Firewall

[cancellato]

Salve, dopo aver installato, sul raspberry 3, pihole con unbound ed aver sistemato le mie due linee, fttc e ftth, in dual wan con failback e failover, usando le anchor di ripe atlas, come suggeritomi da @[cancellato] e @itsmatteomanf , vorrei ora cimentarmi nell'implementazione di un firewall che funzioni per tutta la mia lan, sempre usando il raspy.
Ho trovato diverse soluzioni, openwrt, pfsense,zeroshell,ufw ma non so orientarmi e no so se l'hardware in mio possesso me lo consenta.
Grazie

[cancellato]

[cancellato] Domanda apparentemente banale ma che aprirebbe una discussione lunga un'eternità.

I vari *sense non li puoi usare su Raspberry perché solo per piattaforme x86.
Zeroshell non lo conosco per dare informazioni in più.
Openwrt funziona ma è di fatto una "distro", quindi installi quello e basta, perdendo l'installazione di pihole.

Ufw è un software che ti fa creare alla fine le regole per iptables.

In generale comunque, il Raspberry non è una piattaforma adatta a fare firewalling, sia per la scarsa potenza hardware (in presenza di connessioni gigabit o vicine non ce la fa), sia perché ha una sola porta ethernet.
Nel tuo caso poi avendo davanti un modem/router, tutte le alternative citate non ti darebbero alcuna funzione aggiuntiva.

Tutto dipende da cosa vuoi fare ed ottenere, ma servono idee chiare in partenza...

ErBlask

[cancellato] per il Rasp... Non credo puoi mettere su un firewall, purtroppo ha solo una LAN, io tempo fa ho preso un mini pc fanless...

https://www.amazon.it/dp/B07JBKYBP2/ref=cm_sw_r_cp_apa_glt_i_W0Q3K8QT3XR4YHF5WTA6

e con un pò di smanettamenti ho messo su un firewall 🙂 che per quello che deve fare al mio caso e più che buono.

itsmatteomanf

[cancellato] I vari *sense non li puoi usare su Raspberry perché solo per piattaforme x86.

Oltretutto ho i miei dubbi possano reggere, come performance, su un Raspberry 3.

[cancellato]

[cancellato]
Ti ringrazio, so bene che un firewall andrebbe anteposto al router, mi è venuta solo la curiosità di sapere se fosse possibile, con l'hardware a mia disposizione, non posso metterne altro per problemi familiari🥶, una soluzione casalinga, vista la tua risposta per adesso va bene così.
Grazie

[cancellato]

[cancellato] Dipende essenzialmente cosa vuoi ottenere, se vuoi avventurarti nel mondo degli enterprise-y, quelli che pomposamente chiamano NGFW o next generation firewall, puoi provare una qualche immagine virtuale di un FortiGATE o Sophos, ma hai un sacco di funzioni ben oltre le ALLOW FROM ANY TO 443, a cominciare dalla gestione di identità, di web proxy, di scansioni AV sugli stream...

Ovviamente servono hardware adatti, non un raspberry 😉

itsmatteomanf

ErBlask purtroppo ha solo una LAN

Quello volendo puoi risolverlo con una VLAN targata per uno dei casi se passi da uno switch, tecnicamente funziona, ma sei estremamente limitato in banda. Va bene per provare, ma poi due porte è il minimo usabile.

gdemis Sophos XG Firewall

Funziona molto bene, anche se ha alcune funzionalità in meno rispetto, ad esempio, a un pfSense (DoH, update automatico delle liste di IP, monitoraggio in tempo reale di alcune cose e hai meno visibilità sui log). Io sono tornato a pfSense, per casa mia. Sophos in azienda.

gdemis

Sophos XG Firewall che in versione home è gratuito e con quasi tutte le funzionalità principali di protezione UTM, fra cui anche la sandbox e la protezione 0-day, la puoi installare su un host virtuale VMware o Hyper-V o su un mini pc di quelli industriali x86 che abbia almeno 2 schede di rete, una soluzione firewall opensource come pfSense o Zeroshell non ho molto di più di un firewall hardware a basso costo come una routerboard Mikrotik se poi non installi e configuri i moduli di protezione aggiuntivi di packet analysis, IPS, IDS, antivirus, content filtering, Proxy SSL e TLS, ecc. L'operazione non è proprio alla portata di tutti e richiede un pò di conoscenze, con una soluzione già pronta hai già tutto installato e devi solo abilitare o disabilitare i moduli con un wizard quasi sempre guidato e intuitivo. Anche untangle è una buona soluzione di sicurezza, nella versione home costa una 50 di dollari/anno

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile