Domácí server jako filtrující router

[Maxximus999]

Zdravim vsetkych, len informacne sa chcem spytat, je mozne spravit server aby sluzil na odfiltrovanie obsahu ako router, firewall a z casti aj antivirus v domacej LAN sieti.

Momentalne je permanentne pripojenych 6 PC z toho 3 Win11 a Android boxov a este mobilne telefony +-5 cez WIFI. Server mam Ubuntu linux 22.04 presnejsie Kubuntu - media server Jellyfin, Samba a OwnCloud na zalohovanie suborov zo vsetkych zariadeni pripojenych k sieti. Len k domecej sieti nie cez verejnu IP.

Dakujem za odpovede.

[Reklama]

[jakuja]

Da sa urobit cokolvek, ide o to aby to neprinieslo viac skody nez uzitku. Nepises co si predstavujes ze budes filtrovat a tiez ako by mal vyzerat a co presne robit ten antivir?

Ja si antivir na urovni firewallu predstavujem ako TLS interceptor, to asi neplanujes, ci?

Otazka tiez je ci by tie firewall ulohy neboli vhodnejsie pre nejaky dedikovany router co uz tam mas a ten Ubuntu server co robi vsetky tie dalsie dolezite veci co vymenuvas nechat pekne vo vnutornej sieti a chranit ho tiez tym firewallom.

[Jigdo]

Nemate na mysli tento projekt:

https://pi-hole.net/

[alfi]

Router a firewall dělá obvykle krabička jménem "router", bývá slušně konfigurovatelná, dělá taky Wifi access point pro ty telefony apod. Spousta routerů má v sobě linux a konfiguraci je možné přiohnout i víc než jinde. Co přesně by to mělo dělat a proč by měl aplikační server dělat taky routování+firewall? (vždycky je lepší, když budou aplikace "schované" v LAN než na veřejné IP)

Antivir na routeru je v době TLS na webu i v emailech dost sci-fi, něco málo jde dosáhnout max. filtrováním URL podle SNI (https://www.wiresandwi.fi/blog/check-point-url-filtering-without-https-inspection). Antivir, příp. URL black-white list dneska musí být na jednotlivých stanicích - kde je vidět do provozu po rozbalení toho TLS

[bmn]

Klientské zařízení můžou mít nainstalovaný certifikát a pak firewall muže dělat MITM na jejich TLS spojení. Ve větších firmách je to docela bežné. U něčeho je to jediná možnost jak filtrovat reklamu.

[Reklama]

[Martin Poljak]

Router a firewall dělá obvykle krabička jménem "router", bývá slušně konfigurovatelná, dělá taky Wifi access point pro ty telefony apod.

... a taky je to často děravý blackbox a po pár letech bez podpory výrobce. I když samozřejmě chápu, že podle formulace jeho dotazu je to asi pořád lepší, než aby se něco pokoušel bastlit sám.

Co přesně by to mělo dělat a proč by měl aplikační server dělat taky routování+firewall? (vždycky je lepší, když budou aplikace "schované" v LAN než na veřejné IP)

Třeba proto, že ne vždycky chcete mít všude jednu krabičku vedle druhé, když stejně někde máte jeden trvale běžící počítač, který si navíc můžete nakonfigurovat přesně tak, jak potřebujete a chcete. A jelikož obvykle nemáte doma archiv NSA, ty aplikace pro místní síť to za průměrným firewallem celkem spokojeně přežijí a vaše data taky.