Solo quiero confirmar si los cortafuegos pequeños estilo Soho T20/T25/t30/t35 funcionan con el mismo firmware / consolas / interfaz de gestión que las versiones más grandes de la empresa m390.
Estoy pensando en comprar uno después de configurar algunas unidades grandes para un cliente, para poder usarlo para segregar el tráfico del sandbox.
¿Estos soportan múltiples VLAN y múltiples SSID si se compra una versión -w?
No necesito productos con licencia, solo un conjunto simple de VLAN con subredes y reglas básicas de negar/permitir en la capa 3.
Busco precios especiales en eBay por debajo de 50 libras, que parecen una buena relación calidad-precio.
Muchas gracias
Evitaría el T30, están descontinuados y son bastante antiguos. El T25 es un modelo actual (la versión baja de mesa), sus predecesores fueron los 20, 15, 10. El 30, 35, 40 es la gama media (el actual es el T45).
El T15/35 estará descontinuado el próximo año.
Todos tienen su propio firmware (algunos tienen las mismas descargas), pero no puedes actualizar el firmware sin una clave de función actual, o puedes hacerlo a través del proceso de recuperación, luego necesitas volver a ingresar la clave de función durante la configuración. Si no tienes una clave de función (incluso si ha caducado), opera en modo de un solo dispositivo.
Interfaz, GUI, etc., todo igual. -w denota una unidad WiFi, todas soportan múltiples VLAN, etc.
Con el riesgo de despertar un hilo antiguo, ¿cómo obtendría una clave de función para un dispositivo que recientemente ha sido dado de baja?
¿Eso es siquiera posible?
¿O Watchguard hace todo lo posible para que los productos descontinuados no cambien de manos?
Me han ofrecido un antiguo T30-w que había sido restablecido a fábrica.
¿Será esto algo que pueda registrar y obtener más allá del modo de una sola MAC?
Gracias
Eso es lo más molesto de WG, lanzaron tantos números de hardware tan rápido que o bien necesitan encontrar un nuevo esquema o habrá un T30 que pronto será EOL, o un T30 nuevo y recién salido.
Bueno, eso y que el VPN SSL podría beneficiarse de una mejor aceleración de hardware.
Perfecto, esa es la clase de respuesta que me encanta ver aquí 
Estoy relativamente cómodo comprando algo que solo tenga unos meses antes de que se vuelva EOL, ya que lo usaré durante un par de semanas para construir una nueva configuración, luego estará prácticamente configurado y olvidado, salvo por alguna actualización.
Definitivamente busco uno con WiFi para poder segregar toda mi TV y cámaras de redes significativas.
¡Gracias Gremlin!
Sí, cuando he revisado en el portal de soporte para ver qué está en EOL, puedo ver que tengo que prestar atención a versiones más antiguas de los mismos números de modelo, etc.
Ya que lo mencionaste en tu publicación, los T10/15 y T30/35 todavía usan la versión 12.5, no 12.10. Además, no pueden conectarse a WG Cloud (se necesita soporte, pero los nuestros no), pero la licencia de seguridad en vivo ahora viene con Dimension.
Sé que no ha cambiado mucho, pero en términos semánticos y técnicamente no son el mismo firmware, pero solo con un año de diferencia.
Los T25W y 45W son WiFi 6 de doble banda, así que si necesitas 2.4 y 5 GHz al mismo tiempo, consigue uno de esos. El T35W está bien, pero prefiero un T25W. Son igual de potentes, pero más nuevos, más pequeños y de menor consumo.
Puedes comparar las especificaciones y limitaciones de las unidades aquí: Compare Firewall Appliances | WatchGuard Technologies
Personalmente, hago una red WiFi separada, ya que necesito más de un punto de acceso.
El T35 definitivamente puede conectarse a WG Cloud, pero cualquier dispositivo necesita una clave de función activa para hacerlo.
Entiendo de dónde vienes.
Tengo una configuración de laboratorio en casa que consiste en un par de servidores, un par de dispositivos NAS y una laptop desde la cual trabajo, accediendo a todo esto mediante RDP / SSH / HTTPS, y quiero ponerlo detrás de un firewall físico.
Estoy feliz dejando el WiFi, altavoces y cámaras en el router proporcionado por el ISP con una configuración básica. Busco algo pequeño como el T35-W que pueda ofrecer reglas básicas de bloqueo, algo similar a:
-
Bloquear todo lo originado en la LAN / Internet del ISP para acceder a la red protegida (detrás del Firebox)
-
Tener 3-4 VLAN y subredes definidas para dividir servidores, almacenamiento y dispositivos de usuario final, con reglas que bloqueen tráfico cruzado VLAN para dispositivos específicos.
-
Permitir que algunos dispositivos de usuario final accedan a Internet.
-
Bloquear todo lo demás que pase por firebox hacia LAN/Internet del ISP.
-
Existe una posibilidad remota de que si el VPN funciona sin clave de función requerida, lo use para acceso remoto, pero esto NO es un requisito.
Vi algunos de tus posts en otros hilos de WatchGuard que me hicieron cuestionar si al comprar en eBay, la unidad fue restablecida a fábrica y si no tiene claves de función (incluso caducadas), entonces estaría en modo “dispositivo único”.
¿El modo “dispositivo único” me impediría aplicar lo anterior?
Solo tengo un enlace WAN, así que ninguna limitación respecto a limitar a una sola conexión ascendente sería un problema.
ADICIONAL:
También, estoy haciendo suposiciones muy amplias de que esto puede gestionarse de manera independiente sin dependencia de portales en la nube. Quiero evitar la gestión en la nube, por lo que no habría problema si no tiene conectividad en la nube.
Sí, revisé nuevamente y busqué con más atención. Tenemos Dimension Command, pero no Dimension Basic. No es gran cosa y probablemente serán reemplazados en unos años.
El principal beneficio que obtenemos de la nube es las actualizaciones programadas, así que no hay problema.
El VPN SSL funciona sin clave de función. Los Fireboxes pueden funcionar sin conectividad a la nube (excepto el FireboxV por supuesto), los APs de generación más reciente solo se pueden configurar mediante la nube, por lo que claramente necesitan una suscripción.
El modo de un solo dispositivo es que solo un dispositivo en la red puede comunicarse a través del WG hacia Internet, etc. Simplemente no deseas ese escenario. Incluso conectar una clave caducada desbloquea eso.
Puedes crear reglas, bloqueos, enrutamiento entre VLAN (piénsalo como un Mikrotik elegante), solo que no puedes usar ninguna de las funciones inteligentes, es decir, servicios de suscripción para escaneo de amenazas, inspección de paquetes, etc., sin una clave de función activa. Ahí es donde está la mayor parte del costo de WG… los servicios.
Firebox V no necesita acceso a la nube.