Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Предпочтения от экспертов. Легаси или ZBF?, UniFi Network
 
#1
20.04.2025 23:42:00
Я вот интересно, и ищу мнение людей, которые разбираются в файрволлах лучше, чем я. В связи с недавним появлением файрволов на основе зон, люди в основном переходят на них или остаются на "legacy" файрвол? Я вполне комфортно чувствую себя с "legacy" платформой и немного переживаю, что не смогу вернуться к ней, если мне не понравится новая. Это заставило меня задуматься, что используют эксперты сообщества вроде @gregorio и @AlexWilsonsBlog для своих собственных и установок клиентов? В общем, что я упускаю, цепляясь за "legacy" файрвол?
 
 
 
#2
21.04.2025 14:29:00
Не думаю, что они будут поддерживать "классический" файрвол вечно.
 
 
 
#3
21.04.2025 11:24:00
На данный момент, только два наших коммерческих клиента из числа использующих UI-интерфейс, используют UI-устройства для файрволов. Один находится в процессе перехода и будет использовать зонирование. Другой использует их, и им это отлично подходит. Остальные полагаются на другие файрволы, но несколько из них рассматривают возможность перехода на оборудование UI. Для большинства из них это простое блокирование всего входящего трафика и открытие всего исходящего (или ограничение некоторых распространенных портов). У нас есть несколько клиентов с управляемыми UI-решениями, и все они будут переведены на новое оборудование, но их файрволы в основном имеют стандартные настройки. Так что либо один, либо другой вариант работает.
 
 
 
#4
21.04.2025 02:37:00
Я сейчас тестирую, но пока что в режиме "если работает — не трогай". Простые сайты для клиентов протестированы и работают. Некоторые более сложные потребуют кучу времени на тестирование, прежде чем мы сможем быть уверены. Но когда разберешься в отличиях, это даже немного круто.
 
 
 
#5
21.04.2025 00:59:00
Спасибо, @leonardogyn! Не знаю, почему я тогда тебя не отметил. Да, функции QoS в особенности и заинтересовали меня в переходе, но я просто боялся решиться и отойти от проверенного и надежного. Хорошо знать, что можно легко восстановить из резервной копии, если потребуется вернуться. Попробую на своей домашней сети, а когда освоюсь, может, и клиентов своих переведу. Спасибо еще раз за советы!
 
 
 
#6
20.04.2025 23:47:00
Да, вы всегда можете вернуться. Кстати, процедура "Convert to ZBF" создаст для вас резервную копию, которая будет в формате "Legacy", так что вы сможете откатиться, если потребуется. Я использую ZBF на UDMs своих клиентов, и всё просто работает!

Помните, что новые функции, например, реальная настройка QoS, которая появится в Network App 9.1, требует ZBF для работы. Начиная с этой версии, хотя вам ничто не мешает остаться на "Legacy", вы, скорее всего, начнете терять новые возможности уже с версии 9.1, которая находится в стадии RC и скоро будет объявлена GA.

Лично я не вижу никаких причин оставаться на Legacy. Все мои сценарии были полностью и корректно конвертированы, и всё работает отлично!
 
 
 
Страницы: 1
Читают тему (гостей: 1)