Ik heb alles van IPS icm DPI counters aan staan op de 4Pro met een 200/20 lijntje en merk geen prestatie verschil of iets( Ok is geen groot netwerkje wel met een kleine 10 VLAN's en aantal 6 mobile devices en 5 pc's, 3 laptops, 2 Servers en een paar iot devices) Enige wat ik wel zie in de statistieken is dat memory iets oploopt richting de 20% (zit 4GB en met adblocker process running ) en de processor heel soms wat piekjes qua % heeft omdat hardware acceleration uit staat maar dan alleen met firmware updates dat ie dan soms ff de 80% haalt maar dan als ie dan weer klaar is rond 5% blijft staan.
Verders zie ik veel info meldingen over Microsoft die graag de usb info wil weten van Windows devices en als een nieuw device zich aanmeld en die updates wilt binnen halen dan moet ik eerst toegang geven daarvoor en soms een aanval op poort 25 die dan gelijk geblocked wordt IPS.
https://community.ubnt.com/t5/UniFi...ng-dnsmasq-d-instead-of-etc-hosts/m-p/2143511
Verders zie ik veel info meldingen over Microsoft die graag de usb info wil weten van Windows devices en als een nieuw device zich aanmeld en die updates wilt binnen halen dan moet ik eerst toegang geven daarvoor en soms een aanval op poort 25 die dan gelijk geblocked wordt IPS.
https://community.ubnt.com/t5/UniFi...ng-dnsmasq-d-instead-of-etc-hosts/m-p/2143511
Laatst bewerkt:
Ik haal met de USG 4P met gemak 350 met IPS/IDS aan.
Een ander punt is echter dat de IPS/IDS ook al het inter VLAN verkeer scant en trager maakt.
Zelf heb ik het na een aantal maanden testen uitgeschakeld. Ik had in al die tijd niet één hit. Behalve dan die enkele hits die ik zelf bewust geforceerd had.
Tenzij je veel poorten naar buiten open hebt staan en veel malafide sites bezoekt voegt het niet echt veel toe.
Een ander punt is echter dat de IPS/IDS ook al het inter VLAN verkeer scant en trager maakt.
Zelf heb ik het na een aantal maanden testen uitgeschakeld. Ik had in al die tijd niet één hit. Behalve dan die enkele hits die ik zelf bewust geforceerd had.
Tenzij je veel poorten naar buiten open hebt staan en veel malafide sites bezoekt voegt het niet echt veel toe.
Klopt, ik laat hem IPS wel aan staan, sip-server en mail-server verduren soms best heftige aanvallen.
In het begin deed ik puur Geo-blocking maar dit bevalt me wel beter.
Wel speciaal voor IPS de USG 3P vervangen door de 4P
Rene
Ps: tussen de 2 - 50 bokkeringen per dag.
In het begin deed ik puur Geo-blocking maar dit bevalt me wel beter.
Wel speciaal voor IPS de USG 3P vervangen door de 4P
Rene
Ps: tussen de 2 - 50 bokkeringen per dag.
Een oud draadje, maar het feit dat de USG geen krachtpatser is daar ben ik gisteren tegenaan gelopen. IoT VLAN aangemaakt en mediaspeler zit daarin, server zit gewoon in de LAN. Met IPS/IDS was de bandbreedte tussen de media speler en de server waarlijk belabberd en werd een 1080p stream constant onderbroken om te bufferen.
Wellicht dit weekend, als ik nog een gaatje heb, eens testen als IPS/IDS afstaat wat dan de snelheid is. Uiteraard staat de media speler tijdelijk terug in het LAN waar hij eigenlijk jaren in stond
Je kunt tegenwoordig uitzonderingen definiëren. Dus je kunt aangeven dat IPS/IDS het verkeer van/naar je mediaspeler niet moet scannen.
Overigens vind ik een mediaspeler ook niet echt een IoT device. Ik heb in het IoT VLAN alleen apparaten zitten die ook van buitenaf aan te sturen zijn, zoals lampen, verwarming e.d.
Overigens vind ik een mediaspeler ook niet echt een IoT device. Ik heb in het IoT VLAN alleen apparaten zitten die ook van buitenaf aan te sturen zijn, zoals lampen, verwarming e.d.
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
Vergelijkbare onderwerpen
- Gesloten
