PDA

Επιστροφή στο Forum : Επιλογές hardware για Firewall/UTM



Σελίδες : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

ChriZ
01-03-21, 15:49
Καλημέρα σε όλους!
Έχω δει κατά καιρούς διάφορα ποστ με μέλη που ψάχνουν να φτιάξουν ή να αγοράσουν κάποιο έτοιμο σύστημα για χρήση DNS (pihole) είτε για Firewall/UTM (pfsense/opnsense/untangle/sophos/ipfire κλπ).
Σκέφτηκα να ανοίξω αυτό το θέμα γιατί υπάρχουν στην αγορά οικονομικά μεταχειρισμένα έτοιμα συστήματα, τα οποία όμως είναι δύσκολο εως αδύνατο να βρεις τεχνικά χαρακτηριστικά, οπότε η προσωπική εμπειρία/γνώση κάποιων για τα specs τους ίσως φανεί πολύτιμη σε άλλους.
Σημείωση: σκέφτηκα να ανοίξω το θέμα στην κατηγορία hardware, αλλά εφόσον το θέμα αφορά networking είπα τελικά να το κάνω εδώ, αν κάποιος συντονιστής/διαχειριστής το θεωρεί λάθος, παρακαλώ μετακινήστε το εκεί που θεωρείτε ότι πρέπει.

Να ξεκινήσω λοιπόν με λίγο background:
Εδώ και χρόνια χρησιμοποιώ το Sophos UTM και μέχρι πριν κανα χρόνο το είχα εγκατεστημένο σε ένα Dell Desktop (3020SFF αν θυμάμαι καλά - θα κάνω update με το ακριβές μοντέλο). Είχε μια Realtek κάρτα δικτύου και είχε υποδοχή για Low profile PCIE στην οποία είχα βάλει μια κάρτα Intel. CPU Core i3-4130, 8GB Ram & HDD 120GB. Το μηχάνημα είναι πολύ μικρό, σφαίρα για το Sophos με σχεδόν τα πάντα ενεργοποιημένα, αλλά βέβαια η ψόφια ADSL μου δεν το ζόριζε και πολύ. Πιστεύω ότι μέχρι και Fiber 500/500 όμως να είχα ότι δεν θα είχε πρόβλημα. Παρόλο που το μηχανάκι όπως είπα είναι πολύ μικρό σε μέγεθος, πάντα είχα το νου και για κάτι άλλο, ακόμη πιο μικρό ώστε να αλλάξω το Dell με κάτι που θα έμοιαζε κιόλας σαν firewall (γιατί το Dell τελικά είναι μεν μικρό, αλλά δεν παύει να είναι Desktop).
Φυσικά έχω συγκεκριμένα κριτήρια..

Λογική τιμή για home user (€200-€250 max)
Αρκετά ικανό να καλύψει ταχύτητες ίντερνετ τουλάχιστον 100ΜΒps.
Τουλάχιστον 2 κάρτες δικτύου με ισχυρή προτίμηση σε Intel.
Management port ή VGA
Δυνατότητα αναβάθμισης της μνήμης ή τουλάχιστον 4-6GB Ram
Δυνατότητα αναβάθμισης του storage ή τουλάχιστον 30GB δίσκο



Πέρισυ λοιπόν πέτυχα ένα Barracuda F18 (https://campus.barracuda.com/product/cloudgenfirewall/doc/71862271/f18-revision-a/) στο ebay. (Αν ψάξει κάποιος για το συγκεκριμένο, είναι σχεδόν αδύνατο να βρει τι επεξεργαστή έχει, ούτε αν η μνήμη είναι upgradable). Ο πωλητής έτυχε να του έχει βάλει PFsense και μάλιστα ανάφερε ότι είχε κάνει τη μνήμη upgrade σε 4GB. Από τα screenshots είδα ότι είχε 30GB δίσκο, και CPU Intel Atom C2358. Οπότε προχώρησα στην αγορά του και από πέρισυ το έχω εγκατεστημένο και δουλεύει μαι χαρά. Δεν είναι τόσο σφεντόνα όσο το Dell, αλλά δεν έχει κανένα πρόβλημα μέχρι στιγμής. ενδεικτικά στατιστικά χρήσης τελευταίου μήνα:
225103
Βέβαια πάντα στο πίσω μέρος του μυαλού μου έχω την ύπαρξη του Intel Atom C2000 series bug (https://www.extremetech.com/computing/244074-intel-atom-c2000-bug-killing-products-multiple-manufacturers). Δε νομίζω ότι το πρόβλημα παρουσιάζεται σε όλα τα μηχανήματα, αλλά αυτό δεν σημαίνει ότι αποκλείεται κιόλας. Οπότε έχω πάντα το νου μου.
Υπάρχουν πολλά decommissioned firewalls στο ebay, αλλά το πρόβλημα είναι αυτό που ανέφερα και πριν, ότι δεν μπορείς να ξέρεις τι επεξεργαστή έχουν και αν η μνήμη ή ο δίσκος είναι upgradable. Οπότε όποιος έχει γνώση/πρόσβαση σε κάποιο και μπορεί να μοιραστεί χαρακτηριστικά τους με άλλους, νομίζω ότι θα βοηθούσε αρκετό κόσμο.
Μιλάμε πάντα για μικρού μεγέθους, desktop form factor μηχανήματα με μικρό footprint, αλλά ακόμη και από μεγαλύτερα rack-mount αν ξέρουν κάποιοι, ίσως και αυτό φανεί χρήσιμο (σε λιγότερους ίσως, αλλά και πάλι)
Από την προσωπική μου εμπειρία λοιπόν:
Barracuda F18:
CPU: Intel Atom C2358
HDD installed/upgradable: 30-50GB / Yes, msata miniPCIE
Memory installed/upgradable: 2GB/Yes
Max memory : 16GB (2 slots)

Checkpoint 3100:
CPU: Intel Atom C3558
HDD installed/upgradable: 320GB / Yes, Sata
Memory installed/upgradable: 8GB/Yes
Max memory : 64GB (4 slots)

Checkpoint 5400:
CPU: Intel Pentium G3420
HDD installed/upgradable: 500GB / Yes, Sata
Memory installed/upgradable: 8GB/Yes
Max memory : 32GB (4 slots)

Τα παραπάνω δεν είναι όλα στην κατηγορία τιμής που ανέφερα παραπάνω (200-250) αλλά τα αναφέρω γιατί αυτή η τιμή είναι δικό μου κριτήριο, όχι κριτήριο για όλους.
Οπότε παιδιά αν θέλετε/μπορείτε/ξέρετε κάποια τέτοια μηχανάκια και μπορείτε, παρακαλώ απαντήστε. Βάζω για copy/paste για να είναι ομοιόμορφα αν κάποιος θέλει να το χρησιμοποιήσει:

ΝΑΜΕ
CPU:
HDD installed/upgradable: 0GB / Yes, Sata
Memory installed/upgradable: 0GB/Yes
Max memory : 0GB (0 slots)


Επίσης αν κάποιος έχει βρει κάτι και δεν ξέρει τι hardware έχει, με μια ερώτηση εδώ ίσως βρεθεί κάποιος που να μπορεί να απαντήσει..

Υ.Γ.: Επειδή τυχαίνει να ξέρω και για το Checkpoint L-50 (ή 1100 series), είναι συσκευή με CPU Marvell και 512 ΜΒ Ram, που υποστηρίζει OpenWRT. Το έχω δοκιμάσει και δουλεύει μια χαρά. Το θέμα όμως εδώ δεν είναι για OPenWRT...

K1m0n
01-03-21, 16:40
Φτηνό/αξιόπιστο/διαθέσιμο =apu2/3/4, δεν έχει το καλύτερο perf/$ αλλά δεν χαλάνε.
Φτηνό/αξιόπιστο?/από Κίνα = qotom/yanling και αντίστοιχα, από atom & celeron J μέχρι (mobile) i7 και intel nics (έχουν και σε 1u).
Για σοβαρή δουλειά = supermicro κλπ (intel/dell/hp/etc).
Φτηνά για το σπίτι, και δεν πειράζει αν χαλάσει = όποιο φτηνό sff pc από e-bay + intel nic.

Όλες αυτές οι διανομές είναι linux/bsd x86, oι δυνατοί συνδυασμοί που υποστηρίζονται είναι άπειροι.
Βασικά, αν το υποκείμενο os υποστηρίζει την αρχιτεκτονική και τις nics κατά πάσα πιθανότητα θα παίξει ok.

Το πρόβλημα με τα παλιά firewalls απο e-bay είναι ότι α) έχουν δουλέψει χρόνια 24/7,
και τα πιο μεγάλα δεν είναι passive οπότε ίσως κάποιος δεν τα θέλει να τα ακούει στο σπίτι.
Αν δεν θέλει κανείς να χρησιμοποιήσει το stack του vendor δεν νομίζω να έχει νόημα.
Άσε που μικρό/passive firewall δεκαετίας θάχει κάναν atom 525 μέσα, και σήμερα θάναι λίγος.

Για οικιακή χρήση θάπαιρνα ένα Κινέζικο και θα εβαζα πάνω sophos ή untangle.

ChriZ
01-03-21, 17:52
Καλησπέρα φίλε μου
Συμφωνώ με αυτά που λες, σε κάθε περίπτωση είναι λίγο πολύ γνωστά τα μηχανάκια που αναφέρεις
Ο σκοπός του θέματος είναι γνώσεις κάποιων σχετικά με συγκεκριμένα μηχανάκια, όμως
Όσον αφορά στα παλιά firewalls που δουλεύαν χρόνια 24/7, να σου πω την αλήθεια:
1. Αυτή είναι η δουλειά τους.
2. Στη συντριπτική τους πλειοψηφία δουλεύουν σε ελεγχόμενα περιβάλλοντα (κλιματιζόμενα, με φίλτρα αέρα κλπ) που σίγουρα είναι καλύτερα από μια desktop χρήση οποιουδήποτε desktop, ενώ κάποια μπορεί να ήταν cold spares για χρόνια
3. Για το cooling γι'αυτο είπα για μινι PC με μικρό footprint - τα rack mounted δεν είναι για σπίτι... έχω 2 - εδώ και 4 χρόνια - decommissioned checkpoint 4400, αλλά πέρα ότι είναι πλέον αρκετά παλιά, δεν είναι για "σπίτι"
4. Αν κάποιος ξέρει τα χαρακτηριστικά κάποιων από αυτά τα παλιά firewall είναι plus - για παράδειγμα το barracuda το είχα πάρει €70 συν μεταφορικά από Ιταλία. Τώρα αν αυτό ήταν σε ένα μικρό computer room κλιματιζόμενο ή ήταν cold spare για μια μικρή εταιρία δεν το ξέρω. Πάντως ήταν σε πολύ καλή κατάσταση και του έβαλα και έναν 40άρη Noctua μέσα για ψύξη επειδή το εχω σε κλειστό ντουλάπι. Συνολικά λοιπόν 70+35 μεταφορικά και ανεμιστήρας, άρα 105 ευρώ για c2358 με 4 Intel πορτες, 4GB Ram και 30GB δίσκο. δεν το λες άσκημο. Τέτοιες περιπτώσεις εννοώ..

K1m0n
01-03-21, 18:14
Σε κάποια asa/sophos/juniper/zyxel που είχα χρειαστεί specs με λίγο google-fu τα βρήκα,
συνήθως είναι κρυμμένα για το κοινό και διαθέσιμα για τους συνεργάτες/resellers.
Θυμάμαι είχε ένα σχετικό thread το παλιό forum του pfsense με πολλές πληροφορίες για x86 firewall appliances,
(και την ενδεχόμενη καταλληλότητα τους για χρήση με pf) αλλά έτσι όπως είναι η κατάσταση με το pf δεν ξέρω αν είναι διαθέσιμο πλέον.

ChriZ
01-03-21, 20:58
Ναι αυτό ακριβώς είναι το πρόβλημα..
Και μπορεί κάποιος να βρει κάτι σε πολύ καλή τιμή γιατί ο πολύς κόσμος δεν ξέρει ότι αυτό που είναι π.χ. σε ένα auction στο eBay μπορεί να το χρησιμοποιήσει οποτε τα αγνοουν.
Έτσι είχα πάρει εγώ το f18, σε auction δεν ενδιαφερόταν κανεις.
Στο συγκεκριμένο βέβαια ο πωλητής ανέφερε το pfsense και την παραπάνω ram, οπότε ίσως και να είχα φανεί τυχερός (ή μπορεί να φταίει το ότι ο πωλητής ήταν Ιταλία και καμια φορά το ebay φέρνει κουλα αποτελέσματα και μπορεί ανάλογα το που είσαι να μην εμφανίζονται κάποια.)
Π.χ τωρα τέτοιο με κάτω από 250 δε βρίσκεις...
Υπάρχουν όμως και περιπτώσεις που βρίσκω μηχανάκια που είναι οκ από cpu αλλα δεν έχουν πολύ ram, και αν δεν είσαι σίγουρος ότι δεν την έχουν soldered (ποτε δεν ξέρεις η κάθε barracuda π.χ. τι απαιτήσεις έχει απο τους ΟΕΜ κατασκευαστές ώστε να ωθεί πελάτες σε μεγαλύτερο μοντέλο με τέτοια τρικ) δεν μπορείς να το ρισκάρεις
Και εν πάση περιπτώσει, δεν είναι λίγες οι φορές που βρίσκω κάτι καλό και μέχρι να ξετρυπωσω τα specs (επειδή τα κρύβουν όπως ανέφερες και συ) τελειώνει το bidding ...
Ένα αλλο παράδειγμα ειναι το L-50 που ανέφερα στο 1ο ποστ τα έβρισκες πριν λίγο καιρό με 25-30 ευρώ στο eBay. Μπορει να μην είναι x86 για sophos, untangle, pfsense κλπ, αλλα με το openwrt σκοτώνει και φυσικά απο θέμα ποιότητας κατασκευής δεν εχει καμια σχέση με τα ρουτερ των 50-60 ευρώ που βρίσκεις για openwrt στο εμπόριο.

macro
02-03-21, 10:51
Δοκιμαστε και αυτο (https://www.smoothwall.com/education/firewall/) και κατα πασα πιθανοτητα θα μεινετε εκει, οσων αφορα το software.

ChriZ
02-03-21, 11:31
Έχω ακούσει ότι είναι καλό... Βέβαια για τους home user υποθέτω εννοείς το community edition.
Δεν μπορώ να βρω τι διαφορές έχει το express από το κανονικό
Και βλέπω ότι η τελευταία έκδοση του express είναι από τον Οκτώβριο του '14 ??? (!!!)

BillyVan
02-03-21, 12:04
Έχω ακούσει ότι είναι καλό... Βέβαια για τους home user υποθέτω εννοείς το community edition.
Δεν μπορώ να βρω τι διαφορές έχει το express από το κανονικό
Και βλέπω ότι η τελευταία έκδοση του express είναι από τον Οκτώβριο του '14 ??? (!!!)

