, zoals deze:
Omdat ik ook andere instellingen tussendoor heb gewijzigd, was het weinig zinvol om een backup terug te halen nadat een paar zaken niet liepen zoals in de video werden weergegeven. Dan zou ik ook de andere dingen die wel nuttig waren, weer overschrijven. Jammer maar intussen zit ik even zonder FW-regels, en gelukkig waren dat er niet veel.
De weergave in de controller van mij en die van de video verschillen hier en daar en dat maakt het niet gemakkelijk. Ik heb bijvoorbeeld twee VLAN's zoals KPN die adviseert, en vermoedelijk verstoren die een goede vergelijking. Zo heb ik getracht een nieuw iOT-netwerk met bijbehorende WiFi op te zetten en daarop een FW-regel te maken. Om die te controleren heb ik telkens een ping gedaan vanaf de iMac van mijn thuisnetwerk en vanaf een MacBook met de iOT WiFi aangesloten. Die FW-regel (Veilige Zone naar Onveilige Zone) werkte helaas niet (Ik kreeg bij beiden verbinding, terwijl dat van de iOT kant niet moest kunnen). De matrix ziet er behulpzaam uit, maar dat heeft bij mij nog niet tot een bevredigend resultaat geleid. Dit vergt nog wel een paar dagen zoeken en knutselen:cautious:
 
#5
Goedemorgen, jammer dat je migratie naar UniFi ZBF nog niet naar tevredenheid is gelukt.

Milowitsch zei:
Omdat ik ook andere instellingen tussendoor heb gewijzigd, was het weinig zinvol om een backup terug te halen nadat een paar zaken niet liepen zoals in de video werden weergegeven. Dan zou ik ook de andere dingen die wel nuttig waren, weer overschrijven. Jammer maar intussen zit ik even zonder FW-regels, en gelukkig waren dat er niet veel.
Klik om te vergroten...

Heb je vlak voor je migratie naar ZBF je allerlaatste back-up van je netwerk gemaakt?

Milowitsch zei:
De weergave in de controller van mij en die van de video verschillen hier en daar en dat maakt het niet gemakkelijk. Ik heb bijvoorbeeld twee VLAN's zoals KPN die adviseert, en vermoedelijk verstoren die een goede vergelijking.
Klik om te vergroten...

De netwerkversie in de video is UNA 9.0.108, welke versie heb je zelf in gebruik. Over je KPN VLANs: heb je nog een Box V10 / V12 / V14 tussen je ONT en UniFi controller zitten of zit deze rechtstreeks op de controller aangesloten? Moest je die twee KPN VLANs na je migratie weer opnieuw toevoegen?

Milowitsch zei:
Die FW-regel (Veilige Zone naar Onveilige Zone) werkte helaas niet (Ik kreeg bij beiden verbinding, terwijl dat van de iOT kant niet moest kunnen). De matrix ziet er behulpzaam uit, maar dat heeft bij mij nog niet tot een bevredigend resultaat geleid. Dit vergt nog wel een paar dagen zoeken en knutselen:cautious:
Klik om te vergroten...

Zou je wellicht een schermafbeelding van je ZBF-matrix willen delen. De forumleden hier met meer verstand van ZBF dan ikzelf kunnen dan ook even meekijken.
 
#6
m4v3r1ck zei:
Goedemorgen, jammer dat je migratie naar UniFi ZBF nog niet naar tevredenheid is gelukt.



Heb je vlak voor je migratie naar ZBF je allerlaatste back-up van je netwerk gemaakt?
Klik om te vergroten...
Nee, ik heb alleen de wekelijkse backups. Maar, daar maak ik me niet zoveel zorgen over. Het is de bedoeling dat ik die regels opnieuw ga maken, want ik betwijfelde toch of die vorige regels wel goed waren.
m4v3r1ck zei:
De netwerkversie in de video is UNA 9.0.108, welke versie heb je zelf in gebruik. Over je KPN VLANs: heb je nog een Box V10 / V12 / V14 tussen je ONT en UniFi controller zitten of zit deze rechtstreeks op de controller aangesloten? Moest je die twee KPN VLANs na je migratie weer opnieuw toevoegen?

Ik heb versie 9.0.114, dus het kan zijn dat er wijzigingen zijn op diverse schermen. Er zit nu geen KPN-Box tussen de ONT en de UDM-SE. Een glasvezelkabel tussen de TK01 en de Zaram-module in de UDM-SE.

Zou je wellicht een schermafbeelding van je ZBF-matrix willen delen. De forumleden hier met meer verstand van ZBF dan ikzelf kunnen dan ook even meekijken.
Klik om te vergroten...
Zie bijgaande schermafbeelding. Daar is nu weinig in te zien omdat ik alle custom rules weer heb verwijderd. We konden via draadloos niet meer inloggen op de NAS, daarom alles weer leeg gemaakt.
 

Bijlagen

  • Scherm­afbeelding 16.webp
    Scherm­afbeelding 16.webp
    43,1 KB · Weergaven: 10
  • Scherm­afbeelding 17.webp
    Scherm­afbeelding 17.webp
    27,4 KB · Weergaven: 10
  • Leuk
Waarderingen: m4v3r1ck
#7
Ik heb versie 9.0.114, dus het kan zijn dat er wijzigingen zijn op diverse schermen. Er zit nu geen KPN-Box tussen de ONT en de UDM-SE. Een glasvezelkabel tussen de TK01 en de Zaram-module in de UDM-SE.
Klik om te vergroten...

Ikzelf ben ook pas sinds vandaag gemigreerd naar de ZBF, ik heb nog wel een KPN Box12 tussen FTU en UDM-SE geïnstalleerd. Eerst even stoeien met de bestaande Custom Rules en kijken hoe een en ander werkt.

Screenshot 2025-03-10 at 15.33.52.webp

Milowitsch zei:
De matrix ziet er behulpzaam uit, maar dat heeft bij mij nog niet tot een bevredigend resultaat geleid. Dit vergt nog wel een paar dagen zoeken en knutselen:cautious:
Klik om te vergroten...
Idem hier, succes! ;)
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Bovenaan Onderaan
Menu