ProphetSe7en Skrevet 7. mars 2022 Forfatter Rapporter Del Skrevet 7. mars 2022 Venter fortsatt på at de skal få sendt mini-pcen. Ser ut som det tar sin tid. I mellomtiden kom jeg over en Firewalla Gold i en kjøp/salg gruppe her i området. Jeg har svært lyst å prøve den, tror den dekker alle mine opprinnelige ønsker i tillegg til å fungere som en avansert brannmur som er enkel å konfigurere. Gjenstår bare å bli enig om pris Lenke til kommentar
strike_ Skrevet 8. mars 2022 Rapporter Del Skrevet 8. mars 2022 (endret) Dårlig at de fremdeles ikke har sendt den da. Ble du enig om pris på Firewalla Gold isteden da eller? Endret 8. mars 2022 av strike_ Lenke til kommentar
ProphetSe7en Skrevet 9. mars 2022 Forfatter Rapporter Del Skrevet 9. mars 2022 Ja kom til enighet til slutt, 2000 kroner for en ny, uåpnet Firewalla Gold sier jeg meg fornøyd med. Blir det for begrenset så er det fort gjort å hive inn et alternativt på boksen for å teste det. Nå håper jeg elektriker har mulighet til å komme i løpet av neste uke. Få koblet opp alt av stikkontakter i skapet der switch, router osv skal stå. Så blir neste steg å vente på at Telenor skal få sendt ut noen for å flytte inntaket av fiber til samme lokasjon. Det siste er ikke kritisk da jeg har kabler trukket opp over alt, så skal klare å få koblet alt sammen uten at inntaket flyttes. Lenke til kommentar
ProphetSe7en Skrevet 14. mars 2022 Forfatter Rapporter Del Skrevet 14. mars 2022 Da fikk jeg benyttet helgen til å se litt på Firewalla. Har nå tatt den i bruk og ting ser ut til å fungere ganske greit. pfsense ble rett og slett i overkant for min del. For mye funksjoner jeg ikke aner hva er eller hvordan skal brukes. Den minste ting jeg ønsket å gjøre så var det innom google og YT først. Tanken var å sette opp pfsense i en VM å ha identiske innstillinger på begge brannmurene. På den måten kunne jeg vekslet litt frem og tilbake å fått erfaring med de begge. Men pfsense får jeg se på når jeg har en uke ferie. Har fått satt opp ulike vlan nå, samt grupper med egne regler. To nye switcher er tatt i bruk, samt AP er montert i kjeller og på loftet. VLAN/LAN - Media/IOT (TV, Xbox, PS, Nest hello/Protect, Mill Heat, Roborock, Nvidia Shield osv. Internett tilgang, ingen tilgang til andre nett bortsett fra mot Secure på port 32400 og 8096 for å nå Plex og Jellyfin ) - Guests (Internett tilgang, ingen tilgang til andre nett. Mulig jeg tillater å nå Secure på Port 32400 og 8096 av samme grunn som over. - Secure (NAS/Unraid) Internett tilgang, ingen tilgang til andre nett - Home (Telefoner, laptop og tablets. Internett tilgang, men ikke tilgang til andre nett) - Wireguard (Ekstern tilkobling til hjemmenettverk ved bruk av Wireguard på mobil og laptop) - LAN1 (Dette er vanlig lan, ikke vlan. Her ligger alt av nettverk. Switch, AP og Cloud Key. På sikt blir dette et slags Admin nett - LAN2 (Også et vanlig lan, men kun på Port 3 på brannmuren og isolert fra resten. Her kjøres kun tilkobling mot Telenor sine T-we bokser Wifi ssid: - MetroNet (Media/IOT) Linket mot Media/IOT vlan - MetroNet (Guests) Linket mot Guests vlan - MetroNet Linket mot Home vlan Grupper: - Barn (Egne grupper for hvert av barna. Her styres når de har internett, safe search aktivert, porno blokkert, vpn ikke tillatt osv. Reglene justeres med barnas alder) - Admin (Her har jeg lagt til min laptop og mobil. Full tilgang til de andre nettene) - Block Internett (Enheter på de ulike vlan som ikke har behov for internett tilgang) - Quarantine (Alle nye enheter på nettet kommer automatisk hit. Har ikke tilgang til noe som helst. Hovedgrunnen til at jeg aktiverte dette var for å kontrollere at enheter kommer i ønsket vlan osv. Nytt for meg med vlan så dette var en grei funksjon og aktivere mens jeg overvåket at ting gikk som ønsket. En annen positiv ting med å ha dette aktivert var at ungene nå ikke lengre kan lure "systemet" med å skru på endring av mac-adresse og dermed havne utenfor gruppen de skal være i, eller at de scanner koden til gjestenettverket og bruker dette i stedet. Er fortsatt noen ting jeg ikke helt har fått til, samt en funksjon jeg savner i Firewalla. 1) Koble til Sonos og Google home høyttalere når de er på Media/IOT. Fulgt diverse guider, får til Google nå med ikke pokker om jeg får til Sonos. Så frem til jeg finner en løsning på dette så lever Sonos på Home nettet. Ikke ønskelig eller ideelt, men får se nærmere på det til helgen. 2) Det er ikke mulig å aktivere UPnP per enhet eller per vlan. Enten på alt eller ingenting. Jeg ønsker det kun aktiver på Xbox, PS og Nintendo. Veldig irriterende, men har forstått det slik at dette er en funksjon som kommer senere. Enn så lenge så åpner jeg en port mot hver konsoll for å få alt på stell. Nå gjenstår det å bestemme seg for hva en skal bruke til Ad-block. Er en innebygget funksjon for dette, men ser også på Pihole, adguard home og nextDNS. Alt i alt veldig fornøyd. Et par småting er det jeg håper de endrer på, men det ville det nok vært uansett hva jeg valgte. For øvrig så blir en jo lettere paranoid når en nå plutselig har et dashboard som viser alt som skjer ned i minste detalj. Hva som blokkes, hvilken ip osv. Er ikke rent lite heller i løpet av et døgn Lenke til kommentar
strike_ Skrevet 14. mars 2022 Rapporter Del Skrevet 14. mars 2022 (endret) Ser ut som du har fått konfiguert den rimelig bra. 1 hour ago, ProphetSe7en said: For øvrig så blir en jo lettere paranoid når en nå plutselig har et dashboard som viser alt som skjer ned i minste detalj. Hva som blokkes, hvilken ip osv. Er ikke rent lite heller i løpet av et døgn Ja, det er helt sikkert. Serveren min blir forsøkt angrepet hele dagen, hver dag, hele året. Så man blir litt paranoid, men det er betryggende å se at det blir blokkert hvertfall. Eksponerer du plex/jellyfin mot internett eller er det bare lokalt? Har Firewalla IDS/IPS? Dette bør du isåfall aktivere. Edit: Du gjorde nok et bra valg, du har ihvertfall en mye bedre router nå enn om du hadde kjøpt en av de vanlige merkene. Endret 14. mars 2022 av strike_ Lenke til kommentar
ProphetSe7en Skrevet 15. mars 2022 Forfatter Rapporter Del Skrevet 15. mars 2022 Jeg har noen ting eksponert, da via Reverse Proxy og med Plex Authentication for å kunne logge inn til utvalgte tjenester. Har også åpnet port for Plex og for Swag container, ellers skal ting være rimelig nedstengt. IDS/IPS er aktivert, må lese hva det er for noe 😅 Lenke til kommentar
ProphetSe7en Skrevet 15. mars 2022 Forfatter Rapporter Del Skrevet 15. mars 2022 For øvrig en ting jeg prøver å finne ut av. Når jeg oppretter likt vlan på unifi som jeg har på brannmuren, skal dette da settes til vlan only med vlan-id, eller som corporate og med vlan-id? Lenke til kommentar
strike_ Skrevet 15. mars 2022 Rapporter Del Skrevet 15. mars 2022 (endret) Husker ikke hva jeg har på min og når jeg prøver å søke etter vlan i settings på controlleren så får jeg ikke opp samme som jeg fikk når jeg satt det opp. Ikke noe om corporate eller vlan only. Jeg er på controller versjon 6.5.55. Får vel oppdatere til nyeste som kom for ikke så lenge siden vel, kansje det kommer tilbake da. Endret 15. mars 2022 av strike_ Lenke til kommentar
ProphetSe7en Skrevet 21. mars 2022 Forfatter Rapporter Del Skrevet 21. mars 2022 Liten oppdatering. Jeg er kjempe fornøyd med Firewalla, men det er ett stort problem jeg ikke klarer å finne ut av som gjør at jeg kommer til å prøve et alternativ. På serveren kjører jeg qbittorrent i docker med wireguard inkludert. Av en eller annen grunn så klarer ikke Firewalla da å la meg få ut mer enn 1/3 av max hastighet. Deaktiverer jeg wireguard i docker så er det full hastighet og jeg makser ut 1000 Mbit/s linjen min. Prøvde med Wireguard aktivert, men med en gammel Asus router. Full hastighet da også. Så det ødelegger litt av poenget med den. Håper support finner en løsning på det, for jeg er ellers ekstremt godt fornøyd med den og hvor enkelt det er å konfigurere ting. Prøvde også Sophos litt, men virker veldig likt som pfsense med tanke på hvor mange steg en må innom for å sette opp ting som vlan osv. Synes det er Firewalla sin sterke side, alt er så utrolig enkelt å gjøre. NYtt vlan så er alt som trengs å konfigureres der direkte. Ting er alt utfylt, endrer en noe så følger resten av innstillingene med. Så håper å finne noe tilsvarende men der jeg ikke får problemet med wireguard Lenke til kommentar
strike_ Skrevet 22. mars 2022 Rapporter Del Skrevet 22. mars 2022 Og du har selvfølgelig da en åpen port hos vpn levrandøren din? Har du testet openvpn isteden? Lenke til kommentar
ProphetSe7en Skrevet 22. mars 2022 Forfatter Rapporter Del Skrevet 22. mars 2022 Ja port er åpen. Når jeg tester en annen router så får jeg jo full hastighet. Openvpn har jeg gått vekk i fra da det ikke støttes av containere jeg bruker. Firewalla teamet skulle se på det, så får en se om de kommer frem til noe Lenke til kommentar
ProphetSe7en Skrevet 24. mars 2022 Forfatter Rapporter Del Skrevet 24. mars 2022 (endret) En litt artig sak her. Mottok mini-pc jeg bestilte hos Alixpress, tross for at jeg har kanselert ordren. Så tenkte jeg skulle se litt mer på pfsense. Koblet den opp etter firewalla på eget isolert vlan for å bli kjent med konfigurering, og det tok ikke mange sekundene før det haglet inn med advarsler om at "device pfsene is accessing malicious site ip xx.xx.xx.xx" Sjekker opp ip og det er 95% fra kina, og resten fra russland. Så valgte å installere pfsense på nytt, samme problem. Selv etter jeg skrudde av enheten fortsatte disse advarslene. Eneste som stoppet de var å koble fra strømmen eller nettverkskontakten. Så jeg valgte å slette alt av partisjoner på den medfølgende disken + overskrive den helt 3 ganger. Tok ikke så lang tid, liten disk. La så inn pfsense nok en gang, og nå forsvant også alt av advarsler i firewalla. Tenker det hadde vært lite hyggelig om jeg endte opp å bruke denne når den dukket opp om de kommer ferdig konfigurert på denne måten med alt mulig grums. Liten oppdatering på wireguard + torrent problemet jeg har. Firewalla teamet prøver å finne ut hva som kan være grunnen til at dette skjer. De skal prøve en patch over helgen for å se om det løser noe. Frem til en løsning er tilgjengelig lurer jeg på å endre litt på oppsettet, så ønsker å vite om dette faktisk lar seg gjøre. Jeg har fiber fra Telenor, ingen hjemmesentral, bare en media konverter. 1) Mediakonverter>>switch Switch port 1>>Asus/pfsense/edgerouter>>unraid Switch port 2>>Firewalla>>resten av nettverket Vil jeg kunne bruke to routere på denne måten? Da kan jeg frem til de ordner det utnytte full hastighet på unraid, men også benytte firewalla på resten av nettverket med tanke på alle funksjonene den har jeg ønsker å bruke videre. Men vil jeg få utlevert en ekstern ip til hver router, eller blir dette bare kluss? 2) Mediakonverter>>Asus/pfsense/edgerouter Router port 1>>Unraid Router port 2>>Firewalla>>resten av nettverket. Ønsket er altså å få unraid til å ha direkte kontakt med en annen router for tilgang til internet enn så lenge, men også bruke firewalla på resten av nettverket her hjemme. Endret 24. mars 2022 av ProphetSe7en Lenke til kommentar
Gadmin Skrevet 2. juni 2022 Rapporter Del Skrevet 2. juni 2022 ProphetSe7en skrev (På 22.3.2022 den 14.53): Ja port er åpen. Når jeg tester en annen router så får jeg jo full hastighet. Openvpn har jeg gått vekk i fra da det ikke støttes av containere jeg bruker. Firewalla teamet skulle se på det, så får en se om de kommer frem til noe Binhex-qbittorrentvpn støtter openvpn. Bruker den selv. 🙂 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå