Suchergebnisse

... verrätst Du uns noch welche Internetanbindung Du hast? ... separate Firewall erfordert ne Menge Know How. Nicht nur wie diese konfiguriert wird sondern auch, welche Protokolle / Verbindungen / Dienste zwischen den Systemen laufen. Das ist nicht Plug-and-Play, sondern ECHTE Arbeit. Profisysteme Empfehlung: Cisco ASA. ... komplexere Technik zu wählen würde ich nur dann machen, wenn der Benefit groß genug ist. Was erwartest Du Dir konkret? Deine FB macht offensichtlich mindestens zwei Dinge: - …

Wieviele Nebenstellen hast Du. weil Du so ein "Monster" wie die ES planst? Sicherheit beim Surfen kannst Du mit nem PiHole und nem guten IDS/IPS System eher erreichen, als mit einer Firewall. Noch traue ich meiner UDM pro bzgl. Bugfreiheit nicht so, aber das Produkt entwickelt sich zunehmend weiter und scheint mir ein guter Kompromiss zwischen Preis/Leistung zu werden.

... mein Vorschlag die UDM pro zu nehmen basiert auf deinen bisherigen Unifi Fuhrpark. Sicherlich kann man etwas fremdes auch integrieren, aber homogener in die vorhandene Infrastruktur fügt sich die UDM pro ein ... Mit der Agfeo kannst Du auf die FB für Telefonie verzichten. Für den WAN Access wäre dann das Vigor 165 gut geeignet.

sicherlich nicht in dem Maße wie Du es Dir möglicherweise erwartest ... Aber die Frage wäre, was es letztendlich bringt, denn Schadcode aus dem Internet holt man sich nicht mal "einfach so". Eine Sensibilisierung des Nutzers muss immer im Verhältnis zur eingesetzten Technik stehen. Ohne Virenscanner auf den Systemen kommst Du so oder so nicht aus und am Ende ist auch ein Virenscanner immer ein "nachträglich wirkender Schutz". Der Virenscanner ist nur so gut, wie die Patch Versorgung es zulässt. …

tomtim 100% Zustimmung!

Genau wie amaskus schreibt: - Vigor 165 - UDM pro Vigor wird im Full bridged modus am WAN Port des UDM pro angeschlossen. Den Vigor 165 als Empfehlung wg. den ZWEI LAN Ports (zweiter LAN Port kann unabhängig vom ersten in einem - z.B. Admin Netz - in Betrieb genommen werden. PiHole ist im LAN Umfeld und wird dort als DNS definiert (2nd. DNS - für Backup - kann dann der UDM pro übernehmen) PiHole kann auf nahezu jeder UNIX Plattform installiert werden. Günstigste Variante ist ein Raspberry PI (z.…

1. 165er wg. den zwei LAN Anschlüssen 2. jap! 3. FB an das UDM Pro (LAN interface). 4. VPN funzt und reicht für den Zugriff von aussen aus. Parallel dazu DynDNS Dienst od. andere Alternativen 5. PiHole wird 1. DNS (Konfig im UDM Pro unter Dienste). Damit gehen alle Geräte die DHCP machen automatisch über den PiHole

1. Vigor 130 oder was auch immer es da noch gibt. ICH würde die paar Euro mehr für das 165er ausgeben. 3. SIP Port öffnen nicht nötig. Der ist offen. 4. DynDNS Client bitte nicht im UDM pro nutzen (funzt noch nicht wirklich) Ich würde beim UDM pro mit IDS anfangen und dann sehen was da so reinkommt. Das kann man dann später bis zur Honeypott Einrichtung ausdehnen. HDD ist nur notwendig, wenn Du Protect, Access, Talk (noch beta) verwenden willst. Ansonsten erstmal keine.

... ich schreibs jetzt ein letztes Mal hier im Thread: Die FB kann keinen full bridged modus! Ich habe das mit VIER Modellen der 7er Reihe gestest. Das ist keine professionelle Lösung und funktioniert nicht ordentlich. So hab ich es laufen und so funktioniert es sauber u. fehlerfrei: Vigor 165 als Modem im WAN UDM Pro (WAN Port 1 -> Vigor) UDM pro ( LAN Ports: Rest der Infrastruktur inkl. Fritzbox) WAN Netz 192.168.1.1 (UDM pro) = Default Einstellung. BITTE nicht ändern, wenn Du nicht weist was …

matrix-22 : ja axelb : Das Vigor macht im full bridged modus kein NAT. Es ist komplett transparent im Verbindungsaufbau in diesem Modus. Alles wird letzendlich im UDM pro definiert.