Εμφάνιση 136-150 από 947
-
06-05-21, 14:26 Απάντηση: Επιλογές hardware για Firewall/UTM #136There's no substitute for experience
CorollaClub
-
06-05-21, 15:35 Απάντηση: Επιλογές hardware για Firewall/UTM #137
Ε ναι, βέβαια, ειδικά αν ο επεξεργαστής δεν υποστηρίζει AES-NI το encrypted traffic τον γονατίζει. Βέβαια η δική σου περίπτωση είναι ιδιάζουσα... Δεν νομίζω να έχουν πολλοί source με upload μεγαλύτερο από 20-30Mbit και να στέλνουν backup μέσω VPN tunnel. Για απλή χρήση VPN από κάποιον που θέλει απλά να μπει με ασφάλεια στο σπίτι του χωρίς να ανοίγει 200 πόρτες και παράθυρα στο ρούτερ του, λογικά οποιοδήποτε μηχανάκι αρκετό είναι..
-
06-05-21, 17:37 Απάντηση: Επιλογές hardware για Firewall/UTM #138There's no substitute for experience
CorollaClub
-
05-06-21, 02:25 Απάντηση: Επιλογές hardware για Firewall/UTM #139
Για όσους παίζουν με pfSense και τους ενδιαφέρει, το AdGuard μπορεί να εγκατασταθεί σε FreeBSD κι επομένως και pfSense. Οδηγίες εδώ:
https://broadbandforum.co/t/205884/
Το ξέρω ότι με pfBlockerNG (ή pihole) μπορεί να επιτευχθεί αντίστοιχο αποτέλεσμα, αναφέρω όμως και αυτή την εναλλακτική. Το έστησα εχθές και με έχει βολέψει πάρα πολύ. Καλύτερα από pfBlockerNG που όταν το είχα στήσει μου δημιουργούσε κάποιες φορές προβλήματα. Επίσης ρύθμισα και DNS-over-HTTPS και είμαι κομπλέ τώρα. Είχα μόνο ένα πρόβλημα με το systemd-resolved () στο προσωπικό λαπτόπι που τρέχει KDE Neon (Ubuntu based διανομή από τους KDE devs), αλλά το έλυσα ρυθμίζοντας resolvconf. Όλα φαίνεται να παίζουν τζιτζί!Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
25-01-22, 22:45 Απάντηση: Επιλογές hardware για Firewall/UTM #140
Έχει κανείς δοκιμάσει το Netgate 1100???
L3 Forwarding
IPERF3 Traffic: 880 Mbps
IMIX Traffic: 480 Mbps
Firewall
(10k ACLs)
IPERF3 Traffic: 656 Mbps
IMIX Traffic: 190 Mbps
IPsec VPN
(AES-CBC-128 + SHA1)
IPERF3 Traffic: 74.2 Mbps
IMIX Traffic: 46 Mbps
-
16-02-22, 16:10 Απάντηση: Επιλογές hardware για Firewall/UTM #141
Upgrade χθές από pfSense CE 2.5.2 σε 2.6.0 χωρίς κανένα πρόβλημα. Επίσης με τη νέα έκδοση home/lab χρήστες μπορούν να πάνε σε pfSense Plus χωρίς κόστος. Φυσικά υποστήριξη μόνο από την κοινότητα.
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
09-09-22, 15:55 Απάντηση: Επιλογές hardware για Firewall/UTM #142
Παίζει κανείς με Opnsense (και Sensei/Zenarmor και CrowdSec/Suricata);
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
09-09-22, 18:08 Απάντηση: Επιλογές hardware για Firewall/UTM #143
Παιδιά αν στηρίζεστε αρκετά στο VPN και θέλετε ένα μηχάνημα δυνατό σε αυτό τον τομέα, μην περιορίζεστε στο AES-NI.
Βρείτε έναν επεξεργαστή που να υποστηρίσει QAT (Quick Assist). Αυτό κάνει τη διαφορά στο VPN.
Επίσης για pfsense κοιτάξτε η κάρτα δικτύου να είναι Intel.
-
09-09-22, 19:11 Απάντηση: Επιλογές hardware για Firewall/UTM #144
-
09-09-22, 20:04 Απάντηση: Επιλογές hardware για Firewall/UTM #145There's no substitute for experience
CorollaClub
-
10-09-22, 01:51 Απάντηση: Επιλογές hardware για Firewall/UTM #146Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
10-09-22, 10:36 Απάντηση: Επιλογές hardware για Firewall/UTM #147
-
10-09-22, 12:05 Απάντηση: Επιλογές hardware για Firewall/UTM #148
Εμένα λειτουργεί αλλά έχω εκτός τα τραπεζικά γιατί τρελαίνονται
https://wiki.untangle.com/index.php/SSL_Inspector
-
10-09-22, 15:45 Απάντηση: Επιλογές hardware για Firewall/UTM #149
Γεια σας
Επειδη δεν εχω ξαναασχοληθει με security gateway Κλπ.
Θα ηθελα ενα firewall εως 450ευρω που να αντεχει ταχυτητες 1gbps
Οπως UDM PROΤελευταία επεξεργασία από το μέλος AlexT544 : 10-09-22 στις 17:27.
-
10-09-22, 19:16 Απάντηση: Επιλογές hardware για Firewall/UTM #150
Φτιάχνεις/αγοράζεις ένα μηχανάκι x86 με τα 450€ (ή στήνεις ένα vm),
και βάζεις πάνω:
pfsense/opnsense/wrt + plugins (για την utm λειτουργικότητα), free αλλά θα παιδευτείς,
ή untangle (+ home license = $),
ή sophos (free for home).
Τα 2 τελευταία είναι οι πιο ρεαλιστικές επιλογές για utm για το σπίτι.
Αυτό^ απο μόνο του δεν λέει τπτ.
1 gbps routing/nating wan->lan είναι *πολύ* διαφορετικό πράγμα (ευκολάκι...)
από 1gbps routing/nating + 1gbps vpn + 1 gbps qos + 1gbps ssl inspection + 1gbps idp + 1 gbps AV/whatever (που μόνο ευκολάκι δεν είναι...).
Στην 1ή περίπτωση βολεύεται και με soho hardware ή με μικρά arm-based sbc,
για την 2ή περίπτωση θες server-class hardware.
Οπότε, για σένα, να αντέχει μέχρι 1gbps τι ακριβώς σημαίνει?
Στο context του συγκεκριμένου thread το udm pro
δεν είναι καν firewall/utm.
Είναι γρήγορο (routing/nat), δεν είναι παραμετροποίησιμο,
οι όποιες δυνατότητες firewalling είναι αυτές των υποκείμενων netfilter/iptables,
που είναι βασικά οι ίδιες ενός soho router.
Είναι ίσως καλό για αυτό που είναι, αλλά λείπουν *πολλά* πράγματα για να θεωρηθεί utm.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
Bookmarks