BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Instalación de firewall tras el router del operador.

BocaDePez
BocaDePez

Hola.

Estoy intentando montar un firewall (sonicwall) tras mi router doméstico ( un ZTE F680). Lo ideal hubiera sido poner el ZTE en modo bridge y haber configurado el sonicwall como enlace directo contral el operador. Esto no es posible porque el ZTE (que es un buen router) no lo permite. Supongo que por el firmware que le ha metido mi operador (jazztel). Anularlo completamente tampoco puedo, porque el ZTE es también la ONT.

La única opción que estoy intentando, es poner el firewall en el mismo segmento de red que la LAN del router y haciendo que este (el firewall) vea esa LAN como su WAN. De manera que la pata LAN del Firewall es otra subred independiente.

Mi teoría es que si todo el tráfico que le entra al router, se lo desvío a la boca wan del Firewall, este me hará de router y filtro. La cuestión es que he metido una máquina tras el firewall y aunque consigo que navegue, va extremadamente lento. He intentado hacer alguna prueba, pero no consigo inferir de donde viene el problema.

Por otra parte, hablando con un amigo este fin de semana, me comentó que según su teoría, lo que estaba intentando no es muy recomendable, ya que un rotuer doméstico no es un router al uso, es decir, tiene ONT+Router+Hub+AP. Es decir, que lo que quedaría entre el ZTE y el Sonicwall sería un hub, y esto me comentaba que puede generar problema. Tengo cierto conocimiento de redes y aunque le seguí en su planteamiento, no fuí capaz de confirmarlo o rebatirlo.

Os agradecería cualquier comentario que me ayudara a solucionar y entender el problema.

Muchas gracias.

BocaDePez
BocaDePez

Hola.

Eso mismo tube yo puesto en casa. Lo configuré con Orange. Me permitía conectarme por VPN al FW y utilizar la función SIP del router para con una app poder hacer las llamadas desde la línea de casa desde el extranjero. Cerifica la velocidad que tienes en la línea, y luego la transferencia que te permine el FW. En alguna de las pruebas que hice, se "configuró" solita la limitación del caudal de la boca lan. Furioso hasta que lo detecté.

Un saludo

BocaDePez
BocaDePez

Otra opcion mas facil es configurar DMZ al puerto wan del sonicwall, yo tengo uno configurado asi y funciona bien

🗨️ 1
BocaDePez
BocaDePez

Hola.

Pero esto a todos los efectos no sería lo mismo?. Al fin y al cabo la DMZ es otro segmento de red y lo que la diferencia es la posibilidad de que las reglas aplicadas sean distintas.

Gracias.

superllo

sonicwall

superllo

Ya me tomo la pastilla...