Messages

256

German - Deutsch / Re: Neuinstallation 17.1 - Backup auf neuer Hardware einspielen?

« on: February 01, 2017, 08:36:32 am »

hey hey,

Hier kannst du genau nachlesen, wie sich alles zusammensetzt: https://opnsense.org/users/get-started/

Der Wichtige Part ist dieser:

Installation Files

Depending on your hardware and use case different installation files are provided to Install OPNsense:

Type   Description
cdrom       ISO installer image with live system capabilities running in VGA-only mode
vga           USB installer image with live system capabilities running in VGA-only mode
serial        USB installer image with live system capabilities running in serial console (115200) mode with
                secondary VGA support
nano         A preinstalled serial image for 4GB USB sticks, SD or CF cards for use with low-end embedded
                devices

32bit = i386
64bit = amd64

Sample file listing
OPNsense-16.x.x-OpenSSL-cdrom-amd64.iso.bz2
OPNsense-16.x.x-OpenSSL-nano-amd64.img.bz2
OPNsense-16.x.x-OpenSSL-serial-amd64.img.bz2
OPNsense-16.x.x-OpenSSL-vga-amd64.img.bz2

Schöne Grüße,
Oxy

257

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 31, 2017, 11:19:51 am »

Aber auch nur bei bestimmten Leuten und/oder dann, wenn es um unnötigen oder sinnfreien Vergleich geht. Was besser ist muss eh jeder für sich entscheiden. Deshalb halte ich mich aus der (m.E. unnötigen) Diskussion raus. Und das mit dem Schuh... nunja der passt sicher immer hin wie her. Da ist jede Seite mal - nennen wir es überfürsorglich - gegenüber seinem Lieblingsprojekt. Aber da mag ich gar nicht tiefer rein, am Besten lässt man einfach das "vs" ganz und ignoriert gezicke an höherer Stelle

Für den Anwender, wie mich und dich, ist das ja auch nicht der Rede wert. Fakten zählen und die kann und sollte man auch als Anwender kennen und vergleichen. Das Kindergarten Gezicke im Hintergrund müssen andere mit sich selber ausmachen. Die ewige Diskussion nervt aber langsam wirklich, besonders wenn man sich mal anschaut wie unterschiedlich beide *senses mittlerweile schon sind. (Stichwort: Captive Portal). Da ist nun wirklich keine großen Gemeinsamkeit mehr bei der Ersteinrichtung. (Ich durfte/musste für beide Systeme das Captive Portal bereitstellen, kann das an der Stelle also ganz gut vergleichen).
Ich bin aber trotzdem gespannt in welche Richtung sich beide Projekte noch entwickeln werden.
Finde ich irgendwie spannend.

258

16.7 Legacy Series / Re: NRPE 2.15 - Socket Timeout After 10 Seconds

« on: January 31, 2017, 08:16:00 am »

Hey hey,

Good news! It runs like butter!
After installing the package i checked wether anything changed or not but then nearly forgot to restart the daemon.
After restarting:sudo /usr/sbin/service nrpe2 restart
i looked into the nrpe2 service (/usr/sbin/nrpe2) and it is now saying:

NRPE - Nagios Remote Plugin Executor
Copyright (c) 1999-2008 Ethan Galstad (nagios@nagios.org)
Version: 2.15
Last Modified: 09-06-2013
License: GPL v2 with exemptions (-l for more info)
SSL/TLS Available: Anonymous DH Mode, OpenSSL 0.9.6 or higher required
TCP Wrappers Available

I checked if Nagios can now use "check_load" and "check_users" WITH encryption and i finally successfully got a response.

Awesome! Thank you very much @franco and @DokuKäfer for helping me out here.

Cheers,
Oxy

259

16.7 Legacy Series / Re: NRPE 2.15 - Socket Timeout After 10 Seconds

« on: January 30, 2017, 11:11:02 pm »

Thank you soo much! I will try that one out tomorrow and tell you if it worked.

260

16.7 Legacy Series / Re: NRPE 2.15 - Socket Timeout After 10 Seconds

« on: January 30, 2017, 11:00:33 pm »

Hey franco,

iam using OpenSSL by now. 

Or is the problem that we don't support the SSL option?

As far as i know after troubleshooting for a few days this seems to be the problem.
I couldnt find any way to use the "--enable-ssl" option while installing nrpe using "pkg install nrpe".
Since my configuration seems to work as soon as Nagios uses the "-n" option to check via unencrypted communication i came to the conclusion that the SSL option is not part of the nrpe repository installation. 

It will automatically install on the next firmware upgrade with 17.1.1.

If you need the package earlier let me know and I can build a snapshot (but need arch/flavour combination, e.g. amd64/LibreSSL).

perfect! no need to stress yourself even more. It's all good.. i will wait for the update.

261

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 30, 2017, 10:49:15 pm »

Nö die bieten wir dann schon so an, dass sie dem Kunden passt. Barebones wollen nur die wenigsten. Unsere Standard Bestückung der 7525 ist entweder 8/32 oder 8/120, aber auch 8/80 wäre möglich, hängt einfach vom Kunden ab aber die ersten beiden sind die "Defaults"

Auf Arbeit hab ich 1% Festplattenauslastung.... muss ich nochmal nachschauen wie groß die Platte da war.
8/80 sollte aber locker reichen. Bei 32 weiß ich grad nich wohin sich OPNsense noch entwickelt. Lieber zu viel als zu wenig

Wenn man sie nie anfasst Auch wenn das Forum des "roten Cousin" vielleicht verpönt ist .....

Ne ne der Typ macht schon ordentlich trubel mit dem Switch, aber das kann natürlich auch alles Glück sein.
Das nächste Gerät von der selben Firma könnte auch wieder völliger Schrott sein.
Da verlässt man sich lieber auf die Rückmeldungen vieler vieler Nutzer.

Wegen pfSense... da verdrehst du etwas....
pfSense ist bei uns nicht verpönt.... OPNsense ist bloß bei den pfSense Leuten verpönt.
So wird ein Schuh draus.

Momentan ist sie wohl noch gar nicht im Programm, sondern nur gelistet, ich frage aber mal Verfügbarkeit und Preis an.

Das wär supi... Einfach das ich ne Vorstellung habe auf was ich mich da preislich einlasse.
Wenn es da was neues gibt kannste mich ruhig einfach hier direkt anschreiben, ich seh das dann schon

Pah was braucht der Kühlschrank auch nen sicheres Passwort...

Wie soll der Kühlschrank sonst mit dem Toaster und der Bodenheizung kommunizieren können?
Das sind wichtige Features!
Aber mal Spaß bei Seite... ich finde es gut, dass der großteil der Leute mittlerweile zu mindestens etwas misstrauischer ist gegenüber der IT. Ich denke mal positiv und hoffe, dass sich mein Toaster später mal nicht selbstständig machen wird, weil die Unternehmen dazu gelernt haben.

@martin01
falls du das hier liest. Willkommen bei OPNsense.
Für dein Problem solltest du entweder einen neuen Thread aufmachen oder besser erst einmal versuchen, dass Problem mit dem Update auf Version 17.1 zu lösen. Ändert sich an dem Problem nichts, kannst du dich auch bei GitHub mit einem Ticket melden.

262

16.7 Legacy Series / Re: NRPE 2.15 - Socket Timeout After 10 Seconds

« on: January 30, 2017, 01:20:11 pm »

I got something to work. After talking to @DokuKäfer and loosing my mind a few times (sorry for that )
i was able to successfully check from my Nagios Server by using the "-n" option.
(-n means not to use encryption for the communication)
For example:
./check_nrpe -H <OPNsense-IP> -c check_load -a 1 2 3 10 20 30 ---> didn't work
./check_nrpe -n -H <OPNsense-IP> -c check_load -a 1 2 3 10 20 30 ---> worked

How do i activate SSL in OPNsense in order to let my NRPE Daemon talk back to nagios using SSL encryption? :-/
I googled and found a book which is saying i could use "make WITH_SSL=yes" in the port directory to activate it but "ports/net-mgmt/nrpe2" does not exist.

EDIT: Since i installed nrpe by using the OPNsense repository it is really hard to use common well documented troubleshoot ideas. :/

263

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 28, 2017, 09:48:38 pm »

Stimmt! Gerade nochmal geschaut. PoE kann der ja gar nicht. Da hatte ich mich wohl in der Beschreibung verlesen.
Is dann nur die Frage ob man lieber einen oder mehrere PoE Injector anstatt einem PoE Switch nimmt.

264

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 27, 2017, 06:57:32 pm »

Läuft ja nicht weg das gute Stück Da die 7525-D ein Fokusprodukt ist, ist die auch noch länger vorhanden und lieferbar

Alles klar... nur um das nochmal klar zustellen frag ich lieber nochmal nach...
Am Ende is das "nur" ein Barebone und RAM und SSD muss ich mir selber noch besorgen oder kann man die gleich mit bestellen? 8 GB RAM und ~120 GB SSD von Samsung z.B.?

Tus nicht

Och nö jetzt muss ich nochmal vergleichen. Dabei dachte ich ich hätte etwas sicher.
Das Ding is, Kollegen von mir nutzen bereits die Netgear Switche zu Hause ohne Probleme.
Da trifft Aussage nun auf Aussage.
An der Stelle wären wir wieder beim Thema: Recherchieren.

Trotzdem Danke für die Vorschläge ich werde mal schauen wer sich da am Besten schlägt.
Wichtig war mir auch PoE, weil an einen der Switche IP Kameras rankommen sollen, die natürlich nur das LAN Kabel gesteckt bekommen. Nen Cisco Switch wollte ich mir eigentlich nich Zuhause hinstellen.
Preislich übersteigt das mir den Kosten Nutzen Faktor und der IEEE 802.1x Standard ist "to much" für mein privates Netz. Die von TP-Link und HP vergleich ich nochmal mit dem NetGear Switch. Mal kucken wo mich das dann am Ende hintreibt.

Schöne Grüße
Oxy

265

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 27, 2017, 06:11:14 pm »

Begründung: Ich wäre als Mod nicht objektiv, würde massiv (?) Werbung für Lanner und nicht für pfSense' eigene Kisten machen und wäre doch bezahlter "Schreibdepp" und "Frontschwein" für Lanner/Landitec.
Da ich in Foren - sowohl hier als auch als Mod im anderen Forum - als Privatperson unterwegs bin und es mit etwas Nachfragen recht einfach möglich ist, herauszufinden, dass ich weder für den einen noch den anderen Laden arbeite, sondern bei einer Firma die eben u.a. pfSense Partner ist, ging mir das gelinde gesagt ziemlich aufs Schwein.

Arme Sau... (Sorry konnte ich mir nich verkneifen )
Aber mal Spaß beiseite.... ich versteh da beide Seiten, deshalb darf man sich niemals von nur einer Person etwas "empfehlen" lassen. Entweder man hat die Chance das Gerät zu testen oder man sucht sich halt weitere Quellen. Habe aber nur gutes gelesen über die Desktop Lanner Hardware. Die Anforderungen stimmen für mich.. also..

Auch wird es ggf. ein Teardown der FW-7525 in den nächsten Wochen geben, in Schrift- und ggf. Video- oder Streamform. Auch das lediglich mit gutem Willen und unbezahlt, ich bekomme lediglich die Hardware gestellt (die 1010B ging danach zurück bzw. wurde an einen Kunden verkauft).

Perfekt, das klingt doch super! Sag bescheid wenn es dann was zu sehen/lesen gibt.

Das lernt man aber einfach im Umgang auch mit US Unternehmen, dass man einfach einen "Disclaimer" braucht, der viele andere - vielleicht auch dich - gar nicht jucken würde Deshalb auch der Satz mit "wollte nicht bekehren" eher Augenzwinkernd

Ja, naja is doch okay. Ich bin offen für neues. Die Wahrheit kriegt man dann eh raus wenn man bohrt und sucht.
Von daher, wer nicht offen für neues ist bleibt stehen, besonders in der IT.

Kannst du bei Interesse und Wunsch gerne tun, ggf. Mail oder PN schicken, dann schreibe ich dir dazu gern brav von der Firma aus ein Angebot

Supi, dann schreib ich mir das gleich mal auf und meld mich in gut ~2 Monaten nochmal bei dir, wenn ich das Geld habe und die Zeit und keinen Stress... man kennt das ja. (Klingt wie bei ner Erpressung. )

Echt? Also ich kenne einige Privatmenschen, die sich eben einen Switch wie nen 24er TP-Link mit VLAN hinstellen und darüber (und mit einer *sense) dann eben VLANs nutzen. Ein Switch pro LAN kenn ich eher selten.
Zudem ist mitunter die Infrastruktur daran mit Schuld. Denn nicht überall lässt sich dann gut Kabel verlegen und für eigene Switche noch extra Kabel legen etc. Da nutzt man dann einfach was man hat. Also nö, selbst Privat kenn ich das eher selten Zudem wäre der Verkabelungsaufwand und Komplexität höher, würden ja ggf. 2-3 Switche rumliegen nur um LAN, WLAN und ggf. Gäste zu trennen.

Okay... da bin ich dann in der Hinsicht wohl einfach sehr verwöhnt und hab verallgemeinert.
Die Leute die ich gefragt hatte und kenne haben größtenteils ein Haus und leben nicht in einer WG/Mietswohnung, etc.
In der Hinsicht kann ich mir gut vorstellen, dass man da sehr eingeschränkt ist, wenn nicht viel Spielraum für neues "Spielzeug" zur Verfügung hat.
Switch für LAN, Switch für WLAN und ein Switch für Gäste oder ein Switch für Geräte in der DMZ....
ich meine.. wer kann der kann. Muss ja auch nicht alles von heut auf morgen umgebaut werden.
Kann man ja Schritt für Schritt planen und umsetzen.

Was durchaus gemacht wird: LAN1 und LAN2 (getrennte LANs mit VLAN Tag) auf einzelne Ports legen und dann beide an den Switch rauf. Damit kann man dann auch 2x Linespeed 1Gbps nutzen, gerade wenn man bpsw. in LAN2 den Storage hinpackt und in LAN1 nen Server/heavy User hat, der möglichst schnell Daten kopieren muss. Dann möchtest du natürlich mit einem Trunk Port mit 2 VLANs drauf deinen Linespeed nicht halbieren. Dann trennt man es gern auf mehrere Interfaces auf.

Stimmt, das wär natürlich auch noch eine Idee, falls man so oder so schon einen Switch rumzustehen hat.

Ich werde mir wohl den hier holen: Netgear ProSAFE Plus GS108Ev3 8x 10/100/1000 Mbit Desktop Switch
(https://www.mindfactory.de/product_info.php/Netgear-ProSAFE-Plus-GS108Ev3-8x-10-100-1000-Mbit-Desktop-Switch_978450.html)
Der is nich so teuer... kann alles was ich brauche... sogar PoE und VLANs und isn 1000mbit/s Switch.
Wenn ich mir davon 2-3 hole über 2 Monate verteilt, brech ich mir kein Bein ab dabei und kann das umsetzen was ich mir im Kopf vorgestellt hatte.
(Der Konfigurationsaufwand steigt dadurch natürlich immens (mehrere VLANs... das ist mir bewusst.
Aber man hat ja sonst nichts zu tun )

physikalische Sicherheit toppt da trotzdem noch theoretisches VLAN Hopping

Richtig. Das sowieso.... aber man muss ja auf alles gefasst sein, Paranoia sei dank.

Schönes Wochenende euch allen
Oxy

266

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 27, 2017, 03:00:47 pm »

Ich wollte niemand bekehren Und bevor das hier ggf. auch anfängt: Nur weil ich mal hier und da auf Lanner hinweise oder empfehle habe ich - außer dass sie einer unserer Distributoren in der Firma sind - privat oder persönlich mit ihnen nix zu tun und bekomme auch keine Provision o.ä. Nachdem ich an anderer Stelle schonmal böse dafür abgewatscht worden bin, deshalb nochmal in aller Deutlichkeit. Ich empfehle sie nur, weil ich persönlich jetzt schon Jahre an extrem guten Erfahrungen mit Lanner und dem Distri habe und - leider - mit anderen Sachen wie APUs auch schonmal einige Fehlgriffe.

Das ist natürlich auch ne Lösung. Die Schuld von einem selber abwenden, noch bevor man überhaupt auch nur irgendwie von jemanden etwas negatives zu hören bekommen hat.
Das ist doch jedem selber freigestellt, wie er mit der Empfehlung umgeht die er von dir bekommt.
Mein Sinneswechsel, war vollkommen unabhängig von deiner Überzeugung oder deinem Vorschlag.
Ich hatte die Kiste halt einfach mal gegoogled und hab gerade in den pfSense Beiträgen nur gutes über Lanner lesen können und über die 7525.
Da ich mir die Möglichkeit der Erweiterung meines Netzes frei halten wollte
und eben nich in 3 Jahren wieder neue Hardware kaufen will passt mir die 7525 doch besser als zuerst gedacht.
(Hier an der Stelle nochmal betont, ich kannte Lanner vorher nicht und hatte vorher keine Hardware Lösung die mich wirklich überzeugte... APU2 oder so eine andere Kiste mit 4 Ports, aber ohne AES-NI, nichts halbes und nichts ganzes. War deshalb froh für Alternativen

Ich weiß du wolltest dich nur von der Firma distanzieren,
aber so kam es halt leider Gottes nicht bei mir an bei deinen ersten Postings.
Falls du dich von mir mit Lanner in einen Topf geworfen fühltest, dann tut es mir leid.
Kommt nich wieder vor, versprochen!

[...]Aber wenn du als Firma, Freelancer oder Privat eine Kiste brauchst, kann ich dir da ggf. auch gern weiterhelfen soweit gewünscht.

Das wär super Nett von dir oder zu mindestens irgendjemanden zum Anschreiben,
wenn ich dann in ~2 Monaten die Hardware bräuchte.

Vielleicht habe ich etwas überlesen, aber keinen Unterschied ist natürlich nicht richtig. "Keinen" Unterschied lediglich in dem Sinn, dass ein VLAN auf der *sense wie ein normales Interface zu behandeln ist, mit eigenem virtuellen Interface, eigenen Regeln etc. etc.
Natürlich ist ein VLAN nicht das Gleiche wie ein echtes Interface.

Genau. Vielleicht hatte ich mich da auch verlesen, war schon spät

Das ist aber auch "nur eine Halbwahrheit", da die Trennung spätestens dann aufgehoben wird, wenn sie in den gleichen Switch laufen. Spätestens dann sind sie wieder meistens nur noch logisch getrennt, weil hier dann meist VLANs zum Einsatz kommen um unnötige Hardware zu vermeiden. Ansonsten bräuchte es für jedes LAN auch einen eigenen Switch an dem auch NUR dieses LAN aufgelegt ist.

Aber genau das, ist doch so oder so im "SOHO" gängige Praxis oder nicht?
Ich trenne doch nicht per Interfaces in WLAN und LAN und stöpsel beide dann wieder an einen Switch?
Übersehe ich da grade was? Ich bitte um Aufklärung

Das ist ja auch im Grundprinzip im ersten Beitrag auf Stackexchange so beantwortet, dass das Hopping teils theoretisch ist bzw. Dinge voraussetzt, die eigentlich eh nie gegeben sein sollten bzw. konfiguriert sein dürfen. Schön im zweiten Beitrag noch erwähnt, was ich auch immer wieder sage wenn es um VLANs geht: Vermeidet VLAN 1 irgendwo produktiv zu nutzen. Wenn VLANs dann bitte >1. Die anderen Punkte mögen Probleme sein, aber z.B. 5-10 sind sehr protokoll- bzw. produktspezifisch.

"die eigentlich eh nie gegeben sein sollten".... lol
Einen in sich sicheren Switch den man per Plug and Play in sein Netz integriert, gibt es leider nicht.
Heutzutage muss alles einfach und schnell gehen und dann wird das "eigentlich" dann doch eher zu einem "oh, das hätte ich einstellen müssen?".
Man kann nich an alles denken. Man muss aber wissen, wonach man suchen muss,
wenn man dann vor der Frage der richtigen Switch Konfiguration steht.

Deshalb in kurz: da sehe ich IRL kaum wirkliche Gefahr von VLANs, auch wenn man sich dessen bewusst sein sollte, ganz klar(!)
Trotzdem: Schöne Diskussion über das Thema! Sehr erfreulich!

Ich glaube das rundet alles perfekt ab. Mir fehlt leider das Praxiswissen für große VLAN Umgebungen bei Dienstleistern. Deshalb kann ich schwer einschätzen, was ein "akutes Problem" ist und was eben nicht.
Deswegen vielen Dank für den Einblick in dieses doch sehr komplexe Thema.

Schöne Grüße
Oxy

267

16.7 Legacy Series / Re: NRPE 2.15 - Socket Timeout After 10 Seconds

« on: January 27, 2017, 12:45:36 am »

Hey hey,

last time i tried (1-20-17) OPNsense was on 16.7.
I had no chance to upgrade to the newest version in the last few days.
As soon as i upgrade to 17.1 which will be on monday (1-30-17) i will come back with some more feedback
Still, thanks for the answer

Best regards,
Oxy

268

German - Deutsch / Re: Captive Portal User Privileges

« on: January 27, 2017, 12:35:50 am »

Hey Franco,

schön das du dieses Thema doch nochmal aufgreifst. Freut mich!

In der Firma in der ich arbeite ist es üblich eine Handvoll Gäste WLAN Nutzer fest mit Username und Passwort,
für einen bestimmten Zeitraum, einzutragen.
Nun habe ich per Firewall Rule so oder so den Zugriff
auf die OPNsense Weboberfläche aus dem WLAN Gästenetz verboten.
Trotzdem müssen sich bestimmte User wie "Admin", "Praktikant/Azubi" und "Monitoring"
nicht extra am Captive Portal anmelden können,
nur weil sie gezwungener Weise als User mit bestimmten Privilegien, hinzugefügt wurden.

Nutzer/WLAN-Gäste/Praktikanten sollten eigentlich ausgeschlossen von den anderen Usern, zu mindestens optisch unter "System > Access > Users", durch das Captive Portal Privileg vom Rest abgetrennt sein.
User die von mir für den Captive Portal Zugang "angemeldet" werden, trage ich so oder so mit Vorname/Nachname und Passwort als temporären User ein. Dieser User sollte dann dazu fähig sein sich am Captive Portal anzumelden. Der User "Monitoring" muss das ja nicht unbedingt können dürfen/müssen.

Für mich ist das am Ende nur eine frage der Übersichtlichkeit. Also eher ein "kosmetisches Feature" für die GUI ("System > Access > Users"), sodass man auf den ersten Blick sehen kann, welche User nur für das Captive Portal angelegt wurden und z.B. in zwei Wochen wieder verschwinden werden. Fakt ist aber trotzdem, dass jemand das WLAN nutzen und das Captive Portal "umgehen" kann, wenn Name und Passwort von irgendeinem angelegten User bekannt sind. Auch wenn das z.B. der User: Test1 mit PW: Abc123 sein sollte, der zufällig bei den angelegten Usern noch herumgeistert.

Um es kurz zu machen: Ja, das Captive Portal Privileg hätte ich gerne wieder zurück.

Schöne Grüße
Oxy

269

16.7 Legacy Series / Re: NRPE 2.15 - Socket Timeout After 10 Seconds

« on: January 26, 2017, 11:48:59 pm »

-Push-

Noone uses Nagios to monitor their OPNsense Firewall?
Meh..

270

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 26, 2017, 11:44:15 pm »

Hey hey,

ich muss an der Stelle nochmal der Spielverderber sein und nochmal was klar stellen bezüglich VLANs, weil ich vorhin gelesen hatte dass es da keinen (?) Unterschied zu einer physischen NIC gibt.
Das ist grundlegend falsch, weshalb ich da nochmal nachhake.

VLANs trennen immer auf "logischer Ebene", währenddessen NICs auf "physischer Ebene" die Pakete trennen.
Der Einsatz von VLANs ist grundsätzlich nicht falsch oder unsicher (ganz im Gegenteil, es ist sogar gängige Praxis viele VLANs in Firmen aufzuziehen). Jedoch muss einem bewusst sein, dass es auf Layer-2 viele Angriffsmethoden gibt, die einzig und allein davon abhängig sind, ob notwendige Security Features bei dem Switch angewendet wurden oder eben nicht. Ist man sich dessen bewusst und nutzt einen ordentlich konfigurierten Switch ist alles i.O. Trotzdem würde ich "offensichtliche" Trennungen (WLAN/Gästenetz/LAN/DMZ/WAN/Testumgebung) nicht durch VLANs trennen, wenn es denn anders geht.

Hierfür kann ich euch nur die beiden Links hier ans Herz legen zum nachlesen:
https://security.stackexchange.com/questions/1551/why-do-people-tell-me-not-to-use-vlans-for-security
https://www.redscan.com/news/ten-top-threats-to-vlan-security/

________________________________

1) Die 7525 ist genauso wie alle Lanner erstmal ein Barebone. Was du als RAM und SSD reinsteckst bleibt dir überlassen. Die 7525 gibt es als Scope-7 bspw. mit 80GB Intel SSD und 8GB RAM. Klar ist da eine SSD drin - wir vertreiben das Ding ja auch an unsere Kunden für mittlere/große Office Anbindungen

@JeGr ich tendiere mittlerweile wirklich zu dem 7525. Grade als ich mich heute auch nochmal hinsetzte und meinen Netzplan anschaute, wurde mir bewusst, dass ich wohl so oder so tief in die Tasche greifen muss....
(Site-to-site VPN, OpenVPN Gateway am WAN, Proxy, Gästenetz, 1xNAS, VoIP Telefon, IP TV, DMZ mit IP-Kameras, 2 VLAN fähige Switche.... usw. Damn it... )

Ich konnte aber nichts zum Bestellen/Kaufen finden? Soll ich mich in dem Fall einfach direkt über "Contact" bei euch melden wenn es soweit ist? Hast du für die Kiste auch mal ne Review geschrieben? Würde ich mir gern mal durchlesen.

@ne0h ich glaube der NCA-1210 wär für das Heimnetz ganz ausreichend, grade weil er ja anscheinend doch AES-NI kann, was Grundvoraussetzung sein sollte, sobald du irgendwas verschlüsselt übertragen möchtest.
Wegen dem Lüfter steht hier folgendes: "Supports smart fan control".
Meine Vermutung: Ich gehe mal davon aus, dass er dadurch abhängig von der Auslastung entweder den Lüfter anschmeißt oder eben nich.
(Kennt man ja bereits von Grafikkarten und Gehäuse Lüftern in einem Desktop PC.
Dort fängt der Lüfter erst an zu arbeiten, wenn er es für nötig erachtet.)