Re: Solución para Firewall + Imagenio

Ares · ‎06-11-2009

Soy usuario de Imagenio y necesitaría instalar un firewall de red para proteger el acceso a la red completa. Ya tengo instalados firewalls por software en los equipos, pero tengo también un disco duro de red y necesitaría una protección completa. Después de haber comprado un router adsl Cisco para sustituir al Zyxel (tras haber consultado con el teléfono de asistencia técnica de Telefónica sin que me pusieran pegas) al instalarlo resulta que no se conecta. Vuelvo a llamar y entonces me dicen que por tener imagenio no puedo cambiar el router. Pregunto que ante mi necesidad de firewall, qué solución me da Telefónica, y para mi asombro me dicen que no hay ninguna. Que tengo que seguir con el mismo router que hasta ahora. Y sin firewall. Quitando el tema de que tendré que ir a devolver el equipo y perder otra buena cantidad de tiempo y gasolina y siendo positivo, agradecería la sugerencia de cualquier amigo que me pudiera dar una idea de qué hacer. He mirado los firewalls por hardware y son verdaderamente caros. ¿No hay ninguna solución de tamaño compacto y fácil configuración que dé una protección de firewall que el router no ofrece? ¿No hay ninguna solución viable para una red SOHO? No me puedo creer que no haya una solución viable para una pequeña red en este tema relativo a la seguridad.

Rafa · ‎06-11-2009

¿Y por qué no aplicas éste esquema? RouterTdE > Router Cisco > Equipos | | |> Desco Tan solo quedaría desprotegido el desco, lo cual tampoco es que sea muy "jakeable"... Por otro lado, tengo entendido que sería técnicamente posible tener un desco propio con Imagenio, pero obviamente Telefónica no da soporte al respecto. Hay información por internet sobre el tema.

Ares · ‎06-11-2009

Rafa, agradezco la solución que me planteas, en la que ya había pensado. De hecho había buscado información en el manual del Cisco sobre esta posibilidad, pero no dice nada de si el firewall actúa entre dos puertos ethernet del aparato. Parece lógico pensar que sólo funcione entre internet y la red lan, pero no dentro de la red lan entre los distintos equipos, por lo que, si esto que me temo es cierto, no sería viable usar el firewall del router, pues quedaría a un lado de las comunicaciones. De todos modos, agradezco la idea porque a lo mejor, pensando un poco más, encontramos algo que valga y que a lo mejor tenemos delante de los ojos, y no estamos viendo. Gracias.

Rafa · ‎06-11-2009

Tal vez no estoy entendiendo bien tu consulta, porque en ese caso, da igual que funcione o no con Imagenio, tu problema es que no hay filtrado LAN, aunque sí WAN con el esquema planteado. Si lo que quieres es un filtrado real, de un firewall real, hay distribuciones de linux minimalistas que instalas en un equipo el cual hace de filtrado completo, el cual sustituiría al Cisco y sería mucho más configurable. Recuerdo usarlo cuando Ono solo permitía un equipo y un router neutro no me resultaba recurso suficiente. El pc deberá tener dos tarjetas de red, una de entrada y una de salida, a la cual conectarás un switch/hub para redistribuir al resto de tus equipos. En resumídas cuentas es un redhat minimalista, con algunas adaptaciones en el kernel y un iptables, con todas las posibilidades de configuración que ello permite. Ahora mismo no recuerdo el nombre de la distro, si te interesa dímelo y te lo busco ésta noche.

cybervaca · ‎16-11-2009

Bueno lo primero ares. Todo tiene solucion. En tu caso no hay 1, al menos 3 se me han ocurrido al leer tu necesidad. Te explico las 3 y luego haz lo que creas mas factible. 1º Actualizar el firmware del zyxel660hwd1 al original de zyxel. Es un poco laborioso pero seria lo mas conveniente. Porque el zyxel660hwd1 con el firmware original incorpora un firewall muy bueno. Pero si lo haces tendiras que configurar imagenio a mano. Todo la configuracion del router a mano. No se tarda mucho si sabes lo que estas haciedo. Yo lo tuve hecho y funciona correctamente. 2º Configurar el zyxel 660hwd1 en monopuesto y conectado luego al cisco y que sea el cisco el que gestione la sesion PPPoE con el servidor. 3º Configurar el cisco para que funcione con imagenio cosa que tambien se puede. Yo he configurado bastantes router para imagenio. Todos o practicamente todos son compatibles solo hay que saber lo que estas haciendo. Evidentemente habra más soluciones. Baraja tus posibilidades. Piensa en que te va a costar mas trabajo o que es lo mejor para tu necesidad. No suelo pasar mucho por estos foros ya que para esto tengo ya mi trabajo (telefonica). Pero puedes preguntarme, no se cuanto tardare en contestarte.

vaxx · ‎25-11-2009

poniendo un router neutro ya lo tienes resuelto y q los firewall por hardware son caros y hablas de cisco entiendo q has comprado un linksys by cisco q no es un cisco si no un producto de una division de cisco vamos como si tienes un arosa y hablas de q es un audi

Rafa · ‎25-11-2009

y hablas de cisco entiendo q has comprado un linksys by cisco q no es un cisco si no un producto de una division de cisco vamos Sí y no. Linksys es una subdivisión externa de Cisco para gama residencial, obviamente sin la excelente calidad de Cisco, pero con una calidad claramente superior a la de la mayoría de routers del mercado (lo afirmo, unos cuantos he puesto/probado). Por otro lado, si la memoria no me falla, Cisco anunció a primeros de año que iba a reabsorber Linksys, pasando de nuevo a ser una sola compañía, de ahí el "sí y no" de mi respuesta 😉

Soporte TV

Solución para Firewall + Imagenio