um das Ganze zu umgehen spiele ich wohl OPNsense auf die XG
hoffe das klappt, laut Recherche soll es gehen
UDM Pro + FritzBox + TK-Anlage / UDM als Firewall verwenden
-
- Privat
- UDM
- UDM-Pro
- offen
- lapetos
Es gibt 79 Antworten in diesem Thema, welches 8.545 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.
-
bei Sophos kann man ordentlich Geld lassen!
denke mal nicht das die unter Existenz-Angst leiden heutzutage.
logo da steckt ordentlich Geld und Leistung in der Entwicklung, ich will das nicht klein reden, denke aber die haben ihre Schäfchen im Trockenen.Gehst du dann auch bei ALDI Klauen ? Die leiden auch nicht unter Existenz-Angst und haben ordentlich
Kohle. Ich will auch das nicht "klein Reeden“ daher: Suchst du grade nach einer Legitimation für Diebstahl ?
Schubst du den alten Mann dann auf dem Parkplatz und nimmst ihm seinen Mercedes Schlüssel weg ?
weil er sich ja einen neuen kaufen kann wo er doch offensichtlich sein leben in trockenen Tücher hat ?
btw. eine Firewall schützen dann eher auch nicht vor Leuten die sich ein Virus/Trojaner/Ranesome/ „Böse“ Software
auf den Rechner installieren. Da ändert auch nicht daran wenn „HiergibtsBöseSoft“ gesperrt ist.
Der nächste Download kommt dann halt von einer Seite die nie nicht gesperrt wird (like Dropbox, OneDrive, Googledrive,
oder dem mitgebrachten Datenträger). Sicherheit ist immer ein Ganzheitliches Konzept und nicht eine einzelnen Hardware oder Software. Firewall und Endpoint Protection verpuffen wie ein warmer Furz in der nacht wenn das alte win 95 nicht
ersetzt wird oder jeder Endanwender beliebig Software auf seinen Rechner installieren / ausführen darf.
-
Gehst du dann auch bei ALDI Klauen ? Die leiden auch nicht unter Existenz-Angst und haben ordentlich
Kohle. Ich will auch das nicht "klein Reeden“ daher: Suchst du grade nach einer Legitimation für Diebstahl ?
Schubst du den alten Mann dann auf dem Parkplatz und nimmst ihm seinen Mercedes Schlüssel weg ?
weil er sich ja einen neuen kaufen kann wo er doch offensichtlich sein leben in trockenen Tücher hat ?
fährst Du immer Auto nach Vorschrift?
gibt es bei Aldi was kostenloses für wenig betuchte?
kann man (nicht genehmigte) Verwendung von Freeware mit (Auto)-Diebstahl vergleichen?glaubst Du nicht das Sophos irgendwann und irgendwie mal mit Freeware angefangen hat und diese modifiziert hat?
ich vermute die haben nicht alles komplett selbst erfunden, sondern bereits Vorhandenes angepasst, wäre ja auch doof das Rad neu erfinden zu wollen.Microsoft hatte (oder hat vielleicht noch) die Strategie, seine Software auch als Raubkopien sich verbreiten zu lassen, denn es wurde auf die Möglichkeit verzichtet diese Raubkopien zu sperren beim Kontakt mit Internet.
Sie waren sehr kulant all die Jahre, und vermutlich aus dem folgenden Grund:
F.. Microsoft soll sich möglichst weltweit und im großen Stil verbreitenjetzt wollen wir doch mal die Moral-Keule etwas beiseite legen für heute ....
sonst haben wir hier wieder eine typische Forum-Diskussion die mit Beleidigungen endet....Das wäre schade.
Außerdem ging es ja um technische Machbarkeit, all die anderen Thema gehören ja eher in ein Ethik-Forum.
Ursprünglich wollte ich wissen ob man es schaft eine UDMpro im sleben Netzwerk als Friewall zu betreiben indem man den Klienten als Gateway die IP der UDM gibt.
Gruß
-
Alles anzeigen
hab mir mal OPNsense auf einem AMD-Desktop installiert eben.
Ist ein Quad-Core AMD mit 8GB-RAM wäre also gut dabei.
Frage:
Habt Ihr Vorschläge welche LAN-Karten ich da verwenden sollte/muss/kann ?
Vielleicht bau ich dann daraus ne Firewall...
Mit Intel bist du immer auf der sicheren Seite bei allen OS. Ich würde dann gleich ein Dual- oder gar Qudro-Karte nehmen.
LAN Ports kann man an einer FW nie genug haben.
