die schreiben ihre iptables-Regeln mit Vi!
wenn Du jetzt dem somm noch erklärst, wer oder was "Vi" und "iptables-Regeln" sind
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 214 Antworten in diesem Thema, welches 47.254 mal aufgerufen wurde. Der letzte Beitrag () ist von d1nd141.
die schreiben ihre iptables-Regeln mit Vi!
wenn Du jetzt dem somm noch erklärst, wer oder was "Vi" und "iptables-Regeln" sind
für was braucht man so eine Firewall als Privatanwender speziell wenn man sich damit nicht auskennt?
Du hast schon Recht, i.d.R. erledigen die volkstümlich so genannten "Wlan-Router" für den (anspruchslosen) Privatanwender das Ganze ausreichend gut und zwar so, dass es den meisten Anwendern überhaupt erst nicht bewusst wird.
Allerdings sind dann auch im privaten Bereich Situationen denkbar, zu deren Bewältigung sich diese "Wlan-Router" nicht mehr eignen. Sei es der Wunsch, z.B. der Verwandschaft und Freunden einen von außen zugängigen privaten Claud-Server-Dienst zur Verfügung zu stellen oder eben die Notwendigkeit das eigene Home-Office nicht nur per Einwahl-VPN, sondern quasi per Standleitung (site to site VPN) an ein Firmennetzwerk anzubinden - da stoßen dann Fritz & Co. schnell an ihre Grenzen.
So hab jetzt eine zeitlang mitgelesen jetzt mal eine Frage zu dem ganzen OPNSense für was braucht man so eine Firewall als Privatanwender speziell wenn man sich damit nicht auskennt?
Nicht böse sein, aber wenn die Fragestellung ist wofür man eine Firewall braucht, dann wäre meine Empfehlung die Finger von OPNsense zu lassen.
Gibt ja genug Beiträge und recht gute und erklärende Videos zu dem Thema Firewall und OPNsense.
Ein OPNsense ist kein Spielzeug, da kann man schnell viel falsch machen wenn man nicht weis was man tut.
Schau dir da mal einiges an, dann wirst du erkennen, ob das was für dich ist oder nicht
Und ganz nebenbei, das ganze driftet hier ziemlich vom Beitragsthema ab
Natürlich wird bei einem SDN irgendwo auch eine Firewall benötigt, aber hier sollte es doch um grundsätzliche Erfahrungen mit Omada gehen, oder
Keine Angst hab ich auch nicht vor 😉 das hat mich nur grundsätzlich mal Interessiert
Und ganz nebenbei, das ganze driftet hier ziemlich vom Beitragsthema ab
Da ist ja jemand empfindlich ... ist doch ohnehin ein OT-Thread
So hab jetzt eine zeitlang mitgelesen jetzt mal eine Frage zu dem ganzen OPNSense für was braucht man so eine Firewall als Privatanwender speziell wenn man sich damit nicht auskennt?
Brauch ich zuhause ein WLAN-Netz von Unifi mit UMDPro, Switchen usw. ?
wenn Du jetzt dem somm noch erklärst, wer oder was "Vi" und "iptables-Regeln" sind
"vi" ist der weltbeste Editor auf UNIX / Linux-Systemen, mit dem man auf der Konsole Dateien editieren kann und das auch remote. Extrem mächtig, aber bescheiden in der Bedienung, wiel kryptische Kommados. Wer da täglich mit arbeitet - wie ich - wird den nicht tauschen wollen.
iptables ist eine Firewall-Software auf Linux basierend auf Regelwerken, wird u.a. auch auf Unifi's Geräte benutzt.
Natürlich wird bei einem SDN irgendwo auch eine Firewall benötigt, aber hier sollte es doch um grundsätzliche Erfahrungen mit Omada gehen, oder
Kleine Erfahrungergänzung zu OMADA:
Ich habe gestern nachmittag das Netzwerk beim Bekannten mit weitern Access-Points ( 6x EAP 610 Outdoor ) erweitert, nun ist auch sein Aussengelände der Firma komplett WLAN abgedeckt.
Vorverkabelt waren die bereits - die Lieferung hat nur ziemlich auf sich warten lassen, weil die Teile recht neu sind.
Die Einrichtung in OMADA war in 30min erledigt inkl. Firmwareupdate.
