Ubiquity Unifi til hjemmebrug

For der bruger du i bund og grund ikke din firewall, da det er din NAT der alligvall spærre for indgangen til din PC.

Så kan du lave en port forward fra internettet til din PC og åbne for porten i din firewall.

Men port forwarder du ikke, så har du i bund og grund ingen firewall mellem internet og PC.

USG sætte dog en firewall op på WAN in (altså internet porten) som spærre for SSH adgang på routerens WAN interface.

Er konklusion så:

Den er slået til default.

Ved i hvordan den er sat standard?

Åben eller lukket eller lidt blandet?

Jeg har pt. ikke oplevet nogen problemer med noget der ikke virkede.

da jeg havde telenor skulle jeg selv ind og åbne div. porte, så ungerne kunne spille forskellige spil sammen.

Derudover har USG en avanceret firewall, som sluger al båndbredde hvis den bruges.

Den lader jeg være indtil videre :-)

Det er ikke helt korrekt.. 
Hvis der ingen port forward var (læs - absolut intet). Så ville al adgang udefra være umulig.
Ved at lave port forward, så sikre du bla. at trafik på en bestemt port, kun går til den bestemte enhed (server). Og omvendt, hvis du ikke laver port forward, så kommer der intet igennem, for routeren ved ikke hvor den skal sende pakker på "ikke-defineret porte" hen.
I consumer henseende, så er det en firewall, (eller en del af en firewall). På andre ikke-consum produkter, så kan firewallen også indeholder en ISP og/eller packet analyser, der går dybere og analysere indholdet i pakkerne for forskellige ting, (kunne fx være virus eller lign). Og i den firewall opsætning kan man så opsætte regler for, hvilke ting man vil tillade eller ikke tillade.  Medmindre det er en meget kraftig router man har, så vil ISP/packet analyser helt klart tage voldsomt på routerens resourcer. Det er bla. derfor at en Ubiquiti USG3 kan mister en hel del af sin performance, hvis man aktivere ISP. Den er ganske enkelt ikke kraftig nok til at håndtere gigabit og analysere pakkerne på det niveau kontinuerligt (Der er vistnok en ny USG på vej, som kan håndtere det bedre).

Det er din NAT som sikre at alt kommunikation udefra bliver blokeret, da den ikke ved hvor den skal sende pakkerne hen, er vil derfor bare blive droppet eller rejected.

Når du går ind på en hjemmeside, så er det din NAT der oprette en midlertidig port mellem hjemmesidens IP og din computers IP.

Så din NAT vil f.eks. sige den eksterne ip er 8.8.8.8 med port 53, og computeren der prøver at forbinde er 192.168.10.100 og den får en midlertidig port 4444.

når 8.8.8.8 svarer tilbage på port 4444 ved din NAT at det er 192.168.10.100 som har den forbindelse åben og den som pakken fra 8.8.8.8 skal sendes videre til.

Nogle producenter har port forwarding regler under NAT andre i Firewall indstillingen.

I sidste ende er NAT en del af din firewall, og din USG er en Firewall.

Der findes en Unifi firewall som kan håndtere 1gbit/s med ISP aktiveret, men den koster.

Men en Firewall er en Firewall, jeg er subjektiv når jeg ikke kalder den alm. firewall for en firewall.