Shield - Pochopil jsem správně?

Zdravím, chtěl bych se zeptat před pořízením Turris Shieldu, zda jsem správně pochopil jeho funkčnost… Je to tedy router s integrovaným FW nebo se pletu? lze do LAN portů na shieldu zapojit pouze switch + AP a do toho následně koncová zařízení? nebo ještě musí být extra router mezi shieldem a switchem?
POkud se to chová jakou router tak předpokládám DHCP a NAT je samozřejmostí?

Děkuji,
Jakub

ano, router s firewallom a NAT - bridge mode pokial viem podporovany nie je.
DHCP predpokladam ma, aj ked sa urcite da vypnut.
koncove zariadenia mozno zapojit aj do shieldu.

1 Like

co se týká síťařčiny, nejsem v tom úplně kovaný… ale zeptám se, mám switch a AP od microticku takže pokud to dotoho zapojím, tak mi to přidělí IP ze stejného rozsahu a zařízení na sebe uvidí, jen na AP musím nastavit základní hesla atd…

jest tomu tak? nebo se pletu…
Děkuji,
Jakub

Nejsem si jist, ale Shield je jen (EDIT:hlavně) HW firewall s funkcí odesílání dat o útocích a aktualizací pravidel firewallu + VPN. Počítá se s tím, že bude předřazen vašemu routeru.

Je to pro lidi, nechtějí měnit vlastní router, kupovat drahou Omnia, ale žádají aktualizovaný firewall. https://www.cnews.cz/prumerna-ceska-domacnost-denne-celi-temer-10000-hackerskych-utoku-turris/

Možnost konfigurace v menu je minimalisticky zjednodušena pro laiky

https://www.nic.cz/page/4183/turris-shield-zabezpeci-sit-laikum-i-profesionalum/

Pozor, Shield obsahuje NAT ale neumoznuje nastavit presmerovani portu. Dalsi router netreba, mel bys dvojnasobny NAT, pokud nemas verejnou IP tak trojnasobnej NAT.

viz Turris Shield - funkce? - Shield je router – Turris jako “každý” jiný. Na IPv4 bude překládat adresy (NAT), na IPv6 bude poskytovat do LAN prefix, pokud ho od ISP dostane (DHCPv6, prefix delegation atd.)Na 4 LAN portech tedy máte jednu lokální síť za routerem a tedy i za firewallem. Zařízení v jednotlivých LAN portech budou navzájem dostupné, tak jak byste to v lokální síti očekával.

dale
https://forum.turris.cz/t/turris-shield-bridge/
https://forum.turris.cz/t/shield-port-forwarding/

1 Like

to neumoznuje Turris OS, myslim ze je to vo wishliste.
Zatial sa to da riesit manualnou upravou FW pravidiel.

… navyse by sa za dalsi NAT nedalo prihlasit cez OpenVPN
implementovanu na shielde

Issue pro port forwarding: https://gitlab.nic.cz/turris/foris-controller/foris-controller/-/issues/150

Hmmm´m … tak popis produktu svádí na špatnou kolej. Robustnější specifikace produktu na e-shopech by skutečně neškodila, i když je to trochu také na obchodníkovi samotném.

Ze slovního popisu jsem vyrozuměl … že Shield je vlastně bridge s adaptivním FW. A ono ne …