Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: 023514457 06. 04. 2017, 10:31:14

Název: Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: 023514457 06. 04. 2017, 10:31:14
Chcel by som poradit ohladom zapojenia domacej siete. Vie mi niekto poradit ktore riesenie je lepsie a preco? Jedna sa mi o to ci ma byt FW pre routerom alebo za:
internet>router>FW>LAN alebo internet>FW>router>LAN
Dakujem.
Název: Re:Co dat ako prve zariadenie z internetu? FW alebo Router?
Přispěvatel: Lol Phirae 06. 04. 2017, 10:48:38
Já ti nevím, firewall a router máme všude jako jednu krabici.  ::)
Název: Re:Co dat ako prve zariadenie z internetu? FW alebo Router?
Přispěvatel: DgBd 06. 04. 2017, 10:51:06
dokonce bych řekl, že většina domácích řešení je vše v jednom
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: Filip Jirsák 06. 04. 2017, 11:12:01
První určitě firewall, aby byl chráněn i ten router. Akorát je trochu zvláštní, že umíte nakonfigurovat firewall, a přitom se musíte na tohle ptát. A mít pro domácí síť zvlášť firewall a zvlášť router je také dost výjimečné.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: Sten 06. 04. 2017, 11:18:41
Před routerem, protože má chránit i router, který je lákavým cílem pro útoky, kterými útočník třeba změní DNS nebo unese všechna spojení přes tunel. Na lokální síť se věší spíš nějaký HW filtr DHCP a RA či rovnou 802.1x a firewally mají jednotlivé stroje.

Ale stejně jako ostatní by mě zajímalo, co to máte za domácí síť, že máte dedikovaný HW firewall.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: ZAJDAN 06. 04. 2017, 11:32:32
neplítvej elektrinou -> nepouzivej pro kazdou sluzbu solo HW
pouzij router, kterej ma/umi firewall a uz z podstaty je dane, ze paketum v ceste bude vzdy stat prvni firewall
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: 023514457 06. 04. 2017, 11:40:36
Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom. Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
Preto som chcel pocut pre a proti  :D
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: jmh 06. 04. 2017, 11:58:41
Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

Hmm, a odkdy pfSense neumi routovat?
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: Filip Jirsák 06. 04. 2017, 12:03:32
Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. […] Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
To máte doma tak složitou síť, že to nezvládne routovat ten pfSense FW? Nebo to „váš router“ je ve skutečnosti WiFi AP s routerem a vám jde hlavně o tu WiFi síť? Pak jednoznačně firewall před WiFi AP – jednak asi chcete mít i tu WiFi chráněnou firewallem, jednak to WiFi AP bude nejspíš nějaké levné SOHO řešení, které bude z celé vaší sítě nejspíš to nejzranitelnější zařízení. Ale počítejte pak s tím, že (pokud nenakonfigurujete firewall na tom WiFi AP routeru) vaše drátová a bezdrátová síť jsou z hlediska zabezpečení jednou sítí.


Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom.
Router propojuje různé sítě. Firewall chrání síť. Pokud byste tedy chtěl mít firewally až za routerem, musel byste jich mít několik – pro každou síť jeden.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: 023514457 06. 04. 2017, 12:09:07
Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

Hmm, a odkdy pfSense neumi routovat?

a kde som nieco take napisal?  ;) Hovorim ze moj router nevie VPN, atd.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: 023514457 06. 04. 2017, 12:13:05
Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. […] Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
To máte doma tak složitou síť, že to nezvládne routovat ten pfSense FW? Nebo to „váš router“ je ve skutečnosti WiFi AP s routerem a vám jde hlavně o tu WiFi síť? Pak jednoznačně firewall před WiFi AP – jednak asi chcete mít i tu WiFi chráněnou firewallem, jednak to WiFi AP bude nejspíš nějaké levné SOHO řešení, které bude z celé vaší sítě nejspíš to nejzranitelnější zařízení. Ale počítejte pak s tím, že (pokud nenakonfigurujete firewall na tom WiFi AP routeru) vaše drátová a bezdrátová síť jsou z hlediska zabezpečení jednou sítí.


Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom.
Router propojuje různé sítě. Firewall chrání síť. Pokud byste tedy chtěl mít firewally až za routerem, musel byste jich mít několik – pro každou síť jeden.

Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.

Inak dakujem za radu  :)
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: Boo 06. 04. 2017, 12:32:20
No to je cesta do bazin. Dedikovany FW, FW v routeru a jeste budes mit jiste FW v pocitaci. To kdyz ti nepojede nejakej port venku co prave budes potrebovat tak budes hledat 3x kde to je zablokovano :D
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: Lol Phirae 06. 04. 2017, 12:38:31
Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.

Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: 023514457 06. 04. 2017, 13:22:15
Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.

Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.

este to trochu upresnim moje lacne AP je momentalne aj switch aj router
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: jmh 06. 04. 2017, 14:34:42
Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

Hmm, a odkdy pfSense neumi routovat?

a kde som nieco take napisal?  ;) Hovorim ze moj router nevie VPN, atd.

No tam jsem to smeroval. Proc tedy nepouzijete Vas "router" jenom jako Wifi AP a vse ostatni (FW, router, VPN...) neresite s pfSense?
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: flack 06. 04. 2017, 15:00:26
A co tak dat pret FW este dalsi FW a pred ten este jeden FW a by toho nebolo malo dame ich tam 10 :D :D :D

Ja si fakt nepamatam ci som sa niekedy stretol z routrom, ktory by nerobil firewall. Ostatne pochybujem ze potrebujete HW firewalll postavit pred router. Ako urcite to ucinok ma. Ale doma si tiez vchodove dvere nezaopatris 6x. Dva kondomiky si tiez naraz nedavam:D

Ale chapem ze sa pytate co je spravne. Za mna by bolo spravne riesenie, mat co najmenej zariadeni, ktore mozu zlyhat, co najmenej kabelov, konektorov, spojek, adapterov, predlzovaciek, krabiciek...

Osobne si myslim, ze Vam staci len ten router a na nom spravne nastaveny firewall a musite docielit pozadovaneho vysledku.

Vas router nevie VPN? ako ze nevie robit VPN server? alebo ze nevie presmerovat port na VPN server? Ze nevie robit VPN server je bezne- je to predsa router. Ale to ostatne musi robit z prstom v nose.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: Filip Jirsák 06. 04. 2017, 16:41:28
Vas router nevie VPN? ako ze nevie robit VPN server? alebo ze nevie presmerovat port na VPN server? Ze nevie robit VPN server je bezne- je to predsa router. Ale to ostatne musi robit z prstom v nose.
On je tu trochu zmatek v pojmech. 023514457 se ptá, zda má dát firewall před router. Ale ve skutečnosti chce vědět, zda má dát router, firewall a VPN server před WiFi AP s routerem a switchem.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: Lol Phirae 06. 04. 2017, 16:44:58
Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.

Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.

este to trochu upresnim moje lacne AP je momentalne aj switch aj router

Ano, tak to taky ještě trochu upřesním: Nastav AP jako tupý AP a nic jiného než tupý AP.
Název: Re:Co dát jako první zařízení do internetu? Firewall nebo router?
Přispěvatel: usaklý 10. 04. 2017, 15:58:00
dnes už je to all in one