Alle trenger en brannmur! Du har vel et forhold til brannmuren du har hjemme, har du ikke? Hvis ikke er det på tide.
I informasjonsteknologien er en brannmur en anordning i et nettverk som overvåker trafikk inn og ut av nettverket. Det kan være nettverket på jobben eller nettverket du har hjemme, altså mellom det som skjer inne i hjemmet ditt og det som skjer på internett. Trafikken inn og ut av nettverket overvåkes og forskjellige regler i brannmuren kan utføre forskjellige handlinger med trafikken, for eksempel blokkere den.
Som navnet altså antyder er en brannmur en barriere mellom den sikre sonen på innsiden og den usikre sonen på utsiden. En slik brannmur kommer i mange forskjellige varianter, enten det er fysiske bokser man kobler til nettverket, eller som programvare som kan kjøre på datamaskinen din. Ruteren du har hjemme, som administrerer trafikken mellom nettverket ditt hjemme og internett, har typisk en innebygget brannmur.
Imidlertid finnes det dedikerte brannmurer beregnet på forbrukermarkedet. Kan hende jeg er av feil oppfatning, men i mitt hode er produsenten av en slik brannmur mer dedikert til oppgaven enn for eksempel en ruterprodusent som også skal ivareta mye annen funksjonalitet.
Ved en tilfeldighet kom jeg for et par år siden over produsenten Firewalla. Det startet som et prosjekt på Kickstarter og Indiegogo i 2017 med Firewalla Red, dernest Firewalla Blue på Indiegogo i 2018 og senest Firewalla Gold som kommer på markedet nå i 2020. De to første er, som bildet over viser, ikke større enn en fyrstikkeske. Du plugger den i din eksisterende ruter og følger installasjonsprosessen, så går resten av seg selv.
Firewalla Red har en kapasitet på 100 mbit/s, Firewalla Blue har 500 mbit/s og Firewalla Gold har 3 gigabit/s. Det vil si at dersom du har mange enheter og mye trafikk som skal prosesseres av brannmuren, bør du velge en modell med kapasitet tilsvarende ditt behov. Det bør i hvert fall ikke være mindre enn kapasiteten på internettforbindelsen din. Har du en internettforbindelse på 150 mbit/s vil Firewalla Red med sine 100 mbit/s kapasitet bli en flaskehals.
Selv har jeg to stykk Firewalla. En Blue hjemme og en Red på hytta. Hjemme har vi fiber på 150 mbit/s og oppunder 30 enheter, mens vi på hytta har mobilt bredbånd som sjelden passerer 20 mbit/s og snaut 20 enheter.
Firewalla er ikke bare en brannmur. Den har mye annen funksjonalitet som jeg setter pris på og som jeg har tatt i bruk både hjemme og på hytta. Her følger de jeg selv anser som de viktigste funksjonene til Firewalla.
Firewalla har innebygget VPN og kan fungere både som server og som klient, og dette er en liten genistrek av en funksjon for personlig sikkerhet.
VPN står for Virtual Private Network og er en funksjon hvor du kan koble deg til Firewalla i hjemmenettverket med VPN fra hvor som helst i verden gjennom en sikker tilkobling. Du får da en slags tunnel mellom din maskin og Firewalla hjemme, og det vil da fremstå som om du sitter hjemme uansett hvor i verden du befinner deg. Tilkoblingen er kryptert og vil forhindre andre som sitter på det samme nettverket som deg i å smugtitte på din nettverkstrafikk, noe som er helt nødvendig når man sitter på gjestenett for eksempel på hoteller eller flyplasser. Alle moderne datamaskiner og telefoner har innebygget VPN-funksjonalitet, og Firewalla hjelper deg med å sette opp tilkoblingen.
Har du to Firewalla-bokser, slik jeg har hjemme og på hytta, kan du sette opp én av dem som VPN-server, som omtalt over, og den andre som klient. Klienten vil da koble seg til serveren og nettverket som klienten er en del av vil da fremstå som om det var en del av serverens nettverk. Enklere forklart kan jeg få hytta sitt nettverk og hjemmenettverket til å fremstå som ett og samme nettverk. Det kan være praktisk for å administrere enheter jeg har koblet til nettverket på hytta når jeg ikke er der.
