Router casalingo / piccolo ufficio con funzionalità per la sicurezza rete

[al404]

Ho la fibra fino alla centrale e doppino fino a casa
Vorrei sostituire il router dell'operatore anche se perdo le funzionalità telefoniche con uno che abbia funzionalità di protezione rete.

Ho dato una veloce occhiata a quello Synology e dalla descrive sul loro sito sembra ben fatto, guardando le recensioni su Amazon ho notato che molte sono del 2017 immagino quindi sia un prodotto abbastanza datato. Non vorrei venisse abbandonato.

RT2600ac | Synology Inc.

Wi-Fi velocissimo con fino a 2,53 Gbps di banda wireless combinata per migliorare l’esperienza internet. L’RT2600ac è un potente router wireless per ambienti domestici e per piccoli uffici che mirano a comprendere, controllare e proteggere la loro rete. Oggi grazie alla tecnologia Wi-Fi mesh, la...

www.synology.com

Ho visto che tanti usano i Fritz ma guardando la scheda tecnica sul loro sito sembrano dei normali router, o forse ho guardato il modello sbagliato

 

[r3dl4nce]

Il Fritz 7530è compatibile con FTTC sia profilo 17a che 35b ed ha anche delle funzioni integrati di firewall, filtro dispositivi, ecc
Se poi vuoi un router più avanzato a livello di firewall, impostazioni rete, ecc puoi mettere un mikrotik hAp ac3 in cascata al router operatore, ma i mikrotik sono difficili da configurare se non conosci bene il loro sistema operativo e come funziona una rete

 

[al404]

stavo guardando e credo che quello che cerco sia un router con ids / ips ne esistono di compatibili con la FTTH Tim?
ho visto qualche cosa su UniFi Dream Machine ma costa abbastanza e ha anche cattive recensioni, forse il PRO ma inizia a diventare grosso e molto costoso

 

[r3dl4nce]

Se hai doppino fino a casa non hai FTTH ma FTTC

Detto ciò, queste funzioni avanzate generalmente sono dedicate ad apparati professionali, puoi mettere un Pfsense con snort o un Mikrotik a fare da router/firewall (non modem) che passa i pacchetti a un server suricata

 

[al404]

scusami volevo scrivere FTTC :-) ho letto che un altra opzione abbastanza gettonata è Pfsense che hardware mi consigli? possibilmente compatto perchè non ho molto spazio

 

[r3dl4nce]

Anche un processore a basso consumo può andare bene, con 4 GB di RAM e due schede di rete, io in ditta ho Pfsense come firewall ma virtualizzato su un server con altre VM quindi alla fine ha un buon processore, ma usa davvero poco come CPU

 

[jeyhw]

scusami volevo scrivere FTTC :-) ho letto che un altra opzione abbastanza gettonata è Pfsense che hardware mi consigli? possibilmente compatto perchè non ho molto spazio

Uso pure io pfSense nella mia rete casalinga (anche se virtualizzato). Davvero completo e puoi installarlo su un pc poco performante e datato.

 

[al404]

io cercavo qualcosa tipo uno scatolotto tutto in uno, stavo guardando su Amazon ma non costano proprio poco

 

[jeyhw]

io cercavo qualcosa tipo uno scatolotto tutto in uno, stavo guardando su Amazon ma non costano proprio poco

Uno "scatolotto" per installarci sopra pfSense?

 

[al404]

Si, non so come definirlo :-D stavo guardando il video di questo ragazzo. Tra le altre cose è molto bravo e non noioso.
Min 2:40 ma probabilmente sono prodotti più per il mercato americano

 

[jeyhw]

Si, non so come definirlo :-D stavo guardando il video di questo ragazzo. Tra le altre cose è molto bravo e non noioso.
Min 2:40 ma probabilmente sono prodotti più per il mercato americano

Si conosco il tizio ?, fa sembrare tutto molto facile ed intuitivo nei suoi video, ma spesso purtroppo ti accorgi che non è proprio così. Comunque ne trovi a decine di video su pfSense in rete sia su come installarlo che su come configurarlo (almeno per le funzioni più basilari e semplici che possono essere utili per le modeste esigenze di una rete casalinga come la mia).

In effetti quegli aggeggini costano un po' e non so fino a che punto ti convenga acquistarne uno. Se hai un vecchio pc su cui ci sono due schede di rete puoi installarci sopra pfSense per farci un po' di pratica all'inizio e decidere successivamente cosa fare e si ti va di approfondire questa soluzione. Tieni presente che se lo installi su un vecchio PC per farne permanentemente il router/firewall principale della tua rete deve rimanere costantemente acceso e i consumi elettrici di un vecchio PC potrebbero rendere la cosa non conveniente.
Io all'inizio lo avevo addirittura installato su un netbook (con 4GB di ram, ma anche solo con due avrebbe funzionato bene) su cui avevo aggiunto un adapter usb ethernet per avere due schede di rete una per la WAN e una per la LAN di pfSense e in verità funzionava benissimo anche su quel cosino in quanto il traffico da gestire era modesto e i servizi del firewall attivati erano minimi.

 

[al404]

per funzionare correttamente direi che debba essere:

[ Router Provider blindato - solo servizi mini - no wifi ] -> [ pfSense ]

il che per me implica una la problematica perchè dove ho il router non ho spazio, dovrei trovare un mini PC con uno switch incorporato, wifi, etc. tutto molto compatto per quello ero partito verificando se fosse possibile sostituire il mio router

Solo che hanno anche cablato in FTTH ma ancora nessuno la vende e credo non vorrò essere io comunque il primo a provarla, mi alletta l'idea ma non vorrei fare il beta tester dato che comunque 70mb di portante stabile

 

[jeyhw]

per funzionare correttamente direi che debba essere:

[ Router Provider blindato - solo servizi mini - no wifi ] -> [ pfSense ]

Beh si, se il router fornito può essere settato in bridge mode puoi fare gestire tutto anche la connessione direttamente a pfSense (io nel mio caso purtroppo non posso farlo), altrimenti devi indicare una DMZ verso l'IP assegnato a pfSense dal router del tuo provider.

Per il resto devi fare le tue valutazioni ovviamente.

 

[r3dl4nce]

Puoi valutare qualche NUC con doppia ethernet, credo ci siano, però non sono economici

 

[al404]

Forse sto diventando un po' paranoico :-) non vorrei trovare una soluzione sovradimensionata per casa / piccolo ufficio ma il WIFI alla fine credo sia il punto più debole di ogni rete.
Non so in termini di sicurezza quanto potrebbe cambiare averlo sul router o sul pfSense se messo subito in cascata oppure addirittura dopo con un access point