PC Ekspert Forum - View Single Post

Roberto · 16.09.2025., 10:53

Malo ću dići temu budući da već neko vrijeme testiram doma Firewalla Gold Plus uređaj, pa evo par dojmova za sad:

Hardver:
4gb RAM, Intel quad core, 32gb ssd, 4x 2,5gb routable ethernet
dakle unutra je vrlo moćan hardver i uređaj bez ikakvih problema handlea sve što baciš na njega, i što god sam do sad testirao, nikakvih usporenja ni na uređaju ni na mreži nisam doživio. Uređaj je skup, 599$, isporučuje se iz USA, tak oda računat treba i na porez :/ No postoje i jeftinije varijante uređaja:
https://firewalla.com/collections/firewalla-products

Uređaj je prije svega firewall + IDS/IPS. Na tržišti definitivno postoje jefitnije i dobre opcije za to, u vidu Suricate, pfSense i drugih, međutim, Firewalla uz te osnovne funkcije nudi i pregšt drugih opcija koje nadmašuju i neka komercijalna IDS/IPS rješenja a da pri tome nema mjesečnih ili godišnjih pretplata, što kupiš jednom, to voziš.

Za iskoristit apsolutno sve što uređaj nudi, treba ga stavit u router mode, da handle apsolutno sve u mreži. Tu varijantu još nisam istestirao, za sad mi je u bridge modeu koji iskorištava ajmo reć 90% opcija uređaja i dovoljan je za recimo nadzor i i filtriranje svog internet prometa. Ovdje ću ujedno odmah istaknuti meni osobno najveću manu uređaja - nema WIFI AP, tak oda za punu zaštitu, potrebno je mrežu složiti na način da se Firewallu stavi u router mode, nakon njega stavit neki Wifi AP ala ubiquity ili tp link omada/deco. Ima Firewalla i svoj Wifi 7 AP u ponudi.

Firewall/IPS zove se Active Protect i signature based je, znači postoji neka cloud lista "reputacije" na temelju koje uređaj procjenjuje pojedini promet na mreži i alarmira ukoliko nađe nešto sumnjivo. Također ima i rule based filtriranje, gdje korisnik može zabraniti ili foltrirati promet za razini IP adresa, portova, domena ili uređaja na lokalnoj mreži.

Za svaki sumnjivi promet dolazi notifikacija na app na mobu (da, i dalje je app primaran način kontrole uređaja, iako se može dijelom opcija upravljati i kroz browser). Također, zgodna opcija je i mogućnost da se svaki novi uređaj koji se pojavi u mreži stavi pod monitoring ili odmah u karantenu. Moguće je recimo i skroz zabraniti izlaz na internet pojedinim uređajima na mreži ili recimo zabraniti video playback (zgodne opcije za one koji imaju klince

). Tu je i ad blocker, skeniranje ranjivosti na mreži i po portovima koje možeš namjestiti da periodički skeniraju.

Odlična opcija je je i segmentacija mreže, bilo kroz VLAN ili fizičke portove na uređaju, gdje možeš uređaje grupirati i izdvojiti IoT, multimediju, računala, ili jednosatvno staviti higher risk uređaje u posebnu grupu. Za svaku grupu uređaja ima mogućnost stvaranja mnogih posebnih pravila gdje možeš recimo zabraniti za svaku grupu posebno promet po nekom portu, ip adresi, ili pak zabraniti uređajima iz jedne grupe da komuniciraju s uređajima iz druge grupe, ili pak promet prema određenoj vrsti siteova..., uistinu pregršt opcija.

Od drugih zgodnih opcija:
-DDNS
-lokalno hostani VPN server za spajanje na lokalnu mrežu kad nisi doma, podržani OpenVPN i Wireshark.
- DNS over HTTPS
-Unbound - lokalni DNS resolver
-NTP interception
- target liste (slično kao Pi Hole blockliste), postoji već desetak predefiniranih, a možeš kreirati i svoje

Što se same detekcija i rada tiče...
- instantno prijavljuje novi uređaj na mreži i odmah mu možeš dozvolit ili zabranit pristup
- pronašao je neka spajanja prema malware/phishing siteovima s pojedinih uređaja na mreži koja nisu bila detektirana sa strane firewall/AVa na PCu - u firewalla appu dobiš info na koju adresu i preko kojeg porta je išao promet, a kroz internet flow opciju možeš po timestampu potražit koji se to servis u to vrijeme spajao pa tako probat detektirat koja aplikacija ili servis na računalu/mobu radi tu konekciju. Ovo nije uvijek moguće pinpointati na neki app kroz Firewalla aplikaciju, ali s informacijama koje dobiš iz nje možeš na PCu kroz netstat komande doći do procesa koji to radi.

Tako sam recimo onda vidio da su neki od tih alarma za spajanje prema malware siteovima bile konekcije iz torrent klijenta, ili pak utvrdio da mnogi siteovi koje imam otvorene u nekativnim tabovima vrlo često pingaju doma

Iscurilo mi vrijeme za sad, ako nekog nešto zanima detaljnije, mogu nadopisat kad ulovim vremena.

16.09.2025., 10:53	#8
Roberto Premium Moj komp Datum registracije: Feb 2006 Lokacija: Zagreb Postovi: 2,651	Malo ću dići temu budući da već neko vrijeme testiram doma Firewalla Gold Plus uređaj, pa evo par dojmova za sad: Hardver: 4gb RAM, Intel quad core, 32gb ssd, 4x 2,5gb routable ethernet dakle unutra je vrlo moćan hardver i uređaj bez ikakvih problema handlea sve što baciš na njega, i što god sam do sad testirao, nikakvih usporenja ni na uređaju ni na mreži nisam doživio. Uređaj je skup, 599$, isporučuje se iz USA, tak oda računat treba i na porez :/ No postoje i jeftinije varijante uređaja: https://firewalla.com/collections/firewalla-products Uređaj je prije svega firewall + IDS/IPS. Na tržišti definitivno postoje jefitnije i dobre opcije za to, u vidu Suricate, pfSense i drugih, međutim, Firewalla uz te osnovne funkcije nudi i pregšt drugih opcija koje nadmašuju i neka komercijalna IDS/IPS rješenja a da pri tome nema mjesečnih ili godišnjih pretplata, što kupiš jednom, to voziš. Za iskoristit apsolutno sve što uređaj nudi, treba ga stavit u router mode, da handle apsolutno sve u mreži. Tu varijantu još nisam istestirao, za sad mi je u bridge modeu koji iskorištava ajmo reć 90% opcija uređaja i dovoljan je za recimo nadzor i i filtriranje svog internet prometa. Ovdje ću ujedno odmah istaknuti meni osobno najveću manu uređaja - nema WIFI AP, tak oda za punu zaštitu, potrebno je mrežu složiti na način da se Firewallu stavi u router mode, nakon njega stavit neki Wifi AP ala ubiquity ili tp link omada/deco. Ima Firewalla i svoj Wifi 7 AP u ponudi. Firewall/IPS zove se Active Protect i signature based je, znači postoji neka cloud lista "reputacije" na temelju koje uređaj procjenjuje pojedini promet na mreži i alarmira ukoliko nađe nešto sumnjivo. Također ima i rule based filtriranje, gdje korisnik može zabraniti ili foltrirati promet za razini IP adresa, portova, domena ili uređaja na lokalnoj mreži. Za svaki sumnjivi promet dolazi notifikacija na app na mobu (da, i dalje je app primaran način kontrole uređaja, iako se može dijelom opcija upravljati i kroz browser). Također, zgodna opcija je i mogućnost da se svaki novi uređaj koji se pojavi u mreži stavi pod monitoring ili odmah u karantenu. Moguće je recimo i skroz zabraniti izlaz na internet pojedinim uređajima na mreži ili recimo zabraniti video playback (zgodne opcije za one koji imaju klince ). Tu je i ad blocker, skeniranje ranjivosti na mreži i po portovima koje možeš namjestiti da periodički skeniraju. Odlična opcija je je i segmentacija mreže, bilo kroz VLAN ili fizičke portove na uređaju, gdje možeš uređaje grupirati i izdvojiti IoT, multimediju, računala, ili jednosatvno staviti higher risk uređaje u posebnu grupu. Za svaku grupu uređaja ima mogućnost stvaranja mnogih posebnih pravila gdje možeš recimo zabraniti za svaku grupu posebno promet po nekom portu, ip adresi, ili pak zabraniti uređajima iz jedne grupe da komuniciraju s uređajima iz druge grupe, ili pak promet prema određenoj vrsti siteova..., uistinu pregršt opcija. Od drugih zgodnih opcija: -DDNS -lokalno hostani VPN server za spajanje na lokalnu mrežu kad nisi doma, podržani OpenVPN i Wireshark. - DNS over HTTPS -Unbound - lokalni DNS resolver -NTP interception - target liste (slično kao Pi Hole blockliste), postoji već desetak predefiniranih, a možeš kreirati i svoje Što se same detekcija i rada tiče... - instantno prijavljuje novi uređaj na mreži i odmah mu možeš dozvolit ili zabranit pristup - pronašao je neka spajanja prema malware/phishing siteovima s pojedinih uređaja na mreži koja nisu bila detektirana sa strane firewall/AVa na PCu - u firewalla appu dobiš info na koju adresu i preko kojeg porta je išao promet, a kroz internet flow opciju možeš po timestampu potražit koji se to servis u to vrijeme spajao pa tako probat detektirat koja aplikacija ili servis na računalu/mobu radi tu konekciju. Ovo nije uvijek moguće pinpointati na neki app kroz Firewalla aplikaciju, ali s informacijama koje dobiš iz nje možeš na PCu kroz netstat komande doći do procesa koji to radi. Tako sam recimo onda vidio da su neki od tih alarma za spajanje prema malware siteovima bile konekcije iz torrent klijenta, ili pak utvrdio da mnogi siteovi koje imam otvorene u nekativnim tabovima vrlo često pingaju doma Iscurilo mi vrijeme za sad, ako nekog nešto zanima detaljnije, mogu nadopisat kad ulovim vremena. __________________ i9-10850K / asrock z490 taichi / 64gb DDR4/ 1gb ssd / 4 tb wd hdd / Gigabyte 6600xt /