BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Averiguar quién accede a Raspberry Pi3 con VPN comprometida

BocaDePez
BocaDePez

Hace mucho que os sigo sobre todo en temas tocantes a operadoras.

Mi duda no se si "queda mejor" aquí o es más relevante para "módem y routers".

Os comento, hace un tiempo a esta parte creo que mi sistema de seguridad está comprometido (raspberry pi3 x2 con iptables persistente, pivpn y pihole).

El esquema es:

internet > HGU monopuesto con una cuenta noip de pago anual (wifi y wps desactivados) > pi (raspbian) ip tables y pihole > pi (en cluster) con PIVPN y "Carpetas Compartidas" 2x M2.Sata VNAND 250 y 480 respectivamente (sobrealimentados por corriente eléctrica) salida a router neutro tp-link AC1750.

El tema es que estoy convencido de que tengo un problema serio de seguridad ya que puedo hacer ping a las dos raspbian desde fuera, y los esquemas iptables no se corresponden a mis requisitos.

si cambio cualquiera de esos parámetros al rato los cambios se "deshacen", y se "reestablecen" los que no han sido configurados por mi.

La seguridad es fundamental para mi, ya que dispongo de datos sensibles de un grupo de empresas por cuestiones laborales.

Visto el problema, agradezco alternativas fiables para solventar el problema; firewall o cualquier otro hardware que impida/descubra quién está accediendo a mis datos y a que datos está accediendo.

He estado mirando muchas alternativas, incluso algún firewall configurable en Linux (creo que estaría en el mismo problema).

Agradezco cualquier alternativa/solución a este tema, mi presupuesto es ajustado hasta 500€, pero si la solución vale la pena, puedo considerar cualquier opción de mercado.

Tengo conocimiento en Debian, CCNA Cisco y Windows, tampoco descarto contratar a alguien para que blinde las conexiones.

Ante todo dar las gracias por este foro, y por toda la gente que hace que valga la pena.

Saludos

PercebesBenz

Hombre a ver, es evidente que algo tienes mal en la config. Igualmente usar una raspberry para eso no se yo.

Sin más detalles ¿Un fortigate? Pero es un overkill para eso.

Tienes también opnsense pero yo nunca lo he usado.

Ah y pfsense claro que se me olvidaba

vukits

¿qué aparato hace de router y qué IP obtiene?

la idea es meter ahi el firewall (para PYMES se hace así)