"vi" ist der weltbeste Editor auf UNIX / Linux-Systemen, mit dem man auf der Konsole Dateien editieren kann
Weltbester ? Nunja, ich würde eher sagen - steinzeitlichster Ich verwende lieber Nano, der erinnert auch an die Computerurzeit, ist jedoch ein kleinwenig komfortabler. Und Remote geht auch:
Nano - neumodischer Kram
Ich kenne bei uns keinen der den nutzt - ich auf den Linux-Server so nebenher auch nicht mal installiert
Das eigentliche Problem bei der Frage nach dem Sinn von OPNsense für Privatanwender ist doch das der Fehlkonfiguration.
Dann wäre jede FritzBox-Firewall sicherer… und dass dies erfahrenen Admins passiert, ist doch auch ab und an in den Medien.
Suche übrigens nach einer Möglichkeit, meine nicht an einen Provider gebundene FritzBox als Tk-Anlage und Modem vor dem UDR zu nutzen. Falls jemand einen Tipp hat.
Das eigentliche Problem bei der Frage nach dem Sinn von OPNsense für Privatanwender ist doch das der Fehlkonfiguration.
Woher weißt Du, was für ein "Sinn" hinter der Frage von somm steht
Oje da hab ich wider was angerichtet 😅 um das ganze abzukürzen ich denke nicht mal ansatzweise daran mir eine Firewall anzuschauen, es war nur mal eine grundsätzliche Frage ob es für den Privatgebrauch überhaupt Sinn macht eine Firewall zu betreiben.
Ich glaub wir beenden das mal und kommen wider zum eigentlichen Thema 😂
Oje da hab ich wider was angerichtet 😅 um das ganze abzukürzen ich denke nicht mal ansatzweise daran mir eine Firewall anzuschauen, es war nur mal eine grundsätzliche Frage ob es für den Privatgebrauch überhaupt Sinn macht eine Firewall zu betreiben.
Ich glaub wir beenden das mal und kommen wider zum eigentlichen Thema 😂
Nö -- ist doch alles gut
Hat hier wer einen EAP 610 oder EAP 620 in Verwendung und kann mir dazu einen "echten" durchschnittlichen Stromverbrauch nennen?
Danke
Hat hier wer einen EAP 610 oder EAP 620 in Verwendung und kann mir dazu einen "echten" durchschnittlichen Stromverbrauch nennen?
Danke
Wie war das mit deiner OT-Anmerkung weiter oben ?
Wie war das mit deiner OT-Anmerkung weiter oben ?
Was meinst du denn?
Ein EAP 610 oder EPA 620 ist ja wohl eindeutig ein Teil eines Omada SDN?
Der Stromverbrauch auch?
(Einen "Stromverbrauch" gibt es ja eigentlich gar nicht, den der elektrische Strom fließt ja immer schön von seiner Quelle zum fälschlicherweise so bezeichenten "Verbraucher" und wieder zurück und wird daher mitnichten verbraucht - der verrichtet auf seinem Weg nur schlichtweg ein wenig elektrische Arbeit -d.u.w.)
Hallo,
kurze Frage an die Omada nutzer.
Hab mir den Omada Kontroller als Docker image installiert zum testen (vor Kauf).
Auch später soll nur ein docker die Kontrollerfunktion übernehmen.
Meine Firewall soll weiterhin ein Mikrotik router bleiben.
Dieser ist unter anderem auch mein DHCP server.
Im Omada Kontroller kann ich unter LAN jedoch nur den DHCP Server ein/aus schalten. Meistens, bei anderen Geräten, kann noch ein externer DHCP server angegeben werden.
Werden trotzdem die DHCP requests an den DHCP Server weitergeleitet?
Ausserdem hab ich nur sehr wenig Einstellmöglichkeiten unter Firewall. Können hier keine separaten Regeln erstellt werden, oder geht dies nur auf HW Kontroller?
Besten Dank im Voraus.
Edit: Firewall Regeln hab ich unter ACL gefunden.
maxima2308 im Mikrotik geht's, und glaub im Unifi auch. (hab den Unifi docker controller leider gelöscht.)
lukass2000 das sind die DNS einstellungen. nicht DHCP relay.
zur Zeit sind 68 Mitglieder und 511 Gäste online - Rekord: 129 Benutzer ()