Καλησπέρα σας,
Θέλω να πειραματιστώ στο εξής setup και θα ήθελα την γνώμη μας για το πόσο καλή πρακτική είναι σε productive περιβάλλον.
ISP-CPE-----Mikrotik CCR2004(VPNs, firewall, routing, DHCP, DNS etc)-------PFSense or UTM (Web filtering, app filter, AV etc)-------switch-----------client PCs/devices
Έχει υλοποιήσει κανείς κάτι αντίστοιχο ώστε να μεταφέρει εμπειρία πως παίζει, εαν δημιουργεί πρόβλημα στο δίκτυο κλπ;
Η σκέψη είναι να αξιοποιηθεί το MT για routing/FW ώστε να εκμεταλλευτώ τις ταχύτητες και το hardware του και να χρησιμοποιήσω 1 VM όπου θα στηθεί Pfsense ή κάτι παρεμφερές καθαρά και μόνο web fiiltering/proxy, AV etc δηλαδή δυνατότητες που δεν μπορεί να προσφέρει το ΜΤ από μόνο του.
Θα μου πεις γιατί δεν βάζεις κατευθείαν ένα UTM και να τα κάνει όλα μια συσκευή, η αλήθεια είναι οτι με βολεύει το MT με τις δυνατότητες που έχει και δεν θα ήθελα να δώσω ένα σκασμό λεφτά για 1 μεγάλο fortigate πχ. Σκεφτόμουν μήπως τα συνδιασω με μια open source λύση που θα αναλάβει το μπλοκάρισμα των σελίδων.
Ευχαριστώ!
Εμφάνιση 1-4 από 4
-
06-02-22, 01:25 Mikrotik + UTM for web filtering/proxy #1
Regular Member
- Εγγραφή
- 04-09-2010
- Μηνύματα
- 137
- Downloads
- 1
- Uploads
- 0
- Ταχύτητα
- 20480/1024
- ISP
- HOL
- Router
- Asus N17U
- SNR / Attn
- 6(dB) / 18(dB)
- Path Level
- Interleaved
-
06-02-22, 04:20 Απάντηση: Mikrotik + UTM for web filtering/proxy #2
Eminent Member
- Εγγραφή
- 31-05-2007
- Ηλικία
- 53
- Μηνύματα
- 4.022
- Downloads
- 6
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 110000/11000
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΤΕΡΨΙΘΕΑ
- Router
- Fritz!Box 7590
Παίζει, με τον αστερίσκο ότι θα πρέπει να βάλεις το firewall σε bridge/passthrough mode (για να βλέπει τους hosts του lan το tik),
και κάποια services θα το θέλουν σε routing mode.
Γενικά αυτά τα all-in-1 utm-firewall-κάνω-τα-πάντα-όλα, είναι στημένα με την λογική ότι έχουν την wan πάνω τους και κάνουν και routing.
Το bridge είναι αν θες να το κάνεις drop-in σε υφιστάμενο δίκτυο χωρίς να αλλάξεις την τοπολογία,
παίζει μέν, δεν πολύ-προτείνεται δε.
Όσο για το content filtering, πέραν των τεχνικών θεμάτων (θες mitm + certs στους hosts του lan),
πολύ φοβάμαι ότι αν δεν πληρώσεις vendor δεν θα κάνεις δουλειά.
Εσύ πληρώνεις τον vendor, ο vendor τους ινδούς που συντηρούν τις λίστες, οι λίστες είναι up-to-date = όλοι ικανοποιημένοιDisclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
06-02-22, 08:08 Απάντηση: Mikrotik + UTM for web filtering/proxy #3
aDSLgr Devotee
- Εγγραφή
- 12-06-2011
- Μηνύματα
- 7.829
- Downloads
- 4
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 500/50 + 250/80
- ISP
- Ote/Vodafone
- Router
- Pf plus/nokia - mu5001 5G
Εαν βαλεις pfsense το mikrotik περισσεύει. Το pf ειναι πρωτίστως firewall.
Για content ,το pfblockerng κανει δουλιτσα φτάνει να ασχοληθεις λιγο με τα feeds. Τωρα αν θες μαι mitm η πιστα ανεβαίνει πολυ οτι και να βάλεις
-
06-02-22, 10:45 Απάντηση: Mikrotik + UTM for web filtering/proxy #4
Advanced Member
- Εγγραφή
- 10-06-2006
- Περιοχή
- Eastattica
- Μηνύματα
- 475
- Downloads
- 3
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 102400/10240
- ISP
- Cosmote, AWMN
- Router
- RB5009UG+S+IN
- Path Level
- Interleaved
Παίζει μια χαρά αυτό το σενάριο.
Το έχω κάνει με watchguard και λειτουργεί αρκετά καλά.
Παράθεση
Bookmarks