Εμφάνιση 16-30 από 32
-
09-02-22, 15:18 Απάντηση: Αλλαγή Firewall (appliance) #16Από το 2014 VDSL περιμένω...
2022/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..1216-424 1216 ΙΛΙΟΝ 424 FTTH-GPON 2023/Q1
2023/Q3 update: Ολίσθηση πλάνου για 2024/Q1...
2024/Q2 update: Επιτέλους ξεκίνησαν το σκάψιμο... Να δούμε σε ποιο Q θα υπάρξει διαθεσιμότητα ...
-
12-02-22, 01:36 Απάντηση: Αλλαγή Firewall (appliance) #17
Αν δε θες να μπλέκεις με pfBlockerNG μπορείς να εγκαταστήσεις AdGuard στο pfSense:
https://www.adslgr.com/forum/threads...=1#post7042847
Δεν είμαι στο σπίτι αυτή τη στιγμή για να το επιβεβαιώσω, αλλά αν θυμάμαι καλά το AdGuard έχει τις δυνατότητες που ζητάς σχετικά με ξεχωριστούς DNS clients.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
12-02-22, 11:40 Απάντηση: Αλλαγή Firewall (appliance) #18
Ναι μεν, αλλα.
Το να βαλεις ενα third party πακετο σε ενα firewall ειναι παντα κακη ιδεα.
Μετα θα πρεπει να εισαι aware απο οτιδηποτε προκυψει σε vulnerabilities. Πχ οταν βγηκε το log4j ο καθε κατασκευαστης εβγαλε τι παιζει (και το σχετικο mitigation)
Το να κανεις τετοια πραγματα μονος σου, για ενα μονο device ειναι στα ορια του mission impossible.
Οποτε καταληγεις να παιρνεις ρισκο. Τωρα αν ειναι αποδεκτό δεν απαντιεται ευκολα.
-
12-02-22, 20:30 Απάντηση: Αλλαγή Firewall (appliance) #19Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
13-02-22, 12:06 Απάντηση: Αλλαγή Firewall (appliance) #20But who are ye in rags and rotten shoes,
You dirty-bearded, blocking up the way?
We are the Pilgrims, master; we shall go
Always a little further: it may be
Beyond the last blue mountain barred with snow,
Across that angry or that glimmering sea,
-
13-02-22, 12:16 Απάντηση: Αλλαγή Firewall (appliance) #21
Ναι, απλα οταν δεν ξερεις μια πλατφορμα καλα, το να προσπαθεις να συνδιασεις και μη απευθειας υποστηριζομενα πραγματα ειναι λιγο setting up for failure.
Οταν το στησιμο ενος web filtering πραγματος εχει πολυ trial and error by design.
O τυπικος home user δεν εχει ουτε τις γνωσεις ουτε το χρονο να ασχοληθει με τετοια, οποτε οι συνδρομητικες κονσερβες ειναι μονοδρομος.
-
13-02-22, 13:29 Απάντηση: Αλλαγή Firewall (appliance) #22Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
13-02-22, 13:51 Απάντηση: Αλλαγή Firewall (appliance) #23
Το σχολιο δεν πηγαινε στον chriz.. Απλα επειδη ειπε οτι δεν εχει δει το pf.
-
13-02-22, 14:29 Απάντηση: Αλλαγή Firewall (appliance) #24
Καλημέρα!
Όχι καλέ δε λέω για επιχείρηση, αλλά για σπίτι.
Λοιπόν ο κύβος ερίφθη... I've been busy το τελευταίο διήμερο στο σπίτι. Πέρα από κάτι άλλες αλλαγές που έκανα και δεν είναι του θέματος, τελικά άλλαξα το firewall.
Ήμουν λοιπόν ανάμεσα σε Sophos XG και pfsense + pihole στο αρχικό μου ποστ..
Τελικά έκανα συνδυασμό.. Έβαλα το Sophos XG και pihole. Και εξηγώ το γιατί:
Πριν, το UTM, δεν τα κατάφερνε καλά με τα local DNS. (To XG είναι πολύ καλύτερο σε αυτό τον τομέα.)
Είχα λοιπόν για local DNS ένα Zentyal. To συγκεκριμένο δεν είναι μόνο για DNS αλλά γι' αυτό το χρησιμοποιούσα.. αποφάσισα λοιπόν να αναθέσω τη δουλειά αυτή στο pihole που τα καταφέρνει πολύ καλά σε αυτό τον τομέα.
Οπότε έχω το XG για Firewall & Web filtering/application control IPS/IDS κλπ και το pihole για το DNS. Μάλιστα ενεργοποίησα και μια βασική λίστα του pihole για να μπλοκάρει ads - έτσι για το χαϊλίκι - και δείχνει ότι δουλεύει πολύ καλά..
