Ho sentito parlare che si può realizzare un firewall hardware utilizzando un vecchio pc (486, pentium133 ecc.) utilizzando OpenBSD (o FreeBSD) e due schede di rete lan uguali (IN-OUT)...

Sono in possesso di tutto il materiale, ma non so come farlo funzionare... :stordita: ...qualcuno saprebbe darmi una mano?

P.S. Premetto che per connettere in rete i pc che vorrei filtrarli, uso un router ADSL Netgear DG834GT...ringrazio anticipatamente tutti coloro che mi aiuteranno...

che te ne fai di un firewall bsd/linux/*nix based, se hai già il netgear??? :eek:
il tuo router non ha funzioni di firewall?!? :mbe:

il firewall che hai in mente non è nulla più di un firewall software alla fine
e poi siamo sicuri che il 486 ce la faccia a sopportare traffici di rete?comunque l'idea non è malvagia

Ho sentito parlare che si può realizzare un firewall hardware utilizzando un vecchio pc (486, pentium133 ecc.) utilizzando OpenBSD (o FreeBSD) e due schede di rete lan uguali (IN-OUT)...

Sono in possesso di tutto il materiale, ma non so come farlo funzionare... :stordita: ...qualcuno saprebbe darmi una mano?

P.S. Premetto che per connettere in rete i pc che vorrei filtrarli, uso un router ADSL Netgear DG834GT...ringrazio anticipatamente tutti coloro che mi aiuteranno...
non ti serve assolutamente a niente se sei già dietro router

Ciao,

alcuni anni fa avevo fatto dei test usando IPCop: http://www.ipcop.org/
Ricordo di non aver avuto particolari problemi nell'impostarlo, anche se, purtroppo, non mastico troppo bene Linux & C. Se cerchi un po' in rete, trovi anche qualche tutorial in italiano.

P.S.

non so se basta un 486, io usavo un PIII@500MHz

se pensiamo che il TUO netgear (il G) ha una cpu a 150 mhz e che altri passano i 200 e tutti hanno 16 mb ram il 486 in effetti (spero sia almeno un dx2 che supporti gli applicativi a 32 bit decentemente) ho paura che faccia una fatica cane a funzionare

ma ripeto hai il netgear non vedo quali esigenza particolari di routing potresti avere

io riciclerei il 486 per giocare a doom!

scusate l'errore....ho sì un 486 dx2...ma ha su win 3.11 con tutti i giochi vecchi e da collezione....!!il computer che ho in mente di utilizzare è un IBM Pentium 133 overcloccato a 166 credo MMX, con 80mb di ram...ma potrei usarlo per proteggere l'intera LAN del netgear?

io riciclerei il 486 per giocare a doom!


Che figata quel gioco!!!!!!!anche Duke Nukem 3d, Quake 1&2, Carmageddon, Command & Conquer Red Alert....e tanti tanti altri.... :) e il mitico Prince of Persia...

il duca girava male nel 486
Alway bet on Duke!

sul pentium 166 girava bene però!! devo dire che quake 1&2 e Doom1&2 facevano molto più paura rispetto agli odierni doom,quake ut ecc.!

Cmq tornando alla serietà :) qualcuno sa darmi qualche consiglio su come realizzare il progetto?

P.S. It's time to kick ass and chew bubblegum. And I'm all outta gum.

Anche io tempo fa ho smanettato su firewaal Lionux, per l'esattezza Monowall e IPCop.
Il primo è peggio del secondo.
Per quello che devi fare, il PC che proponi è sufficiente.
Ci sono molte giude in rete per questo ma non so se ne trovi in italiano.
Ci vuole un po' di dimestichezza con Linux per usare bene quelle macchine in quanto non hanno grafica causa ridotta potenza.

Ciao

Anche io tempo fa ho smanettato su firewaal Lionux, per l'esattezza Monowall e IPCop.
Il primo è peggio del secondo.
Per quello che devi fare, il PC che proponi è sufficiente.
Ci sono molte giude in rete per questo ma non so se ne trovi in italiano.
Ci vuole un po' di dimestichezza con Linux per usare bene quelle macchine in quanto non hanno grafica causa ridotta potenza.

Ciao

Grazie...strano ma non sono manco bono di trovarne una di guida!non mi importa che sia in italiano...studio 6 ore al giorno (durante scuola) di inglese!!!!grazie mille ora provo a guardare...

Dai un'occhio ai siti ufficiali di quelle distribuzioni.

Comunque ritorno sulle domande che ti hanno posto Stev-O, Overdrive e BTS: che te ne fai di un firewall del genere (che è pur sempre buono) quando hai il router?
Ciao

alt ragazzi... questo è un argomento a me caro e mi sono sempre battuto....

il firewall all'interno del router fa schifo. nel senso che si limita a bloccare o sbloccare porte, controllo mac, WEP/WPA e altre 2-3 cosette stupide....

io quì in ufficio gestisco personalmente router adsl della 3com + firewall zywall 5 che secondo me è uno spettacolo a questa fascia di prezzo...

ebbene mi permettere di gestire il carico di banda, log avanzati, dmz fisiche.... anche 4...beh ragazzi vi dovete stare... ha anche la famosa turbo card, eh eh!!!

per tornare in topic, prova IPCOP http://prdownloads.sourceforge.net/ipcop/ipcop-install-1.4.10.i386.iso?download

lo avevo provato un pò di tempo fa.... non era davvero male!

...considera che gestisce da 2 a 4 schede di rete e assegna dei colori in base all'utilizzo che ne fai (ex. rosso-eth01-lan interna verde-eth02-internet... e cosi via! ..non ricordo se i colori erano quelli!)

per quanto riguarda i firewall software, secondo me sono una mezza cagata... appesantiscono il computer! non perchè non vadano bene, però lo scopo non giustifica... I SOLDI SPESI! ....si perde troppo di praticità del PC!

e cmq, nel tuo caso hai già a disposizione un pc vecchio... quindi provare è lecito!!

in bocca al lupo, se ti serve qualcos'altro sono quì! ...o altrimenti chiedi di wally!

grazie, ma io non ho capito una cosa...posso tenermi il mio router ma utilizzare ipcop per proteggere la rete?

2) devo avere due schede di rete?
3) tutte e due collegate al router?

alt ragazzi... questo è un argomento a me caro e mi sono sempre battuto....

il firewall all'interno del router fa schifo. nel senso che si limita a bloccare o sbloccare porte, controllo mac, WEP/WPA e altre 2-3 cosette stupide....

io quì in ufficio gestisco personalmente router adsl della 3com + firewall zywall 5 che secondo me è uno spettacolo a questa fascia di prezzo...

ebbene mi permettere di gestire il carico di banda, log avanzati, dmz fisiche.... anche 4...beh ragazzi vi dovete stare... ha anche la famosa turbo card, eh eh!!!

per tornare in topic, prova IPCOP http://prdownloads.sourceforge.net/ipcop/ipcop-install-1.4.10.i386.iso?download

lo avevo provato un pò di tempo fa.... non era davvero male!

...considera che gestisce da 2 a 4 schede di rete e assegna dei colori in base all'utilizzo che ne fai (ex. rosso-eth01-lan interna verde-eth02-internet... e cosi via! ..non ricordo se i colori erano quelli!)

per quanto riguarda i firewall software, secondo me sono una mezza cagata... appesantiscono il computer! non perchè non vadano bene, però lo scopo non giustifica... I SOLDI SPESI! ....si perde troppo di praticità del PC!

e cmq, nel tuo caso hai già a disposizione un pc vecchio... quindi provare è lecito!!

in bocca al lupo, se ti serve qualcos'altro sono quì! ...o altrimenti chiedi di wally!

Quoto ilpastore :D
Per chi ha voglia di soluzioni che proteggano adeguatamente, niente è meglio di un buon firewall hardware ;) Ovviamente il gioco deve valere la candela, nel senso che per un utente medio di solito la blanda protezione che da il router (che di per sè NON è un firewall, ricordiamolo) è sufficiente.

Io ti consiglio di provare, ma sappi che il mondo Linux è pieno di gioie e dolori, (ovviamente all'inizio prevarranno i dolori :D) devi avere pazienza e studiare tanto....

Ciao.

grazie, ma io non ho capito una cosa...posso tenermi il mio router ma utilizzare ipcop per proteggere la rete?

2) devo avere due schede di rete?
3) tutte e due collegate al router?

Funziona così : Router > PC con IPCOP > rete

Di conseguenza una scheda di rete è collegata al router e l'altra alla LAN

alt ragazzi... questo è un argomento a me caro e mi sono sempre battuto...

per tornare in topic, prova IPCOP http://prdownloads.sourceforge.net/ipcop/ipcop-install-1.4.10.i386.iso?download


Ciao, ben risentito :)

come ricorderai, abbiamo avuto modo di parlarne in passato e sono completamente d'accordo con te.
Se per una rete domestica o la rete di un piccolo ufficio può essere abbondantemente sufficiente il firewall del router, per realtà più complesse o reti dove la sicurezza è un imperativo categorico, un buon firewall hardware è indispensabile. Ovviamente un firewall hardware professionale ha un costo molto alto quindi IPCOP può essere una valida alternativa a costo quasi zero (vecchio pc + qualche scheda di rete)
IPCOP è consigliatissimo anche per quegli utenti evoluti che, pur non avendo particolari necessità di sicurezza, vogliono imparare qualcosa in più :p
Chi conosce un po' il mondo Linux è avvantaggiato nell'utilizzo di IPCOP ma anche i "windowsisti" duri e puri non avranno grandi difficoltà.

Concordo nel considerare quasi inutili e troppo invasivi i firewall software... tant'è che dopo averli provati quasi tutti sono tornato a ICS :ciapet: + Firewall router.

Per imparare ad usare IPCOP, dopo aver scaricato la ISO e "montata" su cd o su periferica virtuale, sarà possibile leggere la documentazione (piuttosto semplice e chiara) in lingua inglese

EDIT: ecco la documentazione (anche Ita.): http://ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopDocumentation

Ri-Edit: dato che la documentazione italiana è nascosta bene :D ecco il link diretto: http://www.freedays.it/site/modules/wfsection/article.php?articleid=8

bravo ilPastore.
Ovviamente poi conta a chi serve il firewall... se a una ditta o ad un navigatore solitario.

Qui enuncio la mia esperienza:
C'è da dire che col mio zonealarm settato in milioni di anni mi sento estremamente tranquillo (anche se ciuccia ram ed è un bel rompicoglioni)

...Comunque ritorno sulle domande che ti hanno posto Stev-O, Overdrive e BTS: che te ne fai di un firewall del genere (che è pur sempre buono) quando hai il router?
Ciao
Questa domanda potrebbe avere dato il LA ai discorsi dui firewall.
Quindi preciso che ciò che intendevo dire è che un router è una protezione sufficiente se uno non ha esigenze particolari.
Perciò quoto in pienbo il grande wgator.
Ciao

quindi se io voglio proteggere la lan del mio netgear, collego due cavi ethernet al mio ipcop (1 per internet e uno per la lan) e il gioco è fatto? se il wi-fi è integrato sul router non ho bisogno di una rete supplementare giusto?



P.S. Ho ridato un occhiata al mio pc che ho da poco restaurato: IBM pc330, mobo Intel/IBM extended, 80mb ram, 3,5gb hdd, cd-rom, 256kb cache esterna, pentium 133@166mhz MMX, 2x 3com 10/100...va bene vero?

No! Il tuo IPcop deve essere FISICAMENTE tra internet ed i PC, quindi le schede di rete devono essere collegate una al router ed una ad uno switch... ed ovviamente il wireless NON è protetto...

quindi essendo il netgear dg834gt un router + switch non posso farlo giusto? o almeno dovrei connettere da solo l'ip cop al netgear e poi collegare tutta la lan su un'altro switch...in pratica le due schede servono che una (RED) si collega direttamente a internet, e poi la GREEN rimanda il segnale filtrato per esempio in uno switch dove sono connessi tutti i pc giusto?

piccola precisazione visto che l'argomento era, è e rimarrà caldo a quanto vedo...

metto in ordine di equal importanza due fattori, ripeto, STESSA IMPORTANZA:

1)il budget a nostra disposizione

2)che cosa dobbiamo proteggere


prima ho sentito dire qualcosa del tipo: protezione sufficiente ecc....

allora intanto ricordo che: LA SICUREZZA TOTALE NON ESISTE... quindi con questo anche la protezione sufficiente! è inutile che Piero Pippetta si compra un Nokia (firewall ovv... ah per chi non lo sapesse Nokia, Checkpoint e Cisco questi sono i milgiori fw hw secondo me in ordine come li ho elencati), lo accende e lo lascia così.....

io dico questo per esperienza nel lavoro di tutti i giorni di persone e aziende piccole medie grandi o chi che sia che viene pianbgendo da me perchè ha perso i dati!!!! la cosa + brutta è che succede quasi tutti i giorni!

quindi concludo col dire che, è un luogo comune stupido dire: -io ho il computer a casa che ca... ci faccio con un gruppo di continuità?- o ancora: che diavolo ci faccio con l'antivirus?- -il firewall?? ma sei pazzo!-

dopo vengono piangendo perchè stava lavorando sulla tesi e 0 copie backup o se ne va luce e si brucia l'hd.....