Wenn du auch 10 GB verbauen willst, ist die Fa. Mellanox noch ein sehr guter Anbieter bei günstigen Preisen. Die Fa. ist den meisten nicht so bekannt, sie sind her im Serverbereich unterwegs. -
Mit Intel bist du immer auf der sicheren Seite bei allen OS. Ich würde dann gleich ein Dual- oder gar Qudro-Karte nehmen.
LAN Ports kann man an einer FW nie genug haben.
Wenn du auch 10 GB verbauen willst, ist die Fa. Mellanox noch ein sehr guter Anbieter bei günstigen Preisen. Die Fa. ist den meisten nicht so bekannt, sie sind her im Serverbereich unterwegs.Oki Danke für die Info
-
Insgesamt kann man meiner Meinung nach guten Netzwerkkarten gebraucht kaufen von den namhaften Herstellern. Broadcom zählt auch dazu. Um Realtek würde ich einen Bogen machen, sie sind dafür bekannt viel CPU-Powewr zu beanspruchen.
-
Ich wollte eigentlich ein Projekt von mir vorstellen:
Physiopraxis mit einer abgesetzten kleinen Praxis im Nebenort.
VPN (Sophos & Red) , RD-Mitarbeiter & verbundene Laufwerke.
- Läuft seit 3 Jahren problemlos
- VPN Durchsatz gegenüber Fritz deutlich höher & stabiler
Aber:
Es kostet sein Geld, 3K sind gleich weg. Plus Lizenzen alle 2-3 Jahre
Man sollte Ahnung haben; ich hatte damals wenig aber einen befreundeten "Dienstleister", der mit mir zusammen alles eingerichtet hat und ich so gesehen habe, was er da warum macht.
Auf ihn und seine Firma hab ich jederzeit Zugriff, falls mal was nicht lösbares auftritt.
Ich hab mir dann auch eine Sophos installiert und 2-3 Jahre in Betrieb gehabt. So hab ich meine Erfahrungen selbst gesammelt und Fehler gelöst.
Aber da es hier auf Geld sparen; nur das nötigste machen; Firma nicht im Stich lassen hinausläuft...
Es wurde alles gesagt. Vieles liest sich wie im Homelab, an dem keine Jobs hängen. Manches lässt mich kopfschüttelnd zurück.
Aus welcher Ecke kommst Du? Bzgl. Datenschutz / Angst vor Wiedererkennen reicht auch die PLZ z.B. 70xxx o.ä.
Vielleicht kann Dir jemand empfohlen werden, der mal als "neutrale" Person mit zu der Firma geht und den Chef ggfs. überzeugt.
ich betreue seit bald 10 Jahren einen Kumpel und dessen Einzelhandel. Früher privat, mittlerweile hab ich ein Gewerbe.
Sein Laden ist immer wieder gewachsen.
Wenn ich da komme mit 200.- Invest, sagt er auch: schon wieder?
Mittlerweile bekommt er, was er bezahlt. Ich sage ihm: das kostet es, sonst geht das oder das nicht.
Wenn er es nicht macht, bekommt er von mir schriftlich, was daraus resultieren kann und ich keine Haftung übernehme.
Mein Tip zum Geld sparen:
2 OPNsense auf Hardware (min 2 LAN-Schnittstellen)
Dazu gehört leider 2-3 Wochen einlesen und im "homelab" testen & einrichten.
Nimm 2 (mini) PCs, die haben genug Leistung. Kosten ja refurbished o.ä. nicht mehr die Welt.
-
Schau aber, dass Du eine anständige SSD nimmst.
Du es kein Bastellösung geben soll: Enterprise SSD.
Aber auf "Empfehlungen" reagierst Du ja nicht
Um Realtek würde ich einen Bogen machen, sie sind dafür bekannt viel CPU-Powewr zu beanspruchen.
-
eine Intel 4-fach LAN lag schon bei 180 Euro
kann auch die Realtek noch abbestellen....
weiß nicht was besser ist 2 mal Intel oder 4 mal Realtek
mit 4 fach kann ich alle LANs der Fritte abgreifen und weiter reichen
allerdings fahren sie aktuell nur über 2 LAN-Ports auf große Switches und die TK ist noch mal direkt an der Fritte
Das Ganze war von Anfang an ein Sauhaufen und ich räume seit Monaten auf (naja bekomme ja mein Geld dafür)
Es wäre vielleicht eine Idee jemand der Fit ist min OPNsense per Fernwartung zu holen gegen Bezahlung.
Das wäre mein Plan B falls ich in Sorgen ertrinke...
Ich könnte die Chefs schon dazu bringen Geld auszugeben, aber es gibt halt noch einige Baustellen und ich will nicht gleich 2-3k für ne Firewall-Lösung raus hauen wenns auch gut wäre.
Schwachpunkt sind noch 2 uralte PCs (ich sags nur gaaanz leise, mit XP drauf... weil da noch so wichtige alte Programme drauf laufen)
Die müssen auch unbedingt am Internet hängen, aber das treibe ich denen noch aus sobald die neue FW kommt ! -
weiß nicht was besser ist 2 mal Intel oder 4 mal Realtek
mit 4 fach kann ich alle LANs der Fritte abgreifen und weiter reichen
Warum willst du 4-mal an die FB. Pro WAN-Port kommt doch nur von DSL mit 250 MBit. Ihr habt 2x mal WAN an 2 FB?
Also jeweils einmal an deine FW als IN und dann 2-3 Out (TK-Anlage/PC-Netz/Server-Netz).Schwachpunkt sind noch 2 uralte PCs (ich sags nur gaaanz leise, mit XP drauf... weil da noch so wichtige alte Programme drauf laufen)
Die müssen auch unbedingt am Internet hängen, aber das treibe ich denen noch aus sobald die neue FW kommt !Das gibt es immer wieder mit Fach-Software. So etwas sollte man in eine VM und eigenes Netz sperren.
Damit kann man es schnell zurücksetzen und es kann nicht alles im Netz kaputt machen. Auch sind dann die Probleme eines Hardwareausfalls minimiert. -
Das gibt es immer wieder mit Fach-Software. So etwas sollte man in eine VM und eigenes Netz sperren.
Damit kann man es schnell zurücksetzen und es kann nicht alles im Netz kaputt machen. Auch sind dann die Probleme eines Hardwareausfalls minimiert.da gebe ich Dir recht, so wäre es vernünftig
Warum willst du 4-mal an die FB. Pro WAN-Port kommt doch nur von DSL mit 250 MBit. Ihr habt 2x mal WAN an 2 FB?
Also jeweils einmal an deine FW als IN und dann 2-3 Out (TK-Anlage/PC-Netz/Server-Netz).ich hab die Hoffnung dass sich die Last zum Internet hin dann besser verteilt, kann aber auch ein Irrglaube sein.
Weiß nicht wie die FB das macht intern mit ihrem SWITCH-Modul
ich will ja die FB als Router lassen.
An der OPNsense kann ich NAT deaktivieren bei Bedarf, da habe ich aber noch keinen konkreten Plan.
Kein Schimmer ob die OPNsense besseres / sichereres NAT macht als die FB
Plan A wäre ja FB macht weiterhin LAN2LAN und zwischen LAN FB und SWITCHES dann die FW schalten
-
An der OPNsense kann ich NAT deaktivieren bei Bedarf, da habe ich aber noch keinen konkreten Plan.
Kein Schimmer ob die OPNsense besseres / sichereres NAT macht als die FB
Plan A wäre ja FB macht weiterhin LAN2LAN und zwischen LAN FB und SWITCHES dann die FW schaltenDas mit NAT deaktivieren funktioniert nicht.
Du sagtest ja das ihr 2-mal DSL habt. Also FB > OPNsense jeweils mit einem unterschiedlichen Netzwerk-Segment (192.168.178.0 und 192.168.179.0) an die "WAN"-Ports der FW. Die jeweiligen festen IPs des FW-WAN-Port in den jeweiligen FB als DMZ deklarieren. Damit musst du nur noch auf der FW die Regeln erstellen und nicht noch zusätzlich Port-Freigaben auf der FB (zukunftssicher bei wechsel der Internetzugänge zu Glasfaser etc.)
Nur so kannst du beide Internet-Zugänge zielführend verwalten. Dann wird die FB mit der festen öffentlichen IP das LAN2LAN macht.
Ich persönlich hätte allerdings vor der FW nur 2 DSL-Modem(z.B. Vigor 165) im Bridge-Modus gesetzt und die gesamte Konfiguration nur noch auf der FW incl. VPN / LAN2LAN / VoIP. -
Das mit NAT deaktivieren funktioniert nicht.
Du sagtest ja das ihr 2-mal DSL habt. Also FB > OPNsense jeweils mit einem unterschiedlichen Netzwerk-Segment (192.168.178.0 und 192.168.179.0) an die "WAN"-Ports der FW. Die jeweiligen festen IPs des FW-WAN-Port in den jeweiligen FB als DMZ deklarieren. Damit musst du nur noch auf der FW die Regeln erstellen und nicht noch zusätzlich Port-Freigaben auf der FB (zukunftssicher bei wechsel der Internetzugänge zu Glasfaser etc.)
Nur so kannst du beide Internet-Zugänge zielführend verwalten. Dann wird die FB mit der festen öffentlichen IP das LAN2LAN macht.
