[Firewalla] Ervaringen & discussie

Hoe werkt het?
Lijkt me sterk, als ik een UTP kabeltje in mijn Draytek stop, dat hij werkt.

[ Voor 4% gewijzigd door DJMaze op 18-04-2020 22:00 ]

DJMaze schreef op zaterdag 18 april 2020 @ 22:00:
Hoe werkt het?
Lijkt me sterk, als ik een UTP kabeltje in mijn Draytek stop, dat hij werkt.

Ik kom er ook niet echt uit aan de hand van de filmpjes, hoe kan dus inderdaad je Draytek ineens beslissen om verkeer over de Firewalla te laten gaan om je te beschermen.

Tenzij je allemaal "clients" moet gaan draaien op je devices, dan kan dat wel, maar dan ontgaat mij het nut, gezien zulke appjes ook een potentiele security risk zijn (privacy vooral)

Het werkt volgens de website met ARP spoofing, gok dat ie daarmee dus aan je (DHCP)clients doorgeeft dat hij de gateway is, beetje een 'vieze' oplossing als je t mij vraagt.

[ Voor 23% gewijzigd door gastje01 op 18-04-2020 22:24 ]

gastje01 schreef op zaterdag 18 april 2020 @ 22:23:
Het werkt volgens de website met ARP spoofing, gok dat ie daarmee dus aan je (DHCP)clients doorgeeft dat hij de gateway is, beetje een 'vieze' oplossing als je t mij vraagt.

Klinkt ook niet heel waterdicht. Beetje security through obscurity.

@Church of Noise Ik mis zelf een beetje de Why van dit product. Wat was voor jou de reden om er een aan te schaffen?

Ik zou in elk geval dit product absoluut niet in mijn netwerk willen hebben. Een apparaat wat ARP spoofing van het gateway adres doet moet je echt niet in je netwerk willen wat mij betreft.

Er zijn echt veel betere oplossingen hiervoor...

Room42 schreef op zaterdag 18 april 2020 @ 22:24:
[...]

Klinkt ook niet heel waterdicht. Beetje security through obscurity.

Lijkt mij ook.. Wat nu als je op de router zelf de FW uitschakel?
Volgens mij staat dan nog steeds je volledige netwerk open..

Normaal heb je een FW tussen het internet en de clients.
FIREWALLA lijkt mij naast de clients te staan.

Als ik zo verder naar de filmpjes kijk.
Is dit een leuke gadet, beetje iets als Disney Circle. Die werkt op een soort gelijke manier om verkeer te monitoren. en te blokeren.

Maar het inzetten als een echte FW.. Volgens mij is de interne FW van je router stukken beter dan op dit ding vertrouwen.

[ Voor 26% gewijzigd door To_Tall op 18-04-2020 23:20 ]

Je kunt kiezen uit ARP cache poisoning of een DHCP takeover met dubbel NAT. Beide opties brengen geen echte scheiding aan tussen de netwerken.

Met twee ethernetpoorten had dit apparaat veel beter zijn werk kunnen doen, interceptie op basis van ARP cache poisoning is gewoon niet waterdicht.

Ik ben nog niet overtuigd...

[ Voor 8% gewijzigd door donny007 op 19-04-2020 02:15 ]

donny007 schreef op zondag 19 april 2020 @ 02:12:
ARP cache poisoning of een DHCP takeover met dubbel NAT.

Dan houdt het hier al op.
Gebruik meerdere VLANs en dan zou ik dus voor elke VLAN zo'n apparaat moeten kopen.
Op het moment dus 4x $180.

Geen idee hoe dan mijn dual-WAN werkt.
IPv6 schijnt ook nog niet/beta te werken.

[ Voor 12% gewijzigd door DJMaze op 19-04-2020 10:01 ]

ik222 schreef op zaterdag 18 april 2020 @ 23:08:
Ik zou in elk geval dit product absoluut niet in mijn netwerk willen hebben. Een apparaat wat ARP spoofing van het gateway adres doet moet je echt niet in je netwerk willen wat mij betreft.

Er zijn echt veel betere oplossingen hiervoor...

Laatst bij een klant op locatie ook zo'n apparaatje in het netwerk aangetroffen terwijl wij daar het zakelijke remote beheer op zijn netwerk doen én hij dus zelf ook geen eigen 'rommel' aan mag sluiten. Klant belde met de vraag / mededeling dat er één Acces Point van de ± 180 AP's op die locatie niet werkte en of ik 't ding even aan wilde zetten..... L2-Trace op basis van 't MAC adres werkte dankzij dat ding niet meer dus ik kon 't AP niet snel traceren op de switches

[ Voor 3% gewijzigd door Will_M op 19-04-2020 10:03 ]

@Church of Noise ondanks alle nadelen nog wel tevreden?

Zijn er al meer tweakers die het product gebruiken? Ik heb zelf een Palo Alto fw in mijn netwerk hangen, puur voor mijn kennis en gebruikt voor het beschermen van mijn devices naar het internet met country blocks e.d., maar met kinderen en social media e.d. lijkt firewalla wel een mooie aanvulling te zijn middels de app control op de telefoon. De gold lijkt mij wel wat

ik heb 2 weken terug de blue plus besteld, nog altijd in afwachting om hem te ontvangen, maar ik ben wel benieuwd naar de ervaringen van anderen.

Die Gold is in ieder geval beter qua opzet (gewoon een fancy next-gen router/fw) dan Blue en Red i.v.m gebruikte manier om verkeer naar de router te krijgen (dat ARP....) zoals je zelf al aangeeft

418 dollar is schappelijk, met OPNSense / PFSense heb je wel voor iets minder een Qotom bijvoorbeeld, maar dan heb je geen app waar je het mee beheerd.

Al met al blij dat ze in ieder geval die Gold uitbrengen, kan wel eens interessant worden voor de -it just needs to work- mentaliteit van de nieuwe gen

Sophos UTM Home Edition op eigen hardware is dan toch een betere oplossing als ik dit zo lees

Lijkt toch wel een mooie middenweg, de Purple. Balen dat met de nieuwe invoerregels de prijs zo wordt opgedreven. Heb momenteel een Ubiquiti Dream Machine Pro maar die biedt minder functionaliteit dan de Firewalla, laat staan dat je nieuwe features mag verwachten.

@Church of Noise als je windows 10 en je gebruikt een live/hotmail/outlook account, kun je via Microsoft Family hetzelfde bereiken https://account.microsoft.com/family/about en dat is momenteel nog gratis.

je moet wel je kids dan een email adres geven e toevoegen aan je account als kinderen

[ Voor 17% gewijzigd door Damic op 11-09-2021 10:36 ]

Ik heb zelf al een half jaar de firewalla gold in gebruik en een maand geleden bij mijn schoon familie er ook een neergezet die een boven verdieping verhuren.

Via de app verschillende lan netwerken gemaakt, DNS over HTTPS ingesteld en Smart queue regels gemaakt om de bandbreedte automatisch te beperken zodat een torrent van de huurders het netwerk niet onbruikbaar maakt bijvoorbeeld. Echt super simpel en overzichtelijk in te stellen als je vooraf een plan heb bedacht.

Thuis een 20 tal VLAN's draaien met een of meerdere virtuele servers in elke VLAN en VPN gebruikers die alleen binnen een of meerdere VLAN's bij de virtuele servers mogen komen. Draait al maanden zonder problemen. ^^

Het enige echte punt wat ik heb kunnen ontdekken is dat de webinterface een soort van "view only" pagina is. Er is niks in te stellen en eigenlijk alleen voor het inzien en onderzoeken van data/verkeer. Alles moet via de app worden ingesteld/gewijzigd.

Ben al een tijdje aan het kijken om een firewalla purple aan te schaffen, momenteel heb ik een Ubiquiti Edgeroute X waar OpenWRT op draait.

Waar en hoe hebben jullie de Firewalla Purple gekocht (via de site gewoon?) en wat zijn de ervaringen tot nu toe?

@Church of Noise Goed om te horen dat je Firewalla Purple bevalt, ook het draaien van docker images kan idd handig zijn.

Is de configuratie app van buiten het netwerk ook te benaderen of is dat alleen mogelijk middels VPN?

Ik denk dat ik binnenkort een Purple bestel, inmiddels veel over gelezen en spreek me zeker aan.

Maar je kan blokkeren dat het niet van buiten te benaderen is?

toegang tot een firewall van buiten het netwerk vind ik toch wel een dingetje, ga toch voor alleen via VPN of lokaal in het netwerk.

Whoopsie schreef op vrijdag 19 augustus 2022 @ 08:40:
Maar je kan blokkeren dat het niet van buiten te benaderen is?

toegang tot een firewall van buiten het netwerk vind ik toch wel een dingetje, ga toch voor alleen via VPN of lokaal in het netwerk.

Je moet al fysiek bij de firewalla box zijn om de app te kunnen koppelen aan een telefoon (Scannen van een QR code). Wat mij betreft is dat veiliger dan een webinterface waarop jan en alleman kan proberen aan te melden en wat gevoeliger is voor mis configuratie.

Ik heb nog niet kunnen vinden hoe toegang via de app extern geblokkeerd kan worden. (Ik zie geen flow of setting*)

Zo vandaag een Firewalla Purple bestelt, hopelijk snel binnen.

Iemand nog tips en trick betreft de configuratie wat handig is om aan te zetten of ernaast te installeren in een docker omgeving?

Klinkt als een mooi voorbeeld waar ik zeker even naar ga kijken

Router > Firewall (OpenWRT) > Switch > WiFi AP van Ubiquiti. Dus ik denk dat ik voor de Router-Mode ga omdat dat redelijk is zoals ik nu al heb.

Wellicht overwegen om een controller in docker te draaien echter zie ik daar nu even niet de voordelen van met 1 AP.

Pi-Hole is een intressante want nu een adblocker die in openwrt zit maar die is niet best dus die neem ik zeker over. Unbound wat is daar het voordeel van, ik ken die tool nog niet zo goed? Is dat voor mee privacy?

A interessant dat klinkt ook als muziek in de oren, ga me daar zeker even in verdiepen.

Dank voor de tips e.d.

