Bin froh deinen Kanal entdeckt zu haben =) danke für die Videos!! Hättest du auch ein "Tutorial" für deine Ulanzi Uhr da oben rechts =) hätte auch gerne meine mit Funktion und bekomme es ums verrecken nicht hin. Gerade die PC Leistung bzw die Leistung die unser Haus verbraucht fände ich mega =) Danke und weiter machen!
Heißt das kommt zwischen VLANs auch zum Einsatz, also zieht das die Routing Kapazität ganz schon runter?
3 месяца назад+1
Ich hab ein Netz für mein PC, Handy damit ich auch die iot Geräte erreichen kann in einem vlan. Wenn jetzt ein Freund vor Ort ist und wir etwas online spielen wollen müsste er in mein privates vlan rein. Das Gast Wlan reicht dafür dann nicht aus. Was wäre deine Empfehlung in der Kombination?
Hallo, ich habe eine Fritz Cable 6490 - Die Fritz Box als MODEM vor dem Unifi schalten ? Denn Firewall / IDS macht ja dann die UNI Box. Liege ich da richtig ?
Mir wird angezeigt, dass ich es bei mehr wie 3 VLAN zu Performanceeinbussen kommen kann, wenn ich IDS/IPS aktiviere. Ist das eine Einschränkung meines Cloud Gateway Max und performantere Controller könnten mehr? (ich plane mehr VLAN (Default (Mgmt), Trusted, Iot, Server, Kids, Guests, DMZ, Kameras (extern wired)). Brauche ich einen stärkeren Controller? (Kamera, Guest, Management müsste ich vermutlich nicht monitoren)
Ich bin begeistert und verschreckt zugleich. Danke vorerst für dieses Video. Mein Wissen zu dem allen ist gleich Null und desswegen schreckt es mich ein wenig ab das Teil zu kaufen, weil mir das Hintergrund Wissen einfach fehlt. Vor allem VLAN muss ich noch versuchen zu verstehen, weil im bestehenden Netzwerk mehrere Knoten mit Switches bestehen. Vor allem aber, weil ich irgendwo aufgeschnappt habe, dass es in Deutschland, im Zusammenhang mit Ubiquiti, Probleme gab (2023) mit Magenta TV (Kein IP TV möglich). Ich bin zwar Österreicher, nutze aber auch hier Magenta TV mit dieser verdammten Magenta Hardware. Ist hinlänglich hier was bekannt oder kann ich darauf vertrauen, dass das bereits gefixt wurde. Wenn ich mich nicht ganz irre, war das Problem ein Unifi Switch, nicht der Gateway.
Und vergleichen ^^ bei pfSense kannst du auf jeden Fall nicht nur die (Signatur-/)Regelkategorien auswählen sondern auch die konkreten einzelnen Regeln (/Signaturen) innerhalb der Kategorien. Das IDS System bei pfSense hört auf den Namen Snort (unter Plugins/Erweiterungen)
Top erklärt! Vielen Dank. Könntest Du vielleicht noch mal kurz sagen, was es mit den 5 Min auf sich hat? Gilt für das auch für die Prevention oder nur für die Detection?
Hi, wie oft holt sich das Gateway die Signatur hat das ding cloud-hosted Advanced Threat Protection gegen Zero days ? Gibt es die Möglichkeit auf Content filtering auf dem Gateway / Wan port ? Wie viel Performance Verlust hat man das ding als SWG ( Secure web gateway ) nutzt ? Gibt es Möglichkeiten komplette Applikationen Layer 7 zu blocken oder zu erlauben ? was macht die Hardware bei z.B DNS Spoofing ? kann ich damit mein Phiole ersetzten ?
@@RaspberryPiCloud ok, danke! meine Haupt-Anwendung ist aktuell MS-Teams - wenn sich da eine Verbesserung erreichen ließe, wäre das ein echter Grund gewesen 🙂
Prima, danke für das Video. Super erklärt! Kannst du mal das Unifi GW Max unter die Lupe nehmen? Würde mich total interessieren. Insbesondere im Vergleich zum Ultra. Habs bestellt.👌🏼
Also das Ding überwacht nicht das interne Netz. Kommunikation von PC zum zB. Drucker oder anderen Pc kann garnicht überwacht werden. Es geht sichtlich um Pakete die aus dem Lan raus (wohl ins Wan) gehen.
