Firewall (voor thuis) - advies gevraagd

Er zit als ik het goed heb gelezen een firewall in je router/modem, of voldoet deze onvoldoende?

"In de b-box GUI krijg je een uitleg van de 3 keuzes. Bij Technicolor is het een mouse-over bericht (zie screenshot), bij Sagemcom een “?” naast de levels, hetgeen een extra venstertje opent met een duidelijke omschrijving van de 3 opties.

Hieronder die omschrijving.

Laag: Alle verbindingspogingen die komen van het WAN of die geïnitieerd zijn op het LAN zijn toegestaan.
Matig: Alle verbindingspogingen die komen van het WAN worden geweigerd met uitzondering van de verbindingspogingen die worden toegestaan door de configuratie van Poortmapping, DMZ of Remote toegang. Alle verbindingespogingen die geïnitieerd worden vanaf het LAN zijn toegestaan.
Hoog: Alle verbindingspogingen die komen van het WAN worden geweigerd met uitzondering van de verbindingspogingen die worden toegestaan door de configuratie van Poortmapping, DMZ of Remote toegang. De verbindspogingen die geïniteerd worden van het LAN zijn beperkt tot die verbindingen die expliciet zijn toegestaan door de regels in de firewall. (Veelvoorkomende diensten zijn standaard toegestaan.)"

Bron

Wellicht een Raspberry inrichten met PFSense?

Je kan eens kijken routerOS, Mikrotic etc. die je na je modem kan neerzetten om meer controle te krijgen in je netwerkverkeer maar dit zijn geen simpele “point and click GUI” oplossingen, net als zelf een eigen proxy draaien als Squid of iets. Zelf Pi-Hole kan een toevoeging zijn.

Je zou eigenlijk eerst even terug naar de basis moeten gaan en je wensen/eisen en huidige tekortkomingen definiëren mbt “bescherming” aangezien de meeste firewall oplossingen vaak afhankelijk zijn van de kennis van de gebruiker qua configuratie en onderhoud. 1 foutje, verkeerde rule, stukje onwetendheid etc kan al ervoor zorgen dat direct die “bescherming” weg is zonder dat jij het beseft

Even een firewall toevoegen is vaak een enorme impact op de gehele infrastructuur. Een firewall plaats je normaal gesproken aan de rand van je netwerk, direct na het modem, zodat alles wat daarachter hangt veilig is. Dat houdt dus onder meer in dat je access points voor wifi achter de firewall moeten gaan komen. Heb je nu een modem/router die ook je wifi verzorgt, dan gaat een losse firewall erbij je niet helpen uiteraard voor alle wifi-enabled devices.

Als een router/firewall dus in je configuratieplaatje past, dan kan je daar inderdaad wel extra veiligheid mee bereiken. Hou er wel rekening mee dat je de huidige modem/router in bridge-mode moet plaatsen, of de nieuwe router als DMZ-host in moet stellen (daarbij kan je het probleem gaan ondervinden dat sommige software een next-hop adres moet gaan meekrijgen). Ook kan je aan de hand van bovenstaande dan gaan bekijken wat eigenlijk de specificaties zijn waar je nieuwe router/firewall aan moet gaan voldoen. Denk bijvoorbeeld aan doorvoer-snelheden van de interface, aantal verwerkingen per seconde die kunnen worden afgehandeld, eventueel een mogelijkheid om VPN's te maken, wel of geen PoE etc.

Ik heb zelf erg goede ervaringen met de EdgeRouters van ubiquiti, maar welke dan precies het meest geschikt is voor je, is afhankelijk van je eisen eraan. Prijzen varieren grofweg tussen de €50,- en €1400,- dus het is handig om goed te kijken wat je precies nodig gaat hebben.
https://tweakers.net/pric...dQx2lgsT01ODMqlQlK0MDg1oA

Een dual port arm systeem, bijvoorbeeld https://www.friendlyarm.c...ct&path=69&product_id=248 met openwrt draaien ?