Einsteiger Hardware Firewall von Sophos mit WiFi (XG 85w Revsion 3)
223°Abgelaufen

Einsteiger Hardware Firewall von Sophos mit WiFi (XG 85w Revsion 3)

367,85€401€-8%
56
eingestellt am 16. Apr
Das erste mal, dass ich die neue XG 85w Revision 3 Firewall von Sophos unter 400€ sehe - und dann noch so deutlich. Das kleinste Hardware Firewall Modell von Sophos eignet sich insbesondere für Privatpersonen, Einzelunternehmer oder Startups. Der UVP für das erst kürzlich erschienene neue Modell (Rev 3) liegt bei 434,35€.

Die XG 85 Firewall ohne WiFi ist in dem Shop ebenfalls so deutlich reduziert:
firewall.shop/sop…nce

Andere Online-Shops gehen teilweise zwar ebenfalls unter den UVP, kommen aber nicht annähernd an dieses Angebot ran. Zwei Vergleichspreise für die Sophos XG 85w Revision 3 Hardware Firewall sind bei allfirewalls 401,78€ und bei utmshop 403,52€.
Zusätzliche Info

Gruppen

Beste Kommentare
Unsinn das Teil. Windows hat ne kostenfreie Firewall
Blulubvor 10 m

Die Fritzbox auch, was soll schon durch 2 Firewalls durchkommen.


Man merkt du bist nicht die eigentliche Zielgruppe die es normal anspricht.

Das ganze kann halt deutlich mehr als so der Standard 0815 Router. Ob man es für die heimischen 4 Wände braucht ist dagegen ne andere Frage.
Buliwyf_Stonehandvor 10 m

Wozu braucht eine Firewall eigentlich WiFi?


Um WLAN Strahlen abzuwehren
56 Kommentare
Von mir gibts ein hot, auch wenn das für 99% der Privatpersonen überdimensioniert ist... aber alleine vom Funktionsumfang extrem mächtig und potent... insbesodnere da pfsense stark nachgelassen hat
Reicht aus um WLAN ins Gästeklo zu legen
Unsinn das Teil. Windows hat ne kostenfreie Firewall
Gordon_Gatrellvor 15 m

Unsinn das Teil. Windows hat ne kostenfreie Firewall


Die Fritzbox auch, was soll schon durch 2 Firewalls durchkommen.
Blulubvor 5 m

Die Fritzbox auch, was soll schon durch 2 Firewalls durchkommen.


Das Ding kannst du nicht mit der Windows Firewall vergleichen (schau dir erstmal den Unterschied zwischen Hardware FW und Software FW an). Aber ist in der Tat schon eher was für kleine Unternehmen anstatt Privatanwender die bei Firewall erstmal an die von Windows denken
Blulubvor 10 m

Die Fritzbox auch, was soll schon durch 2 Firewalls durchkommen.


Man merkt du bist nicht die eigentliche Zielgruppe die es normal anspricht.

Das ganze kann halt deutlich mehr als so der Standard 0815 Router. Ob man es für die heimischen 4 Wände braucht ist dagegen ne andere Frage.
PortsteinSchwalbevor 15 m

schau dir erstmal den Unterschied zwischen Hardware FW und Software FW an


Bin mir ziemlich sicher, dass die Firewall in Software implementiert wurde.
Wozu braucht eine Firewall eigentlich WiFi?
Buliwyf_Stonehandvor 10 m

Wozu braucht eine Firewall eigentlich WiFi?


Um WLAN Strahlen abzuwehren
PortsteinSchwalbevor 37 m

Das Ding kannst du nicht mit der Windows Firewall vergleichen (schau …Das Ding kannst du nicht mit der Windows Firewall vergleichen (schau dir erstmal den Unterschied zwischen Hardware FW und Software FW an). Aber ist in der Tat schon eher was für kleine Unternehmen anstatt Privatanwender die bei Firewall erstmal an die von Windows denken


Schau dir erstmal das emoji an das meinen Satz abschließt.

Die Aussage war nicht so ernst zu nehmen.
Blulubvor 45 m

Die Fritzbox auch, was soll schon durch 2 Firewalls durchkommen.


Mein Hirn auch, also wären wir dann schon bei 2,05 Firewalls.
Gordon_Gatrellvor 10 m

Mein Hirn auch, also wären wir dann schon bei 2,05 Firewalls.


Den 2 Typen kann man immerhin zu gute halten, dass sie eine Firewall zu schätzen wissen. War's dann aber wohl auch schon wieder...
Lieber die Variante ohne WiFi und ein paar UAP-AC Lite dazu, falls man mehr als einen AP benötigt.

