שלום,
הבית שלי יחסית מוצף במוצרי IOT ומוצרי בית חכם.
ברשותי הרטואר TP-Link VR600,
אני מנוי לExpressVPN
ויש לי מוצר שמתחבר לראוטר ונותן מעטפת תמיכה גם של תצורת פתרון בעיות, וגם הגנה מסוימת.
https://www.fing.io/fingbox-network-security-appliance/
1.רציתי לדעת, איך אני משלב הכל, אם כדאי 7\24 שירוץ הVPN על הרטואר? זה נוח? בשביל מה?..
2.הראוטר שלי בפועל לא תומך רשמתי בשירות VPN הזה, ויש צורך להתעסק עם זה, זה שווה את זה?
3.האם הפרויקט DIY שמריצים על רסברי פאי PI-HOLE כדאי?
4. כל עיניין הכניסה מרחוק לבית, מתנהל דרך הVPN? איך בעצם זה מתבצע...
תודה רבה,גם קישור לתשובות יעזרו, כי לא כלכך מצאתי.
מעטפת הגנה לרשת הביתית , VPN - עזרה
- compman112 (פותח השרשור)
-
- חבר ותיק
- הודעות: 2589
- הצטרף: יולי 2005
- נתן תודות: 42 פעמים
- קיבל תודות: 14 פעמים
- sigamore
- חבר מביא חבר
- הודעות: 4687
- הצטרף: אוגוסט 2006
- מיקום: מודיעין
- נתן תודות: 385 פעמים
- קיבל תודות: 637 פעמים
Re: מעטפת הגנה לרשת הביתית , VPN - עזרה
@compman112
היי, אנסה להרים את הכפפה ..
ראשית לגבי FingBox -- אני לא ממש מכיר אבל במבט ראשון הוא נראה יותר ככלי לניהול הרשת ופחות לאבטחתה (מעבר לזיהוי לקוחות אלחוטיים בטווח ה WIFI שלך וכד').
לשאלותיך ---
1. VPN שרץ על הנתב הוא בהחלט פיתרון נוח מהטעמים הבאים: זמין 24/7, עוקף את מגבלת ה 4-6 מכשירים שרוב השרותים מציעים, מאפשר לנהל את המכשירים שמשתמשים ב VPN מול כאלו שיצאו לאינטרנט דרך חיבור ה ISP הרגיל, ועוד... שני השימושים העיקריים שאנשים מחפשים ב VPN הם הורדות טורנטים בפרופיל "דיסקרטי" וצפייה בתוכן שחסום בארץ (דוגמת סדרות מסויימות של נטפליקס)
2. הנתב שלך צריך לתמוך ב OpenVPN , לא בחברה הספציפית שמספקת לך את השירות. במובן הזה רשה לי להאמין שתהיה לך בעייה.
3. PI-HOLE הוא כלי לחסימת פירסומות (ככל הידוע לי...) אם זה מעניין אותך אז למה לא ... ?
4. VPN יאפשר לך כניסה מאובטחת ל LAN שלך. אפשר למשל להתמש בזה כדי לצפות במצלמת אבטחה מבלי לעבור דרך שרותי ענן (בחלקם מפוקפקים) .... אם תגדיר מה אתה רוצה בדיוק לעשות דרך אותה כניסה מרחוק אז אפשר יהיה לכוון אותך יותר.
היי, אנסה להרים את הכפפה ..
ראשית לגבי FingBox -- אני לא ממש מכיר אבל במבט ראשון הוא נראה יותר ככלי לניהול הרשת ופחות לאבטחתה (מעבר לזיהוי לקוחות אלחוטיים בטווח ה WIFI שלך וכד').
לשאלותיך ---
1. VPN שרץ על הנתב הוא בהחלט פיתרון נוח מהטעמים הבאים: זמין 24/7, עוקף את מגבלת ה 4-6 מכשירים שרוב השרותים מציעים, מאפשר לנהל את המכשירים שמשתמשים ב VPN מול כאלו שיצאו לאינטרנט דרך חיבור ה ISP הרגיל, ועוד... שני השימושים העיקריים שאנשים מחפשים ב VPN הם הורדות טורנטים בפרופיל "דיסקרטי" וצפייה בתוכן שחסום בארץ (דוגמת סדרות מסויימות של נטפליקס)
2. הנתב שלך צריך לתמוך ב OpenVPN , לא בחברה הספציפית שמספקת לך את השירות. במובן הזה רשה לי להאמין שתהיה לך בעייה.
3. PI-HOLE הוא כלי לחסימת פירסומות (ככל הידוע לי...) אם זה מעניין אותך אז למה לא ... ?
4. VPN יאפשר לך כניסה מאובטחת ל LAN שלך. אפשר למשל להתמש בזה כדי לצפות במצלמת אבטחה מבלי לעבור דרך שרותי ענן (בחלקם מפוקפקים) .... אם תגדיר מה אתה רוצה בדיוק לעשות דרך אותה כניסה מרחוק אז אפשר יהיה לכוון אותך יותר.
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !
- oferlaor
- מנהל
- הודעות: 75318
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
VPN לאו דווקא יתן לך מעטפת הגנה. אתה צריך firewall טוב שידע להגן על המוצרים הללו. כרגע ראוטרים לרוב לא יותר מדי משקיעים בהגנה על IOT כך שזה בעיה די רצינית. אם תחסום אותם לגמרי לא בטוח שתרוויח משהו.
אצלי בבית לאחרונה רכשתי חשבון lifetime VPN וחיברתי אותו כך שאם אתה בטווח כתובות מסויים אתה מקבל את היכולת הזו, כך שדי בקלות אני יכול להעביר מוצר ספציפי כך שיהיה מוגן כלפי חוץ.
אצלי בבית לאחרונה רכשתי חשבון lifetime VPN וחיברתי אותו כך שאם אתה בטווח כתובות מסויים אתה מקבל את היכולת הזו, כך שדי בקלות אני יכול להעביר מוצר ספציפי כך שיהיה מוגן כלפי חוץ.
- compman112 (פותח השרשור)
-
- חבר ותיק
- הודעות: 2589
- הצטרף: יולי 2005
- נתן תודות: 42 פעמים
- קיבל תודות: 14 פעמים
@sigamore - תודה , יוצא שתמיד אה מגיב בצורה מפורטת ועוזרת
אנסח ואגדיר כמה שיותר בצורה ברורה מה הציפיות שלי ממה שאני רוצה.
- רוצה שכבת הגנה כמו firewall של אבטחה על הרשת .
-שאוכל לשלוט מרחוק על הבית (תאורה,מזגן וכדומה) כשאני מתחבר לרשת אלחוטית אחרת\רשת סלולרית מחוץ לבית - יש סיכונים שאני עושה את זה בפריצה לרשת?
**השימוש VPN שלי כרגע הוא באמת מידי פעם עם netflix האמריקאי, והייתי יותר משמח שהוא היה יושב לי על הראוטר שאוכל להפעיל ולסגור מתי שבא לי, שאוכל גם לצפות דרך האפליקציה בטלוויזיה ולא רק דרך הלפטופ.
**https://www.tp-link.com/au/products/det ... ifications לא חושב שהרטואר שלי תומך ב openVPN.
**יש fingbox את זה שמתיימר להיות הגנה https://help.fing.io/knowledge-base/dig ... e-feature/
@oferlaor
מה הכוונה שלך למוגן כלפי חוץ?
אנסח ואגדיר כמה שיותר בצורה ברורה מה הציפיות שלי ממה שאני רוצה.
- רוצה שכבת הגנה כמו firewall של אבטחה על הרשת .
-שאוכל לשלוט מרחוק על הבית (תאורה,מזגן וכדומה) כשאני מתחבר לרשת אלחוטית אחרת\רשת סלולרית מחוץ לבית - יש סיכונים שאני עושה את זה בפריצה לרשת?
**השימוש VPN שלי כרגע הוא באמת מידי פעם עם netflix האמריקאי, והייתי יותר משמח שהוא היה יושב לי על הראוטר שאוכל להפעיל ולסגור מתי שבא לי, שאוכל גם לצפות דרך האפליקציה בטלוויזיה ולא רק דרך הלפטופ.
**https://www.tp-link.com/au/products/det ... ifications לא חושב שהרטואר שלי תומך ב openVPN.
**יש fingbox את זה שמתיימר להיות הגנה https://help.fing.io/knowledge-base/dig ... e-feature/
@oferlaor
מה הכוונה שלך למוגן כלפי חוץ?
- sigamore
- חבר מביא חבר
- הודעות: 4687
- הצטרף: אוגוסט 2006
- מיקום: מודיעין
- נתן תודות: 385 פעמים
- קיבל תודות: 637 פעמים
@compman112
נראה כאילו הנתב שלך תומך ב OpenVPN ...
https://www.tp-link.com/resources/simul ... /index.htm
לא ברור לי אם הוא יודע לייבא קבצי קונפיגורציה אבל על פניו תמיכה מסויימת קיימת.
נראה כאילו הנתב שלך תומך ב OpenVPN ...
https://www.tp-link.com/resources/simul ... /index.htm
לא ברור לי אם הוא יודע לייבא קבצי קונפיגורציה אבל על פניו תמיכה מסויימת קיימת.
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
@sigamore
·
פותח השרשור חיפש אפשרות בנתב שתיתן לו דרך לחבר את הרשת שלו לשירות של ExpressVPN . בשביל זה הנתב שלו צריך לתמוך באפשרות של לקוח של OpenVPN . והנתב שלו ( TP-Link VR600 ) לא תומך בזה, אלה רק יכול לשמש כשרת של OpenVPN ( וגם מאוד מוגבל ), שזה דבר שלא עוזר לפותח השרשור. האפשרות שקיימת לו בנתב הייתה עוזרת לו, אם המטרה שלו הייתה להתחבר מרחוק בצורה מאובטחת לרשת הביתית שלו, וזה לא המקרה.
·
פותח השרשור חיפש אפשרות בנתב שתיתן לו דרך לחבר את הרשת שלו לשירות של ExpressVPN . בשביל זה הנתב שלו צריך לתמוך באפשרות של לקוח של OpenVPN . והנתב שלו ( TP-Link VR600 ) לא תומך בזה, אלה רק יכול לשמש כשרת של OpenVPN ( וגם מאוד מוגבל ), שזה דבר שלא עוזר לפותח השרשור. האפשרות שקיימת לו בנתב הייתה עוזרת לו, אם המטרה שלו הייתה להתחבר מרחוק בצורה מאובטחת לרשת הביתית שלו, וזה לא המקרה.
- compman112 (פותח השרשור)
-
- חבר ותיק
- הודעות: 2589
- הצטרף: יולי 2005
- נתן תודות: 42 פעמים
- קיבל תודות: 14 פעמים
@sigamore
אבדוק קצת יותר לעומק השבוע את pfSense,
ואתה צודק, כן מעוניין בכניסה מאובטחת מרחוק לרשת הביתית.
בגדול, זאת התמיכה של השירות exrpessVPN עם ראטורים של tpLink, מה דעתך? https://www.expressvpn.com/support/vpn- ... with-l2tp/
זה לא עובד על הopen VPN.
כמו כן , לא מזמן השקעתי ב- https://www.getakita.co/ הנ''ל שהיה בפרויקט מימון המונים, ככה שהמוצר יהיה אצלי שהוא יצא לשוק.
נראה שהוא נותן מענה (רק בלי העיניין של החיבור מאובטח מרחוק).
מה שגם שיש בחברה של המוצר שילוב של חברת אבטחה שיושבת בארץ, כחול לבן.
אבדוק קצת יותר לעומק השבוע את pfSense,
ואתה צודק, כן מעוניין בכניסה מאובטחת מרחוק לרשת הביתית.
בגדול, זאת התמיכה של השירות exrpessVPN עם ראטורים של tpLink, מה דעתך? https://www.expressvpn.com/support/vpn- ... with-l2tp/
זה לא עובד על הopen VPN.
כמו כן , לא מזמן השקעתי ב- https://www.getakita.co/ הנ''ל שהיה בפרויקט מימון המונים, ככה שהמוצר יהיה אצלי שהוא יצא לשוק.
נראה שהוא נותן מענה (רק בלי העיניין של החיבור מאובטח מרחוק).
מה שגם שיש בחברה של המוצר שילוב של חברת אבטחה שיושבת בארץ, כחול לבן.