Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Firewall, Ubiquiti vs Watchguard


Anbefalte innlegg

Jeg tenkte jeg kunne lage en post her da det nok er mange lyse hoder her om ikke nødvendigvis svarer på vegne av arbeidsgiver og skal pushe sin løsning :)
 

Jobben til dama skal bytte firewall da den de har i dag virkelig er gått ut på dato.
I den forbindelse har de fått et tilbud fra de som drifter "alt IT" hos de på en Watchguard - de kan velge mellom Firebox T15, T35 og T55 (muligens med -W i slutten av modellnavnet.)
Dette er helt sikkert en ok løsning, men prismessig er det vel sånn midt på treet, og de er vel ikke helt overbevist om at kompetansen for å drifte en slik er på topp..
(De havner vel på ca 35k med en leasingavtale over 3 år som var det de ville tilby..)

I løpet av siste 1.5 år har jeg hjulpet til litt der også, og det er bl.a satt opp aksesspunkter i Unifi-serien, samt switch og en cloudkey.
Jeg ser jo at det er "endel" funksjoner som ikke er tilgjengelig uten en USG, og tenkte at om en går for en USG 4 Pro vil en få komplettert alt i samme serie, samtidig som jeg umiddelbart ikke ser noen vesentlige forskjeller på denne og Watchguard - dog skal det nevnes at jeg da kun sammenligner hardware-specs og ikke har sett hvilke muligheter som ligger i software.

 

Firmaet som leverer er naturligvis lunkne til dette og jeg forsto det slik at de muligens har hintet frempå om at de ikke er så lystne på å ha noe driftsansvar for en slik løsning (men de kan godt selge den og drifte på timebasis).

Prisforskjellen er jo stor, selv om det ikke egentlig er noe beløp å snakke om..

 

Innspill?

 

Og bare for ordens skyld; jeg er absolutt ikke medlem i "Unifi-menigheten". Jeg har ett produkt i den serien (en liten 8-ports switch med PoE siden jeg trengte mer PoE på et avgrenset område), men ser at det er enkelt, oppdateres ofte, og gir mye for pengene.

Det skal benyttes i en butikk med 12-13 ansatte, ca 70 IP'er per idag, og inntil videre 2 eller 3 VLAN.

Lenke til kommentar
Del på andre sider

Det viktigste punktet (som du også nevner) er hvem skal drifte og med hvilken kompetanse.

 

Jeg er ikke så overbevist om at USG er riktig vei å gå.

Det første jeg tenker på er hvor mye båndbredde som skal passere igjennom routeren (les brannmuren).

Det som mistes mot Unifi er pakkeinspeksjon, stort sett.

I praksis ubrukbart om dette ikke aktivt inspisereres i hverdagen. Med pakkeinspeksjon slått på vil båndbredden i routeren/brannmuren også gå ytterligere ned.

Man skal heller ikke ha så mange nettverk før håndtering av regelsett for brannmuren blir ett tema som flyter opp.

 

Jeg vil tro at de foreslåtte boksene har verktøy for å se hva som lager problemer om noe skulle oppstå.

edit: jeg kjenner ikke disse boksene!

Og om noe oppstår så trenger man kyndig hjelp. Fort.

 

Selv liker jeg unifi til WiFi, men samtidig vil jeg pressisere at dette er ett semi-pro opplegg. 

Jeg finner switchene helt OK selv om jeg foretrekker HP Procurve (nå Aruba) eller Cisco.

 

Brannmur er dyrt. Kompetanse koster også.

 

 

 

Endret av NilsOF
Lenke til kommentar
Del på andre sider

Båndbredden er vel noenlunde lik, og i den grad det er forskjell tror jeg faktisk USG er hakket bedre, men oppgitt båndbredde er jo sikkert ikke målt med masse regler i firewall vil jeg tro..
Når det er sagt så er ikke behovet all verden - ihvertfall ikke i dag. Nå er trafikk ut av huset i hovedsak begrenset til Office 365, søk på nett etter varer og evt bestillinger (i tillegg er det helt sikkert litt "privat" bruk med nyheter etc hos de fleste). Det håndteres jo fint av den steingamle Watchguarden de har, men ting går fremover og er nok sikkerhetsmessig skikkelig utdatert.

 

Selv foretrekker jeg klart Aruba, og har med unntak av nevnte 8-porter og routere kun Aruba her. Det bare funker, men krever MYE mer for å sette opp, og koster usannsynlig mye mer penger.

Et slikt opplegg er overkill så det holder i denne sammenhengen (det er det selvfølgelig hjemme hos meg også, men jeg fikk det så billig at jeg ikke kunne si nei :P), men så var det det med kompetansen da....

Ingen på huset der har kompetanse, og de som drifter har et stykke igjen før de klarer å overbevise meg om at de faktisk har kontroll, så jeg tror ikke en skal ha noe for komplisert heller...

 

Watchguard er vel forsåvidt et velrennomert merke i denne sammenhengen.

 

(Bare så det er nevnt så er ikke pris noe de egentlig tenker på her..)

Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.