Με το sophos UTM το έκανα αυτό μέσω του filtering, αλλά είχα παρατηρήσει αρκετά προβλήματα.. Δεν είναι ότι δεν έκοβε, έκοβε και μάλιστα μια χαρά, απλά παραήταν καλό.. μου είχαν παραπονεθεί πολλές φορές τα παιδιά για παιχνίδια που δε φορτώναν (γιατί δυστυχώς είναι κάποια παιχνίδια που αν δεν έχουν πρόσβαση σε κάποια ad domains δεν φορτώνουν )
Οπότε είχα φάει κάμποσο (trial & error, ψάξιμο στα logs κλπ) μέχρι να το φτάσω σε σημείο να κόβει μεν, να μη δημιουργεί πρόβλημα δε. Από χτες που έχω το pihole μόνο για τα ads δεν έχει αναφερθεί κανένα πρόβλημα από τους ταλιμπαν.
Οπότε κόβω άλλα από το XG και άφησα τα ads στο pihole (για να μην κάνει μόνο DNS και βαριέται.. )
Στο θέμα του configuration του XG, τώρα, για να το φτάσω στο επίπεδο ρυθμίσεων του UTM μου πήρε κάμποσες ώρες, πρώτον γιατί δεν θυμόμουν και όλα όσα είχα ρυθμίσει τόσα χρόνια και δεύτερον γιατί το web interface είναι πιο αργό.. Οπότε είχα και το παροπλισμένο UTM από τη μία μεριά, έβλεπα τι θέλω και εφάρμοζα στο XG.. Το μόνο που δεν θέλει να δουλέψει ακόμη σωστά είναι το WAF για καναδυό DDNS domains που έχω, αλλά δεν είναι ιδιαίτερα σημαντικά για την ώρα..
Επίσης έχει κάποιες παραλείψεις σε σχέση με το UTM, αλλά ευελπιστώ ότι όσο εξελίσσεται θα τα φτιάξουν..
Παράδειγμα, δεν έχει υποστήριξη για UPS.. Σε ένα firewall δεν λέει κάτι αυτό, ΟΚ, αλλά το γεγονός ότι έβλεπες στο UTM το UPS και σου έστελνε ειδοποιήσεις σε περίπτωση που έπεφτε το ρεύμα ήταν βολικό..
Επίσης οι ειδοποιήσεις του είναι επιεικώς ΓΤΠ... Στο UTM μπορούσες να ορίσεις ειδοποιήσεις σχεδόν για τα πάντα, στο XG είναι απλά σε γελοίο επίπεδο αυτό το κομμάτι ακόμη
Ένα άλλο που δεν έχει - ακόμα, ελπίζω να μπει σύντομα γιατί και άλλοι γκρινιάζουν γι' αυτό - είναι live traffic monitor.. τουλάχιστον έχει επιλογή να ανοίξεις κονσόλα από το web interface και να δεις με iftop τι γίνεται.. γελοίο αλλά τουλάχιστον είναι επιλογή..
Κάτι άλλο που δεν έχει είναι αναζήτηση στα firewall/nat rules που ήταν πολύ βολικό στο UTM αν έχεις αρκετά. Τουλάχιστον σε αυτό μπορείς να κάνεις ομαδοποίηση σε folders
Ένα άλλο που του λείπει είναι μια ρημαδοεπιλογή where used... έλεος
Αυτά για τώρα...
- - - Updated - - -
Ευχαριστώ τους πάντες για τις προτάσεις.. Επειδή είδα αναφορά για το fortigate λόγω ότι είναι φτηνότερο, απλά να αναφέρω ότι το XG είναι τσάμπα με Home license, όπως ήταν και το UTMΑπό το 2014 VDSL περιμένω...
2022/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..1216-424 1216 ΙΛΙΟΝ 424 FTTH-GPON 2023/Q1
2023/Q3 update: Ολίσθηση πλάνου για 2024/Q1...
2024/Q2 update: Επιτέλους ξεκίνησαν το σκάψιμο... Να δούμε σε ποιο Q θα υπάρξει διαθεσιμότητα ...
-
13-02-22, 14:34 Απάντηση: Αλλαγή Firewall (appliance) #25But who are ye in rags and rotten shoes,
You dirty-bearded, blocking up the way?
We are the Pilgrims, master; we shall go
Always a little further: it may be
Beyond the last blue mountain barred with snow,
Across that angry or that glimmering sea,
-
13-02-22, 18:57 Απάντηση: Αλλαγή Firewall (appliance) #26
Έκανα κάποιες μπακαλίστικες ψιλοδοκιμές..
InterVLAN traffic Down/Up 310/270 Mbps
Encrypted Traffic Down/Up 83/45 Mbps
Οι παραπάνω δοκιμές είναι μέσω ασύρματου, όχι καλωδίου..
Δεν ενθουσιάστηκα και ιδιαίτερα...
Εν τω μεταξύ έχω ένα κουλό που δεν μπορώ να βγάλω άκρη
Έχω 3 VLAN. Tο main vlan που είναι στη LAN ζώνη και 2 vlan στη DMZ ζώνη (ένα Visitors και ένα IOT)
Ήθελα να συνδεθώ στο Visitor και μετά να μετρήσω ταχύτητα προς το main συνδεόμενος σε ένα Openspeedtest που έχω σε Docker.
