מעטפת הגנה לרשת הביתית , VPN - עזרה

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
compman112 (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2589
הצטרף: יולי 2005
נתן תודות: 42 פעמים
קיבל תודות: 14 פעמים

מעטפת הגנה לרשת הביתית , VPN - עזרה

נושא שלא נקרא #1 

שלום,
הבית שלי יחסית מוצף במוצרי IOT ומוצרי בית חכם.
ברשותי הרטואר TP-Link VR600,
אני מנוי לExpressVPN
ויש לי מוצר שמתחבר לראוטר ונותן מעטפת תמיכה גם של תצורת פתרון בעיות, וגם הגנה מסוימת.
https://www.fing.io/fingbox-network-security-appliance/

1.רציתי לדעת, איך אני משלב הכל, אם כדאי 7\24 שירוץ הVPN על הרטואר? זה נוח? בשביל מה?..
2.הראוטר שלי בפועל לא תומך רשמתי בשירות VPN הזה, ויש צורך להתעסק עם זה, זה שווה את זה?

3.האם הפרויקט DIY שמריצים על רסברי פאי PI-HOLE כדאי?
4. כל עיניין הכניסה מרחוק לבית, מתנהל דרך הVPN? איך בעצם זה מתבצע...

תודה רבה,גם קישור לתשובות יעזרו, כי לא כלכך מצאתי.

sigamore
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4687
הצטרף: אוגוסט 2006
מיקום: מודיעין
נתן תודות: 385 פעמים
קיבל תודות: 637 פעמים

Re: מעטפת הגנה לרשת הביתית , VPN - עזרה

נושא שלא נקרא #2 

@compman112
היי, אנסה להרים את הכפפה .. :D
ראשית לגבי FingBox -- אני לא ממש מכיר אבל במבט ראשון הוא נראה יותר ככלי לניהול הרשת ופחות לאבטחתה (מעבר לזיהוי לקוחות אלחוטיים בטווח ה WIFI שלך וכד').
לשאלותיך ---
1. VPN שרץ על הנתב הוא בהחלט פיתרון נוח מהטעמים הבאים: זמין 24/7, עוקף את מגבלת ה 4-6 מכשירים שרוב השרותים מציעים, מאפשר לנהל את המכשירים שמשתמשים ב VPN מול כאלו שיצאו לאינטרנט דרך חיבור ה ISP הרגיל, ועוד... שני השימושים העיקריים שאנשים מחפשים ב VPN הם הורדות טורנטים בפרופיל "דיסקרטי" וצפייה בתוכן שחסום בארץ (דוגמת סדרות מסויימות של נטפליקס)
2. הנתב שלך צריך לתמוך ב OpenVPN , לא בחברה הספציפית שמספקת לך את השירות. במובן הזה רשה לי להאמין שתהיה לך בעייה.
3. PI-HOLE הוא כלי לחסימת פירסומות (ככל הידוע לי...) אם זה מעניין אותך אז למה לא ... ?
4. VPN יאפשר לך כניסה מאובטחת ל LAN שלך. אפשר למשל להתמש בזה כדי לצפות במצלמת אבטחה מבלי לעבור דרך שרותי ענן (בחלקם מפוקפקים) .... אם תגדיר מה אתה רוצה בדיוק לעשות דרך אותה כניסה מרחוק אז אפשר יהיה לכוון אותך יותר.
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75317
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #3 

VPN לאו דווקא יתן לך מעטפת הגנה. אתה צריך firewall טוב שידע להגן על המוצרים הללו. כרגע ראוטרים לרוב לא יותר מדי משקיעים בהגנה על IOT כך שזה בעיה די רצינית. אם תחסום אותם לגמרי לא בטוח שתרוויח משהו.

אצלי בבית לאחרונה רכשתי חשבון lifetime VPN וחיברתי אותו כך שאם אתה בטווח כתובות מסויים אתה מקבל את היכולת הזו, כך שדי בקלות אני יכול להעביר מוצר ספציפי כך שיהיה מוגן כלפי חוץ.

compman112 (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2589
הצטרף: יולי 2005
נתן תודות: 42 פעמים
קיבל תודות: 14 פעמים

נושא שלא נקרא #4 

@sigamore - תודה , יוצא שתמיד אה מגיב בצורה מפורטת ועוזרת (Y)
אנסח ואגדיר כמה שיותר בצורה ברורה מה הציפיות שלי ממה שאני רוצה.
- רוצה שכבת הגנה כמו firewall של אבטחה על הרשת .
-שאוכל לשלוט מרחוק על הבית (תאורה,מזגן וכדומה) כשאני מתחבר לרשת אלחוטית אחרת\רשת סלולרית מחוץ לבית - יש סיכונים שאני עושה את זה בפריצה לרשת?


**השימוש VPN שלי כרגע הוא באמת מידי פעם עם netflix האמריקאי, והייתי יותר משמח שהוא היה יושב לי על הראוטר שאוכל להפעיל ולסגור מתי שבא לי, שאוכל גם לצפות דרך האפליקציה בטלוויזיה ולא רק דרך הלפטופ.

**https://www.tp-link.com/au/products/det ... ifications לא חושב שהרטואר שלי תומך ב openVPN.

**יש fingbox את זה שמתיימר להיות הגנה https://help.fing.io/knowledge-base/dig ... e-feature/


@oferlaor
מה הכוונה שלך למוגן כלפי חוץ?

sigamore
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4687
הצטרף: אוגוסט 2006
מיקום: מודיעין
נתן תודות: 385 פעמים
קיבל תודות: 637 פעמים

נושא שלא נקרא #5 

@compman112
יצא לך לשמוע על pfSense ?
העף מבט פה אם יש לך כמה דקות פנויות -->


בכל מקרה אבדוק מאוחר יותר האם הנתב שלך יודע להריץ OpenVPN !
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !

sigamore
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4687
הצטרף: אוגוסט 2006
מיקום: מודיעין
נתן תודות: 385 פעמים
קיבל תודות: 637 פעמים

נושא שלא נקרא #6 

@compman112
נראה כאילו הנתב שלך תומך ב OpenVPN ...
https://www.tp-link.com/resources/simul ... /index.htm
לא ברור לי אם הוא יודע לייבא קבצי קונפיגורציה אבל על פניו תמיכה מסויימת קיימת.
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #7 

@sigamore
·
פותח השרשור חיפש אפשרות בנתב שתיתן לו דרך לחבר את הרשת שלו לשירות של ExpressVPN . בשביל זה הנתב שלו צריך לתמוך באפשרות של לקוח של OpenVPN . והנתב שלו ( TP-Link VR600 ) לא תומך בזה, אלה רק יכול לשמש כשרת של OpenVPN ( וגם מאוד מוגבל ), שזה דבר שלא עוזר לפותח השרשור. האפשרות שקיימת לו בנתב הייתה עוזרת לו, אם המטרה שלו הייתה להתחבר מרחוק בצורה מאובטחת לרשת הביתית שלו, וזה לא המקרה.

sigamore
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4687
הצטרף: אוגוסט 2006
מיקום: מודיעין
נתן תודות: 385 פעמים
קיבל תודות: 637 פעמים

נושא שלא נקרא #8 

@sys_admin
ידידי, לא ירדתי לסוף דעתך …
קראת את ההודעה הראשונה בשרשור ? החבר ציין בפירוש שהוא מתעניין (בין השאר) בכניסה מאובטחת מרחוק לרשת הביתית. את זה הוא מן הסתם לא יעשה עם ExpressVPN …
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !

compman112 (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2589
הצטרף: יולי 2005
נתן תודות: 42 פעמים
קיבל תודות: 14 פעמים

נושא שלא נקרא #9 

@sigamore
אבדוק קצת יותר לעומק השבוע את pfSense,
ואתה צודק, כן מעוניין בכניסה מאובטחת מרחוק לרשת הביתית.
בגדול, זאת התמיכה של השירות exrpessVPN עם ראטורים של tpLink, מה דעתך? https://www.expressvpn.com/support/vpn- ... with-l2tp/
זה לא עובד על הopen VPN.


כמו כן , לא מזמן השקעתי ב- https://www.getakita.co/ הנ''ל שהיה בפרויקט מימון המונים, ככה שהמוצר יהיה אצלי שהוא יצא לשוק.
נראה שהוא נותן מענה (רק בלי העיניין של החיבור מאובטח מרחוק).
מה שגם שיש בחברה של המוצר שילוב של חברת אבטחה שיושבת בארץ, כחול לבן.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”