Βγαζουν sp

Ειναι στο 5 τωρα απ τον Ιουλιο του 2020 αν δεν κανω λαθος.

ChriZ
03-03-21, 15:34
Βρήκα καποια ακόμα specs για sophos aplliances:
Η μνήμη δεν μπορώ να πω με σιγουριά αν είναι upgradable
Τα 2 τελευταία κατά πάσα πιθανότητα ναι
Το max memory είναι το max που υποστηρίζει ο επεξεργαστής

Όλα rev. 2
Sophos XG 85
CPU: Intel Atom® Processor E3825
HDD installed/upgradable: 8 GB eMMC / ?????
Memory installed/upgradable: 2GB/???
Max memory : 8GB (??? slots)

Sophos SG/XG 105
CPU: Intel Atom® Processor E3826
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 2GB/???
Max memory : 8GB (??? slots)

Sophos SG/XG 115
CPU: Intel Atom® Processor E3827
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 4GB/???
Max memory : 8GB (??? slots)

Sophos SG/XG 125
CPU: Intel Atom® Processor C2338/C2358
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 4GB/???
Max memory : 16GB (??? slots)

Sophos SG/XG 135
CPU: Intel Atom® Processor C2538 ή C2558
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 6GB/???
Max memory : 64GB (??? slots)

K1m0n
03-03-21, 15:47
Βρήκα καποια ακόμα specs για sophos aplliances:
Η μνήμη δεν μπορώ να πω με σιγουριά αν είναι upgradable
Τα 2 τελευταία κατά πάσα πιθανότητα ναι
Το max memory είναι το max που υποστηρίζει ο επεξεργαστής

Όλα rev. 2
Sophos XG 85
CPU: Intel Atom® Processor E3825
HDD installed/upgradable: 8 GB eMMC / ?????
Memory installed/upgradable: 2GB/???
Max memory : 8GB (??? slots)

Sophos SG/XG 105
CPU: Intel Atom® Processor E3826
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 2GB/???
Max memory : 8GB (??? slots)

Sophos SG/XG 115
CPU: Intel Atom® Processor E3827
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 4GB/???
Max memory : 8GB (??? slots)

Sophos SG/XG 125
CPU: Intel Atom® Processor C2338
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 4GB/???
Max memory : 16GB (??? slots)

Sophos SG/XG 135
CPU: Intel Atom® Processor C2538 ή C2558
HDD installed/upgradable: 64 GB SSD / ?????
Memory installed/upgradable: 6GB/???
Max memory : 64GB (??? slots)


Τα sophos, παλαιότερα (επί εποχών UTM) είχαν ένα work-around
που επέτρεπε να εγκατασταθεί/ενεργοποιηθεί η home/free έκδοση του sophos στα appliances.
Και αυτά είχαν εγγυημένη συμβατότητα με το image του UTM.
Δεν ξέρω αν ισχύει ακόμα σήμερα, αλλά θα γράφουν τα σχετικά στο forum τους.
Πέραν αυτού, όλα αυτά τα μικρά (1.x) ίσως πέσουν μικρά σε χρήστη 200-άρας ή ftth,
με όλα τα features του sophos (ή του όποιου αντίστοιχου firewall) on.
Το (max) throughput που δίνουν με μεγάλα γράμματα είναι για routing + βασικό firewalling.
Αν θέλει κανείς επιπλέον και snort και vpn και ssl inspection και av, τα νούμερα αλλάζουν (πολύ).

Βασικά, αν θέλει κανείς να δει τι γίνεται στην πραγματικότητα,
πρέπει να βρεί το sizing guide του x vendor που έχει σχετικούς πίνακες.

ChriZ
03-03-21, 16:23
Περιορισμό δε νομίζω πως είχε ποτέ.
Η εγκατάσταση, σε περίπτωση που είχες appliance δεν σε άφηνε κανονικά να βάλεις το home license, αλλά μπορούσες να πειράξεις κάποια αρχεία μέσω ssh για να το δεχτεί.
Αλλά σε κάθε περίπτωση με το iso μπορείς να κάνεις εγκατάσταση οπουδήποτε
Το μόνο που χάνεις είναι ότι αν βάλεις το iso του software appliance σε 1U+ appliance με LCD δεν δουλεύει η LCD
Τα 115,125,135 νομίζω ότι δεν έχουν θέμα με 100άρα
Τα μικρότερα νομίζω είναι μια χαρά για 100άρα αλλά με pfsense που είναι λίγο πιο ελεφρύ σε νορμάλ συνθήκες
Τώρα για untangle/ipfire κλπ δεν ξέρω τι απαιτήσεις έχουν..

BlueChris
04-03-21, 09:03
Η δικιά μου εμπειρία είναι απο το untangle. Εχω μεγαλο licence στη δουλεια για 50 συσκευες και τη home εκδοση για το σπιτι. Γενικα δοκιμασα το untangle πριν 5-6 χρονια στο σπιτι αφου ειχα περασει απο τα παντα λογο QoS. Ηταν το μονο τοτε που ειχε το καλυτερο QoS σε μια γραμμη 12mbit που ειχα σπιτι.
Το συστηνω ανεπιφυλακτα και προσφατα το εβαλα στον κολλητό μου πανω σε ενα τετοιο.
https://shop.alfanet.gr/desktop-pcs-core-i3-pcs-usff-usdt/lenovo-m93p-tiny-core-i3-4th-gen.htm
Το πηρε γύρω στα 150€ αν θυμαμαι καλα και πανω εβαλα 16gb ram και εναν 120αρι ssd. Με esxi σηκωσα 3 vm , ενα untangle me 5gb ram ενα pihole και ενα freepbx. Βασικα και 8gb φτανουν.
2η καρτα δικτυου δεν χρειαζεται. Παιρνεις ενα dlink ή οποιοδήποτε παιδικο switch με vlan και τελος.
Τωρα αλλαξε κατι στο untangle home. Μεχρι πριν λιγο καιρό με 50€ το χρονο ειχες τα παντα στο untangle αλλα πλεον με τα 50€ εχουν βγαλει εξω το wan balance, το wan failover και το νεο τους thread prevention(υπερβολικο που στη δουλεια και σπιτι ακομα παλευω να το ρυθμισω γιατι κοβει τα παντα). Στο φιλο πηρα το απλο licence. Το μεγαλο licence κανει πλεον 150€ αλλα δεν αξιζει να δωσεις τοσα.

Δουλευει σε 100/10 γραμμή μια χαρα και το μηχανημα καίει και ελαχιστο ρευμα που είναι κατι σημαντικο για μενα.

ChriZ
04-03-21, 10:45
Αυτά τα tiny είναι πολύ καλά, όντως.
Υπάρχουν και μερικά που έχουν δυνατότητα για μια pcie κάρτα, οπότε είναι και πιο απλά τα πράματα.

kiriakk
07-03-21, 12:13
επειδή ήθελα συγκεκριμένα specs όσον αοφορά NICs και δεν έβρισκα Ελλάδα,
είχα αγοράσει από εδώ

https://www.picopc.co/products/network-appliances-edge-servers.html

ένα κουτάκι με 4 θύρες LAN, με Intel Atom, πριν 3 περίπου χρόνια για 200 περίπου ευρώ,
έβαλα και 8 gb RAM και ένα SSD 128

και το έχω από τότε με Sophos XG, δεν κάνω βαριά χρήση, home user πιο πολύ από φαγούρα + κάποια πράματα που χρειάζομαι όπως VPN server, adblock, monitoring κλπ

τα λεφτά που έδωσα παραπάνω σε hardware πιστεύω τα γλίτωσα από ρεύμα,
καίει μετρημένα γύρω στα 6 W
και επίσης είναι fanless οπότε τελείως αθόρυβο

παίζω και με την ιδέα να μεταβώ σε open source όπως OPNsense, αλλά για την ώρα το XG τα κάνει σχεδόν όλα και πολύ εύκολα

BlueChris
07-03-21, 17:09
επειδή ήθελα συγκεκριμένα specs όσον αοφορά NICs και δεν έβρισκα Ελλάδα,
είχα αγοράσει από εδώ

https://www.picopc.co/products/network-appliances-edge-servers.html

ένα κουτάκι με 4 θύρες LAN, με Intel Atom, πριν 3 περίπου χρόνια για 200 περίπου ευρώ,
έβαλα και 8 gb RAM και ένα SSD 128

και το έχω από τότε με Sophos XG, δεν κάνω βαριά χρήση, home user πιο πολύ από φαγούρα + κάποια πράματα που χρειάζομαι όπως VPN server, adblock, monitoring κλπ

τα λεφτά που έδωσα παραπάνω σε hardware πιστεύω τα γλίτωσα από ρεύμα,
καίει μετρημένα γύρω στα 6 W
και επίσης είναι fanless οπότε τελείως αθόρυβο

παίζω και με την ιδέα να μεταβώ σε open source όπως OPNsense, αλλά για την ώρα το XG τα κάνει σχεδόν όλα και πολύ εύκολα

Πόσο πληρώνεις για αυτό? Ή έχεις την free έκδοση?
Θέλω να το κατεβάσω να το δοκιμάσω σε vm σε καποια φάση γιατί το untangle home το πήγαν από 50€ που τα είχε όλα σε 50€ χωρίς το wan balance, wan failover και wireshark και 150€ το full. Οκ όσο ανανεώνω το παλιό μου licence, αιώνια 50 θα πληρώνω αλλά θέλω να βάλω σε 2-3 σημεία και το σκέφτομαι.

kiriakk
07-03-21, 17:16
έχω τη free έκδοση,
περιέχει τα πάντα ή σχεδόν ότι έχει και η enterprise,

με τον περιορισμό ότι θα χρησιμοποιεί μέχρι 4 CPU cores και 6 Gb RAM (άσχετα πόσα θα έχεις διαθέσιμα),
και υποτίθεται είναι για home χρήση (δεν ξέρω αν και πως μπορούν να ελέγξουν αν κάποιος το τρέχει στην μικρή επιχείρησή του)

δεν χάνεις τίποτα να το δοκιμάσεις,
πριν το σετάρω στο mini pc,
το είχα δοκιμάσει σε ένα αρχαίο pc που είχα, μαζί με άλλα όπως Untangle, OPNSense, Sophos UTM κλπ

BlueChris
07-03-21, 20:09
έχω τη free έκδοση,
περιέχει τα πάντα ή σχεδόν ότι έχει και η enterprise,

με τον περιορισμό ότι θα χρησιμοποιεί μέχρι 4 CPU cores και 6 Gb RAM (άσχετα πόσα θα έχεις διαθέσιμα),
και υποτίθεται είναι για home χρήση (δεν ξέρω αν και πως μπορούν να ελέγξουν αν κάποιος το τρέχει στην μικρή επιχείρησή του)

δεν χάνεις τίποτα να το δοκιμάσεις,
πριν το σετάρω στο mini pc,
το είχα δοκιμάσει σε ένα αρχαίο pc που είχα, μαζί με άλλα όπως Untangle, OPNSense, Sophos UTM κλπ

Ευχαριστώ, σε vm θα το βάλω.

ChriZ
08-03-21, 11:10
Το home edition του Sophos UTM έχει περιορισμό στο ότι δεν μπορείς να βάλεις το logo σου σε κάποιες σελίδες, π.χ. σελίδες μπλοκαρίσματος και στο ότι έχει μέγιστο αριθμό 50 IP για να περνούν από το gateway
To home edition του Sophos XG πέρα από αυτά που είπε ο kiriakk δε νομίζω να έχει άλλο περιορισμό. Πολλοί μάλιστα πήγαν από UTM σε XG για να ξεπεράσουν το πρόβλημα των 50 IP (που δεν είναι ιδιαίτερο πρόβλημα - εγώ π.χ. μετά από χρόνια είμαι στις 34, απλά πρέπει να φροντίσεις σε κάποιες συσκευές που ούτως ή άλλως δεν θες να έχουν ίντερνετ να μην τους βάλεις αυτό σαν gateway).

Σχετικά με PC για αυτή τη δουλειά, αυτός είναι ο κύριος λόγος που άνοιξα και αυτό το θέμα, ώστε κάποιος να μπορεί να βρει specs για κάποια μοντέλα.
Ειδικά τώρα που λόγω brexit οι αγορές από UK τρώνε στο κεφάλι έξοδα εκτελωνισμού + ΦΠΑ (π.χ. βρήκα ένα sophos xg 135 με 150 λίρες και απ' ότι υπολόγισα με μεταφορικά συν λοιπά έξοδα θα μου έφτανε σχεδόν 300)

kiriakk
08-03-21, 13:47
όσον αφορά συκευές Sophos δεν ξέρω αν είναι η καλύτερη λύση για σπίτι,
καθώς ίσως βρίσκει κάποιος καλύτερα specs σε mini pc
και επίσης
τσεκάρετε αν η δωρεάν άδεια για Sophos XG ή UTM παίζει στα μηχανήματά τους
(παλαιότερα ήθελε κάποιο hack, δεν ξέρω τι ισχύει σήμερα)



επίσης συγκριτικά με UTM vs XG να πω τα εξής

πριν 3-4 χρόνια που τα είχα δοκιμάσει,
το XG ήταν σχετικά καινούριο (το είχανε αγοράσει από άλλη εταιρεία)
και το UTM ήταν το καθιερωμένο αξιόλογο πακέτο τους

το XG είχε πολλά καινούρια πράματα, αλλά λείπανε και άλλα και επίσης είχε και πολλά ημιτελή ή που δε δουλεύανε ακριβώς όπως θα έπρεπε
υπήρχε πολλή πολλή γκρίνια στο φόρουμ τους

το UTM ήταν το καθιερωμένο πακέτο firewall τους, σταθερό σα βράχος και σούπερ αξιόπιστο

αλλά πρόκειται για 2 τελείως διαφορετικά software, χωρίς καμμία σχέση μεταξύ τους,
και προφανώς δεν τους έπαιρνε να αναπτύσουν και τα 2
και από τότε το UTM δεν παίρνει καινούρια πράματα, απλά συντηρείται με διορθώσεις λαθών και security updates

από τότε το XG, βελτιώνεται συνεχώς, παίρνει ότι καινούριο βγάζει η εταιρεία,
αλλά ακόμη υπάρχουν ψιλογκρίνιες για διάφορα

K1m0n
08-03-21, 14:16
όσον αφορά συκευές Sophos δεν ξέρω αν είναι η καλύτερη λύση για σπίτι,
καθώς ίσως βρίσκει κάποιος καλύτερα specs σε mini pc
και επίσης
τσεκάρετε αν η δωρεάν άδεια για Sophos XG ή UTM παίζει στα μηχανήματά τους
(παλαιότερα ήθελε κάποιο hack, δεν ξέρω τι ισχύει σήμερα)



επίσης συγκριτικά με UTM vs XG να πω τα εξής

πριν 3-4 χρόνια που τα είχα δοκιμάσει,
το XG ήταν σχετικά καινούριο (το είχανε αγοράσει από άλλη εταιρεία)
και το UTM ήταν το καθιερωμένο αξιόλογο πακέτο τους

