firewall casalinga

[hardstyler]

ciao a tutti!!

Ho un router/switch/firewall/modem dsl NETGEAR dg834 (v3) e vorrei per mia pura curiosità acquistare un firewall hardware e smanettarci sopra!!

Non voglio spendere una follia ma che non sia neanche spazzatura...

Il firewall del mio router mi sembra limitato (o è solo una mia impressione) però di certo non è la stessa cosa spendere 60€ per ciò che ho e spendere almeno 130 euro per un firewall hardware che fa solo quello.

Se possibile vorrei mantenere la funzionalità di firewall anche nel mio attuale router di cui sopra.

Utilizzo? niente vpn!!!

avrei il netgear che si collega alla rete internet tramite solito doppino telefonico, che lo collegherò al firewall che a sua volta sarà collegato a massimo 2 pc contemporaneamente!! e cosa da non sottovalutare, i due pc che collegherò al firewall quando inutilizzati staccherò pure i cavi di rete (sono obbligato a menochè non acquisti il wifi ma non ne ho alcuna intenzione neanche in futuro!!!) e quindi mi auguro di non dover ad ogni collegamento settare indirizzi ip, vorrei fosse in automatico!!!

Estetica (so che non mi dovrebbe interessare ma invece DEVO): da quanto ho visto fin'ora tutti gli apparecchi hanno dei colori vomitevoli, vedi i Cisco, come i Endian e altri, diciamo che preferire come colore della "scatola" un nero, grigio, bianco e se c'è qualche colore tipo giallo, rosso o blu che ci sia pure ma che non sia completamente così altrimenti dove lo andrei a mettere sarebbe un pugno nell'occhio!!!

Voi cosa mi consigliate di prendere entro i 350€ e se possibile anche meno di 150€ così sto un pò meglio con il portafogli?

Ho sondato in giro su siti di vari produttori e scelto prodotti scartando quelli vecchi e neanche aggiornati e ho trovato questi:

-netgear fvs318g ultimo agg fw 13 settembre 2010 prezzo 150 spedito colore grigio nero ottimo http://www.netgear.it/prodotti/prodo...p?prod=FVS318G
-netgear fvs318v3 (da non prendere v2 o v1!!!! troppo vecchi!!) sembra alquanto migliore del precedente ma ha un colore blu schifoso 140 spedito (difficile sarà trovare l'ultima versione, la v3 aggiornabile al 10 marzo 2010) http://www.netgear.it/prodotti/prodo...?prod=FVS318v3
-zyxell zywall 5 (cos'è il mercato SOHO???? lo potrei usare comunque?) molto ben fatto a mio vedere e le schermate sono più belle e più intuitive del netgear (forse, non le ho mica viste tutte!!) 320 euro spedito ultimo fw 4.04 marzo 2010 colore grigio e due parti rosse ma mi sta comunque benissimo http://www.zyxel.it/web/product_fami...E-D4810031CEEF
-zyxell zywall 2 plus 200€ spedito ultimo agg febbraio 2010 colore grigio e 2 parti rosse come il precedente. Ma questo qui ne vale la pena o ha un firewall che è "terra-terra"? http://www.zyxel.it/web/product_fami...7-4660CF8649C8

volendo anche questo, mi sembra più vecchio degli altri anche se il numero del prodotto è successivo....sarà mica che è nuovo invece?
netgear fvs338 http://www.netgear.it/prodotti/prodotti.php?prod=FVS338 solito colore bruttissimo, 200€ non male però!

avete altri suggerimenti e nel caso sapreste darmi dei link magari anche a dei cataloghi perchè questi componenti "particolari" non è che si trovano in negozietti di pc comuni!!! lavoravo tempo fa da uno sistemista e aveva un catalogo bello grosso e non ricordo mica da dove saltasse fuori!!

[nuovoUtente86]

Dei proprio soldi ognuno fa ovviamente ciò che gli pare, ma nella configurazioni di cui parli un firewall hardware (diverso da quello integrato nel router e dal NAtter) è perfettamente inutile

[hardstyler]

Quote:

Originariamente inviato da nuovoUtente86

Dei proprio soldi ognuno fa ovviamente ciò che gli pare, ma nella configurazioni di cui parli un firewall hardware (diverso da quello integrato nel router e dal NAtter) è perfettamente inutile

inutile in che senso? sovradimensionato alla "rete" che ho?

[Braccop]

come ti e' stato detto e' perfettamente inutile un firewall hardware (che poi in realta' non esiste il firewall hardware, sono semplicemente appliance con un software che fa da firewall...)

tra l'altro probabilmente non sai che il tuo router gira su linux e iptables, che e' praticamente la migliore soluzione per il firewalling, solo che sei limitato ad utilizzarlo per via dell'interfaccia web

se vuoi assolutamente toglierti lo sfizio, piuttosto, piglia un router compatibile e flashaci openwrt o dd-wrt

[fffff]

Bhe io ti rispondo alla domanda: Fortinet 30B

[hardstyler]

Quote:

Originariamente inviato da fffff

Bhe io ti rispondo alla domanda: Fortinet 30B

grazie per il consiglio! dove acquistare tal prodotto non dico in Italia ma almeno di essere certi che la presa di corrente sia quella!!!

in generale ci son dei siti dove acquistare tali particolari apparecchiature sia di questa marca che Juniper?

[fffff]

L'azienda per cui lavoro li prende da un distributore in Italia ma non vendono anche ai privati ed onestamente non saprei dove indirizzarti, prova a cercare su internet se vuoi ma più probabilmente dovrai chiederlo ad un negozio di informatica che tratta il marchio è te lo rivende.

[hardstyler]

Quote:

Originariamente inviato da fffff

L'azienda per cui lavoro li prende da un distributore in Italia ma non vendono anche ai privati ed onestamente non saprei dove indirizzarti, prova a cercare su internet se vuoi ma più probabilmente dovrai chiederlo ad un negozio di informatica che tratta il marchio è te lo rivende.

riusciresti ad indicarmi almeno un catalogo? chessò come si chiama da dove viene insomma

[nuovoUtente86]

Quote:

Originariamente inviato da hardstyler

inutile in che senso? sovradimensionato alla "rete" che ho?

in italiano la parola inutile ha un significato ben preciso

[fffff]

Quote:

Originariamente inviato da hardstyler

riusciresti ad indicarmi almeno un catalogo? chessò come si chiama da dove viene insomma

www.fortinet.com/doc/FGT30B_DS.pdf

[hardstyler]

Quote:

Originariamente inviato da fffff

www.fortinet.com/doc/FGT30B_DS.pdf

interessante prodotto ma mi sa che tra una cosa e l'altra prendo il zywall 2+ sarà difficilotto da configurare ma è proprio quello che cerco anche esteticamente tuttosommato! riguardo alle prestazioni sembra non ci sia di meglio a 200€, i netgear che avevo visto non sembrano chissà che e comunque sono orripilanti esteticamente. diciamo che sarebbe stato il top dello smanettamento (ma probabilmente oltre le mie capacità) il JUNIPER SRX100:

http://www.juniper.net/us/en/product.../srx100/#specs

ma in quanto "privato" dove lo prendo? sulla baia? dove? costa attorno ai 500€ ed è offlimits!!!

continuo a leggere in giro sul zywall 2+ e poi lo prendo che è meglio!!

[Braccop]

ma e' proprio una fissa :|

io ho avuto sottomano un paio di zywall 5 e ho sentito il bisogno di cercare di metterci su openwrt, vedi te (impossibile comunque, servirebbe un bootloader apposito)

come ho detto, pigliati un router wireless compatibile e mettici openwrt/dd-wrt... spendi molto meno e hai un qualcosa di MOOOLTO piu' smanettabile

un asus wl-500g premium dovrebbe andare

[hardstyler]

Quote:

Originariamente inviato da Braccop

ma e' proprio una fissa :|

io ho avuto sottomano un paio di zywall 5 e ho sentito il bisogno di cercare di metterci su openwrt, vedi te (impossibile comunque, servirebbe un bootloader apposito)

come ho detto, pigliati un router wireless compatibile e mettici openwrt/dd-wrt... spendi molto meno e hai un qualcosa di MOOOLTO piu' smanettabile

un asus wl-500g premium dovrebbe andare

"mettici openwrt": grazie, come? cos'è?

[Braccop]

http://openwrt.org/

[hardstyler]

zywall 2+, vorrei settarlo per bene ma finchè ho pure il firewall attivo del router netgear dg834v3 non ne posso venire fuori....

sto usando solo il netgear, niente zyxel che filtra e la situazione è questa:
non ho attivo il blocco di siti con parole chiave, ho disattivata la protezione da attacchi Dos e scansione porte, come regole del firewall non ho neanche una regola e se faccio una regola in uscita tipo "any" e consenti sempre poi mi blocca il traffico web, mentre se non attivo questa regola tutto funziona regolarmente ma filtra lo stesso a quanto pare secondo hackerwatch.


come disattivare completamente in modo che nei vari siti tipo hackerwatch non mi ritrovi più le porte "stealthed"??? (le voglio tutte aperte!!!)

ah, windows firewall in win 7 è disattivato...

[Braccop]

scusa eh ma tu compri un (inutile) firewall dedicato e poi vuoi APRIRE tutte le porte? :| :| :|

non le potrai mai aprire perche' non c'e' nulla in ascolto su quelle porte, rimarranno stealthed a meno che tu non le rigiri tutte su un computer senza nessun tipo di firewall (suicidio)

[nuovoUtente86]

Quote:

a meno che tu non le rigiri tutte su un computer senza nessun tipo di firewall (suicidio)

questo è molto relativo: come più volte spiegato dipende tutto dalla vulnerabilità dei servizi in ascolto.

[hardstyler]

Quote:

Originariamente inviato da nuovoUtente86

questo è molto relativo: come più volte spiegato dipende tutto dalla vulnerabilità dei servizi in ascolto.

uhm no, credo di non essermi spiegato bene

io ho ora ho il firewall zyxel staccato dalla rete perchè voglio prima aprire tutte le porte del firewall del router/modem netgear in modo da vedere nei vari siti di firewall test che le porte sono aperte ma proprio non riesco ad aprirle tutte nonostante lo abbia fatto, rimangono comunque stealth.

Perchè voglio aprire/disattivare il firewall del router/modem netgear? perchè poi ci collego il firewall zyxel e setto il firewall in modo che blocchi tutto tranne la roba che serve e poi testarlo nei vari siti.

perchè sto ambaradan? perchè ieri ho collegato tutto insieme, router/modem netgear con il suo firewall attivo al firewall zyxel che a sua volta è collegato a 2 pc e nel firewall zyxel ho bloccato per prova un sito come www.hwupgrade.it per vedere se me lo bloccava ma non l'ha bloccato! Forse fa parte del content filtering che è in abbonamento? sembra però che settando tali impostazioni, come appunto il blocco di questo sito non centri nulla con l'abbonamento il quale, quest'ultimo, ha il solo scopo di bloccare siti da un database aggiornato fornito dalla stessa zyxel ma a me questo abbonamento non mi interessa e non l'ho neanche attivo.

non è che il netgear in qualche modo "sorpassa" il firewall zyxel? quest'ultimo non l'ho settato come BRIDGE ovviamente.

[nuovoUtente86]

Una porta è aperta se un applicativo è in ascolto altrimenti il sistema operativo resetta la connessione in caso di TCP oppure manda un errore icmp in caso di UDP.
Ti consiglio, invece di perdere tempo in questo modo, di studiare l' argomento se ti interessa veramente.

[hardstyler]

Quote:

Originariamente inviato da nuovoUtente86

Una porta è aperta se un applicativo è in ascolto altrimenti il sistema operativo resetta la connessione in caso di TCP oppure manda un errore icmp in caso di UDP.
Ti consiglio, invece di perdere tempo in questo modo, di studiare l' argomento se ti interessa veramente.

Consiglio assolutamente saggio, infatti me lo son preso anche per applicare almeno in parte la teoria. Fin'ora ho avuto solo esperienze teoriche che di fatto servono poco o nulla.

qualche buona lettura riguardante le reti e vari apparecchi? che sia anche roba pratica(esempi), non solo teorica.