Har kollat på brandväggar och lärt mig att hårdvarubrandväggar ofta bromsar upp bandbredden (dålig "throughput") och kan vara meckiga att administrera. Mjukvarubrandväggar är å andra sidan ofta användarvänliga, föreslår själv vilka portar som ska öppnas etc men innebär att man släpper in den okända trafiken ända fram till klienterna som måste skyddas en och en.

Nu funderar jag på om det inte vore möjligt att ha en separat burk som skyddar hela nätverket som en hårdvarubrandvägg, fast med användarvänligheten och effektiviteten hos en mjukvarubrandvägg? Det skulle vara en burk som skulle sitta mellan fiberboxen och switchen, med två nätverkskort och en enda uppgift. Vad är felet med den idén?
 
Moderna routers har en brandvägg och bra throuput. Tillräckligt snabba för 100mbps fiber. Ganska lätta att administrera också.
 
Du behöver någorn typ av router nätverket, om det är en dator med dubbla nätverkskort eller en vanlig router spelar inte så stor roll. Det finns flera linuxvarianter som bara agerar brandvägg.

Enklast, snabbast och fortfarande konfigurerbart skulle jag säga är att köpa en router med bra kapacitet som stöjder exempelvis openwrt.

Sen vill du förmodligen ha någon typ av NAS, och det går kombinera eller ha separat. Det är upp till dig om du vill lägga alla ägg i en korg eller köpa flera burkar.
 
Så här ser nätverksarkitekturen ut är det tänkt. Här skulle jag vilja klämma in en brandvägg efter fiberboxen. Har kört mjukvarubrandväggar förut men aldrig försökt administrera en hårdvarubrandvägg. Hur bökiga är dom egentligen? Vill inte att det ska kännas som att ta med jobbet hem när man sätter sig och försöker få kläm på portar etc i hemmanätverket... ;-)
 
Vad de flesta gör är att plugga i den trådlösa routern i fiberboxen och använda brandväggen i den. Räcker inte portarna får man sätta i en switch. Varför krångla till det. Enda jag har gjort i min brandvägg är att öppna en port för torrents. IP telefoni funkar utan några special regler.
 
pelle242 skrev:
Vad de flesta gör är att plugga i den trådlösa routern i fiberboxen och använda brandväggen i den. Räcker inte portarna får man sätta i en switch. Varför krångla till det. Enda jag har gjort i min brandvägg är att öppna en port för torrents. IP telefoni funkar utan några special regler.
Hur administrerar du brandväggen i den trådlösa routern? Öppnar/stänger portar? Vilken throughput har du på en sådan?
Med mjukvaruväggarna jag kört har det varit en massa öppnande och stängande men har aldrig fått den sortens feedback från brandväggen i routern. Beror det på att portarna varit öppna? Ska logga på den ikväll och se om jag kan få reda på nåt.
 
pelle242 skrev:
Trådlösa routers har ett webgränssnitt. Man öppnar typ [länk] i en browser.

Min Asus router som är rätt ny klarar tydligen 836Mbit/s
[länk]

Räcker för mig.

Samma som jag och har den ger bra fart, drar lite ström och är tämligen enkel att hantera.
 
En router fungerar som brandvägg (i viss mån) av sig själv, utan att egentligen vara avsedd som brandvägg.

Den släpper bara igenom trafik som någon applikation från isidan i ditt hus har begärt i ett utgående meddelande. Det betyder att om en attack kommer från nätet så hamnar meddelandet i din router som helt enkelt inte har en aning om vad den skall göra med det (det fanns ju inget som någon inne i huset väntar på). Routern slänger då bort meddelandet.
 
Aha! Ska kolla upp vår om jag hinner ikväll. Tack!
 
Klicka här för att svara
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.