Trädvy Permalänk
Medlem
Plats
Vänersborg
Registrerad
Jan 2004

Ha en till router för säkerhet?

Har enbart 4G så kör en Huawei B593 samt med ethernetkabel direkt till datorn.

Idag så är B593 en ganska gammal modell så jag undrar ifall det fortfarande är säkert mot "objudna ögon"?
Har nämligen problem med att internetanslutningen slutar fungera trots att modemet blinkar.

Har även använt långt lösenord till wifi som kopplas till en annan dator samt mobiler.

Funderar på att antingen skaffa ett nytt 4G router Huawei B525s-23a, dock så vet jag inte om det är "säkrare"?

Sedan vet jag inte om en vanlig router mellan datorn och 4G Huawei skulle hjälpa till?
som exempel om jag köper en Asus RT-AC68U samt lägger mellan dator och Huawei, skulle det vara "säkrare" system?

Trädvy Permalänk
Medlem
Plats
Kattlådan
Registrerad
Jul 2009

@joioi50:
Om det är säkrare eller inte, vet jag ej.
Men jag kör faktigst på det viset för WIFI, just med tanke på att B593:an troligtvis aldrig kommer att uppdateras mer.

Angående att du tappar internet anslutningen, jag har samma problem lite då & då. och jag misstänker att det är en bugg i B593:ans firmware som orsakar detta, om jag loggar in på den, så visas att den är uppkopplad fast den har tappat uppkopplingen, koppla ner & koppla upp sig igen eller helt sonika starta om den löser detta.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av joioi50:

Har enbart 4G så kör en Huawei B593 samt med ethernetkabel direkt till datorn.

Idag så är B593 en ganska gammal modell så jag undrar ifall det fortfarande är säkert mot "objudna ögon"?
Har nämligen problem med att internetanslutningen slutar fungera trots att modemet blinkar.

Har även använt långt lösenord till wifi som kopplas till en annan dator samt mobiler.

Funderar på att antingen skaffa ett nytt 4G router Huawei B525s-23a, dock så vet jag inte om det är "säkrare"?

Sedan vet jag inte om en vanlig router mellan datorn och 4G Huawei skulle hjälpa till?
som exempel om jag köper en Asus RT-AC68U samt lägger mellan dator och Huawei, skulle det vara "säkrare" system?

Den kommer duga mot script kiddies, som alla andra konsument och kommersiella routrar och brandväggar, kommer det någon som verkligen vill in på ditt nät så spelar det ingen roll vad du har, om de vet vad dom gör.

Du kan aldrig vara säker på att något "säkert", men kommer det inga nya patchar, så kanske det är dags att byta, kommer det nya patchar, så klarar den som sagt sig mot script kiddies iaf.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Vänersborg
Registrerad
Jan 2004
Skrivet av Belzader:

@joioi50:
Om det är säkrare eller inte, vet jag ej.
Men jag kör faktigst på det viset för WIFI, just med tanke på att B593:an troligtvis aldrig kommer att uppdateras mer.

Angående att du tappar internet anslutningen, jag har samma problem lite då & då. och jag misstänker att det är en bugg i B593:ans firmware som orsakar detta, om jag loggar in på den, så visas att den är uppkopplad fast den har tappat uppkopplingen, koppla ner & koppla upp sig igen eller helt sonika starta om den löser detta.

Du kör mellan dator(ethernet) och Huawei utan extra routern?

Skrivet av Purrfected:

Den kommer duga mot script kiddies, som alla andra konsument och kommersiella routrar och brandväggar, kommer det någon som verkligen vill in på ditt nät så spelar det ingen roll vad du har, om de vet vad dom gör.

Du kan aldrig vara säker på att något "säkert", men kommer det inga nya patchar, så kanske det är dags att byta, kommer det nya patchar, så klarar den som sagt sig mot script kiddies iaf.

Ok, men skulle det vara säkrare med en vanlig router mellan 4G routern och datorn?

Trädvy Permalänk
Medlem
Plats
Långtbortistan
Registrerad
Mar 2007

@joioi50: Vad är du rädd för?

Vad får dig att tro att du har objudna gäster bara för att uppkopplingen inte riktigt fungerar?

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av joioi50:

Ok, men skulle det vara säkrare med en vanlig router mellan 4G routern och datorn?

Kommer det nya uppdateringar till din 4g router? I så fall nej. När kom senaste firmwaren tex?
Annat fall, ja det kan vara marginellt säkrare. Se bara till o inte köra dubbla dhcp servar och inte heller dubbel nat om du skaffar en router mellan.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Kattlådan
Registrerad
Jul 2009
Skrivet av joioi50:

Du kör mellan dator(ethernet) och Huawei utan extra routern?

Ja, eftersom jag anser att WIFI är mer utsatt än Ethernet, med tanke på att den inte har uppdaterats mot KRACK attack, och att jag har trådlösa enheter som inte är det heller.

@Purrfected:
Eftersom jag har en likadan, så kan jag svara på det.
Senaste firmware är från November 2015, Huawei anser (förmodligen) den som EOL då det är en ~7år gammal modell, så de kommer troligtvis inte uppdatera den mer.
Nu kan det kanske dock skilja mellan operatörer, så det är full möjligt att det finns en senare.

Jag har inget problem att köra med dubbel NAT & DHCP, det kan dock kanske bero på att jag bara använder WIFI på den andra, och att jag har satt statisk IP till den i B593:an.
Men visst det är inte rekommenderat, men så länge det fungerar för mig, bryr jag mig inte om att pilla med att stänga av det på den ena.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av Belzader:

@Purrfected:
Eftersom jag har en likadan, så kan jag svara på det.
Senaste firmware är från November 2015, Huawei anser (förmodligen) den som EOL då det är en ~7år gammal modell, så de kommer troligtvis inte uppdatera den mer.
Nu kan det kanske dock skilja mellan operatörer, så det är full möjligt att det finns en senare.

Jag har inget problem att köra med dubbel NAT & DHCP, det kan dock kanske bero på att jag bara använder WIFI på den andra, och att jag har satt statisk IP till den i B593:an.
Men visst det är inte rekommenderat, men så länge det fungerar för mig, bryr jag mig inte om att pilla med att stänga av det på den ena.

Ja, då är det ju klart värt att ha en till router.
Problemet med dubbel nat och dhcp är, det fungerar för det mesta, men du kan få väldigt bisarra problem som kan vara svåra att felsöka då nat eller dhcp oftast inte är det man tänker på. Har inget konkret exempel just nu, inget jag lägger på minnet, men vet att vi hade problem med dubbel dhcp på jobbet en gång. Kollegan har även råkat ut för dubbel nat som ligger o skräpar från tidigare konfigurationer.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Vänersborg
Registrerad
Jan 2004
Skrivet av Belzader:

Ja, eftersom jag anser att WIFI är mer utsatt än Ethernet, med tanke på att den inte har uppdaterats mot KRACK attack, och att jag har trådlösa enheter som inte är det heller.

Skrivet av Purrfected:

Ja, då är det ju klart värt att ha en till router.
Problemet med dubbel nat och dhcp är, det fungerar för det mesta, men du kan få väldigt bisarra problem som kan vara svåra att felsöka då nat eller dhcp oftast inte är det man tänker på. Har inget konkret exempel just nu, inget jag lägger på minnet, men vet att vi hade problem med dubbel dhcp på jobbet en gång. Kollegan har även råkat ut för dubbel nat som ligger o skräpar från tidigare konfigurationer.

Vad tror ni om jag ersätter B593 med en Asus 4G-AC68U, 4G-AC68U verkar även ha inbyggd OpenVPN, så det ger väl ännu mer säkerhet.
Routern verkar vara ganska ny (2018), så antar att den bör vara "säkrare".

Funderar även på att köpa och installera Poynting XPOL-A002 antenn på taket, vet dock inte om det ger bättre ping, har redan tillräckligt bra hastighet, pingen som gärna får bli bättre / stabilare.
Antar att med Poynting så måste man använda hålsåg och borra hål genom väggen på båda sidor för kabel till router?

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av joioi50:

Vad tror ni om jag ersätter B593 med en Asus 4G-AC68U, 4G-AC68U verkar även ha inbyggd OpenVPN, så det ger väl ännu mer säkerhet.
Routern verkar vara ganska ny (2018), så antar att den bör vara "säkrare".

Funderar även på att köpa och installera Poynting XPOL-A002 antenn på taket, vet dock inte om det ger bättre ping, har redan tillräckligt bra hastighet, pingen som gärna får bli bättre / stabilare.
Antar att med Poynting så måste man borra hål genom väggen till router?

De skyddar dock mot olika saker, en vpn gör bara så att det ser ut som att trafiken kommer från något annat ställe samt att paketen fram till VPN servern är krypterade. Men ja, viss säkerhet ger det ju.
Vet inget om 4G routrar, men asus gör ju bra saker och AC68 är nice så, fungerar säkert bra!
Överlag så spelar det väldigt liten roll vilken konsumentrouter du väljer, utifrån säkerhetssynpunkten, så länge dom gör regelbunda uppdateringar och uppdaterar allvarliga zerodays fort, så är det inte så mycket som skiljer, säkerhetsmässigt som sagt.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
umeå
Registrerad
Jun 2005

Är säkerhet något du bryr dig om ska du byta till en router som faktiskt får uppdateringar och som är vältestade.

Prismässigt är nog edgerouter något du borde kolla på samt att om möjligt brygga din nuvarande router alternativt helt ersätta den. Du kan ju snåla och använda den som WIFI accesspunkt då edgerouter inte har något WIFI i sig. Med andra ord, du byte plats på dom.

OpenVPN i en konsumentrouter låter kanske trevligt men prestandan på dessa är helt menlös, några enstaka mbps kanske du får ut då openvpn är vääääldigt krävande.

Trädvy Permalänk
Medlem
Plats
Vänersborg
Registrerad
Jan 2004
Skrivet av Purrfected:

De skyddar dock mot olika saker, en vpn gör bara så att det ser ut som att trafiken kommer från något annat ställe samt att paketen fram till VPN servern är krypterade. Men ja, viss säkerhet ger det ju.
Vet inget om 4G routrar, men asus gör ju bra saker och AC68 är nice så, fungerar säkert bra!
Överlag så spelar det väldigt liten roll vilken konsumentrouter du väljer, utifrån säkerhetssynpunkten, så länge dom gör regelbunda uppdateringar och uppdaterar allvarliga zerodays fort, så är det inte så mycket som skiljer, säkerhetsmässigt som sagt.

Så om någon "kommer in" i min 4g router så spelar det ingen roll om jag har VPN installerat på routern, de kan ändå se min trafik?

Skrivet av boibo:

Är säkerhet något du bryr dig om ska du byta till en router som faktiskt får uppdateringar och som är vältestade.

Prismässigt är nog edgerouter något du borde kolla på samt att om möjligt brygga din nuvarande router alternativt helt ersätta den. Du kan ju snåla och använda den som WIFI accesspunkt då edgerouter inte har något WIFI i sig. Med andra ord, du byte plats på dom.

OpenVPN i en konsumentrouter låter kanske trevligt men prestandan på dessa är helt menlös, några enstaka mbps kanske du får ut då openvpn är vääääldigt krävande.

Fast edgerouter har väl inte 4g? Har som sagt enbart 4G, ingen fiber eller annat.
Skulle ju såklart kunna ha 4G Huawei som plockar upp signalen samt ger den till edgerouter via ethernet, fast då känns det ju som att det skulle vara smidigare att ha allt via Asus 4G-AC68U som redan har inbyggt 4G samt bör vara hyffsat bra router?

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av joioi50:

Så om någon "kommer in" i min 4g router så spelar det ingen roll om jag har VPN installerat på routern, de kan ändå se min trafik?

Om du kör vpn från routern och inte från klienten (din dator), så japp, stämmer. De kan bara lyssna på ditt lokala interface istället för ditt publika interface.
Så länge du har uppdaterade säkerhetspatchar så har du gjort det du kan, som sagt, script kiddies klarar du dig från, men de som vet vad dom håller på med, dom tar sig in ändå. Om dom nu vill det.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Vänersborg
Registrerad
Jan 2004
Skrivet av Purrfected:

Om du kör vpn från routern och inte från klienten (din dator), så japp, stämmer. De kan bara lyssna på ditt lokala interface istället för ditt publika interface.
Så länge du har uppdaterade säkerhetspatchar så har du gjort det du kan, som sagt, script kiddies klarar du dig från, men de som vet vad dom håller på med, dom tar sig in ändå. Om dom nu vill det.

Menar du då att det är bättre ur säkerhetssynpunkt att ha VPN på datorn eller routern?

Förresten vad skulle hända ifall man har 2st VPN abonemang från olika leverantörer, en på routern och en på datorn?

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av joioi50:

Menar du då att det är bättre ur säkerhetssynpunkt att ha VPN på datorn eller routern?

Förresten vad skulle hända ifall man har 2st VPN abonemang från olika leverantörer, en på routern och en på datorn?

Det är en bra fråga, finns för o nackdelar med bägge, men troligen spelar det ingen roll om de tar sig in på din router. Så är risken överhängande att de tar sig in på din dator med. Routern är ju mer praktiskt men skulle nog ha föredragit datorn själv om det ska vara så pass dolt det kan bli.

Det kan bli mycket skumma problem, du kan ju dock gissar jag, kör själv med cisco grejer, välja vilken trafik som ska gå på vilken tunnel, så, så länge du inte kör all trafik som går genom routern på den VPNn, samt inte samma som från datorn, så är det inget problem. Men en tunnel i en tunnel är overkill, blir mycket overhead som segar ner hastigheten och kan skapa skumma problem som sagt.

*Citera för svar*
Work smart, not hard.