IDS IPS-Lösungen Erfahrungen
Erstellt am 23.05.2023
Im OpenSource Bereich steht auf jeden Fall nochmal ein Test von Surricata+Zeek an. Was mich derzeit scheut, sind die immensen Kosten. Keine Frage, Sicherheit kann ...
11
KommentareMikroTik cAP AC oder AX?
Erstellt am 23.05.2023
Ich installiere auf den CRS immer RouterOS auch wenn er nur als Switch läuft, da man dann die volle Flexibilität hat und die Updates für ...
47
KommentareMikroTik cAP AC oder AX?
Erstellt am 16.05.2023
Wenn du die Wahl hast und du in diesem Preissegment bleiben willst, würde ich dir zum ax raten, statt dem noch älteren ac. Aber wie ...
47
KommentareMikroTik cAP AC oder AX?
Erstellt am 16.05.2023
MT war während Corona die günstige Alternative im Business-Segment. Die großen bekannten Hersteller konnten nicht liefern, also musste man was anderes nehmen. Da war dann ...
47
KommentareMikroTik cAP AC oder AX?
Erstellt am 16.05.2023
Beamforming und Beamflex sind schon bisschen unterschiedlich: ...
47
KommentareMikroTik cAP AC oder AX?
Erstellt am 16.05.2023
R320 Unleashed - damit habe ich zwei Gebäude ausgerüstet. Hatten einige Teststellungen hier und die waren mit Abstand am besten. Der hohe Preis hat mich ...
47
KommentareMikroTik cAP AC oder AX?
Erstellt am 16.05.2023
Budget wurde ja nicht besprochen. Basierend auf dem EAP245, der sich in der selben Preisregion bewegt wie der cAP ac, dann gehe ich von um ...
47
KommentareMikroTik cAP AC oder AX?
Erstellt am 15.05.2023
Wird man so pauschal nicht beantworten können. Weil es dabei stark auf die Client-Hardware ankommt. Ich habe den cAP ac und habe damals meinen Geräte-Fuhrpark ...
47
KommentareOPNsense TCP Sessions häufige Retransmissions
Erstellt am 03.05.2023
Manche Standorte waren vorher mit IPsec VTI angebunden. Das bereinige ich jetzt gerade. Es wurde alles auf Hub-and-Spoke umgestellt. Vielleicht löst sich dann mein Problem ...
23
KommentareEmail Sandboxing - best practices?
Erstellt am 02.05.2023
Viele verwenden mittlerweile sogenannte Mail-Gateways, da gibt es von verschiedenen Herstellern Lösungen. Da wird der gesamte ein- und ausgehende Mail-Traffic vorab gescannt und entsprechend gefiltert. ...
11
KommentareICX VLAN-based Mirroring
Erstellt am 27.04.2023
Es ist ein wilder Mix aus hundealten SG200 und etwas neueren SG350X. Ein paar alte SG300er konnte ich mittlerweile rausschmeißen. Keine Catalysten. Der Rest ist ...
15
KommentareOPNsense TCP Sessions häufige Retransmissions
Erstellt am 27.04.2023
OPNsense scheint da wirklich Nummer sicher zu gehen. Komisch ist allerdings das die APU6 damit scheinbar ein Problem hat. Bei den Intel Xeon D-2100 SOC ...
23
KommentareICX VLAN-based Mirroring
Erstellt am 27.04.2023
Es gibt zwei Aufrufmöglichkeiten im Kontext LAG: Unter Ersteres habe ich dann, weil es eigentlich der Aufruf für die physischen Ports ist abgefeuert. Weil ich ...
15
KommentareOPNsense TCP Sessions häufige Retransmissions
Erstellt am 26.04.2023
Default frisch nach der Installation ist bei der OPNsense immer so hier: Daran habe ich nichts verändert. Bei der pfSense ist der Haken bei Hardware ...
23
KommentareICX VLAN-based Mirroring
Erstellt am 26.04.2023
Ich gebe mal ganz ehrlich zu: Ich kenne mich recht wenig aus im Bereich IDS/IDP. Sind mir schon immer etwas suspekt gewesen. Keine Frage, haben ...
15
KommentareICX VLAN-based Mirroring
Erstellt am 26.04.2023
Die Typen meinen das generell SPAN nicht geeignet ist, weil es höhere CPU-Last auf dem Switch erzeugt. Flow-Protokoll würde nicht genügen und wird deshalb auch ...
15
KommentareOPNsense TCP Sessions häufige Retransmissions
Erstellt am 26.04.2023
Leider hat meine Maßnahme nur das Symptom bekämpft. Das eigentliche Problem ist Packetloss im Wireguard-Tunnel. Jetzt bleibt das Routing zwar stabil, aber sporadisch fliegen dann ...
23
KommentareOPNsense TCP Sessions häufige Retransmissions
Erstellt am 25.04.2023
Bare-Metal Default, alles deaktiviert. Ich glaube ich konnte es lösen: Abgelenkt durch das Symptom unter OpenVPN, hat es mich auf eine falsche Fährte geführt. Ich ...
