Suchergebnisse

(Zitat von uwe.bein.98) Na ja so lange Du keine Geräte hast die "Protect" o.ä brauchen, würde ich - die UDM Pro verkaufen - schauen wie ich mit der UDM Pro doch VPN realisieren kann Klar man kann sicherlich die UDM Pro zu reinem Controller degradieren, wird sicherlich auch laufen - nur eins muss Du immer vor Augen halten - nicht in die Versuchung kommen und plötzlich anfangen zu mischen. Also ein Teil der Sense und ein Teil der UDM überlassen. Geht sicherlich auch - macht aber das Leben nicht ei…

(Zitat von uwe.bein.98) Tja sag ich doch man kann sich selbst das Leben schwer machen. Wenn die Sense alle Netze kennt und Bein im jedem Netz macht, macht die Sense das. Wenn die Sense "nichts" kennt, musst Du alles auf der UDM konfigurieren. Bei kleinen Fehlern hast gleich 2 potentielle Fehlerquellen. Und bei UDM ist doch so, dass Du die Performance nur dann hast, wenn alle Geräte im gleichen VLAN liegen, sonst muss es zu der CPU und das ist ein Flaschenhals bei der Kiste.

(Zitat von uwe.bein.98) Nein, das habe ich nicht geschrieben. Viele Leute lassen sich von Sachen irritieren die nie in Wirklichkeit eintreffen werden. Also die UDM hat glaube ich u.a 8 (1GB) Ports. Je nach Version sind wohl diese 8 Ports über 1 GB Leitung an die CPU angebunden oder (2.5GB Leitung). Jedes Paket welches vom VLAN A zu VLAN B muss, muss zu der CPU geschickt werden. Was bei diesem Konstrukt suboptimal ist. Ob das jetzt irgendwo im privaten Haushalt oder kleinem Büro wirklich eine Ein…

(Zitat von uwe.bein.98) Welche Tür genau? (Zitat von uwe.bein.98) Der Controller MUSS gar nicht permanent laufen. Der ist nur notwendig für die Einrichtung und Änderung der Konfiguration. Vorteil natürlich, wenn das Teil permanent läuft sind Statistiken und die Möglichkeit "mal eben ein Port auf nem Switch zu ändern o.ä" Heißt am Ende - mit USG bist Du doch mehr oder minder an der gleichen Stelle wie mit UDM.

(Zitat von uwe.bein.98) Na ja diese Option stellst Du dem potentiellen Angreifer schon mit einem VPN Server zur Verfügung. Dabei spielt es keine Rolle wo es steht. Es gibt jemand der auf einem Port einen Dienst anbietet. Wenn diese Kiste "Fehler" hat, dann hat sie Fehler und das egal wo sie sich im Netz findet. So bald man einen Dienst anbietet - ist es halt wichtig sich über die Konsequenzen im klaren zu sein und ggf. Maßnahmen zu treffen - was passieren soll, wenn plötzlich ein vorgegebener We…

(Zitat von uwe.bein.98) Ich habe kein UDM/ USG o.ä - ich habe seit Jahren pfSense im Einsatz