recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - UniFi Dream machine eller Router?
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

UniFi Dream machine eller Router?
 Besvar Besvar Side  <1234>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
suk Se dropdown menu
Bruger
Bruger


Oprettet: 26-November-2021
Status: Offline
Point: 71 		Funktioner Funktioner   Tak (0) Tak(0)   Citér suk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-December-2021 kl. 16:41
Oprindeligt skrevet af hmadsen hmadsen skrev:

Oprindeligt skrevet af suk suk skrev:

Det er vel nærmest dream routeren som er erstatningen, og den rammer mellem 7-900mbps med ids.

Men igen, ids på UNIFI har mere eller mindre ingen værdi, så find en billig USG

Uden ids kan i trække 1gbps.
VPN er lidt langsom, men her kan man sætte wireguard op på en pi4 og få over 500mbps.
VPN på UNIFI er ikke særlig attraktiv alligevel


Jeg syntes bare et eller andet sted at USG og Dream Machine er 2 ret forskellige produkter.

Lige nu har jeg er Asus router med firewall osv, den har wifi, men jeg bruger det ikke fordi jeg har 2 Unifi wifi AP's og jeg har også købt en 24 port switch og er i markedet efter endnu en 8 port switch som skal erstatte en anden 8 port switch i "den anden ende" af huset.

USG = Ren router, WAN, LAN, indbygget firewall, DHCP etc.

Dream Machine = Trådløst access point med de samme funktioner som USG.

Jeg har bare intet at bruge at den har indbygget wifi og er træt af at skulle betale for det og så er DM ikke specielt "monteringsvenlig"

Jeg kunne godt tænke mig noget i USG format, som kunne skrues på væggen bag sofaen, der hvor fiber converteren fra min internet udbyder sidder, men en DM er rund og passer skidt der.

Mit "drømmescenarie" var jo sådan set bare hvis de tog den originale USG og smed en ny processor i (USG kører som jeg læser det, selv hvis du køber en ny idag, med en 2014 processor). Der er godt nok løbet meget vand i åen siden 2014, når det gælder ARM processorer, de ville kunne få en med 10 gange ydelse som bruger "det halve" i strøm og sikkert koster ca. det samme som 2014 processoren gjorde i 2014.

Deres cloud key og adskillige af deres switch produkter er nu i "gen 2" men USG, der ligger de stadig og roder med en boks som essentielt set er fra 2014 og hvor man ikke kan få fuld ydelse, hvis man benytter de features den har indbygget.

Jamen hvad er det for features den har indbygget du har brug for?

Jeg forstår din holdning om at den trænger til en fornyelse, men jeg vover stadig den påstand at du får et produkt som kan det du har behov for, og du kan finde dem brugt til nærmest ingen penge.
Til top
hmadsen Se dropdown menu
Bruger
Bruger


Oprettet: 21-Januar-2006
Sted: Denmark
Status: Offline
Point: 100 		Funktioner Funktioner   Tak (0) Tak(0)   Citér hmadsen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2021 kl. 15:26
Oprindeligt skrevet af suk suk skrev:

Jamen hvad er det for features den har indbygget du har brug for?

Jeg forstår din holdning om at den trænger til en fornyelse, men jeg vover stadig den påstand at du får et produkt som kan det du har behov for, og du kan finde dem brugt til nærmest ingen penge.


For det første så vil jeg gerne kunne bruge de features der er indbygget, f.eks IDS og DPI, selvom nogen siger de ikke mener de er brugbare.

Dertil kommer strømforbrug.

USG = 7W
USG Pro = 40W
UDM = 33W

Jeg ved godt dette er max power, men der er tydeligvis en forskel. Nok ikke mindst fordi USG pro har en blæser og en kraftigere processor, men som jeg ser det så er PRO'en jo fra 2016, så det er også en 5 år gammel processor.

Hvis jeg regner på det, så bruger USG-pro potentielt 33W mere i timen.

((33*24)*365)/1000 =289 KWh

289*2.30 Kr. = 664 Kr. potentiel forskel i udgifter til strøm.