Ich persönlich hätte allerdings vor der FW nur 2 DSL-Modem(z.B. Vigor 165) im Bridge-Modus gesetzt und die gesamte Konfiguration nur noch auf der FW incl. VPN / LAN2LAN / VoIP.wäre wahrscheinlich vernünftiger.
ist ne 7590 dafür hat er voriges Jahr 260 Euro geblättert.
Vigor als Modem wäre sicher noch mal 200 für beide + WLAN-Access-Points
sind wieder schnell 400 weg, naja die FB würde ich dann privat verwenden...ich werde mal drüber schlafen, Tendenz aktuell die Fritzen nutzen
Danke für die Hilfe ich weiß das sehr zu schätzen
-
Alles anzeigen
wäre wahrscheinlich vernünftiger.
ist ne 7590 dafür hat er voriges Jahr 260 Euro geblättert.
Vigor als Modem wäre sicher noch mal 200 für beide + WLAN-Access-Points
sind wieder schnell 400 weg, naja die FB würde ich dann privat verwenden...ich werde mal drüber schlafen, Tendenz aktuell die Fritzen nutzen
Danke für die Hilfe ich weiß das sehr zu schätzen
Die FB können ja hinter der FW als AP dienen, wobei, wir sind hier in einem Ubiquiti-Forum
-
Die FB können ja hinter der FW als AP dienen, wobei, wir sind hier in einem Ubiquiti-Forum
ja das hab ich mir schon öfter schmunzelnd bewusst gemacht
ich hatte ja schon die UDM pro vorübergehend in Betrieb und ich muss sagen es fiel mir verdammt schwer das Ding wieder abzubauen.
Hab die irgendwie total gemocht (Herzensangelegenheit)Aber was nützt die hübsche Frau wenn Sie nicht kochen kann...
-
kann man (nicht genehmigte) Verwendung von Freeware mit (Auto)-Diebstahl vergleichen?
Sowas endet immer in Äpfel mit Birnen Vergleichen aber ja Anbieter X sagt mein Produkt kostet Geld
wenn du es verwenden willst dann ist es Diebstahl wenn du ihn nicht bezahlst.. Völlig egal wenn X sagt och für Privat darfst du aber das aber so verwenden. Klar wo kein Kläger da kein Angeklagter. Aber es ist wie es ist und
ist auch nicht schönzureden.
jetzt wollen wir doch mal die Moral-Keule etwas beiseite legen für heute ....
sonst haben wir hier wieder eine typische Forum-Diskussion die mit Beleidigungen endet....Das wäre schade.
Da stimme ich zu, wird aber hier wohl nicht wirklich passieren. Villeicht harsche Worte aber
Beleidigungen kann keiner brauchen...
Ursprünglich wollte ich wissen ob man es schaft eine UDMpro im sleben Netzwerk als Friewall zu betreiben indem man den Klienten als Gateway die IP der UDM gibt.
Tatsächlich eine interessante frage. Aber für die UDM (oder den ganzen UNIFI Zoo) kann man das mit NEIN
Beantworten. Du benötigst auf der UDM unterschiedliche Netzwerke (Ip Bereichen/ Vlan/ L2 Domain) auf LAN und WAN Port (wobei auch der WAN Out weg noch ein festes PNAT mitbringt).
Technisch brauchst du dafür eine L2 Bridge mit L2 Filtern und das eher ein Sonderfall.
Stichworte sind L2 Firewall oder Transparent Filtering Bridge.
Die Security Kisten von Sophos, Cisco, Opensense, Watchguard, Checkpoint (und andere)
können das natürlich (manchmal auch nur wieder willig). Ist aber eher ein spezieller Ansatz und
nicht "General Purpose".
-
Krass was hier jetzt mit OPNsense so ab geht
Wenn man erstmal einen Stein ins Rollen bringt
-
Sowas endet immer in Äpfel mit Birnen Vergleichen aber ja Anbieter X sagt mein Produkt kostet Geld
wenn du es verwenden willst dann ist es Diebstahl wenn du ihn nicht bezahlst.. Völlig egal wenn X sagt och für Privat darfst du aber das aber so verwenden. Klar wo kein Kläger da kein Angeklagter. Aber es ist wie es ist und
ist auch nicht schönzureden.
Naja, in diesem Fall ist es eher Mundraub
Und so lange der Anbieter keine wirksamen Maßnahmen unternimmt, um zu verhindern, dass sein Produkt nicht nach seinen Vorstellungen/Vorgaben gebraucht wird, nimmt er billigend in Kauf, dass sich eben nicht daran gehalten wird und hat damit dann ohnehin die A-Karte - daher keine rechtliche Durchgriffsmöglichkeit. Aber wir wollen ja mal alle schön auf die Moral achten 
