Toon posts:

Managed Firewall Delta glas Internet

Pagina: 1
Acties:

donderdag 6 april 2023 14:52

Acties:
  • 0 Henk 'm!
  • Raoul.TLS
  • Registratie: Augustus 2008
  • Laatst online: 09:04

Raoul.TLS

Topicstarter
Ik ben op zoek naar een Layer 7 / Managed firewall voor mijn delta glasvezel internet.

Budget tot 400 euro Mag ook wat meer of minder
Mijn vorige Firewall waren Sophos SG135 (cluster)

Firewall mag / Deep packet inspection / IPS / Virsscanning / application aware / VPN DNS / DHCP /Add blocking

Verder heb ik
Aruba 3xx Acces points (mesh)
Synology nas 17 serie
PS5 Switch etc
Eufy deurbel en camera
En de usual It spul die een ICT persoon heeft wat apple spul sonos spul en Philips heu lampen etc

Ik heb niets van ubiquiti.
Een collega heeft het over Dream machine pro.
Is er nog een alternatief die ongeveer hetzelfde kan of is de droom machine het enige optie.

Hoe hebben ander het gedaan ?
Aparte Vlans maken voor verschillend apparatuur.
Of alles in 1 en dan firewall rules maken voor verschillende apparaten.

[ Voor 6% gewijzigd door Raoul.TLS op 06-04-2023 16:29 ]

<GOT>DrOPje #2516

donderdag 6 april 2023 16:14

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 22:28

laurens0619

Wat bedoel je met managed firewall?

Ik denk dan aan een 3e partij die de firewall managed maar ik gok dat jij ergens anders op doelt?

Pfsense/fortigate een optie?

[ Voor 10% gewijzigd door laurens0619 op 06-04-2023 16:15 ]

CISSP! Drop your encryption keys!

donderdag 6 april 2023 16:24

Acties:
  • 0 Henk 'm!
  • mash_man02
  • Registratie: April 2014
  • Laatst online: 26-09 15:33

mash_man02

laurens0619 schreef op donderdag 6 april 2023 @ 16:14:
Wat bedoel je met managed firewall?

Ik denk dan aan een 3e partij die de firewall managed maar ik gok dat jij ergens anders op doelt?

Pfsense/fortigate een optie?
Ik denk dat je al snel naar PFsense gaat voor 400 heb je geen fortigate met subscription services.

Als je dat dan op wat ruimere hardware zet heb je ook nog wat ruimte voor overig speelgoed door bijvoorbeeld pfsense op een hypervisor te draaien.

[ Voor 34% gewijzigd door mash_man02 op 06-04-2023 16:28 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

donderdag 6 april 2023 16:25

Acties:
  • 0 Henk 'm!
  • Raoul.TLS
  • Registratie: Augustus 2008
  • Laatst online: 09:04

Raoul.TLS

Topicstarter
Pfsense nooit wat mee gedaan maar moet ik zeker hardware voor kopen om het erop te draaien
Wat is doorvoer snelheid als ik package inspectie aanzet en virusscanning IPS flood detection VPN etc


Fortigate niet mee gewerkt

Wil een keer voor betalen en geen maandelijks of jaarlijks abonnement.

Ik had een Sophos virtueel toen later fysiek. Maar waren qwa hardware niet zo snel

<GOT>DrOPje #2516

donderdag 6 april 2023 16:28

Acties:
  • 0 Henk 'm!
  • Raoul.TLS
  • Registratie: Augustus 2008
  • Laatst online: 09:04

Raoul.TLS

Topicstarter
Wie heeft ervaringen met Dream machine Pro

kwam dit ook tegen Firewalla mij onbekend belooft veel uit ene klein kastje

<GOT>DrOPje #2516

donderdag 6 april 2023 16:33

Acties:
  • +1 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 21:26

nelizmastr

Goed wies kapot

Raoul.TLS schreef op donderdag 6 april 2023 @ 16:28:
Wie heeft ervaringen met Dream machine Pro

kwam dit ook tegen Firewalla mij onbekend belooft veel uit ene klein kastje
UDM Pro als alleen router/firewall zonder andere Unifi apparatuur is een beetje zonde. Ding doet wel 3Gbps met alle IPS en DPI settings actief voor €400.

Eigenlijk is voor jouw use case de UXG van Ubiquiti beter, want dat is alleen een router/firewall, geen Unifi console die als centraal apparat fungeert voor protect, network, talk etc.

I reject your reality and substitute my own

donderdag 6 april 2023 16:34

Acties:
  • 0 Henk 'm!
  • mash_man02
  • Registratie: April 2014
  • Laatst online: 26-09 15:33

mash_man02

Firewalla is volgens mij een DNS gebaseerde oplossing, daar gaat dus geen verkeer doorheen.

Geen ervaring met Dream machine pro

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

donderdag 6 april 2023 16:40

Acties:
  • 0 Henk 'm!
  • Raoul.TLS
  • Registratie: Augustus 2008
  • Laatst online: 09:04

Raoul.TLS

Topicstarter
UXG van Ubiquiti is vrij prijzig boven de 500 euro (dan heb je wel super beveiliging)

UDM Pro 400 plus euro

is er een trial versie die je kan downloaden en mee kan spelen interface en zo

<GOT>DrOPje #2516

donderdag 6 april 2023 16:41

Acties:
  • 0 Henk 'm!
  • Raoul.TLS
  • Registratie: Augustus 2008
  • Laatst online: 09:04

Raoul.TLS

Topicstarter
mash_man02 schreef op donderdag 6 april 2023 @ 16:34:
Firewalla is volgens mij een DNS gebaseerde oplossing, daar gaat dus geen verkeer doorheen.

Geen ervaring met Dream machine pro
Op mijn oude Sophos firewall kon ik ook DNS op draaien en hosten aanmaken en registreren

<GOT>DrOPje #2516

donderdag 6 april 2023 18:01

Acties:
  • 0 Henk 'm!
  • mash_man02
  • Registratie: April 2014
  • Laatst online: 26-09 15:33

mash_man02

Raoul.TLS schreef op donderdag 6 april 2023 @ 16:41:
[...]


Op mijn oude Sophos firewall kon ik ook DNS op draaien en hosten aanmaken en registreren
Dat geloof ik graag maar daar hoefde je noet nog een gatewayy device in de vorm van en nat router of firewall te hebben, dat moet bij een firewalla wel het geval.

https://help.firewalla.co...0through%20your%20network.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

donderdag 6 april 2023 18:51

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 21:26

nelizmastr

Goed wies kapot

mash_man02 schreef op donderdag 6 april 2023 @ 16:34:
Firewalla is volgens mij een DNS gebaseerde oplossing, daar gaat dus geen verkeer doorheen.

Geen ervaring met Dream machine pro
Nee, firewall is geen DNS oplossing. Het kan op basis van DNS, maar ook op protocolniveau (TCP, UDP, ICMP, GRE, you name it). Ook kunnen sommige SSL inspectie, sandboxing, etc.

Dedicated firewalls zie je niet veel meer. De Sophos die TS had en Fortigates bijvoorbeeld zijn NGFW's, dus NextGenFireWalls. Deze kunnen opereren op vrijwel elke OSI laag en kunnen worden gevoed door informatie uit ML, AI etc.

Je portemonnee, ofwel "the sky" is the limit.

I reject your reality and substitute my own

vrijdag 7 april 2023 11:12

Acties:
  • 0 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Welke doorvoer verwacht je nodig te hebben?

vrijdag 7 april 2023 11:16

Acties:
  • 0 Henk 'm!
  • dylan111111
  • Registratie: Oktober 2013
  • Laatst online: 22:10

dylan111111

Raoul.TLS schreef op donderdag 6 april 2023 @ 16:28:
Wie heeft ervaringen met Dream machine Pro

kwam dit ook tegen Firewalla mij onbekend belooft veel uit ene klein kastje
Een firewalla gold zou een goede optie kunnen zijn. https://firewalla.com/products/firewalla-gold
Tweakers forum: [Firewalla] Ervaringen & discussie

Edit: Ik lees nu pas deze reactie.

