Welke model is de mini PC van AliExpress?
Ik waardeer de input, maar de UI van MicroTik uit de jaren 90 is zo moeilijk om naar te kijken in 2023 haha.
Als IT-man hou ik van Firewalla. Ik wil niet na een dag werken mijn eigen rommel beheren.
Ik vind mijn FireWalla echt fijn. En ik zou het zeker overwegen voor een vriend-installatie.
Over het algemeen zou ik een vriend-instalatie zo simpel mogelijk houden. Tenzij je ervan houdt uren gratis technische ondersteuning te geven.
Het is niet open source. Je koopt de apparatuur, en het is inbegrepen?
Categorisch onwaar. Ik weet niet hoe Sophos ‘beter’ zou zijn qua functies, zelfs al ondersteunt het geen basis WireGuard (superieur aan OpenVPN op alle vlakken) wat voor velen, inclusief mijzelf, een dealbreaker is. Ik heb Sophos XG gebruikt, de UI is mooier maar het is resource-intensiever en biedt niet meer functies dan de *sense-firewalls die geweldige third-party plugin-ondersteuning hebben, geen registratie vereisen en geen hardwarebeperkingen hebben. Ze beschikken ook over al die functies en meer, kunnen gevirtualiseerd worden, op oude hardware draaien, enzovoort…
Alle feiten lol.
Dit was meer de lijn die ik zocht. De enige andere solide optie waar ik over nadenk, is de Ubiquiti Dream Machine Professional. Ze willen doorgeplaatst camera’s door het hele huis en buiten, zodat ze geen nieuw systeem hoeven te kopen. Alles in één ecosysteem.
Is er specifieke hardware die ik moet gebruiken? Of gewoon een kleine PC met twee NIC’s en de ISO flashen?
Doet de ASUS wifi/router ook firewall?
Een Palo Alto is lichtjaren beter dan een ASA. Het verschil ‘marketing onzin’ noemen is absurd. Heb je ze allebei gebruikt?
Een beetje van beide. Ik probeerde onder de $400 te blijven indien mogelijk. Ik keek naar de Dream Machine Professional omdat ze camera’s willen plaatsen in en rondom het huis. Eén ecosysteem/app minder om je zorgen over te maken.
Ik wil APT-updates toestaan maar YUM-updates niet.
- Normale firewall: Oeps, dat kan ik niet.
- Next gen firewall: Zeker, geen probleem.
Een extreem voorbeeld omdat het geen realistische regel is die je zou implementeren, maar ik gebruik het om de capaciteiten te laten zien. Normaal zou het meer gaan om het toestaan van github-toegang zonder de IP’s of URL’s van Github te kennen. Voeg de app ‘github’ toe. Klaar.
De uitleg zou L7-filtering versus L4 zijn.
VM zou de goedkoopste optie zijn als je dat kunt doen - ze presteren uitstekend. Als je hardware wilt, kijk dan naar de 410 of de 440. Het grootste verschil tussen de twee is dat de 410 geen onboard opslag voor logs heeft, de 440 wel. En de licenties zijn 1, 3 of 5 jaar.
Ik ken het modelnummer niet, maar het heeft een Intel N5000 CPU met 4x 2.5Gbit Intel NICs. Er zijn genoeg modellen met dezelfde of betere specs.
Winbox ziet er fantastisch uit, alles wat je nodig hebt, zonder onnodige toeters en bellen. Hoe vaak moet je de interface op iemand anders’ huis gebruiken?
Krijg een Badjr of Home Badjr, opgebouwd uit de grond met veel meer functies.
Yep. Je koopt de Firewalla-box en alles is inbegrepen. Je kunt kiezen tussen Firewalla Purple tot Gold Plus. Super makkelijk op te zetten.
beter dan OpenVPN op alle gebieden
Ben je zeker van ‘alle’? Tot nu toe heb ik geen WG-appliance gezien die van de gebruiker een wachtwoord vereist. Kan WG in pfSense/opnsense dat?
Voor zakelijke behoeften overtreft Sophos de *sense-distro’s, naast andere grote spelers zoals Palo Alto, Untangle, SonicWall enzovoort, en misschien Ubiquiti.
Voor thuisgebruik ga je natuurlijk voor pfSense/OPNsense, maar het is dan wel veel lastiger om te werken met verschillende leveranciers (pfSense heeft geen access points of switches die naadloos kunnen integreren in het cloud-ecosysteem dat ik ken).
Verder is Wireguard niet zo geweldig omdat het UDP gebruikt en moeilijk door firewalls die UDP blokkeren, komt. Omdat OpenVPN TCP gebruikt, lijkt het op gewoon HTTPS-verkeer voor de meeste firewalls als je uitgaand verbindt met een OpenVPN-server op poort 443.
Ook de enige vergelijking die ik ken met webfiltering op pfSense/OPNsense is Zenarmor, waarvoor een betaalde abonnement nodig is voor de thuisversie. Je zou ook Snort of Suricata gebruiken, maar de gratis regelsets zijn beperkt.
Ook al is Sophos geweldig voor enterprise-behoeften of als je echt van de gratis firewall houdt, denk ik dat de meeste mensen gewoon voor Ubiquiti moeten gaan als ze de eenvoud willen en het ecosysteem met camera’s en access points, omdat dat gemakkelijker te beheren is. Er zijn altijd goede YouTube-video’s hierover van Lawrence Systems en Mactelecom Networks.