το XG είχε πολλά καινούρια πράματα, αλλά λείπανε και άλλα και επίσης είχε και πολλά ημιτελή ή που δε δουλεύανε ακριβώς όπως θα έπρεπε
υπήρχε πολλή πολλή γκρίνια στο φόρουμ τους

το UTM ήταν το καθιερωμένο πακέτο firewall τους, σταθερό σα βράχος και σούπερ αξιόπιστο

αλλά πρόκειται για 2 τελείως διαφορετικά software, χωρίς καμμία σχέση μεταξύ τους,
και προφανώς δεν τους έπαιρνε να αναπτύσουν και τα 2
και από τότε το UTM δεν παίρνει καινούρια πράματα, απλά συντηρείται με διορθώσεις λαθών και security updates

από τότε το XG, βελτιώνεται συνεχώς, παίρνει ότι καινούριο βγάζει η εταιρεία,
αλλά ακόμη υπάρχουν ψιλογκρίνιες για διάφορα

Έτσι είναι.
Το utm ήταν το παλιό astaro security gateway, έπαιζε ok.
Το management ήθελε cloud (ήταν και της μόδας).
Δώσανε κάτι μύρια (~100?) και πήρανε το cyberoam το 2014, το είπανε xg,
και προσπάθησαν να αντικαταστήσουν το utm, χωρίς αυτό να είναι έτοιμο,
και χωρίς feature-parity, πρός φρίκην συνεργατών/μεταπωλητών/διαχειριστών.
Όλο το development είναι στο xg πλέον, αλλά ακόμα δεν ξέρω αν έχει feature-parity με το utm.
Με τον καιρό και ικανούς πόρους θα το στρώσουν φαντάζομαι.

BlueChris
08-03-21, 14:48
Εμένα με νοιάζει να δω αν στη Free έκδοση μπορεί να κάνει κάποια πράγματα με σημαντικότερα

1. Layer7 inspection και application control. Πχ στο untangle με τα 50€, μόλις ακουμπάει ο μικρός το tablet της μάνας του για να κάνει μάθημα, έχω rule που λέει πως το μόνο πράγμα που μπορεί να κάνει αυτή η συσκευή είναι το Webex και τίποτα άλλο και όντως το μόνο πράγμα που έχει ιντερνετ στο tablet είναι το webex από τις 2 μέχρι τις 5 κάθε μεσημέρι.

2. OSPF ή BGP. Το χρειάζομαι γιατί έχω στο μαγαζί πολλές συνδέσεις που έρχονται προς το μαγαζί και θέλω να έχω είσοδο προς το μαγαζί με 2 δρόμους πάντα (από την κύρια fiber 100/100 και από την 2η backup line). Τώρα σε αυτά τα άκρα βάζω το free untangle.

3. Openvpn. Οι συνδέσεις στο Νο2 συνδέονται προς το μαγαζί με 2 openvpn συνδέσεις προς τις 2 γραμμές με το free untangle.

4. Αν έχει QoS. Το free untangle ΔΕΝ έχει.

5. Τι έχει από threat prevention/Intrusion Prevention και αν έχει κάτι, αν αναβαθμίζετε συνέχεια και δεν χρειάζεται έξτρα συνδρομή για αυτό.


Με λίγα λόγια με το untangle κάνω παπάδες και έχω την υπέρτατη προστασία στο σπίτι αλλά θέλει 50άρικο (δεν είναι πολλά και τα δίνω με χαρά αλλά οι νέες συνδέσεις για το full home με όλα τα καλούδια πήγε 150€ που είναι πολλά για το σπίτι)

kiriakk
08-03-21, 15:06
Έτσι είναι.
Το utm ήταν το παλιό astaro security gateway, έπαιζε ok.
Το management ήθελε cloud (ήταν και της μόδας).
Δώσανε κάτι μύρια (~100?) και πήρανε το cyberoam το 2014, το είπανε xg,
και προσπάθησαν να αντικαταστήσουν το utm, χωρίς αυτό να είναι έτοιμο,
και χωρίς feature-parity, πρός φρίκην συνεργατών/μεταπωλητών/διαχειριστών.
Όλο το development είναι στο xg πλέον, αλλά ακόμα δεν ξέρω αν έχει feature-parity με το utm.
Με τον καιρό και ικανούς πόρους θα το στρώσουν φαντάζομαι.

σωστά, συμπλήρωσες και κάποια πράματα που δεν ήξερα ή δεν θυμόμουνα,

πάντως και στις δύο περιπτώσεις, δίνουν δωρεάν το πλήρες πακέτο, που κοστίζει πολλά λεφτά,
με 1-2 περιορισμούς και μάλλον αδιάφορους για το 99,9% των απλών χρηστών

- - - Updated - - -


Εμένα με νοιάζει να δω αν στη Free έκδοση μπορεί να κάνει κάποια πράγματα με σημαντικότερα

1. Layer7 inspection και application control. Πχ στο untangle με τα 50€, μόλις ακουμπάει ο μικρός το tablet της μάνας του για να κάνει μάθημα, έχω rule που λέει πως το μόνο πράγμα που μπορεί να κάνει αυτή η συσκευή είναι το Webex και τίποτα άλλο και όντως το μόνο πράγμα που έχει ιντερνετ στο tablet είναι το webex από τις 2 μέχρι τις 5 κάθε μεσημέρι.

2. OSPF ή BGP. Το χρειάζομαι γιατί έχω στο μαγαζί πολλές συνδέσεις που έρχονται προς το μαγαζί και θέλω να έχω είσοδο προς το μαγαζί με 2 δρόμους πάντα (από την κύρια fiber 100/100 και από την 2η backup line). Τώρα σε αυτά τα άκρα βάζω το free untangle.

3. Openvpn. Οι συνδέσεις στο Νο2 συνδέονται προς το μαγαζί με 2 openvpn συνδέσεις προς τις 2 γραμμές με το free untangle.

4. Αν έχει QoS. Το free untangle ΔΕΝ έχει.

5. Τι έχει από threat prevention/Intrusion Prevention και αν έχει κάτι, αν αναβαθμίζετε συνέχεια και δεν χρειάζεται έξτρα συνδρομή για αυτό.


Με λίγα λόγια με το untangle κάνω παπάδες και έχω την υπέρτατη προστασία στο σπίτι αλλά θέλει 50άρικο (δεν είναι πολλά και τα δίνω με χαρά αλλά οι νέες συνδέσεις για το full home με όλα τα καλούδια πήγε 150€ που είναι πολλά για το σπίτι)


νομίζω όλα αυτά υπάρχουν,
αλλά πάντα πρέπει να δεις τις λεπτομέρειες και το πως,
όπως αναφέρθηκε πιο πάνω, υπήρχανε και σοβαρές και στοιχειώδεις ελείψεις

δεν είμαι ειδικός να σου απαντήσω με λεπτομέρειες,
καθώς είμαι απλά αρχάριος χρήστης και σχεδόν άσχετος από δίκτυα,
αλλά από όσο μπορώ:

1. layer 7 ΝΑΙ και εύκολο να γίνει ακόμη και για μένα τον άσχετο
2. υπάρχουν σχετικές καρτέλες αλλά δεν κατέχω
3. ΝΑΙ, το χρησιμοποιώ, εύκολο να στηθεί ο Server με 2-3 επιλογές σε μενού, έχω τους clients του OpenVPN σε κινητά και PCs
4. NAI, εύκολο να σεταρισθεί, δεν το χρησιμοποιώ
5. υπάρχουν και αναβαθμίζονται χωρίς έξτρα συνδρομή, αλλά δεν ξέρω λεπτομέρειες

όταν πριν 3- χρόνια είχα δοκιμάσει διάφορα, μου είχε φανεί ότι έχει πολύ περισσότερα features από untangle

ChriZ
08-03-21, 15:33
Εμένα με νοιάζει να δω αν στη Free έκδοση μπορεί να κάνει κάποια πράγματα με σημαντικότερα

1. Layer7 inspection και application control. Πχ στο untangle με τα 50€, μόλις ακουμπάει ο μικρός το tablet της μάνας του για να κάνει μάθημα, έχω rule που λέει πως το μόνο πράγμα που μπορεί να κάνει αυτή η συσκευή είναι το Webex και τίποτα άλλο και όντως το μόνο πράγμα που έχει ιντερνετ στο tablet είναι το webex από τις 2 μέχρι τις 5 κάθε μεσημέρι.

