Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Mikrotik router (np. hex S) jako firewall sprzętowy.

21 Paź 2019 17:12 216 8
  • Poziom 9  
    Zastanawiam się nad kupnem MikroTika (chyba wziąłbym wersję hex S, wydaje się najciekawsza). Chciałbym aby MikroTik posłużył jako firewall, a router od operatora (operator Vectra) chce ustawic w funkcji BRIDGE. Chce podłączyć dwa, okazyjnie trzy komputery.

    Czy to dobry pomysł?

    Czy jest coś lepszego (przewodowego, Wifi nie chcę) od tego Mikrotika hex S (do 1000 zł, preferuje nowy sprzęt)?

    Dziękuję za podpowiedzi!
  • Poziom 6  
    RB962UIGS-5HACT2HNT
  • Pomocny post
    Poziom 37  
    reaperesblac napisał:
    RB962UIGS-5HACT2HNT

    Oprogramowanie takie samo jak w HEX S.
    Pytanie czy autor potrzebuje WiFi, skoro pyta o HEX S?

    Dodano po 2 [minuty]:

    CC_PL napisał:
    Zastanawiam się nad kupnem MikroTika (chyba wziąłbym wersję hex S, wydaje się najciekawsza). Chciałbym aby MikroTik posłużył jako firewall, a router od operatora (operator Vectra) chce ustawic w funkcji BRIDGE. Chce podłączyć dwa, okazyjnie trzy komputery.

    Czy to dobry pomysł?

    Czy jest coś lepszego od tego Mikrotika hex S (do 1000 zł, preferuje nowy sprzęt)?

    Dziękuję za podpowiedzi!

    Na mikrotiku zrobisz prawie dowolną rzecz. Ale frewallem sprzętowym to bym tego nie nazwał. Bardzo dużo rzeczy trzeba tam robić od zera samemu na dosyć niskim poziomie sieciowym.

    To czy ten czy inny mikrotik zależy od szybkości łącza, tego co chcesz w tym firewallu zaimplementować.

    W tej cenie, nie dostaniesz nic innego o takiej funkcjonalności w zasadzie.
  • Poziom 9  
    Cytat:
    Oprogramowanie takie samo jak w HEX S.


    Do tego, słabsze CPU i mniej o połowę RAM.

    Cytat:
    Pytanie czy autor potrzebuje WiFi, skoro pyta o HEX S?


    Słuszna uwaga, WIFI nie chcę (edytowałem pierwszy post).


    Ale czy są jakieś sensowne firewalle, takie typu "podłącz i używaj" w cenie do 1000 zł (max. 1500 zł)?
    Nie pytam o te "Next Generation" czy UTM bo te są po kilka tys. zł.
  • Poziom 37  
    CC_PL napisał:

    Ale czy są jakieś sensowne firewalle, takie typu "podłącz i używaj" w cenie do 1000 zł (max. 1500 zł)?
    Nie pytam o te "Next Generation" czy UTM bo te są po kilka tys. zł.

    Za darmo to i bić nie chcą.
    Firewall podłącz i używaj? Z założenia każdy ma inne potrzeby, wiec zawsze toto będzie potrzebowało jakiejś konfiguracji. Jakie by nie było.
    Ale szukasz firewall? Który tylko filtruje pakiety? Czy chcesz żeby to urządzenie równiez realizowało np NAT, miało VPN, DHCP dla sieci lokalnej itd, itp?

    Każdy domowy lub SOHO router z założenia od zewnątrz jest zamknięty,, dopóki nie otworzysz go na jakąś tam komunikacje. Zrealizuje tez NAT.
  • Poziom 9  
    Tak chciałbym korzystać z VPN. NAT i DHCP to raczej podstawa.

    Cytat:
    [Firewall podłącz i używaj? Z założenia każdy ma inne potrzeby, wiec zawsze toto będzie potrzebowało jakiejś konfiguracji. Jakie by nie było.


    Podstawową konfigurację (iptables czy nftables) pewnie bym mógł wykonać (musiałbym się podszkolić),

    A może coś takiego:
    https://www.morele.net/router-ubiquiti-unifi-...security-gateway-broadband-router-usg-662320/
    (wiem, ze tylko na 1 PC)

    Co sądzicie o takim Ubiquiti ??

    ew. taki: https://allegro.pl/oferta/ubiquiti-unifi-security-gateway-pro-usg-pro-4-7525152739
    ??
  • Pomocny post
    Poziom 37  
    CC_PL napisał:
    Tak chciałbym korzystać z VPN. NAT i DHCP to raczej podstawa.
    Pewnie podstawa. Pytanbie do czego. Bo raz piszesz firewall sprzętowy, raz NAT i DHCP.
    Mikrotik ma demo, zajrzyj, popatrz.
    demo.mt.lv

    Do mikrotika tutorial jak zrobic podstawową konfigurację, z zamkniętym firewallem znajdziesz w 5 minut. Chyba na ichnim wiki jest nawet taka podstawowa konfiguracja. Uniquity bedzie droższe za taką sama funkcjonalność. Jedno i drugie nie jest typowym firewallem filtrujacym pakiety, tylko routerem z firewallem, NATem.

    HEX S mam w domu. Chodzi miesiącami bez żadnej zwiechy. Na nim mega pokraczna konfiguracja (VPN out, żeby uzyskać "adres publiczny", do tego garść przekierowanych portów, 2 różne serwery VPN (OPen VPN i SSTP). Działa i nie narzeka. Ruch do "Serwera" wewnarz puszczony poprzez tunel VPN do operatora VPN. Reszta ruchu po za tunelem. Konfigurujesz i zapominasz.
  • Poziom 9  
    Dziękuję za odpowiedzi i cierpliwość :) Nie znam się na sieciach i sprzęcie sieciowym, dlatego zadaje głupie pytania...

    m.jastrzebski napisał:

    Do mikrotika tutorial jak zrobic podstawową konfigurację, z zamkniętym firewallem znajdziesz w 5 minut.


    To poproszę o link do dobrego, aktualnego i sprawdzonego tutka.
    Poświęciłem więcej niż 5 minut i coś tam znalazłem, ale raczej mało aktualne, albo nie do końca wyczerpujące temat.
    W razie czego będę posiłkował się tym WIKI. Wiem że jest też polskie forum MK.

    m.jastrzebski napisał:

    .... Jedno i drugie nie jest typowym firewallem filtrujacym pakiety, tylko routerem z firewallem, NATem.


    Wydawało mi się, że to Ubiquiti to typowy firewall - ze względu na "Security" w nazwie i tylko jeden port LAN.
  • Poziom 37  
    CC_PL napisał:

    Wydawało mi się, że to Ubiquiti to typowy firewall - ze względu na "Security" w nazwie i tylko jeden port LAN.
    Chwytliwa nazwa. W zasadzie każdy nawet najtańszy domowy router ma funcjonalność firewalla, ale też wiele innych funkcjonalności.

    Router, formalnie, to urządzenie stojące na styku róznych sieci. Łączący te sieci i zapewniający wymianę pakietów pomiędzy tymi sieciami. Potrzebuje właśnie jednego portu na każdą sieć które łączy. W typowym domowym "routerze" który ma 4 porty LAN, zwyczajnie do 1 portu routera w jednej obudowie dołączono.... switch, zazwyczaj również access point WiFi, działa na nim NAT, DHCP, VPN i kupa innych rzeczy. Wszystko w jednym.
    Sam firewall może działać bez routera, np stojąc pomiędzy routerem a np. serwerem. Wtedy bym to nazwał firewallem sprzętowym, odciąża procesor routera, nie obciąża samego serwera.
    Z tego co pisałeś, potrzebujesz pierwszego, urządzenia mającego wszystkie te opcje.
    Czy to Uni czy mikrotik osobna historia. Ja osowiście wybrałem MT, bo taniej, choć trzeba się czasem nagimnastykować. Ale można zrobić mnóstwo rzeczy. Od Ubi to ma do tego WiFi, bo lepsze niż w MT.