Beantwoorden
stefanmechelen
Professional Beetjesweter
Berichten: 29
Dat loopt vlotjes. Nog geen reader's digest? :-) A born reader! Twee handen vol!

Welke firewall schaf ik mij aan?

Modem only, daarachter staat een Google Nest Wifi router met 2 access points, netgear managed switch, maar er ontbreekt nog iets. Een firewall. Suggesties? Pfsense? Ubiquiti (maar werkt dat niet alleen goed met hun eigen switch en router?), andere? Hardware firewall of software firewall? Kan ook een keuze zijn. Ik heb ook nog 2 Synology's draaien voor video/foto/backup/ha/zigbee, enz .... en daar kan je virtuele machines op draaien of docker containers.

0 Likes
7 reacties
Ex-Netweter
 

Welke firewall schaf ik mij aan?

Wat zal een firewall meer doen dan jouw Google Nest Wifi?

Ik neem aan dat je de Google Nest gebruikt als router, en het ganse lokale netwerty achter de Google Nest hangt (bedraad en wifi)?

0 Likes
kristofDW
Experienced Allesweter
Berichten: 1668
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Welke firewall schaf ik mij aan?

@stefanmechelen ik vind persoonlijk de Bitdefender Box een zeer goede firewall.

Er zit ook een virusscanner ingebouwd die al je IOT devices scant.Dus je eventuele chromecast, deurbel op wifi, .... noem het maar op, deze worden gescant als er connectie is met uw wifi of netwerk. Als je een puur firewall wil hebben is Ubiquiti een goede keuze.

Deze moet je dus aansluiten tussen je modem only en google Nest wifi.

De traffic zal dan steeds langs de firewall gaan (gateway)


  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
stefanmechelen
Professional Beetjesweter
Berichten: 29
Dat loopt vlotjes. Nog geen reader's digest? :-) A born reader! Twee handen vol!

Welke firewall schaf ik mij aan?

Ja alles zit achter de Google router. Ik wil vooral de Chinezen en de Russen geen kans meer geven om te komen snuffelen en ik wil weten dat er niks open staat dat niet mag open staan en dat al die IoT devices in orde zijn. In safespot (wat nu niet meer kan sedert ik modem only ben gegaan) was er elke dag wel een paar pogingen te zien om binnen te geraken bij mij. Ook mijn NAS en de applicaties op die nas moeten 99% veilig zijn (ik geloof niet in 100%, als men je wil hacken, dan zal men je hacken). Maar we moeten ze nu ook niet vrije baan geven hé.

0 Likes
stefanmechelen
Professional Beetjesweter
Berichten: 29
Dat loopt vlotjes. Nog geen reader's digest? :-) A born reader! Twee handen vol!

Welke firewall schaf ik mij aan?

is dat geen dubbele nat dan? Want in werkelijkheid is dat niet echt een firewall, eerder een router. Ik heb al de telenet modem die nu zo ingesteld staat dat hij naar de Google router gaat (dus geen dubbele nat). Als ik daar dan terug iets tussen zet dat router functionaliteit heeft, is het weer dubbele nat hé en dat is een no can do.

0 Likes
kve2002
Experienced Meerweter
Berichten: 95
Topicvreter! Topicwurm! Al 25 duimen! Goed bezig!

Welke firewall schaf ik mij aan?

Ubiquiti UDM Pro (werkt ook samen met switchen en AP's van andere merken, maar je mist dan de geintegreerde omgeving om je hele netwerk te monitoren en beheren, maar werkt perfect hoor)

 

Netgate heeft ook goede apparatuur hiervoor

 

Let er wel op wat de throughput is, bijvoorbeeld, de UDM Pro kan 10 Gb aan maar bij volledig aanzetten van IDS/IPS "garandeerd" ie nog 3.5 Gb.  Voor de 'gewone' UDM is dit onder de 1 Gb (dus impact als je Gigaboost hebt).  Netgate SG-3100 komt ook in die buurt.  Ubiquiti USG echter komt met IPS geactiveerd slechts aan 85 Mbps.

0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Welke firewall schaf ik mij aan?


@stefanmechelen  schreef:

is dat geen dubbele nat dan? Want in werkelijkheid is dat niet echt een firewall, eerder een router. Ik heb al de telenet modem die nu zo ingesteld staat dat hij naar de Google router gaat (dus geen dubbele nat). Als ik daar dan terug iets tussen zet dat router functionaliteit heeft, is het weer dubbele nat hé en dat is een no can do.


Ja, een firewall tussen je Telenet-modem only en de Google Nest Wifi router betekent dubbel NAT, in ieder geval toch voor de (wireless) apparaten achter de Google.

Je NAS'en en andere apparatuur kun je natuurlijk direkt achter de nieuwe firewall  aansluiten, dan hebben ze maar één keer NAT naar het internet.

 

Ik begrijp de hype rond mesh WiFi routers niet. Ik heb een aantal Access-Points in mijn huis, die centraal gemanaged worden (Ubiquiti). Ze hebben allemaal hun eigen kabel (trunk) verbinding naar de POE switch. Overal in en rond het huis is een goede ontvangst van meerdere wifi netwerken (SSDI) beschikbaar - elk een eigen VLAN.

Roaming van het ene AP naar het andere werkt perfect.

 

Is het misschien mogelijk NAT uit te zetten in de Google router, en deze echt gewoon routing te laten doen, bijvoorbeeld tussen twee /24 subnetten binnen 192.168.0.0?

Dan zou je gewoon op je firewall bijvoorbeeld 192.168.1.0/24 gebruiken, en door middel van een static-route aangeven dat 192.168.2.0/24 bereikbaar is via de mesh router.

Ik vermoed / vrees echter dat de google niet veel mogelijkheden zal bieden.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
kristofDW
Experienced Allesweter
Berichten: 1668
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Welke firewall schaf ik mij aan?

@stefanmechelen  inderdaad je moet je eigen router in bridge zetten als je de bitdefender gebruikt, anders heb je dubbele natting.

Je kan wel opteren voor een standaard firewall, daar heb je geen probleem met natting, omdat deze werkt als switch. Het binnenkomende verkeer gaat dan wel via de firewall, zoals je wil.

Ieder systeem heeft zijn voordelen en nadelen.


  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes