Zdravím, chtěl bych se zeptat před pořízením Turris Shieldu, zda jsem správně pochopil jeho funkčnost… Je to tedy router s integrovaným FW nebo se pletu? lze do LAN portů na shieldu zapojit pouze switch + AP a do toho následně koncová zařízení? nebo ještě musí být extra router mezi shieldem a switchem?
POkud se to chová jakou router tak předpokládám DHCP a NAT je samozřejmostí?
ano, router s firewallom a NAT - bridge mode pokial viem podporovany nie je.
DHCP predpokladam ma, aj ked sa urcite da vypnut.
koncove zariadenia mozno zapojit aj do shieldu.
co se týká síťařčiny, nejsem v tom úplně kovaný… ale zeptám se, mám switch a AP od microticku takže pokud to dotoho zapojím, tak mi to přidělí IP ze stejného rozsahu a zařízení na sebe uvidí, jen na AP musím nastavit základní hesla atd…
Nejsem si jist, ale Shield je jen (EDIT:hlavně) HW firewall s funkcí odesílání dat o útocích a aktualizací pravidel firewallu + VPN. Počítá se s tím, že bude předřazen vašemu routeru.
Pozor, Shield obsahuje NAT ale neumoznuje nastavit presmerovani portu. Dalsi router netreba, mel bys dvojnasobny NAT, pokud nemas verejnou IP tak trojnasobnej NAT.
viz Turris Shield - funkce? - Shield je router – Turris jako “každý” jiný. Na IPv4 bude překládat adresy (NAT), na IPv6 bude poskytovat do LAN prefix, pokud ho od ISP dostane (DHCPv6, prefix delegation atd.)Na 4 LAN portech tedy máte jednu lokální síť za routerem a tedy i za firewallem. Zařízení v jednotlivých LAN portech budou navzájem dostupné, tak jak byste to v lokální síti očekával.
Hmmm´m … tak popis produktu svádí na špatnou kolej. Robustnější specifikace produktu na e-shopech by skutečně neškodila, i když je to trochu také na obchodníkovi samotném.
Ze slovního popisu jsem vyrozuměl … že Shield je vlastně bridge s adaptivním FW. A ono ne …