|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
Ubiquity Unifi til hjemmebrug |
Besvar 
|
Side <1 7576777879 81> |
| Forfatter | ||||||||
koden 
Super bruger 
Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
 Funktioner
 Tak(0)
 Citér Svar
 Sendt: 19-Februar-2023 kl. 18:17 |
|||||||
|
Nå ja en USG mindre :-)
|
||||||||
|
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
||||||||
 |
||||||||
|
suk
Bruger 
Oprettet: 26-November-2021 Status: Offline Point: 71 |
Funktioner
Tak(0)
Citér Svar
Sendt: 19-Februar-2023 kl. 18:17 |
|||||||
Ja, en lille smule gavn, men ikke 3500 kroner gavn, hvis der ikke er andre funktioner han har brug for. 99% af alt trafik er i dag krypteret, så DPI (Deep package inspection) kan ikke se f.eks. hvis du ved en fejl får hentet en virus ned på maskinen. Ligesom IPS heller ikke kan se trafik fra din computer til din eks. NAS server, hvis de er på samme VLAN. Eller din computer 1 til computer 2, som er på samme VLAN, da man jo gerne vil flytte sin NAS over på sit eget VLAN. tilbage står du med en firewall med meget begrænset IPS funktion. det kunne være broadcast beskeder internt i dit netværk, eller hvis din maskine forsøger at kalde en kendt IP adresse som din IPS ved er "malicious". Eller hvis din NAS er på separat VLAN, så kan den måske også genkende noget her, da noget trafik her er ukrypteret. Jeg kan ikke huske om UniFi understøtter at bruge URL lister som Cisco Talos og andre som UniFi IPS også benytter sig af, for så kan du bare blokere alt trafik til de IP adresser, uden du behøver at aktivere IPS. Næsten lige så godt, så sæt din DNS til 1.1.1.2 og 1.0.0.2, da den også blokere de samme adresser, bare på DNS niveau.
Husk også på, at UniFi sikkerhedsfunktionerne ofte også giver noget vedligehold, specielt i starten når det hele skal tunes ind, for en bruger, som tydeligt ikke logger ind på sin UniFi særlig ofte (Så sjældent at han åbenbart når at skifte computer imellemtiden :D) |
||||||||
|
||||||||
|
koden
Super bruger
Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
Funktioner
Tak(0)
Citér Svar
Sendt: 19-Februar-2023 kl. 18:21 |
|||||||
Jeg føler mig ramt, men det er fortjent
 |
||||||||
|
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
||||||||
|
||||||||
|
hedberg
Guld medlem 
Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
Citér Svar
Sendt: 19-Februar-2023 kl. 18:42 |
|||||||
Det ændrer ikke ved at det du skrev var forkert. Hvornår et produkt/en service er pengene værd må være op til den enkelte at vurdere. Du behøver ikke forklare mig hvad teknologien kan og dens begrænsninger. |
||||||||
|
Med venlig hilsen,
Thomas |
||||||||
|
||||||||
|
suk
Bruger
Oprettet: 26-November-2021 Status: Offline Point: 71 |
Funktioner
Tak(0)
Citér Svar
Sendt: 19-Februar-2023 kl. 22:11 |
|||||||
Et fly der ikke kan flyve kan også have gavn ;) Det er ikke fordi jeg vil starte en diskussion omkring det, og jeg er egentlig ligeglad med hvordan folk bruger deres penge. Men jeg har svært ved at få mig selv til at sige at UniFi dream machine gør nogen reel gavn for sikkerheden, og ja.. man kan da godt sige at lidt sikkerhed er bedre end ingen sikkerhed, men man bør som minimum også forstå hvordan den sikkerhed virker, og hvordan den ikke virker (Som jeg har beskrevet ovenfor). så man ikke blindt tror at man bare sætter flueben i "threat detection" og så er alt løst. En Dream machine Pro er ikke et "be-all and end-all" eller "set and forget" produkt, som nogen lidt gør det til, det kræver trodsalt noget teknisk indsigt, og lyst til at sætte det hele rigtigt op (Jeg kan se at UniFi langt om længe har fået løst IGMP proxy "manglen", så der er trods alt lidt mindre hovedpine for dem med Sonos der gerne vil have det over på deres IoT netværk) Men det er et godt eksempel på at mange consumer produkter slet ikke understøtter separate VLAN, og firewall producenterne så må fixe det for dem (Ved nok i virkeligheden at introducere nye huller i firewallen) Dertil kommer der WAF faktoren. I det øjeblik man aktivere IPS, så bliver man ikke gode venner med konen den dag hun arbejder hjemmefra, og IPS pludselig blokkere noget uden grund: Så inden man anbefaler at nogen opgradere sin USG3 til en Dream Machine Pro, grundet den gavn det giver, så bør man som minimum også fortælle hvilken gavn det ikke giver. Har du selv IPS sat til (high Threat eller hvad de kalder det)? eller har du bare IDS, da IPS giver for meget støj? og hvor ofte er du så selv inde og tjekke dine logs? hver dag? hver uge? eller hver måned?
|
||||||||
|
||||||||
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19210 |
Funktioner
Tak(0)
Citér Svar
Sendt: 19-Februar-2023 kl. 22:46 |
|||||||
Wife Acceptance Factor faktor?
Så er man på røven :-( Klaus
|
||||||||
|
||||||||
|
hedberg
Guld medlem
Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
Citér Svar
Sendt: 19-Februar-2023 kl. 23:40 |
|||||||
Det er der heller ikke nogen der har bedt dig om. Det skal bare være korrekt det som du skriver. Koden har ovet et par indlæg bl.a. snakket om at skifte fra hans USG3 til USG4, købe ny switch, om en cloud key kunne erstatte hans tidligere PC baseret controller og i det hele taget efterlyst ideer. Jeg nævnte så Dream Machine fordi jeg forventer de ældre USG produkter udfases hurtigere end de nyere dream produkter Dream Machine kunne løse alle 3 opgaver og det var sådan set eneste årsag til det blev nævnt. Jeg kunne til gengæld aldrig drømme om at nævne f.eks. en controller på et NAS eller Raspberry Pi fordi det kræver mere vedligehold end det lyder som om "Koden" normalt bruger på sit netværk. Der er et cloud key nemmere. Ikke mindst hvis man skal hjælpe remote fra. IDS/IPS i Unifi produkterne er rimeligt simple. Der er slet ikke så mange indstillings muligheder som i f.eks. OpnSense hvor man kan fintune ned til hver regel. I Unifi har du kun nogle overordnede kategorier.
Hvad har det med IPS at gøre? `
Jeg kører med beta versioner på alt Unifi udstyr, så det sker der er udfordringer, men det har ikke været pga. IDS endnu. 9/10 gange er det hendes arbejdsgivers installation der driller.
Jeg har ALDRIG anbefalet Dream Machine alene pga. IPS. Jeg har nævnt nogle af de funktioner man får og sagt at skal man ikke bruge nogle af dem, så får man kun en større elregning.
Min står til IPS og custom med 33/35 katagorier aktiveret. Derudover er "Dark Web Blocker" og "Malicious Website Blocker" aktiveret. Jeg logger på min Unifi installation dagligt fordi jeg administrerer flere installationer i Unifi's cloud interface. Vedr. IPS alarmer, så modtager jeg dem på min telefon. Det sker efterhånden ikke særligt ofte fordi jeg har fjernet mine servere fra denne del af mit netværk. Sidste gang var det en gæsts maskine som havde noget malware med hjemmefra. Det havde ikke inficeret noget fordi maskinen kom på vores gæste netværket hvor enhederne er isoleret fra hinanden. Redigeret af hedberg - 20-Februar-2023 kl. 00:18 |
||||||||
|
Med venlig hilsen,
Thomas |
||||||||
|
||||||||
|
suk
Bruger
Oprettet: 26-November-2021 Status: Offline Point: 71 |
Funktioner
Tak(0)
Citér Svar
Sendt: 20-Februar-2023 kl. 00:06 |
|||||||
Og det er vel her hvor det så igen bliver interessant. Som skrevet tidligere, så kan jeg godt give dig ret i at det kan have en hvis gavn (dog minimal) Men for at du er nået til ovenstående, hvor mange timer har du brugt på at tilpasse dine regler? Ville du anbefale den gængse UniFi bruger at aktivere IPS? og ville den gængse bruger overhovedet gide at bruge den energi det kræver at sætte det op til et niveau hvor det giver gavn, eller ender den gængse bruger med at slå IPS fra, og nøjes med IDS, hvor den så får lov til at leve for sig selv? (Til at det så ikke giver nogen gavn ;) )
|
||||||||
|
||||||||
|
hedberg
Guld medlem
Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
Citér Svar
Sendt: 20-Februar-2023 kl. 00:40 |
|||||||
Prøv at læs tilbage i tråden, så vil du finde at svaret er nej.
Det er korrekt at IDS/IPS normalt kun filtrerer på trafik der passerer igennem den. Hvis man ønsker alarmer på hvert LAN, så kan man aktivere den indbyggede honeypot som vil alarmere ved bl.a. scanninger intern på hvert enkelt LAN. Her har jeg forsøgt at lave 2 stk "net use" til C$ og så kom denne alarm på min telefon: 
Under 5 minutter for IPS og i tilfældet du skulle være nysgerrig så ca. 10 sekunder for Honeypot'en som "bare" er et flueben. Der er normalt meget få problemer med IPS, da Ubiquiti laver en del sorterings arbejde før det når forbrugeren. Da jeg bliver notificeret med det samme på min telefon, så ser jeg ingen skade ved det og det er aktiveret i de fleste installationer jeg afministrerer. Jeg ville dog normalt kun anbefale det til folk der havde et sted at ringe hen - for det kan være meget kryptiske meddelser der kommer ud af den og mange almindelige folk kunne godt gå unødigt i "panik" over en falsk positiv. Redigeret af hedberg - 20-Februar-2023 kl. 00:43 |
||||||||
|
Med venlig hilsen,
Thomas |
||||||||
|
||||||||
|
koden
Super bruger
Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
Funktioner
Tak(0)
Citér Svar
Sendt: 20-Februar-2023 kl. 17:49 |
|||||||
|
er der i øvrigt forskel på cloudkey i den gamle og vers. 2?
Tænker bare at skulle bruge den til controller, så jeg slipper for at tænke over hvor controller er :-) Ved ikke hvad den ellers kan? Redigeret af koden - 20-Februar-2023 kl. 17:52 |
||||||||
|
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
||||||||
|
||||||||
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19210 |
Funktioner
Tak(0)
Citér Svar
Sendt: 20-Februar-2023 kl. 18:06 |
|||||||
Være din videooptager til dit eventuelle kamera. Mit setup består af en USG, 2 stk 8port/60W switches, mini switch, 2 stk LR accespoints, 2 stk kamera og en Cloud Key GEN2. Det hele kom efter en oplevelse et par weekender i træk, hvor vi tydeligvis blev testet om vi var hjemme. Det er IKKE sket igen, efter vi fik kamera op. Samtidig fik vi dækket hus, garage og hele grunden med wifi, som er meget mere stabilt end det vi havde før fra YouSee. Klaus
|
||||||||
|
||||||||
|
hedberg
Guld medlem
Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
Citér Svar
Sendt: 20-Februar-2023 kl. 21:49 |
|||||||
Den gamle model er temmeligt langsom. Jeg oplever ofte timeouts m.m. når jeg logger på sådan en og nogle funktioner virker ikke altid. De 2 netværk jeg administrerer med sådan en er lidt frustrerende at servicere remote fra. Det ser ikke ud til at Ubiquiti sælger dem mere. Gen2 og Gen2+ modellerne er væsentligt kvikkere. De har noget batteri backup, så de kan lukke pænt ned i forhold til den gamle model (hvis strømmen f.eks. går). Gen2+ modellen har også en medfølgende 1TB harddisk, så man kan køre Protect overvågningssoftwaren på den. Prisforskellen på gen2 og gen2+ er meget beskeden og bemærk at gen2 ikke kan opgraderes med en harddisk hvis du senere vil køre protect. Dream produkt serien har "Cloud Key" funktionaliteten indbygget og nogle af dem også mulighed for at køre Protect. Jeg nåede ikke selv at opleve nogle problemer i den periode jeg brugte en, men jeg har hørt om flere hvor harddisken bliver meget varm og "brænder af". Jeg ved ikke om man har rettet det med en anden mindre varm HD, men det er ihvertfald noget at være opmærksom på. Redigeret af hedberg - 20-Februar-2023 kl. 21:56 |
||||||||
|
Med venlig hilsen,
Thomas |
||||||||
|
||||||||
|
Besvar
|
Side <1 7576777879 81> |
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Emne-funktioner
hedberg skrev: