Vlákno názorů k článku
Hardwarový firewall Turris Shield zabezpečí síť laikům i profesionálům od Ondřej Caletka - Na oznámení mi připadá nejlákavější cena, která je...

Na oznámení mi připadá nejlákavější cena, která je stejná jako u samotného modulu MOX A, byť jde o kombinaci modulu A a C (byť tedy v Turris Shieldu má modul A jen 512 MB RAM). Pro pokročilého uživatele, který shání drátový router s dobrou podporou OpenWRT a pravidelnými updaty to může být velmi vhodná volba.

Co se týče běžného spotřebitele, tak to zcela ignoruje fakt, že velká část jich není připojená Ethernetem a od poskytovatele služby dostává povinně krabičku s Wi-Fi, přičemž rezidentní ISP se předhánějí mimo jiné výkonností Wi-Fi v této krabičce. Takže vypínat Wi-Fi a pořizovat samostatné Wi-Fi AP jako třetí krabičku je pro běžného spotřebitele úplně mimo realitu. Nehledě na to, že každá z těch tří krabiček bude od výroby v režimu NAT routeru a kvůli špatně navrženému adresnímu plánu (zdravíme O2 a PODA), případně nedokonalosti zařízení (zdravíme exUPC Vodafone), se nepovede až na tuhle třetí krabičku dostat IPv6, takže domácí síť pojede IPv4 only.

Navíc celá představa bezpečné domácí sítě, do které je možné zapojit cokoli a jakási krabička na perimetru zajistí její bezpečnost je úplně špatná až nebezpečná. Bezpečnost patří na koncové body. Domácí síť je součást internetu a má k ní být tak přistupováno, tedy co je připojeno v domácí síti, je připojeno k internetu.

2. 9. 2020, 11:07 editováno autorem komentáře

Máte pravdu, ale znamená to jen, že
1. skupina zákazníků je omezená;
2. naopak teprve takováto krabička zapojená jako vstupní zařízení v některých sítích může zpřístupnit IPv6;
3. zařízení zvýší bezpečnost sítě (i když ji nemůže vyřešit zcela - třeba to jen hloupě napsali), obzvláště v případech, kdy se na ni se*e zcela (což je standardem).

Mně spíš přijde nepravděpodobné, že by BFU vynakládal nějaké peníze na bezpečnost sítě.

Dovolim si drobne polemizovat s poslednim odstavcem. Domnivam se ze je vhodne nektere hrozby likvidovat na perimetru a to z duvodu ze se s nekterym utokem koncova stanice spatne vyrovna, pripadne dojde k zahlceni LAN pred koncovym bodem. Tedy mam na mysli zejmena likvidace DOS utoku jako je ICMP attack, NTP attack, UDP flood a pod. Tyto utoky mohou napriklad slozit laciny switchik v LAN a pak je obrana v koncovem bode na pendrek.

To není polemika vždy vymyslíte případ kdy to bude mít pozitivní dopad.
https://cs.wikipedia.org/wiki/Russellova_%C4%8Dajov%C3%A1_konvice

jenže tady není řeč o tom že pravděpodobnost jě větší než 0 , ale ten případ se týká kolika procent % SOHO klientů? S tím, že pokud to je měně než xx% tak se to nevyplatí dělat.

....Vhledem k tomu, že na WAN bude pravděpodobně zamčený DOCSIS nebo VDSL zařízení můžete si ho píchnout až tam.....

Myslim ze " pokročilý uživatel, který shání drátový router s dobrou podporou OpenWRT" má i lepší volby a měl je ještě než MOX začal kickstarter. Cena je možná lákavá ve srovnání s jinými MOX sestavami ale už tak ne ve srovnání s jiným hardware.

Když už bych chtěl identickou platformu Marvell Armada 3700LP tak levnější je třeba http://espressobin.net/ rovnou z Amazonu s DPH a dopravou $110 https://www.amazon.com/ESPRESSObin-Single-Computer-Network-Switch/dp/B07KTMBCS1 ma to navic 1GB RAM (DDR4) a sata a usb 3.0 rovnou na desce a minipci slot uvnitr.

Starsi verze s DDR3 RAM (coz ma jeste i MOX) jsou i levnejsi.