Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Milfaus 13. 07. 2017, 19:43:24
-
Ahoj,
jaký byste doporučili LACINÝ firewall pro malinkatou firmičku?
Samostatné pecko se na to nehodí (cena elektřiny, spolehlivost, aktualizace).
V podstatě tam potřebuji něco položit, nakonfigurovat, odejít a nemuset se o to starat.
Mám zkušenosti s Fortigate, Watchgaird, Cisco, ZyWall i Draytek.
Třeba Watchguard je super v tom, že (a to si zaplatíte) šmíruje provoz a blokuje závadné servery na základě nějakých jejich listů. Umí hodně dalších vychytávek, ale cena, cena, cena. A o Cisco mluvit raději nebudeme. Mikrotik jsem jako firewall nikdy nepoužíval, byť vím, že se dá nastavit, ne že bych nevěděl jak, ale nemám s tím praktickou zkušenost.
Mohl bych tam prdnout pecko, nějakou pasivně chlazenou ITX desku a udělat k tomu box, ale čas s tím strávený mi nikdo nezaplatí, no nechám si poradit.
Díky za radu.
-
https://omnia.turris.cz/cs/ (https://omnia.turris.cz/cs/)
-
Turris fakt ne.
-
Mohol si napisat na ake ucely chces ten firewall pouzivat.
-
Pro pět lidí? Kdysi dávno v práci jsme měli Zyxel ZyWall 2 Plus, dneska nahrazen Mikrotikem (stará se o linku 100Mbps+). Ale pro 5 lidí a slabší konektivitu bych ten ZyWall bral. Na Aukru za pár šupů. :)
-
Mohls rovnou rict do jake ceny je to "lacine". Takove to zakladni Cisco 5505 se da sehnat za par supu. Niz uz bych ja osobne nesel.
Jestli je to pro tebe porad moc, pak treba nakej Netgear nebo ZyWall. Jenze to uz jde kvalita dolu...
-
Mohol si napisat na ake ucely chces ten firewall pouzivat.
Nic, jen lezou na net. VPN mě neurazí, ale to lze řešit i jinak.
Hodilo by se automatické blokování IP adres, které dělají portscan nebo útočí. Pěkná je i možnost whitelistů a blacklistů pochybných adres, ale od dodavatele, aby se o to nebylo potřeba starat.
Položit na místo, nastavit a za pět let, až to chcípne, to vyměnit za lepší krabičku.
Do https sessiony stejně "nic"(slušného) nečučí a pokud čučí, tak díky fejkování certifikátů a to je pak tragédie, když si budou chtít stáhnout virus, tak si ho stáhnou. Hlavně to má být filtr na to běžné svinstvo.
Pro pět lidí? Kdysi dávno v práci jsme měli Zyxel ZyWall 2 Plus, dneska nahrazen Mikrotikem (stará se o linku 100Mbps+). Ale pro 5 lidí a slabší konektivitu bych ten ZyWall bral. Na Aukru za pár šupů. :)
Jo, ty Zyxely jsou relativně laciné, konektivita je slaboučká 50Mbps. Asi to u Zyxelu skončí, ale Zyxel není právě "dobrý" výrobce. Resp. Zyxel prý v Čínštině znamená "šunt", sprostší slovo prý už je jen Huawei.
-
Já to řeším vždycky stejně:
- na e-bayi koupím Soekris do 1500 Kč
- kdekoli seženu cf-kartu s kapacitou 2GB
- nainstaluju OpenBSD
- nastavím Packet Filter
a hotovo.
Skoro zadarmo, 3 hodiny práce i s fidlením a naprosto OPEN SOURCE!!!
-
Takove to zakladni Cisco 5505 se da sehnat za par supu.
Ta laciná ASA byla ve hře, ale je to EOS/EOL, nebudou žádné nové firmwary.
Navíc si říkám, jestli to není overkill pro to, co všechno vůbec nepotřebují.
