Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: M 16. 08. 2018, 00:24:08
-
Ahoj,
sítě nejsou mou silnou stránkou a rád bych požádal o pomoc zkušenější.. :)
Připojení k internetu i mou domácí síť zabezpečuje Netis wf2780. Pro mé účely v rámci LAN dostačující.
Potíž je, že možnosti konfigureace jsou velmi omezené, Netis wf2780 neobsahuje konfigurovatelný firewall a nevím, co ke mě teče od providera (menší lokální společnost).
Jaké zařízení byste mi doporučili k zabezpečení mezi WAN a LAN? WAN používám pouze pro přístup k internetu.
P.S. Jedná se o domácí použití, které bych rád používal bez nocí strávených řešením potíží. Tj. zapnout, nakonfigurovat, zapomenout.. :)
Předem díky!
-
Ahoj,
sítě nejsou mou silnou stránkou a rád bych požádal o pomoc zkušenější.. :)
.......Netis wf2780 neobsahuje konfigurovatelný firewall a nevím, co ke mě teče od providera (menší lokální společnost).
......
P.S. Jedná se o domácí použití, které bych rád používal bez nocí strávených řešením potíží. Tj. zapnout, nakonfigurovat, zapomenout.. :)
Ahoj,
matouci zadani. Nerozumis moc sitim ale chces vedet co tece od ISP coz vyzaduje tem sitim trochu vice rozumet a tyto znalosti pote vyuzit pri konfiguraci. Pruvodce uvodni konfiguraci, ktery vygeneruje zakladni nastaveni vcetne FW pravidel ma snad kazdy vyrobce, ktery sve zarizeni prezentuje jako router.
Normalne bych doporucil neco od Mikrotiku,UBNT apod. ale ve Tvem pripade mi pripada nejvhodnejsi se podivat na https://omnia.turris.cz/cs/ a zvazit jeho koupi.
-
.......
Normalne bych doporucil neco od Mikrotiku,UBNT apod. ale ve Tvem pripade mi pripada nejvhodnejsi se podivat na https://omnia.turris.cz/cs/ a zvazit jeho koupi.
Tady jsem trochu prestrelil a nepodival se na cenu toho Netis routeru vs Turris.
Mezi ISP a Netis muzes dat https://mikrotik.com/product/hex_s nebo https://mikrotik.com/product/RB750Gr3
Hex_S stoji o 10$ vice ale ma navic POE a SFP.
-
.......
Normalne bych doporucil neco od Mikrotiku,UBNT apod. ale ve Tvem pripade mi pripada nejvhodnejsi se podivat na https://omnia.turris.cz/cs/ a zvazit jeho koupi.
Tady jsem trochu prestrelil a nepodival se na cenu toho Netis routeru vs Turris.
Mezi ISP a Netis muzes dat https://mikrotik.com/product/hex_s nebo https://mikrotik.com/product/RB750Gr3
Hex_S stoji o 10$ vice ale ma navic POE a SFP.
Díky za radu, jen pro vysvětlení, že neruzumím sítím znamená, že nejsem síťař, netriviální potíže předávám pracovně dále a rád si nechám poradit od někoho, kdo opravdu ví, obdobnou situaci řešil a pod..
Ohledně ISP, nevím jak má nakonfigurovanou svoji síť a chci v rámci rozumných možností zabezpečit svoji LAN.
Na Netisu firewall opravdu nakonfigurovat nelze, ani není uvádeň ve specifikacích. Dříve jsem jej používal jako AP za modemem u jiného providera, situace se změnila..
Turris už je pro mé potřeby cenově overkill.
Koukal jsem například na toto řešení:
https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc (https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc)
Případně:
https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A (https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A) - Nemá bohužel 5Ghz WiFi
-
Koukal jsem například na toto řešení:
https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc (https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc)
Případně:
https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A (https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A) - Nemá bohužel 5Ghz WiFi
1) UBNT klidne muze byt ale take nema WiFi a to ani 2.4GHz natoz 5GHz, cenove je mozna take trochu overkill pro Tve potreby.
2) Tohle za ty prachy urcite ne, vybehovy model. Kdyz uz chces MK tak vem https://mikrotik.com/product/hap_ac2
Odkazy na eshopy zamerne nedavam, nechci delat reklamu.
-
Kup si https://www.netgate.com/solutions/pfsense/sg-1000.html a prubezne se uc - bez uceni se to nepujde
-
Koukal jsem například na toto řešení:
https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc (https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc)
Případně:
https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A (https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A) - Nemá bohužel 5Ghz WiFi
1) UBNT klidne muze byt ale take nema WiFi a to ani 2.4GHz natoz 5GHz, cenove je mozna take trochu overkill pro Tve potreby.
2) Tohle za ty prachy urcite ne, vybehovy model. Kdyz uz chces MK tak vem https://mikrotik.com/product/hap_ac2
Odkazy na eshopy zamerne nedavam, nechci delat reklamu.
Díky za pomoc! ;) Ten UBNT jsem měl v záměru dát před Netis.
-
Kup si https://www.netgate.com/solutions/pfsense/sg-1000.html a prubezne se uc - bez uceni se to nepujde
Díky! Tohle vypadá velmi zajímavě.
S učením problém není, učím se celý život, jen v jiné oblasti, než sítě a proto si rád nechám poradit. ;)
-
Komunitni podpora je dobra, na webu je mnoho praktickych navodu a da se tak fungovat bez subscription
-
Díky všem za rady! :)
Nakonec jsem se rozhodl, že Netis nahradím tímto: https://mikrotik.com/product/hap_ac2 (https://mikrotik.com/product/hap_ac2) , který vypadá skvěle při rozumných nákladech.
-
Díky všem za rady! :)
Nakonec jsem se rozhodl, že Netis nahradím tímto: https://mikrotik.com/product/hap_ac2 (https://mikrotik.com/product/hap_ac2) , který vypadá skvěle při rozumných nákladech.
Myslim, ze budes spokojen. Je to designove povedena krabicka,pomerne malinka a celkem vykonna.
Jen ten Netis jeste nevyhazuj, pravdepodobne ho budes potrebovat k dokryti wifi nebot hAP bude mit mensi dosah.
-
Díky všem za rady! :)
Nakonec jsem se rozhodl, že Netis nahradím tímto: https://mikrotik.com/product/hap_ac2 (https://mikrotik.com/product/hap_ac2) , který vypadá skvěle při rozumných nákladech.
Myslim, ze budes spokojen. Je to designove povedena krabicka,pomerne malinka a celkem vykonna.
Jen ten Netis jeste nevyhazuj, pravdepodobne ho budes potrebovat k dokryti wifi nebot hAP bude mit mensi dosah.
Ještě jednou chci poděkovat. Pořídil jsem hap ac2 a je to naprosto bezvadná záležitost, přesně to co jsem hledal.
Jakmile si člověk zvykne na rozhraní, je to super!
Díky! ;)
-
Ideální je koupit nějakou úspornou x86/amd64 desku (napč. APU2 od PC-Engines) a dát tam klasický Debian. Pak rozdělit síť do VLAN (např. pc / hosté / voip telefony / av zařízení / internetová rádia / tiskárny / testovací VLAN / karanténní VLAN atd...) a napsat si vlastní firewall. Potom dát vlastní DHCP server a vlastní rekurzivní DNS server s ověřováním DNSSEC. Tím bych začal.
-
Kromě dnssec jde všechno udělat i na Mikrotik za menší peníze. Na doma ideální.