käytössä on Linksys WRT54G wlan boksi ja toimii kuin unelma, mutta nyt itse kysymykseen. Olen laittanut palomuurin boksista päälle ja wlan yhteys läppärin ja boksin välillä on suojattu WPA:lla ja MAC filter on myös toiminnassa. voinko unohtaa/poistaa softa palomuurin läppäristä kokonaan viemästä tehoja? kiitokset jo etukäteen!
Riippuu siitä kuinka paljon luotat siihen, ulkoinen palomuuri kun on aina hiljaa toisin kuin softat. Eivät kysele mitän eivätkä varoittelee mitään, pelkästään blokkaavat tai päästävät läpi joten välillä voi tulla hieman epäilevä olo jos on softa muureihin tottunut. Itselläni on linux boksi palomuurina eikä softa muuria olle ollenkaan windowsin puolella. Sanoisin että jos kyseisen reitittimen palomuuri on pelkästään NAT-muuri, kannattaa softa pitää päällä, jos se on SPI/NAT niin sitten voi jo ottaa softan pois mikäli oppii konffaamaan rauta muurin oiken ja turvalliseksi. Mikään muuri ei ole turvallinen ellei sitä ole konfiguroitu oikein.
malli on siis Linksys WRT54G jossa pyörii sisällä linux-palomuuri. näin siis olen ymmärtänyt kun oon jokapuolella asiasta lukenut. tuolla lisä infoa http://tinyurl.com/ckc79 ja se on nimenomaan SPI/NAT muuri. Luotan kyllä siihen mutta tarvin apua sen konffaamiseen! Mistä esim. tiedän että NAT on päällä? tällä hetkellä asetuksissa päällä seuraavat: Block WAN Requests kohdassa täpit noissa Block Anonymous Internet Requests, Filter Multicast, Filter IDENT(Port 113). sitten on tämä kohta joka ei ole päällä: Filter Internet NAT Redirection. tarviiko noihin muuttaa mitään? VPN välilehdellä kaikissa täpit (IPSec Passthrough,PPTP Passthrough,L2TP Passthrough) ja UPnP on enablet. Port Range Forward&Port Triggering, noihin en oo laittanut mitään kun kaikki toimii niinkuin pitääkin (firefox,steam,mese,netti pelit). niin ja Firmware Version: v3.03.9 näillä sivuilla oon kokeillut tuloksia kun nis05 ei oo päällä ja kaikki näyttää olevan ok: https://www.grc.com/x/ne.dll?bh0bkyd2 http://security.symantec.com/ että sellasta. toivottavasti joku ymmärtää tosta jotain ja osaa neuvoa. Kiitän edit: tommonenkin on tullut vastaan mutta en ole uskaltanut kokeilla http://openwrt.org/ & http://www.sveasoft.com/