DIY - Home Router/Firewall

[Godfather]

4 minutes ago, ARPAnet said:

Може, въпреки че е сравнително нишова задачка. Извън enterprise security рядко ще намериш желаещи. 

Но ако е добре окомплектовано с pfsense, може и да се намерят мераклии. Скоро след това очаквам теми в редит - с какво да си ъпгрейдна firewall-а?

Мдам, за средностатистическия домашен потребител това определено не е важно, пък и темата е тъмна Индия, но все пак си мисля има немалко дребни/средни компанийки които вероятно ползват pfSense, та еветнуално за тях.

[ARPAnet]

17 minutes ago, Godfather said:

Мдам, за средностатистическия домашен потребител това определено не е важно, пък и темата е тъмна Индия, но все пак си мисля има немалко дребни/средни компанийки които вероятно ползват pfSense, та еветнуално за тях.

 Дам, може да го направиш като цялостно решение - Малко логика за firewall правилата, dmz vs lan, Snort като ips, pfblockerng за днс, и ssl decrypt . Ето ви едно сравнително секюрнато боксче. Според мен би било полезно, особено събирането на различните компоненти в един туториал, а не отделни туториали за всеки, които ще намериш ако се сетиш за съответния компонент. 

 

Или отидете и си купете фортинет боксче, вероятно ще ви е по-лесно   - малкия бизнес

 

Edited January 16, 2023 by ARPAnet

[Godfather]

3 minutes ago, ARPAnet said:

 Или отидете и си купете фортинет боксче, вероятно ще ви е по-лесно   - малкия бизнес

 

То и ние преди време минахме от Пало Алто на Фортинет, щото първите почнаха да дерат кожи.

[ARPAnet]

11 minutes ago, Godfather said:

То и ние преди време минахме от Пало Алто на Фортинет, щото първите почнаха да дерат кожи.

И още опитват да дерат  

А Фортитата се продават като топъл хляб, то с такива цени остава и да не се продават. 

Но като цяло секюрити сегмента е такъв хаос, че просто нямам любимци.. може би Пало, но като "най-малко зло" 

От тези над които имам директен поглед - Чекпойнт, Пало, Сиско, Форти. Всичките са за бой   

 

[Godfather]

9 minutes ago, ARPAnet said:

И още опитват да дерат  

А Фортитата се продават като топъл хляб, то с такива цени остава и да не се продават. 

Но като цяло секюрити сегмента е такъв хаос, че просто нямам любимци.. може би Пало, но като "най-малко зло" 

От тези над които имам директен поглед - Чекпойнт, Пало, Сиско, Форти. Всичките са за бой   

 

Пало Алто все още нямат сериозна алтернатива при сигурността в облаците и контейнерите с Prisma Cloud & Compute - това са бившите Redlock & Twistlock съответно, които Пало Алто изкупиха и обединиха в едно. Ама хайде да не разводнявам, че това е доста дълга тема.

[ARPAnet]

2 minutes ago, Godfather said:

Пало Алто все още нямат сериозна алтернатива при сигурността в облаците и контейнерите с Prisma Cloud & Compute - това са бившите Redlock & Twistlock съответно, които Пало Алто изкупиха и обединиха в едно. Ама хайде да не разводнявам, че това е доста дълга тема.

Нямат, имат най-пълната SASE оферта според дефиницията на Gartner, и всичко е чудесно докато не решиш да си го купиш 

Или да го продадеш, или недай боже да минеш от POC към прод..

Дори купуването на NFR лицензи е драма. 

Дам, спирам се 

[ARPAnet]

Вероятно най-добрата тема за това видео. Просто ме кефи колко е дребно това чуденце, че и може да рънва какво ли не като OS

Виждам го като модел който искаме да продаваме, или поне това ще ми е извинението да купя няколко 

 

 

[Godfather]

Това наистина изглежда супер яко. От доста време ги гледам такива, даже когато сглобявах моята машина имаше подобен модел в Амазон. Не се реших да рискувам тогава, защото идваше от Китай и нямаше никакви ревюта.

[ARPAnet]

Размера впечатлява, идеален е за всякакви франчайзи криещи рутера в шкафа под касата  Жалко, че са китайци ии всичко свързано с това.

 

Избор да иска човек :))) хоум лаббинга е станал супер лесен и удобен :)))

Edited March 21, 2023 by ARPAnet

[netrootbg]

Тази машинка е много изкушаваща. Сърбят ме ръцете да поръчам две бройки. Някой да знае за по - добър вариант от тази?

[ARPAnet]

Зависи за какво? Ако ще е за рутер/firewall, тази е повече от ОК

Разгледай видеата на Serve the home : (65) ServeTheHome - YouTube прави ревюта и на други подобни дребосъци

[plameni]

Скоро гледах още по-добър вариант за рутер, но и по-скъп, естествено:

 

[netrootbg]

1 hour ago, ARPAnet said:

Зависи за какво? Ако ще е за рутер/firewall, тази е повече от ОК

Разгледай видеата на Serve the home : (65) ServeTheHome - YouTube прави ревюта и на други подобни дребосъци

Ще разгледам.

Основната цел е като VPN сървър. Искам обаче да докарва максимална скорост. За целта ползвам Wireguard. Другото е да сваля торенти и да работи като файлов сървър. Разбира се, предпочитам това да го правя с отделни виртуални машини, а не с една обща.

 

[ARPAnet]

3 minutes ago, netrootbg said:

Ще разгледам.

Основната цел е като VPN сървър. Искам обаче да докарва максимална скорост. За целта ползвам Wireguard. Другото е да сваля торенти и да работи като файлов сървър. Разбира се, предпочитам това да го правя с отделни виртуални машини, а не с една обща.

 

В такъв случай вероятно ще искаш нещо по-модулно, на което можеш да му сложиш и повече РАМ?  Дребосъчко е със запоена такава. Въпреки, че с 16Г-та, за 2 виртуалки ще си ок. 

33 minutes ago, plameni said:

Скоро гледах още по-добър вариант за рутер, но и по-скъп, естествено:

Да, и този е готин!

[netrootbg]

16gb са ми повече от достатъчни, уж. Това малко като изказването на Бил Гейтс от преди години. Нещата които ползвам не дърпат много рам. 2-3 виртуалки трябват и това е. Няма бази данни и т.н.

[Godfather]

6 hours ago, plameni said:

Скоро гледах още по-добър вариант за рутер, но и по-скъп, естествено:

Това е връхта поне на хартия! Обаче на този етап не ми се рискува с поръчки от Китай за толкова пари.

Другото, което ме гложди при тази машина е как се държи процесорчето при пълно натоварване на 10Gbe интерфейсите.

[Ferante]

Не че нещо ама що не погледне решенията от Синолоджи?

 

Насовете и рутерите им са доста Арни

 

 

[Godfather]

Днес се наложи да променя малко хардуера на машината. Сложих още една 10Гбитова интелска карта (X540-T1) и изхвърлих 4-портовата гигабитова дето беше на райзър, щото наистина няма смисъл от нея. Имах нужда от втора 10Гбитова, защото смятам да пускам 3Гигабитов интернет на оптика. Това е още едно предимство за сглобен рутер. При купешка машина това просто няма как да стане. Целия ъпгрейд излезе към пе'есе кинта с карта втора ръка от Ибей.  Хубавото на тия карти е, че не са нещо екзотично-ново и pfsense-а няма никакви проблеми да ги разпознава.

[Godfather]

Да са живи и здрави китайците, от които все още се намират читави процесори Xeon E3-1240L V5, който според мен е най-добрия вариант за файъруол и който за съжаление отдавна не се произвежда! Та наскоро бях си поръчал един такъв от Ebay един вид като резерва на този, който в момента ми е в рутера. Китайчето ми го прати за 30 кинта. Обаче не ми се човъркаше машината за да го тествам, защото очевидно през нея ми върви всичкия интернет, VPN-и и какво ли не още и след кратко мислене, реших да си поръчам и едно Интелско сървърно дъно S1200SPLR, разбира се на старо за стотина кинта. Още малко ECC RAM 2х4GB за двайсетина кинта и така в момента имам подобна машина за тестове и евентуално за резерва, ако нещо се случи с основната.

 

[mIRCata]

Малко в страни от темата, но пак свързано.

Засякох в pi-hole рязко скачане на блокираните заявки - десетки хиляди на ден. Повече от половината заявки, при обикновено 12-20%. Като се разгледах, установих, че са от единия десктоп компютър все към api.maxmonitor.com - някъв домейн с услуга за мониторинг на потреблението на приложения или от сорта. И днес видях, че Вайбър е зациклил яко и процесора е на 30-40% на тоз и компюютър. Спрях го и заявките спряха. Пуснах го - пак зацикли и пак почна да спами. Явно е от него. Но това поведение се е появило последните 4 дена.

Някой с подобни наблюдения за такова поведения? За съжаление не мога да разкарам тая гнас, защото жена ми го ползва активно за комуникация с колеги и клиенти. Ще взема утре да им тормозя съпорта, явно нещо са ъпдейтнали и зацикля като опита да се върже към тия, пък не успява.

[Godfather]

On 4/14/2024 at 2:04 PM, mIRCata said:

api.maxmonitor.com

Майтапа е, че този домейн по принцип е обявен за продажба, а ИП-то на това АПИ се хоства от някакъв измислен доставчик на British Virgin Islands, което меко казано изглежда доста съмнително.

[mIRCata]

Опс, аз "малко" съм объркал домейна. api.maxmonitor.com е. Като цяло е някаква услуга за мониторинг на поведение на приложението или от сорта. За мен е нещо, което Вайбър ползва.

Но спамеше яко. Средно 4К заявки за час