Παιδιά θα ήθελα να κάνω μία ερώτηση,
Θα ήθελα να βάλω κάποιο UTM firewall στο δίκτυο μου, αλλά να λειτουργεί σε Bridge Mode.
Δηλαδή να περνάει η κίνηση από το UTM Firewall και απλά να φιλτράρει, δεν θέλω να κάνει routing, vpn κτλ, αυτά τα έχω λήξει με το Mikrotik.
Παράδειγμα το Pfsense υποστηρίζει τέτοια δυνατότητα? Ή κάποιο παρόμοιο software.
Εμφάνιση 31-45 από 947
-
10-03-21, 10:37 Απάντηση: Επιλογές hardware για Firewall/UTM #31
-
10-03-21, 11:40 Απάντηση: Επιλογές hardware για Firewall/UTM #32
Δλδ θες το utm να φιλτραρει το pppoe???
Δεν νομιζω οτι υπαρχει τετοιο πραγμα
Απο την αλλη, αμα βαλεις pfsense με pfblockerng σε bridge mode, τοτε δεν χρειαζεσαι πλεον το mikrotik
-
10-03-21, 12:25 Απάντηση: Επιλογές hardware για Firewall/UTM #33
Κάποια μπορεί να ρυθμιστούν transparent:
[lan]--->[transparent firewall]--->[router/gateway]--->[wan]
Το έχω δει σε zyxel, και sophos νομίζω, θα το κάνουν και οι άλλοι αλλά δεν έχω κοιτάξει.
Μπορεί να είναι χρήσιμο αν θες να το κάνεις drop-in σε υπάρχον δίκτυο.
Χάνεις ότι είναι μέρος του routing, δεν προτείνεται,
αυτά τα μικρά all-in-one utm τυπικά θεωρούν ότι έχουν την/τις public ip πάνω τους.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
10-03-21, 12:27 Απάντηση: Επιλογές hardware για Firewall/UTM #34
Transparent ναι, αλλα να κοιτανε και μεσα στα pppoe frames?
-
10-03-21, 12:37 Απάντηση: Επιλογές hardware για Firewall/UTM #35Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
10-03-21, 12:50 Απάντηση: Επιλογές hardware για Firewall/UTM #36
Τα connections θέλω να φιλτράρει με διάφορες υπηρεσίες όπως IPS, Geo blocking και ότι άλλο μπορεί να δουλέψει ως trasparent.
To pppoe το έχει το Mikrotik.
Παράδειγμα σε Watchguard το έχω δει και λειτουργεί πάρα πολύ καλά.
-
10-03-21, 13:13 Απάντηση: Επιλογές hardware για Firewall/UTM #37
Και το Untangle το κάνει αυτό
Untangle In Bridge ModeThere's no substitute for experience
CorollaClub
-
10-03-21, 13:22 Απάντηση: Επιλογές hardware για Firewall/UTM #38
Και το Sophos το κάνει.. Και το UTM και το XG.
Ο πρωταρχικός του σκοπός είναι να αναλάβει τα πάντα, αλλά και πίσω από άλλο ρούτερ δουλεύει.
Το σωστό όμως είναι να το αναλάβει αυτό όλα.. δεν έχεις λόγο να έχεις και το mikrotik στην εξίσωση.
-
15-03-21, 13:39 Απάντηση: Επιλογές hardware για Firewall/UTM #39
Μερικές επιπλέον πληροφορίες που βρήκα για κάποια sophos appliances
Spoiler:Τελευταία επεξεργασία από το μέλος ChriZ : 15-03-21 στις 19:59. Αιτία: Διόρθωση: XG105 --> XG106
-
15-03-21, 15:41 Απάντηση: Επιλογές hardware για Firewall/UTM #40
Το μόνο που θέλω εγώ η cpu είναι να υποστηρίζει AES-NI για hardware decode του openvpn.
There's no substitute for experience
CorollaClub
-
15-03-21, 19:10 Απάντηση: Επιλογές hardware για Firewall/UTM #41
Σχεδόν όλα τα branded appliances υποστηρίζουν AES-NI (αν και με τις γραμμές της Ελλάδας δεν παίζει και τόσο ρόλο, εδώ που τα λέμε).
Πάντως επειδή οι επεξεργαστές που έχουν όλα αυτά είναι σχετικά αδύναμοι, βοηθά ώστε να έχει το interface τους καλή απόκριση μιας και το encryption δεν τρωει πολύ επεξεργαστική ισχύ
-
17-03-21, 13:09 Απάντηση: Επιλογές hardware για Firewall/UTM #42
Λοιπόν χτες ψώνισα ένα Barracuda F12.. Περιμένω να μου έρθει τώρα από UK.. Τα specs είναι Intel Apollo Lake CPU (ακριβώς ποιος επεξεργαστής δεν ξέρω, κάποιος atom μάλλον, ίσως 3930), 2 GB Ram (ελπίζω αναβαθμίσιμη όπως στο F18 που έχω) και 80GB SSD. Όταν φτάσει και το ανοίξω θα κάνω update.. Ελπίζω να μην βγει πεταμένα λεφτά (€100 κάτι με τα μεταφορικά)
BTW, Ο πωλητής από UK στέλνει με το Global Shipping program και μάλιστα την ώρα της πληρωμής, πέρα από τιμή και μεταφορικά πλήρωσα και import charges. Λογικά δεν θα έχω θέματα με τελωνεία αφού πάει μέσω του Global Shipping Program, έτσι δεν είναι (αν/όποιος ξέρει);
-
17-03-21, 14:59 Απάντηση: Επιλογές hardware για Firewall/UTM #43
και τι θα τρέχει αυτό;
θέλει συνδρομές;
-
17-03-21, 15:31 Απάντηση: Επιλογές hardware για Firewall/UTM #44
Να του βάλω sophos XG θέλω. (Ή να το έχω για spare, θα δούμε..)
Για να χρησιμοποιήσω το software της Barracuda ούτε λόγος, χεχε.. (δεν είναι κακό... απλά απλησίαστο για ιδιώτη)
-
18-03-21, 21:16 Απάντηση: Επιλογές hardware για Firewall/UTM #45
Bookmarks