Results 1 to 14 of 14

Thread: Firewall nepieciešamība mājas lietotājam?

  1. #1
    Pieredzējis lietpratējs Rix's Avatar
    Join Date
    18-01-06
    Posts
    1,800
    Rep Power
    307

    Default Firewall nepieciešamība mājas lietotājam?

    Sveki,

    Man te tāds jautājums. Cik mājas lietātājam (pāris PC kurus izmanto darbam/internetal/epastam/TV streem) in nepieciešams advancētāks firewalls? Viekārši pēdējā laikā Faceboom sāk uzmākties reklāmas - lai tik pērkot visādus tur Firewalla RED un nezin ko.
    Pašlaik ir kaut kāds stock interneta providera rūters un no tā WiFi pa visu māju ar mesh wifi.

    Ja tomēr vajag FW - ko iesakiet?
    - Windows ХР задрала меня глюками и я ушёл на линукс!
    - Послали или сам пошёл?

  2. #2
    Pieredzējis lietpratējs BigFish's Avatar
    Join Date
    29-06-15
    Posts
    1,933
    Rep Power
    211

    Default

    Ar ko tas būs labāks par mikrotik? Un kurš to advancēto firewall uzturēs, uzraudzīs? Vai arī ceri, ka uzliksi maģisko kastīti un viss notiks pats no sevis?
    Last edited by BigFish; 06-13-22 at 19:22.

  3. #3
    Pieredzējis lietpratējs Rix's Avatar
    Join Date
    18-01-06
    Posts
    1,800
    Rep Power
    307

    Default

    Man ar tāds pats jautājums bija - jēga ta likt to FW kasti pirms rūteriem ja tajos pārējos var ieīst pat Principā ir jēga ja aizvāc povaidera kasti un tad tur uzliek kaut ko Miktotik vai advancētāku?
    Kādas reāli šaizes var sanākt man kā beigu lietotājam ja kāds "ieperinās" manā rūterā?
    - Windows ХР задрала меня глюками и я ушёл на линукс!
    - Послали или сам пошёл?

  4. #4
    Pieredzējis lietpratējs DJWoX's Avatar
    Join Date
    12-09-06
    Posts
    4,111
    Rep Power
    361

    Default

    Par pēdējo. Ja tavā tīkla vai router ieperinasies kāds bots.. Tev iespējams nāks ziņas no cert / ISP ka tavs tīkls spamo. Ēdis tava tīkla resursus. Tavu ip iespējams citas sistēmas automātiski Banos domās kā esi bots etc.

    Tā wireless mesh sistēma pati par sevi arī nav ka nat /gw m firewall? Ja ir tad to kā galveno vari uzstādīt. Pa lielam var bloķēt visus ienākošo un nu izejošos jāskatās atkarībā cik daudz torrent lieto utt un spēles spēlē.
    ...
    Pārdodu jaunus, jaudīgus un lētus Dell portatīvos datorus par vissaldākajām cenām!
    Dell EOZ / (Telefons 29392607, ... djwox@inbox.lv)

  5. #5

    Default

    NAT pēc savas būtības jau ir firewall. Bet, ja tev parādās IPv6, tad tas jau kļūst interesanti, jo katrai iekārtai tiek pa publiskai IP adresei.
    Tavā routerā pie IPv4 var ieperināties tikai tad, ja pats esi dīvainītis, kurš atvēris piekļuvi no publiskā interfeisa nu vai arī bezatbildīgi virini visu pēc kārtas, lai maksimāli inficētu kādu iekšējā tīkla iekārtu. Krossplatformu draza noteikti nav tā populārākā, piemēram, izstrādāt windows loaderi, kurš *nix saimes caurumaino rūteri pēc tam inficēs noteikti nav prioritāšu topā.
    Last edited by Instigater; 06-13-22 at 22:32.

  6. #6
    Pieredzējis lietpratējs Rix's Avatar
    Join Date
    18-01-06
    Posts
    1,800
    Rep Power
    307

    Default

    Mesh ir TP-Link Deco Mesh WiFi System(Deco M5) un viens vēl M9 dārzā https://www.tp-link.com/us/deco-mesh...specifications
    - Windows ХР задрала меня глюками и я ушёл на линукс!
    - Послали или сам пошёл?

  7. #7
    Pieredzējis lietpratējs hero's Avatar
    Join Date
    22-08-06
    Posts
    2,090
    Rep Power
    425

    Default

    NAT nav nedz firewall, nedz tam ir kāds sakars ar drošību.

  8. #8

    Default

    Ja īslaicīgi aizmirstam par tādu lietu uPnP un manuāli uzstādītos port forwarding, tad kā tu tiksi klāt konkrēti vienai no 20 iekārtām ar privāto adresi, kuras visas sēž aiz routera, kuram ir tikai viena publiskā IP? Saprotu, ka source NAT nav tam domāts, bet efekts ir tāds pats - bez speciāliem tanciem ar bubinu tu no publiskā tīkla netiec klāt tai iekārtai.

