Router - Firewall επιλογή

**MkE** · 16-11-22, 15:25

Καλησπέρα σε όλους,

Πια εταιρεία θεωρείται καλύτερα για: ?

a) Router / modem
b) Firewall / NGFW

Είμαι στην αγορά για ένα μικρό δίκτυο.

Thanks!

**K1m0n** · 16-11-22, 15:43

Υποθέτωντας σοβαρή χρήση:

a) cisco/juniper
b) paloalto
+ support πάντα...

Τώρα που το λύσαμε αυτό, αν γράψεις τι θές να κάνεις, πόσοι οι χρήστες,
τι χρειάζεσαι απ'το firewall/router (και τι throughput) και τι budget έχεις,
ίσως πάρεις πιο προσγειωμένες απαντήσεις.

**fadasma** · 16-11-22, 15:49

Netgate και pfSense.
Ubiquity για wireless accesspoints (όχι ρουτερ)

**MkE** · 16-11-22, 17:26

Πρακτικά θέλω να ανοίξω ένα Private Office για 3-4 χρήστες. Στο σπίτι μου θα είναι όλα τα data και εφαρμογές (CRM/Ticketing/Sales/NAS..etc). Θα συνδέονται λογικά με κάποιο VPN καθώς έχουν dynamic IPs εκτός απο εμένα.

**fadasma** · 16-11-22, 17:34

Το Openvpn είναι παιχνιδάκι να το σετάρεις στο pfsense.
Πάρε όποια συσκευή από εδώ επιτρέπει το budget σου.
Οι συσκευές περιλαμβάνουν το license για το pfsense και σου δίνουν δωρεάν υποστήριξη Zero-to-Ping, δηλ θα σου κάνουν τις ρυθμίσεις που χρειάζεται μέχρι να συνδεθεί στο ίντερνετ.
Μετά ενεργοποιείς το Openvpn, κάνεις export τις ρυθμίσεις και τις δίνεις στους χρήστες για να τις κάνουν import στο Openvpn.

**megahead13** · 16-11-22, 18:51

Αφού μιλάς για NGFW θα κοίταζα το μικρότερο Fortigate (40F). Κι αυτά εύκολα είναι (σίγουρα πολύ ποιο εύκολα από Palo Alto).

Διαφορετικά, συμφωνώ για pfSense/OPNsense.

**SfH** · 16-11-22, 19:17

Palo Alto ή Fortinet, ανάλογα το budget σου. Σε τέτοια κλίμακα, δεν έχει ιδιαίτερο νόημα να έχεις ξεχωριστό firewall και router. Πάρε ένα firewall κι άσε το να κάνει και το routing.

**MkE** · 17-11-22, 18:38

Κοιτάω μάλλον για Fortinet, αλλά έχω ένα πρόβλημα με το 1 modem της Vodafone H300s. Δεν με αφήνει να αλλάξω τις πόρτες 80 και 443...

Θέλω απο αυτή την γραμμή να περάσω 2-3 services και συγκεκριμένα στην 443.

To IPSec VPN παραδώξως απο ότι είδα η SSL θα λειτουργεί χωρίς πρόβλημα με το FortiGate και το modemaki της Vodafone.

**megahead13** · 17-11-22, 22:04

Δε γνωρίζω τα της Vodafone (με ένα πολύ γρήγορο ψάξιμο βλέπω πως τα έχει πολύ κλειδαμπαρωμένα

), αλλά προσωπικά θα κοίταζα κάποιο άλλο xDSL modem/router που ν' αφήνει το κυρίως router/firewall να κάνει την κλήση PPPoE, να υποστηρίζει δηλαδή PPPoE passthrough. Βέβαια, μάλλον έτσι χάνεις την τηλεφωνία. Ευτυχώς ο ΟΤΕ αφήνει PPPoE Passthrough εξ' ορισμού, οπότε δεν υπάρχουν τέτοια θέματα.

Ένα άλλο που θα πρέπει να δεις είναι αν σε IPv4 η Vodafone κάνει CGNAT, ώστε να μπορείς να έχεις VPN και να σερβίρεις από την public IP σου web περιεχόμενο, δηλαδή της πόρτες 80 και 443 που σ' ενδιαφέρουν.

**BillyVan** · 17-11-22, 22:55

Με 2η κληση pppoe αν την αφηνει η Vodafone δεν χανεις την τηλεφωνια.

Αν βαλεις bridge το modem τοτε ναι την χανεις.

Υπάρχει τροπος ομως αν μπορεσεις να βρεις τον κωδικο voip να το φτιαξεις κι αυτο.

Μετα απο περιπετειες στη Vodafone εδω και χρονια δεν αλλαζω τον Οτε με τιποτε.

**megahead13** · 18-11-22, 00:02

Αρχικό μήνυμα από BillyVan

Με 2η κληση pppoe αν την αφηνει η Vodafone δεν χανεις την τηλεφωνια.

Αν βαλεις bridge το modem τοτε ναι την χανεις.

Υπάρχει τροπος ομως αν μπορεσεις να βρεις τον κωδικο voip να το φτιαξεις κι αυτο.

Μετα απο περιπετειες στη Vodafone εδω και χρονια δεν αλλαζω τον Οτε με τιποτε.

Προφανώς και δε χάνεις την τηλεφωνία με 2η κλήση PPPoE. Αλλά επειδή απ' ότι καταλαβαίνω η Vodafone δε σε αφήνει με τα δικά της router, τότε θέλεις κάποιο μη Vodafone modem/router που να σε αφήνει, αλλά τότε υποθέτω πως δε θα έχεις τηλεφωνία. Εκτός κι αν όπως είπες μπορείς να βρεις τα των VoIP ρυθμίσεων.

**fadasma** · 18-11-22, 00:30

Αρχικό μήνυμα από MkE

χω ένα πρόβλημα με το 1 modem της Vodafone H300

Αν σε αφήνει, βάλε σε DMZ την IP του router και παίξε με double nat. Λογικά δε θα έχεις θέμα με το Openvpn.

**macro** · 18-11-22, 11:19

Δεν εχω εμπεδωσει γιατι τα χρειαζεσαι ολα αυτα για 3-4 χρηστες. Δεν εχεις εξηγησει κιολας.

**K1m0n** · 18-11-22, 12:57

Κατά την ταπεινή μου άποψη:

1. Σε αυτήν την κλίμακα οπωσδήποτε δεν χρειάζεσαι ξεχωριστά router/firewall.
Ένα κουτί να κάνει routing+firewalling θα ήταν πρωτιμότερο.
Αν μεγαλώσει η δουλειά (στο εύχομαι) και έχεις πολλές public ip, και πολλές wan, και θες δυναμικό routing, το ξανασκέφτεσαι.

2. Το αν χρειάζεσαι όντως ngfw είναι συζητήσιμο, ειδικά εφόσον αυτά τα πράγματα δεν είναι τζάμπα.
Αν θα κάνεις publish ένα web server/service στο web, ένα firewall με idp κλπ θα ήταν όντως χρήσιμο.
Αν απλώς έχεις 3-4 χρήστες που θα κάνουν vpn-in, ένα vpn capable router/firewall τυπικά είναι επαρκές.
Στην οποία περίπτωση, ένα pfsense/opnsense ή mtik/wrt ή ένα κουτί να τρέχει linux είναι ok (και θα κοστίσει *πολύ* λιγότερο...).
Η συζήτηση προφανώς αλλάζει αν θες support (οπότε θα πληρώσεις αναλόγως κάποιον απο τους μεγάλους).
Αν νιώθεις πιο καλά με ένα NGFW, μιά χαρά, και power to you, ψάξε όμως πόσο κάνουν οι συνδρομές για τα modules του και το support του,
γιατί η αγορά του firewall είναι το μικρότερο έξοδο.
Στην οποία περίπτωση (που όντως θες NGFW), θα έπρεπε:
α) να κάνεις σχετική έρευνα, και
β) να μιλήσεις με μεταπωλητές (παίζουν εκπτώσεις), και
γ) να βρεις κάποιον να το στήσει/υποστηρίξει.

3. Αν είσαι σε οικιακού τύπου σύνδεση αυτό που ίσως δεν σε φτάνει είναι το upload σου.
Αν οι εφαρμογές που θα τρέχουν οι απομακρυσμένοι χρήστες είναι web-based ή rdp-based, μάλλον θα είσαι ok.
Αν είναι desktop εφαρμογές με file/hd mappings ή/και αναμένονται μεταφορές αρχείων από storage ή pc->pc, μάλλον δεν θα είσαι ok.

4. Την εποχή που το cg-nat είναι ο κανόνας, και αν δεν είσαι τώρα πίσω από nat μπορεί να είσαι ανα πάσα στιγμή,
θα ήθελες να έχεις μια static ip.

5. Αν είσαι σε οικιακού τύπου σύνδεση το τι θα κάνεις με το voip (αν έχεις τέτοιο...) είναι ένα θέμα.
Γενικά στην cosmote σήμερα είναι πιο εύκολο να στήσεις δικό σου εξοπλισμό.

Θέμα: Router - Firewall επιλογή

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές