Jump to content


WiFi6


DejanM

Recommended Posts

1 sat ranije, gpetar said:

Za taj Aiprotection nisam stigao da procitam, stoji mi ovde danima otvoren tab. Ne valja, jel?

Akom ima neka bolja alternativa kod bas sto se tice sigurnosti na provm mestu, bio bih zahvalan za usmerenje u tom pravcu. Dopao mi se njihov korisnicki interfejs i to da su updateovi relativno svezi

 Ma nije da ne valja, samo ga prodaju kao da je cudo u boji - a nije. OK je za ono sto radi, dobro je sto je jednostavan - ali ga reklamiraju kao da je tesko cudo... ;) Svezi update-ovi su zapravo sjajni, ja preporucujem Asus drugarima koji nisu u toj prici - samo su ga reklamirali kao da je.... :)

 Za dodatke, za Windows bar Windows Defender (sa legalnim windows 10 to je OK), plus mozda neki dodatni, bolji DNS - PiHole ko ima malo volje, ali i OpenDNS je dobar izbor. Zapravo, drzati sve redovno update-ovano je najbitniji deo cele price.

 Stvarno dobre zastite su ili besplatne ali zahtevaju malo vise ekspertize, ili komercijalna resenja koja se ne prodaju za manje od 25 klijenata - ili se bar ne prodaju fizickim licima....

Link to comment
Share on other sites

  • Replies 60
  • Created
  • Last Reply

Top Posters In This Topic

 Ja sam uzeo polovan iz navike - Cisco ASA. Vise nemam licencu.... Ako hoces nesto ozbiljno, moja najtoplija preporuka (koja mene ceka cim se malo proaktivira nabavka iz inostranstva) je pfSense. Nadjes neki embeded uredjaj i koristis njega - ima ih za par stotina EUR.

 Danas, svaki firewall je dobar koliko su dobri update-i za njega. Fizicki uredjaj koji se ne odrzava vrlo brzo postaje fizicki problem. Prednost F/OSS resenja kao sto je pfSense je zajednica i redovni update-i za liste za vecinu modula. Za pocetak samo pfBlockerNG nudi mnogo. Uzeo sam na poslu jedan SuperMicro za te svrhe, jako sam zadovoljan.

 Firewall na nivou mreze i firewall softver na racunaru ne rade istu stvar u svakom slucaju. Naravno, sve zavisi i od toga sta imas u mrezi u zelis li (umes li, imas li mogucnosti) da radis i segmentaciju.... Generalno, bezbednost na nivou mreze, inspekcija saobracaja, blokiranje po sadrzaju i po mestu gde saobracaj ide, razdvajanje tipova saobracaja - to su neke osnove bezbednosti mreze u preduzecima. Ovo sve nije naivna prica, trazi da naucis dosta toga. Da li vredi - apsolutno, ne bi to radili da ne vredi. Pricamo o necemu sto je standard za sve iole vece firme, koje daju svoje pare za to - da ne vredi ne bi to niko radio. 

Link to comment
Share on other sites

  • 3 weeks later...

 Nemam pojma, ja se kanim ali nikako... na poslu imam SuperMicro koji je vrlo ozbiljan, ali skup. Te aliexpress kupovine su macka u dzaku, to je problem, kao i sve.

 U sustini, moze i bilo koji polovan PC, to je obican x64 softver, radio bi na polovnom compu sa 2 mrezne bez problema. Ako koleZu @CoyoteKG ne mrzi, moze i on da malo pise ovde, ja sam napolju pisem od napolju.... :)

Link to comment
Share on other sites

Ne mrzi me, ali ali sto se tice mreza bolje da tebe cekamo da "udjes unutra" jer ja nisam u materiji toliko koliko i ti :)

Da, kao sto si i ti na prvoj stranici i ja preporucujem Ubiquity Unifi i njihov mesh. Postavljao sam par puta, i dan danas radi savrseno na tim mestima. Ubiquity je odlican u odnosu kvalitet/cena. Svidja mi se i taj njihov Cloud key kontroler samo zabodes u switch. Mislim... kontroler moze i na bilo koji server, ali ja na tim lokacijama nisam imao servere pa mi je zgodno dosla ova spravica.

Ubiquity mesh radi super, nema zezanja sa kanalima, kontroler sve radi. zaista su prezadovoljni na tim lokacijama gde sam postavio. Pre neki dan posle nekoliko godina otkad sam postavio na nekim teniskim terenima u Becu, me tek zvao neki novi lik da pita za admin password. Znaci niko par godina nije ni pipnuo nista, niti prijavio problem.

Ali na kraju krajeva, cudan mi je taj striming 4K da je toliko zahtevan bandwith

 

 

Link to comment
Share on other sites

 Ono sto bi dopunio, kad vec mogu:

 Kucna resenja za bezbednost su, po meni, dosta ispod onih "enterprise". Kao takva, ja i dalje mislim da su najbolja moguca:

- Asus-ov WRT (realno je OpenWRT malo doradjen), kao klot-ama-bas-osnova. Ne nudi skoro nista, ali nije busan i radi.

- pfSense.

 Ovo drugo je softver koji se instalira na PC racunar. OS ispod je FreeBSD, pa je osetljiv na hardver, recimo ne voli Realtek mrezne karte - ali sa intel kartama radi OK. Pozeljan je i noviji procesor (sa AES-NI instrukcijama) kao i recimo 4-8GB RAM-a. Za te pare (dzabe) trazi neko vreme, ali :

- Za sve ima GUI

- Uz malo truda je pristojna alternativa za preduzeca do 500 zaposlenih i za sve kucne korisnike.

 Modula ima dosta, treba provesti vreme citajuci, ali to je sistem koji ima neke konkretne zastite koje mogu da pomognu.

 Mana mu je sto je to ruter. Iza njega treba imati switch i odvojen wireless, koje isto treba podesiti. Za hardver, kinezu su hit-and-miss, dobra resenja nisu skroz jevtina, dosta ljudi kupi polovan server star par godina - sto je super, ali zna da bude kabasto i bucno.

 Po meni je bolji i od Ubiquiti i od Mikrotik na nivou bezbednosti - ne ulazim u swittchin i wireless, to ne radi, vec samo kao router/firewall/security device. Za par sati se podesi pristojan IPS (uz snort), sa besplatnim upadte-ima, pristojan DNS i network filter.... lepo to radi. Ko ima vremena i zivaca, od mene topla preporuka.

Link to comment
Share on other sites

On 12/25/2020 at 2:52 PM, nkrgovic said:

 Nemam pojma, ja se kanim ali nikako... na poslu imam SuperMicro koji je vrlo ozbiljan, ali skup. Te aliexpress kupovine su macka u dzaku, to je problem, kao i sve.

 U sustini, moze i bilo koji polovan PC, to je obican x64 softver, radio bi na polovnom compu sa 2 mrezne bez problema. Ako koleZu @CoyoteKG ne mrzi, moze i on da malo pise ovde, ja sam napolju pisem od napolju.... :)

Izdovojio sam konacno nocas vreme za ovo, sortirao zanimljive uredjaje i ostavio da danas pogledam detaljno, kad greskom resetovah racunar i pogubim sve :o. Elem, ako imas vremena, par pitanja vezano za temu:

Narucio bi neki od spomenutih uredjaja sa Alija. Najpre zbog povoljne cene ( relativno brza isporuka zato sto sam video da ide DHL pa neocekivano niskoj ceni) a i kompaktni su, mogu da ga uglavim bilo gde. Mislim da je sasvim ok za mene koji nije imao dodira sa ovom tematikom, i za kucnog kornisnika sa jednim PC, laptopom i nekoliko telefona. Mozda u buducnosti dodam neki BTC node ako budem imao vremena da se time bavim.

1. S obzirom da je svrha pfsense uredjaja da bude firewall u kucnoj mrezi, koja je preporuka za kolicinu memorije i velicinu SSD-a? Vidim da imaju opcije da se izaberu razlicite velicine. http://prntscr.com/wf88xz 

2. Koliko je bitna snaga procesora za ovu namenu? Uglavnom su uredjaji koje gledma bazirani na Celeronima,ali su moguce doplate za i3,i5 i i7. http://prntscr.com/wf89e3 

3. Da li mi je neophodan monitor samo za ovaj uredjaj ili mu mogu pristupiti preko mog PC putem nekog web interfacea? Vec sam pretrpan monitorima (4 komada plus TV)

4. Vidim da u ponudi imaju oni sa razlicitim brojem mreznih portova pa se pitam da li mi to treba? Zar ne bi trebalo da je dovoljan jedan koji povezuje Asusov ruter u koga inace idu svi uredjaji? Ili postoji neka primena koju ja u ovom trenutku ne vidim te bi bilo bolje uzeti da imam vise.

5. Ima li potrebe da uredjaj bude Wifi?  vidim da ima i takvih modela

 

Hvala

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...