Acabei de configurar nosso primeiro UXG-Pro ontem à noite, achando que teria suporte quase 100% de recursos comparado ao USG-Pro-4, já que agora está em GA.
Infelizmente, descobrimos que ele não suporta VPN Automática de Site para Site (para sites no mesmo controlador). Pessoalmente, esse recurso é uma das principais razões pelas quais usamos uma solução de controlador único, então foi uma grande decepção.
Neste caso, conseguimos configurar uma conexão IPSec manual em ambos os sites, e funcionou, mas nem todo mundo tem o luxo de IPs WAN estáticos para fazer isso funcionar de forma confiável.
Só queria compartilhar com todos que esse recurso não está disponível, pois eu mesmo não tinha conhecimento.
Este subreddit existe para fornecer suporte técnico não oficial para pessoas que usam ou querem mergulhar no mundo dos produtos Ubiquiti. Se você ainda não foi detalhado em sua postagem, reserve um tempo para editá-la e adicionar o máximo de detalhes úteis possível.
Por favor, leia e compreenda as regras na barra lateral, pois posts e comentários que as violem serão removidos. Coloque todas as postagens off-topic no thread semanal de off-topic que está fixado no topo do subreddit.
Se você vir pessoas disseminando desinformação, tentando enganar outros ou outros comportamentos inadequados, por favor, denuncie!
Descobri a mesma coisa à duras penas, que era um grande diferencial de suporte multi-site. Deixe que a Ubiquiti substitua algo sem substituir um conjunto de recursos existente. Não espero que isso volte a ser implementado.
Estou usando o USG-3P com 4 deles no mesmo controlador GCP. Vamos receber uma substituição, provavelmente não. Além disso, achei que o UXG-Pro não sairia do EA pois esteve lá por mais de um ano.
Então, sem auto-VPN, sem logs de firewall, sem json… alguém pode me explicar por que devo usar firewalls Unifi daqui para frente.
VPN IP Sec automática deve ser implementada na próxima atualização, pelo que me disseram. Configurar manualmente ainda é possível, a automação apenas torna isso simples, especialmente entre sites.
Um cara perguntou por que ele iria querer o UXG. A resposta, se você tem vários ou muitos sites, é excelente. É um robusto e tem SPF+ para roteamento de 10 gigabits. É basicamente o upgrade para um USG-PRO4, que tem capacidade de 1 gigabit, e se você estiver executando IPS/IDS no USG, é até mais lento, mas o UXG lida com facilidade. Também requer um controlador externo.
Sim, ainda não funciona para mim, tem sido um incômodo, vou olhar para configurar manualmente o site para site, esta foi realmente a principal razão para usarmos gateways UniFi.
Se você entrar nas configurações / redes do controlador e escolher site a site, ele realmente diz “Em breve” Se a sua showing o site que o UXG está executando. Se for um dos meus sites remotos, onde uso USG-pro4, obviamente eles têm a capacidade, então está disponível para usar, se precisar fazer VPN entre sites com USG, ainda funciona.