-
Skoro zadarmo, 3 hodiny práce i s fidlením a naprosto OPEN SOURCE!!!
Nechci hanit, dobrý tip! Nicméně...tři hodiny práce pro tebe, 30 pro mě, protože BSD není Linux.
Nemám ani páru, jak se do toho cpou updaty a jestli bych to dokázal bez reimage znovu nahodit, kdyby to chcíplo, protože s BSD nemám zkušenosti. Open Source mě až tak netrápí, protože ty zdrojáky stejně studovat nebudu. Kdybych se to chtěl naučit, asi bych do toho šel, jenže na to teď nemám moc prostoru.
-
Pak si tedy kup Netgate SG1000 za 150$, je tam pfsense, na takove to bezne filtrovani to staci. Levneji a jednoduseji to opravdu nejde...
-
jaký byste doporučili LACINÝ firewall pro malinkatou firmičku?
Mikrotik jsem jako firewall nikdy nepoužíval, byť vím, že se dá nastavit, ne že bych nevěděl jak, ale nemám s tím praktickou zkušenost.
Tak otázka je, co v tomto případě znamená laciný.
Já k tomuto účelu ve velkém používám Mikrotik. Jsou to v podstatě iptables, akorát je to trochu zaobalené. Nastavení přes Winbox je přehledné a není s tím zásadní problém.
Na velkých pobočkách máme RB2011 (sedí za tím řádově cca 25 lidí), ale postupně je chci nahradit za novější RB3011, který má výkonnější procesor a hardwarovou podporu pro AES - kvůli IPsec VPN. V malých pobočkách, kde sedí pár lidí (což je řádově 1 až 5) máme RB951.
-
Pak si tedy kup Netgate SG1000 za 150$, je tam pfsense, na takove to bezne filtrovani to staci. Levneji a jednoduseji to opravdu nejde...
To je velmi dobrý tip!
Tohle zařízení jsem neznal, taková RPI co má dvě síťovky :-P
-
Co Checkpoint 730. Drahé ?
-
Já k tomuto účelu ve velkém používám Mikrotik. Jsou to v podstatě iptables, akorát je to trochu zaobalené. Nastavení přes Winbox je přehledné a není s tím zásadní problém.
Mikrotiky znám velmi dobře, ale ten firewall jen statický, pfSense vypadá o řád lépe.
Kdysi jsem používal IPcopa, jenže to nějak celé chcíplo nebo co.
pfSense nabízí v podstatě to, co potřebuji.
Trochu nedůvěryhodně působí to "RPI" :-D což je asi jen můj problém.
Na druhou stranu pfSense umožňuje v podstatě to, co Watchguard jen za daleko méně peněz.
Nebo se s tím Mikrotikem pletu? A blbě ho podceňuju?
-
Co Checkpoint 730. Drahé ?
Jo, je, to bych vzal Watchguarda, protože toho znám dost dobře a mám s ním jen ty nejlepší zkušenosti.
Musím se přiznat, že jsem očekával, že mi všichni řeknete "Kup ten Zyxel, všichni ho používáme" a přitom je tu velmi mnoho poměrně přínosných komentářů.
-
Mikrotik umí detekci scanování portů i vytváření dynamických seznamů adres (třeba k blokování - to jsou 2 pravidla ve firewallu). Umí i číst soubory ze sítě a plánovat pravidelné spouštění skriptů, takže asi by nějak šlo naskriptovat plnění blacklistů.
-
Já k tomuto účelu ve velkém používám Mikrotik. Jsou to v podstatě iptables, akorát je to trochu zaobalené. Nastavení přes Winbox je přehledné a není s tím zásadní problém.
Mikrotiky znám velmi dobře, ale ten firewall jen statický, pfSense vypadá o řád lépe.
Kdysi jsem používal IPcopa, jenže to nějak celé chcíplo nebo co.
pfSense nabízí v podstatě to, co potřebuji.
Trochu nedůvěryhodně působí to "RPI" :-D což je asi jen můj problém.
Na druhou stranu pfSense umožňuje v podstatě to, co Watchguard jen za daleko méně peněz.
Nebo se s tím Mikrotikem pletu? A blbě ho podceňuju?
Je potřeba vzít v úvahu, že Mikrotik je především router. To že umí jednoduchý firewall je spíš takový bonus. Ale je fakt, že pokud se trochu pogooglí, tak najednou zjistíš, ža na něm lidi dělají docela zajímavé věci. Já ale používám jenom ten základní statický firewall. Bezpečnost není úplně moje specializace (snažím se učit za pochodu) a zatím se to u nás nějak do hloubky neřešilo. A neumí samozřejmě ty blacklisty apod. To by sis do něj nějak musel nahrávat sám. V tomhle vážně nesplňuje ten požadavek, že ho zapneš a pak se už nestaráš. Ale to nejde ani u pfSense. Na něm je mi ale symapatické, že je postavený na FreeBSD, který jinak používám na serverech.
Líbilo by se mi něco na způsob pfSense, ale postavené na OpenBSD.
Budeme řešit GDPR a celkem předpokládám, že nám doporučí ať Mikrotik vyhodíme. Čím ho nahradit, si pak nechám doporučit někým, kdo na rozdíl ode mě, bezpečnosti rozumí.
-
Mikrotik umí detekci scanování portů i vytváření dynamických seznamů adres (třeba k blokování - to jsou 2 pravidla ve firewallu). Umí i číst soubory ze sítě a plánovat pravidelné spouštění skriptů, takže asi by nějak šlo naskriptovat plnění blacklistů.
Tak jo, prostředky tam jsou, ale je s tím docela práce.Musí si to člověk celé udělat sám. Bylo by to podobné situaci se Soekrisem a OpenBSD.
-
Budeme řešit GDPR a celkem předpokládám, že nám doporučí ať Mikrotik vyhodíme.
Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.
-
pFsense nebo Endian Community na APU desce.
-
pFsense nebo Endian Community na APU desce.
Jsem dost vážně nalomený nahodit pFsense na nějaké železo!
Jen by se to muselo strčit do krabičky, aby to vypadalo profesionálně, což by možná šlo zařídit.
-
Ja jsem nějak nepochopil co ten firewall má vlastně umět, to že mi do sítě nikoho z venku nepustí tak to je pár pravidel v iptables, defakto každý router to také zvládne.
To že chceš filtrovat ipadresy reklam atd ... tak to je sice pěkné, ale jakmile si ten notebook odnesou z firmy ven stejně pochytaj co se dá. Takže takové srandy je lepší dělat přímo a né někde na kouzelné krabičce.
Blokace ip odkud jde port scan, tak to snad děláš v defaultu prostě zahodíš co na tebe jde.
Pokud bys provozoval nějakou službu chápu, že bys chtěl nějaký firewall, ale pokud je to jen kvůli připojení na net, tak se jen snažíš prodat něco co nepotřebující. Raděj místo času rozcházení black boxu investuj čas na pořádné nastavení firewallu ve win. A možná si pořiďte nas na zálohy, nebo to nacpi do cloudu. Je to tisíckrát lepší než blokovat porty protože chceš ukázat jaký si admin.
-
Tak jo, prostředky tam jsou, ale je s tím docela práce.Musí si to člověk celé udělat sám. Bylo by to podobné situaci se Soekrisem a OpenBSD.
Píšu to jen proto, zda není jednodušší natlouct 1 skript do hotového Mikrotiku za pár šušní a na síti mu nechat ležet soubor, než řešit zprovozňování celého zařízení. Chce to zvážit.
-
Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.
Ano, to by mě taky zajímalo, jak souvisí síťový hardware s GDPR. To je asi dotazna Daemona.
-
Píšu to jen proto, zda není jednodušší natlouct 1 skript do hotového Mikrotiku za pár šušní a na síti mu nechat ležet soubor, než řešit zprovozňování celého zařízení. Chce to zvážit.