Man beachte zudem, dass die XG 85 von den Funktionen her eingeschränkt ist.

Für den privaten Einsatz lieber einen günstigen Mini-PC (ca. 150 €) und AP separat - die Software ist sowieso für private Zwecke kostenlos.
ToNKeYvor 43 m

Für den privaten Einsatz lieber einen günstigen Mini-PC (ca. 150 €) und AP …Für den privaten Einsatz lieber einen günstigen Mini-PC (ca. 150 €) und AP separat - die Software ist sowieso für private Zwecke kostenlos.


Hätte diese hier so zu kaufen gegenüber dem Mini-PC mit Gratis Software irgendeinen Vorteil?
Was müsste der Mini-PC mindestens können?
karlheinzeevor 23 m

Hätte diese hier so zu kaufen gegenüber dem Mini-PC mit Gratis Software i …Hätte diese hier so zu kaufen gegenüber dem Mini-PC mit Gratis Software irgendeinen Vorteil?Was müsste der Mini-PC mindestens können?


Er braucht min zwei LAN Ports... diese sollten von Intel sein... Realtek macht nichts als ärger... dazu musst noch 70 EUR für einen Ubiquiti UAP AC Lite einplanen... plus vermutlich erhöhte Stromkosten, weil Du im selbstbau keine dippelten Intel Ports mit BGA Socket kriegst... ergo min ne 35 Watt CPU und die ist deutlich überdimensioniert und nein mit ARM wirds das nichts, ioch glaube sophos läuft sogar nur auf INtel
Das Ding hier hat aber noch weitere Vorteile: Es hat fünf LAN Ports... sprich Du kannst ein dediziertes Management LAN anschließen, er hat auch noch nen Port für ne DMZ und ein letzter dne man vermutlich spiegeln kann, ergo nen Mini-PC mit extended Inspection Funktionen drauf ansetzen... (security onion... )
Gordon_Gatrellvor 2 h, 38 m

Unsinn das Teil. Windows hat ne kostenfreie Firewall


Zur Windows Firewall fällt mir nur das ein:
17105257-VKupI.jpg
karlheinzeevor 41 m

Hätte diese hier so zu kaufen gegenüber dem Mini-PC mit Gratis Software i …Hätte diese hier so zu kaufen gegenüber dem Mini-PC mit Gratis Software irgendeinen Vorteil?Was müsste der Mini-PC mindestens können?



Ist vielleicht schon vorkonfiguriert und Updates lassen sich vielleicht ohne Kenntnis einspielen. Ich traue aber sehr wenigen "Normalen" Anwendern zu eine Firewall auf diesem Level zu administrieren. Da macht man sich sehr schnell mehr unsicher als einem bewusst ist.

Für Normalos reicht eine vernünftige Firewall im Modem/Router plus Software fürs Betriebssystem (AKA Virenscanner falls es die noch einzeln gibt mittlerweile installiert man sich da eher so ein 2. Betriebssystem)

Ich setze ausschließlich auf den in MS integrierten - erkennt zuverlässig alle Wald -und Wiesenschädlinge und weiß genau was er tut. Zusätzlich gibt's nen Backup.

Da ich öfter mal Rechner auf dem Tisch habe wo die beiden Instanzen versagt haben und die regelmäßig mit den AV "Testsiegern" ausgestattet waren relativiert sich da anscheinend der gefühlte "bessere" Schutz schnell. (0-Day Lücken)
FrittenPaulvor 30 m

Zur Windows Firewall fällt mir nur das ein:[Bild]


Genau das hatte ich auch gesucht und wollte es posten.
Weiß jemand, ob as Gerät den Funktionsumfang der UTM Appliance hat und ob man die Home-Use-License einspielen kann?
Buliwyf_Stonehandvor 4 h, 24 m

Bin mir ziemlich sicher, dass die Firewall in Software implementiert …Bin mir ziemlich sicher, dass die Firewall in Software implementiert wurde.


Bin mir ziemlich sicher, dass du den Punkt der Aussage nicht erfasst hast. Stichwort Datenverkehr.
PortsteinSchwalbevor 1 h, 14 m

Bin mir ziemlich sicher, dass du den Punkt der Aussage nicht erfasst hast. …Bin mir ziemlich sicher, dass du den Punkt der Aussage nicht erfasst hast. Stichwort Datenverkehr.


Doch, schon. Ändert aber nichts daran, dass der Begriff Hardware-Firewall Schwachsinn ist.
KoenigLudwigvor 4 h, 12 m

Er braucht min zwei LAN Ports... diese sollten von Intel sein... Realtek …Er braucht min zwei LAN Ports... diese sollten von Intel sein... Realtek macht nichts als ärger... dazu musst noch 70 EUR für einen Ubiquiti UAP AC Lite einplanen... plus vermutlich erhöhte Stromkosten, weil Du im selbstbau keine dippelten Intel Ports mit BGA Socket kriegst... ergo min ne 35 Watt CPU und die ist deutlich überdimensioniert und nein mit ARM wirds das nichts, ioch glaube sophos läuft sogar nur auf INtel


KoenigLudwigvor 4 h, 7 m

Das Ding hier hat aber noch weitere Vorteile: Es hat fünf LAN Ports... …Das Ding hier hat aber noch weitere Vorteile: Es hat fünf LAN Ports... sprich Du kannst ein dediziertes Management LAN anschließen, er hat auch noch nen Port für ne DMZ und ein letzter dne man vermutlich spiegeln kann, ergo nen Mini-PC mit extended Inspection Funktionen drauf ansetzen... (security onion... )


Alles Käse und Halbwissen!

1. LAN-Port reicht, sofern man einen VLAN-fähigen Switch hat, 2 wären allerdings besser
2. Gibt fertige Mini-PCs in Größe der XG 85 mit 2 oder 4 Intel Gigabit NICs und z.B. J1900 (10 W TDP), natürlich wahlweise auch mit anderen CPUs
3. die XG 85 hat nur 4 Netzwerk-Ports, die alle frei belegbar sind, der 5. ist der Consolenport
4. "Spiegeln" geht nicht - ist kein Switch; bridgen ginge, ist aber keine gute Idee, wenn man nicht weiß, was man tut
blubber123vor 2 h, 33 m

Weiß jemand, ob as Gerät den Funktionsumfang der UTM Appliance hat und ob m …Weiß jemand, ob as Gerät den Funktionsumfang der UTM Appliance hat und ob man die Home-Use-License einspielen kann?


Hab mich mit den XGs noch nicht näher befasst - der Funktionsumfang ist sehr ähnlich, aber es gibt kleine Unterschiede.

Die Home-Lizenz geht vermutlich wie bei den UTMs nicht, da die Hardwareinstallation drauf ist - es sollte aber möglich sein, wahlweise die Softwareversion der XG oder SG zu installieren und diese dann mit Home-Lizenz zu betreiben, aber das geht mit anderer Hardware auch billiger.
H3llh0und0809vor 4 h, 6 m

Ist vielleicht schon vorkonfiguriert und Updates lassen sich vielleicht …Ist vielleicht schon vorkonfiguriert und Updates lassen sich vielleicht ohne Kenntnis einspielen. Ich traue aber sehr wenigen "Normalen" Anwendern zu eine Firewall auf diesem Level zu administrieren. Da macht man sich sehr schnell mehr unsicher als einem bewusst ist.Für Normalos reicht eine vernünftige Firewall im Modem/Router plus Software fürs Betriebssystem (AKA Virenscanner falls es die noch einzeln gibt mittlerweile installiert man sich da eher so ein 2. Betriebssystem)Ich setze ausschließlich auf den in MS integrierten - erkennt zuverlässig alle Wald -und Wiesenschädlinge und weiß genau was er tut. Zusätzlich gibt's nen Backup.Da ich öfter mal Rechner auf dem Tisch habe wo die beiden Instanzen versagt haben und die regelmäßig mit den AV "Testsiegern" ausgestattet waren relativiert sich da anscheinend der gefühlte "bessere" Schutz schnell. (0-Day Lücken)


Stimme dir zu, außer das die Firewall nicht vorkonfiguriert ist. Ein unbedarfter Anwender dürfte Schwierigkeiten haben über das Ding überhaupt ins Internet zu kommen, wenn ich mal von einer SG im Werkszustand ausgehe.

Der Windows Defender ist allerdings der letzte Dreck, unabhängig davon, das es natürlich auch mit den Testsiegern keinen 100%-Schutz gibt.

Wenn man weiß, was man tut, kann eine Hatdwarefirewall den wesentlich erhöhen. Dazu müsste sie allerdings richtig konfiguriert sein, was wirklich sehr komplex ist und durch einen Laien nicht realisierbar.

MfG

Ein Sophos Certified Architect (UTM 9.3) und Netzwerkadmin mit 19 Sophos UTMs im Netz
ToNKeYvor 7 m

Stimme dir zu, außer das die Firewall nicht vorkonfiguriert ist. Ein …Stimme dir zu, außer das die Firewall nicht vorkonfiguriert ist. Ein unbedarfter Anwender dürfte Schwierigkeiten haben über das Ding überhaupt ins Internet zu kommen, wenn ich mal von einer SG im Werkszustand ausgehe.Der Windows Defender ist allerdings der letzte Dreck, unabhängig davon, das es natürlich auch mit den Testsiegern keinen 100%-Schutz gibt.Wenn man weiß, was man tut, kann eine Hatdwarefirewall den wesentlich erhöhen. Dazu müsste sie allerdings richtig konfiguriert sein, was wirklich sehr komplex ist und durch einen Laien nicht realisierbar.MfG Ein Sophos Certified Architect (UTM 9.3) und Netzwerkadmin mit 19 Sophos UTMs im Netz


Einigen wir uns auf besser als nix?
karlheinzeevor 4 h, 56 m

Hätte diese hier so zu kaufen gegenüber dem Mini-PC mit Gratis Software i …Hätte diese hier so zu kaufen gegenüber dem Mini-PC mit Gratis Software irgendeinen Vorteil?Was müsste der Mini-PC mindestens können?


2- oder 4-Kern Atom/Celeron - z.B. J1900
2-4 GB RAM (je nachdem welche Funktionen benutzt werden)
32 GB HDD/SSD
1 Intel NIC (mit VLAN-Switch) - besser 2 - 4 NICs

Vorteil: billiger

Technisch kein Unterschied, da du auch auf dieser hier die Software-Variante installieren musst um die Home-Lizenz zu nutzen - ist zumindest bei der SG-Serie so.

Der Deal hier lohnt sich nur, wenn man sie mit bezahlter Lizenz einsetzen will (zahlreiche Vorteile) oder sich nicht fürs halbe Geld die gleiche Technik woanders kaufen und selbst konfigurieren will.
H3llh0und0809vor 5 m

Einigen wir uns auf besser als nix?


Besser als nix und besser als Norton oder McAffee (mehr Ärger als Nutzen), aber Avira und Avast bringen da doch noch mehr. Wie es aktuell mit Eset, Kaspersky, Sophos und Konsorten aussieht kann ich nicht beurteilen.

Schön ist einzig, dass man den Defender auch auf Ben Server OS kostenlos zum Laufen bekommt, aber da kann kann man auch Sophos nehmen, sofern man eine Sophos UTM am laufen hat.
ToNKeYvor 13 m

Stimme dir zu, außer das die Firewall nicht vorkonfiguriert ist. Ein …Stimme dir zu, außer das die Firewall nicht vorkonfiguriert ist. Ein unbedarfter Anwender dürfte Schwierigkeiten haben über das Ding überhaupt ins Internet zu kommen, wenn ich mal von einer SG im Werkszustand ausgehe.Der Windows Defender ist allerdings der letzte Dreck, unabhängig davon, das es natürlich auch mit den Testsiegern keinen 100%-Schutz gibt.Wenn man weiß, was man tut, kann eine Hatdwarefirewall den wesentlich erhöhen. Dazu müsste sie allerdings richtig konfiguriert sein, was wirklich sehr komplex ist und durch einen Laien nicht realisierbar.MfG Ein Sophos Certified Architect (UTM 9.3) und Netzwerkadmin mit 19 Sophos UTMs im Netz


Wenn ich einen Experten wie dich beauftragen könnte um gewerblich sensible Daten abzusichern, würdest du mir zu dieser Lösung raten oder ein gänzlich anderes System.
Als "Sophos Certified Architect" bist Du sicherlich von Sophos überzeugt, aber im Vergleich zum Goldstandard, wie weit wäre man mit dieser hw bei richtiger Einstellung entfernt?
karlheinzeevor 21 m

Wenn ich einen Experten wie dich beauftragen könnte um gewerblich sensible …Wenn ich einen Experten wie dich beauftragen könnte um gewerblich sensible Daten abzusichern, würdest du mir zu dieser Lösung raten oder ein gänzlich anderes System.Als "Sophos Certified Architect" bist Du sicherlich von Sophos überzeugt, aber im Vergleich zum Goldstandard, wie weit wäre man mit dieser hw bei richtiger Einstellung entfernt?


Es gibt natürlich zahlreiche Hersteller mit verschiedenen Stärken und Schwächen. Sophos ist nicht perfekt, aber das sind die anderen auch nicht.

Im Vergleich mit Sonicwall ist die Sophos sehr übersichtlich und im Vergleich mit Securepoint deutlich mächtiger. Die LiSS Geräte von Telco Tech kommen erst recht nicht dran.

Die Übersichtlichkeit verringert die Gefahr von Fehlkonfiguration erheblich und generell ist vieles recht selbsterklärend. Einige Funktionen sind aber wirklich sehr komplex und schlecht dokumentiert und natürlich gibt es auch bei Sophos einige Fallstricke - es ist halt keine Fritz!Box.

Es gibt Probleme beim Scannen von E-Mails und beim Scannen von HTTPs-Traffic was aber vor allem zu Lasten der User Experience und nicht zu Lasten der Sicherheit geht. Die Firewall-Kongiguration und VPN-Features sind sehr gut und lassen keine Wünsche offen, zudem ist der Preis wirklich fair.

Ich kann Sophos bedenkenlos empfehlen, muss mich dabei aber auf die SG-Serie beschränken, da ich den Erstkontakt mit der XG-Serie schon länger vor mir herschiebe.

Zudem habe ich mich als Dienstleister im Bereich des Mittelstands bewegt, bevor ich in den Öffentlichen Dienst gewechselt bin. In diesen Kreisen ist die Sophos erste Sahne. Im Top Secret Bereich und auf Ebene der Bundesregierung oder börsennotierter Unternehmen gibt es sicher noch ausgefeiltere Systeme, die dann aber auch wesentlich komplexer sind, zudem sollten dann auch mehrere Firewalls kaskadiert zum Einsatz kommen.

Privat habe ich übrigens auch ne virtuelle Sophos UTM auf meinem ESXi-Host laufen und bin der Meinung, das es wohl kaum ein runderes Gesamtpaket gibt.
ToNKeYvor 47 m

Privat habe ich übrigens auch ne virtuelle Sophos UTM auf meinem ESXi-Host …Privat habe ich übrigens auch ne virtuelle Sophos UTM auf meinem ESXi-Host laufen und bin der Meinung, das es wohl kaum ein runderes Gesamtpaket gibt.


Entschludige meine Unwissenheit, aber kannst du näher erklären was die beiden Komponenten tuhen?
Wahrscheinlich ist selbst die folgende Frage falsch, aber:
Der ESXi-Host wäre dieses Gerät oder ein Mini-PC, korrekt?
Und was ist der Vorteil einer physischen UTM deiner virtuellen Sophos UTM gegenüber?

Nicht komplett Deal-related daher bitte löschen falls zu sehr off topic, aber ich denke viele weniger informierte können von ToNKeYs Meinung profitieren und die richtige Entscheidung treffen.
karlheinzeevor 1 h, 21 m

Entschludige meine Unwissenheit, aber kannst du näher erklären was die b …Entschludige meine Unwissenheit, aber kannst du näher erklären was die beiden Komponenten tuhen?Wahrscheinlich ist selbst die folgende Frage falsch, aber:Der ESXi-Host wäre dieses Gerät oder ein Mini-PC, korrekt?Und was ist der Vorteil einer physischen UTM deiner virtuellen Sophos UTM gegenüber?Nicht komplett Deal-related daher bitte löschen falls zu sehr off topic, aber ich denke viele weniger informierte können von ToNKeYs Meinung profitieren und die richtige Entscheidung treffen.


Der ESXi-Host ist ein Server mit einem einfachen Betriebssystem, welches es erlaubt, mehrere virtuelle Maschinen auf einer einzigen physischen Maschine zu betreiben. So laugen auf meinem Host eine Sophos UTM, ein Windows-Server, zwei Windows-Clients, ein Raspberry Pi, ein Synology NAS und ein MacOSX-Client - alles virtuelle auf einem physischen Server. Der Vorteil ist die bessere Nutzung der vorhandenen Ressourcen und die Stromeinsparung.

Das physische Gerät bietet den Vorteil, das es weniger Strom verbraucht, kleiner und weniger komplex ist - wenn man also nur die UTM braucht (Firewall ist eigentlich nicht ganz korrekt, weil sie nur Teil des Ganzen ist) ist man damit also besser dran.

Hinzu kommt, dass die Lizenzen für virtuelle Appliances bei Sophos unverhältnismäßig teuer sind - mit bezahlter Lizenz fährt man mit einer physischen Maschine also besser.

Übrigens kosten die Subscriptions (Lizenzen) jährlich Geld (außer Home und stark eingeschränkter Basic), aber die Preise sind fair und man hat auf die Hardware so lange Garantie, wie eine bezahlte Subscription (Lizenz) vorhanden ist.

Mit Support ist es übrigens so eine Sache - den gibt's außer mit spezieller Extralizenz nur vom Händler und nicht direkt von Sophos - Ihr seid also auf den Händler angewiesen oder nutzt eins der existierenden Foren.

Alles wie gesagt Stand SG Serie - sollte bei XG aber nicht viel anders sein.
ToNKeYvor 8 h, 23 m

Lieber die Variante ohne WiFi und ein paar UAP-AC Lite dazu, falls man …Lieber die Variante ohne WiFi und ein paar UAP-AC Lite dazu, falls man mehr als einen AP benötigt.Man beachte zudem, dass die XG 85 von den Funktionen her eingeschränkt ist.Für den privaten Einsatz lieber einen günstigen Mini-PC (ca. 150 €) und AP separat - die Software ist sowieso für private Zwecke kostenlos.


Welche Vorteile bietet die Sophos im Vergleich zu einem UniFi Security Gateway
Bierfrankenvor 21 m

Welche Vorteile bietet die Sophos im Vergleich zu einem UniFi Security …Welche Vorteile bietet die Sophos im Vergleich zu einem UniFi Security Gateway


Sry, hab das UniFi Security Gateway noch nicht selbst in den Händen gehabt, aber mit der Sophos sollte einiges mehr möglich sein ... allerdings reden wir da von Features die kaum jemand privat braucht, geschweige denn richtig konfigurieren kann (Webserver Protection, E-Mail-Protection, Web-Protection, weitreichende VPN- und NAT-Funktionalitäten inkl. Layer 2 Verbindungen via Sophos RED, High Availability, WAN Load Balancing, HTML5-VPN-Portal, E-Mail-Verschlüsselung, ...).

Mein ehemaliger Kollege und Ausbilder hatte das UniFi Gateway und war recht angetan, also kann es nicht schlecht sein. Normalen Anwendern würde ich grundsätzlich eher das, als eine Sophos UTM empfehlen. Selbst für kleine Unternehmen wäre es vermutlich ausreichend.

Die beste Technik nütz nichts, wenn man niemanden hat, der sie einrichten und keiner sie richtig bedienen kann.
@ToNKeY Du bist ja ein richtiger Schwachmat.... Erzählst mir was von Halbwissen, um dann selber zu sagen: "Hab mich mit den XGs noch nicht näher beschäftigt.
ToNKeYvor 3 h, 23 m

Hab mich mit den XGs noch nicht näher befasst - der Funktionsumfang ist …Hab mich mit den XGs noch nicht näher befasst - der Funktionsumfang ist sehr ähnlich, aber es gibt kleine Unterschiede.Die Home-Lizenz geht vermutlich wie bei den UTMs nicht, da die Hardwareinstallation drauf ist - es sollte aber möglich sein, wahlweise die Softwareversion der XG oder SG zu installieren und diese dann mit Home-Lizenz zu betreiben, aber das geht mit anderer Hardware auch billiger.


Aber auch sonst bist du reichlich dämlich, erzähl mal jemand der wirklich zertifiziert ist, dass Du ne Firewall in ner Shared Umgebung nutzt.... da lacht Dich jeder aus.... (siehe Thread bei Hardwareluxx). Und wenn Du meinen Beitrag richtig lesen würdest, wüsstest, dass ich mit dem Management Port den Consolen Port gemeint habe. Und woher weißt Du dass der Fragensteller nen Switch braucht? Und dann noch einen mit VLAN, und dass er sich damit auskennt? Vollkommener Bullshit was Du hier von Dir gibst.

Und die mini PCs von denen Du redest gibt es nur bei Ali Express / Gearbest... Zoll kommt oben drauf und keine Garantie... wie gesagt nur Bullshit was Du redest....

Aber Dir ging es hier auch nicht um nen neutralen Beitrag, sondern nur um zu pöbeln.... dich selber gut hibzustellen und andere runter machen.... armes Würstchen du... dabei hast Du nicht im entferntesten Ahnung, wenn Du nicht mal pfsense als Option aufzählst... aber hey solche Flachzangen wie Du sind im öffentliche Dienst am besten aufgehoben... wobei Leute wie Du verschwenden meine Steuergelder....
Bearbeitet von: "KoenigLudwig" 16. Apr
Und wenn Du Ahnugn hättest, wüsstest Du dass das UniFi Security Gateway extrem limitiert ist... allerdings am aufholen ist, seitdem der Chef-Entwickler von pfSense abgeworben wurde... insgesamt aber noch sehr rudimentär... mit dem EdgeRouter für 50 EUR fährt man besser... wie gesagt: Du hast keine Ahnung, davon aber ne ganze Menge....
KoenigLudwigvor 16 m

@ToNKeY Du bist ja ein richtiger Schwachmat.... Erzählst mir was von …@ToNKeY Du bist ja ein richtiger Schwachmat.... Erzählst mir was von Halbwissen, um dann selber zu sagen: "Hab mich mit den XGs noch nicht näher beschäftigt. Aber auch sonst bist du reichlich dämlich, erzähl mal jemand der wirklich zertifiziert ist, dass Du ne Firewall in ner Shared Umgebung nutzt.... da lacht Dich jeder aus.... (siehe Thread bei Hardwareluxx). Und wenn Du meinen Beitrag richtig lesen würdest, wüsstest, dass ich mit dem Management Port den Consolen Port gemeint habe. Und woher weißt Du dass der Fragensteller nen Switch braucht? Und dann noch einen mit VLAN, und dass er sich damit auskennt? Vollkommener Bullshit was Du hier von Dir gibst. Und die mini PCs von denen Du redest gibt es nur bei Ali Express / Gearbest... Zoll kommt oben drauf und keine Garantie... wie gesagt nur Bullshit was Du redest.... Aber Dir ging es hier auch nicht um nen neutralen Beitrag, sondern nur um zu pöbeln.... dich selber gut hibzustellen und andere runter machen.... armes Würstchen du... dabei hast Du nicht im entferntesten Ahnung, wenn Du nicht mal pfsense als Option aufzählst... aber hey solche Flachzangen wie Du sind im öffentliche Dienst am besten aufgehoben... wobei Leute wie Du verschwenden meine Steuergelder....


Reichlich wirr, was du schreibst. Der consolen-Port ist kein "LAN-Port" und hat nichts mit einem Management-LAN zutun.

Ich sehe auch kein Problem darin, von der SG auf die XG zu schließen - der logische Ansatz ist ein anderer, aber das Licensing und die Hardware sind identisch. Zudem muss der Funktionsumfang nahezu identisch sein, da die XG Serie die SG Serie ablösen soll. Die XG kann nahezu alles was die SG kann. Neue Features werden für die XG entwickelt und einige wenige schwappen mit etwas Glück auch noch in ein neues Release der SG zurück.

"Blablabla Shared Umgebung" - sollte für zuhause wohl reichen.

Schade, dass du selbst nicht richtig liest, sonst hättest du verstanden, das unter Verwendung eines VLAN-Switches theoretisch ein Port an der Firewall ausreichen würde - wer keinen hat braucht halt mehr Ports an der Firewall.

Pfsens ist wohl für die wenigsten Anwender eine Option, mal abgesehen davon, dass man auch dafür eine Hardware benötigt.

Mal abgesehen davon habe ich es nicht nötig, so mit mir reden zu lassen.

Ich danke dir für deine Steuergelder - sofern du Steuern bezahlst - und versichere dir, dass Sie bei mir in guten Händen sind

Du solltest mal lernen ruhig zu bleiben und nicht immer gleich persönlich zu werden.
KoenigLudwigvor 24 m

Und wenn Du Ahnugn hättest, wüsstest Du dass das UniFi Security Gateway e …Und wenn Du Ahnugn hättest, wüsstest Du dass das UniFi Security Gateway extrem limitiert ist... allerdings am aufholen ist, seitdem der Chef-Entwickler von pfSense abgeworben wurde... insgesamt aber noch sehr rudimentär... mit dem EdgeRouter für 50 EUR fährt man besser... wie gesagt: Du hast keine Ahnung, davon aber ne ganze Menge....


Wie gesagt war ich im mittelständischen Bereich, bei Behörden und Stadtwerken unterwegs und betreue jetzt ein Netzwerk, welches etwa 40 Standorte umfasst, dir sicher und zuverlässig miteinander verbunden werden wollen - da sind das UniFi Gateway oder der Edge Router einfach ne Nummer zu klein, um von Interesse zu sein. Für nen 50 € Router hätte ich nicht mal ein Angebot gemacht.

Ist für die Arbeit nicht relevant, ist privat nicht relevant - warum sollte ich mich damit beschäftigen wenn ich meist nicht mal Zeit für die wichtigen Dinge finde.

Schwache Nummer, jemanden dafür zu kritisieren, dass er sich auf komplexere Lösungen spezialisiert hat. Wir wären sicher alle besser dran, wenn jeder alles schonmal gehört hätte, aber nichts richtig könnte. Bleib bei deinen Edge-Routern und pfsense und erzähl allen, was man für 50 € alles tolles bekommt - privatleute mit schmalem geldbeutel werden dir die Füße küssen - es gibt aber halt auch Kreise die höhere Ansprüche haben und in denen du mit nem 50€ Router nicht weit kommst.
Naja, Du hättest auch sachlich auf meinen Beitrag eingehen können... Du weißt genau, dass bridgen / spiegeln auf das gleiche heraus kommt, und dass hier etwas wie Security Onion angeschlossen werden könnte...

Und mir ist egal ob Du von SG auf XG schließt... Kannst Du machen.... Du kannst nur nicht anderen Leuten Halbwissen vorwerfen und selber ebenfalls maximal Halbwissen haben... Zuhause würde ich nie auf eine shared Umgebung setzen, gerade nicht nicht nach Spectre... Und was redest Du eigtl. von VLAN? ich habe lediglich gesagt, dass man auch nen vorkonfigurierten DMZ Port hat... Wieso brauchst Du einen VLAN switch für einen Port? Kannst genauso an nen normalen Switch klemmen... pfsense hat zwar nachgelassen bietet aber massiven COmmunity Support den Du deben bei Sophos nicht hast... dazu kannst Du bei pfSense sehr leicht Snort / Squid integrieren.... ich zahle pro Jahr über 40k Steuergelder... ob die bei Dir so gut aufgehoben wage ich mal zu bezweifeln....
KoenigLudwigvor 22 m

Naja, Du hättest auch sachlich auf meinen Beitrag eingehen können... Du w …Naja, Du hättest auch sachlich auf meinen Beitrag eingehen können... Du weißt genau, dass bridgen / spiegeln auf das gleiche heraus kommt, und dass hier etwas wie Security Onion angeschlossen werden könnte... Und mir ist egal ob Du von SG auf XG schließt... Kannst Du machen.... Du kannst nur nicht anderen Leuten Halbwissen vorwerfen und selber ebenfalls maximal Halbwissen haben... Zuhause würde ich nie auf eine shared Umgebung setzen, gerade nicht nicht nach Spectre... Und was redest Du eigtl. von VLAN? ich habe lediglich gesagt, dass man auch nen vorkonfigurierten DMZ Port hat... Wieso brauchst Du einen VLAN switch für einen Port? Kannst genauso an nen normalen Switch klemmen... pfsense hat zwar nachgelassen bietet aber massiven COmmunity Support den Du deben bei Sophos nicht hast... dazu kannst Du bei pfSense sehr leicht Snort / Squid integrieren.... ich zahle pro Jahr über 40k Steuergelder... ob die bei Dir so gut aufgehoben wage ich mal zu bezweifeln....


Es war halt auch objektiv falsch, was du geschrieben hast.

Bridgen kann man zwei Interfaces - spiegeln kannst du einen Port am Switch. Auch wenn ich jetzt verstehe worauf du hinaus willst ist es begrifflich einfach falsch.

Wie schon gesagt ist auch nichts vorkonfiguriert an dem Ding. Die Beschriftung der Ports ist eher ein Vorschlag, wobei jeder Netzwerkanschluss frei belegbar ist. Bei der SG-Serie kannst du auch alle als WAN-Ports nutzen und nur das WLAN als LAN.

Im übrigen habe ich in jedem Post darauf hingewiesen, das ich von meinen Kenntnissen der SG-Serie ausgehe - du hast halt einfach behauptet, dass das Gerät 5 "LAN-Ports" habe (falsch).

Das mit dem VLAN-Switch erschließt sich dir vllt., wenn du noch einmal unsere Beiträge liest.

Ich frage mich, wie man mit 50 € Routern soviel verdienen kann, dass man 40k € Steuern im Jahr bezahlt - höchst zweifelhaft.

Ich bezweifle generell, dass du ca. 100000 € im Jahr Verdienst - zumindest mit deinen Kenntnissen der Netzwerktechnik kann ich mir das schwer vorstellen - ohne dich beleidigen zu wollen. Falls doch fange ich gern bei euch im Unternehmen an und verdiene mir ebenfalls mit Einfachen Konsumergeräten ne goldene Nase.

Wie auch immer - es ist ermüdend sinnlos rumzustreiten und ich will morgen wieder um 7 im Büro sein um pünktlich mit der Verschwendung von Steuergelder beginnen zu können - ich bin raus
Dein Kommentar
Avatar
@
    Text