[cancellato] E' per la rete di casa, non devo fare cose a livello business, un pò di sicurezza in più.. sostanzialmente volevo separare dispositivi IoT dal resto, rete guest quando viene qualche amico che mi chiede se può collegarsi alla rete di casa mia, bloccare del tutto gli ADS (anche su chrome).. porte aperte in ingresso ho solo quella per Wireguard (che per ora devo gestire dalla VM che fa girare DietPI), server FTP per i backup dei DB da remoto dell'istanza che ho su Oracle Cloud e qualche altro servizio del server linux.. arrivo a circa 15 dispositivi tra telecamere, cellulari, pc , tablet, fire tv, frigo, climatizzatore..
Tutto su fibra 1 gbs (oggi sembra che stia viaggiando come deve.. arrivato a 770mbps.. forse qualche verifica di un amico che lavora in TIM ha aiutato?)

      • [cancellato]

      • Messaggio #22

      gyagix sostanzialmente volevo separare dispositivi IoT dal resto,

      Il modo migliore per farlo è quindi un firewall che supporti le VLAN - poi ti servirebbero però anche switch e AP con lo stesso supporto (e SSID multipli), e non lo fai quindi con gli Asus. Se esponi servizi all'esterno sì, un fw decente ci vuole. Non credo però che riesci ad andare sotto i 300 euro.

      Bloccare la pubblicità richiede un sistema stile piHole - ed è difficile trovarlo su sistemi consumer, mi sa - ma poi attento a cosa la gentile consorte ti propina a cena se non riesce ad aprire GialloZafferano.

          [cancellato] Cosa si può fare - tra tutto quel che chiede l'op - con un DrayTek vigor 2927?

              [cancellato] pihole c'è come dns interno..ma quel caro furbone di Chrome mobile salta pure pihole...con Firefox lo stesso sito ha 0 Ads.. con opnsense avevo risolto..ma tra server che non tiene bene la vm e lamentele ho desistito..

              😱 Dovrei cambiare tutta la struttura della rete 🤦

                  • [cancellato]

                  • Messaggio #25
                  • Modificato

                  Bast

                  Sinceramente non trovo il firewall dei DrayTek particolarmente user-friendly (come un po' tutta l'interfaccia, del resto), ma le funzionalità essenziali ci sono, tranne le funzioni stile piHole, c'è qualcosa a livello di DNS filtering e simili ma sono più limitate di un pfSense con pfBlockerNG, ad esempio. Con appliance stile pfSense hai anche qualche servizio un po' più sofisticato ad esempio i DHCP/DNS.

                  gyagix ma quel caro furbone di Chrome mobile salta pure pihole...

                  C'è un motivo per il quale hanno ampiamente pubblicizzato DoH/DoT, e loro usano direttamente i loro DNS. Devi tentare di bloccarglieli a livello di firewall per forzarlo ad usare i tuoi - o far cambiar browser a tua moglie (cosa più difficile).

                  • Bast e gyagix hanno risposto a questo messaggio
                  • Bast ha messo mi piace.

                        [cancellato] Allora non mi viene nulla in mente se non il Firewalla Gold, ma tra importazione e dogana, temo che i costi possano aggirarsi tra 800 e 900 €.

                        • gyagix ha risposto a questo messaggio

                            [cancellato]
                            Infatti con la opnsense ero riuscito..ma evidentemente anche troppo restrittivo 🤔
                            A sto punto prendo un mini PC con 4 ethernet e metto su opnsense/pfsense.. con 250/300€ me la cavo?

                              Bast il problema è lì..il rischio di raddoppiare il costo dell'hardware..anche se sarebbe la soluzione migliore

                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                P.I. IT16712091004 - info@fibraclick.it

                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile