Firewall: jaké domény zadat?
Zdravim,
potřeboval bych poradit (pro sebe i švagra), jake zadat domeny do routeru- Firewallu- aby se na švagrové veřejné Wifině nemohli připojovat a stahovat, ale hlavní odesílat třeba nelegální obsah.
Jsem v tom slabej, jediné snad z poslední doby znám: torrent- což jsem použil a router neumí se na tuto stránku připojit, to je fajn.
Ale jake dalsi adresy bych mel použít, abych uchránil švagra, má restauraci a v ní veřejnou WIFI.
Jaké jsou prosím další možnosti nastavení?
Dal bych uložto, teď i datiod ale stahovat mu nevadí, vadilo by mu odesílnání, jak na stavit třeba firewal tak, aby uložto šlo stahovat, ale ne posílat soubory na ulořto......
Děkuji Vám
Procházka
Blokovat domény v tomhle případě nemá smysl, na to jich je moc. 100% řešení neexistuje a dobré (SonicWall a podobné) je cenově asi dost mimo.
Nejschůdnější mi tedy připadá MikroTik, jehož hlavní předností jsou cena a univerzálnost.
Jednoduše to umí zabránit stažení/uploadu větších souborů, torrent přinejmenším dost přiškrtit omezením počtu spojení, pak ještě třeba omezit dobu připojení (aby to někdo nepoužíval jako připojení na doma). I ty domény to umí blokovat (a současně zabránit použití alternativního DNS serveru).
Když někdo bude chtít, tak ho to nezastaví, ale IMHO je to "good enough", v podstatě je to na takovéhle věci určené. Cena od 900 za nejlevnější model, raději pak dvojnásobek za výkonější - záleží na velikosti prostoru a počtu připojených zařízení. Poradit a nastavit to umí spousta lidí (i tady).
Domu si může dát třeba ten, co má. Tedy za předpokladu, že nechce blokovat sám sebe.
Okolo toho mikrotiku jsem čet a nedávno se ptal v bohemia Olomouc, cena kolem 1200, ale ovládání je celkově jiné, možná podbné a obávám se, že když se budu na mikrotik ptát stejně jak doted, tak mě tady zablokují. Je nějaká stránka na internetu kde se tomu věnují, něco jako návod na toto, návod na ono, jak nstavit tohle a tak? na ten mikrotik. A tady někde v jiném foru jsem se od pana Fialy dozvěděl od mirkotiku a vím, že umí i 2 sítě, a jiné srandičky. Jen kdyby bylo o tom někde dost českýho pokecu
Děkuji
Vzhledem k tomu, že potřebuješ víc, než běžný domácí router, tak tomu bude odpovídat i nastavení. Ve výchozím stavu jsou modely s krytem nastavené jako "běžný domácí router" a pak stačí přidat těch pár pravidel do firewallu (a nenechat výchozí hesla). Té hromady nastavení kolem, které nepotřebuješ, si nemusíš všímat.
Jenom teda, když už jsem nahoře zmínil to omezení doby připojení - to se tam přímo nastavit nedá, vyžadovalo by to skript, který pravidelně projde připojené a případně je vykopne (a nejlépe jim zas nějakou dobu neumožní připojit se). To už jednoduché není. Alternativní řešení je třeba omezit vysílací výkon, aby se lidé venku nemohli připojit.
Ty dvě sítě jsou dobrá připomínka, umí jich to mnohem víc (maximum jsem nezkoušel), samozřejmě na té druhé zaheslované může být připojení neomezené (nebo omezené jinak).
Jestli to potřebuješ česky, tak to bude u pokročilejších věcí problém, jinak je materiálů hromada. O českých zdrojích přehled nemám, když něco potřebuji, tak to hned hledám anglicky. Něco se můžeš dočíst třeba na ispforum.cz, ale je to tam zaměřené trochu jinak. A pro představu - oficiální manuál: Manual:TOC - většinu z toho ale vůbec nebudeš potřebovat. Nějaká série článků ohledně Mikrotiku doma vyšla i tady (psal to přímo zmíněný Fiala).
V týdnu se ho pokusím přesvědčit a já bych ten původní od něj koupil pro kolegu do práce. Zatím děkuji a přeju pekný večer
psal tu o tom: http://pc.poradna.net/a/view/1041177-mikrotik-jako -soho-router-1-zakladni-konfigurace
http://pc.poradna.net/a/view/1041437-mikrotik-jako -soho-router-3-wifi-sit-pro-navstevniky