Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Router med inbyggd brandvägg eller brandvägg med inbyggd router?

1
Skriv svar
Permalänk
Medlem

Router med inbyggd brandvägg eller brandvägg med inbyggd router?

Kan någon förklara detta för mig?

Sitter och kollar nätverksutrustning på prisjakt.
Under kategorin router har alla routrar som jag sett en inbyggd brandvägg.
Under kategorin brandvägg har en dryg fjärdedel av dem inbyggd router.

Så vad är skillnaden mellan router med inbyggd brandvägg och brandvägg med inbyggd router?

Redigera
Citera flera Citera
Permalänk
Medlem

Rent generellt har routrar "sällan" riktig brandvägg. De kör NAT, (Network Address Translation) och har kanske någon extrafunktion för att blockera uppenbart elakartad trafik. En "riktig" brandvägg ligger hela tiden och inspekterar trafiken, och blockar allt som inte följer strikta regler.

Som regel är NAT mer än nog för att hålla rent hus, och betydligt billigare eftersom man inte behöver lika kraftfull hårdvara.

Tänker du på någon specifik modell?

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem

Tittat på Cisco ASA5505-BUN och Ubiquiti Edgerouter X SFP.

Redigera
Citera flera Citera
Permalänk
Medlem

Egentligen ingen. Beror på hur Prisjakt har kategoriserat produkterna, gissningsvis så finns båda under båda kategorierna.

Vad är du ute efter för funktioner på din router-brandvägg? DPI? VPN?

Jag kör själv med ER X med DPI och OpenVPN tunnel aktivt. Tycker mig inte se speciellt dålig prestanda, körde precis en test med iperf på två enheter på olika vlan med 865 Mbit/s vilket jag kan tycka är OK.

Visa signatur

Citera så hittar jag tillbaka!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag antar att det som ställer till det för dig är den här texten i edgeroutern?
ACL‑Based Firewall
Zone‑Based Firewall

Acess Control List & Zone based betyder bara att man kan dirigera trafik till och från olika delar av nätverket, och blockera uppenbart felaktigt skräp. Till skillnad från brandväggen så har den ingen aning om trafiken som routas faktiskt är riktig trafik, eller något annat. Stateless vs stateful packet inspection, betyder att man skaffar sig kontext till trafiken i en riktig brandvägg, och skiter i det, i en vanlig router.

Som regel behöver du inte en "riktig brandvägg", men det beror ju, som Tejp är inne på, väldigt mycket på vad du vill med ditt nätverk.

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem

Det jag vill är ju egentligen bara att ha ett stabilt nät och rimligt säkerhet. Att jag försöker grotta ner mig i detaljerna är väl för att jag gärna vill lära mig mer och inte upptäcka efter jag köpt prylarna att de var för enkla.

Redigera
Citera flera Citera
Permalänk
Medlem

En "hemma router" är sällan en router.

Samtliga "hemma routrar" är i princip en glorifierad acesspunkt med NAT i sig så flera datorer kan köra på en IP. Majoriteten har även en enkel brandvägg som blockerar olika portar.
Lite bättre maskiner har även koppling till någon from av "black list" som har koll på kända källor att undvika.

I övre prisspannet har du även dom maskiner som har riktiga brandväggar, vissa med SPI.

Men om du är ute efter "stabilt nät" är det kvalitén på produkten du är ute efter. Ang. säkerhet så kan jag säga att det kvittar totalt i vilken router du köper. Om du får problem så är det pga. en användare dummat sig på insidan. Emot det kan ingen brandvägg under 100.000kr hjälpa dig...

Visa signatur

Macifierad militant mactivist....
"Why join the navy if you can be a pirate?" - Steve Jobs

Redigera
Citera flera Citera
Permalänk
Medlem

Om en NAT inte är en ett router vad är det en riktig router gör som klassar den som router?
Just funktionen att kunna använda flera enheter när ISPn bara ger dig ett IP och att kunna ha ett lokalt nätverket för intern delning som andra utanför inte når är nog vad de flesta vanliga hemmaanvändare uppfattar som en router.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av frois:

Om en NAT inte är en ett router vad är det en riktig router gör som klassar den som router?
Just funktionen att kunna använda flera enheter när ISPn bara ger dig ett IP och att kunna ha ett lokalt nätverket för intern delning som andra utanför inte når är nog vad de flesta vanliga hemmaanvändare uppfattar som en router.

Skickades från m.sweclockers.com

Gå till inlägget

En "riktig" router pratar routing-protokoll med andra routrar för att hitta bästa vägen att skicka paket.
Det gör inga hemma-routrar, mest för att i stort sett ingen ISP är villig att låta sina routrar prata routing-protokoll med vanliga användares utrustning.
NAT har egentligen inget med routing att göra .

Att hemma-routrar kallas för routrar är egentligen helt fel, men det är nog alldeles för sent att ändra på den terminologin.

Redigera
Citera flera Citera
Permalänk
Medlem

Då blev det klarare. Kul med lite mer insikter. Kan tänka mig kaoset om ISPer vore beroende av att kunderna klarade att konfigurera sin prylar rätt

Redigera
Citera flera Citera
Permalänk
Medlem

Om du väljer Cisco ASA5505 (vilket är en fantastisk produkt) så tänk på att den har 100Mbit och kör IOS.

Utan kunskap om IOS kan du sluta med ett icke fungerande nätverk.

Out of the box är samtliga interface stängda t.ex

Den är även byggd på licenser så förvänta dig begränsad funktionalitet i antal VLAN och VPN för att nämna några funktioner.

Redigera
Citera flera Citera
Permalänk
Medlem

Asa 5505 är f.ö sjukt gammal så ska du ha en så se till att leta en begagnad för max ett par hundringar.

Visa signatur

WS: R7 5800X, 128GB, Suprim 4080 Super, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ranger:

Den är även byggd på licenser så förvänta dig begränsad funktionalitet i antal VLAN och VPN för att nämna några funktioner.

Gå till inlägget

Fast det följer ju med ett par (5-10?) när man köper hårdvaran, om jag inte minns fel? Minns inte om de följer med vid begagnat köp... De borde nog göra det, om jag inte minns fel är de knutna till serienumret.

Skrivet av _niko_:

Asa 5505 är f.ö sjukt gammal så ska du ha en så se till att leta en begagnad för max ett par hundringar.

Gå till inlägget

Jo... Den är ju "end of life"'ad sedan i februari, så jag har ersatt alla vi hade.
Inte så sugen på att köra säkerhetsutrustning utan säkerhetsuppdateringar.

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

*Bump raderat i enlighet med §4 i forumreglerna*

Observera att vi inte tillåter bumpning/meningslösa inlägg. Detta då vi tycker det är viktigt att alla får samma chans att få sina trådar uppmärksammade.

Skrivet av frois:

Ingen som vill vara med och utveckla detta lite?

Gå till inlägget
Visa signatur

Danskjävel så krattar som en skrivare...

Redigera
Citera flera Citera
1
Skriv svar