Doporučte laciný Firewall pro pět lidí?

milous

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #45 kdy: 01. 08. 2017, 21:11:11 »
Jedině
Kerio Control Unlimited NG100

taaak, zejmena ted, kdyz to patri GFI, tak to bude kvalitka, btw posledni aktualizace 9.2.2 je z brezna :-)


pavelxxxx

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #46 kdy: 04. 08. 2017, 18:28:22 »
jaký byste doporučili LACINÝ firewall pro malinkatou firmičku?
...
Mám zkušenosti s Fortigate, Watchgaird, Cisco, ZyWall i Draytek.
Člověk co ovládá tolik technologií potřebuje poradit jako vybrat pro pět lidí?

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #47 kdy: 04. 08. 2017, 18:56:45 »
Člověk co ovládá tolik technologií potřebuje poradit jako vybrat pro pět lidí?

Jo, protože chci, aby si to žilo vlastním životem, plnilo to svou funkci a neotravovalo to.

Použil bych Watchguarda, jenže jednak jsou blbě k sehnání, jednak je drahá i licence a jednak to rozhodně není bezúdržbové řešení. Watchguard je naprosto super, ale občas se rozhodne, že zablokuje třeba Skype nebo Onedrive, samozřejmě ne centrálním pravidlem, ale pokud necháš puštěný filtr, zařízení se rozhodne, že to prostě má zaříznout a je to zaříznuté. Pak lidi pindaj.

Mikrotik je super, protože je laciný, ale je to dost děravé řešení, jejich firmware je fakticky pořád rozbitej, tedy oni spraví A, ale rozbijou Z, nahraješ firmware spravující Z a přestane fungovat A, vyresetuješ zařízení, znovu to nastavíš, funguje A i Z, ale jen do příštího restartu. Kdo na tom zkoušel rozběhnout Radius moc dobře ví, co to tu žvaním.
Mimo to firewall je dřevní, znamenalo by to vynalézat kolo, shánět někde listy zavirovaných stránek. Na to nemám peníze.

Fajn, je tu Check Point, ten je super, jedem tu leží na stole, sice taková vyjetá krabička, ale na hraní dobrý, na hraní, protože poslední firmware je z roku 2014 ...má to HeartBeat bug...hm...navíc bez licencí.

Co dál? Můžu použít Cisco, no tak to se bavíme o super velké náloži €
Jak nemáš zaplacenou maintenance, nedají ti ani firmware, byť by byl sebesprasenější, prostě za opravy jejich chyb jim musíš vždy platit.

Tak co dál?
Pfsense/OPNsense....to jsou SUPER věci, jenže na to nemám hardware, nechci se s tím drbat, chci tam něco položit a jít od toho.

Takže jsem skončil u ZyWallu, ten je sice dřevní, ale dají se k tomu koupit licence na filtrování HTTP obsahu (do HTTPS se to naštěstí nehrabe). Když zadám www.giigle.com (lepší fejkovou stránku jsem nenašel), tak mi to hlásí:

POZOR VIRY!!! Na tomto webu mohou byt viry, proto byl zablokovan.(Spam Sites)
(If you feel this site has been improperly categorized, please visit here to submit a review.)


A to je přesně to, co chci.
Aby lidi z té malé firmičky nelezli na stránky, které jim zavirují kompa.
Aby ten firewall trochu fungoval, což funguje.
Abych na to nemusel myslet, ta krabička volá domů do firmy a na e-mail mi posílá upozornění, všechno bez nutnosti nastavovat cokoliv, prostě mi přišlo, že je nový firmware, abych s tím něco udělal a že mi končí licence a kde tu licenci za litr na rok koupím.

Jsem ochoten jednou ročně se přihlásit na Zyxel, kliknout na tlačítko buy a prodloužit licenci.
V té administraci na stránkách Zyxelu vidím, jakou má to zařízení veřejnou adresu, jestli je zdravé a můžu nastavit, aby mi přišlo upozornění, že je nemocné a měl bych s ním něco udělat. Jednou ročně se v té firmě stejně otáčím, tak tam natlačím i ten firmware.

Takže ano, skutečně občas potřebuji poradit, co mám použít, abych nebyl jako ten doktor, kterému se osvědčilo, že když dá sádru na zlomenou nohu, problém se vyřeší a proto bude sádra jistě dobrá i na zápal plic.


Mike_Lovec

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #48 kdy: 04. 08. 2017, 23:47:18 »
Mohls rovnou rict do jake ceny je to "lacine". Takove to zakladni Cisco 5505 se da sehnat za par supu. Niz uz bych ja osobne nesel.

Jestli je to pro tebe porad moc, pak treba nakej Netgear nebo ZyWall. Jenze to uz jde kvalita dolu...

router: ALIX APU (https://www.pcengines.ch/apu2c4.htm) + pfSense 2.3.4_1

milous

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #49 kdy: 05. 08. 2017, 19:25:41 »

[/quote]
Jo, protože chci, aby si to žilo vlastním životem, plnilo to svou funkci a neotravovalo to.
[/quote]

alix apu + pfsense

[/quote]
Takže ano, skutečně občas potřebuji poradit, co mám použít, abych nebyl jako ten doktor, kterému se osvědčilo, že když dá sádru na zlomenou nohu, problém se vyřeší a proto bude sádra jistě dobrá i na zápal plic.
[/quote]

to ovsem neni doktor, ale debil..


Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #50 kdy: 05. 08. 2017, 20:14:39 »


Takže ano, skutečně občas potřebuji poradit, co mám použít, abych nebyl jako ten doktor, kterému se osvědčilo, že když dá sádru na zlomenou nohu, problém se vyřeší a proto bude sádra jistě dobrá i na zápal plic.
[/quote]

to ovsem neni doktor, ale debil..
[/quote]

No víš, on je to vtip, který tu říkal tuším Prýmek nebo kdo.
Pointa zůstává, že pro různé účely se hodí různé věci a proto je lepší se prostě zeptat.

Milfaus

Re:Doporučte laciný Firewall pro pět lidí?
« Odpověď #51 kdy: 05. 08. 2017, 20:55:23 »
Jen pro info, jak jsem to vyřešil já.

A) Koupil jsem jetý ZyWall
Odpovídající cena takového zařízení je asi 1000 Kč
https://aukro.cz/zyxel-zywall-usg-20-6908774836 (Tohle je dost předražené.)
Uvnitř jsem vyměni baterku, je tam CR2032 a vyčistil ventilátor.

Nový se mi kupovat nechtělo:
https://www.mironet.cz/zyxel-usg20vpn-vpn-firewall-10x-vpn-ipsecl2tp-up-to-15-ssl-5-included-1x-wan-1x-sfp-4x-lan-1x-usb+dp300592/?gclid=CjwKCAjw2ZXMBRB2EiwA2HVD-F44_ql4N1N_FZcpxFjWiKP59zooWtcol43WIQLku8ghAmOuW3bLEhoCTFkQAvD_BwE#202683774

B) Přikoupil jsem licenci, která blokuje zavirované weby.
http://shop.zyxel.cz/1437-karta-zyxel-icard-1-year-commt-cf-usg-20.html

Následoval reset do továrního nastavení (držet reset do naběhnutí), registrace zařízení na stránkách Zyxelu, výměna baterie, stažení nového firmware, na těch stránkách musím ještě vložit licenční číslo, při pře-registraci zařízení se spustil nový měsíční trial.

Vyřešeno za dva litry, příští rok zase dokoupím licenci, nazdar párky.
Jinak jsem bral verzi bez WIFI, ale to je jedno, měl jsem nabídku na dva ZyWally, víc než litr za starý nemá smysl dávat, hlavně když nové zařízení pořídíte ve výprodeji už za 4000 bez daně a je tam tuším roční licence.
Konfigurace naprosto triviální.