Za uvážení to stojí, navíc tu nějaké nevyužité Mikrotiky mám, jenže už jen ten soubor by se měl aktualizovat pět let, což je plán, jak dlouho se tím nechci zabývat. Vynechám IPv6, takže těch 5 let je velmi realistických. Kde těch pět let ten soubor brát. Navíc, těch chyb, které v RouterOS jsou, není právě málo. Když si vzpomenu, jak jsem laboroval s rozběhnutím třeba Radius a chyba byla ve firmware atd. tak se mi do toho úplně nechce.
Zatím mi přijde nejlepší složit do krabičky pfSense nebo pořídit ten Zyxel. Ostatní řešení jsou náročnější, vyžadují laborování a dost propáleného času.
-
Budeme řešit GDPR a celkem předpokládám, že nám doporučí ať Mikrotik vyhodíme.
Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.
To sice ne, ale dá se očekávat, že z GDPR pro nás vyplynou opatření, která se budou pomocí Mikrotiku dělat podstatně hůř než pomocí něčeho jiného. Takže proto spíš očekávám doporučení, nahradit ho něčím, pro daný účel vhodnějším.
-
Byl jsem na dvou školeních GDPR a Mikrotik s tím nijak nutně nesouvisí.
Ano, to by mě taky zajímalo, jak souvisí síťový hardware s GDPR. To je asi dotazna Daemona.
Jsou to věci poplatné zdejšímu prostředí - nemáme v tuto chvíli AD nebo něco takového, jenže firma postupně narostla a máme dnes stovky externistů. Bude potřeba zavést síťový adresář, role, podle toho řešit přístupy do sítě, VPN atd. U nás opravdu osobní údaje zpracováváme ve velkém. Možná se pletu, ale tyhle konzultační firmy - a já čekám, že věci vyplývající z GDPR nakoupíme na klíč, protože já fakt nemůžu rozumět všemu - zpravidla nabízí řešení na boxech od onačejších firem, než je Mikrotik. Takže z toho pramení moje úvaha, že nám ho doporučí nahradit.
-
ja na mikrotiku mam:
pptp, openVPN, Radius, stavovy/paketovy firewall, Shaping, etc a funguje to parádně
-
pFsense nebo Endian Community na APU desce.
Jsem dost vážně nalomený nahodit pFsense na nějaké železo!
Já si s pfSense zatím jenom hraju, když mám čas, ale rozhodně by to nebyla špatná volba.
Kdysi, před lety, jsem používal router/firewall na PC s FreeBSD. Pak jsem přešel na Miktorik, protože ho začali používat všichni okolo mě.
-
Ahoj,
jaký byste doporučili LACINÝ firewall pro malinkatou firmičku?
Samostatné pecko se na to nehodí (cena elektřiny, spolehlivost, aktualizace).
V podstatě tam potřebuji něco položit, nakonfigurovat, odejít a nemuset se o to starat.
Mám zkušenosti s Fortigate, Watchgaird, Cisco, ZyWall i Draytek.
Třeba Watchguard je super v tom, že (a to si zaplatíte) šmíruje provoz a blokuje závadné servery na základě nějakých jejich listů. Umí hodně dalších vychytávek, ale cena, cena, cena. A o Cisco mluvit raději nebudeme. Mikrotik jsem jako firewall nikdy nepoužíval, byť vím, že se dá nastavit, ne že bych nevěděl jak, ale nemám s tím praktickou zkušenost.
Mohl bych tam prdnout pecko, nějakou pasivně chlazenou ITX desku a udělat k tomu box, ale čas s tím strávený mi nikdo nezaplatí, no nechám si poradit.
Díky za radu.
ALIX APU + pfSense
-
...Možná se pletu, ale tyhle konzultační firmy - a já čekám, že věci vyplývající z GDPR nakoupíme na klíč...
To ocekavaj predevsim tyhle konzultacni firmy ... protoze proc by ti nabizeli krabku za litr, kdyz ti muzou nabidnout krabku za mega a mit z toho taky 1000x vetsi vejvar.
GDPR s IT nesouvisi prakticky vubec nijak. A mikrotik je po strance pripadne resenyho zabezpeceni site zarizeni zcela vyhovujici.
BTW: Na mikrotik se da nainstalovat beznej tux, se vsim vsudy (tzn firewalll, vpn, ...). Je to vzdycky spis otazka pozadavku, schopnosti admina a potrebnyho vykonu.
-
GDPR s IT nesouvisi prakticky vubec nijak.
Tohle je velice odvážné tvrzení, dokonce bych se nebál říct, že úplná blbost :)
-
GDPR s IT nesouvisi prakticky vubec nijak. A mikrotik je po strance pripadne resenyho zabezpeceni site zarizeni zcela vyhovujici.
GDPR s IT souvisí fakticky tak, že není jasné, jestli je to projekt HR nebo IT.
Leda bys měl všechny věci v papírové formě a ve firmě IT oddělení vůbec neměl, to pak jo.
-
APU2 + pfSense.
-
jj, to známe, potom jsou z toho 3 dny ladění a vychytávání chybiček v každém měsíci ... a práce admina není nikdy "skoro zadarmo"
Já to řeším vždycky stejně:
- na e-bayi koupím Soekris do 1500 Kč
- kdekoli seženu cf-kartu s kapacitou 2GB
- nainstaluju OpenBSD
- nastavím Packet Filter
a hotovo.
Skoro zadarmo, 3 hodiny práce i s fidlením a naprosto OPEN SOURCE!!!
-
Tohle je velice odvážné tvrzení, dokonce bych se nebál říct, že úplná blbost :)
To neni tvrzeni, to je realita. GDPR se predevsim tyce vsech tech papirovych sanonu ktery mas ve skrinich/na regalech/... a tam kde IT umi neco vyresit v radu minut, muze reseni papiru zabrat roky. Sem totiz vazne zvedav, jak bude IT resit "vymazani" udaju na tech papirech. Nebo jak bude resit informovani o osobnich udajich na nich.
-
Ano,
papírová data jsou jedna z částí GDPR, stejně tak problematika právní a procesní.
Nicméně IT část bude taky poměrně komplexní a rozhodně je blbost tvrdit, že GDPR s IT prakticky nijak nesouvisí. To je totiž kravina a u spousty firem a institucí se IT oddělení sakra zapotí, než doženou ten "dluh", kdy se na ochranu osobních údajů doteď z vysoka ...
-
Raspberry + iptables
-
pro 5 lidi mikrotik. stoji to par korun a pokud resim jen zakladni firewall a vpn pak postaci. Vykon ok, stabilita ok, cena ok. Pokud maji jen win tak jako vpn sstp jinak openvpn.
S bugy se setkate na slozitejsi cfg pravidelne, na vetsi sit/ slozitejsi cfg bych to nechtel, ale kdyz budete resit jen tenhle zaklad np. Jo a wifi taky celkem ok. Nastavit int/ guest wifi snadne. Jen se pripravte na to, ze treba oproti zywallu je cfg takova trochu ikea, ale jakmile se do toho dostanete da se
-
Ano,
papírová data jsou jedna z částí GDPR, stejně tak problematika právní a procesní.
Nicméně IT část bude taky poměrně komplexní a rozhodně je blbost tvrdit, že GDPR s IT prakticky nijak nesouvisí. To je totiž kravina a u spousty firem a institucí se IT oddělení sakra zapotí, než doženou ten "dluh", kdy se na ochranu osobních údajů doteď z vysoka ...
Já si také myslím že to spolu nesouvisí. Je možné že to sice bude mít nějaké dopady na IT = něco bude potřeba upravit/předělat, ale rozhodně bych to neviděl jako něco co je s IT pevně spjaté.
-
PC Engines APU a normální Debian. Ono se to vyplatí už v okakžiku, kdy tam budeš chtít udělat něco jenom trošičku nestandardního nebo si pustit nějaký svůj daemon nebo tak.
-
EdgeRouter Lite:
https://www.ubnt.com/edgemax/edgerouter-lite/
-
EdgeRouter Lite:
https://www.ubnt.com/edgemax/edgerouter-lite/
Souhlas. Jede na tom lede/wrt a za ty penize to utahne celkem dost. Myslim, ze to bohate staci i pro daleko vetsi pocet lidi. A navic je to pekna mala kovova krabicka.
-
Jedině
Kerio Control Unlimited NG100
-
Jedině
Kerio Control Unlimited NG100
taaak, zejmena ted, kdyz to patri GFI, tak to bude kvalitka, btw posledni aktualizace 9.2.2 je z brezna :-)
-
jaký byste doporučili LACINÝ firewall pro malinkatou firmičku?
...
Mám zkušenosti s Fortigate, Watchgaird, Cisco, ZyWall i Draytek.
Člověk co ovládá tolik technologií potřebuje poradit jako vybrat pro pět lidí?
-
Člověk co ovládá tolik technologií potřebuje poradit jako vybrat pro pět lidí?
Jo, protože chci, aby si to žilo vlastním životem, plnilo to svou funkci a neotravovalo to.
Použil bych Watchguarda, jenže jednak jsou blbě k sehnání, jednak je drahá i licence a jednak to rozhodně není bezúdržbové řešení. Watchguard je naprosto super, ale občas se rozhodne, že zablokuje třeba Skype nebo Onedrive, samozřejmě ne centrálním pravidlem, ale pokud necháš puštěný filtr, zařízení se rozhodne, že to prostě má zaříznout a je to zaříznuté. Pak lidi pindaj.
Mikrotik je super, protože je laciný, ale je to dost děravé řešení, jejich firmware je fakticky pořád rozbitej, tedy oni spraví A, ale rozbijou Z, nahraješ firmware spravující Z a přestane fungovat A, vyresetuješ zařízení, znovu to nastavíš, funguje A i Z, ale jen do příštího restartu. Kdo na tom zkoušel rozběhnout Radius moc dobře ví, co to tu žvaním.
Mimo to firewall je dřevní, znamenalo by to vynalézat kolo, shánět někde listy zavirovaných stránek. Na to nemám peníze.
Fajn, je tu Check Point, ten je super, jedem tu leží na stole, sice taková vyjetá krabička, ale na hraní dobrý, na hraní, protože poslední firmware je z roku 2014 ...má to HeartBeat bug...hm...navíc bez licencí.
Co dál? Můžu použít Cisco, no tak to se bavíme o super velké náloži €
Jak nemáš zaplacenou maintenance, nedají ti ani firmware, byť by byl sebesprasenější, prostě za opravy jejich chyb jim musíš vždy platit.
Tak co dál?
Pfsense/OPNsense....to jsou SUPER věci, jenže na to nemám hardware, nechci se s tím drbat, chci tam něco položit a jít od toho.
Takže jsem skončil u ZyWallu, ten je sice dřevní, ale dají se k tomu koupit licence na filtrování HTTP obsahu (do HTTPS se to naštěstí nehrabe). Když zadám www.giigle.com (lepší fejkovou stránku jsem nenašel), tak mi to hlásí:
POZOR VIRY!!! Na tomto webu mohou byt viry, proto byl zablokovan.(Spam Sites)
(If you feel this site has been improperly categorized, please visit here to submit a review.)
A to je přesně to, co chci.
Aby lidi z té malé firmičky nelezli na stránky, které jim zavirují kompa.
Aby ten firewall trochu fungoval, což funguje.
Abych na to nemusel myslet, ta krabička volá domů do firmy a na e-mail mi posílá upozornění, všechno bez nutnosti nastavovat cokoliv, prostě mi přišlo, že je nový firmware, abych s tím něco udělal a že mi končí licence a kde tu licenci za litr na rok koupím.
