Dream Maschine Pro vs Security Gateway XG

Es gibt 11 Antworten in diesem Thema, welches 6.897 mal aufgerufen wurde. Der letzte Beitrag () ist von matrix-22.

    Hallo Ubiquiti-Freunde,

    ich hatte bereits in einem anderen Artikel ein paar Dinge gefragt zwecks Firewall und Co.
    Ergebniss war an sich würde mir eine UDM Pro holen, nun hatte ich aber gelesen das die UDM Pro wohl so viele kleine Bugs haben soll.
    - Kein Dyndns
    - VPN läuft wohl nicht rund
    - Bei einigen steigt das UDM Pro öfters aus
    - IDS/IPS soll wohl nicht sauber stabil laufen

    - Etc.

    Welcher Erfahrung habt Ihr so, lieber ein UDM Pro oder ein XG welches läuft Stabil, oder gleich eine Sophos oder Securepoint, auch wenn der Admin Aufwand höhrer wäre.
    An sich gefällt es mir ja wenn Statistiken Bund wären wie bei dem Ubi Sachen, aber es muss und sollte stabil läufen und zuverlässig sein.

    Danke Euch für ein paar Tipps und Erfahrungen.

    LG
    Matrix

    Gut ich habe jetzt kein UDM/Pro habe aber :

    VPN Stabil, okay könnte noch ein wenig Feinschliff gebrauchen.

    Firewall, IDS/IPS stabil und zuverlässig

    etc....

    Wie geschrieben, habe eine USG 4Pro in einem Firmennetz und dir läuft super stabil und sehr zuverlässig.

    Für die UDM/Pro gibt es hier bestimmt auch einige User die berichten können, denke aber nicht das sie grundsätzlich unzuverlässiger ist, weiterhin gibt Unifi sehr regelmäßig Updates.

    Wobei es da auch ein wenig klemmt, da der Unsinn mit neuer und alter GUI, manche Parameter sind nur in neue, andere nur in alt. Das geht aber auch vorbei und sind wir mal ehrlich, steht ein Netzwerk kontrolliert man es und schraubt nicht jeden Tag an der Konfiguration rum.

    Ist die UXG Pro schon aus der Beta draußen und erhältlich?

    Im Grunde soll sie eine UDM Pro sein, ohne Switch, Protect und Controller.

    Also eine USG 4Pro mit Leistungsstärkere CPU, auf Basis der UDM Pro.


    Was möchtest du eigentlich machen, wie soll dein Projekt aussehen.

    Heimnetz, Firma etc.? Erst dann sollte man entscheiden was man benötigt.

    Hallo,


    Also ich habe die UDM Pro seit einigen Tagen im Einsatz.

    Probleme im täglichen Betrieb konnte ich nicht feststellen.

    VPN und auch Dyndns laufen ohne Probleme.

    Setup: VDSL 250Mbit + VDSL 100Mbit - Vigor 165 + AVM 7530 - UDM Pro, U-LTE-PRO, USW-Aggregation, USW-Flex-Mini,US-8, USW-Flex, UAP-AC-Pro, UAP-AC-Lite UAP-AC-M, UAP-FlexHD :globe_showing_Europe_Africa:

    Gefällt mir 2

    Vielen Dank BlackSpy für Deine Antwort.

    Also die UDM Pro läuft sauber und zuverlässig, ich wollte vorher noch eine Firewall mit anderen Funktionen haben, aber der Aufwand ist schon recht hoch.

    Ziel ist das alle Geräte im Netzwerk geschützt sich auch Smartphone und Tablet und auch die Hausautomation und Mobotix etc.

    Deswegen dachte ich an so etwas wie Sophos, Warchguard oder Securepoint mit Content-Filter und Malware Schutz und Virenschutz.

    Würde jetzt aber ein UDM Pro nehmen und da ein Gateway per DNS über einen Anbieter machen der Malwareschutz etc macht. Dann UDM so dicht machen das nur noch VPN geht, und dazu die tolle Grafik von Ubiquiti nutzen.

    Das mit der TK ist gerade mein Nadelör, wollte eigentlich nicht alles auf einmal umstellen, eine neue AGFEO ES oder so sollte später folgen, muss ja auch alles bezahlbar bleiben. Mein AS 45 mit LAN Modul etc ist schon gut, aber es fehlt leider ein paar Dinge.

    Grundsätzlich kannst du im Thread Management sehr viel und auch Maleware Schutz einschalten, einen direkten Online Virenscanner gibt es so nicht bei der UDM.

    Würde dir daher empfehlen einige VLAN mit entsprechenden VLAN Iso einzurichten, IoT direkt nur die Kommunikation mit ihrem Controller erlauben und ansonsten vom Internet per Regel ausschließen.

    Also ich habe ein USG Pro 4 und die Fritte sitzt eigentlich vor dem USG und dann geht es ins Netzwerk.

    Dennoch Frage ich mich immer noch was du mit zB Securepoint willst, kann man machen ist aber rausgeworfen Geld. Ein wichtiges Firmennetz mit Schützenwerten Daten, okay.

    Selbst in unseren Firmennetz haben wir "nur" den Schutz der USG, alle beiden Server und alle Clients (LAN/WLAN) haben on Demand Virenscanner für den kompletten Netzwerkverkehr.

    Auf dem USG sind entsprechend VLAN für VPN, 2 Abteilungen, ioT, Camera, weiterhin WLAN mit WPA Enterprise mit Routing in die entsprechende Netzwerk, ein Gast WLAN mit voller Isolation etc.

    Die VLANs untereinander sind ebenfalls isoliert und IoT und Kameras sind komplett vom Internet gesperrt, sowohl rein und raus.

    Dann nochmal einen Portcheck von draußen und fertig.


    Angriffe erfolgen in den meisten Fällen auch nicht von außen sondern von innen.

    Oder aber durch Unachtsamkeit wie Passwort 123456 oder nicht alles nutzen wie zB 2FA Anmeldung oder Fido2 etc.

    Da wo was von außerhalb kommt muss es sich für die Angreifer auch lohnen.

    Gefällt mir 1

    Das mit dem Service dient nur noch dem Punkt extra Sicherheit, die WIN PC haben alle Trendmicro Pro drauf mit Webschutz etc Business Produkt!
    Android hat auch Trendmicro drauf aber die Apple Geräte nicht die mögen Grundsätzlich keinen Virenschutz werden dann träge und so. Daher der Dienst dann, der Preis geht auch im Monat, so etwas wäre echt was für die Ubi Produkte dann kommen die schon in die nähe einer "echten" Firewall auch für Privat.

    Also sagst Du das UDM Pro ist ohne Bug und DYNDNS und VPN laufen genau wie die anderen Dinge top.

    Ich vermute mal, dass Du weiter weg wohnst, sonst würde ich Dir mal zeigen, dass eine Architektur mit "sündhaft teuren FWs" im privaten Umfeld nicht wirklich viel bringen. Oft sind die Systems selbst nicht gut konfiguriert oder sie haben von Haus aus schon known bugs.


    Warum?


    Ich suche mir bei einem Angriff das schwächste Teil im Netz aus. Da findet sich sicherlich ein über WLAN verbundenes System mit bekannten Lücken. Über das steige ich dann ins lokale Netz ein. (Man in the middle, DOS ... oder was sonst noch so gerade passt)


    So wie es Blackspy beschrieben hat: Es erfolgen Angriffe meist von innen, da viel einfacher.


    Wie geht das? (ohne Details zu nennen)

    Ich übernehme mittels Trojaner oder anderer Hilfsmittel ein System im Netz. Oft sind die Berechtigungen der Systeme innerhalb des Netzes mehr als ausreichend um System hopping zu machen.


    Das ist alles viel viel einfacher als "Feuerwände" hochzukrabbeln. :face_with_tongue:


    Sicher ist ein Netz nur ohne Endgeräte/Endpoints


    Sprich: Endpoint Security wird fast immer vernachlässigt. Ein Virenscanner auf einem Endgerät ist ganz nett, aber sicherlich nicht wirklich ein Schutz gegen Einbrüche.


    ... und die Frage die sich mir stellt: WAS versuchst Du denn zu schützen? ... und WOVOR? :winking_face_with_tongue:

    ------

    vg

    Franky

    Gefällt mir 1

    Hallo Samhain,

    vielen Dank für den kleinen Kurs in die "Hacker" Welt.

    Klar macht das Worry-Free™ Services nicht das gesamte Netzwerk sicher sondern eher nur die Geräte.
    Der User bezieht sich hier auf mich und meine Frau gehen sehr Sensibel mit den E-Mails und den Anhängen um, dazu wird alles via Trendmicro Cloud der Exchange zusätzlich geprüft und klar von MS dazu noch einmal.
    Dazu sind wir beide sehr sensibel auch was Webseiten angeht.
    Ports an der Fritte sind alle zu da ich per VPN von außen Zugreife.

    Möchte aber gerne das Gefühl von mehr Sicherheit haben, dazu kommt die Grafik von Ubi die ich "toll" finde.
    Weiß es ist Spielzeug aber jeder braucht etwas.

    Das W-LAN an sich sind alles Ubis Nanno HD für den Außenbereich Baudisch LAN-Secureswitch verwendet.

    Mir ist klar den 100% Schutz wird es nie geben, aber man kann was tun dafür.

    Mir ist wichtig dass das System Stabil läuft und auch etwas bringt an Sicherheit.