Firewall

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • 0 Henk 'm!

  • bertman1980
  • Registratie: Mei 2018
  • Laatst online: 15-07 10:20
Hallo allemaal,

Ik ben opzoek naar een firewall om zo verkeer te blokkeren, maar ook te monitoren.
Vanuit mijn ziggokastje gaan 2 kabels, 1 naar het netwerk boven en 1 voor het netwerk beneden.
EIgenlijk wil ik tussen mijn Ziggo kastje en de 2 kabels die mijn huis in gaan een firewall hebben. Vind het niet erg als ik zo nu en dan wat via de cli moet doen, maar een mooie interface doet ook veel. Zeker om inzichten te krijgen wat mijn iot devices allemaal doen. Open source is oke, maar geen must. En wil er geen groot bedrag aan uitgeven.
Wensen voor een firewall:
- 1 wan poort
- min 2 lan poorten
- hoeft niet perse open source
- grafisch overzicht
- cli config, maar grafisch zou ook mooi zijn
- custom rules maken
- vpn mogelijkheid
- geen abonnementen
- €100,- maximaal

Hebben jullie ideen ?

[ Voor 3% gewijzigd door bertman1980 op 17-03-2020 21:02 ]

Alle reacties


Acties:
  • +1 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 10-07 12:56

MAX3400

XBL: OctagonQontrol

Geen budget? Tja, en toen?

Geen idee wat je denkt te gaan doen of hoe je "monitoren" voor je ziet maar veel verkeer kan je alleen langs zien gaan, niet inzien.

Wat is er mis met "gewoon" een normale router met *wrt erop? Of eventueel een ding als een Ubiquiti EdgeRouter of een MicroTik?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +1 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:27
Wat is je budget? / geen groot bedrag? Je zou naar een unifi USG kunnen kijken +- 100 euro of een zelfbouw alla Pfsense

[ Voor 10% gewijzigd door HKLM_ op 17-03-2020 19:24 ]

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • Satch
  • Registratie: Mei 2004
  • Niet online
Met een nihil budget zou ik een oude pc/laptop pakken en daar pfSense op installeren. Een netwerkkaartje (pci-e of iets anders voor een laptop) en gaan. PC verbruikt wel wat meer stroom dan een laptop natuurlijk.
Draait hier zeer stabiel en kan alles wat jij wil.

Acties:
  • +3 Henk 'm!

  • C0okiejar
  • Registratie: Augustus 2013
  • Laatst online: 19-07 13:30

C0okiejar

Ik weet dat ik niks weet.

pricewatch: Ubiquiti EdgeRouter X

Zou aan al je wensen moeten voldoen en voor 5 tientjes heb je er al een.

Acties:
  • 0 Henk 'm!

  • bertman1980
  • Registratie: Mei 2018
  • Laatst online: 15-07 10:20
€100,- max ofzo

Acties:
  • +1 Henk 'm!

  • JaDatIsPeter
  • Registratie: Februari 2019
  • Niet online
bertman1980 schreef op dinsdag 17 maart 2020 @ 19:10:
om inzichten te krijgen wat mijn iot devices allemaal doen. Open source is oke, maar geen must. En wil er geen groot bedrag aan uitgeven.
Sophos XG, pfSense of opnSense. Bijvoorbeeld in een VM guest. Heb je wel drie NIC's nodig of je moet met VLAN's gaan werken.

Daarbij heb je nog wel een uitdaging als je IoT https verkeer met SSL inspection wil gaan bekijken. Je zal dan jouw self signed CA op het IoT device moeten zien te krijgen. Ik verwacht dat de meeste devices die mogelijkheid niet hebben.

Geen eigen CA mogelijk, dan kan je hoogstens op IP/SNI/CN basis iets zeggen over de bestemming van het verkeer. Over de inhoud kan je dan niks zeggen.
Pagina: 1