USG 3P - Firewall vraag

[backupdevice]

Hoi,

Allereerst wil ik mijzelf even voorstellen aan gezien ik nieuw op dit forum ben. Backupdevice , Brabander, achterin de 40. Ik heb een vraag over het plaatsen van een USG 3P als Router en Firewall achter een Tweak 1Gb Glasverbinding.

Deze week migreer ik van een VDSL lijn naar een Glasverbinding . Ik heb een USG 3P gekocht die ik aan de mediaconverter van Tweak wil aansluiten. Daarachter zit een compleet Unifi Wifi Netwerk.

Ik heb geen eigen servers draaien en heb alleen verkeer van binnen naar buiten nodig. Denk aan standaard streaming en Usenet verkeer. Ik weet dat als ik IDP/IDS aanzet ik niet de volle snelheid ga halen, vandaar dat ik dus niet dit ga aanzetten. Mijn aanname is dat dit alleen zin heeft als ik eigen servers heb draaien en dus echt poorten moet gaan openen. Als ik nu in de modem van de ISP kijk, en de firewall log bekijk zie ik 0 meldingen na 18 maanden.

Ik heb de handleiding gelezen over de firewal regels - > https://unifi-forum.nl/index.php?resources/unifi-usg-firewall-firewallregels.16/

Helaas moet ik bekenen dat deze handleiding geen antwoorden geeft. Dat heeft te maken dat ik niet helemaal thuis ben in deze materie ... Vandaar dat ik de vraag ga stellen

Als ik de USG plaats & PDS/IDS uitzet, is de firewall op de USG "out of the box" zo ingesteld dat deze alleen verkeer van binnen naar buiten toelaat , maar dus ook streaming en Usenet verkeer doorlaat? Net zoals je hebt bij het plaatsen van een nieuwe modem?

 

[dbw]

Met de vooraf gedefinieerde regels zou het meeste al moeten werken.

 

[backupdevice]

Ok bedankt voor je snelle reactie. Dus de USG Firewall plaatsen en alleen dingen aanpassen als ik van buiten naar binnen speciale poorten moet gebruiken?

En klopt mijn aanname dat IPS/IDS niet nodig is als ik geen servers heb draaien? Ik snap dat het natuurlijk meer beveiliging geeft als een NAT maar ik heb in mijn ogen niet meer nodig.

 

[dbw]

Ok bedankt voor je snelle reactie. Dus de USG Firewall plaatsen en alleen dingen aanpassen als ik van buiten naar binnen speciale poorten moet gebruiken?

Ja, dat klopt. Tenzij je nog strenger wilt gaan firewallen.
Je zou ook nog een VPN kunnen maken voor toegang van je eigen apparaten van buiten af.
Maar niet te moeilijk denken ga er maar eerst mee aan de gang.

 

[Hofstede]

Maar ik zou voor een 1Gbps glasvezelverbinding mezelf afvragen of een USG3 de juiste keuze is. Die kan die snelheid alleen aan als je alle geavanceerde opties uitzet en van hardware offload gebruik maakt.

 

[backupdevice]

Tja, Ik zie mijzelf geen andere functies nodig hebben. Reden dat ik voor de USG 3 ben gegaan is omdat ik alleen maar basic NAT & Router functionaliteit wil hebben & en deze intergreert in het bestaande unify netwerk. Vooral intergatie en single management is een reden.

Ik draai geen servers, heb geen vLan's etc.

Zover ik heb gelezen is de snelheid and performance allleen een issue als je smart queue , IPS & IDS aanzet? Ik heb geen van drieeen nodig in mijn ogen. Ik draai al jaren met een standaard NAT beveiliging in de modems van KPN & Ziggo.

Daarnaast heb ik een 1Gbps Tweak abbo genomen niet omdat ik de bandbreedte nodig heb, maar de goedkoopste optie was , bijna 10 euro goedkoper dan een 100 Glas verbinding bij KPN en verwanten. ( bij tweak jaarbetaling... we blijven Nederlanders he )

Maar misschien mis ik iets? Vandaar dat ik ook dit topic heb geopend .

 

[Hofstede]

Nee hoor, is prima. Wilde me er alleen van vergewissen dat je je van de beperkingen op de hoogte was.

 

[backupdevice]

Thx , bedankt voor het checken en voor jullie hulp.