Zabezpečení domácí sítě

M

Zabezpečení domácí sítě
« kdy: 16. 08. 2018, 00:24:08 »
Ahoj,

sítě nejsou mou silnou stránkou a rád bych požádal o pomoc zkušenější..  :)

Připojení k internetu i mou domácí síť zabezpečuje Netis wf2780. Pro mé účely v rámci LAN dostačující.

Potíž je, že možnosti konfigureace jsou velmi omezené, Netis wf2780 neobsahuje konfigurovatelný firewall a nevím, co ke mě teče od providera (menší lokální společnost).


Jaké zařízení byste mi doporučili k zabezpečení mezi WAN a LAN? WAN používám pouze pro přístup k internetu.


P.S. Jedná se o domácí použití, které bych rád používal bez nocí strávených řešením potíží. Tj. zapnout, nakonfigurovat, zapomenout..  :)

Předem díky!


MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Zabezpečení domácí sítě
« Odpověď #1 kdy: 16. 08. 2018, 04:48:01 »
Ahoj,

sítě nejsou mou silnou stránkou a rád bych požádal o pomoc zkušenější..  :)
.......Netis wf2780 neobsahuje konfigurovatelný firewall a nevím, co ke mě teče od providera (menší lokální společnost).
......
P.S. Jedná se o domácí použití, které bych rád používal bez nocí strávených řešením potíží. Tj. zapnout, nakonfigurovat, zapomenout..  :)
Ahoj,
matouci zadani. Nerozumis moc sitim ale chces vedet co tece od ISP coz vyzaduje tem sitim trochu vice rozumet a tyto znalosti pote vyuzit pri konfiguraci. Pruvodce uvodni konfiguraci, ktery vygeneruje zakladni nastaveni vcetne FW pravidel ma snad kazdy vyrobce, ktery sve zarizeni prezentuje jako router.

Normalne bych doporucil neco od Mikrotiku,UBNT apod. ale ve Tvem pripade mi pripada nejvhodnejsi se podivat na https://omnia.turris.cz/cs/ a zvazit jeho koupi.

« Poslední změna: 16. 08. 2018, 04:53:27 od MikyM »

MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Zabezpečení domácí sítě
« Odpověď #2 kdy: 16. 08. 2018, 05:16:26 »
.......
Normalne bych doporucil neco od Mikrotiku,UBNT apod. ale ve Tvem pripade mi pripada nejvhodnejsi se podivat na https://omnia.turris.cz/cs/ a zvazit jeho koupi.

Tady jsem trochu prestrelil a nepodival se na cenu toho Netis routeru vs Turris.
Mezi ISP a Netis muzes dat https://mikrotik.com/product/hex_s nebo https://mikrotik.com/product/RB750Gr3
Hex_S stoji o 10$ vice ale ma navic POE a SFP.

M

Re:Zabezpečení domácí sítě
« Odpověď #3 kdy: 16. 08. 2018, 08:22:12 »
.......
Normalne bych doporucil neco od Mikrotiku,UBNT apod. ale ve Tvem pripade mi pripada nejvhodnejsi se podivat na https://omnia.turris.cz/cs/ a zvazit jeho koupi.

Tady jsem trochu prestrelil a nepodival se na cenu toho Netis routeru vs Turris.
Mezi ISP a Netis muzes dat https://mikrotik.com/product/hex_s nebo https://mikrotik.com/product/RB750Gr3
Hex_S stoji o 10$ vice ale ma navic POE a SFP.

Díky za radu, jen pro vysvětlení, že neruzumím sítím znamená, že nejsem síťař, netriviální potíže předávám pracovně dále a rád si nechám poradit od někoho, kdo opravdu ví, obdobnou situaci řešil a pod..

Ohledně ISP, nevím jak má nakonfigurovanou svoji síť a chci v rámci rozumných možností zabezpečit svoji LAN.
Na Netisu firewall opravdu nakonfigurovat nelze, ani není uvádeň ve specifikacích. Dříve jsem jej používal jako AP za modemem u jiného providera, situace se změnila..

Turris už je pro mé potřeby cenově overkill.

Koukal jsem například na toto řešení:
https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc

Případně:
https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A - Nemá bohužel 5Ghz WiFi

MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Zabezpečení domácí sítě
« Odpověď #4 kdy: 16. 08. 2018, 08:32:01 »
Koukal jsem například na toto řešení:
https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc

Případně:
https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A - Nemá bohužel 5Ghz WiFi

1) UBNT klidne muze byt ale take nema WiFi a to ani 2.4GHz natoz 5GHz, cenove je mozna take trochu overkill pro Tve potreby.

2) Tohle za ty prachy urcite ne, vybehovy model. Kdyz uz chces MK tak vem https://mikrotik.com/product/hap_ac2

Odkazy na eshopy zamerne nedavam, nechci delat reklamu.


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Zabezpečení domácí sítě
« Odpověď #5 kdy: 16. 08. 2018, 08:34:50 »
Kup si https://www.netgate.com/solutions/pfsense/sg-1000.html a prubezne se uc - bez uceni se to nepujde

M

Re:Zabezpečení domácí sítě
« Odpověď #6 kdy: 16. 08. 2018, 08:54:43 »
Koukal jsem například na toto řešení:
https://www.mironet.cz/ubiquiti-unifi-security-gateway-bezpecnosti-brana-3x-glan-3-gbps-propustnost+dp232689/#219351268?utm_source=adwords-pla&utm_medium=cpc

Případně:
https://www.czc.cz/mikrotik-rb2011uias-2hnd-in/141392/produkt?gclid=EAIaIQobChMI-cf3-Pbw3AIVCM53Ch1EeQY8EAQYAiABEgJCrvD_BwE&dclid=CP_5lPr28NwCFVeYdwod7-EO0A - Nemá bohužel 5Ghz WiFi

1) UBNT klidne muze byt ale take nema WiFi a to ani 2.4GHz natoz 5GHz, cenove je mozna take trochu overkill pro Tve potreby.

2) Tohle za ty prachy urcite ne, vybehovy model. Kdyz uz chces MK tak vem https://mikrotik.com/product/hap_ac2

Odkazy na eshopy zamerne nedavam, nechci delat reklamu.


Díky za pomoc!  ;) Ten UBNT jsem měl v záměru dát před Netis.

M

Re:Zabezpečení domácí sítě
« Odpověď #7 kdy: 16. 08. 2018, 08:56:10 »
Kup si https://www.netgate.com/solutions/pfsense/sg-1000.html a prubezne se uc - bez uceni se to nepujde

Díky! Tohle vypadá velmi zajímavě.
S učením problém není, učím se celý život, jen v jiné oblasti, než sítě a proto si rád nechám poradit.  ;)

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Zabezpečení domácí sítě
« Odpověď #8 kdy: 16. 08. 2018, 09:35:53 »
Komunitni podpora je dobra, na webu je mnoho praktickych navodu a da se tak fungovat bez subscription

M

Re:Zabezpečení domácí sítě
« Odpověď #9 kdy: 16. 08. 2018, 10:34:03 »
Díky všem za rady!  :)

Nakonec jsem se rozhodl, že Netis nahradím tímto: https://mikrotik.com/product/hap_ac2 , který vypadá skvěle při rozumných nákladech.

MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Zabezpečení domácí sítě
« Odpověď #10 kdy: 16. 08. 2018, 11:23:27 »
Díky všem za rady!  :)

Nakonec jsem se rozhodl, že Netis nahradím tímto: https://mikrotik.com/product/hap_ac2 , který vypadá skvěle při rozumných nákladech.
Myslim, ze budes spokojen. Je to designove povedena krabicka,pomerne malinka a celkem vykonna.
Jen ten Netis jeste nevyhazuj, pravdepodobne ho budes potrebovat k dokryti wifi nebot hAP bude mit mensi dosah.

M

Re:Zabezpečení domácí sítě
« Odpověď #11 kdy: 18. 08. 2018, 10:12:35 »
Díky všem za rady!  :)

Nakonec jsem se rozhodl, že Netis nahradím tímto: https://mikrotik.com/product/hap_ac2 , který vypadá skvěle při rozumných nákladech.
Myslim, ze budes spokojen. Je to designove povedena krabicka,pomerne malinka a celkem vykonna.
Jen ten Netis jeste nevyhazuj, pravdepodobne ho budes potrebovat k dokryti wifi nebot hAP bude mit mensi dosah.

Ještě jednou chci poděkovat. Pořídil jsem hap ac2 a je to naprosto bezvadná záležitost, přesně to co jsem hledal.
Jakmile si člověk zvykne na rozhraní, je to super!

Díky!  ;)

blfmpsẉẓ̌

Re:Zabezpečení domácí sítě
« Odpověď #12 kdy: 24. 08. 2018, 21:51:52 »
Ideální je koupit nějakou úspornou x86/amd64 desku (napč. APU2 od PC-Engines) a dát tam klasický Debian. Pak rozdělit síť do VLAN (např. pc / hosté / voip telefony / av zařízení / internetová rádia / tiskárny / testovací VLAN / karanténní VLAN atd...)  a napsat si vlastní firewall. Potom dát vlastní DHCP server a vlastní rekurzivní DNS server s ověřováním DNSSEC. Tím bych začal.

David

Re:Zabezpečení domácí sítě
« Odpověď #13 kdy: 25. 08. 2018, 07:41:15 »
Kromě dnssec jde všechno udělat i na Mikrotik za menší peníze. Na doma ideální.