(ελπίζω να το ξεκίνησα στη σωστή κατηγορία)
Πιστεύω θα είχε ενδιαφέρον μία συζήτηση, για προχωρημένoυς router-firewalls
και κατά πόσο έχει νόημα η χρήση τους σε ένα οικιακό περιβάλλον.
Αρχικά ξεκίνησα προσπαθώντας να περιορίσω πιθανή έκθεση των παιδιών στο ίντερνετ σε ακατάλληλα σάιτ.
Τώαρ τα παιδιά μεγαλώνουν, δεν ξέρω κατά πόσο είναι αυτό θεμιτό πλέον, αλλά και εφικτό λόγω https, κινητών, δωρεάν wifi, δωρεάν δεδομένων κλπ
Από την άλλη, καλό είναι να υπάρχει κάποιος περιορισμός πρόσβασης σε ύποπτα σάιτ ή σάιτ που επιβεβαιωμένα τρέχουν ύποπτο κώδικα όπως crypto miners κλπ.
Επίσης καλό είναι να μπορείς να έχεις μία αίσθηση ποιες ώρες χρησιμοποείται το ίντερνετ και σε τι βαθμό, αν πχ σου λέει το παιδί ότι διάβαζε.
Είναι καλό επίσης να έχεις μία ιδέα των επικοινωνιών των συσκευών με το ίντερνετ, και λεω μία ιδέα, γιατί είναι αδύνατο να παρακολουθήσεις ούτε το 1/10 αυτών που γίνονται, εκτός αν γίνεις ειδικός στα δίκτυα. Αλλά αν πχ δω ότι το NAS, έστειλε 20 mb δεδομένα εκτός lan, τότε κάτι συμβαίνει.
Από την άλλη ίσως όλα τα παραπάνω είναι απλά μία διακιολογία για να παίξω, στον ελάχιστο ελεύθερο χρόνο που έχω.
Να πω επίσης ότι είμαι αρχάριος από δίκτυα, ελάχιστα έμαθα τα δύο τελευταία χρόνια στην προσπάθεια να σετάρω όπως μπορώ ένα Mikrotik και ένα Edgerouter.
Θα γράφω εδώ κάποιες εντυπώσεις ενός αρχάριου από δοκιμές με ένα τέτοιο firewall, ίσως ενδιαφέρει και άλλους, και ευχαρίστως να ακούσω τις γνώμες σας ή εμπειρίες από αντίστοιχα projects.
Εμφάνιση 1-15 από 17
-
24-01-18, 15:01 Home made router-firewall για home user #1
-
24-01-18, 16:06 Απάντηση: Home made router-firewall για home user #2
Για την λύση όπου θες στο δίκτυο σου να περιορίσεις την κίνηση προς κάποια site, απαγορευμένες λέξεις... ρίξε μια ματιά εδώ?
-
25-01-18, 13:30 Απάντηση: Home made router-firewall για home user #3
ενδιαφέρον το λινκ,
για την ώρα όμως δοκιμάζω πιο "εύκολες" λύσεις, όταν θα έχω παραπάνω χρόνο, θα διαβάσω περισσότερο
επίσης προς το παρόν καλό "κοφτήρι" για sites είναι το open dns, το οποίο χρησιμοποιώ ως DNS server
- - - Updated - - -
Προς το παρόν πειραματίζομαι με το Sophos XG και το Sophos UTM.
Αν και από την ίδια εταιρεία, πρόκειται για δύο διαφορετικά προϊόντα, που κάνουν περίπου την ίδια δουλειά.
Το XG είναι το πιο καινούριο και αυτό που προωθεί περισσότερο η εταιρεία, οι φανατικοί ωστόσο της εταιρείας θεωρούν καλύτερο το UTM, το οποίο είναι πολύ πιο ώριμο προϊόν, αλλά που ίσως η εταιρεία εγκαταλείψει σύντομα.
Είναι επαγγελματικά προγράμματα που απευθύνονται σε εταιρείς, εγκαθίστανται σε συσκευές της εταιρείας και κοστίζουν αρκετές εκατοντάδες ευρώ τόσο σε αγορά όσο και ετήσιες συνδρομές.
Βασίζονται σε Linux, αλλά αποτελούν proprietary προϊόντα.
Ωστόσο προσφέρονται σε σχεδόν πλήρεις home εκδόσεις που είναι δωρεάν,
το UTM με τον περιορισμό των 50 ip στο εσωτερικό δίκτυο
και το XG με τον περιορισμό των 2 cores και 6 Gb RAM.
Οι δοκιμές γίνονται σε ένα παλιό παροπλισμένο PC, με σκοπό αν κάποιο μου κάνει, να το εγκαταστήσω σε ένα φθηνό miniPC, με ελάχιστη κατανάλωση και ν ααντικαταστήσει το ρούτερ μου.
(για την ιστορία να πω ότι δοκίμασα και το Untangle , που μου άφησε ανάμικτες εντυπώσεις, ενώ δεν κατάφερα να εγκαταστήσω το pfSense, ίσως λόγω και ενός hardware προβλήματος με την κάρτα δικτύου, που ανακάλυψα αργότερα και το οποίο με ταλαιπώρησε πολύ στο να τρέξω το Sophos)
- - - Updated - - -
ας πάρουμε μία ιδέα
το dashboard του Sophos XG (έκδοση 17)
και αυτό του Sophos UTM (έκδοση 9.5)
- - - Updated - - -
πιο πάνω είναι τρια screenshots από το application filter του XG,
μπορούμε να ορίσουμε ποιες εφαρμογές θα επιτρέπονται, για ποιους και για ποιες ώρες,
πχ να μην επιτρέπονται P2P γενικά ή κάποιο συγκεκριμένο, να κόψουμε κάποιο παιχνίδι,
οι εφαρμογές είναι ταξινομημένες σε κατηγορίες που τις χρησιμοποιούμε ατόφιες ή τις διορθώνουμε μία μία αν θέλουμε, ακόμη και σε επίπεδο συγκεκριμένων εφαρμογών,
έχει ακόμη και να κόψεις πχ συγκεκριμένα παιχνίδια του facebook ή πχ το farmville,
δεν τα έχω τσεκάρει ακόμη αλλά μόλις βρω χρόνο θα δοκιμάσω πόσο εύκολα μπορεί να κόψει συγκεκριμένες εφαρμογές από κινητά πχ
-
27-01-18, 23:41 Απάντηση: Home made router-firewall για home user #4
-
06-02-18, 22:46 Απάντηση: Home made router-firewall για home user #5
αγοράστηκε το miniPC και έγινε η εγκατάσταση του Sophos XG
ξεκινάμε με έναν κανόνα στο firewall
ο οποίος επιτρέπει όλη την κίνηση από το lan στο wan εκτός p2p και tunelling apps, και επίσης ταυτόχρονα τσεκάρει για ιούς ή άλλες απειλές στην μη κρυπτογραφημένη κίνηση (αν θέλουμε μπορεί να τσεκάρει και κρυπτογραφημένη κίνηση αν εγκατασταθούν τα κατάλληλα πιστοποιητικά σε pc και κινητά)
ότι δεν επιτρέπει αυτός ή άλλοι κανόνες, είναι εξ'ορισμού κομμένο
θα ακολουθήσει fine tuning, πχ συγκεκριμένες συσκευές, συγκεκριμένα πρωτόκολλα κίνησης ή εξαίρεση άλλων συσκευών από τον έλεγχο πχ tv
-
06-02-18, 23:06 Απάντηση: Home made router-firewall για home user #6
Υπάρχει δυνατότητα από τον κανόνα να εξαιρέσουμε συγκεκριμένες εφαρμογές π.χ. TeamViewer;;
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
06-02-18, 23:22 Απάντηση: Home made router-firewall για home user #7
δεν ξέρω για τη συγκεκριμένη
υπάρχουν αυτή τη στιγμή 3023 εφαρμογές, μπορείς να τις "κόψεις" ή επιτρέπεις μία μία ή σε ομάδες,
πχ έχει ομάδα p2p, μπορείς να τη βάλεις όλη στα "κομμένα" αλλά από αυτά, να εξαιρέσεις 1, 3, ... 10 ... εφαρμογές
αυτές που έχουν τη λέξη team είναι αυτές, δεν ξέρω αν κόβουν συνολικά το team viewer
εγώ πχ όντας άσχετος, με 2-3 κλικ , έκοψα δοκιμαστικά το app store από ένα τηλέφωνο, είχε κανονικά ίντερνετ, viber, κλπ, αλλά δεν μπορούσε να συνδεθεί στο app store,
βέβαια όλα αυτά δεν ξέρω αν είναι 100% αποτελεσματικά (δύσκολο), και επίσης είναι μία μεταβαλλόμενη κατάσταση, φαντάζομαι εφαρμογές μπορούν να μπουν και να βγουν από τη λίστα που έχει η εταιρεία
-
06-02-18, 23:28 Απάντηση: Home made router-firewall για home user #8
Kατάλαβα, θέλει ψάξιμο και δοκιμές, ευχαριστώ.
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
06-02-18, 23:35 Απάντηση: Home made router-firewall για home user #9
ψάξιμο ιδιαίτερο δεν θέλει, εγώ σου λέω είμαι άσχετος και μπορώ και κόβω εφαρμογές με 2-3 κλικ,
το team viewer δεν το βλέπω, οπότε μάλλον έτοιμη δυνατότητα να το κόψει, δεν υπάρχει, αλλά μπορεί να κόψει το teamviewer conferessing και filetransfer,
μπορείς πάντως να τικάρεις ή ξετικάρεις συγκεκριμένες εφαρμογές εφοσον υπάρχουν
-
12-02-18, 23:08 Απάντηση: Home made router-firewall για home user #10
δύο προβληματάκια ξεπεράστηκαν εύκολα
1. το NAS δεν μπορούσε να κάνει αναβάθμιση σε ένα πακέτο του, είδα εύκολα στα logs ότι το εμπόδιζε η προεπιλεγμένη απαγόρευση download για freeware και shareware προγράμματα, αφαιρέθηκε εύκολα με ένα κλικ
2. τα android κινητά, δεν μπορούσαν να κάνουν αναβάθμιση στις εφαρμογές τους, ψάξιμο στο ίντερνετ και δημιουργία κανόνα που να επιτρέπει την πρόσβαση στο gvt1.com, γιατί το έκοβε θεωρώντας το διαφήμιση, εκ των υστέρων το είδα και στα logs
τα παραπάνω, χωρίς να επέμβω στον 1 (!!!!) κανόνα firewall που έχω, απλά ρυθμίζοντας τις επιλογές στο web policies (όπου στον κανόνα firewall επιλέγεις ποια να λαμβάνει υπόψην)
θα μπορούσα επίσης με δυο τρία κλικ, να το συγκεκριμενοποιήσω, πχ παιδιά, όχι πρόσβαση στις εφαρμογές του play store, ναι για τους άλλους κλπ κλπ
-
07-03-18, 23:15 Απάντηση: Home made router-firewall για home user #11
για όποιον θέλει νa παίξει με το sophos XG . υπάρχει web demo,
user name και pass το demo
https://demo.sophos.com/webconsole/webpages/login.jsp
-
31-05-18, 22:46 Απάντηση: Home made router-firewall για home user #12
βλέπω τακτικά το ρούτερ να κόβει επικοινωνία VPN, προερχόμενη και κατευθυνόμενη στο android κινητό της γυναίκας μου,
(η οποία δεν ξέρει να ξεχωρίσει αν μία διεύθυνση είναι web ή email),
βλέπω διάφορα VPN και proxy να μπλοκάρονται όπως Pshison, TOR κλπ
αυτό το έχω δει και με άλλα κινητά android αγορασμένα από ιντερνετομάγαζα που έχουμε στην οικογένεια, όπως και συχνή επικοινωνία με πολωνία κλπ,
δεν ξέρω αν είναι θέμα bloatware που έχουν ή θέμα διαφόρων τζαμπέ εφαρμογών όπως δίαφορα παιχνίδια
-
09-08-18, 18:32 Απάντηση: Home made router-firewall για home user #13
ποιό mini pc αγόρασες?
-
09-08-18, 19:45 Απάντηση: Home made router-firewall για home user #14
επειδή έψαχνα για fanless mini pc με 2 intel nics και δεν βρήκα εδώ,
πήρα αυτό από αγγλία από εδώ
https://www.pondesk.com/product/Inte...outer_MNHO-073
-
10-08-18, 12:17 Απάντηση: Home made router-firewall για home user #15
Πόσο κοστίζει η άδεια για να έχεις updates (λειτουργικού, antivirus, κτλ);
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
Παρόμοια Θέματα
-
Τιμολογιακές μεταβολές σε οικιακά προγράμματα σταθερής Vodafone Home
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 100Τελευταίο Μήνυμα: 21-08-17, 10:00 -
Αναβάθμιση σε VDSL ως 50Mbps με €5,50 επιπλέον για πελάτες COSMOTE Home Double Play 24Mbps
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 188Τελευταίο Μήνυμα: 20-05-17, 17:33 -
Vodafone Home Speed+, πιλοτική επίδειξη από 7/1/2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 10-03-17, 23:49
Bookmarks