23
KommentareICX VLAN-based Mirroring
Erstellt am 25.04.2023
Kennen wird er es vermutlich. Zumindest reicht mein Optimismus dafür gerade noch so aus. Aber es wurde bisher mit keiner Silbe erwähnt. Kann auch ...
15
KommentareICX VLAN-based Mirroring
Erstellt am 25.04.2023
Problem ist das die IDS von einem externen Dienstleister stammt. Ich kann zwar nochmal explizit fragen, aber laut denen wird nur mit Port/VLAN-Mirroring gearbeitet. ...
15
KommentareInventarisierung, eure Vorschläge?
Erstellt am 24.04.2023
Leider sind die meisten Tools immer sehr überteuert. Ich bin auch schon seit langem auf der Suche nach einer vernünftigen Lösung, aber bisher nicht ...
35
KommentareMicrosoft Hyper-V Switch Embedding Teaming und parallele lokale Nutzung
Erstellt am 20.04.2023
Siehe "Example 2": Wenn du -Access verwendest legst du das untagged Interface fest und das geht nur einmal. ...
3
KommentareErschließung zweites Gebäude
Erstellt am 19.04.2023
Ansich eine gute Idee. Aber bisschen UV-beständig und Abriebfest darf es schon sein. Ich kann es ja als günstige Alternative vorschlagen, natürlich mit der ...
6
KommentareMikrotik MLag
Erstellt am 18.04.2023
Auf keinen Fall mehrere Bridges erstellen! Es wird eine Bridge erstellt und mehr nicht, sonst läuft der Traffic nicht über die Switch-Hardware, sondern alles ...
15
KommentareErschließung zweites Gebäude
Erstellt am 18.04.2023
Ok, dann bin ich auf dem richtigen Pfad. Prinzipiell wäre ich auch für eine OPNsense oder pfSense, das würde vieles vereinfachen, aber ich kann ...
6
KommentareAustausch Server HP Microserver
Erstellt am 17.04.2023
Nur mal ergänzend zum Thema Aufrüstung, im Falle das es ein Thema sein sollte, mein derzeitiger Stand: CPU: E3-1220L v2 RAM: 16Gb RAM ECC ...
8
KommentareAustausch Server HP Microserver
Erstellt am 17.04.2023
Ich habe auch vor zwei Monaten mit dem Gedanken gespielt meinen HP Microserver Gen8 rauszuschmeißen. Aber bisher ist mir nichts vergleichbares untergekommen. Die Leistung ...
8
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 17.04.2023
Kurze Rückmeldung: Habe es jetzt wie beschrieben 1 zu 1 so übernommen, seit drei Tagen funktioniert es bisher tadellos. Auch von der Performance her ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 14.04.2023
Ok. Verstanden. Vielen Dank! ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 14.04.2023
Damit habe ich direkt eine Adresse. Funktioniert. ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 14.04.2023
Nur zum Verständnis: Ich habe bereits die IP eigentlich unter Local angegeben und ich soll zusätzlich nochmal eine im selben Netz einsetzen? Als Beispiel ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 14.04.2023
Beste Erklärung zu dem Thema. Langsam dämmert es mir und würde meinen vermeintlichen "Probleme" erklären. Ich bin davon ausgegangen das er initial versucht selbst ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 13.04.2023
Na, ich verstehe den Zweck nicht. Es funktioniert ja auch so. Wenn es nur um den Extra Tab unter Firewall und NAT geht, dann ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 13.04.2023
Ihr habt mich richtig verstanden. Es lief auch ohne die Angabe der IP. Aber scheinbar nicht stable ich habe nun die Lösung gefunden: Interfaces ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 13.04.2023
Hmm es wird reproduzierbar. Tunnel1: Interface zugewiesen, keine IP, Disable Routes Haken gesetzt. 0.0.0.0/0 gesetzt Tunnel2: Interface nicht zugewiesen, keine IP, Disable Routes Haken ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 13.04.2023
OKay. Da machen wohl einige Tutorials die zu diesem Thema existieren einen Fehler. Weil dort ist jedes Mal die rede davon das man Zuweisen ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 13.04.2023
Ich habe jetzt zum fünften Mal neu angefangen. Es fällt auf: Das sobald ich am zweiten Tunnel "Disable Routes" deaktiviere, auf einmal OPNsense anfängt ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 13.04.2023
Nochmal: OPNsense sendet nichts. Das mit TCPdump habe ich mehrmals auf der OPNsense als auf der Debian-Gegenstelle geprüft. Sie hat keinen Bock. Sie sendet ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 13.04.2023
Die Info hätte ich vor paar Stunden gebraucht. Aber ich habe mir beholfen indem ich zwei Netze aufgespannt habe und dazwischen einen weiteren Router ...
71
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 12.04.2023
Unerklärliches Verhalten kann derzeit nicht sagen ob es an OPNsense oder an den VMs liegt. Mal funktioniert, mal nicht. Habe jetzt eine saubere Maschine ...
71
Kommentare