Jsem ochoten jednou ročně se přihlásit na Zyxel, kliknout na tlačítko buy a prodloužit licenci.
V té administraci na stránkách Zyxelu vidím, jakou má to zařízení veřejnou adresu, jestli je zdravé a můžu nastavit, aby mi přišlo upozornění, že je nemocné a měl bych s ním něco udělat. Jednou ročně se v té firmě stejně otáčím, tak tam natlačím i ten firmware.
Takže ano, skutečně občas potřebuji poradit, co mám použít, abych nebyl jako ten doktor, kterému se osvědčilo, že když dá sádru na zlomenou nohu, problém se vyřeší a proto bude sádra jistě dobrá i na zápal plic.
-
Mohls rovnou rict do jake ceny je to "lacine". Takove to zakladni Cisco 5505 se da sehnat za par supu. Niz uz bych ja osobne nesel.
Jestli je to pro tebe porad moc, pak treba nakej Netgear nebo ZyWall. Jenze to uz jde kvalita dolu...
router: ALIX APU (https://www.pcengines.ch/apu2c4.htm) + pfSense 2.3.4_1
-
[/quote]
Jo, protože chci, aby si to žilo vlastním životem, plnilo to svou funkci a neotravovalo to.
[/quote]
alix apu + pfsense
[/quote]
Takže ano, skutečně občas potřebuji poradit, co mám použít, abych nebyl jako ten doktor, kterému se osvědčilo, že když dá sádru na zlomenou nohu, problém se vyřeší a proto bude sádra jistě dobrá i na zápal plic.
[/quote]
to ovsem neni doktor, ale debil..
-
Takže ano, skutečně občas potřebuji poradit, co mám použít, abych nebyl jako ten doktor, kterému se osvědčilo, že když dá sádru na zlomenou nohu, problém se vyřeší a proto bude sádra jistě dobrá i na zápal plic.
[/quote]
to ovsem neni doktor, ale debil..
[/quote]
No víš, on je to vtip, který tu říkal tuším Prýmek nebo kdo.
Pointa zůstává, že pro různé účely se hodí různé věci a proto je lepší se prostě zeptat.
-
Jen pro info, jak jsem to vyřešil já.
A) Koupil jsem jetý ZyWall
Odpovídající cena takového zařízení je asi 1000 Kč
https://aukro.cz/zyxel-zywall-usg-20-6908774836 (https://aukro.cz/zyxel-zywall-usg-20-6908774836) (Tohle je dost předražené.)
Uvnitř jsem vyměni baterku, je tam CR2032 a vyčistil ventilátor.
Nový se mi kupovat nechtělo:
https://www.mironet.cz/zyxel-usg20vpn-vpn-firewall-10x-vpn-ipsecl2tp-up-to-15-ssl-5-included-1x-wan-1x-sfp-4x-lan-1x-usb+dp300592/?gclid=CjwKCAjw2ZXMBRB2EiwA2HVD-F44_ql4N1N_FZcpxFjWiKP59zooWtcol43WIQLku8ghAmOuW3bLEhoCTFkQAvD_BwE#202683774
B) Přikoupil jsem licenci, která blokuje zavirované weby.
http://shop.zyxel.cz/1437-karta-zyxel-icard-1-year-commt-cf-usg-20.html
Následoval reset do továrního nastavení (držet reset do naběhnutí), registrace zařízení na stránkách Zyxelu, výměna baterie, stažení nového firmware, na těch stránkách musím ještě vložit licenční číslo, při pře-registraci zařízení se spustil nový měsíční trial.
Vyřešeno za dva litry, příští rok zase dokoupím licenci, nazdar párky.
Jinak jsem bral verzi bez WIFI, ale to je jedno, měl jsem nabídku na dva ZyWally, víc než litr za starý nemá smysl dávat, hlavně když nové zařízení pořídíte ve výprodeji už za 4000 bez daně a je tam tuším roční licence.
Konfigurace naprosto triviální.