» »

Kateri router?

Kateri router?

««
89 / 126
»»

floyd1 ::

Sem šel še malo po netu pogledat, eden prvih rezultatov, google pravi:

802.11ac only works on 5 GHz

Yes, 802.11ac will only work on the 5 GHz band.

Vse ostalo (2.4) naj bi bilo del starega "n" standarda. Če se ga pa resnično držijo, je pa druga zgodba.

ropo009 ::

Hi,

gledam ta dva routerja. Sem že nameraval vzeti asusa,
pa sem opazil tplinka. Se ga splača kupiti?

Asus RT-AC85P (130€)
https://www.mimovrste.com/usmerjevalnik...

TP-Link Archer C7 AC1750 (64,86€)
https://www.mimovrste.com/usmerjevalnik...

Lp.

damirj79 ::

Ubiquiti Edgerouter ER-X-SFP lahko na tega povežem Unifi access pointe?

PARTyZAN ::

Unifi APje lahko povežeš na katerikoli router.

floyd1 ::

Ubiquiti Edgerouter ER-X-SFP lahko na tega povežem Unifi access pointe?


Seveda. Doma imam ER-X in 2 kom. UAP in dela super.

Le za to nastavit je malo več dela, kot če vzameš USG. UAP pač potem nastavljaš prek Unifi kontrolerja, ER-X pa preko njegovega www vmesnika.

damirj79 ::

No tole me je zanimalo v bistvu, ER-X ima svoj web vmesnik in UAP (oziroma več njih) ima svoj vmesnik, jih upravljam ločeno, ni enega skupnega upravljanja? ER-X nima Unifi kontrolerja, potrebujem en drug PC za to?

floyd1 ::

Kot si napisal, ER-X ima povsem enako upravljanje kot ostali routerji, v browserju greš na njegov IP in potem nastavljaš v tistem vmesniku. Skupnega upravljanja pa (žal) nimata. Unifi kontroler komot zaganjaš na istem računalniku. Je pa zelo priporočljivo, da je "ožičen", preko wifi boš mogoče imel težave.

Zgodovina sprememb…

  • spremenil: floyd1 ()

SeMiNeSanja ::

damirj79 je izjavil:

No tole me je zanimalo v bistvu, ER-X ima svoj web vmesnik in UAP (oziroma več njih) ima svoj vmesnik, jih upravljam ločeno, ni enega skupnega upravljanja? ER-X nima Unifi kontrolerja, potrebujem en drug PC za to?

Ne rabiš 'drug pc', ker se router upravlja tako, kot kateregakoli drugega preko spletnega vmesnika in/ali ssh.
Torej ne rabiš posebnega pc. Potrebuješ le spletni brskalnik.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

damirj79 ::

Za router (ER-X) mi je jasno, zanima me del za unifi AP. Kolikor sem videl, lahko kot device upravljam samo npr Aircube (ki bi mi tudi bil OK, le da je škatla grozne oblike, zakaj ni bolj ploščat, kot kockast?) in drugih npr wall mount opcij ni, ki pa so v unifi programu. Sklepam, da Apmplifi tudi ne gre povezat na ta router?

SeMiNeSanja ::

damirj79 je izjavil:

Za router (ER-X) mi je jasno, zanima me del za unifi AP. Kolikor sem videl, lahko kot device upravljam samo npr Aircube (ki bi mi tudi bil OK, le da je škatla grozne oblike, zakaj ni bolj ploščat, kot kockast?) in drugih npr wall mount opcij ni, ki pa so v unifi programu. Sklepam, da Apmplifi tudi ne gre povezat na ta router?

VSAK WiFi lahko povežeš na KATERIKOLI router.
....v osnovi.

Potem pa pride drobni tisk..........

Določene linije določenih proizvajalvec (npr. Unifi) tvorijo nekakšen poenostavljen 'ekosistem' rešitev, katere se lahko upravlja preko skupnih uporabniških vmesnikov, kontrolerjev, itd. Takšna poenostavitev upravljanja seveda odpade, če v 'ekosistem' vneseš 'tujek', ki se mu ne sanja, kaj se to ostale naprave med seboj 'pogovarjajo', ki nima pojma o nekem skupnem upravljanju, kontrolerju.

Vendar pa to še ne pomeni, da je 'ekosistem' BOLJŠI. Lahko je boljši v nekaterih ozirih (boljša medsebojna usklajenost komponent), medtem ko pa v drugih ozirih lahko pomeni tudi korak nazaj, izgubo fleksibilnosti, izgubo nadzora nad delovanjem.
Če stvari delujejo 'kot mora', potem se bolj 'low end' uporabnik ne bo prav nič sekiral nad izgubo dodatnih opcij in nadzora, s katerim tako in tako nebi vedel kaj početi. Zanj je to lahko bistvena pridobitev.

Problem pa je nestandardnost, 'vendor lock-in', ne moreš ničesar kombinirati. Čim vneseš 'tujek' se vsa poenostavitev razblini. nimaš več le enega uporabniškega vmesnika, centralni nadzor ne dela več čez vse naprave,....

-----

Nasprotno temu se lahko oprimeš standardov, ki ti sicer ne bodo nič olajšali, boš pa vedno lahko zamenjal napravo enega proizvajalca z napravo drugega.
No, pri WiFi to bolj velja za komplet WiFi naprav, saj ga ni, ki bi hotel imeti v svojem omrežju naprave več kakor dveh proizvajalcev, v idealnem primeru le naprave enega samega proizvajalca.
Router in switchi pa so potem že bolj 'zamenjljiva' roba, ki je lahko od kateregakoli proizvajalca, glavno da zadošča kriterijem omrežja (podpora VLAN-ov, PoE,...?).
Unifi routerji mislim, da od uporabnikov niso bili toliko pohvaljeni kakor ER-X naprave. Se zdaj ne spomnim več, kaj točno so že bile argumentacije, vendar imaš kar nekaj video primerjav na YT, kjer si lahko pogledaš, v čem je bistvo razlik v priljubljenosti.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

floyd1 ::

Unifi routerji mislim, da od uporabnikov niso bili toliko pohvaljeni kakor ER-X naprave. Se zdaj ne spomnim več, kaj točno so že bile argumentacije, vendar imaš kar nekaj video primerjav na YT, kjer si lahko pogledaš, v čem je bistvo razlik v priljubljenosti.

Glavna razloga sta bila, da je bil osnovni USG model precej dražji (2x ?) in procesorsko celo malo manj zmogljiv kot ER-X. Drugega pa se ne spomnim.

BlaY0 ::

ropo009 je izjavil:

Hi,

gledam ta dva routerja. Sem že nameraval vzeti asusa,
pa sem opazil tplinka. Se ga splača kupiti?

Asus RT-AC85P (130€)
https://www.mimovrste.com/usmerjevalnik...

TP-Link Archer C7 AC1750 (64,86€)
https://www.mimovrste.com/usmerjevalnik...

Lp.

