Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 39 Antworten in diesem Thema, welches 3.044 mal aufgerufen wurde. Der letzte Beitrag () ist von Centlucky.
Update:
Jetzt habe ich einige Runden mit dem Support von Unifi hinter mir und was spoll ich sagen: Die haben auch kein Plan.
Da ich auch noch jiemanden gefundne habe, der erfoldreich eine UDM Pro Max auf einem 10 Gbit Internetanschluss betreibt
würde ich mal vermuten das diese das auch nicht kann. ich versuche es jetzt mal mit Mikrotik
Brauchst den Anschluss geschäftlich ?
Dann würde ich dir raten, kauf dir ne OPNSense Firewall auf ner Hardware-Applicance.
Dann musst aber mehr investieren, eine DEC2770 liegt bei 1.299€, hat dann aber auch 10 Gbps Firewall-throuput, mehr kostet dann mehr aber die Teile funktionieren
Ja ich nutze das geschäftlich. Die 1300,- sind zu verschmerzen wenn es funktioniert
Brauchst den Anschluss geschäftlich ?
Dann würde ich dir raten, kauf dir ne OPNSense Firewall auf ner Hardware-Applicance.
Dann musst aber mehr investieren, eine DEC2770 liegt bei 1.299€, hat dann aber auch 10 Gbps Firewall-throuput, mehr kostet dann mehr aber die Teile funktionieren
Kann ich die DEC2770 vor meine Unifi Infrastruktur hängen?
Kann ich die DEC2770 vor meine Unifi Infrastruktur hängen?
Warum den nicht.
Ich hab auch ne OPNSense ( allerdings auf einem MiniPC ) und dahinter Unifi Switche und AP's
Der Unifi-Controller ( als VM ) macht nur noch die WLAN und Switch-Port verwaltung, alles andere wie DHCP, DNS, VLAN usw. macht die OPNSense - und glaube mir, die kann das besser als eine UDM Pro.
Ich hab zwei Bekannte wo ne OPNSense-Hardware, bei einem sogar als HA-Konfiguration vor einem Netzwerk hängt, sind bei denen allerdings TP-Link OMADA ( was aber am Ende das selbe ist )
Nur bedenken das die Appliance auch nur 1 Gigabit schafft mit aktiver Threatprotection.
Bis 7.5Gigabit brauchst du die hier https://shop.opnsense.com/prod…-rack-security-appliance/
10 Gigabit ist in dem Bereich nicht machbar.
Wenn du wirklich 10 Gigabit willst, dann kommst du nicht um eine richtige große Firewall drumherum. Jeweils natürlich plus Lizenzgebühren. Bei Sophos wäre das zb die Kiste hier: https://utm-shop.de/firewall/s…xH7-TSvJcTgxoCvX8QAvD_BwE
hat dann aber auch 10 Gbps Firewall-throuput,
Das ist nur der reine Firewalldurchsatz ohne irgendwas aktiv. Also sinnlos bei dem Anschluss.
Das ist nur der reine Firewalldurchsatz ohne irgendwas aktiv. Also sinnlos bei dem Anschluss.
Für eine sauber konfigurierte Firewall braucht es auch nicht mehr.
Wenn ich meine FW von aussen zu mache, brauche ich keine IDS/IPS mehr, was nicht rein kommt, kann ich nicht blocken.
Und für den Weg nach aussen funktioniert Geoblocking und SpamFilter-Listen hervorragend.
Für eine sauber konfigurierte Firewall braucht es auch nicht mehr.
Wenn ich meine FW von aussen zu mache, brauche ich keine IDS/IPS mehr, was nicht rein kommt, kann ich nicht blocken.
Und für den Weg nach aussen funktioniert Geoblocking und SpamFilter-Listen hervorragend.
Dann reicht aber auch die UDM Pro Max, die macht dann auch 10GBit. Entweder will ich die Firewall komplett nutzen oder halt nicht. Sobald ich irgendwelche Ports öffne für irgendwelche Dienste die ich nutzen möchte, will ich keine Firewall davor haben ohne IPS.
Update:
Jetzt habe ich einige Runden mit dem Support von Unifi hinter mir und was spoll ich sagen: Die haben auch kein Plan.
Da ich auch noch jiemanden gefundne habe, der erfoldreich eine UDM Pro Max auf einem 10 Gbit Internetanschluss betreibt
würde ich mal vermuten das diese das auch nicht kann. ich versuche es jetzt mal mit Mikrotik
Warum sollte sie. Ihr Geschäftsfeld sind große WLAN-Netze für viele Clients bei den Sicherheit nicht an vorderster Stelle steht. Sportstation etc.
Wenn du 10 GB tatsächlich geschäftlich benötigst (Druckerei/Architektur-Büro, Fotoatelier) dann ist Ubiquiti das falsche Produktumfeld.
Wahrscheinlich bist du dann mit einer gebrauchten Sophos und darauf OPNSense
Beispiel:
https://www.kleinanzeigen.de/s…mount/2807475200-225-1406
Warum sollte sie. Ihr Geschäftsfeld sind große WLAN-Netze für viele Clients bei den Sicherheit nicht an vorderster Stelle steht. Sportstation etc.
Wenn du 10 GB tatsächlich geschäftlich benötigst (Druckerei/Architektur-Büro, Fotoatelier) dann ist Ubiquiti das falsche Produktumfeld.
Wahrscheinlich bist du dann mit einer gebrauchten Sophos und darauf OPNSenseBeispiel:
https://www.kleinanzeigen.de/s…mount/2807475200-225-1406
Aber auch da, der Firewalldurchsazt ist schon nur 6Gbit ohne irgendwas an. PPPoE schnappt sich dann auch noch seinen Teil und wenn man dann noch IPS oder so anmacht ist vorbei mit der Geschwindigkeit. Vielleicht sollte uns der Ersteller mal sagen was genau er vorhat, dann könnte man auch die entsprechenden Endgeräte empfehlen. Aber richtig, mit Unifi wird das nichts.
Centlucky hat das Thema gepusht.
Alles anzeigenHallo Zusammen:
So das Unifi EFG (Enterprise Fortress Gateway)
ist angekommen und ins System eingebunden.
Geschwindigkeitsmessung am EFG: Down: max. 5,5 Gb/s Up: 1,5Gb/s
Am Client habe ich nun Down: 4,0 - 4,5 Gb/s und 1,5 Gb/s Up
Das ist zwar immer noch nur 50% von der Anschlussgesschwindigkeit aber ist wohl
im Moment das technisch Machbare.
Was man als Fakt festhalten muss: Die UDM Pro Max hält nicht das versprochen, sprich 5 Gb/s am Client unter IPS/IDS
Wird der Zugang per PPPOE zur Verfügung gestellt? Dann ist das klar. PPPOE frisst ne Menge von den von Unifi angegebenen Raten. Die testen nur per DHCP...
Geschwindigkeitsmessung am EFG: Down: max. 5,5 Gb/s Up: 1,5Gb/s
Am Client habe ich nun Down: 4,0 - 4,5 Gb/s und 1,5 Gb/s Up
Das ist zwar immer noch nur 50% von der Anschlussgesschwindigkeit aber ist wohl
im Moment das technisch Machbare.
Für den Preis finde ich das mager.
Ganz ehrlich, ich hätte mir für paar Euro mehr ne ordentliche Firewall gekauft,
Dann bist du mit den Werten nicht so schlecht dabei... Um mit PPPOE die 10gb zu schaffen und dann noch mit ips braucht es wesentlich potentere Hardware und die bietet unifi nicht.
Für den Preis finde ich das mager.
Ganz ehrlich, ich hätte mir für paar Euro mehr ne ordentliche Firewall gekauft,
für den Preis wirst du keine Firewall bekommen die das schafft.
zur Zeit sind 34 Mitglieder (davon 1 unsichtbar) und 202 Gäste online - Rekord: 129 Benutzer ()