Was bedeutet es genau, wenn von Geo-Blocking die Rede ist? Heißt das, dass ich auf einer Website aus einem bestimmten Land nicht mehr zugreifen kann oder dass bestimmte Inhalte für mich gesperrt sind?"
@@Momi_V meine den Ultra. Der schafft doch nicht wirklich die vollen 1Gbits mit IDS ? Cool, und so wie ich das flücjtig verstanden habe, könnte man auch einzelne Ports vom IDS Service rausnehmen ... ?
@@k.k9648 Laut Unifi Website: 1 Gbps routing with IDS/IPS Und das Gateway Max (selbe CPU und selber Formfaktor, bloß ohne Controller aber dafür mit 2,5 Gbit Lan) kann laut Datenblatt 1,5 Gbit/s mit IPS/IDS Gigabit kann ich leider nicht testen, aber mit 500 Mbit/s hatte ich bisher keinerlei Probleme
@@Momi_V nice! Danke für die Info. Habe mir heute einen bestellt. Werde den Ultra mit Draytek 167 nutzen bis FTTH angeschlossen ist. Nutze wieder Unifi APs daher wird die Entscheidung schon richtig sein.
Hallo, bei 3:10 min sprichst du von Heimnetzseparierung, leider gibts in RUclips nicht ein Video darüber, kannst du ein extra Video darüber machen?
Google mal nach Netzwerksegmentierung. Da findest du alles was du brauchst. Stichwort VLAN.
Vielen Dank für die Erklärung. Super!
Bin froh deinen Kanal entdeckt zu haben =) danke für die Videos!! Hättest du auch ein "Tutorial" für deine Ulanzi Uhr da oben rechts =) hätte auch gerne meine mit Funktion und bekomme es ums verrecken nicht hin. Gerade die PC Leistung bzw die Leistung die unser Haus verbraucht fände ich mega =)
Danke und weiter machen!
Ich hab kein Unifi, eher zufall dass ich hier gelandet bin, aber das ist wirklich hervorragend und fliesend erklärt.
Heißt das kommt zwischen VLANs auch zum Einsatz, also zieht das die Routing Kapazität ganz schon runter?
Ich hab ein Netz für mein PC, Handy damit ich auch die iot Geräte erreichen kann in einem vlan. Wenn jetzt ein Freund vor Ort ist und wir etwas online spielen wollen müsste er in mein privates vlan rein. Das Gast Wlan reicht dafür dann nicht aus. Was wäre deine Empfehlung in der Kombination?
Hallo, ich habe eine Fritz Cable 6490 - Die Fritz Box als MODEM vor dem Unifi schalten ? Denn Firewall / IDS macht ja dann die UNI Box. Liege ich da richtig ?
Local Layer?
Mir wird angezeigt, dass ich es bei mehr wie 3 VLAN zu Performanceeinbussen kommen kann, wenn ich IDS/IPS aktiviere. Ist das eine Einschränkung meines Cloud Gateway Max und performantere Controller könnten mehr? (ich plane mehr VLAN (Default (Mgmt), Trusted, Iot, Server, Kids, Guests, DMZ, Kameras (extern wired)). Brauche ich einen stärkeren Controller? (Kamera, Guest, Management müsste ich vermutlich nicht monitoren)
Ich bin begeistert und verschreckt zugleich. Danke vorerst für dieses Video.
Mein Wissen zu dem allen ist gleich Null und desswegen schreckt es mich ein wenig ab das Teil zu kaufen, weil mir das Hintergrund Wissen einfach fehlt. Vor allem VLAN muss ich noch versuchen zu verstehen, weil im bestehenden Netzwerk mehrere Knoten mit Switches bestehen.
Vor allem aber, weil ich irgendwo aufgeschnappt habe, dass es in Deutschland, im Zusammenhang mit Ubiquiti, Probleme gab (2023) mit Magenta TV (Kein IP TV möglich). Ich bin zwar Österreicher, nutze aber auch hier Magenta TV mit dieser verdammten Magenta Hardware. Ist hinlänglich hier was bekannt oder kann ich darauf vertrauen, dass das bereits gefixt wurde. Wenn ich mich nicht ganz irre, war das Problem ein Unifi Switch, nicht der Gateway.
Gerne auch nochmal für pfsense erklären und konfigurieren :)
Und vergleichen ^^ bei pfSense kannst du auf jeden Fall nicht nur die (Signatur-/)Regelkategorien auswählen sondern auch die konkreten einzelnen Regeln (/Signaturen) innerhalb der Kategorien. Das IDS System bei pfSense hört auf den Namen Snort (unter Plugins/Erweiterungen)
Kann man suricata auch auf einen Edge Router installieren oder einen Container auf dem homeserver
Coole Erklärung! Weiter so!!
