(ho tolto le foto per non fare un post enorme:D )


Se è possibile vorrei chiedervi un consiglio...
io ora ho un endian, con:
-Green con serverini...
-Blu hotspot... (dove ho 3 uap vecchiotti con v. 6308), e su un pc facevo girare l'unifi controller per il captive portal.

Ora purtroppo il firewall mi è morto... e vedendo il post mi stava facendo gola il passare direttamente a tutto unifi.... ma da qui sorge la domanda...

ipotizzando che al massimo potrei avere un carico di circa 50 user, sulla wifi con captive portal, con l'USG-3 o USG-pro, riesco a bloccare attività illecite, e soprattutto avere i logs di ogni cosa che è stata fatta? (tipo i logs del proxy di endian?)
e in questo modo l'USG è già al limite delle sue possibilità?


poichè un'altra cosa che volevo implementare da fargli fare è la possibilità di aggiungere un secondo ssid privato, dove poter dare solo a chi ci si collega, la possibilità di vedere la mia rete privata.

grazie mille

Buonasera a tutti,
giusto per fare un tuffo nel passato, ecco un bel ER-X



con l'EdgeOS :cool:



Se il prossimo we lo permette provo ad installare da qualche parte UNMS :D

È in arrivo la nuova GUI in alpha entro fine mese, vediamo che combinano.

Mentre aspettiamo.....



:D

Temo che le capacità di Security Gateway dei prodotti USG sia un pò lontana da tutte le funzioni presenti su Endian :D

Io per avere un controllo sul traffico spulcio le query DNS del pi-hole (è installato sulla Cloud-key insieme con il controller UniFi)



Come connettività che hai ?

Grazie in anticipo,
Allora:
- ho una fibra 100/30;
- per l’endian, immaginavo che non poteva essere paragonabile, ma siccome io da neofita penso che forse dell’endian utilizzo se va bene un 10/20% delle sue possibilità, pensavo che forse mi potevo accontentare anche del’USG / USG-PRO.

In particolare a me interessava principalmente:
- prevenzione intrusione;
- contenente filter (mi bastano le attività illegali che mi blocca)
- network logs. ( ma che mi registri per ogni ip interno ogni sito che viene visitato)
Ovviamente eccetto per la prevenzione intrusione, le altre due le userei solo per chi si collega sotto captive portal .

scusate ignoranza, ragazzi... ma cos’e’ pi-hole ? :)

Adblock per i dispositivi sulla rete domestica.

:( interessante... necessita di sola cloud-key in una rete con due UniFi AP per fare il suo dovere o ci vuole pure un router Ubiquiti? :)

Il content filter di unifi è molto grezzo, in particolare per la categoria smut/xxx, valuta le categorie che vorresti tagliare. IDS/IPS con usg3 ti tronca la connettività a 85. Il logging è fattibile ma solo se usi una vm, la cloudkey si fonderebbe a mettere una retention degna di nota con quella risoluzione.

pi-hole è universale, basta che imposti i dns lato lan nelle impostazioni dhcp sull'indirizzo della scatoletta dove vuoi far girare pihole.

ok... in pratica io ho rete con due AP UniFi. Il router e’ un fritz box 7490 con connessione fibra Wind. Necessito solo della cloud-key per installarci il pi-hole su? :)

Se hai già la cloud-key installalo lì, altrimenti compra un raspberry pi o una orange pi, costano poco ed il risultato è identico.

Eccomi di ritorno con qualche aggiornamento lato networking :



:D

FYI ci sta un pezzo di uap-ac-shd a 320€ su amazon warehouse deals.

Sto resistendo a fatica ;)

Prendendolo opportunamente a calci non è malaccio, pecca soltanto a mio avviso della mancanza di vht160(possibile in hardware, limitato in firmware perchè quei tardoni di ubnt non hanno mandato le carte per la certifica fcc, qui in europa poi potrebbero accenderlo anche ora) e la parte di airtime e simili con 5.7/5.8 è limitata(con 5.9 hai i diagrammi nella nuova dash). Inoltre se sei sborone come me puoi fare port aggregation sugli uplink(serve na sega, non saturerai mai il link di base)

Buongiorno,

ma il vht160 lo potranno abilitare un giorno o proprio non c'è speranza ?

:muro:

SHD e XG, i nanoHD sono VHT80. Penso lo vedrai tempo per 6.0 stabile con i loro ritmi:rolleyes:

Riassumendo : i HD,SHD e XG hanno il VHT 160 disabilitato (via firmware) in attesa di scartofie da consegnare in FCC :D

Nel frattempo , per i possessori di B+ segnalo questo adattatore POE :



peccato che costi quasi come un B+ :muro: