Ubiquiti Unifi

Kolla att du har mDNS igång:

Och att du inte slagit på Multicast and Broadcast Control:

Är det första jag tänker på i alla fall, för windows använder väl mdns på lokala nätet om du inte har någon dns-server.

Det är på det trådade men ja det är på i alla VLAN

Troligen inga problem alls med en bra centrerad AP i ett trähus av den storleken.
Men jag skulle hellre överväga 2 Lite än en Pro om jag skulle lägga mer pengar än på en Lite.

Bättre täckning och så kan de roama mellan varandra. Prestandan i sig är ju inget problem på en Lite för allt vardagligt bruk och lite till. Vill man åt max överföringshastighet så vill man (jag åtminstone) ha det kablat hur som helst.

Den största skillnaden mellan dem är väl att U7 Lite saknar 6 GHz-bandet. Hur mycket man värderar det är upp till var och en. Bor man i hus brukar man dock inte vara omgiven av så många andra nät på 5 GHz så då spelar det mindre roll än om man bor i lägenhet och formligen badar i andra andra nätverk.

Det stämmer dock rent generellt som nämndes tidigare att två lite billigare APs ofta resulterar i bättre prestanda rent generellt i praktiken.

Återkom gärna med resultat, är själv i samma köptankar och har ungefär samma förutsättningar.

Eventuellt att jag går på en Express 7 + en U7 Lite.

Någon som nappat på erbjudandet om fler IDS signaturer i UDM Pro ?

Upgrade to CyberSecure by Proofpoint
Click here to activate

https://help.ui.com/hc/en-us/articles/25930305913751-UniFi-Cy...

Skall de mjölka oss på mer pengar efter de enorma beloppen vi redan lagt på deras utrustning?

Jag har betalat ett år till kontoret för att utvärdera, men som du är inne på, det är inget dramatiskt. Ett gäng signaturer till IPS/IDS. Som privatperson skulle jag inte lägga pengarna på det.

Här kan du läsa mer om vad du får:
https://help.ui.com/hc/en-us/articles/25930305913751-UniFi-Cy...
https://www.proofpoint.com/us/products/advanced-threat-protec...

Någon som migrerat till zon baserade brandväggar och hur gick det? Var det smidigt?

Sitter med ~10 isolerade VLAN och undrar hur bökigt det blir efter man trycker på migrerings knappen..

Det är ju just det. Med min tidigare brandvägg kunde jag manuellt lägga till ett gäng såna register, gratistjänster som finns, men givetvis finns det betalda alternativ om man vill. Nu har en av dem, Proofpoint, buntat ihop en massa, oavsett om de är gratis eller inte, och säljer in det som ett tjänst till de som vill. Inget fel med det egentligen om man inte råkar veta att mycket av det där kan man ha tillgång till utan några "tjänster" förutsatt att systemet tillåter det, som Snort, Abuse och Talos, för att nämna några mer kända exempel. Proofpoint har även själva en gratis databas via Emerging Threats.

Ref: https://rules.emergingthreats.net/OPEN_download_instructions....

Man kan inte köra in sånt i UDM.

Sedan är ju mitt nätverk inte "bara" privat, utan ett SOHO eftersom vi jobbar hemifrån en hel del och har lokala grejor som måste skyddas.

Vissa saker ingår utan kostnad om du kollar under 'Security' så kan du slå på en del 'Active Detections'.

Att du remote-arbetar kräver ju inte att du säkrar upp ditt hem (dina kollegor som sitter på en opatchad d-link router är ett större bekymmer ), upp till din arbetsgivare att förse dig med de skydd de anser behövs.

Jag gjorde det på min för några veckor sedan, gillade det inte alls i början men när man vant sig är det riktigt smidigt. Blir dock lite rörigt när man migrerar då vissa rules hamnar i flera zoner så man får väldigt mycket dubbletter.
Så jag raderade samtliga regler och började om från början.

Ska migrera över mitt företags UDMP till zone based i helgen tänkte jag 😊

@Donkey Ta en Vicks det hjälper. Speciellt den med honung och citron är en favorit.

Men, skämt åsido, jodå, du har en poäng. Men min tidigare erfarenhet kommer från Zyxel och, före Ubiquiti, en av dessa.

• OPNsense

• pfSense

• IPFire

• Sophos XG Home

• Untangle Home

• ClearOS

• Endian Firewall

• VyOS

Det skall sägas att alla dessa lider av olika typer av begränsningar, men, de flesta kan också matas med öppna IDS signaturer och vissa kan köra Suricata och en lång rad andra moduler som exempelvis:

• Suricata (IDS/IPS)

• Zenarmor (Sensei)

• WireGuard / OpenVPN

• Unbound DNS / DNSCrypt-Proxy

• Nginx plugin

• HAProxy plugin

• ClamAV

• Telegraf / Netdata

• ACME Client

• Monit

• Zabbix Agent

med flera

Jag har ännu inte blivit klok på hur UDM funkar förutom ganska rudimentära grejor.

Hur fick du Unbound att fungera?
Enda sens jag gick över till UniFi så har det slutat fungera och jag har varit tvungen att köra publik dns. Misstänker att något med upstream och sånt jag inte förstår helt som kanske måste confas?

Kör det på egna servrar som cache:ande dns-forwards, så inte på unifi utrustning.

Jag har det på en raspberry pi tillsammans med pihole. Det fungerade kungligt tillsammans med min Asus router.. meeen när nätverksutrustningen byttes till UniFi så är det någon inställning någonstans som inte tillåter kommunikationen via Unbound längre.

Fungerar alldeles utmärkt när jag kör med pihole + publik DNS.

Jag hade satsat på 2 st U7 Pro Wall med tillhörande flushmount istället. En i vardera del av huset / halvcentralt för att ge bra täckning. Blir en betydligt mer 'clean' installation..

Har den PoE passthrough? Tror du behöver USW-Flex för att uppnå det du vill.. Jag kör en sådan i garaget för att ge ström till 3 kameror + accesspunkt. Den drivs av en PoE++ adapter. Kommer uppgradera till 2.5Gbe varianten senare då jag har behov av ytterligare 2-portar.

Ang AP, ja du.. det finns massor.. här hemma kör jag 2 st U6E + en U6 Mesh för att täcka baksidan. Är huvudsyftet att täcka bara 15-20m2, då hade jag nog satsat på en U7 Lite. Om jag skulle byta ut U6E (vilket inte kommer ske de närmsta åren..), hade jag i dagsläget köpt U7 Pro XGS. Om jag skulle göra om från scratch hade det blivit Pro-Wall / In-Wall med tillhörande flushmount.

Har en 48 Edge PoE Switch som funkar perfekt men inte integrerar med Ubiquiti när det gäller VLAN och så vidare, måste tagga på två ställen samt annat krafs och det är förbannat rörigt.

Hur lågt i pris / gammal hårdvara vågar jag gå för att köpa en Ubiquiti 48 P0E switch som integrerar med UDM7 ?

Det finns ju från 4500...
https://www.ebay.com/sch/i.html?_nkw=ubiquiti+48+switch+poe&_...

att jämföra med 7000 i nypris: https://eu.store.ui.com/eu/en?category=all-switching&filter=4...

Ja den måste vara PoE, men 500w räcker. PoE+ räcker.

Blockar du inte någon utgående trafik så är det nog din unbound-conf du ska felsöka eller om din isp blockar, de har en tendens att blocka smtp och dns-portarna. Jag kör mina unbound som dns-forwards mot cloudflare, då jag är ute efter lokal cache och dns-over-tls (istället för att min isp loggar alla uppslag).