Sivu 1/1

Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 12.12
Kirjoittaja pkMac
Nyt kun uusi televisiommekin on kytketty piuhalla verkkoon, niin olen ruvennut miettimään sopivaa palomuuria kotiverkkomme suojaksi. Lähitulevaisuudessa saan myös kaverin vanhan Windows-pelikoneen Maccien kaveriksi. Ja sekin pitää saada verkkoon kiinni. Verkkomme rakenne on seuraava > Kuitu tulee paikalliselta puhelinyhtiöltä. Kuituverkon päätelaitteen jälkeen on D-Linkin DGS-1008D, 8-porttinen Gigabit-kytkin. Siihen on kytketty kaksi Maccia ja kaksi tulostinta. Edelleen kytkimeen on piuhalla kytketty AirPort Express (wifi). Ja AirPort Expressistä verkko jatkuu piuhalla talon "viihdekeskukseen". Siellä verkko jakautuu TP-LINK TL-SG105 v2 -5-porttisen kytkimen avulla Televisioon ja tallentavaan Digiboksiin. Verkko toimii ongelmitta. Puhelinyhtiöllä ei ole tarjota palomuuripalvelua.

Hiukan on luettu palomuuriin liittyviä juttuja Hopeisessa Omenassa sekä laitteiden arvosteluista ja huomattu, että palomuurin asentaminen voi myös olla vaikeaa. Koska en ole it-alan asiantuntija, niin olisi kiva saada selkeää ja ammattitermeistä vapaata neuvoa palomuurin hankkimisessa ja asentamisessa. Palomuuriin olen valmis sijoittamaan muutaman satasen.

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 13.03
Kirjoittaja homenamsi
Perusratkaisu on laittaa palomuuriominaisuuksin varustettu reititin sen lähimpänä kuitumodeemia olevan kytkimen tilalle.

Kaikissa reitittimissä varmaan palomuuriominaisuus on, miten helppoa sitten sen konfigurointi on, vaihtelee.

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 13.38
Kirjoittaja egoste
F-Secure Sense purkki ja sen mukaan tuleva Sense ohjelmisto on toiminut hyvin.

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 14.03
Kirjoittaja Marius_Simon
F-Secure Senselle myös ääni täältä. Tosin purkista ei saa WiFiä kytkettyä pois, mikä vähän häiritsee kun kotoa löytyy Airportteja luomassa langattoman verkon.

Eka purkki oli rautavikainen, mutta F-Securen asiakaspalvelu oli parasta mitä koskaan olin saanut; vastaukset tuli tunnin sisään, oli kellon aika mikä tahansa. Purkki tuli muutamassa päivässä.

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 15.16
Kirjoittaja pkMac
Palomuuriominaisuuksin varustettua reitintä tai F-Securen SENSE -reitintä on ehdotettu. SENSE:n turvaominaisuudet muuttuvat ilmeisesti kuukausimaksullisiksi 2021 jälkeen. Pitääkö paikkansa?

Verkkokaupasta löytyy tälläinen palomuurilla varustettu reititin: Linksys LRT214 Gigabit -VPN reititin. Tälle on annettu kolme positiivista arvostelua. Löytyykö Hopeinen Omena -jäsenistä myös tämän reitittimen käyttäjiä? SENSE-reitittimessä on myös wifi, jota en tarvitse siinä paikassa mihin purkki tulisi.

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 16.23
Kirjoittaja egoste
Ei tuosta Sensen WiFistä ole mitään haittaa ja sen voi piilottaa asetuksista. Sen helpompaa muuria / suojausta en ole laiskana löytänyt. Varmasti laitteista löytyy ja Cisco tulee ekana mieleen, jos tykkää säätää ja tarvitsee ominaisuuksia.

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 16.36
Kirjoittaja Ilkka66
Mikä tahansa parinkympin reititin on OK. Jos haluaa välttämättä investoida yli satasen, voi hommata Ciscon.

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 18.33
Kirjoittaja icpps
Mihin tuollaista palomuuria tarvitaan? Onko siinä jotain sellaista mitä macin palomuuri ei kata?

Re: Palomuuri kotiverkkoon

Lähetetty: 24.10.2020 klo 18.35
Kirjoittaja Ilkka66
Reitittimessä olevalla palomuurilla suojataan kodin lähiverkkoa kokonaisuutena ja siinä olevien laitteiden välistä liikennettä. Macin (tai muun tietokoneen) palomuurilla suojataan ko. laitetta. Käyttötarkoitus on siis eri.

Re: Palomuuri kotiverkkoon

Lähetetty: 25.10.2020 klo 12.02
Kirjoittaja pkMac
En ole huolissani Applen laitteiden tietoturvallisuudesta vaan huoleni kohdistuu lähinnä kaikkien muiden kotiverkkoon liitettävien laittein turvaan. Alustuksessa unohtui vielä mainita, että kytkeytyyhän meillä myös pesukone wifiverkkoon kun se on käynnissä. Ja kohta tulee harrastuksiin lisää yksi Windows-tietokone, joka varmasti kaipaa tietoturvaa. Ja kotiverkon laitteet varmasti vielä lisääntyvät lähivuosina; tulee valvontakameroita, älylukkoja jne. Applen tietokoneille ei ilmeisesti ole kovin suurta virusuhkaa, koska ne ovat Unix-perustaisia ja niitä on suhteellisen vähän verrattuna muihin tieokonejärjestelmiin.

Sen verran minulla kuitenkin olisi mielenkiintoa harrastaa tietoturva-asiaa, että minulle selviäisi perusteet; siis miten palomuuri-tekniikka toimii, miten palomuurin avulla estetään haitallisten "voimien" tunkeutuminen eri laitteisiin tekemään pahojaan. Löytyisikö netistä jotain yleistä, helppoa "oppikirjaa" aiheesta?

Re: Palomuuri kotiverkkoon

Lähetetty: 25.10.2020 klo 16.25
Kirjoittaja Marius_Simon
Niinpä, löytyy sen verran IoT-laitteita että F-Secure Sense valikoitui sen takia kodin palomuuriksi. Bitdefender Box 2 tms oli myös listalla, mutta sitä ei oikein meinannut saada silloin tilattua Suomeen.

Re: Palomuuri kotiverkkoon

Lähetetty: 6.11.2020 klo 21.52
Kirjoittaja pkMac
Palomuuri-projektistani tuli aika kattava. Olen tutkinut asiaa netistä, keskustelut "asiantuntijoiden" kanssa. Nyt on saatu aikaiseksi kaavio kotiverkostamme ja siihen sijoitettavasta fyysisestä palomuurista. Valituksi tuli Ubiquiti EdgeRouter X -reititin. Ymmärrän tämän laitteen periaatteen ja vaatimukset verkon muille laitteille. Saan apua reitittimen asentamisessa ja konfiguroinnissa, koska Ubiquiti EdgeRouter X -reititin ei ole sieltä helpoimmasta päästä. Reititin ja tarvittavat lisäkaapelit on tilattu. Saa nähdä miten kaikki sitten toimii. Kerron tästä myöhemmin lisää.

Re: Palomuuri kotiverkkoon

Lähetetty: 6.11.2020 klo 23.43
Kirjoittaja jlaxxx
Taisin hoitaa ton niin että kuidun jälkeen ensimmäinen purkki on Airport Extreme, jossa ”fw-ominaisuuksia” ja joka tekee wifin ja sen ethernet -porteista sitten kytkimen ja ”jakotukin” kautta huonetasioihin piuhat niille jotka sellasia tarvii.

//EDIT: luin väärin, sulla olikin express, silloin tämä ei toimi. Jätän tän nyt silti tähän jos olis jollekin apua.

Re: Palomuuri kotiverkkoon

Lähetetty: 7.11.2020 klo 11.25
Kirjoittaja Ekoteko
Jos saan samaan topicciin kommentoida. Alkuperäinen kysymys oli ajatuksia herättävä ja läksin katsomaan mitä itsellä olisi hyvä tehdä. Tuo palomuuri alkuun lienee helpoin ja varmin tapa hoitaa asiaa. Mutta mikä nyt sitten olisi se oikea tapa ja valinta?
F-securen Sense ei ole enää saatavilla.

Re: Palomuuri kotiverkkoon

Lähetetty: 7.11.2020 klo 11.51
Kirjoittaja Ilkka66
^millä tekniikalla internet-liittymä tulee kotiin? Valokuitu? Kaapeli-TV? Puhelinlinjaa pitkin?