  9. #9

    Default

    Quote Originally Posted by Rix View Post
    Ja tomēr vajag FW - ko iesakiet?
    vai vari atbildeet uz jautaajumu? kaa tu saproti FW darbiibu? :>
    Quote Originally Posted by KasparsRTK View Post
    Man taisnība ir visā, ko saku.
    dolbaku saraksts - Hrjum, Monstrs, nabukoo, junkmail, Kaspars, deff_ins. Instigater, maarells
    okupantu kroplji - kart, Hrjum, znatok, zRM
    cilveeki ar absoluutu un neaarsteejamu idiotismu - Instigater

  10. #10
    Pieredzējis lietpratējs DJWoX's Avatar
    Join Date
    12-09-06
    Posts
    4,111
    Rep Power
    361

    Default

    Kāds ir Tavs ISP?

    Bet jā domāt par provaidera router nomaiņu ja tas ir kkas 5+ gadi vecs? Varbūt var citu alterantīvo FW uzlikt.. Bet labāk
    to vienu Deco uzlikt kā galveno router , pielikt switch ja vajag vēl portus.
    atslēgt UPnP un būs oks, Tev nekādi VPN, nekas tāds nav.. tad parliecināts ka tas viss izslegts. ICMP reqest ar atslēgt.,

    šeit lai arī nekā nav.. jo nekadus serverus tu gan jau nehostē iekšēji.
    Click image for larger version. 

Name:	Ekrānuzņēmums 2022-06-13 225906.png 
Views:	43 
Size:	78.7 KB 
ID:	44961

    Un Domā kādu Aliņu vakarā iedzert.
    ...
    Pārdodu jaunus, jaudīgus un lētus Dell portatīvos datorus par vissaldākajām cenām!
    Dell EOZ / (Telefons 29392607, ... djwox@inbox.lv)

  11. #11
    Pieredzējis lietpratējs Rix's Avatar
    Join Date
    18-01-06
    Posts
    1,800
    Rep Power
    307

    Default

    Quote Originally Posted by drunk_lizard View Post
    vai vari atbildeet uz jautaajumu? kaa tu saproti FW darbiibu? :>
    Kirzak ***, ar google mees visi esam gudri. :P Man jautājums bija vai tā uzmācīgā reklāma ar Firewalla productiem ir spams vai nē?
    - Windows ХР задрала меня глюками и я ушёл на линукс!
    - Послали или сам пошёл?

  12. #12

    Default

    Īsumā - tas nav spams, bet mērķtiecīgs psiholoģiskais uzbrukums tava maka satura iegūšanai.

  13. #13
    Pieredzējis lietpratējs Rix's Avatar
    Join Date
    18-01-06
    Posts
    1,800
    Rep Power
    307

    Default

    Quote Originally Posted by DJWoX View Post
    Kāds ir Tavs ISP?

    Bet jā domāt par provaidera router nomaiņu ja tas ir kkas 5+ gadi vecs? Varbūt var citu alterantīvo FW uzlikt.. Bet labāk
    to vienu Deco uzlikt kā galveno router , pielikt switch ja vajag vēl portus.
    atslēgt UPnP un būs oks, Tev nekādi VPN, nekas tāds nav.. tad parliecināts ka tas viss izslegts. ICMP reqest ar atslēgt.,

    šeit lai arī nekā nav.. jo nekadus serverus tu gan jau nehostē iekšēji.
    Click image for larger version. 

Name:	Ekrānuzņēmums 2022-06-13 225906.png 
Views:	43 
Size:	78.7 KB 
ID:	44961

    Un Domā kādu Aliņu vakarā iedzert.
    Verizon's Fios ja nemaldos. Provaidera rūters kādi gadi 2 vecs. VPN man naf, torrentus reti kad lietoju. Jāapskatās mājās - cik atceros tur bija kaut kāds optiskais kabelis no āra nāca un nezin vēl kādi brīnumi.
    Paldies par prātīgu izsakidrojumu.

    Īsumā - tas nav spams, bet mērķtiecīgs psiholoģiskais uzbrukums tava maka satura iegūšanai.
    Got it.
    - Windows ХР задрала меня глюками и я ушёл на линукс!
    - Послали или сам пошёл?

  14. #14

    Default

    Ja hostē mājās ar citu iekārtu, tad liec dmz
    topika autors ir tipisks wifi lietotājs, galvenais "nerādīt" rūtera web-ui uz āru (ja ir ārējā IP). Citādi ar to pietiek, ja neskaita PC malware soft/etc.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •