Cloud Gateway Ultra det rätta valet?

VPN
1

Hej allihopa,
jag har några frågor till er :wink:
jag funderar på att ersätta 2 Sophos-brandväggar med 2x Cloud Gateway Ultra.
jag använder redan en rpi unifi Console och några Access Points.

Jag använder 2x hårdvaruapparater från Sophos och 1 x virtuell för RED VPN-tunnlar till varje plats.

Den virtuella apparaten kanske ersätts med en opnsense men är inte säker än.

Min plan är att sätta upp ipsec-säte till säte VPN från både Cloud Gateway till den virtuella apparaten.
Så jag kan nå varje nätverk från alla platser, som ett “vanligt” företagsnätverk.

För mig “behöver” jag den virtuella apparaten eftersom jag därifrån hostar all min offentliga stuff, även om hårdvaran finns på en av filialerna som min nas-server.
Jag har bara den virtuella servern med en dedikerad IP.

Normal internetttrafik ska brytas ut direkt på plats och gå inte genom VPN..
Men är det möjligt att flytta “speciell” trafik som Netflix genom VPN via molngateway?

Tack för er info och er hjälp :wink:

2

du är på den nivån där UCG-Ultra är en leksak, men köp och leka och sälja?

spendera på UDM-Pro eller SE, speciellt om du jobbar med teknik för ett levande

3

Det låter som att du behöver policy-baserad routing. Detta kan göras i pfSense (och förmodligen opnsense.) Du ställer in VPN som en WAN och riktar ut den via vilken WAN baserat på din policy.

4

Sophos-brandväggarna har fler funktioner än Ultra Gateway. Men om du bara behöver VPN kan du ja använda Ultra Gateway för det. Du kan styra specifik trafik genom VPN. Du måste bara konfigurera domänerna som ska routas genom VPN. Det fanns ett inlägg precis om det här på reddit med alla domäner Netflix använder.

5

Tack för er input.
Ja det skulle förmodligen vara det bästa, men mitt största problem förutom vissa problem med Sophos är energiförbrukningen…

6

Perfekt tack.
Ja på filialerna använder jag mest DHCP, VPN och lite brandväggsregler ;).

7

Det bör inte vara något problem med Cloud Gateway Ultra :slight_smile:

Här kan du hitta domänerna för Netflix: https://www.reddit.com/r/Ubiquiti/comments/13tnh2s/vpn_traffic_management_with_disney_and_netflix/