eh caro sano lavoro di tutti i giorni!!! :O

piccola precisazione visto che l'argomento era, è e rimarrà caldo a quanto vedo...

metto in ordine di equal importanza due fattori, ripeto, STESSA IMPORTANZA:

1)il budget a nostra disposizione

2)che cosa dobbiamo proteggere


prima ho sentito dire qualcosa del tipo: protezione sufficiente ecc....

allora intanto ricordo che: LA SICUREZZA TOTALE NON ESISTE... quindi con questo anche la protezione sufficiente! è inutile che Piero Pippetta si compra un Nokia (firewall ovv... ah per chi non lo sapesse Nokia, Checkpoint e Cisco questi sono i milgiori fw hw secondo me in ordine come li ho elencati), lo accende e lo lascia così.....

io dico questo per esperienza nel lavoro di tutti i giorni di persone e aziende piccole medie grandi o chi che sia che viene pianbgendo da me perchè ha perso i dati!!!! la cosa + brutta è che succede quasi tutti i giorni!

quindi concludo col dire che, è un luogo comune stupido dire: -io ho il computer a casa che ca... ci faccio con un gruppo di continuità?- o ancora: che diavolo ci faccio con l'antivirus?- -il firewall?? ma sei pazzo!-

dopo vengono piangendo perchè stava lavorando sulla tesi e 0 copie backup o se ne va luce e si brucia l'hd.....

eh caro sano lavoro di tutti i giorni!!! :O

Quello della "protezione sufficiente" sono io.

E quello che intendo dire è che se uno ha una LAN casalinga (è solo un esempio) utile per Emule ed acoltare musica, scrivere 2 lettere all'anno e stamparle; forse un firewall hardware della Cisco è un po' troppo. A quei livelli in buon Netgear è sufficiente.
E' ovvio che la protezione totale non esiste, tuttavia se uno naviga senza antivirus (oppure non aggiornato), senza firewall e con XP non aggiornato è logico che incappi in ogni forma di malware disponibile sulla rete.

UPS?
Io lavoro in una ditta di impianti elettrici, ne vedo a decine.
Senza UPS non accendo niente.

Backup?
Ho un PC in rete appositamente dedicato al backup delle risorse. E' praticamente un NAS.
Ho provato decine di software per i backup prima di trovare quello che volevo.
Sono utilissimi.

Ciao

é proprio quello che volevo dire...

anch'io ho Giga e Giga di mp3 a casa..... e se la perdo??? AHAHAHAHAHAH!!!!!

Non vorrai mica dirmi che non hai backup?
Il PC che uso come NAS è un AMD K6 475 mhz ... Insomma è un osso sempre spento. Lo accendo un'oretta al giorno per i backup.
Ciao

anch'io utilizzo un ups x la corrente...per il backup ho harddisk a cassetto su ogni pc...passo in rassegna con uno da 200gb o 120gb o 80gbx2 dove salvo tutti i documenti...volevo avere un firewall più serio perché ho molti pc constantemente connessi a internet e volevo proteggerli al meglio che posso. Ho sentito di questa soluzione, sono andato in cantina e ho visto un ibm e allora mi sono detto:"perché non provare??". Ho 4pc fissi più un portatile...non stampo qualche lettera all'anno ma guide intere (stampante laser b/n), home banking, acquisti on line, video rendering, gioco, contabilità, emule ha 20gb e più in download ecc. ecc. ecc..........da quando sono nato ho computer in casa quindi sono 12 anni che ci smanetto...volevo solo realizzare un progetto che mi sembrava interessante...è come uno che si compra una ferrari...secondo te per andare circolare in strada con il limite dei 50 servono 800cavalli e 6300 di cilindrata in una macchina che costa mezzo miliardo di vecchie lire? :Prrr:

Ciao,

per quanto riguarda UPS, uso solo portatili, :ciapet: problema risolto! :Prrr:
Però un UPS ce l'ho, da 500 V.A. alimenta solo il router e il NAS di back-up dati che funzionano ancora per oltre 1 ora in caso di mancanza di corrente :p

Raga, da me non s'è mai perso nulla.
L'utimo virus che ho visto era un "format" quando avevo il 286 e fra l'altro era pure uno dei più facili da rimuovere.

ilPa, la gente che viene "a piagere" da te... gli spilli qualcosa o sei magnanimo? :D

ciao a tutti. Come potevo mancare e non andare in ot :D ! Ma neanche tanto.

Mi riprometto di fare su un po di materiale e fare un bel post riepilogativo riguardo a questo che sto per scrivere e al discorso del subnetting, che mi pare ultimamente sia un argomento ricorrente, visto che sempre piu utenti "business" postano domande su questo forum che vanno al di la del normale e "standard" utilizzo casalingo.


L'utilizzo del firewall (hardware, quelli software tipo zone alarm non sono dei veri e propri firewall) ha senso quando il traffico proveniente da internet viene forwardato indiscriminatamente verso l'interno di un lan (cioe quando siamo in dmz) o quando c'è un numero considerevole di applicazioni, tipo web server, che fanno parte di una porzione dmz e che sono critici o comunque da internet si ha libero e diretto accesso.

Qui ha senso utilizzare un firewall. I maggiori tipi di attacchi sono essenzialmente 2:

- dos (denial of service): l'attaccante riesce in qualche maniera a bloccare il servizio ad altri utenti, tipo un web server, magari facendo molte richieste da molte sorgenti diverse. E' un po quello che è accaduto (in maniera non voluta) quando ad esempio l'11 settembre 2001 mezzo mondo cercava di collegarsi ai siti delle testate giornalistiche ma non ci riusciva perche il web server erano bloccati da troppe richieste. Questo è essenzilamente un dos diciamo "non voluto".

- deface: l'attaccante riesce a collegarsi alla root dir di un web server e cambia la pagina iniziale.

L'utilizzo dei firewall presenti sui router, nel caso di server o di macchine direttamente raggiungibili dalla rete pubblica è già abbastanza sovradimensionato.
Difficilmente un attaccante cercherà di collegarsi sul vostro pc solo per prendervi i vostri mp3...ci sono sistemi molto piu semplici e altrettando illegali per farlo. Di certo uno non si sbatte ad entrare in una lan per prendere 4 mp3.



ED ORA LA PARTE FONDAMENTALE :O

Se una rete lan è dietro ad un router e non c'è l'esigenza di avere server all'interno della lan pubblici, il router non è che funzioni da firewall ma di fatto, I ROUTER GIRANO ALL'INTERNO DELLA LAN SOLO I PACCHETTI CHE SONO STATI RICHIESTI PRIMA DALL'INTERNO.

Questa non è una feature di sicurezza, ma il risultato dell'uso del nat. Il nat crea una tabella di associazione tra l'host interno e la relativa richiesta che sta facendo verso l'esterno: quando il pacchetto torna indietro il router forwarda il pacchetto solo se trova un entry di un host interno alla lan che l'ha prima richiesta. Se non esiste una corrispondenza il pacchetto viene droppato (Scartato).

Ricapitolando: se non avete necessita di avere dei server pubblici, il router non forwardera le richieste non create dalla lan interna, per cui non ha senso metterci un firewall in mezzo.


Esiste tuttavia un eccezzione: l'utilizzo di indirizzi ip pubblici statici. In questo caso il nat non viene fatto perche tutti gli host della lan hanno assegnato ip statici pubblici quindi direttamente raggiungibili dalla lan. Qui ha senso usare un firewall tipo ipcop o altro.

Se poi uno vuole giocare un po con ipcop è ovvio che è libero naturalmente di farlo, senza contare che è molto utile per capire diverse cose, tra cui il subnetting visto che ip cop necessita che le due reti siano separate logicamente.



Spero di essere stato chiaro e soprattutto utile.

ciao a tutti

hmetal... tu mi sbalordisci! :ave:

grazie mille hmetal...finalmente ho capito qualcosa a riguardo...

ma io sta storia dei "..." (puntini) non mi torna....non capisco mai se la gente effetivamente mi comprende o mi asseconda dicendo di aver capito per non darmi corda e farmi continuare :D

:eek:

:fagiano:

ola



ciao!

ma io sta storia dei "..." (puntini) non mi torna....non capisco mai se la gente effetivamente mi comprende o mi asseconda dicendo di aver capito per non darmi corda e farmi continuare :D

:eek:

:fagiano:

ola



ciao!


è un mio modo di scrivere hmetal. ho capito e non te la smeno perché tu smetta, non preoccuparti! ;)

stavo ovviamente scherzando :)

ciao!!

riporto su questo messaggio


se metto a puntoun firewall hw, si possono ottimizzare anche le connessioni limtando e ampiando la banda?

cosa che il mio belkin non fa.

non ho ben capito il capitolo sul wifi

non è la stessa cosa che con una rete cablata ma cambia l interfacciamento fisico?

riporto su questo messaggio


se metto a puntoun firewall hw, si possono ottimizzare anche le connessioni limtando e ampiando la banda?

cosa che il mio belkin non fa.

non ho ben capito il capitolo sul wifi

non è la stessa cosa che con una rete cablata ma cambia l interfacciamento fisico?

e allora ti ririspondo io a distanza di tempo....

Lmitare banda e connesioni sono solo alcune caratteristische del firewall...

Non ho capito cosa vuoi sapere del wifi...

cmq ti faccio notare una cosa:

ROUTER WIRELESS---->FIREWALL---->PC CONNESSO IN WIRELESS --NON SICURO--

ROUTER WIRELESS(O NO)--->FIREWALL--->ACCESS POINT--->PC CONNESSO IN WIRELESS --SICURO--

OCCHIO, due precisazioni; nel primo caso e vero che non siamo sicuri, ma dobbiamo precisare DA e VERSO internet... mentre SI è PROTETTI dalla lan interna.
Nel secondo caso invece siamo protetti per internet ma non sulla lan interna...

QUesto per dire che i firewall, e i non esperti non sanno, li piazzi dove vuoi tu all'interno della tua lan.

Ricordate sempre questo: il FIREWALL protegge una zona SICURA da una zona INSICURA; decidete voi cosa rendere sicuro o insicuro.

;)

Per la cronaca io fino a 6 mesi fa avevo in azienda un 486dx100 che mi gestiva con una vecchissima smoothwall una 2 megabit, ha funzionato per 4 anni initerrottamente senza nessun problema aveva pure delle vecchie schede a 10Mbit!
poi cambiando sede ho aggiornato il firewall a ipcop su un celeron 600 così posso mettere in piedi pure qualche VPN!

il processore nei firewall serve solo per cifrare i tunnel-vpn, altrimenti IMHO non fa mai un tubo!:D

si ma il dubbio che ho è che non so dove piazzare il firewall hw, xche ho un router wireless che fa ancheda access point

il processore nei firewall serve solo per cifrare i tunnel-vpn, altrimenti IMHO non fa mai un tubo!:D

I pacchetti in chiaro chi li processa?

si ma il dubbio che ho è che non so dove piazzare il firewall hw, xche ho un router wireless che fa ancheda access point

Router (wi-fi) <--> firewall <--> lan

Beh io in negozio gestivo una cosa del genere:

ROUTER WIRELESS ---> FIREWALL ----> SWITCH ----> ACCESS POINT ---> LAN INTERNA


di modo tale che ho due reti wireless, una dietro il firewall più protetta (WPA-PSK+SSID DISATTIVATO+CONTROLLO MAC) ed uno "fuori" dal firewall meno protetto (solo WPA)

il mio scopo era perchè quello "insicuro" dove permettere l'accesso ad internet e basta, quello interno per la mia lan/wlan interna

Chiaro?

Beh io in negozio gestivo una cosa del genere:

ROUTER WIRELESS ---> FIREWALL ----> SWITCH ----> ACCESS POINT ---> LAN INTERNA


di modo tale che ho due reti wireless, una dietro il firewall più protetta (WPA-PSK+SSID DISATTIVATO+CONTROLLO MAC) ed uno "fuori" dal firewall meno protetto (solo WPA)

il mio scopo era perchè quello "insicuro" dove permettere l'accesso ad internet e basta, quello interno per la mia lan/wlan interna

Chiaro?

Beh dipende anche da cosa c'è nella LAN interna, in genere gli ap si mettono in DMZ e poi per accedere alla LAN interna si creano delle VPN. Molto dipende da cosa di vuol proteggere.

I pacchetti in chiaro chi li processa?

un conto è farli passare e basta, applicarci un'algoritmo di criptazione è un'altro paio di maniche!

piu che altro volevo ben capire, oltre al fatto della sicurezza, se potevo trarre buoni vantaggi dal fatto id limitare la banda a detemrinati pc e a determinate applicazioni, visto che il mio router è abb dficitario sotto questo punto di vista

sto cercncando di fare un po di chiarezza.

ho un vecchio (neanche tanto) pc da riadattare a firewall hw, un modem router wifi e 3 pc che vanno in internet tutti col wifi.

Come devo metterli in ordine i componenti?
Altra cosa, come la scelgo la distribuzione x il firewall hw:
-linux con ipcop o derivati
-openbsd