Με την καμία δεν μπορεσα να περάσω το συγκεκριμένο traffic από το Visitor στο Main.
Από το IOT δούλευε το rule κανονικά, από το Visitor με τίποτα... Τώρα τι κουλό κόλλημα έφαγε δεν ξέρω.. δεν ασχολήθηκα ιδιαίτερα - για να κάνω τις δοκιμές ενεργοποίησα τα 5GHz στο ΙΟΤ που το έχω μόνο 2.4 και τελείωσε το πανηγύρι, θα το δω άλλη στιγμή.
Θα ήθελα για λίγο πιο "ακριβείς" δοκιμές να το κάνω από το Visitor γιατί έχω και πόρτες στα switch για το Visitor VLAN, οπότε θα γινόταν και με καλώδιο δοκιμές..
Άκρη με το κόλλημα που έφαγε με το traffic VISITOR --> MAIN δεν έβγαλα, βαριόμουνα να κάτσω να παίζω και με τα switch, οπότε για την ώρα έμεινα με wireless δοκιμές. Αν βγάλω άκρη θα κοιτάξω να κάνω και με καλώδιοΑπό το 2014 VDSL περιμένω...
2022/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..1216-424 1216 ΙΛΙΟΝ 424 FTTH-GPON 2023/Q1
2023/Q3 update: Ολίσθηση πλάνου για 2024/Q1...
2024/Q2 update: Επιτέλους ξεκίνησαν το σκάψιμο... Να δούμε σε ποιο Q θα υπάρξει διαθεσιμότητα ...
-
16-02-22, 17:07 Απάντηση: Αλλαγή Firewall (appliance) #27
Ένα update σχετικά με το παραπάνω γιατί ξέχασα..
To πρόβλημα -φυσικά, ως συνήθως - ήταν το κλασσικό... PEBKAC..
Αν δεν έχεις ταγκάρει την πόρτα που συνδέεται ο esxi δεν το περνάει το vlan όσο και να χτυπιέσαι (νομιζα ότι το είχα κάνει γι' αυτό δεν πήγε εκεί το μυαλό μου κατευθείαν. Αλλά μάλλον επειδή μόνο για internet το είχα φτιάξει το VLAN, είχα θεωρήσει περιττό τότε να το κάνω..Και όντως περιττό είναι, εκτός αν χρειάζεσαι να κάνεις openspeedtest με μηχάνημα που είναι στον esxi )
Update και σε αυτό μιας και τώρα έχω δεδομένα με καλώδιο..
InterVLAN traffic λοιπόν: Όσο πάει η πόρτα.. Full Gigabit..
Ασύρματα, όσο σηκώνει το Access point (τα δικά μου σε γκρεμό με ευνοϊκό τυφώνα πάνε max actual speed 550Mbit)
Όταν/Αν βρω χρόνο να στήσω και τεστ για VPN με καλώδιο θα κάνω update..Από το 2014 VDSL περιμένω...
2022/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..1216-424 1216 ΙΛΙΟΝ 424 FTTH-GPON 2023/Q1
2023/Q3 update: Ολίσθηση πλάνου για 2024/Q1...
2024/Q2 update: Επιτέλους ξεκίνησαν το σκάψιμο... Να δούμε σε ποιο Q θα υπάρξει διαθεσιμότητα ...
-
19-02-22, 16:13 Απάντηση: Αλλαγή Firewall (appliance) #28
Τελικά την έβγαλα την άκρη και μ'αυτο... κι αυτό μ@λ@κία δικιά μου ήταν..
Τεσπα..
Επίσης και κάτι σχετικό με το pfsense, για όποιον ενδιαφέρεται (αν και αυτοί που έχουν pfsense μάλλον θα το γνωρίζουν ήδη..)
Μπορείς να κάνεις upgrade σε έκδοση 2.6 και από κει δωρεάν με home license σε PFsense plus..Θα το κάνω στο pfsense που είχα βάλει για δοκιμές τις προηγούμενες βδομάδες..Από το 2014 VDSL περιμένω...
2022/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..1216-424 1216 ΙΛΙΟΝ 424 FTTH-GPON 2023/Q1
2023/Q3 update: Ολίσθηση πλάνου για 2024/Q1...
2024/Q2 update: Επιτέλους ξεκίνησαν το σκάψιμο... Να δούμε σε ποιο Q θα υπάρξει διαθεσιμότητα ...
-
19-02-22, 20:34 Απάντηση: Αλλαγή Firewall (appliance) #29
Προς το παρον οι διαφορές plus και ce ειναι δισδιακριτες.
-
20-02-22, 12:28 Απάντηση: Αλλαγή Firewall (appliance) #30Από το 2014 VDSL περιμένω...
2022/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..1216-424 1216 ΙΛΙΟΝ 424 FTTH-GPON 2023/Q1
2023/Q3 update: Ολίσθηση πλάνου για 2024/Q1...
2024/Q2 update: Επιτέλους ξεκίνησαν το σκάψιμο... Να δούμε σε ποιο Q θα υπάρξει διαθεσιμότητα ...
Bookmarks