Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: 023514457 06. 04. 2017, 10:31:14
-
Chcel by som poradit ohladom zapojenia domacej siete. Vie mi niekto poradit ktore riesenie je lepsie a preco? Jedna sa mi o to ci ma byt FW pre routerom alebo za:
internet>router>FW>LAN alebo internet>FW>router>LAN
Dakujem.
-
Já ti nevím, firewall a router máme všude jako jednu krabici. ::)
-
dokonce bych řekl, že většina domácích řešení je vše v jednom
-
První určitě firewall, aby byl chráněn i ten router. Akorát je trochu zvláštní, že umíte nakonfigurovat firewall, a přitom se musíte na tohle ptát. A mít pro domácí síť zvlášť firewall a zvlášť router je také dost výjimečné.
-
Před routerem, protože má chránit i router, který je lákavým cílem pro útoky, kterými útočník třeba změní DNS nebo unese všechna spojení přes tunel. Na lokální síť se věší spíš nějaký HW filtr DHCP a RA či rovnou 802.1x a firewally mají jednotlivé stroje.
Ale stejně jako ostatní by mě zajímalo, co to máte za domácí síť, že máte dedikovaný HW firewall.
-
neplítvej elektrinou -> nepouzivej pro kazdou sluzbu solo HW
pouzij router, kterej ma/umi firewall a uz z podstaty je dane, ze paketum v ceste bude vzdy stat prvni firewall
-
Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom. Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
Preto som chcel pocut pre a proti :D
-
Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
Hmm, a odkdy pfSense neumi routovat?
-
Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. […] Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
To máte doma tak složitou síť, že to nezvládne routovat ten pfSense FW? Nebo to „váš router“ je ve skutečnosti WiFi AP s routerem a vám jde hlavně o tu WiFi síť? Pak jednoznačně firewall před WiFi AP – jednak asi chcete mít i tu WiFi chráněnou firewallem, jednak to WiFi AP bude nejspíš nějaké levné SOHO řešení, které bude z celé vaší sítě nejspíš to nejzranitelnější zařízení. Ale počítejte pak s tím, že (pokud nenakonfigurujete firewall na tom WiFi AP routeru) vaše drátová a bezdrátová síť jsou z hlediska zabezpečení jednou sítí.
Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom.
Router propojuje různé sítě. Firewall chrání síť. Pokud byste tedy chtěl mít firewally až za routerem, musel byste jich mít několik – pro každou síť jeden.
-
Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
Hmm, a odkdy pfSense neumi routovat?
a kde som nieco take napisal? ;) Hovorim ze moj router nevie VPN, atd.
-
Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. […] Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
To máte doma tak složitou síť, že to nezvládne routovat ten pfSense FW? Nebo to „váš router“ je ve skutečnosti WiFi AP s routerem a vám jde hlavně o tu WiFi síť? Pak jednoznačně firewall před WiFi AP – jednak asi chcete mít i tu WiFi chráněnou firewallem, jednak to WiFi AP bude nejspíš nějaké levné SOHO řešení, které bude z celé vaší sítě nejspíš to nejzranitelnější zařízení. Ale počítejte pak s tím, že (pokud nenakonfigurujete firewall na tom WiFi AP routeru) vaše drátová a bezdrátová síť jsou z hlediska zabezpečení jednou sítí.
Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom.
Router propojuje různé sítě. Firewall chrání síť. Pokud byste tedy chtěl mít firewally až za routerem, musel byste jich mít několik – pro každou síť jeden.
Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.
Inak dakujem za radu :)
-
No to je cesta do bazin. Dedikovany FW, FW v routeru a jeste budes mit jiste FW v pocitaci. To kdyz ti nepojede nejakej port venku co prave budes potrebovat tak budes hledat 3x kde to je zablokovano :D
-
Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.
Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.
-
Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.
Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.
este to trochu upresnim moje lacne AP je momentalne aj switch aj router
-
Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
Hmm, a odkdy pfSense neumi routovat?
a kde som nieco take napisal? ;) Hovorim ze moj router nevie VPN, atd.
No tam jsem to smeroval. Proc tedy nepouzijete Vas "router" jenom jako Wifi AP a vse ostatni (FW, router, VPN...) neresite s pfSense?
-
A co tak dat pret FW este dalsi FW a pred ten este jeden FW a by toho nebolo malo dame ich tam 10 :D :D :D
Ja si fakt nepamatam ci som sa niekedy stretol z routrom, ktory by nerobil firewall. Ostatne pochybujem ze potrebujete HW firewalll postavit pred router. Ako urcite to ucinok ma. Ale doma si tiez vchodove dvere nezaopatris 6x. Dva kondomiky si tiez naraz nedavam:D
Ale chapem ze sa pytate co je spravne. Za mna by bolo spravne riesenie, mat co najmenej zariadeni, ktore mozu zlyhat, co najmenej kabelov, konektorov, spojek, adapterov, predlzovaciek, krabiciek...
Osobne si myslim, ze Vam staci len ten router a na nom spravne nastaveny firewall a musite docielit pozadovaneho vysledku.
Vas router nevie VPN? ako ze nevie robit VPN server? alebo ze nevie presmerovat port na VPN server? Ze nevie robit VPN server je bezne- je to predsa router. Ale to ostatne musi robit z prstom v nose.
-
Vas router nevie VPN? ako ze nevie robit VPN server? alebo ze nevie presmerovat port na VPN server? Ze nevie robit VPN server je bezne- je to predsa router. Ale to ostatne musi robit z prstom v nose.
On je tu trochu zmatek v pojmech. 023514457 se ptá, zda má dát firewall před router. Ale ve skutečnosti chce vědět, zda má dát router, firewall a VPN server před WiFi AP s routerem a switchem.
-
Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.
Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.
este to trochu upresnim moje lacne AP je momentalne aj switch aj router
Ano, tak to taky ještě trochu upřesním: Nastav AP jako tupý AP a nic jiného než tupý AP.
-
dnes už je to all in one