Een Firewalla gold zou een prima keuze zijn. Eenmalige aanschaf, snel genoeg voor je glasvezel (1 Gbit/s of 2,5 Gbit/s), bomvol opties en gemakkelijk in te stellen. Heb het thuis al twee jaar draaien en bij schoonfamilie die een bovenverdieping verhuren.
mash_man02 schreef op donderdag 6 april 2023 @ 16:34:
Firewalla is volgens mij een DNS gebaseerde oplossing, daar gaat dus geen verkeer doorheen.

Geen ervaring met Dream machine pro
De Firewalla Blue is een DNS gebaseerde oplossing, de hogere modellen kan al het verkeer doorheen lopen.

[ Voor 108% gewijzigd door dylan111111 op 07-04-2023 11:30 ]

vrijdag 7 april 2023 11:29

Acties:
  • 0 Henk 'm!
  • Raoul.TLS
  • Registratie: Augustus 2008
  • Laatst online: 09:04

Raoul.TLS

Topicstarter
jadjong schreef op vrijdag 7 april 2023 @ 11:12:
Welke doorvoer verwacht je nodig te hebben?
Rond 1Gbit zou mooi zijn (dan wel met de meeste toeters en bellen aan)

<GOT>DrOPje #2516

vrijdag 7 april 2023 11:54

Acties:
  • 0 Henk 'm!
  • Raoul.TLS
  • Registratie: Augustus 2008
  • Laatst online: 09:04

Raoul.TLS

Topicstarter
Firewalla ben aan het lezen komt over als to good to be true


maar lees wat meer ervaringen ....

<GOT>DrOPje #2516

vrijdag 7 april 2023 19:11

Acties:
  • 0 Henk 'm!
  • zweefjr
  • Registratie: Augustus 2010
  • Laatst online: 18-09 09:07

zweefjr

Als je sophos gewend bent, zou ik zelf iets bouwen en sophos xg home er op draaien.

Enigste beperking van de home versie is dat je max 4 cores en 6gb ram kunt gebruiken.

vrijdag 7 april 2023 21:48

Acties:
  • 0 Henk 'm!
  • Zenix
  • Registratie: Maart 2004
  • Laatst online: 21:40

Zenix

BOE!

zweefjr schreef op vrijdag 7 april 2023 @ 19:11:
Als je sophos gewend bent, zou ik zelf iets bouwen en sophos xg home er op draaien.

Enigste beperking van de home versie is dat je max 4 cores en 6gb ram kunt gebruiken.
Inderdaad. Daarnaast ga je man in the middle doen met je firewall? Anders is deep packet inspection en IPS allemaal leuk, maar voor dat beetje verkeer dat unencrypted is, heb je er niet zoveel aan.

zaterdag 8 april 2023 09:10

Acties:
  • +1 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 19-09 22:56

Kabouterplop01

chown -R me base:all

Wat verwacht je op laag 7 te gaan firewallen?
Ik zou een *sense adviseren en daar moet je inderdaad wat hardware voor kopen. (want het staat 7x24 aan en moet het liefst zuinig zijn.) Met GbitNIC's van Intel haal je met een beetje CPU de Gbit.
Echter met pppoe heb je een beperking.


Er loopt een speciaal topic voor. Daarin zijn wat lui informatie aan het uitwisselen over hun setup, zie je wat "support vraagstukjes" en gecombineerde zaken zoals bijvoorbeeld i.c.m. pihole, dat zich mag scharen als een advertisement aware DNS servertje. (wat je uiteraard niet op een pi hoeft te draaien)
Zeer krachtig gecombineerd met bijv pfblocker

Zelfbouw project: Firewall / Router / AP
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq