Habt ihr euch auch mit der Alternative von TP Link (Omada SDN) beschäftigt?

Zitat von maxim.webster

die schreiben ihre iptables-Regeln mit Vi!

wenn Du jetzt dem somm noch erklärst, wer oder was "Vi" und "iptables-Regeln" sind

Zitat von somm

für was braucht man so eine Firewall als Privatanwender speziell wenn man sich damit nicht auskennt?

Du hast schon Recht, i.d.R. erledigen die volkstümlich so genannten "Wlan-Router" für den (anspruchslosen) Privatanwender das Ganze ausreichend gut und zwar so, dass es den meisten Anwendern überhaupt erst nicht bewusst wird.

Allerdings sind dann auch im privaten Bereich Situationen denkbar, zu deren Bewältigung sich diese "Wlan-Router" nicht mehr eignen. Sei es der Wunsch, z.B. der Verwandschaft und Freunden einen von außen zugängigen privaten Claud-Server-Dienst zur Verfügung zu stellen oder eben die Notwendigkeit das eigene Home-Office nicht nur per Einwahl-VPN, sondern quasi per Standleitung (site to site VPN) an ein Firmennetzwerk anzubinden - da stoßen dann Fritz & Co. schnell an ihre Grenzen.

Zitat von somm

So hab jetzt eine zeitlang mitgelesen jetzt mal eine Frage zu dem ganzen OPNSense für was braucht man so eine Firewall als Privatanwender speziell wenn man sich damit nicht auskennt?

Nicht böse sein, aber wenn die Fragestellung ist wofür man eine Firewall braucht, dann wäre meine Empfehlung die Finger von OPNsense zu lassen.
Gibt ja genug Beiträge und recht gute und erklärende Videos zu dem Thema Firewall und OPNsense.

Ein OPNsense ist kein Spielzeug, da kann man schnell viel falsch machen wenn man nicht weis was man tut.
Schau dir da mal einiges an, dann wirst du erkennen, ob das was für dich ist oder nicht


Und ganz nebenbei, das ganze driftet hier ziemlich vom Beitragsthema ab
Natürlich wird bei einem SDN irgendwo auch eine Firewall benötigt, aber hier sollte es doch um grundsätzliche Erfahrungen mit Omada gehen, oder

Keine Angst hab ich auch nicht vor 😉 das hat mich nur grundsätzlich mal Interessiert

Zitat von lukass2000

Und ganz nebenbei, das ganze driftet hier ziemlich vom Beitragsthema ab

Da ist ja jemand empfindlich ... ist doch ohnehin ein OT-Thread

Zitat von Tuxtom007

"vi" ist der weltbeste Editor auf UNIX / Linux-Systemen, mit dem man auf der Konsole Dateien editieren kann

Weltbester ? Nunja, ich würde eher sagen - steinzeitlichster Ich verwende lieber Nano, der erinnert auch an die Computerurzeit, ist jedoch ein kleinwenig komfortabler. Und Remote geht auch:

Das eigentliche Problem bei der Frage nach dem Sinn von OPNsense für Privatanwender ist doch das der Fehlkonfiguration.

Dann wäre jede FritzBox-Firewall sicherer… und dass dies erfahrenen Admins passiert, ist doch auch ab und an in den Medien.

Suche übrigens nach einer Möglichkeit, meine nicht an einen Provider gebundene FritzBox als Tk-Anlage und Modem vor dem UDR zu nutzen. Falls jemand einen Tipp hat.

Zitat von Blebbens

Das eigentliche Problem bei der Frage nach dem Sinn von OPNsense für Privatanwender ist doch das der Fehlkonfiguration.

Woher weißt Du, was für ein "Sinn" hinter der Frage von somm steht

Oje da hab ich wider was angerichtet 😅 um das ganze abzukürzen ich denke nicht mal ansatzweise daran mir eine Firewall anzuschauen, es war nur mal eine grundsätzliche Frage ob es für den Privatgebrauch überhaupt Sinn macht eine Firewall zu betreiben.

Ich glaub wir beenden das mal und kommen wider zum eigentlichen Thema 😂

Zitat von somm

Oje da hab ich wider was angerichtet 😅 um das ganze abzukürzen ich denke nicht mal ansatzweise daran mir eine Firewall anzuschauen, es war nur mal eine grundsätzliche Frage ob es für den Privatgebrauch überhaupt Sinn macht eine Firewall zu betreiben.

Ich glaub wir beenden das mal und kommen wider zum eigentlichen Thema 😂

Nö -- ist doch alles gut

Hat hier wer einen EAP 610 oder EAP 620 in Verwendung und kann mir dazu einen "echten" durchschnittlichen Stromverbrauch nennen?
Danke

Zitat von lukass2000

Hat hier wer einen EAP 610 oder EAP 620 in Verwendung und kann mir dazu einen "echten" durchschnittlichen Stromverbrauch nennen?
Danke

Wie war das mit deiner OT-Anmerkung weiter oben ?

Zitat von bic

Wie war das mit deiner OT-Anmerkung weiter oben ?

Was meinst du denn?
Ein EAP 610 oder EPA 620 ist ja wohl eindeutig ein Teil eines Omada SDN?

Der Stromverbrauch auch?

(Einen "Stromverbrauch" gibt es ja eigentlich gar nicht, den der elektrische Strom fließt ja immer schön von seiner Quelle zum fälschlicherweise so bezeichenten "Verbraucher" und wieder zurück und wird daher mitnichten verbraucht - der verrichtet auf seinem Weg nur schlichtweg ein wenig elektrische Arbeit -d.u.w.)

Hallo,

kurze Frage an die Omada nutzer.

Hab mir den Omada Kontroller als Docker image installiert zum testen (vor Kauf).

Auch später soll nur ein docker die Kontrollerfunktion übernehmen.

Meine Firewall soll weiterhin ein Mikrotik router bleiben.

Dieser ist unter anderem auch mein DHCP server.

Im Omada Kontroller kann ich unter LAN jedoch nur den DHCP Server ein/aus schalten. Meistens, bei anderen Geräten, kann noch ein externer DHCP server angegeben werden.

Werden trotzdem die DHCP requests an den DHCP Server weitergeleitet?

Ausserdem hab ich nur sehr wenig Einstellmöglichkeiten unter Firewall. Können hier keine separaten Regeln erstellt werden, oder geht dies nur auf HW Kontroller?

Besten Dank im Voraus.

Edit: Firewall Regeln hab ich unter ACL gefunden.

Hi d1nd141

ist das das gesuchte?
zu finden in der jewiligen "LAN" Einstellung

(Zahlenwerte sind natürlich nur Platzhalter )

d1nd141 Ich glaub, Du verwechselst DHCP und DNS. Einen DHCP-Server per IP bestimmen ist gar nicht möglich.

maxima2308 im Mikrotik geht's, und glaub im Unifi auch. (hab den Unifi docker controller leider gelöscht.)

lukass2000 das sind die DNS einstellungen. nicht DHCP relay.