Wieso sollte man NIPS oder NIDS abschalten?
Damit man die vollen 1Gb/s mit einem USG-3P nutzen kann und nicht auf 85Mb/s gedrosselt ist ...
Beiträge von Kintaro Oe
-
-
Warum möchte man überhaupt IPv6 im internen Netzwerk nutzen? Gibt es da einen echten Mehrwert? Ich sehe da (noch) keinen.
Ich glaube nicht, dass ich intern jemals auf IPv6 umstellen werde.
-
Ich schaue ob sowas einrichten lässt
Konntest du dazu schon etwas finden?
-
sind 140 mbps wirklich das Maximum, das man mit einem USG schaffen kann?
Nein, die USG-3P schafft locker die 1Gb/s. Habe das selber so jahrelang an einem 1Gb/s-Anschluss genutzt - allerdings nur ohne Thread Management.
Allgemein willst du IPS und IDS eigentlich nicht deaktivieren, so einen Firewall ist scho recht sinnvoll.
Das ist das Thread Management von Suricata. Kann man deaktivieren wenn man es nicht braucht.
-
Bin ich grundsätzlich bei dir, aber man sollte, vor allem in Betracht auf die Zukunft, berücksichtigen, dass der 8-Port-Switch der UDM-Pro/SE nur eine 1G-Anbindung an die CPU hat.
Da kannst du eine 10G-Internetverbindung oder einen 10G-Link woher auch immer haben und die Geräte an dem 8-Port-Switch bekommen insgesamt trotzdem nicht mehr als 1G im Inter-VLAN.
-
Du kannst aber zb auch den Gaming PC, die NAS,… an den 2,5G Port anschließen.
Einfach ein Gerät an diesen Port anzuschließen bringt so nicht wirklich viel. Du brauchst dann auch die entsprechende Infrastruktur mit Gegenstelle.
Ich persönlich würde eher zu einer UDM-Pro raten und das gesparte Geld in einen, den Bedürfnissen entsprechenden, PoE-Switch mit 24 oder 48 Ports investieren. Dann könnte man auch Features, wie z.B. LAG nutzen.
Falls man dann mehr als 1G vom ISP benötigt kann man dann einfach über den SFP-Port der UDM-Pro gehen.
-
können die nicht? Qnap kann es, deswegen kannst du auch bei nem Raid 5 mit über 2Gb/sec saugen
Die Dokumentation sagt was anderes oder übersehe ich etwas?
Portbündelung an Ihrem QNAP NAS zur Steigerung der Bandbreite via 802.3ad-Protokoll einrichtenPortbündelung, auch als LACP (Link Aggregation Control Protocol) bekannt, ermöglicht Ihnen das Kombinieren mehrerer LAN- ...www.qnap.com -
Für die erste Ausbaustufe also ohne 10GbE, welche Variante würdet ihr bevorzugen?
links oder rechts?
Die beiden LAN-Kabel auf der linken Seite machen keinen Sinn - die UDM PRO/SE kann keine Link Aggregation.
-
Da würde ich mir weniger Gedanken machen: Beide Gateways sind, von der Rohleistung her, mehr oder weniger identisch (vergleiche mal die Datenblätter) und mittlerweile auf dem gleichen Softwarestand.
Falls du irgendwann einmal mehr Internetspeed brauchst, kannst du einfach den 10G SFP WAN-Port nehmen - dann brauchst du aber auch einen Switch mit 10G für den Uplink.
-
In deinem Fall wäre eine UDM-PRO sinnvoller. Das gesparte Geld investierst du dann in einen USW-24-POE und einer Festplatte für die Kameraaufnahmen. Dann hast du es ordentlich, ohne Beschränkung und noch Luft nach oben.
-
Mit der Glasfaser kommen neue Probleme - ist in meinem Fall weder günstiger noch schneller (im Download).
Vodafone Router im Bridge-Mode direkt an den WAN der UDM ist doch das einfachste was es gibt. Ich nutze aber auch keine FRITZ!Box. Die hat keinen Mehrwert für mich persönlich.
-
PS Cloudkey ist aktuell (7.2.9.7)
Ist leider nicht aktuell - Aktuell ist 7.4.x und der U6+ braucht mindestens 7.3.x
-
Woher hast du den Einbaurahmen für den Lenovo ThinkCentre? Gefällt mir richtig gut.
-
Ich hätte einen Verbesserungsvorschlag: Wäre es möglich einen Button unten rechts mit einzublenden wo man automatisch zum Ende der Seite (nicht zum letzten Beitrag) kommt? Das würde die Navigation auf einem Smartphone sehr erleichtern.
-
Das Bild von thghh finde ich nur bedingt aussagekräftig, da es im Außenbereich im Monat März gemacht wurde. Das Bild bzw. die Messung von Kurt-oe1kyw halte ich für den realistischeren Ansatz, da diese nach meiner Einschätzung im Innenbereich erstellt wurde.
Ich kann auch bestätigen, dass der U6-Mesh unangenehm warm wird - man will ihn nach kurzer Zeit loslassen.
-
Nochmal die konkrete Rückfrage: Wie würdest Du denn IPv4 auf der UDM ausschalten?
Du kannst Dich ja nur zwischen IPv4, Static und PPoE entscheiden.Was passiert, wenn du an der UDM für IPv4 DHCP und bei IPv6 Disabled einstellst?
-
Verfügbar ist damit am WAN der UDM Pro eine IPv4 (public, nicht statisch, aber immer die selber via DHCP) sowie ein /59er IPv6 Präfix (leider dynamisch).
Was für Nachteile ergeben sich, wenn man einfach in den WAN-Einstellungen der UDM-Pro IPv6 deaktiviert?
-
Ich kann mal kurz meine generelle Erfahrung teilen, eventuell hilft das irgendwie weiter.
1. Kabelrouter über die Vodafone Webseite in den Bridgemodus gesetzt
2. Kabelrouter an den WAN Port der UDM-Pro gesteckt.
3. Fertig.
Mehr war das eigentlich nicht.
In den WAN-Settings der UDM-Pro habe ich eingestellt, dass IPv4 als DHCP kommt und IPv6 auf disabled.
Die UDM-Pro holt sich dann die öffentliche IPv4-Adresse vom Kabelrouter (der die als Bridge einfach nur durchreicht). IPv6 habe ich in der UDM-Pro deaktviert, da IPv6 für mich in meinem Netzwerk keinen Mehrwert hat.
Ich nutze in meinem Netzwerk allerdings IP-Adressen aus dem Bereich 10.x.x.x - das habe ich damals einfach von meinem Apple AirPort übernommen. So kann es nie zu einem Konflikt mit den Fallback- oder Defaultadressen etc. geben.
-
Ist der Mesh-AP dann eine Alternative? Hat der sonst Vor- oder Nachteile?
In deinem Fall finde ich den Mesh am sinnvollsten. Er wird halt sehr warm, aber ansonsten sehe ich da nur Vorteile.
-
Ich glaube ein Netzwerkplan mit allen Geräten würde helfen das ganze besser zu verstehen.