Som VPN-klient benytter jeg Tunnelblick for Mac.
Lei av reklame og uønskede trackere? Firewalla har funksjonaltiet som blokkerer det på tvers av alle enheter på nettverket. Skru det på først som sist.
DDNS står for Dynamic Domain Name System. DNS er systemet som oversetter en datamaskins IP-adresse for eksempel 185.114.57.37
til det mer forståelige bekkelund.net
. I sistnevnte eksempel forutsettes det at IP-adressen er statisk, altså at den alltid er det samme, men for hjemmenettverk vil slike IP-adresser endre seg over tid. En dynamisk DNS-oppføring vil kunne koble en dynamisk IP-adresse med et statisk domenenavn. Som eksempel kan vi si at IP-adressen din hjemme er 1.2.3.4
i dag, 2.3.4.5
i morgen, 3.4.5.6
i overimorgen, men Firewalla gir deg et statisk domenenavn, for eksempel martinsinboks.firewalla.com
. Dette er praktisk når du trenger å gjøre tjenester på hjemmenettverket, for eksempel VPN, tilgjengelige på internett. Da trenger du kun å koble deg til domenenavnet.
Denne funksjonen elsker jeg. Din gjøren og laden på internett er din bissniss og ingen andre sin. Når datamaskinen din slår opp i DNS for å finne ut for eksempel hva som er kondomeriet.no
sin IP-adresse, vil normalt denne informasjonen være synlig både for produsenten av ruteren og for internettilbyderen din. Men med DNS over HTTPS sendes alle DNS-forespørsler kryptert over HTTPS til DNS-tilbyderen din, slik at ingen ser hva du gjør på internett. Jeg har tidligere skrevet om hvordan du bytter DNS-tilbyder, og Firewalla støtter Cloudflare som jeg selv benytter. Gjør det i dag!
Slik skal det se ut:
All administrasjon av Firewalla skjer via deres app. Via én og samme app administrerer jeg både Red på hytta og Blue hjemme. Det er nesten så enkelt at hvem som helst kan klare det, men bare nesten. Enkelte funksjoner krever litt kyndighet, men ikke mer enn at du fikser det med å søke på nett.
I appen får du opp en oversikt over boksene dine.
Du trykker på den aktuelle boksen og får opp en oversikt over funksjoner og litt statistikk.
Dernest velger du de funksjoner du ønsker å skru på og administrasjonen av dem er såpass enkle at det forklarer seg selv. Unntaket er VPN som krever sikker utveksling av et sertifikat som må installeres på datamaskinen din og telefonen for å fungere. Det kan være litt utfordrende. Selv tok jeg sjansen på å legge sertifikatet i Dropbox og slettet det umiddelbart etterpå. Ikke optimalt, men lav risiko.
Når Firewalla er oppe og går, vil du oppleve at det begynner å renne inn alarmer. Firewalla spør deg nå om hva du vil gjøre med forskjellige typer trafikk. Er det greit at barna streamer barne-TV? Eller at den trådløse ringeklokken din sender data til en ukjent server i Singapore?
Firewalla hjelper deg. Dette kan være litt tricky, så i stedet for å klikke løs kan det lønne seg å lese seg litt opp om alarmer først, og det samme om regler.
Slik ser det ut når tvilsomme mennesker med tvilsomme hensikter forsøker å ta over støvsugeren (!) hjemme. For en tid vi lever i.
I skrivende stund er prisene som følger:
Verdt pengene? Absolutt! Ville jeg kjøpt dem igjen? Absolutt! Firewalla kjøper du her!
Det finnes en Facebook-gruppe for Firewalla-brukere i Norge. Ikke aktiv, men det kan kanskje du bidra til å gjøre noe med.
Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
Enda flere artikler? Besøk arkivet.
Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...
© 1995-2024 Martin Koksrud Bekkelund
Opphavsrett • RSS og abonnement • Kontakt • Personvern og informasjonskapsler