Hja... glavne razlike med njima so:

RAM
Asus 256MB
TP-Link 128MB

Proc
Asus Mediatek 880 MHz
TP-Link Atheros 750 MHz

USB
Asus 1x USB 3.1
TP-Link 1x USB 2.0

Flash
Asus 128 MB
TP-Link 16 MB

...skratka Asus je kar stroj, vprašanje pa je če nucaš to... je pač tudi 2x dražji ane.

damirj79 ::

SeMiNeSanja je izjavil:

damirj79 je izjavil:

Za router (ER-X) mi je jasno, zanima me del za unifi AP. Kolikor sem videl, lahko kot device upravljam samo npr Aircube (ki bi mi tudi bil OK, le da je škatla grozne oblike, zakaj ni bolj ploščat, kot kockast?) in drugih npr wall mount opcij ni, ki pa so v unifi programu. Sklepam, da Apmplifi tudi ne gre povezat na ta router?

VSAK WiFi lahko povežeš na KATERIKOLI router.
....v osnovi.

Potem pa pride drobni tisk..........

Določene linije določenih proizvajalvec (npr. Unifi) tvorijo nekakšen poenostavljen 'ekosistem' rešitev, katere se lahko upravlja preko skupnih uporabniških vmesnikov, kontrolerjev, itd. Takšna poenostavitev upravljanja seveda odpade, če v 'ekosistem' vneseš 'tujek', ki se mu ne sanja, kaj se to ostale naprave med seboj 'pogovarjajo', ki nima pojma o nekem skupnem upravljanju, kontrolerju.

Vendar pa to še ne pomeni, da je 'ekosistem' BOLJŠI. Lahko je boljši v nekaterih ozirih (boljša medsebojna usklajenost komponent), medtem ko pa v drugih ozirih lahko pomeni tudi korak nazaj, izgubo fleksibilnosti, izgubo nadzora nad delovanjem.
Če stvari delujejo 'kot mora', potem se bolj 'low end' uporabnik ne bo prav nič sekiral nad izgubo dodatnih opcij in nadzora, s katerim tako in tako nebi vedel kaj početi. Zanj je to lahko bistvena pridobitev.

Problem pa je nestandardnost, 'vendor lock-in', ne moreš ničesar kombinirati. Čim vneseš 'tujek' se vsa poenostavitev razblini. nimaš več le enega uporabniškega vmesnika, centralni nadzor ne dela več čez vse naprave,....

-----

Nasprotno temu se lahko oprimeš standardov, ki ti sicer ne bodo nič olajšali, boš pa vedno lahko zamenjal napravo enega proizvajalca z napravo drugega.
No, pri WiFi to bolj velja za komplet WiFi naprav, saj ga ni, ki bi hotel imeti v svojem omrežju naprave več kakor dveh proizvajalcev, v idealnem primeru le naprave enega samega proizvajalca.
Router in switchi pa so potem že bolj 'zamenjljiva' roba, ki je lahko od kateregakoli proizvajalca, glavno da zadošča kriterijem omrežja (podpora VLAN-ov, PoE,...?).
Unifi routerji mislim, da od uporabnikov niso bili toliko pohvaljeni kakor ER-X naprave. Se zdaj ne spomnim več, kaj točno so že bile argumentacije, vendar imaš kar nekaj video primerjav na YT, kjer si lahko pogledaš, v čem je bistvo razlik v priljubljenosti.


Seveda vem, da lahko vse povežem med sabo in bo delovalo, ampak mene sedaj zanima, kot praviš, "ekosistem". Glede razlike med USG in ER-X je pa že spodaj napisal floyd1. Dejansko pa sprašujem zato, ker Ubiquiti ima sedaj 4 linije, med sabo ločene, in jih ne moreš upravljat preko enega nadzornega vmesnika, če sm prav razumel. Imaš Unifi, AplifiHD in Aplifi Instant, pa še Airmax.. Ampak vidim, da bi lahko na ER-X priklopil airmax serijo, da je v kontrolerju vidna. V seriji airmax je pa nanostation, ki pa je zelo zanimiv. Bo takole šlo priklopit?

~Panter~ ::

Pozdravljeni.
Namen imam kupiti nov router, ker bom v hiši dodajal nekaj pametnih stikal in senzorje na WiFi.
Trenutno imam postavljenega Linksys WRT160NL z naloženim DD-WRT firmwarom.
Kater router se splača kupiti, da bo lahko služil nekaj časa? Želja je, da se lahko naloži gor DD-WRT fw.
Obstoječega bi uporabil kot AP v zgornjem nadstropju, za boljšo pokritost.
Hvala za nasvete / ideje....
Pogum ni odsotnost strahu, je le sodba, da je nekaj drugega pomembneje od strahu

Uros!no ::

Kaj bi priporočali za poslovni prostor, 15 delovnih mest?

Razmišljal sem o Ubiquiti rešitvi in sicer:
https://store.ui.com/collections/unifi-...
https://store.ui.com/collections/unifi-...

Hvala :D

mzakelj ::

Uros!no je izjavil:

Kaj bi priporočali za poslovni prostor, 15 delovnih mest?

Razmišljal sem o Ubiquiti rešitvi in sicer:
https://store.ui.com/collections/unifi-...
https://store.ui.com/collections/unifi-...

Hvala :D


Pa potrebuješ POE ? Drugače potrebuješ switch ali router ?

SeMiNeSanja ::

Uros!no je izjavil:

Kaj bi priporočali za poslovni prostor, 15 delovnih mest?

Razmišljal sem o Ubiquiti rešitvi in sicer:
https://store.ui.com/collections/unifi-...
https://store.ui.com/collections/unifi-...

Hvala :D

Po pravici povedano, imam alergijo na "rešitve", ki se proglašajo za "Enterprise security", niso si pa nikoli upali blizu kakšni resni primerjavi tipa NSS Labs testom (ker vedo, da ne izpolnjujejo niti najbolj osnovnih kriterijev kakršnekoli "enterprise" zaščite).

Še bolj alergičen pa sem na zavajanje kupcev, ki mislijo, kakšno strašno 'varnost' so kupili, v resnici pa niso kaj dosti na boljšem, kot če bi vzeli enega Asusa z njihovimi 'hudimi' varnostnimi storitvami.

Dodatno jim zamerim, ker zavajajo z pojmom DPI - običajno se pod tem pričakuje, da rešitev zna pregledovati tudi SSL/TLS kriptiran promet - Ubiquiti pa si je ta izraz izposodil in z njim označuje njihovo 'patentirano' prepoznavo aplikacij. Ta je je bolj ali manj samo še ena grafika, bore malo pa res služi neki 'varnosti'.

V poslovnem svetu hočeš prestreči vse možne variante škodljive kode, kolikor ti to tehnologija dovoli. Vendar brez pregledovanja SSL/TLS prometa ti gre (najmanj) 2/3 vsega prometa direktno mimo vsakega nadzora. Si predstavljaš, da bi imel antivirus, ki bi pregledoval samo 1/3 diska?

UDM ima lep uporabniški vmesnik. Toda 'lepota' NI varnost. Še manj 'Enterprise varnost'.
Ponujajo ogromno neke 'analitike' - ki pa je bolj ali manj zgolj paša za oči, ne pa nekaj zares uporabnega, ko gredo stvari v napačno smer. Vse tiste grafe in kazalce mogoče gledaš prvi teden, kako ti migetajo sem pa tja. Tega se presneto hitro naveličaš in dejansko izgubijo še tisto malo informativne vrednosti, ki jo imajo.

Ubiquiti te vabi s tistim svojim ekosistemom, v katerem enotno upravljaš vso njihovo kramo. Lepo...praktično...a zaradi tega nimaš nič boljše 'varnosti'.

Za domačo rabo krasna zadeva, ni prezahtevna za nastaviti, nudi neko minimalno zaščito, predvsem pa je poenotena z vso ostalo Ubiquiti kramo. Pa še cenovno je v nekem sprejemljivem razredu.
Za poslovno rabo pa bi jaz naredil velik ovinek okoli te igrače.

Switch...? Ali RES potrebuješ toliko PoE portov? To ti lahko po nepotrebnem dvigujejo ceno.
Mogoče bi ravno tako zadoščal navaden switch za vso kramo, ki ima lastno napajanje, PoE pa vzameš cenejšega z manj porti samo za tiste naprave (kamere, accesspointi), ki lastnega napajanja nimajo.

ČE hočeš nekaj, kar spada v kategorijo "SME network security", potem si oglej 'male' napravice proizvajalcev Fortinet, SonicWall, Sophos ali WatchGuard. Pa še tu moraš imeti skoraj doktorat, da znaš pravilno izbrati, da dobiš največ 'varnosti' za svoj denar.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

mtosev ::

~Panter~ je izjavil:

Pozdravljeni.
Namen imam kupiti nov router, ker bom v hiši dodajal nekaj pametnih stikal in senzorje na WiFi.
Trenutno imam postavljenega Linksys WRT160NL z naloženim DD-WRT firmwarom.
Kater router se splača kupiti, da bo lahko služil nekaj časa? Želja je, da se lahko naloži gor DD-WRT fw.
Obstoječega bi uporabil kot AP v zgornjem nadstropju, za boljšo pokritost.
Hvala za nasvete / ideje....

Jaz sem imel isti router z ddwrt in sem pred letom dni kupil tplink archer c5 v4. 50e na Mimovrste. Podpira pa openwrt.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zimonem ::

SeMiNeSanja je izjavil:

Uros!no je izjavil:

Kaj bi priporočali za poslovni prostor, 15 delovnih mest?

Razmišljal sem o Ubiquiti rešitvi in sicer:
https://store.ui.com/collections/unifi-...
https://store.ui.com/collections/unifi-...

Hvala :D

Po pravici povedano, imam alergijo na "rešitve", ki se proglašajo za "Enterprise security", niso si pa nikoli upali blizu kakšni resni primerjavi tipa NSS Labs testom (ker vedo, da ne izpolnjujejo niti najbolj osnovnih kriterijev kakršnekoli "enterprise" zaščite).

Še bolj alergičen pa sem na zavajanje kupcev, ki mislijo, kakšno strašno 'varnost' so kupili, v resnici pa niso kaj dosti na boljšem, kot če bi vzeli enega Asusa z njihovimi 'hudimi' varnostnimi storitvami.

Dodatno jim zamerim, ker zavajajo z pojmom DPI - običajno se pod tem pričakuje, da rešitev zna pregledovati tudi SSL/TLS kriptiran promet - Ubiquiti pa si je ta izraz izposodil in z njim označuje njihovo 'patentirano' prepoznavo aplikacij. Ta je je bolj ali manj samo še ena grafika, bore malo pa res služi neki 'varnosti'.

V poslovnem svetu hočeš prestreči vse možne variante škodljive kode, kolikor ti to tehnologija dovoli. Vendar brez pregledovanja SSL/TLS prometa ti gre (najmanj) 2/3 vsega prometa direktno mimo vsakega nadzora. Si predstavljaš, da bi imel antivirus, ki bi pregledoval samo 1/3 diska?

UDM ima lep uporabniški vmesnik. Toda 'lepota' NI varnost. Še manj 'Enterprise varnost'.
Ponujajo ogromno neke 'analitike' - ki pa je bolj ali manj zgolj paša za oči, ne pa nekaj zares uporabnega, ko gredo stvari v napačno smer. Vse tiste grafe in kazalce mogoče gledaš prvi teden, kako ti migetajo sem pa tja. Tega se presneto hitro naveličaš in dejansko izgubijo še tisto malo informativne vrednosti, ki jo imajo.

Ubiquiti te vabi s tistim svojim ekosistemom, v katerem enotno upravljaš vso njihovo kramo. Lepo...praktično...a zaradi tega nimaš nič boljše 'varnosti'.

Za domačo rabo krasna zadeva, ni prezahtevna za nastaviti, nudi neko minimalno zaščito, predvsem pa je poenotena z vso ostalo Ubiquiti kramo. Pa še cenovno je v nekem sprejemljivem razredu.
Za poslovno rabo pa bi jaz naredil velik ovinek okoli te igrače.

Switch...? Ali RES potrebuješ toliko PoE portov? To ti lahko po nepotrebnem dvigujejo ceno.
Mogoče bi ravno tako zadoščal navaden switch za vso kramo, ki ima lastno napajanje, PoE pa vzameš cenejšega z manj porti samo za tiste naprave (kamere, accesspointi), ki lastnega napajanja nimajo.

ČE hočeš nekaj, kar spada v kategorijo "SME network security", potem si oglej 'male' napravice proizvajalcev Fortinet, SonicWall, Sophos ali WatchGuard. Pa še tu moraš imeti skoraj doktorat, da znaš pravilno izbrati, da dobiš največ 'varnosti' za svoj denar.

Pa človek ne kupuje varnostne rešitve.Ampak usmerjevalnik. In za to ceno ponuja udm pro precej. Sicer pa kako se je obnesel na tvojem testu?

SeMiNeSanja ::

Zimonem je izjavil:

Pa človek ne kupuje varnostne rešitve.Ampak usmerjevalnik. In za to ceno ponuja udm pro precej. Sicer pa kako se je obnesel na tvojem testu?

'Človek' predvsem ne ve, kaj rabi kupiti.
Če imaš "15 Uporabnikov" + "poslovna raba" v enačbi, potem potrebuješ tudi nekaj, kar ti bo zagotovilo zaščito takega omrežja. Čim pa postaviš katerokoli od 'uveljavljenih' UTM rešitev za varnost, pa routerja ne potrebuješ več. Torej si vrgel denar proč, namesto da bi ga investiral v zaščito svojega poslovanja.

Če si postaviš UDM, ki se samo pretvarja, da te nekaj 'ščiti', pa nekaj fašeš na omrežje, bo kljub idealnim backup-om in recovery proceduram izgubljen (najmanj?) en dan poslovanja, pa plačati boš moral mojstre, ki ti bodo delali 'recovery'.
Vse skupaj pa zna biti mnogo dražje, kakor če bi takoj v štartu postavil rešitev, katera dejansko lahko nekaj prestreže in se izognil nepotrebnim pripetljajem.

Bistvo pa je, da ljudje sploh ne vedo, da obstajajo različne rešitve, kaj šele da bi vedeli kakšne so razlike med njimi. Potem pa samo še rabijo takšne 'svetovalce', ki s figo v žepu rečejo 'pa saj je hotel router, pa naj potem postavi router'.

Kaj bi tudi taksistu rekel, da naj vzame rikšo, če bi spraševal, pa ne vedel, kaj rikša pravzaprav je?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zimonem ::

Čak model kVA je to utm. Jst to nimam.

NejcSSD ::

Kaj menite o routerju: Wireless router ASUS RT-AC1200G+ in ceni 70eur, dober nakup?
PC : MAG B550 Tomahawk, Ryzen 5600X, 32Gb 3200Mhz CL16, 2x 1TB NVME, MSI 1070Ti

Vanadium ::

Zimonem je izjavil:

Čak model kVA je to utm. Jst to nimam.


5 sekund googlanje. Grem pa tudi jaz mal več čitat ker me zanima malo več...

https://www.sophos.si/sl/produkti/mrezn...

Zimonem ::

Dobro vem kaj je. Blef. Povečini ni ves sw nedolžen. Včasih še med verzijami ni kompatibilen. Ampak stvar mora delat dokler ni boljše rešitve. Pa še povozijo dobre prakse kaj šele neke bling bling rešitve.

Seminesanja ni pa sprobal ne eap od to Linka ne udm pro , čeprav bi mu ga moral posoditi distributer.

Zgodovina sprememb…

  • spremenilo: Zimonem ()

SeMiNeSanja ::

Zimonem je izjavil:

Dobro vem kaj je. Blef. Povečini ni ves sw nedolžen. Včasih še med verzijami ni kompatibilen. Ampak stvar mora delat dokler ni boljše rešitve. Pa še povozijo dobre prakse kaj šele neke bling bling rešitve.

Seminesanja ni pa sprobal ne eap od to Linka ne udm pro , čeprav bi mu ga moral posoditi distributer.

Pa kaj ti človek božji kar nekaj blodiš?
Če se pač spoznaš na 'home networking', se pač drži tega vrtička. Ne vem pa kaj se vtikaš v področje zaščite poslovnih omrežij, o katerem pojma nimaš, celo toliko ne, da ne veš kaj so UTM rešitve.

Namesto da nesramno goflaš in trolaš, bi se raje kaj naučil.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

SeMiNeSanja ::

Vanadium je izjavil:

5 sekund googlanje. Grem pa tudi jaz mal več čitat ker me zanima malo več...

https://www.sophos.si/sl/produkti/mrezn...

Si kar malo preveč 'marketinško' stran izbral. Sploh pa Sophos kot da še sam ne ve, kaj bi rad. Nekoč je kupi Astaro, iz njega naredil SG serijo požarnih pregrad. Potem pa ugotovijo, da so z razvojem nekje 'zablodili' in gredo kupiti Indijsko podjetje Cyberoam, kateri jim služi za osnovo 'nove' XG serije požarnih pregrad.
Ne vem koliko let zdaj že paralelno furajo obe liniji SG in XG. Ena ni več 'idealna', druga pa še vedno ni 'popolna'. Prvotno naj bi obstala samo XG serija za 'prihodnost'. Pa še vedno zmedejo stranke, ki ne vedo, kaj naj zdaj za vraga kupijo...
Se jim vidi, da so v bistvu antivirusarji, ki hočejo 'nekaj' početi na področju požarnih pregrad. Ampak z mačehovskim odnosom do razvoja, se samo sprašujem, kdaj bodo kupili še enega uveljavljenega proizvajalca in dodali še YG in ZG verzije....

V bistvu moraš kakšen korak nazaj, tja v zgodovino in si pogledat razvoj varnostnih rešitev skozi čas.
Prvi zametki nekakšnega 'filtriranja' so se pojavili že 1989, leta 92 pa prvi DEC-ov komercialni firewall, ki je bil kombinacija proxijev in paketnih filtrov.
1994 CheckPoint ustvari pojem "Stateful Inspection" in ponudi trgu prvi "Stateful firewall"

Ta pristop, ki je danes star že 1/4 stoletja, je danes še vedno edini filtrirni mehanizem, ki ga premorejo številni 'routerji' z kvazi 'požarno pregrado'!

Toda čas se ni zaustavil. Če je že pred Checkpoint-om bil na voljo DEC-ov proizvod, ki je za filtriranje uporabljal tudi proxije, se je ta del v naslednjih letih precej razvijal. V požarne pregrade so različni proizvajalci dodajali številne dodatne varnostne funkcije (IPS, AV, spam filter,...).
Leta 2004 je tako IDC skoval izrad UTM - Unified Threat Management, s katerim je opisal takšne multifunkcijske varnostne rešitve.

Ker pa marketing dela svoje, sta leta 2009 Gartner in PaloAlto skupaj skovala izraz "Next-Generation Firewall" - v katero kategorijo je takrat spadal izključno PaloAlto, ki je bil prvi, kateri je v svoje naprave implementiral tudi prepoznavo in filtriranje po aplikacijah.

Danes praktično vsi ponudniki UTM rešitev nudijo tudi prepoznavo in filtriranje po aplikacijah, tako da sta danes oba pojma popolnoma enakovredna. Ob nastanku, pa se je šlo bolj za prebrisano marketinško potezo, kot kakšno resno tehnološko 'revolucijo'.

Torej danes uporabljamo dve kategoriji naprav: Stateful packet filtre (routerji) in UTM rešitve (napredne požarne pregrade). Potem pa imamo še nekaj izdelkov, ki se skušajo prebiti iz ene kategorije v drugo, se pravi, da niso ne tič, ne miš.

Tako, kot imaš na strani HW/SW dve kategorije, imaš dve kategorije tudi na strani implementatorjev. Eni so 'splošni mrežarji in admini', drugi pa so kvazi Cybersec sitneži in tečneži.
Mrežarjem je glavno, da zadeva 'dela' in tudi približno ne razumejo, kaj vraga oni Cybersec tečneži težijo in hočejo postavljati 10x dražje 'routerje', ki na koncu vsega še ubijajo odzivnost brskanja po internetu, na kakšne strani pa te sploh gor ne spusti.

Cybersec tečnežem pa gredo lasje pokonci, ko naletijo na prepametnega mrežarja, ki ne razume razlike med posameznimi rešitvami, ki jim ni jasno, zakaj bi vtikal nos v SSL/TLS kriptiran promet, celo vpijejo, da je to neke vrste smrtni greh, če to počneš. Potem pa na koncu hočejo, da se v firmi postavi neka 'sanjska mašina', ker njemu toma ful dobro dela, pa miljon lepih kazalčkov in grafov ima...

Eto... tu v teh dilemah se najdemo.

Torej kaj danes združujejo UTM naprave?
- stateful packet inspection (osnova - 25 let stara tehnologija)
- filtriranje na osnovi identitete uporabnika
- filtriranje na osnovi prepoznave aplikacij
- filtriranje na osnovi geolokacije izvora / destinacije
- IPS pregledovanje prometa (prepoznava znanih vzorcev zlorab v prometu)
- AV - antivirusno pregledovanje datotek in priponk
- Sandbox analitika za odkrivanje napredne škodljive kode
- filtriranje na osnovi kategorizacije spletnih strani
- filtriranje na osnovi DNS informacij
- filtriranje na osnovi različnih baz z znanimi botnet naslovi
- filtriranje neželene elektronske pošte (spam)
- VPN povezave med lokacijami
- VPN povezave uporabnikov do omrežja
- itd.
- itd.

No, da bi zadeva potem postala zares zabavna, pa si proizvajalci izmišljujejo različne izraze za iste pojme. Na koncu pa si nekateri celo upajo trditi, da so edini, ki nudijo tovrstno storitev. Jasno - pod tem imenom, drugi uporabljajo druga imena. Eni pravijo, da imajo "Layer 8 filtriranje", medtem ko drugi lepo po pravici povedo da filtrirajo na osnovi uporabniške identitete. Tretji pa trdi, da ima posebno pogruntavščino, ki se ji reče "User-ID". Vraga, pa posebna pogruntavščina, če na koncu služi istemu namenu, kot druge tovrstne storitve.

Ker gre za področje, kjer se pogosto prodajajo rešitve 'mrežarjem', se potem marketing še dodatno trudi prodajati meglo.
Zelo mi je všeč marketing fora o "One-Pass Inšpekciji" - kvazi "naša rešitev je najhitrejša, ker ves promet pregleda v eni sami potezi".
Kako v resnici deluje firmware, ne moremo vedeti. Lahko rečejo karkoli. Kot uporabnik te predvsem zanima 'učinek'.... toda na kaj pa boš primerjal ta 'učinek'? Če primerjaš na $$$, potem se rešitev, ki se sklicuje na superiornost tega "One-Pass" pristopa ne obnese ravno tako, kot to obljubljajo. Imaš druge rešitve, ki ob enaki prepustnosti stanejo 3x manj.
Ampak sliši se pa dobro, če 'mrežarju' prodaš, da imaš superiorno tehnologijo.... bo koj segel v žep in dal 3x toliko, kot za kakšen drug 'šrot'....

Eto... malo orisa področja, brez da bi se spuščal v posamezne proizvode in proizvajalce....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Vanadium ::

Hvala za razlago... Dejansko je tole res obširno področje tko da hvala za malo razsvetlitev.

Zimonem ::

SeMiNeSanja je izjavil:

Vanadium je izjavil:

5 sekund googlanje. Grem pa tudi jaz mal več čitat ker me zanima malo več...

https://www.sophos.si/sl/produkti/mrezn...

Si kar malo preveč 'marketinško' stran izbral. Sploh pa Sophos kot da še sam ne ve, kaj bi rad. Nekoč je kupi Astaro, iz njega naredil SG serijo požarnih pregrad. Potem pa ugotovijo, da so z razvojem nekje 'zablodili' in gredo kupiti Indijsko podjetje Cyberoam, kateri jim služi za osnovo 'nove' XG serije požarnih pregrad.
Ne vem koliko let zdaj že paralelno furajo obe liniji SG in XG. Ena ni več 'idealna', druga pa še vedno ni 'popolna'. Prvotno naj bi obstala samo XG serija za 'prihodnost'. Pa še vedno zmedejo stranke, ki ne vedo, kaj naj zdaj za vraga kupijo...
Se jim vidi, da so v bistvu antivirusarji, ki hočejo 'nekaj' početi na področju požarnih pregrad. Ampak z mačehovskim odnosom do razvoja, se samo sprašujem, kdaj bodo kupili še enega uveljavljenega proizvajalca in dodali še YG in ZG verzije....

V bistvu moraš kakšen korak nazaj, tja v zgodovino in si pogledat razvoj varnostnih rešitev skozi čas.
Prvi zametki nekakšnega 'filtriranja' so se pojavili že 1989, leta 92 pa prvi DEC-ov komercialni firewall, ki je bil kombinacija proxijev in paketnih filtrov.
1994 CheckPoint ustvari pojem "Stateful Inspection" in ponudi trgu prvi "Stateful firewall"

Ta pristop, ki je danes star že 1/4 stoletja, je danes še vedno edini filtrirni mehanizem, ki ga premorejo številni 'routerji' z kvazi 'požarno pregrado'!

Toda čas se ni zaustavil. Če je že pred Checkpoint-om bil na voljo DEC-ov proizvod, ki je za filtriranje uporabljal tudi proxije, se je ta del v naslednjih letih precej razvijal. V požarne pregrade so različni proizvajalci dodajali številne dodatne varnostne funkcije (IPS, AV, spam filter,...).
Leta 2004 je tako IDC skoval izrad UTM - Unified Threat Management, s katerim je opisal takšne multifunkcijske varnostne rešitve.

Ker pa marketing dela svoje, sta leta 2009 Gartner in PaloAlto skupaj skovala izraz "Next-Generation Firewall" - v katero kategorijo je takrat spadal izključno PaloAlto, ki je bil prvi, kateri je v svoje naprave implementiral tudi prepoznavo in filtriranje po aplikacijah.

Danes praktično vsi ponudniki UTM rešitev nudijo tudi prepoznavo in filtriranje po aplikacijah, tako da sta danes oba pojma popolnoma enakovredna. Ob nastanku, pa se je šlo bolj za prebrisano marketinško potezo, kot kakšno resno tehnološko 'revolucijo'.

Torej danes uporabljamo dve kategoriji naprav: Stateful packet filtre (routerji) in UTM rešitve (napredne požarne pregrade). Potem pa imamo še nekaj izdelkov, ki se skušajo prebiti iz ene kategorije v drugo, se pravi, da niso ne tič, ne miš.

Tako, kot imaš na strani HW/SW dve kategorije, imaš dve kategorije tudi na strani implementatorjev. Eni so 'splošni mrežarji in admini', drugi pa so kvazi Cybersec sitneži in tečneži.
Mrežarjem je glavno, da zadeva 'dela' in tudi približno ne razumejo, kaj vraga oni Cybersec tečneži težijo in hočejo postavljati 10x dražje 'routerje', ki na koncu vsega še ubijajo odzivnost brskanja po internetu, na kakšne strani pa te sploh gor ne spusti.

Cybersec tečnežem pa gredo lasje pokonci, ko naletijo na prepametnega mrežarja, ki ne razume razlike med posameznimi rešitvami, ki jim ni jasno, zakaj bi vtikal nos v SSL/TLS kriptiran promet, celo vpijejo, da je to neke vrste smrtni greh, če to počneš. Potem pa na koncu hočejo, da se v firmi postavi neka 'sanjska mašina', ker njemu toma ful dobro dela, pa miljon lepih kazalčkov in grafov ima...

Eto... tu v teh dilemah se najdemo.

Torej kaj danes združujejo UTM naprave?
- stateful packet inspection (osnova - 25 let stara tehnologija)
- filtriranje na osnovi identitete uporabnika
- filtriranje na osnovi prepoznave aplikacij
- filtriranje na osnovi geolokacije izvora / destinacije
- IPS pregledovanje prometa (prepoznava znanih vzorcev zlorab v prometu)
- AV - antivirusno pregledovanje datotek in priponk
- Sandbox analitika za odkrivanje napredne škodljive kode
- filtriranje na osnovi kategorizacije spletnih strani
- filtriranje na osnovi DNS informacij
- filtriranje na osnovi različnih baz z znanimi botnet naslovi
- filtriranje neželene elektronske pošte (spam)
- VPN povezave med lokacijami
- VPN povezave uporabnikov do omrežja
- itd.
- itd.

No, da bi zadeva potem postala zares zabavna, pa si proizvajalci izmišljujejo različne izraze za iste pojme. Na koncu pa si nekateri celo upajo trditi, da so edini, ki nudijo tovrstno storitev. Jasno - pod tem imenom, drugi uporabljajo druga imena. Eni pravijo, da imajo "Layer 8 filtriranje", medtem ko drugi lepo po pravici povedo da filtrirajo na osnovi uporabniške identitete. Tretji pa trdi, da ima posebno pogruntavščino, ki se ji reče "User-ID". Vraga, pa posebna pogruntavščina, če na koncu služi istemu namenu, kot druge tovrstne storitve.

Ker gre za področje, kjer se pogosto prodajajo rešitve 'mrežarjem', se potem marketing še dodatno trudi prodajati meglo.
Zelo mi je všeč marketing fora o "One-Pass Inšpekciji" - kvazi "naša rešitev je najhitrejša, ker ves promet pregleda v eni sami potezi".
Kako v resnici deluje firmware, ne moremo vedeti. Lahko rečejo karkoli. Kot uporabnik te predvsem zanima 'učinek'.... toda na kaj pa boš primerjal ta 'učinek'? Če primerjaš na $$$, potem se rešitev, ki se sklicuje na superiornost tega "One-Pass" pristopa ne obnese ravno tako, kot to obljubljajo. Imaš druge rešitve, ki ob enaki prepustnosti stanejo 3x manj.
Ampak sliši se pa dobro, če 'mrežarju' prodaš, da imaš superiorno tehnologijo.... bo koj segel v žep in dal 3x toliko, kot za kakšen drug 'šrot'....

Eto... malo orisa področja, brez da bi se spuščal v posamezne proizvode in proizvajalce....

Čestitam na najdaljšem neuporabnem prispevku. Nikjer omenjen directory strežnik ki sploh ureja celotno infrastrukturo. Ti si po moje nek prodajalec opreme, ali rešitve. Varnostna politika podjetja je onkraj tvojih rešitev z paketki. Otm ali routerji so poceni, ne morejo pa definirat varnosti.

Predvidevam pa da boš pod za dobil kako Cisco ponudbo.

Zgodovina sprememb…

  • spremenilo: Zimonem ()

SeMiNeSanja ::

Zimonem je izjavil:


Čestitam na najdaljšem neuporabnem prispevku. Nikjer omenjen directory strežnik ki sploh ureja celotno infrastrukturo. Ti si po moje nek prodajalec opreme, ali rešitve. Varnostna politika podjetja je onkraj tvojih rešitev z paketki. Otm ali routerji so poceni, ne morejo pa definirat varnosti.

Eto, nek 'mrežar'/'Admin', ki ne ve, kje se ga drži rit, kje pa glava.

Kaj tebi ureja tvoj 'Directory server'?
Ti reče, da Janez ne sme odpreti priponke z malware-om?
Ti reče, da Janez ne sme cel božji dan zabijati internetno povezavo z rolanjem Youtube-a?
Ti reče, da Janez ne sme na spletno stran, za katero že vrabci čivkajo, da tala malware?
Itd. Itd.

Miljon stvari, ki se jih ne da z nobenim 'Directory serverjem' urejati - še toliko bolj v podjetjih, ki sploh nimajo 'Directory serverjev'!

Sam res...nekje si slišal neko bedarijo, zdaj pa nabijaš ke v tri krasne. Stavim, da tudi o samem 'Directory serverju' (predvidevam MS?) nimaš zares pojma. Pa vsaj znaš vzpostaviti NPS, da imaš WPA2Enterprise na accesspointih in to s SSO? Ali so tudi to vse neznanke, ki jih boš moral najprej googlat?

Presneto, zakaj se delate bolj pametne, kakor ste? Kaj imate od takega trolanja?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zimonem ::

Ne tebi ni jasno od kje izvirajo problemi z varnostjo. Si prodajalec mrežne opreme. Ok. Kako že preverjate omrežni promet ki je kriptiran. Aj ne znate.bz as se prav lepo ureja dostopnost po domenah. Ali pač ne?????
Glede nos pa znaš postavit izolirano (sandboxano)aplikacijo v sharu.
Glede access pointing pa pri 15 userjih ne nuca Rufusa.
Ti si en navaden tržnik.

SeMiNeSanja ::

Zimonem je izjavil:

Ne tebi ni jasno od kje izvirajo problemi z varnostjo. Si prodajalec mrežne opreme. Ok. Kako že preverjate omrežni promet ki je kriptiran. Aj ne znate.bz as se prav lepo ureja dostopnost po domenah. Ali pač ne?????
Glede nos pa znaš postavit izolirano (sandboxano)aplikacijo v sharu.
Glede access pointing pa pri 15 userjih ne nuca Rufusa.
Ti si en navaden tržnik.

Če je kdo kaj, potem si TI tisti, ki je totalni aberveznik, ki nima pojma o pojmu.

Samo upam, da niso v keri firmi bili tako nori, da so ti dali admin pravice za karkoli drugega kot za WC krtačo - pa še za tisto bi 2x pomislil, če ti je za dati!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zimonem ::

SeMiNeSanja je izjavil:

Zimonem je izjavil:

Ne tebi ni jasno od kje izvirajo problemi z varnostjo. Si prodajalec mrežne opreme. Ok. Kako že preverjate omrežni promet ki je kriptiran. Aj ne znate.bz as se prav lepo ureja dostopnost po domenah. Ali pač ne?????
Glede nos pa znaš postavit izolirano (sandboxano)aplikacijo v sharu.
Glede access pointing pa pri 15 userjih ne nuca Rufusa.
Ti si en navaden tržnik.

Če je kdo kaj, potem si TI tisti, ki je totalni aberveznik, ki nima pojma o pojmu.

Samo upam, da niso v keri firmi bili tako nori, da so ti dali admin pravice za karkoli drugega kot za WC krtačo - pa še za tisto bi 2x pomislil, če ti je za dati!

Lupčka. Pa Layer 8 varnosti.

SeMiNeSanja ::

Zimonem je izjavil:

SeMiNeSanja je izjavil:

Zimonem je izjavil:

Ne tebi ni jasno od kje izvirajo problemi z varnostjo. Si prodajalec mrežne opreme. Ok. Kako že preverjate omrežni promet ki je kriptiran. Aj ne znate.bz as se prav lepo ureja dostopnost po domenah. Ali pač ne?????
Glede nos pa znaš postavit izolirano (sandboxano)aplikacijo v sharu.
Glede access pointing pa pri 15 userjih ne nuca Rufusa.
Ti si en navaden tržnik.

Če je kdo kaj, potem si TI tisti, ki je totalni aberveznik, ki nima pojma o pojmu.

Samo upam, da niso v keri firmi bili tako nori, da so ti dali admin pravice za karkoli drugega kot za WC krtačo - pa še za tisto bi 2x pomislil, če ti je za dati!

Lupčka. Pa Layer 8 varnosti.

Raje malo manj jemlji tistih tvojih "Rufus-ov", ker ti definitivno škodujejo
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

vrtn4r ::

cc Admins

SeMiNeSanja ::

vrtn4r je izjavil:

cc Admins

Je že tako, da v enih temah admini brišejo že samo zato, ker je vejica narobe postavljena, v drugih pa se ne zganejo, tudi če nekdo namerno zajebava in trola...

Človek lahko samo upa, da zna bralec sam razbrati, kdo je tisti, ki trola in serje v temo z bedastočami (hint: če nekdo ne ve, da se reče Radius, ne pa Rufus, potem je očitno moral zaužiti nekaj, kar se imenuje Rufus in mu to ne dene dobro).
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

buttcrack ::

Včeraj nabavil xiaomi 4c router za na vikend za 12.5$ Upam, da bo za silo :)

Jarno ::

NejcSSD je izjavil:

Kaj menite o routerju: Wireless router ASUS RT-AC1200G+ in ceni 70eur, dober nakup?

Router kot router, za domačo rabo, torej brez nekih debelih sten in nekaj naprav priklopljenih je dober.
Do 500mbit linije bi še vzel, ga 1Gb pa raje kaj boljšega oz. dražjega.
Težava je, da ima majhen flash ROM, je 2016 letnik in je v tem cenovnem razredu solidna konkurenca.
#65W!

damirj79 ::

Dva neuporabna ekstrema, en zagovarja totalno represijo, neuporabno za doma, drugi tipicno organizacijo v manjsem slo podjetju, spet neuporabno za doma. Ne en in ne drugi ne znata razumet potreb domacega uporabnika. Kaj ti bo sophos fw doma, vecini je se router za 20€ znanstvena fantastika, kaj sele za par k€. In da potem se niti torrentov iz warez strani ne bi upal pobirat. Sicer pa tudi za tipicno slo podjetje to ne gre. Da bi nekdo youtube blokiral. Ali pa boh ne dej facebook.

SeMiNeSanja ::

damirj79 je izjavil:

Dva neuporabna ekstrema, en zagovarja totalno represijo, neuporabno za doma, drugi tipicno organizacijo v manjsem slo podjetju, spet neuporabno za doma. Ne en in ne drugi ne znata razumet potreb domacega uporabnika. Kaj ti bo sophos fw doma, vecini je se router za 20€ znanstvena fantastika, kaj sele za par k€. In da potem se niti torrentov iz warez strani ne bi upal pobirat. Sicer pa tudi za tipicno slo podjetje to ne gre. Da bi nekdo youtube blokiral. Ali pa boh ne dej facebook.

Nisi v kontekstu.

Tisto s Sophos in ostalim se je nanašalo na PODJETJE Z 15 DELOVNIMI MESTI!

Problem tukaj na S-T je, da letijo vsa vprašanja, tako za domačo, kakor za poslovno rabo v isto temo. Zato moraš potem paziti kaj to bereš in na katero vprašanje se to nanaša.

Tudi če bi imeli posebno temo o 'varovanju poslovnih omrežij', bi ljudje še vedno hodili spraševati v temo 'kateri router', ker marsikdo niti ne ve, da obstaja druga kategorija rešitev, ki je namenjena poslovnim uporabnikom. Marsikdo enostavno uporabi znanje 'domače mrežologije' tudi v svojem malem podjetju in prične razglabljati o primernosti šele potem, ko se enkrat nekaj neprijetnega zgodi. Pa še takrat pogosto ne pomislijo, da je lahko del problema tudi tisti usmerjevalnik za domačo rabo.

Istočasno pa tudi ne biti prenagljen pri komentiranju, da npr. Sophos ni za domačo rabo.
Imaš Sophos in Untangle, ki oba ponujata brezplačne 'home' variante njihovega software-a. Pri tem Untangle nudi še 'home licenco' (mislim da okoli $30/leto) za nadgradnjo UTM storitev na 'uporaben nivo'.
Poleg teh dveh pa imaš tudi še priljubljeni pfSense in njegov klon OpnSense, ki se jih najde tudi v marsikateri domači inštalaciji.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

xandros ::

Mrezologija je vedno bolj pomembna, in je dobro kaj vec povedati/izvedeti.
Lestvica(poizkusite vsaj priti iz tocke 1 na vsaj 2)
1. bilokaksen router se odsvetuje (tudi kaksen xiaomi!)
2. vsaj pojdite na kaksen openwrt/ddwrt
2a dodaten sw na openwrt (monitoring, qos, ...)
3. mikrotik ,qos,l7 regex,queue,mangle,...
3a dodaten rpi/server z kaksen pihole, dns filtering, proxy, av, suricata,.... (ze preusmeritev iz routerja bo delal veliki vecini velike probleme)
4. pfsense/opnsense (ze tukaj bi lahko bila posebna tema)

Za kaj vec se pa naj odpre posebna tema.

damirj79 ::

Jaz pfsensa in klonov ne bi tlacil v skupino business resitev sophos itd. Untangle free pa tudi ni nic boljsi kot navaden router, saj nima nobenih naprednih funkcij filtriranja prometa, vsaj kolikor vem

SeMiNeSanja ::

damirj79 je izjavil:

Jaz pfsensa in klonov ne bi tlacil v skupino business resitev sophos itd. Untangle free pa tudi ni nic boljsi kot navaden router, saj nima nobenih naprednih funkcij filtriranja prometa, vsaj kolikor vem

Se popolnoma strinjam s teboj.

Ne samo to - stvar je v bistvu še hujša. Imaš ogromno enih 'mrežarjev' ki so že skoraj fanatično zaljubljeni v pfSense. Toda če greš sestavljati 'priporočeno' NetGate konfiguracijo s tehnično podporo, zelo hitro zaideš v vode, kjer stvar pride dražja od neke cenovno ugodne komercialne rešitve.
pfSense entuziasti radi navajajo silno zaščito, ki jo nudi 'vgrajeni' Snort. Seveda brezplačni...
Pri tem pa lepo spregledajo, da so brezplačne signature 30-dni stare. Če antivirusa nočeš niti zastonj, če nima aktualnih signatur, potem mislim, da si to tudi ne želiš za IPS. Toda tako zadevo brez sramu rinejo poslovnim strankam!
Seveda lahko kupiš naročnino na aktualne signature, a te to takoj stane $399/leto! Tako se korak po korak oddaljuješ od 'poceni'.
Pri vsem tem pa pfSense ne dela SSL/TLS dekripcije....se pravi, da ti IPS pregleduje le 1/3 prometa...

Untangle je podobna zgodba. Sem imel enega prodajalca, ki je bil silno navdušen nad Untangle. Ko sem mu sestavil številke, koliko zadeva zares stane, če jo sestaviš za poslovno rabo, ni nikoli več omenjal Untangle....

Problem je, da se ogromno ljudi, celo tistih, od katerih to nebi pričakoval, ne spozna v te 'malenkosti', ki pa so presneto pomembne, ko se gre za poslovanje nekega podjetja. Že pri zgolj petih uporabnikih, ti lahko en dan izpada omrežja, katerega bi se dalo preprečiti naredi večjo škodo, kot bi te stala zares spodobna komercialna rešitev in njena strokovna namestitev.
Toda še vedno se najdejo 'mrežarji', ki strankam rinejo vse mogoče variante "poor man's firewall", samo zato, da bi bili 'najcenejši' in dobili posel. Če pa poleg tega niti ne poznajo drugih 'resnih' alternativ in je taka ponudba posledica neznanja, potem pa imaš opravka z navadno katastrofo, ki si zasluži le brco v zadnjico.

Mi se lahko le trudimo, da 'širimo glas' o tem, da obstajajo rešitve, ki so namenjene poslovni rabi in rešitve, ki temu niso namenjene - v upanju, da se bo tudi kakšen navaden 'domači' uporabnik v podjetju kjer dela, vprašal "kaj pa pravzaprav MI uporabljamo - ali je to profesionalno in času primerno?". Nekako da širimo zavest o tehnologijah, ki so na voljo. Kogar bo potem kaj več zanimalo, se bo pa že obrnil na nekoga, ki mu bo lahko postregel z ustreznimi informacijami.
Nekako podobno, kot nihče od nas ne bo imel doma kamiona. Če pa v podjetju nabavljajo tovorno vozilo, pa bo vsakdo vedel, da se za to ne bo šlo kupovati nek karavan, kot ga imaš za domačo rabo.....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zimonem ::

A naj prilepim tvoje Linke kaj oglasuješ???? Sem si vzel cajt, pa te mal prebrskal. Naj nalepim kako spišeš negativno mnenje o produktu katerega nisi imel niti približno v rokah. A se greva. Prodajajo ti tisti zahojeni watchguard.proklet tržnik nisi implementiral varnosti dlje od mreže pa se šopiriš kot pav.

In nič se ne trudiš utrujaš.

Zgodovina sprememb…

  • spremenilo: Zimonem ()

vrtn4r ::

Problem tukaj na S-T je, da letijo vsa vprašanja, tako za domačo, kakor za poslovno rabo v isto temo. Zato moraš potem paziti kaj to bereš in na katero vprašanje se to nanaša.


Kdorkoli tukaj sprasuje za resno poslovno rabo je zgresil forum (in tudi medij).

SeMiNeSanja ::

xandros je izjavil:

Mrezologija je vedno bolj pomembna, in je dobro kaj vec povedati/izvedeti.
Lestvica(poizkusite vsaj priti iz tocke 1 na vsaj 2)
1. bilokaksen router se odsvetuje (tudi kaksen xiaomi!)
2. vsaj pojdite na kaksen openwrt/ddwrt
2a dodaten sw na openwrt (monitoring, qos, ...)
3. mikrotik ,qos,l7 regex,queue,mangle,...
3a dodaten rpi/server z kaksen pihole, dns filtering, proxy, av, suricata,.... (ze preusmeritev iz routerja bo delal veliki vecini velike probleme)
4. pfsense/opnsense (ze tukaj bi lahko bila posebna tema)

Za kaj vec se pa naj odpre posebna tema.

Nimam nič proti posebni temi - vprašanje pa je, če in koliko bi koristila 'splošni razgledanosti' navadnih uporabnikov, ki se niti ne zavedajo, da se za poslovno rabo priporoča povsem drugo kategorijo rešitev, kot za domačo rabo.

Poleg tega bi morali admini vestno prestavljati vprašanja, ki dajo slutiti, da se gre za 'nekaj več' kot domače omrežje, v ustrezne nove teme. Nekako se bojim, da tu ni za računati nanje.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zimonem ::

vrtn4r je izjavil:

Problem tukaj na S-T je, da letijo vsa vprašanja, tako za domačo, kakor za poslovno rabo v isto temo. Zato moraš potem paziti kaj to bereš in na katero vprašanje se to nanaša.


Kdorkoli tukaj sprasuje za resno poslovno rabo je zgresil forum (in tudi medij).

Amen

SeMiNeSanja ::

vrtn4r je izjavil:

Problem tukaj na S-T je, da letijo vsa vprašanja, tako za domačo, kakor za poslovno rabo v isto temo. Zato moraš potem paziti kaj to bereš in na katero vprašanje se to nanaša.


Kdorkoli tukaj sprasuje za resno poslovno rabo je zgresil forum (in tudi medij).

Prepričan sem, da se tudi tukaj najdejo uporabniki, ki vsakodnevno upravljajo rešitve za resno poslovno rabo. Samo se številni niti nočejo izpostavljati, ker potem pridejo naokoli taki bedaki kot tisti Zinomen, ki nimajo drugega za početi, kot tistim z namenom poštenega svetovanja srati na glavo.

Če imaš tukaj profesionalne programerje in webdizajnerje, potem si lahko prepričan, da je tudi nekaj Cybersec strokovnjakov vsaj občasno prisotnih. Toda če admini dovoljujejo raznim Zinomen-om srat po njihovih glavah, se seveda nobeden ne bo šel izpostavljati. Čemu le?

Sploh pa - glede vprašanja, o katerem se pogovarjamo, sem lepo naštel rešitve, ki se v tej kategoriji uporabljajo. Nisem izpostavljal nobenega proizvajalca kot 'posebej priporočljivega'. Tisti bedak od Zinomen-a, pa mi v glavo meče, kot da reklamiram en in edini proizvod.

Ne vem, kaj je narobe s tem človekom. Ne obvlada niti osnovnih pojmov, ne ve kaj je UTM, Radius imenuje "Rufus" itd. itd. Totalni nekompetentni diletant, hodi pa sem srati na glavo in v nič dajati splošne nasvete tistih, ki se jim dejansko 'nekaj sanja' o tem področju.

Saj bi rekel, da naj se tip sramuje svojega početja, toda bojim se, da je tako ubogi na duhu, da tudi tega ni zmožen.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

Zimonem ::

Radius imenuje "Rufus" itd
veš prehitro sklepaš. Ni bilo mišljeno radius ampak rukus brezžična oprema. Izven mreže pa še to si zgolj akviziter, ker o varnost infrmacijskih sistemov ne veš nič. Prodajaš svojo robo. Bodi tako. Ampak predstavljaj se pošteno, ne pa kot nekdo , ki ne prodaja točno določene rešitve.

Lahko začnem pa z tvojimi citati , pa jih primat v temo. Eap od tplinka so znič, udm pro je zanič, in tukaj obstaja samo en 3kspert ki se mu ne sanja.

Zgodovina sprememb…

  • spremenilo: Zimonem ()

SeMiNeSanja ::

Zimonem je izjavil:

Radius imenuje "Rufus" itd
veš prehitro sklepaš. Ni bilo mišljeno radius ampak rukus brezžična oprema. Izven mreže pa še to si zgolj akviziter, ker o varnost infrmacijskih sistemov ne veš nič. Prodajaš svojo robo. Bodi tako. Ampak predstavljaj se pošteno, ne pa kot nekdo , ki ne prodaja točno določene rešitve.

Lahko začnem pa z tvojimi citati , pa jih primat v temo. Eap od tplinka so znič, udm pro je zanič, in tukaj obstaja samo en 3kspert ki se mu ne sanja.

Kaj ko bi se najprej naučil brati.
Naslednje se nauči pisati.
Potem pa se nauči še obnašati.

Nato se MOGOČE lahko kaj pogovarjava naprej.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zimonem ::

Midva se nimava kaj pogovarjati. Trgovinarka.
««
89 / 126
»»