Så udover at formfaktoren på en standard USG passer mig MEGET bedre, fordi den ville kunne vægmonteres bag ved sofaen, lige ved min udbyders fiberconverter, så sparer jeg potentielt en del strøm.

Det er min påstand at man nok ville kunne lave en boks der er så kraftig at den kan trække min 300/300 fiber, med alle features slået til, for samme "strømbudget" som den gamle USG boks fra 2014.

Jeg syntes jo egentligt ikke der er noget vildt galt, med at ønske sig en ny version af noget elektronisk udstyr som kom på markedet for 8 år siden....8 år er helt vildt lang tid når det gælder elektronik.

For reference så var Qualcomm's hurtigste processor i 2014, snapdragon 800 og intel solgte 4. generation processorer til PC.
Til top
suk Se dropdown menu
Bruger
Bruger


Oprettet: 26-November-2021
Status: Offline
Point: 71 		Funktioner Funktioner   Tak (0) Tak(0)   Citér suk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2021 kl. 15:37
Så det du siger er at USG bruger 7w, og det jeg siger er at du ikke kan bruge ids til noget.
Så win/win
1gbps op og ned uden problemer for 7watt.

Glem tanken om ids, der er et buzz ord i unifi's portefølje.

99% af alt internet trafik er krypteret, og det understøtter unifi's ids ikke.
Og du skal have fat i noget langt dyrere udstyr hvis du vil bruge det.
Så brug UNIFI som en billig firewall, og har du brug for VPN,IDs,dpi osv. Så byg ovenpå, eller lev med at det ikke er til consumers
Til top
hmadsen Se dropdown menu
Bruger
Bruger


Oprettet: 21-Januar-2006
Sted: Denmark
Status: Offline
Point: 100 		Funktioner Funktioner   Tak (0) Tak(0)   Citér hmadsen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2021 kl. 16:34
aah den gode gamle "hvis jeg ikke har brug for det så bør ingen have brug for det"

Jeg har ikke super meget lyst til at købe et produkt fra 2014 der er stor risiko for at det bliver forældet og mister support snart.

Købte sonos i 2015 og der gik 5 år så døde supporten der.

Ja og uanset hvor lidt du mener det er relevant så vil jeg gerne have det slået til.




Redigeret af hmadsen - 24-December-2021 kl. 16:34
Til top
suk Se dropdown menu
Bruger
Bruger


Oprettet: 26-November-2021
Status: Offline
Point: 71 		Funktioner Funktioner   Tak (0) Tak(0)   Citér suk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2021 kl. 21:57
Det handler ikke om behov, men virkelighed.

IDS/IPS er ikke et flueben du bare sætter og så kan du surfe løs og gøre hvad det passer dig.

Det kræver store mængder vedligehold at administrere,
Og unifi's løsning er (udover at være ringere end de gode ids) 1 måned bagud da de bruger de gratis regler som er tilgængelige på suricata (som er den IDS/IPS de bruger)
Dvs. Det seneste hot topic der har været omkring cyber security log4shell, der vil unifi være minimum 1 måned bagud for at kunne tilbyde nogen form for sikkerhed mod det sikkerhedshul.
Med andre ord, på det tidspunkt har du forhåbentlig opdateret dine programmer som er sårbare overfor det alligevel.

IDS på unifi er mere falsk tryghed end reel tryghed.

Jeg tror ærlig talt ikke du ved hvad ids/ips er og hvordan det virker,
Men du har hørt buzz ordet, og du vil ha det, bare fordi.

Jeg gider ikke gå ind i Sonos diskussionen med dig, der har vi været før.
Men lad mig sige at een af de helt store spillere indenfor netværk - fortigate
Tilbyder 3 års IPS ved køb af deres firewall, og deres anbefaling er ikke at forlænge IPS licensen, men istedet købe en helt ny firewall med 3 nye år (koster alligevel det samme)
Så hvis du er bekymret for 5 år med Sonos, så kommer du til at hygge dig med netværkssikkerhed.

Hvis du går bare en lille smule op i netværkssikkerhed, så ville du sætte dine iot enheder på deres eget netværk, din arbejdspc på sit eget netværk, børnenes spille PC'er på deres eget netværk mm.
Hvis du ikke har gjort det endnu (det tvivler jeg på du har med en ASUS router) så er der ingen grund til at bruge energi på ids, da trafikken fra din PC til dine Sonos enheder alligevel ikke bliver fanget af IDS da trafikken ikke passere firewall.

Så.. køb du dig bare en dream machine pro til 3000 kr så du kan få IDS og 1gbps ind og ud (eller vent til USG v2 til 1200 kr)
Men hvis du ikke har designet dit netværk til det, så giver det dig ingen værdi.
Og ligeså snart du smider sonos på deres eget netværk, så held og lykke med at få dine mobiltelefoner til at kunne styre dine Sonos enheder.
Du kommer til at få hovedpine herfra til (næste) juleaften.

Du skal være mere en velkommen til at komme forbi, (eller en kort introduktion på teams)
Så skal jeg vise dig hvor meget arbejde der skal ligges i at designe netværket til det,
Og hvor meget vedligehold der ligger i det, lige fra datterens iPad spil som pludselig ikke virker fordi IPS er blevet trigget, til sønnens Minecraft som ikke vil joine kammeraternes server, for ikke at tale om konen som ligepludselig ikke kan komme på reshopper app'en efter den er opdateret (det giver point, tro mig)

Jeg arbejder med det til daglig, både som fast og konsulent, men du må godt få en gratis time ;)


Redigeret af suk - 24-December-2021 kl. 22:20
Til top
hmadsen Se dropdown menu
Bruger
Bruger


Oprettet: 21-Januar-2006
Sted: Denmark
Status: Offline
Point: 100 		Funktioner Funktioner   Tak (0) Tak(0)   Citér hmadsen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 25-December-2021 kl. 00:05
Oprindeligt skrevet af suk suk skrev:

Det handler ikke om behov, men virkelighed.

IDS/IPS er ikke et flueben du bare sætter og så kan du surfe løs og gøre hvad det passer dig.

Det kræver store mængder vedligehold at administrere,
Og unifi's løsning er (udover at være ringere end de gode ids) 1 måned bagud da de bruger de gratis regler som er tilgængelige på suricata (som er den IDS/IPS de bruger)
Dvs. Det seneste hot topic der har været omkring cyber security log4shell, der vil unifi være minimum 1 måned bagud for at kunne tilbyde nogen form for sikkerhed mod det sikkerhedshul.
Med andre ord, på det tidspunkt har du forhåbentlig opdateret dine programmer som er sårbare overfor det alligevel.

IDS på unifi er mere falsk tryghed end reel tryghed.

Jeg tror ærlig talt ikke du ved hvad ids/ips er og hvordan det virker,
Men du har hørt buzz ordet, og du vil ha det, bare fordi.

Jeg gider ikke gå ind i Sonos diskussionen med dig, der har vi været før.
Men lad mig sige at een af de helt store spillere indenfor netværk - fortigate
Tilbyder 3 års IPS ved køb af deres firewall, og deres anbefaling er ikke at forlænge IPS licensen, men istedet købe en helt ny firewall med 3 nye år (koster alligevel det samme)
Så hvis du er bekymret for 5 år med Sonos, så kommer du til at hygge dig med netværkssikkerhed.

Hvis du går bare en lille smule op i netværkssikkerhed, så ville du sætte dine iot enheder på deres eget netværk, din arbejdspc på sit eget netværk, børnenes spille PC'er på deres eget netværk mm.
Hvis du ikke har gjort det endnu (det tvivler jeg på du har med en ASUS router) så er der ingen grund til at bruge energi på ids, da trafikken fra din PC til dine Sonos enheder alligevel ikke bliver fanget af IDS da trafikken ikke passere firewall.

Så.. køb du dig bare en dream machine pro til 3000 kr så du kan få IDS og 1gbps ind og ud (eller vent til USG v2 til 1200 kr)
Men hvis du ikke har designet dit netværk til det, så giver det dig ingen værdi.
Og ligeså snart du smider sonos på deres eget netværk, så held og lykke med at få dine mobiltelefoner til at kunne styre dine Sonos enheder.
Du kommer til at få hovedpine herfra til (næste) juleaften.

Du skal være mere en velkommen til at komme forbi, (eller en kort introduktion på teams)
Så skal jeg vise dig hvor meget arbejde der skal ligges i at designe netværket til det,
Og hvor meget vedligehold der ligger i det, lige fra datterens iPad spil som pludselig ikke virker fordi IPS er blevet trigget, til sønnens Minecraft som ikke vil joine kammeraternes server, for ikke at tale om konen som ligepludselig ikke kan komme på reshopper app'en efter den er opdateret (det giver point, tro mig)

Jeg arbejder med det til daglig, både som fast og konsulent, men du må godt få en gratis time ;)


Arbejder selv med IT til hverdag så kender udmærket til segmenterede netværks, VLAN's osv, men jeg har ikke lige råd til en layer 3 switch mv. og syntes måske også det er lidt overkill til et hjemmenetværk, men havde jeg tusindvis af kroner at smide efter det, så ville det klart være at foretrække.

Når det så er sagt så fik du ikke fat i at jeg ikke ønsker en boks der er stor, strømslugende og ikke kan monteres på en væg ved fiberkonverteren.

Når det så er sagt, så kan jeg forstå at 1 måned bagude, ikke er bedre end "Slet ingenting", for ellers giver din kommentar ingen mening.
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19464 		Funktioner Funktioner   Tak (0) Tak(0)   Citér KlausDM Citér  BesvarSvar Direkte link til dette indlæg Sendt: 25-December-2021 kl. 00:36
Hvis du vil unifi vejen og have alt slået til, så er det som følger:

USG 85 Mbit
USG Pro 250 Mbit
UDM 850 Mbit
UDN pro 3,5 Gbit

Klaus
Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
suk Se dropdown menu
Bruger
Bruger


Oprettet: 26-November-2021
Status: Offline
Point: 71 		Funktioner Funktioner   Tak (0) Tak(0)   Citér suk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 25-December-2021 kl. 00:58
Oprindeligt skrevet af hmadsen hmadsen skrev:

 
Arbejder selv med IT til hverdag så kender udmærket til segmenterede netværks, VLAN's osv, men jeg har ikke lige råd til en layer 3 switch mv. og syntes måske også det er lidt overkill til et hjemmenetværk, men havde jeg tusindvis af kroner at smide efter det, så ville det klart være at foretrække.

Når det så er sagt så fik du ikke fat i at jeg ikke ønsker en boks der er stor, strømslugende og ikke kan monteres på en væg ved fiberkonverteren.

Når det så er sagt, så kan jeg forstå at 1 måned bagude, ikke er bedre end "Slet ingenting", for ellers giver din kommentar ingen mening.
Layer 3 switch har intet med det at gøre, men de fleste unifi og Edgeswitche er layer 3, de er ikke særlig dyre.

Jo jeg fik fat i det, derfor jeg skriver vent på version 2 af USG (hvis den da kommer)

1 måned bagud er bedre end ingenting,
Men at bygge sin sikkerhed op omkring et produkt som ikke har nogen reel effekt, giver ikke mening.

Lad mig gøre det kort, hvilket måske er der jeg skulle have started.
Kig på dit behov.
Har du overhovedet segmenteret dit netværk?
(Det er layer 2 switche som er relevant her og ikke 3)
Hvis ja, ok. Hvad har du som giver behov for IPS?
Hvis nej, så hjælper IPS dig ikke på lokalnettet.

Port forwarder du ind på noget udefra?
Hvis ja, hvad?
Nas server?/SMB så stop det ... IDS/IPS kommer ikke til at hjælpe dig.
Brug en VPN istedet.
IPS kan give mening hvis du port forwarder, men geoblokkering er langt mere effektiv i de fleste tilfælde,
Og hvad port forwarder du til?
Har du virkelig behov for det, eller kan det klares med VPN istedet?
Hvis nej (altså port forwarder du ikke)
Hvad skal du så bruge IPS til?

Hvis du vil beskytte dig selv mod farlige hjemmesider, så brug dns blokkering (cloudflare 1.1.1.2 eller 1.1.1.3 hvis du også vil blokkere for voksen indhold)
DNS blokkeringer bliver opdateret langt mere regelmæssigt end unifi's IPS, og giver dig faktisk en rimelig sikkerhed.

At købe sig ind i et produkt fordi du gerne vil kunne sætte alle flueben er lidt som at gå efter bilen som kan køre 300, også selvom du kan skal bruge bilen som bybil.

Den kommer formentlig ikke til at være komfortabel, den bruger mere benzin, og den gør ikke din dagligdag bedre, og er pissedyr.

Som jeg siger. USG kan det du har behov for, du finder dem brugt til få penge, og så har du måske ovenikøbet råd til at supplere op med layer 2 switche, som er der du skal starte og ikke IDS/IPS

Begynd at segmentere dit netværk,
Og hvis du ikke har fået hovedpine endnu, så sælg din USG til det samme beløb du købte den for eller tæt på, og gå i gang med at lege med IPS'er
Fortigate laver nogle firewalls som ikke fylder alverden, som du sikkert nok kan finde plads til ved siden af fiberboksen.
Mit gæt er at du aldrig når så langt, for dit behov er ikke til det,
Og som jeg skrev tidligere, så er det et kæmpe administrativt arbejde at vedligeholde.

Med andre ord, kig på behov, forstå dine behov, og lad hver med at købe dig ind i buzz words som blot komplicere og fordyre dit indkøb.


Redigeret af suk - 25-December-2021 kl. 16:49
Til top
Danster Se dropdown menu
Bruger
Bruger


Oprettet: 17-Januar-2007
Sted: Denmark
Status: Offline
Point: 67 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Danster Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2022 kl. 22:24
tak for svarene alle sammen :)
Som jeg forstår det, så kan en brugt “gammel” USG køre en 1Gbit fiber forbindelse ok?
Er enig med at det virker lidt skørt at købe en 7 år gammel router, men hvis det kører og sikkerheden er ok, så er det en start.

Hvad med en edgerouter, er den bedre?

Har lige bestilt fiber i dag, så skal have besluttet mig inden en måned :)
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19464 		Funktioner Funktioner   Tak (0) Tak(0)   Citér KlausDM Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2022 kl. 22:27
Oprindeligt skrevet af Danster Danster skrev:

Som jeg forstår det, så kan en brugt “gammel” USG køre en 1Gbit fiber forbindelse ok?

Så længe du ikke slår diverse specifikke overvågninger til - ja.

Klaus
Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
mkirkelund Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 18-Januar-2008
Sted: 2635 Ishøj
Status: Offline
Point: 2358 		Funktioner Funktioner   Tak (0) Tak(0)   Citér mkirkelund Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-Januar-2022 kl. 11:34
Oprindeligt skrevet af KlausDM KlausDM skrev:

Oprindeligt skrevet af Danster Danster skrev:

Som jeg forstår det, så kan en brugt “gammel” USG køre en 1Gbit fiber forbindelse ok?

Så længe du ikke slår diverse specifikke overvågninger til - ja.

Klaus


Hvad er formålet med de specifikke overvågninger? Sikkerhed? QoS?
Til top
suk Se dropdown menu
Bruger
Bruger


Oprettet: 26-November-2021
Status: Offline
Point: 71 		Funktioner Funktioner   Tak (0) Tak(0)   Citér suk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-Januar-2022 kl. 19:09
Oprindeligt skrevet af mkirkelund mkirkelund skrev:

Oprindeligt skrevet af KlausDM KlausDM skrev:

Oprindeligt skrevet af Danster Danster skrev:

Som jeg forstår det, så kan en brugt “gammel” USG køre en 1Gbit fiber forbindelse ok?

Så længe du ikke slår diverse specifikke overvågninger til - ja.

Klaus


Hvad er formålet med de specifikke overvågninger? Sikkerhed? QoS?

Primært sikkerhed, så hvis du f.eks. port forwarder ind på noget udstyr kan det give mening, men som jeg har skrevet før, så er det ikke noget som reelt har nogen effekt på et hjemmenetværk, og kræver noget helt andet udstyr hvis det skal give noget.
Til top
 
 Besvar Besvar Side  <1234>
 
Skift forum Forum-tilladelser Se dropdown menu