Ist ja halt auch ein Router / Gateway und keine Firewall auch wenn die grenzen verschwimmen mögen.
Mhm. Aber vermarktet wird das eher als Firewall ....
Wenn du wissen willst wer was wo grade mit wem verbunden ist (und das natürlich ich über L3 Verbindungen geht)
„conntrack„ listet eigentlich alles auf und hat schon starke filter... ist aber halt auch nur die aktuelle Verbindung.
Da kannst du sir auch sonst "conntrackd“ anschauen, das wird normalerweise benutzt um Hochverfügbarkeits
firewalls zu bauen wo die zweite Maschine auch die die Verbindungen der Ersten kennt und im fall der fälle übernimmt
Taug aber auch zum loggen... halt nichts fertiges...
Ich checke das mal ab, danke für den Tipp!
Wenn du ein wenig „mit Plotten“ möchtest... schau dir
iptraf-ng (apt-get install iptraf-ng zum installieren)
oder iftop ist auch schön (nicht optisch)
Alles klaro, aktuell hab ich Wireshark noch am Laufen via SSH Tunnel capture ...
Ja, dies sehe ich auch so. Allerdings wird auf den Webseiten etwas anderes verkauft. Und bei den alten USG stand es ja schon im Namen. Das security gehört gestrichen.
"All-in-one, enterprise-grade UniFi OS Console and security gateway designed to host the full UniFi application suite."
Ich habe noch eine UDM PRO am Laufen und muss sagen, sooo schlecht ist das ganze nicht.
Wie gesagt, für kleine Kunden, die nur eine Fritz!Box hatten, ist das halt doch schon eine Bereicherung.
Es gibt ja einige klein Kunden, die sich halt eine Sophos mit den ganzen jährlichen renewals nicht leisten können und fand das als Alternativ zum "start" echt top ..
+ Vermarktet wird das ja dennoch zum Teil als Security Firewall.
theoretisch gesehen, sollte du einen IPS/IDS alert bekommen, in der Contrroller oberfläche.
Auf welcher Version FW und Network ist deine UDM?
Nope, IPS/IDS reagiert 0. Diese ist auch als IPS konfiguriert, damit gleich eine Aktion stattfindet.
→ Evtl. weil es nur eine UDM ohne Pro ist? Habe gesehen das die Pro Variante mehr threat detection hat, dazu eben port scans und DOS..