Fibra

❓

Añadir firewall al router de Digi

Maricarmen87 7 abril 2023 21:18 ✎

⋮

Me gustaría dar un paso más en añadir seguridad a mi red añadiendo un firewall.

Actualmente tengo el router Zte ZXHN H3600 con el ONT aparte. Utilizo también el fijo de casa.

En vista de la movida que hay que hacer para sustituir el router de Digi por uno mejor y más seguro, claves del ONT, PPPoE, etc, he decidido por mantenerlo pero añadir un firewall. Aún más teniendo en cuenta que es todavía imposible conseguir las claves del SIP para mantener el fijo con un router nuevo, el cual es un requisito a mantener.

Creo que la mejor opción sin tener que cambiar nada sería añadir un firewall conectado en algún punto de la red y así aumentar la seguridad, filtrar conexiones, crear VLANs separadas, VPN, etc.

¿Qué modelos de firewall y configuraciones me recomendáis?
¿Habría algún problema de incompatibilidad por el tema de la ONT PPPoE al conectarlo con el router de Digi?

Estoy empezando y estoy un poco perdida.

PeJota 7 abril 2023 23:40

⋮

Tu router ya tiene firewall, mejor o peor ya no se… además de control parenteral… entras al router con 192.168.1.1 y en la pestaña "internet" tienes el menú firewall y parenteral…

Ya sobre la configuración no me preguntes, no he hecho uso nunca de eso, solo del sentido común, aunque alguna vez me a servido de poco jejeje

✖

Maricarmen87 8 abril 2023 10:11

⋮

Gracias por tu respuesta. Estaba buscando algo más completo, tipo un Firewalla purple. Lo conoces? Es bastante configurable, eso sí 400 pavos.

✖

Dunk 8 abril 2023 16:58

⋮

Si vas a ir por ese camino pillate una Nanopi o similar y un firewall Linux o BSD que será lo que lleve ese chisme por debajo de la cajita azul, te ahorrarás 350€ de esos 400€ que dices.

EmuAGR 8 abril 2023 13:17

⋮

Control parenteral es otra cosa… :P

✖

PezDeRedes 8 abril 2023 13:23

⋮

Es una herramienta muy útil para que los chavales aprendan a usar VPNs, aprendan conceptos de networking, aprendan a usar distribuciones Live desde un USB… 🤣🤣🤣

PeJota 8 abril 2023 13:26

⋮

Si, ya se que es algo distinto, pienso que si alguien quiere limitar el acceso a su router y red interna, quizás también quiera limitar las salidas desde su red interna a internet, llámese wikipedia… Apuntes de la uni … Y cosas así y alguna que no digo por si hay menores cerca,

;-p

sergioam 8 abril 2023 08:42

-1

⋮

En vista de la movida que hay que hacer para sustituir el router de Digi

Qué movidas? Pides las claves PPPoE, te las mandan y pones tu router/ONT, 0 problemas, en el foro tienes guias para ello con montones de modelos/métodos.

De verdad que este tipo de posts parecen sacados de ChatGPT.

✖

PeJota 8 abril 2023 08:50

⋮

Tu sabes cómo obtener los datos ISP para el fijo?

Creo entender que el OP tiene fijo y le es imprescindible mantenerlo.

✖

Jav9i 8 abril 2023 09:56

⋮

En Digi no se puede, los datos están encriptados.

✖

PeJota 8 abril 2023 13:29

⋮

Ya lo se, por eso se lo decía a @sergioam

Maricarmen87 8 abril 2023 10:10

⋮

Ya que te has leído todos los post del foro ¿me puedes decir en cual está donde sacar las claves del SIP para mantener el fijo?

Porque si te te lees el mío, para mí es una condición indispensable.

No obstante la pregunta no era esa… ya que como dice otro forero más abajo… las claves del SIP están encriptadas y de momento no se puede cambiar el router de Digi manteniendo el fijo!

La pregunta es sobre la posibilidad de añadir a los equipos instalados por el ISP un Firewall y posibles incompatibilidades si las hay. He estado viendo los Firewalla y tiene muy buena pinta.

Enviado desde ChatGPT Mobile

✖

vukits 8 abril 2023 12:01

⋮

Ruego leas el F.A.Q

todas tus preguntas están respondidas ahi

F.A.Q: Configuraciones y soluciones técnicas para Digi: router propio, telefonía, etc.

Josh 10 abril 2023 11:28

⋮

No desprecies tan rápido. Ha dicho que quiere conservar el fijo.

✖

sergioam 10 abril 2023 14:32

⋮

No es un desprecio, es cansancio del mismo "modelo" de post como los 2000 previos similares, 100% resueltos en los otros 2000 posts similares, de gente con un mismo patrón:

recién registrados
misma estructura del post
misma "queja"
mismo modus operandi

Que podría cerrar la boca? también, es un 50% de opciones.

Que puede ser cierto? Si revisamos los 2000 casos anteriores, nadie más vuelve a intervenir. Se registran solo para solucionar este problema insalvable? Es posible, tan probable como lo contrario.

Llámame desconfiado, seguramente más de 10 años por aquí y en la red no sean suficiente banco de pruebas, pero me juego un huevo a que esto es más carne de cañon de buscadores que un intento por solucionar nada de verdad.

Además, este problema lo tienen "la mayoría" de operadores, y parece que solo los de Digi quieren "conservar el fijo", no hay una "campaña" para el resto de operadoras, grandes o pequeñas, preguntando constantemente por los puntos flojos de la misma.

Pero si, me cuesta exactamente lo mismo no ser impertinente con estos casos.

✖

apocalypse 11 abril 2023 02:24

⋮

Además, este problema lo tienen "la mayoría" de operadores, y parece que solo los de Digi quieren "conservar el fijo",

Es que en Movistar, Vodafone, e incluso en Orange con algunos modelos de routers con los que se pueden extraer los datos SIP, es posible conservar el fijo sin mayor problema.

✖

Jav9i 11 abril 2023 13:12

⋮

License2Harm 8 abril 2023 17:55

⋮

¿ Qué tipo de cosas tienes pensado hacer como pare estar planteándote comprar un firewall dedicado y gastarte ~400€ ? No me refiero a lo que ese dispositivo puede hacer sino a las tareas concretas que vas a afrontar y que piensas que necesitan ese dispositivo para darles solución

Maricarmen87 8 abril 2023 19:09

⋮

Crear diferentes VLANs, VPN, control parental y poder gestionarlo desde una app principalmente .

Con el router de Digi poco puedo hacer, podría cambiarlo pero perdería el fino y lo necesito para el trabajo

✖

vukits 9 abril 2023 05:25

⋮

eso que comentas no es verdad.

en el F.A.Q pone cómo usar router neutro propio y seguir usando el fijo. (se usa el router de Digi como caja de voz).

leelo, por favor

License2Harm 9 abril 2023 11:22

⋮

El control parental queda claro, pero ¿ Para qué quieres crear VLANs ? Las VLANs no son un fin en sí mismo. ¿ Para qué vas a usar una VPN concretamente ?

No me entiendas mal, puede que tengas buenas razones para querer usar estos elementos, pero si detallas los problemas concretos se te prodrá aconsejar mejor si realmente necesitas un cacharro como el que indicas. Yo tengo la impresión, aunque puedo estar equivocado, que el firewall dedicado que comentas solo va a ser un juguete muy caro para ti.