Задать вопрос
@koshiks

Как правильно построить сеть с защитой?

Доброе время знатоки. Пред история. Дома стоит домашний сервер, из-за периодического ддоса был куплен новый роутер, который помог, после атаки стали сильнее и начались ещё более проблемы, в итоге мною было принято решение, такое, что в данный момент интернет от провайдера идёт сначала в сервер, фильтруется, после идёт на роутер и на другие устройства. Но опять же возникли проблемы, в том что периодически отваливается интернет дома, то проблемы с iptables, то с ppp0, то ещё что-то и постоянно из-за этого страдают устройства дома, а так же сам сервер (сам сервер на debian 8). Вопрос заключается в том, какое оборудование купить для нормальной фильтрации трафика. Возможно стоит какой-то аппаратный сетевой экран купить, если да, то какие модели самые нормальные по цене и прочее. Заранее спасибо
P.S. Не предлагайте покупка нормального хостинга и т.д.
  • Вопрос задан
  • 436 просмотров
Подписаться 1 Оценить 10 комментариев
Решения вопроса 2
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
Обычно сеть строится как раз наоборот - сначала роутер, на который возлагаются оборонительные функции, а уже за ним сервак. Именно задача роутера - фильтровать трафик, он специально заточен под это. Не надо только брать "доширак-модели" от TP-Link и подобные - они для тех, кто хочет "поставить и забыть" и зачастую даже пароль админа не меняет. Брать нужно микротик, модель типа RB450G, если машин немного, RB2011-UiAS, если побольше (или их более новые аналоги).
Ответ написан
@pr0l
некоторые ваши слова не совсем ясны.
1 IP белый?
2 если да, то где вы его каждый раз засвечиваете?
3 Если IP светится из-за WEB-сервера на котором какой либо сайт работает, тогда вам надо подключать бесплатный тариф у Cloudflare и проксировать трафик через их сервера на свой. При этом ваш IP домашний при правильных настройках не будет светится во вне, как хостинг.
4 Естественно домашние роутеры для паблик сервера не подходят, тут необходимо железо посерьезнее, начинать с микротика. Естественно нет смысла брать MikroTik RB2011UiAS-2HnD-IN т.к. там вафля только 2.4

есть смысл выбирать между:
RB2011UiAS-IN при наличии отдельного роутера на частоты вайфая 2,4 и 5 ГГц;
hAP ac имеет на борту уже вайфай 2,4 и 5 ГГц;

Наличие sfp порта гарантирует, что когда прийдут в квартиру технология ВОЛС, то не придется менять оборудование или использовать медиаконвертер.
USB присутствуют на обоих моделях.

На данный момент сам перехожу с 2011 на 3011, т.к. 2011 своеобразный гибрид, для дома подойдет, для чего-то большего - слабоват.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
gbg
@gbg Куратор тега Сетевое администрирование
Любые ответы на любые вопросы
Правильный ответ - покупка нормального хостинга. Домашний канал по сравнению с каналом хостинга (или канала любого защищающего от ддоса CDN) - тонюсенькая ниточка. Увы.
Ответ написан
Комментировать
@Brujerizmo
А я тут... примус админю
Покупаете простенький VPS(можно найти ~65р в мес), настраиваете на нем VPN. Домашний сервер подключаете через ВПН. Про белый айп дома - забываете.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы