Ich sage an der Stelle einmal vielen lieben Dank für eure schnelle und vor allem freundliche Hilfe und die Ratschläge. Ist leider nicht in jedem Forum so. Also ihr seid Top!
Wünsche allen einen schönen sonnigen Sontag. 
Beiträge von Shoggy
-
-
Die U6 Pro sind Preis/Leistung sehr gut. können per Kabel und Mesh angebunden werden. Natürlich Wifi 6. Wifi 6E ist aktuell noch deutlich teurer (ist der U6 Enterprise) , und ob man es wirklich nutzen kann? Naja. Auch wenn ich mir einen daheim hingebaut hab
Danke für den Tip....
Noch eine Frage in die Expertenrunde... gibt es im Hinblick auf die FB und die UDM etwas das man unbedingt beachten sollte, und/oder an der FB ein - oder ausschalten sollte?
Entschuldigt die dummen Fragen, aber das Universum ist neu für mich, habe aber recht viel Gutes über die Produkte gelesen, weswegen ich mit dem Gedanken spiele das gesamte Setup auf Ubiquiti umzustellen. Gibt es von euch in diesem Zusammenhang auch eine Switch Empfehlung, welche man für die VLANs taggen kann?
Hast du / Habt ihr hierzu zufällig auch Ratschläge und Empfehlungen?
-
2 parallele Firewalls sind vom prinzip erstmal unsicher als eine da jede auch Sicherheitsrisiken z.B. durch falsche konfiguration mitsicher bringt und diese sich aufaddieren. Wenn Du Dir dies bewußt bist sehe ich aber darin kein Problem. Die UDM ist für mich schon recht gut und vermutlich ausreichen andere können aber mehr. Jede Firewall ist ist halt ein Hobby für sich. Ich selber hab eine alte Sophos SG die UDM-P und neuerdings auch eine openSense. Sophos ist so eine Thema für sich da Sophos scheinbar richtung Cloud Lösung geht. Die SG Serie fand ich super ist aber Jahre alt und läuft 2024 komplet aus. An der XG hab ich keinen Gefallen gefunden. Neue Firewall Projecte sind openSense oder pfSense die viele Neuerungen mitbringen.
P.S. Ich finde die "alten" SG 330 / 430 19" Hardware klasse und auch für neuere Verwendung geeignet.
Das stimmt wohl, dass jede Firewall ein Hobby für sich ist. Habe auch noch eine SG und die ist super. Allerdings ist es auch schon ne Weile her, wo ich mich damit beschäftigt habe und in der Zeit "vergisst" man dann auch wieder einiges. Das sie ausläuft macht die Hardware ja nicht schlecht - aber pfSense soll ja auch wunderbar darauf laufen.
Coud ist zwar eine nette Sache und für einige Dinge auch sehr nützlich, aber alles möchte ich nicht aus der Hand geben und bleibe bei so vielen Dingen wie möglich bei On-Premise Lösungen.
-
Ach, und vielleicht in diesem Zusammenhang noch eine Kaufempfehlung für Access Points / Range Extender von Ubiquiti. Bisher arbeite ich nur mit den AVM Produkten, welche mich doch ein wenig nerven... vor allem die MESH Funktion empfinde ich noch als unausgereift, der Wechsel auf den nächsten Point findet meiner Meinung nach nicht schnell und logisch genug ab, anstatt auf den nächsten (Entfernung) zu wechseln geht er über auf den Übernächsten, macht keinen Sinn - Noob Meinung
-
hehe. Englisch ein Problem?
Sagen wir mal so, mein Englisch ist ein wenig eingerostet
Zwischen Wlan und Lan hab ich nicht getrennt, das passende Wlan ist dem selben Vlan zugeordnet. Das "eigene Clients" Wlan kann bei mir nur 5 GHZ, das IOT Wlan nur 2,4 GHZ (ist bei IOT Devices Problemloser)
Nennt mich paranoid, aber ich möchte irgendwie nicht, dass jedes WLAN Mobile Device (Android) auf das restliche Netz zugreifen kann. Gerne auf die IoT Sachen. Deswegen sollen manche WLAN Geräte mit ins VL10 und manche nur ins VL20. Ja das mit 5 GHz und 2,4 GHz ist auch noch so ein Problem, hm wobei auch wieder nicht, denn eigentlich sind es nur die ganzen IoT Geräte die 2,4 GHz benötigen und die haben eh nen eigenes VL.
Ob es Sicherheitstechnisch den Aufwand wert ist hab ich meine Zweifel. Der Pflegaufwand ist schon hoch. Für die Sicherheit ist “einfach” oft besser. Aber für mich ist es aber ein Hobby geworden
Wahrscheinlich nicht
Aber alleine als Practice kann es ja nicht schaden. Evtl. kommt auch in der Firma mal der Tag an dem darüber gesprochen wird und ich mitreden kann erst letzten herbst wurde ne recht große Lücke gefunden(PS4 und 5), wo hacker recht viel anstellen konnten.
Genau das ist der Grund, warum die Konsolen ein eigenes VL bekommen sollen.
Über Sinn und Unsinn kann man sich immer streiten, ich sehe den Umfang als Übung an und um zu lernen und zu verstehen, wie die UDM arbeitet.
Noch eine Frage in die Expertenrunde... gibt es im Hinblick auf die FB und die UDM etwas das man unbedingt beachten sollte, und/oder an der FB ein - oder ausschalten sollte?
Und noch eine Frage, ich habe ja auch eine Sophos, welche mal irgendwann eingerichtet wurde und auch recht gut läuft... würdet ihr diese im Setup lassen oder reicht die UDM als Firewall Lösung aus? - Soweit ich das bisher beurteilen kann ist der Umfang in dieser Hinsicht bei der UDM zur Sophos doch recht "übersichtlich". Oder gibt es von Ubiquiti etwas vergleichbares?
Entschuldigt die dummen Fragen, aber das Universum ist neu für mich, habe aber recht viel Gutes über die Produkte gelesen, weswegen ich mit dem Gedanken spiele das gesamte Setup auf Ubiquiti umzustellen. Gibt es von euch in diesem Zusammenhang auch eine Switch Empfehlung, welche man für die VLANs taggen kann?
-
anton Danke fürs Video. Kennst du das, wenn du Menschen zuhörst deren Stimme nicht zu deinem Gehör passt?
Aber ich werde es mir trotzdem versuchen bis zum Ende anzuschauen... also Vielen Dank! -
Guten Morgen,
vielen Dank für den schnellen Support - da hab ich im Forum wohl an der falschen Stelle gesucht
Sorry dafür!
Die Anleitung von Defcon ist schon recht plausibel - mal sehen ob ich während der Erstellung der Regeln mehr Fragezeichen als "aha - Momente" bekommen werde -
Hallo liebe Community,
ich bin nicht nur neu hier im Forum, sondern auch Neuling was die UDM Pro und VLAN betrifft. Ich habe das Forum durchsucht, aber irgendwie keine Antwort auf meine "Denkweise" erhalten und hoffe auf diesem Wege, Ratschläge und evtl. auch die ein oder andere Erläuterung/Anleitung zu bekommen.
Leider oder zum Glück werden es auch in privaten Haushalten immer mehr netzwerkfähige Geräte, was mich aber zum Gedanken Sicherheit bringt.
Ausgangslage:- Ca. 32 WLAN fähige Geräte (iPhones, Galaxys, Homepods, Apple TV, Tablet, Notebooks, IoT Geräte - Waschmaschine, Kühlschrank, Kaffemaschine, etc)
- 5 Drucker
- Einen Server mit 5 VMs (2x Serv2019, 2x Serv2022, Ubuntu)
- 6 PC Systeme
- 2 NAS
- LAN Fernseher, PS5, PS4, Xbox etc.
und ich habe bestimmt noch was vergessen.
Glasfaser - FB7590 - Sophos - UDM Pro - Switches unmanged und Endgeräte
Nun möchte ich wie ihr euch bestimmt vorstellen könnt, mit den VLANs der UDM ein wenig Ordnung ins Chaos bringen und möchte auch nicht, dass IoT Geräte mit einigen anderen Geräten kommunizieren, andere sollen es aber schon.
Vorstellung:
VLAN 10 - Server und PC Systeme - NAS - Apple TV - Notebook WLAN
VLAN 20 - WLAN Geräte
VLAN 30 - Drucker
VLAN 40 - IoT
VLAN 50 - Mac Studio (LAN) und Macbook (WLAN)
VLAN 60 - Kinder PCs
VLAN 70 - Konsolen und Fernseher
In meiner naiven Denkweise sollen diese Geräte perse über VLANs getrennt werden. Die Einrichtung der VLANs welche nicht untereinander kommunizieren sollen ist noch ok, aber passt meine Vorstellung zur technnischen Umsetzung? Denn alle IoT Geräte VL40 werden über z.B. mein iPhone gesteuert, dieses soll aber im WLAN Netz VL20 sein und zugleich aber auch per Airdrop auf meinen Mac Studio VL50 übertragen können.
Nehmen wir z.B. eine NAS. Diese muss aus VLAN 10 voll / und aus VL 20 VL50 eingeschränkt erreichbar sein.
Das iPhone befindet sich im VL 20 und muss auch auf VL30 / VL40 und VL50 zugreifen können.
Alle VL, außer VL 40 und VL 70 sollen auf VL30 zugreifen können. Hinzu kommt die Frage, ob man der UDM sagen kann, dass unter einer VLAN WLAN und LAN Geräte hängen?
Meine Frage an die Pros da draußen, kann man das so umsetzen? Wenn ja wie? Macht es aus eurer Sicht Sinn? - lassen wir die Sinn Frage mal weg, hier kommen zu viele unterschiedliche Meinungen
Ich habe gegoogelt, mich hier im Forum umgesehen und auf Youtube gesucht, aber keine vernünftige Beschreibung für mein Problem gefunden. Ich bräuchte zum einen einfach nur die Info, kann die UDM das, kann man es technisch umsetzen? - Falls ja, bitte ich euch mir zu erklären wie es funktioniert. Denn ich komme einfach nicht weiter.Und falls ihr euch fragen solltet, ey der hat nen Server mit VMs und ne Sophos Firewall und kann sich die Frage nicht beantworten? Jap, mit der Thematik habe ich mich bisher nie beschäftigt. Alles andere bringe ich mir immer Stück für Stück selbst bei, aber bei der Frage UDM und VLANs stecke ich echt fest.
Vielen Dank für eure hoffentlich weisen Worte