Re: Palomuuri kotiverkkoon

Lähetetty: 7.11.2020 klo 13.09
Kirjoittaja pkMac
Tässä tällä erää lyhyt selostus kotiverkkomme tulevasta rakenteesta, jota tavoittelemme. Internet tulee kotiimme valokuitua pitkin ja päättyy kotimme "työhuoneessa" olevaan päätelaitteeseen/modeemiin. Tästä lähtee televisiolle koaksiaalikaapeli talon toiseen päähän ja alakertaan (ulkokautta). Varsinaiseen tietoliikenneverkkoon tulee seuraavaksi Ubiquiti EdgeRouter X -reititin. Siitä verkko jakautuu edelleen kolmeen eri "suuntaan"; kahteen aliverkkoon ja wifi-verkkoon. Aliverkko 1: Työhuoneen kytkimeen, johon ovat edelleen kytkettyinä kaksi-kolme MBP:ta ja kaksi tulostinta. Aliverkko 2): Talon toiseen päähän kodin viihdekeskukseen. Siellä on jälleen kytkin, josta piuhat menevät televisioon ja tallentavaan digiboksiin. 3 = Wifi: Apple Airport Expressiin. Siihen rakentuu kaksi wifi-verkkoa. Varsinainen omaan käyttön tarkoitettu ja ns. vieras-verkko. Tällä vierasverkolla on tarkoitus olla yhteydessä myös alakerrassa olevaan pesukoneeseen, silloin kun se on käytössä. Pilvipalvelimen kautta voimme seurata pesutapahtuman edistymistä ja pesukone ilmoittaa mobiililaitteeseen mahdollisista häiriöistä ja siitä kun peseminen on valmis. Kunhan kaikki tämä on tehty, voin vielä yrittää kertoa miten EdgeRouter X on kofiguroitu. Kuten aikaisemmin kerroin saan ammatti-ihmisen apua tuossa konfigurointi-vaiheessa. Ja ammatti-ihminen vielä osaisi kertoa enemmän tästä rakenteesta ja miksi näin tehdään. Jos tässä matkalla opin lisää verkkomme "sielunelämästä", niin yritän kertoa siitä myöhemmin, kun kaikki on valmista ja toimii niin kuin on ajateltu.

Re: Palomuuri kotiverkkoon

Lähetetty: 17.11.2020 klo 18.36
Kirjoittaja Tipitii
Ekoteko kirjoitti: F-securen Sense ei ole enää saatavilla.
Pikaisen googletuksen perusteella sitä näyttäisi olevan saatavilla useammassakin paikassa. Tosin Verkkokauppa.comin sivulla todettiin, että laite sisältää tietoturvatilauksen 2021 asti. Mitähän tuo tarkoittaa? Ei kai se palomuuri minnekään häviä eli ovatko nuo tietoturvatilaukset jotain virustorjuntasoftia tms?

Terv Tipi

Re: Palomuuri kotiverkkoon

Lähetetty: 4.1.2021 klo 9.15
Kirjoittaja Aries
Lainaan härskisti ketjua.

Itselläni netti tulee valokuitua pitkin ja Telian myymän laatikon jatkona on Asuksen RT-AC53 jonka kautta langaton netti koko taloon.

Homma toimii, ei siinä. Rupesin kuitenkin pohtimaan foliohattuna tietoturvaa ja Asus on edellisen kerran toimittanut päivityksen purkille tammikuussa 2019.

Kysymys kuuluu: kuinka kauan nuo laitteet ovat tietoturvallisia, kun valmistaja on lopettanut päivitysten jakamisen?

Re: Palomuuri kotiverkkoon

Lähetetty: 4.1.2021 klo 10.40
Kirjoittaja homenamsi
Vakiintuneen ja tunnetun toimijan (ASUS) laitteisiin kyllä luottaisin ilman uusia yleispäivityksiä. Ilman päivityksiä laite voi tietenkin vanheta, jos markkinoille tulee jotain uusia (salaus)protokollia tai vastaavaa, joita laite ei enää tue. Tai tietoliikenneyhteyden tarjoaja muuttaa käytäntöjään.

Jos jokin vakava haavoittuvuus ilmenee, se kyllä kuuluu uutisissa.

Re: Palomuuri kotiverkkoon

Lähetetty: 4.1.2021 klo 20.48
Kirjoittaja Aries
^Aries kiittää.