Video – GL-MT300N – El router de 20 pavos – Firewall económico para una LAN

Las reglas iptables en un equipo determinado están bien. Mejor está tener un cacharro antes del propio equipo que haga de cortafuegos. El problema es que suelen ser caros.

Poner un ordenador sobremesa con varias tarjetas de red es algo poco económico
. El gasto de energía es grande. Posiblemente meterá ruido y posiblemente eso ya no se usa.

Lo interesante es la WHITELIST y no al contrario

Disponer de un cacharrito pequeño que puede ir en un puerto usb y actuar de CONDON. Se alimenta de la propia maquina que usemos y nos protejerá dependiendo de como lo configuremos.

La idea es ir añadiendo las IPS a las que deseamos conectar por ejemplo. De modo que de primeras bloquearemos todo trafico de cualquier tipo. Luego ya vamos añadiendo poco a poco a lo que deseamos conectar.
De esta forma inicialmente no conectamos a nada pero es mejor que una Blacklist. En esta controlamos nosotros y en unas semanas seguramente iremos añadiendo más y más sitios permitidos. Al final es mejor una whitelist que una blacklist. Al menos para un ordenador personal que queramos aislar de la LAN y de la WAN.

Un buen cacharro para colocar como cortafuegos es el GL-MT300N.

¿Cuanto cuesta?
Pues más o menos unos 20 euros.

¿Ande lo puedo comprar?

Pues aquí mismo y en un par de días lo tienes en casa (al menos en mi caso): GL-MT300N

La forma en la que se puede conectar en casa puede ser similar a esta:

Si quieres ver como es la interface web de gestión aquí un pequeño vídeo:

Todo lo bueno en la administración avanzada.

Allí es el sitio en el que bloquear todo por defecto e ir añadiendo con calma.

Resumiendo

Esto no es para colocar en una LAN para cien equipos. Esto es para colocar un firewall a una pequeña area Local. Poco más.
Funciona bien y cuesta poco. Tienes el cortafuegos antes que tu equipo y puedes ir controlando el tema.

Aparte esto viene muy bien para configurar un openvpn server. Luego el switch fisico que trae (un botoncito) te sirve para salir por la vpn o no.
Si se mira en la web oficial se pueden bajar otros firmwares. Por ejemplo un openwrt puro o uno con tor para que el botoncito sirva para torificar trafico.

EN fin. Por el precio que tiene yo creo que es buena cosa.

Saludos cordiales.

próximo Publicación

Atrás Publicación

7 Comentarios

  1. badc0de 19 noviembre, 2018

    No me veo mucha ventaja a comparación de una Raspi que sí, es algo más cara pero sigue sin ser dinero y las posibilidades son infinitamente mayores.

    • fanta 19 noviembre, 2018 — Autor de artículo

      La raspberry pi lleva un puerto eth0.

      • fanta 19 noviembre, 2018 — Autor de artículo

        Pensé en la raspberry pero lo descarté. Es más para uso genérico. Esto está preparado para routing/firewall/… al menos con los firmwares que vienen oficiales y no oficiales.

        Evidentemente con una pi y un usb ethernet puedes hacer cosas igualmente. Más caro y tal pero puede hacerse.
        Pero el limite ya lo tienes en la interface eth.

        • badc0de 20 noviembre, 2018

          sí, la raspi no está enfocada a hacer de router pero joder, el hardware que te llevas por el precio es comparativamente muy superior. Además parece que este cacharro lleva Fast Ethernet, no? Uffff. Encima con tan poca chicha si estás con el torrent, el netflix y jugando online (escenario factible para una casa con dos-tres personas) me parece que el bicho ya no va a dar abasto.

          Como “condón” unipersonal puede valer pero sin gigabit me corta mucho el rollo y al final no acabo de ver la compra justificada. Te configuras las cosas bien en tu PC y te olvidas, IMHO

          Como referencia yo tengo un HP microserver Gen8 de 200 pavos que me traga entre 20 y 30W y tiene 2 interfaces de red “normales” y una para iLo (KVMoIP). Me hace de router, servidor de ficheros, me lava la ropa y me hace la cama y el desayuno todos los días, etc. Si tienes un buen router en casa y configuras tus cosas bien puedes surfear “a pelo” sin problemas.

  2. mallory 19 noviembre, 2018

    Buen cacharro para llevar a *LAN Parties*. Además veo que es idéntico a otro mini-router ([TPE-R1100](https://www.thinkpenguin.com/gnu-linux/free-software-wireless-n-mini-vpn-router-tpe-r1100)) que le había echado el ojo y a mitad de precio. Instalando [libreCMC](https://librecmc.org/) -> *Aproved by RMS* 🙂

    • fanta 19 noviembre, 2018 — Autor de artículo

      Muy bueno. Es el mismo.

    • badc0de 20 noviembre, 2018

      Ojo, en una party las tarjetas de red se suelen petar si estas con el DC a tope descargando y compartiendo. Me supongo que con este cacharro será peor aún al ser más flojeras. Si en las partys no te va lo de descargarte mierdas por DC y haces “vida normal” y consideras este aparato como una barrera de seguridad extra, pues ok.

Dejar una contestacion

© 2018 [ MIERDA TV ]

Tema de Anders Norén