Co dát jako první zařízení do internetu? Firewall nebo router?

[023514457]

Chcel by som poradit ohladom zapojenia domacej siete. Vie mi niekto poradit ktore riesenie je lepsie a preco? Jedna sa mi o to ci ma byt FW pre routerom alebo za:
internet>router>FW>LAN alebo internet>FW>router>LAN
Dakujem.

[Reklama]

[Lol Phirae]

Já ti nevím, firewall a router máme všude jako jednu krabici. 

[DgBd]

dokonce bych řekl, že většina domácích řešení je vše v jednom

[Filip Jirsák]

První určitě firewall, aby byl chráněn i ten router. Akorát je trochu zvláštní, že umíte nakonfigurovat firewall, a přitom se musíte na tohle ptát. A mít pro domácí síť zvlášť firewall a zvlášť router je také dost výjimečné.

[Sten]

Před routerem, protože má chránit i router, který je lákavým cílem pro útoky, kterými útočník třeba změní DNS nebo unese všechna spojení přes tunel. Na lokální síť se věší spíš nějaký HW filtr DHCP a RA či rovnou 802.1x a firewally mají jednotlivé stroje.

Ale stejně jako ostatní by mě zajímalo, co to máte za domácí síť, že máte dedikovaný HW firewall.

[Reklama]

[ZAJDAN]

neplítvej elektrinou -> nepouzivej pro kazdou sluzbu solo HW
pouzij router, kterej ma/umi firewall a uz z podstaty je dane, ze paketum v ceste bude vzdy stat prvni firewall

[023514457]

Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom. Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.
Preto som chcel pocut pre a proti 

[jmh]

Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

Hmm, a odkdy pfSense neumi routovat?

[Filip Jirsák]

Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. […] Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

To máte doma tak složitou síť, že to nezvládne routovat ten pfSense FW? Nebo to „váš router“ je ve skutečnosti WiFi AP s routerem a vám jde hlavně o tu WiFi síť? Pak jednoznačně firewall před WiFi AP – jednak asi chcete mít i tu WiFi chráněnou firewallem, jednak to WiFi AP bude nejspíš nějaké levné SOHO řešení, které bude z celé vaší sítě nejspíš to nejzranitelnější zařízení. Ale počítejte pak s tím, že (pokud nenakonfigurujete firewall na tom WiFi AP routeru) vaše drátová a bezdrátová síť jsou z hlediska zabezpečení jednou sítí.

Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom.

Router propojuje různé sítě. Firewall chrání síť. Pokud byste tedy chtěl mít firewally až za routerem, musel byste jich mít několik – pro každou síť jeden.

[023514457]

Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

Hmm, a odkdy pfSense neumi routovat?

a kde som nieco take napisal?  Hovorim ze moj router nevie VPN, atd.

[023514457]

Chcem si rozbehat VPN pristup, DMZ + niektore dalsie veci co nepodporuje moj router. […] Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

To máte doma tak složitou síť, že to nezvládne routovat ten pfSense FW? Nebo to „váš router“ je ve skutečnosti WiFi AP s routerem a vám jde hlavně o tu WiFi síť? Pak jednoznačně firewall před WiFi AP – jednak asi chcete mít i tu WiFi chráněnou firewallem, jednak to WiFi AP bude nejspíš nějaké levné SOHO řešení, které bude z celé vaší sítě nejspíš to nejzranitelnější zařízení. Ale počítejte pak s tím, že (pokud nenakonfigurujete firewall na tom WiFi AP routeru) vaše drátová a bezdrátová síť jsou z hlediska zabezpečení jednou sítí.

Prislo mi logicke daj najprv FW az potom router ale stretol som sa uz aj s opacnym nazorom.

Router propojuje různé sítě. Firewall chrání síť. Pokud byste tedy chtěl mít firewally až za routerem, musel byste jich mít několik – pro každou síť jeden.

Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.

Inak dakujem za radu 

[Boo]

No to je cesta do bazin. Dedikovany FW, FW v routeru a jeste budes mit jiste FW v pocitaci. To kdyz ti nepojede nejakej port venku co prave budes potrebovat tak budes hledat 3x kde to je zablokovano

[Lol Phirae]

Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.

Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.

[023514457]

Ano moj router je lacne "wifi AP" a preto by som chcel dat FW pred toto zariadenie len som chcel nazor za / proti.

Prosím tě, svoje lacné AP nastav do režimu bridge mezi LAN-WiFi, nebo ho připoj přes LAN port, na WAN nic nenastavuj, nic tam nepřipojuj a vypni tam DHCP.

este to trochu upresnim moje lacne AP je momentalne aj switch aj router

[jmh]

Kedze sa mi doma vala pfSense FW napadlo ma preco ho nevyuzit.

Hmm, a odkdy pfSense neumi routovat?

a kde som nieco take napisal?  Hovorim ze moj router nevie VPN, atd.

No tam jsem to smeroval. Proc tedy nepouzijete Vas "router" jenom jako Wifi AP a vse ostatni (FW, router, VPN...) neresite s pfSense?