Ik heb zelf nu een Blue (dhcp mode) en dat bevalt op zich prima. Maar die ondersteunt nieuwere features niet vanwege beperkte 1GB RAM. Ik overweeg nu een Purple, maar vind de prijs + import kosten vrij fors. Zeker gezien het feit dat ik de Blue op MP heb gescoord voor €60, en die - voor hoe ik hem gebruik - 95% van de functionaliteit biedt van de duurdere modellen.

Ik mis eigenlijk maar 2 zaken echt concreet:
- MSP: https://help.firewalla.co...urity-Portal-Introduction
- Blocked flows/counters

Ik hoop dat ze in MSP uiteindelijk de dashboards/reporting/drilldown flink gaan uitbreden voor veel beter inzicht, want dat is IMO momenteel te beperkt vergeleken me tandere oplossingen. Het feit dat er een nette mobiele app bij zit maakt echter heel veel goed!

Heeft iemand ervaring met de overstap van Blue naar hogere modellen, en biedt de MSP management portal veel voordeel in de praktijk?

[ Voor 16% gewijzigd door iisworks op 03-09-2022 13:00 ]

Dank! Wat had je voor de Purple betaald inclusief alle bijkomende kosten? RMA sturen zal ook geen pretje zijn...

Flows zijn beperkt tot 24h op device zelf (te beperkt), op MSP geloof ik 30d.

Voor containers heb ik mijn Syno NAS al. Ik moet zeggen dat zelfs de Blue wonderwel draait. In Simple mode liepen alle Android devices 3x zo snel leeg, maar in dhcp mode eigenlijk geen centje pijn. Hoewel de data nu natuurlijk ook (2x zelfs) over de Blue lootpt, wil ook wel weer naar een echte router.

Eigenlijk lijkt de Purple me beter in mijn geval (zuiniger/kleiner/wifi).
Maar er staat nu een FWG op Marktplaats, twijfel of ik die gewoon moet nemen.

[Update] Heb toch maar een Purple besteld via de FW site. Hopelijk geen import kosten...

[Update2] Na 11 dagen binnen met DHL, en gelukkig geen extra kosten hoeven betalen!

[ Voor 11% gewijzigd door iisworks op 24-09-2022 16:34 ]

Zijn hier mensen die wel import kosten hebben moeten betalen? Ik overweeg er namelijk ook een te bestellen.

thijsvt schreef op woensdag 26 oktober 2022 @ 20:47:
Zijn hier mensen die wel import kosten hebben moeten betalen? Ik overweeg er namelijk ook een te bestellen.

ben ik ook wel benieuwd naar

is er geen inkoopactie te organiseren?

thijsvt schreef op woensdag 26 oktober 2022 @ 20:47:
Zijn hier mensen die wel import kosten hebben moeten betalen? Ik overweeg er namelijk ook een te bestellen.

Bij de acht (firewalla gold) die ik het afgelopen jaar heb besteld nog nul keer import kosten hoeven te betalen.

Gebruik een van de onderstaande code's om 5$ korting te krijgen in de firewalla store. ^^
FIRELAUNCH
APPUSER8
SCHOOL2020

[ Voor 15% gewijzigd door dylan111111 op 26-10-2022 22:16 ]

Wat is jou ervaring met de firewalla gold? Gebruik je het toevallig als volledige vervanging van je modem/router van je provider?

thijsvt schreef op donderdag 27 oktober 2022 @ 14:54:
Wat is jou ervaring met de firewalla gold? Gebruik je het toevallig als volledige vervanging van je modem/router van je provider?

Hier momenteel nog Ziggo 600/40 (Over een paar maanden glasvezel 1000/1000) waarbij ik de modem van de provider in bridgemodus heb laten zetten. Inderdaad (zo goed als) volledige vervanging van de modem van de provider dus.

Mijn ervaring met de firewalla gold is echt top, het aansluiten en opzetten was minder dan een uur werk, daarna kan je het naar eigen wens helemaal inrichten. Het heeft een berg aan opties die de modem van de provider niet heeft zoals:
- Gebruiksvriendelijke app.
- Wireguard/Openvpn server & cliënt.
- DNS over HTTPS (Geen Ziggo blokkade naar piratebay bijvoorbeeld)
- Per apparaat firewall regels kunnen instellen en tijden waarop deze regels actief moeten zijn. (Handig met kinderen )
- Per apparaat kunnen zien waar naartoe en vandaan verkeer gaat.
- Apparaten in groepen kunnen zetten en firewall regels op die groep instellen.
- Inkomende of uitgaande internet blokkade op basis van land (geoblocking)

Zie nu ook een firewalla purple se bij de product pagina staan.

https://firewalla.com/products/firewalla-purple-se

Zonder wifi en max doorvoer 500 Mbps

Leuk apparaatje! Ik ben zeker geïnteresseerd.

Heeft iemand ProtonVPN wel eens geprobeerd icm een Firewalla met custom DNS server zoals PiHole? ProtonVPN gebruikt nl DNS leak protection, waardoor je client DNS lookups naar hun servers moet doen. Misschien begrijp ik het niet helemaal goed hoor, maar ik kreeg iig de windows app van protonVPN niet aan de praat met mijn adguard server.

De reden dat ik dit vraag is omdat ik een heel aantal services heb draaien via Docker op mijn server, die ik nu via hostname kan benaderen dmv DNS rewrites in Adguard. Voordat ik Adguard had, had ik een simpele DNS server draaien op mijn NAS. Maar in beide situaties is het nu dus zo dat als ik ProtonVPN op m'n windows machine open gooi, ik niet meer bij m'n interne services kan.

[ Voor 33% gewijzigd door Leviathan op 26-12-2022 07:35 ]

Individuele VPN verbindingen zorgen ervoor dat de Firewalla niet meer kan meekijken. Daarom kan je ook onder andere de Private Relay van Apple blokkeren met de Target Lists.

Zelf draai ik verschillende VLANs met Proton. Dan kun je het verkeer nog monitoren en ook geografische of specialty servers gebruiken afhankelijk van je wensen. Op mijn telefoon draai ik Quad9 als DNS provider terwijl ik op de WiFi verbonden ben via Proton, dan zie ik bij DNS leak test van BrowserLeaks.com de Quad9 provider. Weet niet of er ook nog een DNS query naar Proton gaat. Wanneer ik de DNS van mijn telefoon op automatisch zet, wordt de Proton server gebruikt (zichtbaar op DNS leak). De firewalla DNS settings worden gebypassed.

Update:
Heb een pihole gehad als DNS server op het netwerk en ook gespeeld met de docker functionaliteit van Firewalla maar vond het nog teveel gedoe met de updates en stabiliteit. De standaard Firewalla instellingen bieden genoeg opties voor mijn netwerk.

[ Voor 15% gewijzigd door AnoniempjeFW op 14-01-2023 00:23 ]

rinobroer schreef op woensdag 12 mei 2021 @ 20:48:
Sophos UTM Home Edition op eigen hardware is dan toch een betere oplossing als ik dit zo lees

Wat info zoekend over de Firewalla ben ik daar op uit gekomen door je opmerking en die draaid nu op een quad core xeon processor met 8GB geheugen (HP Z230 SFF en dikke vierpoorts HP NIC 🙃).

De Sophos is een volledig uitgeruste next gen firewall voor profesioneel gebruik, gratis voor thuis gebruikers en redelijk te beheren. Er achter zit een mesh netwerk van Netgear in AP mode, en het internet is er een stuk vlotter op geworden.

Maar zo bezien is de Firewalla functioneel en prijstechnisch absoluut geen verkeerd en erg volledig product, ik zou wel minimaal een purple SE nemen.

satya schreef op zaterdag 14 januari 2023 @ 16:14:
[...]

Wat info zoekend over de Firewalla ben ik daar op uit gekomen door je opmerking en die draaid nu op een quad core xeon processor met 8GB geheugen (HP Z230 SFF en dikke vierpoorts HP NIC 🙃).

De Sophos is een volledig uitgeruste next gen firewall voor profesioneel gebruik, gratis voor thuis gebruikers en redelijk te beheren. Er achter zit een mesh netwerk van Netgear in AP mode, en het internet is er een stuk vlotter op geworden.

Maar zo bezien is de Firewalla functioneel en prijstechnisch absoluut geen verkeerd en erg volledig product, ik zou wel minimaal een purple SE nemen.

Ik heb juist de Sophos (voorheen astaro) al jaren werkend gehad in mijn huis. Het grote struikelblok werd de laatste jaren de 50 ipnummers beperking. Dus ben ik verder gaan zoeken en juist uitgekomen op de Gold+

Heb hem nu enkele weken draaien (moest trouwens wel import betalen) en hij bevalt prima. Wel merk ik soms wat vertraging in apps die ik niet heb als ik op 5g zit te werken. Maar voornamelijk de video blocking functionaliteit is ideaal met kleine kinderen in huis die zelf youtube kunnen opstarten op de google tv om 6 uur in de ochtend. Voor meer ervaringen zal ik nog wel een uitgebreide recensie schrijven.

Brotuck schreef op donderdag 19 januari 2023 @ 13:17:
[...]

Ik heb juist de Sophos (voorheen astaro) al jaren werkend gehad in mijn huis. Het grote struikelblok werd de laatste jaren de 50 ipnummers beperking. Dus ben ik verder gaan zoeken en juist uitgekomen op de Gold+

Die beperking is er niet meer, nu is de limiet max 4 cores en 6GB geheugen.

Voor wie een Unifi Dream Router overweegt. Ik heb hem een paar dagen in huis gehad met een U6 Pro + U6 Lite AP, en voor het router deel uiteindelijk weer terug gegaan naar de Purple voor mijn eenvoudige home scenario. Initiele aanleiding van de upgrade waren 2.4GHz device issues met mijn TPLink router waarop kanaal keuze of chanel width niet instelbar zijn, en tot overmaat van ramp altijd 40Mhz gebruikt wordt op de 2.4Ghz band.

Op zich werkte de UDR prima (handig: Router/Wifi6 AP/Poe Switch in een!), maar qua home features viel hij behoorlijk tegen in de praktijk, insights en de App. Ik miste de traffic grafieken per device, device groups, het inzicht in flows en het parental control deel van FW app om snel even INternet of een Web Categorie uit/aan te zetten. Vrijwel alles lijkt uitgebreider op de Firewalla en vooral de app is veel geschikter voor dagelijkse zaken..

Nu dus het beste van beide werelden: de Purple voor router zaken, voor stabiele Wifi U6 Lite + U6 Pro op een Switch Lite 8 POE. Managed door controller in Docker op mijn Syno NAS.

[Update] Zojuist eens met meerdere ssid's + vlans gespeeld om een Guest netwerk toe te voegen voor camera's en gasten. Was in 5 minuten gepiept, perfect!
- Unifi: add network Guest (Vlan 10)
- Unifi: add wifi network, koppel aan Guest network
- Purple: Add Network - Type Vlan - Vlan ID = 10
Op FW Template "Guest network" gebruikt zodat de guests niet naar het normale LAN mogen, maar LAN devices wel naar Guest (Syno NAS -> Camera's).

[ Voor 35% gewijzigd door iisworks op 27-01-2023 11:40 ]

WAN backup via telefoon hotspot heb ik alleen een keer getest en dat werkte wel mooi. Nog niet nodig gehad.
Dat zal inderdaad zeker niet transparant zijn voor streams door meerdere ping test timeouts (ik las ergens binnen een minuut). Hoe lang deed een failover er ongeveer over bij jou van wan down -> wifi hotspot?

Wifi op de Purple is hier verder ook al een paar keer erg handig gebleken voor setup en als tijdelijk AP voor een nukkig apparaat (nu op Unifi AP wel OK).

Mede dankzij dit topic een Purple in huis gehaald (zonder extra douanekosten ) en ik kan kort zijn: wauw. Dit is echt helemaal waar ik naar op zoek was, bedankt!

Wat ik wel merk is dat sommige apps er erg lang over doen om te openen. Zoals banking apps, dat kan wel een minuut duren voordat ik kan inloggen. Zijn hier bekende issues van ?

Ik heb de Gold+ trouwens

Als ik op 4g/5g ga werkt het direct, dus ik denk dat het met de filtering te maken heeft, alleen hoe en wat ?

@Blikkies ik zag de MSP email onlangs, misschien heb ik (zakelijk) wel interesse. Eens kijken hoe het loopt.

[ Voor 19% gewijzigd door Brotuck op 16-03-2023 11:57 ]

Brotuck schreef op donderdag 16 maart 2023 @ 11:46:
Wat ik wel merk is dat sommige apps er erg lang over doen om te openen. Zoals banking apps, dat kan wel een minuut duren voordat ik kan inloggen. Zijn hier bekende issues van ?

Ik heb de Gold+ trouwens

Als ik op 4g/5g ga werkt het direct, dus ik denk dat het met de filtering te maken heeft, alleen hoe en wat ?

@Blikkies ik zag de MSP email onlangs, misschien heb ik (zakelijk) wel interesse. Eens kijken hoe het loopt.

Ik heb dat nog niet meegemaakt, de enige soortgelijke ervaring die ik kan bedenken is dat ik soms vind dat video's op de Dumpert mobiele app wat langzamer laden, maar dat komt doordat de add-blocker zijn werk doet. Dus nu wacht ik ongeveer 5 seconden tot een video begint te spelen in plaats van naar een advertentie van 20 seconden te kijken, nog steeds een overwinning in mijn boek

Wat betreft MSP, Dat zou geweldig zijn! Ik heb momenteel de MSP proef toegang, dus we zullen moeten zien hoe het zich de komende weken ontwikkelt en hoe het de zaken zal beïnvloeden, maar je bent altijd welkom om contact op te nemen.

[ Voor 11% gewijzigd door Blikkies op 16-03-2023 13:39 . Reden: edit ]

Als particulier vind ik $ 25,- teveel om maandelijks uit te geven voor een firewall aan een MSP. Denk daarom ook niet dat ik er veel bij particulieren kan wegzetten.

Weet eigenlijk ook niet hoe Firewalla zich kan meten met alternatieven.
We gaan het zien, er is een Purple SE onderweg.

[ Voor 26% gewijzigd door nielsn op 29-03-2023 10:10 ]

nielsn schreef op woensdag 29 maart 2023 @ 09:29:
Als particulier vind ik $ 25,- teveel om maandelijks uit te geven voor een firewall aan een MSP. Denk daarom ook niet dat ik het veel bij particulieren kan wegzetten.

Weet eigenlijk ook niet hoe Firewalla zich kan meten met alternatieven.
We gaan het zien, er is een Purple SE onderweg.

Dit is precies de reden waarom ik er eentje besteld heb, er is actieve ontwikkeling op de firewall en je hebt gratis updates. Qua functionaliteit is het even wennen want de aanpak is net ff anders dan ik gewend ben.
De web interface is nogal karig, maar de app op je telefoon prima. In het begin krijg je veel meldingen over hoe je apparaten zich gedragen.

Ik ben nog steeds wel aan het vechten om een StS VPN op te bouwen met een ander merk. Dat wil nog niet zo

Brotuck schreef op woensdag 29 maart 2023 @ 09:59:
[...]

Dit is precies de reden waarom ik er eentje besteld heb, er is actieve ontwikkeling op de firewall en je hebt gratis updates. Qua functionaliteit is het even wennen want de aanpak is net ff anders dan ik gewend ben.
De web interface is nogal karig, maar de app op je telefoon prima. In het begin krijg je veel meldingen over hoe je apparaten zich gedragen.

Ik ben nog steeds wel aan het vechten om een StS VPN op te bouwen met een ander merk. Dat wil nog niet zo

Ik vraag me af of Firewalla dan wel een goed MSP product is. Site-to-site vpn zou gewoon moeten werken.

Blikkies schreef op woensdag 29 maart 2023 @ 15:22:
[...]


Hi Brotuck,

Voor de volledigheid hieronder een VPN-handleiding:

https://help.firewalla.com/hc/en-us/articles/5515850433683

Groetjes

Dank maar ik denk met de jaren dat ik al firewall configuraties neerzet hier weinig nieuws kan vinden.

In essentie ondersteunen ze dus geen ipsec . maar enkel OpenVPN / Wireguard en Anyconnect.
De ondersteuning voor OpenVPN is op de huidige firewall waar ik nu mee werk beperkt te noemen.
Binnenkort zal ik een nieuwere (Sophos) firewall gaan inzetten en zal dit wel gaan werken.

Blikkies schreef op woensdag 29 maart 2023 @ 15:20:
[...]


Hi nielsn,

Voor zover ik weet zijn de prijzen voor MSP nog niet definitief vastgesteld. Hoe kom je aan deze prijs?

Ik weet zeker dat je gaat genieten van je Purple SE!

Groetjes

Via Reddit heb ik me aangemeld voor meer informatie. Kreeg vervolgens een link met meer informatie.

Onderstaande screenshots zijn van die pagina.



Ik ben sceptisch over de volwassenheid van het product (ondersteuning software en kwaliteit hardware) om het weg te zetten bij bedrijven en of particulieren.

[ Voor 6% gewijzigd door nielsn op 29-03-2023 16:07 ]

nielsn schreef op woensdag 29 maart 2023 @ 16:05:
[...]

Via Reddit heb ik me aangemeld voor meer informatie. Kreeg vervolgens een link met meer informatie.

Onderstaande screenshots zijn van die pagina.

[Afbeelding]

[Afbeelding]

Ik ben sceptisch over de volwassenheid van het product (ondersteuning software en kwaliteit hardware) om het weg te zetten bij bedrijven en of particulieren.

Software en hardware zijn goed wat mij betreft, maar die 25$ per box is te duur om bij particulieren weg te zetten. Wellicht voor een MSP wel interessant als je grotere bedrijven/kantoren beheerd.

Ik zie dat iemand een NPM package heeft gemaakt om de firewalla te beheren (https://www.reddit.com/r/...kage_to_talk_directly_to/) Ik ben eigenlijk geneigd om zelf een webapplicatie te maken op basis daarvan om meerdere boxen te kunnen beheren en dat zelf te kunnen hosten. (en wellicht opensource te maken).

Mijn Purple SE heeft al sinds de 29e de status 'The item is ready for shipment'.
Inladen en versturen, chop chop!

Heb op 23 maart de bestelling geplaatst. Wachten op nieuwe apparatuur duurt sowieso altijd te lang.

De lange bezorgtijd lijkt me ook wel een probleem wanneer je de Firewalla zakelijk wegzet.
Garantieclaims duren zo wel heel erg lang en je bent eigenlijk genoodzaakt om een voorraad aan te leggen.

[ Voor 31% gewijzigd door nielsn op 06-04-2023 11:50 ]

nielsn schreef op donderdag 6 april 2023 @ 11:47:
Mijn Purple SE heeft al sinds de 29e de status 'The item is ready for shipment'.
Inladen en versturen, chop chop!

Heb op 23 maart de bestelling geplaatst. Wachten op nieuwe apparatuur duurt sowieso altijd te lang.

De lange bezorgtijd lijkt me ook wel een probleem wanneer je de Firewalla zakelijk wegzet.
Garantieclaims duren zo wel heel erg lang en je bent eigenlijk genoodzaakt om een voorraad aan te leggen.

* knip *. Spam.

[ Voor 25% gewijzigd door rens-br op 10-04-2023 11:34 ]

Blikkies schreef op vrijdag 7 april 2023 @ 13:26:
[...]


Hi nielsn,

Zoals in een eerder post van mij, werd ik echt verliefd op dit product en besloot ik een bedrijf te beginnen om het lokaal te leveren.
Mocht je interesse hebben vanuit zakelijk (of persoonlijk) oogpunt, dan ben je welkom om hier een kijkje te nemen: https://www.r4it.nl

Dit zou het probleem van de lange levertijd moeten oplossen.

Groetjes.

Bedankt voor je berichtje.

Maar wanneer ik de officiële prijzen vergelijk met jouw prijzen denk ik niet dat het een goed alternatief is.

nielsn schreef op vrijdag 7 april 2023 @ 19:47:
[...]
Bedankt voor je berichtje.

Maar wanneer ik de officiële prijzen vergelijk met jouw prijzen denk ik niet dat het een goed alternatief is.

Ik heb de prijzen niet vergeleken, maar hou er rekening mee dat je ook nog ff 21% BTW zal betalen bij import

Brotuck schreef op vrijdag 7 april 2023 @ 20:11:
[...]

Ik heb de prijzen niet vergeleken, maar hou er rekening mee dat je ook nog ff 21% BTW zal betalen bij import

Ik had geluk. Heb € 7,97 aan BTW en inklaringskosten moeten betalen.

Totaalbedrag was nu € 240,28 voor een Purple SE.

nielsn schreef op woensdag 12 april 2023 @ 16:23:
[...]
Ik had geluk. Heb € 7,97 aan BTW en inklaringskosten moeten betalen.

Totaalbedrag was nu € 240,28 voor een Purple SE.

Ik had de Gold Plus besteld en moest 21% belasting betalen. Maar aangezien het zakelijke aankoop was krijg ik dat toch weer terug, maar het is zo'n gedoe allemaal.

Overigens ben ik er wel heel blij mee, maar ik zie dit product nog steeds voornamelijk ingezet worden voor prive omgevingen, wellicht een vereniging hier en daar. Maar echt zakelijk ? Nee daar is het niet volwassen genoeg voor en te beperkt in opties.

De echte management zit hem op een android/ios toestel en niet in een webbrowser. Dat klinkt makkelijk en leuk maar als je dat voor 50+ klanten moet doen dan is dat zeker niet handig of overzichtelijk. Ook de logging mogelijkheden zien er leuk uit, maar ik mis er nogal was zoals een management overzicht.

Het was trouwens ook de eerste firewall waar ik handmatig QOS moest instellen om Microsoft Teams goed werkend te krijgen.

[ Voor 24% gewijzigd door Brotuck op 12-04-2023 16:48 ]

Blikkies schreef op maandag 17 april 2023 @ 13:27:
[...]


Nice! Heb je het ontvangen en wat vind je ervan?

Het pakketje is vanochtend bezorgd. Moet nog zien wanneer ik het ga aansluiten.
In verband met thuiswerken moet het direct stabiel draaien zonder problemen, anders heb ik een boze vriendin... Kan het daardoor niet op werkdagen proberen.

Mijn toekomstige bevindingen zal ik hier zeker melden.

Ik ontdek dit product vandaag, gek eigenlijk.

Het ziet er goed uit en lijkt me een goed alternatief voor mijn huidige pfSense router.

Zijn er hier mensen met ervaringen t.o.v. pfSense?

ericafterdark schreef op zaterdag 16 september 2023 @ 12:53:
Ik ontdek dit product vandaag, gek eigenlijk.

Het ziet er goed uit en lijkt me een goed alternatief voor mijn huidige pfSense router.

Zijn er hier mensen met ervaringen t.o.v. pfSense?

Ligt aan je use-case, als je voor PFsense bent gegaan heb je dat vaak gedaan uit bijvoorbeeld technische redenen.

Firewalla is niet een Sysadmin-power-product zoals PFsense, maar is een Consumer product met een app die je moet gebruiken voor in te stellen.

Als PFsense niet meer in je straatje valt door welke reden dan ook, is juist OPNsense een logischere vervanger ervoor.

Ik heb de Firewalla Gold vandaag in gebruik genomen en aangesloten op glasvezel van KPN. Het was verrassend eenvoudig om in te stellen, echter werkt IPv6 niet.

De WAN kant heb ik een /48 prefix configuratie gegeven en ik zie in mijn LAN ook zoals verwacht een /64. Er is alleen geen daadwerkelijk IPv6 verkeer. Er lijkt iets mis te gaan met de gateway naar buiten want alle apparaten hebben wel degelijk IPv6 adressen.

Ik heb maar even een ticket geopend bij Firewalla en ben benieuwd wat ik fout doe.

-edit-

Fix: ericafterdark in "[KPN Glasvezel] Ervaringen & Discussie - Deel 3"

[ Voor 10% gewijzigd door ericafterdark op 28-09-2023 18:53 ]

nielsn schreef op maandag 17 april 2023 @ 13:49:
[...]

Het pakketje is vanochtend bezorgd. Moet nog zien wanneer ik het ga aansluiten.
In verband met thuiswerken moet het direct stabiel draaien zonder problemen, anders heb ik een boze vriendin... Kan het daardoor niet op werkdagen proberen.

Mijn toekomstige bevindingen zal ik hier zeker melden.

Deze ochtend dan toch eindelijk de Purple SE aangesloten in een apart netwerkje samen met een switch en AP achter mijn UDMP.

Het viel me direct op dat je wel heel veel meldingen krijgt over de verbonden apparaten.

Wireguard instellen werkt zeer mooi.
Vanavond zal ik een aantal port forwards instellen en dan kan ik mijn UDMP er tussenuit halen.

Begin volgens jaar krijg ik glasvezel van KPN, dan zal de Firewalla er wel weer tussenuit moeten. Twee VLANs op de WAN poort (voor internet en IPTV) zal wel niet mogelijk zijn.

[ Voor 9% gewijzigd door nielsn op 25-10-2023 20:03 ]

nielsn schreef op woensdag 25 oktober 2023 @ 13:39:
[...]
...
Begin volgens jaar krijg ik glasvezel van KPN, dan zal de Firewalla er wel weer tussenuit moeten. Twee VLANs op de WAN poort (voor internet en IPTV) zal wel niet mogelijk zijn.

Ik zie nu dat de Firewalla een 'Triple play' functie heeft. De Firewalla is dus ook te gebruiken wanneer IPTV wilt kijken via glasvezel.

Zie ook: https://help.firewalla.co...n-Firewalla-Purple-Series

nielsn schreef op woensdag 25 oktober 2023 @ 13:39:
[...]

Deze ochtend dan toch eindelijk de Purple SE aangesloten in een apart netwerkje samen met een switch en AP achter mijn UDMP.

Het viel me direct op dat je wel heel veel meldingen krijgt over de verbonden apparaten.

Wireguard instellen werkt zeer mooi.
Vanavond zal ik een aantal port forwards instellen en dan kan ik mijn UDMP er tussenuit halen.

Begin volgens jaar krijg ik glasvezel van KPN, dan zal de Firewalla er wel weer tussenuit moeten. Twee VLANs op de WAN poort (voor internet en IPTV) zal wel niet mogelijk zijn.

Dat moet mogelijk zijn en anders een ticket openen bij support. Zo is het IPv6 probleem in combinatie met KPN ook opgepikt.

Wireguard werkt inderdaad fantastisch. Ik ben sowieso ontzettend tevreden over Firewalla.

Tip: mijn Firewalla Gold kwam met Ubuntu 18. Je kunt ‘m zelf flashen met Ubuntu 22. Voelt toch iets prettiger. De images en instructies staan op de site.

nielsn schreef op vrijdag 27 oktober 2023 @ 12:06:
[...]

Ik zie nu dat de Firewalla een 'Triple play' functie heeft. De Firewalla is dus ook te gebruiken wanneer IPTV wilt kijken via glasvezel.

Zie ook: https://help.firewalla.co...n-Firewalla-Purple-Series

Dat werkt niet met 99% van de IPTV die in NL geleverd wordt.

KPN heeft VLAN4 op de WAN voor een IPTV Interface met routes etc.. - maar de IPTV boxjes zitten gewoon in LAN en gebruiken zowel internet als de IPTVWAN interface.

ericafterdark schreef op vrijdag 27 oktober 2023 @ 16:39:
[...]


Dat moet mogelijk zijn en anders een ticket openen bij support. Zo is het IPv6 probleem in combinatie met KPN ook opgepikt.

Wireguard werkt inderdaad fantastisch. Ik ben sowieso ontzettend tevreden over Firewalla.

Tip: mijn Firewalla Gold kwam met Ubuntu 18. Je kunt ‘m zelf flashen met Ubuntu 22. Voelt toch iets prettiger. De images en instructies staan op de site.

Firewalla doet zichzelf automatisch updaten, maar ik begrijp geen versie upgrades ? Is er een verschil tussen de versies, voor de eindgebruikers dan ?

Brotuck schreef op vrijdag 27 oktober 2023 @ 18:02:
[...]

Firewalla doet zichzelf automatisch updaten, maar ik begrijp geen versie upgrades ? Is er een verschil tussen de versies, voor de eindgebruikers dan ?

Nee, maar het onderliggende Ubuntu OS is met versie 22 wel een stuk nieuwer dan 18. Ach, misschien is het gewoon een tik van mij om te updaten.

Kan er mij iemand vertellen of de firewall Gold SE (die onderweg is) een US Stekker heeft of een EU stekker?
Indien een US Stekker, gebruiken jullie dan hiervoor gewoon een US to EU adapter of...?

Een vriend van mij had geen EU maar een US stekker bij zijn Firewalla Gold SE gekregen.

Van de Firewalla website:
- Firewalla Gold SE ships with a standard USA power adapter (USB-C 3A).

[ Voor 36% gewijzigd door dylan111111 op 20-12-2023 14:03 ]

Mijn Gold Plus had gewoon een goede stekker erbij zitten.

Vorkie schreef op vrijdag 27 oktober 2023 @ 16:51:
[...]


Dat werkt niet met 99% van de IPTV die in NL geleverd wordt.

KPN heeft VLAN4 op de WAN voor een IPTV Interface met routes etc.. - maar de IPTV boxjes zitten gewoon in LAN en gebruiken zowel internet als de IPTVWAN interface.

Volgens mij hoeven de nieuwe TV+ ontvangers inderdaad niet meer op een apart VLAN te zitten maar voor de beste beeldkwaliteit zou je toch gebruik moeten maken van multicast.

Ah, ik lees nu het volgende: https://help.firewalla.co...34/comments/1500000108862

Heeft iemand KPN glasvezel internet in combinatie met IPTV werkend via multicast?

[ Voor 24% gewijzigd door nielsn op 29-12-2023 11:30 ]