2. OSPF ή BGP. Το χρειάζομαι γιατί έχω στο μαγαζί πολλές συνδέσεις που έρχονται προς το μαγαζί και θέλω να έχω είσοδο προς το μαγαζί με 2 δρόμους πάντα (από την κύρια fiber 100/100 και από την 2η backup line). Τώρα σε αυτά τα άκρα βάζω το free untangle.

3. Openvpn. Οι συνδέσεις στο Νο2 συνδέονται προς το μαγαζί με 2 openvpn συνδέσεις προς τις 2 γραμμές με το free untangle.

4. Αν έχει QoS. Το free untangle ΔΕΝ έχει.

5. Τι έχει από threat prevention/Intrusion Prevention και αν έχει κάτι, αν αναβαθμίζετε συνέχεια και δεν χρειάζεται έξτρα συνδρομή για αυτό.


Με λίγα λόγια με το untangle κάνω παπάδες και έχω την υπέρτατη προστασία στο σπίτι αλλά θέλει 50άρικο (δεν είναι πολλά και τα δίνω με χαρά αλλά οι νέες συνδέσεις για το full home με όλα τα καλούδια πήγε 150€ που είναι πολλά για το σπίτι)

Καλησπέρα.. Θα σου απαντήσω για το UTM, γιατί το XG μόνο λίγο το έχω δοκιμάσει για την ώρα, αλλά κάποια στιγμή θα πάω εκεί..

1. Εχει... Εγώ π.χ. στους γιους μου έχω 14:00 με 17:30 να τρώνε block σε οτιδήποτε τύπου παιχνίδι, youtube, κλπ. Webex κανονικά
Παράδειγμα:
εδώ φαίνεται η πρόσβαση του ενός γιου μου προς το roblox τώρα
225374

εδώ φαίνεται η πρόσβαση του ίδιου μηχανήματος αλλά στις 19:00 το απόγευμα
225376

2. Έχει και από αυτά... Επίσης στην περίπτωση πολλαπλών WAN, αν θες 2 (ή 3 ή 4..) WAN έχεις επιλογή και για load balancing ή failover με priorities για κάθε connection. Μπορείς να ορίσεις το backup interface είτε active με low priority, είτε standby. Με τo που προστίθονται WAN, μαλιστα, φτιάχνεται αυτόματα ένα uplink interfaces group και αλλάζουν αυτόματα τα rules που έχεις ώστε πλέον να ακούνε σε όλα τα interface οι κανόνες που είχες πριν φτιάξει και να μην χρειάζεται να αλλάξεις τα πάντα. Επιπλέον στην επιλογή που έχει για multipath rules μπορείς και να κάνεις bind συγκεκριμένο traffic ή device σε κάποιο interface.

3. Και απ' αυτό έχει . Όχι OpenVPN client όμως αν αυτό θες..
4. Έχει
5. Και απ' αυτό έχει.

Επίσης πριν λίγο καιρό πρόσθεσαν και Let's Encrypt υποστήριξη για πιστοποιητικά με 2 κλικ, αν ενδιαφέρεσαι για κάτι τέτοιο

BlueChris
08-03-21, 17:12
3. Και απ' αυτό έχει . Όχι OpenVPN client όμως αν αυτό θες..


Ευχαριστώ πολύ.

Μόλις το έβαλα σε VM στη δουλειά... δεν είναι άσχημο, οκ είναι ποιο περίπλοκα τα πράγματα σε σχέση με το untangle αλλά αυτό που μου είπες από πάνω το επιβεβαιώνω πως δεν γίνεται και βλέπω πολύ κόσμο να το ζητάει χωρίς απάντηση από την sophos.. Αυτό είναι no go από μένα για τη δουλειά που το θέλω γιατί πρέπει όπου το εγκαταστήσω να μπορεί να κάνει σύνδεση μεσω openvpn με το κεντρικό untangle στη δουλειά η να μπορεί να συνδεθεί με openvpn σε VPN Provider.

Δηλαδή αυτό παίρνει μπάλα και τις πολλαπλές openvpn συνδέσεις που έχω με το untangle προς το Nordvpn ή expressvpn. Εχώ πχ σπίτι στο Untangle 1 Tunnel VPN με την κίνηση BitTorrent, να την περνάει από tunnel που έχω δηλώσει από το NordVPN (έχω πάει στο nordvpn στους servers και αφού τέσταρα κάποιους server τους, κατέβασα τα ovpn και τα δήλωσα σαν tunnel στο untangle) οπότε είτε το pc μου, είτε οτιδήποτε μέσα στο σπίτι πάει να κατεβάσει οτιδήποτε bittorrent βγαίνει μέσο NordVPN. Το ίδιο έχω κάνει και στις τηλεοράσεις να παίζουν το αμερικάνικο netflix. Αυτό είναι πάρα μα πάρα πολύ σημαντικό για μένα και δεν ξέρω οι άλλοι πως το κάνετε μέχρι τώρα.

Παρόλα αυτά δεν είναι καθόλου άσχημο σε θέματα προστασίας σε ένα σπίτι με το advanced threat που έχει κλπ οπότε είναι μια τέλεια λύση σε όσους δεν θέλουν πολλά παραπάνω και μην ξεχνάμε είναι τσάμπα ε που είναι πολύ μεγάλο συν.

ChriZ
08-03-21, 17:45
Όχι δυστυχώς, αν και έχει π@π@δες για Free προϊόν, OpenVPN client δεν έχει.. Το μόνο που μπορώ να σκεφτώ είναι λύση OpenWRT (που έχουν client υλοποίηση) με κάποια αξιοπρεπή συσκευή σε μια γραμμή και πίσω του για ρόλους web filtering κλπ το sophos.
Μετά μπορείς να κατευθύνεις το traffic που θες στη γραμμή που έχει πάνω της το OpenWRT.
Ή να κάνεις Site2Site με κάποιo δίκτυο που έχει OVPN client και ομοίως το traffic για torrents ή netflix να περνάει μέσω του S2S και να βγαίνει από το αλλο..
Τα παραπάνω βέβαια δεν είναι και προϊόν πολλής σκέψης, οπότε ίσως και να μη γίνεται, αλλά και να γίνεται, από απλή λύση πας σε πυρηνική φυσική, συν ότι μάλλον θα έχεις και impact στις ταχύτητες..

Δεν ξέρω αν κάποια στιγμή θα προσθέσουν OVPN client στο XG που είναι το "τρέχων" προϊόν που δέχεται συνεχώς νέα features, αν και αμφιβάλλω, γιατί ο OpenVPN client δεν νομίζω να έχει εμπορική χρήση και το Sophos είναι commercial προϊόν που απλά δίνει και μια δωρεάν έκδοση στους home χρήστες
Άρα νομίζω ότι το μόνο που σου μένει είναι κάτι σε pfsense που νομίζω ότι έχει client λύση.
Το πρόβλημα με το pfsense όμως είναι ότι για να καταφέρεις αυτά που κάνει "με ένα κλικ" το sophos δεν παίζει. Θέλει πολύ περισσότερο ψάξιμο...

BlueChris
08-03-21, 17:51
Όχι δυστυχώς, αν και έχει π@π@δες για Free προϊόν, OpenVPN client δεν έχει.. Το μόνο που μπορώ να σκεφτώ είναι λύση OpenWRT (που έχουν client υλοποίηση) με κάποια αξιοπρεπή συσκευή σε μια γραμμή και πίσω του για ρόλους web filtering κλπ το sophos.
Μετά μπορείς να κατευθύνεις το traffic που θες στη γραμμή που έχει πάνω της το OpenWRT.
Ή να κάνεις Site2Site με κάποιo δίκτυο που έχει OVPN client και ομοίως το traffic για torrents ή netflix να περνάει μέσω του S2S και να βγαίνει από το αλλο..
Τα παραπάνω βέβαια δεν είναι και προϊόν πολλής σκέψης, οπότε ίσως και να μη γίνεται, αλλά και να γίνεται, από απλή λύση πας σε πυρηνική φυσική, συν ότι μάλλον θα έχεις και impact στις ταχύτητες..

Δεν ξέρω αν κάποια στιγμή θα προσθέσουν OVPN client στο XG που είναι το "τρέχων" προϊόν που δέχεται συνεχώς νέα features, αν και αμφιβάλλω, γιατί ο OpenVPN client δεν νομίζω να έχει εμπορική χρήση και το Sophos είναι commercial προϊόν που απλά δίνει και μια δωρεάν έκδοση στους home χρήστες
Άρα νομίζω ότι το μόνο που σου μένει είναι κάτι σε pfsense που νομίζω ότι έχει client λύση.
Το πρόβλημα με το pfsense όμως είναι ότι για να καταφέρεις αυτά που κάνει "με ένα κλικ" το sophos δεν παίζει. Θέλει πολύ περισσότερο ψάξιμο...

Ναι αυτά τα ξέρω, είχα χρόνια DDWRT και Openwrt κλπ μέχρι να βρω το untangle και κανένα από όλα αυτά δεν έχει threat prevention σοβαρό που εντέλει εκεί είναι το παιχνίδι. Εχω καλομάθει θα πω την αλήθεια με το untangle.. τεσπα ευχαριστώ.

riddle3
09-03-21, 00:19
Ναι αυτά τα ξέρω, είχα χρόνια DDWRT και Openwrt κλπ μέχρι να βρω το untangle και κανένα από όλα αυτά δεν έχει threat prevention σοβαρό που εντέλει εκεί είναι το παιχνίδι. Εχω καλομάθει θα πω την αλήθεια με το untangle.. τεσπα ευχαριστώ.

Πλέον στο openwrt υπάρχει το πακέτο ban-ip που όπως λέει το όνομα του μπλοκάρει κακόβουλες ip ranges με διάφορες threat λίστες σαν sources.

Δεν φτάνει στα επίπεδα άλλων ips/ids αλλά για οικιακή set it and forget it λύση είναι μια χαρά για το εξτρα piece of mind. Για reporting έχω ανοίξει το debug log του, και στέλνω τα logs σε graylog ώστε αν ποτέ το θυμηθώ να δω ποιος προσπαθεί πολύ να μου σκανάρει την public ip.

Πλέον το τρέχω σε x64 vm αντί αναιμικών consumer routers, αλλά αν το αλλάζα μάλλον θα πήγαινα σε vyos.

Έτσι όπως το βλέπω πρέπει να καλύπτει τις απαιτήσεις σου αλλά αν είσαι ικανοποιημένος με untangle γιατί να το αλλάξεις;

kiriakk
09-03-21, 21:02
3. Και απ' αυτό έχει . Όχι OpenVPN client όμως αν αυτό θες..



Ευχαριστώ πολύ.

Αυτό είναι πάρα μα πάρα πολύ σημαντικό για μένα και δεν ξέρω οι άλλοι πως το κάνετε μέχρι τώρα.


δεν κατάλαβα ότι μιλούσες για OpenVPN Client,
και δεν το έχω χρησιμοποιήσει έτσι καθώς δεν το χρειάζομαι και επίσης δεν εμπιστεύομαι τους VPN providers,
για πρόσβαση στο δίκτυό μου από έξω καθώς και για internet από ελεύθερα wifi σε ανάγκη χρησιμοποιώ το VPN server του XG

BlueChris
09-03-21, 21:38
δεν κατάλαβα ότι μιλούσες για OpenVPN Client,
και δεν το έχω χρησιμοποιήσει έτσι καθώς δεν το χρειάζομαι και επίσης δεν εμπιστεύομαι τους VPN providers,
για πρόσβαση στο δίκτυό μου από έξω καθώς και για internet από ελεύθερα wifi σε ανάγκη χρησιμοποιώ το VPN server του XG
Κάτσε μήπως δεν κατάλαβα εγώ Σορρυ. Πως θα κάνω την lg μου να παίξει το αμερικανικό netflix αν το ρούτερ δεν συνδεθεί σε openvpn? Έψαξα στο store της lg δεν βλέπω κάποιο client, στην sony που έχει Android έχω οκ.

kiriakk
09-03-21, 23:02
Κάτσε μήπως δεν κατάλαβα εγώ Σορρυ. Πως θα κάνω την lg μου να παίξει το αμερικανικό netflix αν το ρούτερ δεν συνδεθεί σε openvpn? Έψαξα στο store της lg δεν βλέπω κάποιο client, στην sony που έχει Android έχω οκ.

καλά κατάλαβες :)
απλά εγώ δεν το χρησιμοποιώ το συγκεκριμένο (OpenVPN client στο ρούτερ), σόρρυ αν σε μπέρδεψα

RpMz
10-03-21, 10:37
Παιδιά θα ήθελα να κάνω μία ερώτηση,

Θα ήθελα να βάλω κάποιο UTM firewall στο δίκτυο μου, αλλά να λειτουργεί σε Bridge Mode.

Δηλαδή να περνάει η κίνηση από το UTM Firewall και απλά να φιλτράρει, δεν θέλω να κάνει routing, vpn κτλ, αυτά τα έχω λήξει με το Mikrotik.

Παράδειγμα το Pfsense υποστηρίζει τέτοια δυνατότητα? Ή κάποιο παρόμοιο software.

netblues
10-03-21, 11:40
Δλδ θες το utm να φιλτραρει το pppoe???

Δεν νομιζω οτι υπαρχει τετοιο πραγμα

Απο την αλλη, αμα βαλεις pfsense με pfblockerng σε bridge mode, τοτε δεν χρειαζεσαι πλεον το mikrotik

K1m0n
10-03-21, 12:25
Κάποια μπορεί να ρυθμιστούν transparent:
[lan]--->[transparent firewall]--->[router/gateway]--->[wan]
Το έχω δει σε zyxel, και sophos νομίζω, θα το κάνουν και οι άλλοι αλλά δεν έχω κοιτάξει.
Μπορεί να είναι χρήσιμο αν θες να το κάνεις drop-in σε υπάρχον δίκτυο.
Χάνεις ότι είναι μέρος του routing, δεν προτείνεται,
αυτά τα μικρά all-in-one utm τυπικά θεωρούν ότι έχουν την/τις public ip πάνω τους.

netblues
10-03-21, 12:27
Transparent ναι, αλλα να κοιτανε και μεσα στα pppoe frames?

K1m0n
10-03-21, 12:37
Transparent ναι, αλλα να κοιτανε και μεσα στα pppoe frames?

Δεν περνάει το pppoe απο μέσα:

[lan]--->[transp. firewall]--->[router/gateway(tik)]---pppoe--->[modem/wan].

χάνει ότι θέλει το firewall να έχει ip.
Παίζει, με περιορισμούς, δεν προτείνεται.

RpMz
10-03-21, 12:50
Τα connections θέλω να φιλτράρει με διάφορες υπηρεσίες όπως IPS, Geo blocking και ότι άλλο μπορεί να δουλέψει ως trasparent.

To pppoe το έχει το Mikrotik.

Παράδειγμα σε Watchguard το έχω δει και λειτουργεί πάρα πολύ καλά.

BlueChris
10-03-21, 13:13
Και το Untangle το κάνει αυτό

Untangle In Bridge Mode (https://support.untangle.com/hc/en-us/articles/360005794793-Untangle-in-Bridge-Mode)

ChriZ
10-03-21, 13:22
Και το Sophos το κάνει.. Και το UTM και το XG.
Ο πρωταρχικός του σκοπός είναι να αναλάβει τα πάντα, αλλά και πίσω από άλλο ρούτερ δουλεύει.
Το σωστό όμως είναι να το αναλάβει αυτό όλα.. δεν έχεις λόγο να έχεις και το mikrotik στην εξίσωση.

ChriZ
15-03-21, 13:39
Μερικές επιπλέον πληροφορίες που βρήκα για κάποια sophos appliances
Όλα rev. 3
Sophos XG 85
CPU: Intel Apollo Lake E3930
HDD installed/upgradable: 8 GB eMMC / ?????
Memory installed/upgradable: 2GB DDR3L SoDIMM/???
Max memory : 8GB (??? slots)

Sophos SG/XG 106
CPU: Intel Apollo Lake E3930
HDD installed/upgradable: 64 GB M.2 SSD / ?????
Memory installed/upgradable: 2GB DDR3L SoDIMM/???
Max memory : 8GB (??? slots)

Sophos SG/XG 115
CPU: Intel Apollo Lake E3940
HDD installed/upgradable: 64 GB M.2 SSD / ?????
Memory installed/upgradable: 4GB DDR3L SoDIMM/???
Max memory : 8GB (??? slots)

Sophos SG/XG 125
CPU: Intel Denverton C3508
HDD installed/upgradable: 64 GB M.2 SSD / ?????
Memory installed/upgradable: 4GB DDR4 UDIMM/???
Max memory : 256GB (??? slots)

Sophos SG/XG 135
CPU: Intel Denverton C3558
HDD installed/upgradable: 6GB DDR4 UDIMM / ?????
Memory installed/upgradable: 6GB/???
Max memory : 256GB (??? slots)

BlueChris
15-03-21, 15:41
Το μόνο που θέλω εγώ η cpu είναι να υποστηρίζει AES-NI για hardware decode του openvpn.

ChriZ
15-03-21, 19:10
Το μόνο που θέλω εγώ η cpu είναι να υποστηρίζει AES-NI για hardware decode του openvpn.

Σχεδόν όλα τα branded appliances υποστηρίζουν AES-NI (αν και με τις γραμμές της Ελλάδας δεν παίζει και τόσο ρόλο, εδώ που τα λέμε).
Πάντως επειδή οι επεξεργαστές που έχουν όλα αυτά είναι σχετικά αδύναμοι, βοηθά ώστε να έχει το interface τους καλή απόκριση μιας και το encryption δεν τρωει πολύ επεξεργαστική ισχύ

ChriZ
17-03-21, 13:09
Λοιπόν χτες ψώνισα ένα Barracuda F12.. Περιμένω να μου έρθει τώρα από UK.. Τα specs είναι Intel Apollo Lake CPU (ακριβώς ποιος επεξεργαστής δεν ξέρω, κάποιος atom μάλλον, ίσως 3930), 2 GB Ram (ελπίζω αναβαθμίσιμη όπως στο F18 που έχω) και 80GB SSD. Όταν φτάσει και το ανοίξω θα κάνω update.. Ελπίζω να μην βγει πεταμένα λεφτά (€100 κάτι με τα μεταφορικά)
BTW, Ο πωλητής από UK στέλνει με το Global Shipping program και μάλιστα την ώρα της πληρωμής, πέρα από τιμή και μεταφορικά πλήρωσα και import charges. Λογικά δεν θα έχω θέματα με τελωνεία αφού πάει μέσω του Global Shipping Program, έτσι δεν είναι (αν/όποιος ξέρει);

kiriakk
17-03-21, 14:59
και τι θα τρέχει αυτό;
θέλει συνδρομές;

ChriZ
17-03-21, 15:31
Να του βάλω sophos XG θέλω. (Ή να το έχω για spare, θα δούμε..)
Για να χρησιμοποιήσω το software της Barracuda ούτε λόγος, χεχε.. (δεν είναι κακό... απλά απλησίαστο για ιδιώτη)

kiriakk
18-03-21, 21:16
Να του βάλω sophos XG θέλω. (Ή να το έχω για spare, θα δούμε..)
Για να χρησιμοποιήσω το software της Barracuda ούτε λόγος, χεχε.. (δεν είναι κακό... απλά απλησίαστο για ιδιώτη)

ενδιαφέρον! αν θες ενημέρωσές μας πω θα πάει

DVader
18-03-21, 21:38
Έχει κανείς ιδέα για κάποιο καλό hardware firewall με 1000άρες πόρτες..?

Θέλω να αλλάξω το cisco που έχω σε κάτι καλύτερο κάποια στιγμή....

kiriakk
18-03-21, 21:45
αν εννοείς generic pc hardware,

εγώ είχα πάρει από εδώ παλαιότερα, καθώς δεν έβρισκα ελλάδα

https://www.picopc.co/products/network-appliances-edge-servers.html

DVader
18-03-21, 22:32
αν εννοείς generic pc hardware,

εγώ είχα πάρει από εδώ παλαιότερα, καθώς δεν έβρισκα ελλάδα

https://www.picopc.co/products/network-appliances-edge-servers.html

Δεν εννοώ σαν PC ακριβώς ενώ σαν appliance...

kiriakk
18-03-21, 22:41
Δεν εννοώ σαν PC ακριβώς ενώ σαν appliance...

δεν κατάλαβα

θες κάτι για να στήσεις ένα οποιοδήποτε firewall ή συγκεκριμένη συσκευή;
δε μίλησα για PC ακριβώς

δες το link αν σου κάνουν ή όχι

BlueChris
18-03-21, 23:51
Έχει κανείς ιδέα για κάποιο καλό hardware firewall με 1000άρες πόρτες..?

Θέλω να αλλάξω το cisco που έχω σε κάτι καλύτερο κάποια στιγμή....

Τα qotom i3 ή i5 είναι πολύ καλά πχ αυτό

https://www.amazon.com/Qotom-Q355G4-Fanless-Ethernet-Support-Computer/dp/B06XPX24YJ?ref_=d6k_applink_bb_marketplace

Αλλά δύσκολα να τα βρεις Ελλάδα. Εγώ έφερα ένα από aliexpress πέρυσι 4πορτο με i3 και ήμουν τυχερός που πέρασε χωρίς έλεγχο από τελωνείο.

@ ADSLgr.com All rights reserved.