Top erklärt! Vielen Dank. Könntest Du vielleicht noch mal kurz sagen, was es mit den 5 Min auf sich hat? Gilt für das auch für die Prevention oder nur für die Detection?
Gut erklärt
Hi, wie oft holt sich das Gateway die Signatur hat das ding cloud-hosted Advanced Threat Protection gegen Zero days ? Gibt es die Möglichkeit auf Content filtering auf dem Gateway / Wan port ? Wie viel Performance Verlust hat man das ding als SWG ( Secure web gateway ) nutzt ? Gibt es Möglichkeiten komplette Applikationen Layer 7 zu blocken oder zu erlauben ? was macht die Hardware bei z.B DNS Spoofing ? kann ich damit mein Phiole ersetzten ?
Wie stark würde die Latenz/ping beim gaming steigen wenn man die ganzen Systeme aktivieren würde?
Hi Dennis, mich würde vor allem interessieren, ob das doppelte NAT messbaren Einfluss auf die Latenzen hat?
Mhh, bei einer Einzelverbindung nicht. Bei mehreren hundert schon.
@@RaspberryPiCloud ok, danke! meine Haupt-Anwendung ist aktuell MS-Teams - wenn sich da eine Verbesserung erreichen ließe, wäre das ein echter Grund gewesen 🙂
Hallo,
was gehört ob TP-Link mit Omada da nach zieht?
Super, super Erklärung
Danke dir!
Sollte man den DNS Shield auf Auto stellen?
Schöne Grüße aus Austria 🇦🇹
Prima, danke für das Video. Super erklärt! Kannst du mal das Unifi GW Max unter die Lupe nehmen? Würde mich total interessieren. Insbesondere im Vergleich zum Ultra. Habs bestellt.👌🏼
Also das Ding überwacht nicht das interne Netz. Kommunikation von PC zum zB. Drucker oder anderen Pc kann garnicht überwacht werden.
Es geht sichtlich um Pakete die aus dem Lan raus (wohl ins Wan) gehen.
Was bedeutet es genau, wenn von Geo-Blocking die Rede ist? Heißt das, dass ich auf einer Website aus einem bestimmten Land nicht mehr zugreifen kann oder dass bestimmte Inhalte für mich gesperrt sind?"
schafft der kleine auch die IDS über eine 500mbit Bandbreite oder Speedeinbuße ?
Welcher kleine? 119€ Unifi Express (mit integriertem WLAN) hat kein IDS/IPS, das 91€ Cloud Gateway Ultra (ohne WLAN) kann IDS/IPS bei 1Gbit/s
@@Momi_V meine den Ultra. Der schafft doch nicht wirklich die vollen 1Gbits mit IDS ? Cool, und so wie ich das flücjtig verstanden habe, könnte man auch einzelne Ports vom IDS Service rausnehmen ... ?
@@k.k9648 Laut Unifi Website:
1 Gbps routing with IDS/IPS
Und das Gateway Max (selbe CPU und selber Formfaktor, bloß ohne Controller aber dafür mit 2,5 Gbit Lan) kann laut Datenblatt 1,5 Gbit/s mit IPS/IDS
Gigabit kann ich leider nicht testen, aber mit 500 Mbit/s hatte ich bisher keinerlei Probleme
@@Momi_V nice! Danke für die Info. Habe mir heute einen bestellt. Werde den Ultra mit Draytek 167 nutzen bis FTTH angeschlossen ist. Nutze wieder Unifi APs daher wird die Entscheidung schon richtig sein.
Das Unifi Express Gateway kann das nicht ... Steht erst ganz unten auf der Seite.
Also geht das nur mit dem von dir verlinkten bzw. den DM usw.
Danke für den Hinweis, habe mich erst schon gewundert...
Ich würde das gernau ausprobieren aber das Cloud Gateway Ultra ist einfach überall ausverkauft
Amazon ist verfügbar
Thx
Ich krieg irgendwie immer die Krise, wenn ich sehe dass er den Hostnamen seines Windows-PCs nicht ändert. Mein Monk kickt da übel rein.
Wieso sollte man?
Sonst keine Probleme..😊
Einzigst sichere Variante: Opfersystem fürs Internet, Offline-PC für Geschäftsthemen
Over complicated
Erster
letzter