|
Ubiquity Unifi til hjemmebrug |
Besvar | Side <1 2425262728 81> |
Forfatter | |||||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
||||
Nok lidt op ad bakke når resten af verdenen kalder det for en firewall 😉
|
|||||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||||
Cisco gør ikke, de kalder det for en ACL (Access Control List) Men det er dejlig nemt at kalde det for en firewall, som et salgsargument
|
|||||
BaaaaaH
|
|||||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||||
Jeg kan også spørge hvordan at USG firewall sikre din PC på dit hjemmenetværk?
For der bruger du i bund og grund ikke din firewall, da det er din NAT der alligvall spærre for indgangen til din PC. Så kan du lave en port forward fra internettet til din PC og åbne for porten i din firewall. Men port forwarder du ikke, så har du i bund og grund ingen firewall mellem internet og PC. USG sætte dog en firewall op på WAN in (altså internet porten) som spærre for SSH adgang på routerens WAN interface.
|
|||||
BaaaaaH
|
|||||
quarkir
Guld medlem Oprettet: 07-August-2006 Sted: København, DK Status: Offline Point: 1552 |
Funktioner
Tak(0)
|
||||
Den gængse betegnelse for den "beskyttelse" en NAT router giver, er firewall. Der er også det der står i de fleste af routernes konfigurationsbeskrivelse. At det ikke kan sammenlignes med en "rigtig" firewall, er ikke synderlig relevant her.
|
|||||
mvh
Jesper \ The ships hung in the sky in much the same way that bricks don't - Douglas Adams |
|||||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
||||
Det kaldes også for firewall af Ubiquity :)
|
|||||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||||
Jeg var ikke klar nok i min udmelding, det undskylder jeg, jeg er subjektiv når jeg ikke synes man skal kalde det for en firewall, da en pakkefilter firewall (som det er) ikke yder nogen reel beskyttelse mellem internet og PC. Forskellen på deres alm. Firewall og IPS er at IPS kigger på indholdet i pakkerne, og kan kigge efter nogle signaturer for at se om pakken er "lovlig" eller ej. Hvor at den alm. Firewall kigger på ip adresser og port numre, Redigeret af Blank - 23-September-2018 kl. 16:52 |
|||||
BaaaaaH
|
|||||
koden
Super bruger Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
Funktioner
Tak(0)
|
||||
Blev lidt forvirrende her til sidst.. :-)
Er konklusion så: USG har samme firewall som de udleverede standard routere men med flere justeringsmuligheder. Den er slået til default. Ved i hvordan den er sat standard? Åben eller lukket eller lidt blandet? Jeg har pt. ikke oplevet nogen problemer med noget der ikke virkede. da jeg havde telenor skulle jeg selv ind og åbne div. porte, så ungerne kunne spille forskellige spil sammen. Derudover har USG en avanceret firewall, som sluger al båndbredde hvis den bruges. Den lader jeg være indtil videre :-) Redigeret af koden - 24-September-2018 kl. 07:49 |
|||||
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
|||||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||||
Sorry, den tager jeg på min karpe. Ja USG har en helt standard firewall som du kender det fra alle andre routere. Den kan tilpasses efter behov, men lader du den stå som standard er det helt fint.
Den kan som sådan ikke slås fra, så ja.. den er slået til som standard.
Temmelig lukket. Kort og godt, så kan du oprette forbindelse ud, men udefra udstyr kan ikke oprette forbindelse ind.
Medmindre dine unger selv opretter en server, (Tror vidst sådan noget som Minecraft) så vil det ikke være nødvendigt at åbne nogle porte. og UPNP er slået fra som default, lad hver med at slå den til, det er sikkerhedsbrist!
Præcis.
|
|||||
BaaaaaH
|
|||||
Kandersen
Platin medlem Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
|
||||
Det er ikke helt korrekt..
Hvis der ingen port forward var (læs - absolut intet). Så ville al adgang udefra være umulig. Ved at lave port forward, så sikre du bla. at trafik på en bestemt port, kun går til den bestemte enhed (server). Og omvendt, hvis du ikke laver port forward, så kommer der intet igennem, for routeren ved ikke hvor den skal sende pakker på "ikke-defineret porte" hen. I consumer henseende, så er det en firewall, (eller en del af en firewall). På andre ikke-consum produkter, så kan firewallen også indeholder en ISP og/eller packet analyser, der går dybere og analysere indholdet i pakkerne for forskellige ting, (kunne fx være virus eller lign). Og i den firewall opsætning kan man så opsætte regler for, hvilke ting man vil tillade eller ikke tillade. Medmindre det er en meget kraftig router man har, så vil ISP/packet analyser helt klart tage voldsomt på routerens resourcer. Det er bla. derfor at en Ubiquiti USG3 kan mister en hel del af sin performance, hvis man aktivere ISP. Den er ganske enkelt ikke kraftig nok til at håndtere gigabit og analysere pakkerne på det niveau kontinuerligt (Der er vistnok en ny USG på vej, som kan håndtere det bedre). |
|||||
Kandersen
Platin medlem Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
|
||||
Præcis. Og det er en "almindelig" firewall i consumer henseende.
|
|||||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||||
Det er din NAT som sikre at alt kommunikation udefra bliver blokeret, da den ikke ved hvor den skal sende pakkerne hen, er vil derfor bare blive droppet eller rejected. Når du går ind på en hjemmeside, så er det din NAT der oprette en midlertidig port mellem hjemmesidens IP og din computers IP. Så din NAT vil f.eks. sige den eksterne ip er 8.8.8.8 med port 53, og computeren der prøver at forbinde er 192.168.10.100 og den får en midlertidig port 4444. når 8.8.8.8 svarer tilbage på port 4444 ved din NAT at det er 192.168.10.100 som har den forbindelse åben og den som pakken fra 8.8.8.8 skal sendes videre til. Nogle producenter har port forwarding regler under NAT andre i Firewall indstillingen. I sidste ende er NAT en del af din firewall, og din USG er en Firewall. Der findes en Unifi firewall som kan håndtere 1gbit/s med ISP aktiveret, men den koster. Men en Firewall er en Firewall, jeg er subjektiv når jeg ikke kalder den alm. firewall for en firewall.
|
|||||
BaaaaaH
|
|||||
koden
Super bruger Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
Funktioner
Tak(0)
|
||||
Blank: Super tak.. så kan selv jeg forstå :-)
|
|||||
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
|||||
Besvar | Side <1 2425262728 81> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |