Firewall (σπιτικό δίκτυο)

[rakythiante]

Καλησπέρα, ψάχνομαι για firewall να πατήσει σε 4g σύνδεση. Σκεφτόμουν να το  κούμπωμα πάνω στο ρουτεράκι (που θα πιάνει σήμα απ' την SIM) και ύστερα μέσω LAN να συνδεόταν το firewall στον υπολογιστή. Θα μπορούσε να δουλέψει  κάτι τέτοιο; Μπορείτε να μου προτείνετε κάποιο που να μην ξεφεύγει υπερβολικά σε θέμα τιμής; Αν έχει δυνατότητα VPN, ακόμα καλύτερα. Ευχαριστώ! 

[gapito]

αν επιτρέπεται τι το χρειάζεσαι εφόσον τα 4g συνήθως ειναι πίσω απο cgn

[rakythiante]

21 ώρες πριν, gapito είπε

αν επιτρέπεται τι το χρειάζεσαι εφόσον τα 4g συνήθως ειναι πίσω απο cgn

Θέλω να μπορώ να απενεργοποιώ Ipv6 και να χρησιμοποιώ NAT. Γενικά πάντως επειδή ακόμα και τα high-end ρούτερ δεν μου εμπνέουν εμπιστοσύνη (κάποια στιγμή σταματάνε τις ενημερώσεις στο firmware), πιστεύω το πιο πρακτικό είναι να πάω απευθείας σε hardware firewall. Κάποια άλλη λύση του στυλ diy με pfSense είναι περίπλοκη διαδικασία και το αποφεύγω για τώρα. 

[laserjesus]

Πίσω από NAT είσαι , αλλιώς θα έπρεπε να έχεις real ip σε κάθε συσκευή σου και να ρουταρεις ολόκληρο subnet με bgp.

Επειδή μάλλον είχες κάποιο θέμα ασφάλειας πιθανότατα από virus/trojan/malware το "hardware" firewall δεν είναι ούτε το Αγιο δισκοπότηρο ούτε plug and play.

Καταρχήν λύσεις pfsense/opnsense , sophos xg/utm και untangle σε VM ή baremetal είναι καλές και αρκετές για ένα σπίτι και το learning curve δεν είναι τόσο τραγικό.

Μαζί με αυτά υπάρχουν και τα mikrotik hex και ub edgerouter x που θα κάνουν τα ίδια και σου δίνουν και το box με λίγα w κατανάλωση.

Από όμως φαίνεται δεν σου αρκεί αυτή η κατηγορία και θες κάτι σε NGFW με SSL inspection και εκτός του 443, AV , 0 day, web filtering κτλπ.

Εδώ το παιχνίδι αλλάζει γιατί πλέον δεν υπάρχουν δωρεάν λύσεις και πας σε μεγάλους του χώρου. Και εκτός από αυτό θέλει σχεδιασμό εγκατάσταση και συντήρηση.

Εάν όμως έχεις αποφασίσει να πας προς τα εκεί η καλύτερη και σχετικά οικονομική λύση για σπίτι είναι ένα Fortigate 60F. Βέβαια μαζί χρειάζεσαι και ετήσια licence με το τι θες να κάνεις. Οπότε θα σου πρότεινα να το δεις με το 3years Fortiguard και UTM protection που έρχεται bundle.

Μετά τα licences τα ανανεώνεις από Amazon που έχει καλές τιμές σε σχέση με τα 600αρια το χρόνο που ζητάνε εδώ.

Εν κατακλείδι πρώτα αποφάσισε τι θες να κόψεις και γιατί και μετά βρες το πώς. Το σημαντικότερο είναι να γνωρίζουν αυτοί που χειρίζονται τα PC πίσω από το NAT σου να ξέρουν τι πατάνε και τι όχι , και οι IoT συσκευές που δεν χρειάζονται internet να μην έχουν. Με αυτά τα 2 γλιτώνεις το 99.9% των απειλών.

 

[gapito]

δεν εχει μόνο nat.κατα πάσα πιθανότητα ειναι σε cgn (~2πλο νατ) 

[laserjesus]

22 λεπτά πριν, gapito είπε

δεν εχει μόνο nat.κατα πάσα πιθανότητα ειναι σε cgn (~2πλο νατ) 

Δεν είναι ακριβώς 2πλο αλλά δεν έχω καμία όρεξη να πω θεωρία. 2πλο και 3πλο θα γίνει σίγουρα στη συνέχεια εάν αρχίσει να προσθέτει. ( Μπορεί να έχει apn vpn-internet bridge σε windows PC )

Το θέμα είναι να ξεκαθαρίσει στο μυαλό του τι θέλει να κάνει και πως. Και τι σπιτικό net έχει 

[gapito]

οχι, δεν θελω ανκουσω εγω για το carrier grade network απλα το χαρακρηρισα περιπου 2πλο νατ για να καταλαβει ο φίλος.

αν εχει άλλο apn και δεν ειναι σε pool cgn τότε ναι να πάει στα παρακάτω αλλά ας εξακριβώσει αυτο πρώτα.