Firewall: Turris Shield - ervaringen?

Iemand al ervaring opgedaan met de Turris Shield?

Ik heb geen Turris Shield, maar wel een Turris Omnia.
Dat apparaat zit goed in elkaar en werkt ook gewoon zoals het moet. (ik gebruik ze met name als AP’s met benefits).
De service van het bedrijf erachter is goed. Ik had waterschade in een router na een zeer zware hoosbui waarbij er toch nattigheid in huis is gekomen. Hoewel het apparaat al een jaar of 4 oud was, kreeg ik een vervanging ervan voor de inkoop prijs.

De Shield is een variant van de Turris MOX (A+C modules) en acteert als een firewall.
Turris wordt geleverd door een een Tsjechische ISP, ze hebben dan ook iets meer zicht op wat er aan malware verkeer rondgaat.
Er wordt data van verschillende bronnen (waaronder de shields) verzameld om filters op de shields te verbeteren.

1 like

Dat klinkt erg goed.

Heb me nog niet verdiept in hoe effectief de firewall functie van Turris is ten opzichte van F-Secure. Die laatste is in mijn situatie eigenlijk niet meer bruikbaar. De FRITZ!Box 7590 heb ik aangeschaft tegen de aanbiedingsprijs van Freedom. Achteraf gezien was de Omnia in deze specifieke situatie misschien een betere keuze geweest.
Als ik het goed begrijp is de Shield een goede extra buffer voor het gehele thuisnetwerk ongeacht de besturingssystemen die hierin gebruikt worden en zou deze aangesloten kunnen worden op de FB.

Als ik de site bekijk voor de Turris Shield, is het idd een router achter de ISP router (met WiFi…).
Het zou het thuis netwerk dus afschermen van het WiFi netwerk.
(Bij glasvezel aansluiting is meestal geen dubbele router nodig als er een ethernet aansluiting is afgemonteerd in de
meterkast, dan zou het de firewall zijn).

Twee routers achter elkara kan issues opleveren met protocollen die meerdere kanalen gebruiken (FTP, VOIP, RPC etc.)

Aangezien dit sec een firewall is, dus niet conflicterend met een modem/router, lijkt me dit een goede en betaalbare optie om het gehele netwerk bij de poort al af te schermen. Is er bekend of er bij de Omnia conflicten zijn wanneer Linux firewalls actief zijn op bestaande apparaten in het netwerk, dus ook te verwachten met de Shield?

Er is denk ik een verduidelijking nodig… Firewall komt in verschillende vormen voor… (Stenen muur die brand moet weren, stalen schot dat brand moet weren…)
Maar in de ICT:

  1. Router met filter mogelijkheden. (Turris Shield, Filter in de Modems a la Fritzbox etc., Zywall, Checkpoint, etc.)
  2. Filter op een apparaat tussen OS en Ethernet kaart. (F-Secure etc.)
    Ik zie niet in hoe hier conflicten kunnen zijn. Het kan zijn dat een pad niet open is voor een poort omdat het pad overal open moet zijn… .dat is een kwestie van configureren de uitdaging voor degene die het configureert is om alles goed te zetten niet alleen de “on system firewall”

Er zijn problemen met NAT, zeker als er tweemaal NAT achter elkaar wordt gedaan. Ik weet niet hoe de shield geconfigureerd is, hopelijk niet met NAT. Als wel NAT gebruikt wordt zullen er zeker problemen zijn met VOIP als dat niet op de buitenste “router” is in gesteld.