Firewalla is een capabel apparaat dat wordt aangesloten op uw router en uw verbonden huis beschermt tegen een groot aantal netwerk- en internetbedreigingen.
Een firewall detecteert en blokkeert externe toegang tot bijvoorbeeld je babyfoon, slimme speaker of andere aangesloten apparaten.
Lokale netwerkbewaking detecteert nieuwe apparaten terwijl ze verbinding maken, schakelt ze indien nodig uit en waarschuwt u voor apparaten die zijn blootgesteld aan internet.
- Wil je Firewalla proberen? Bekijk hier de website
Ouderlijk toezicht en gedwongen veilig zoeken houden uw kinderen weg van het ergste van internet, terwijl ingebouwde advertentieblokkering het browsen op al uw apparaten versnelt, en slimme gedragsmonitoring u waarschuwt voor verdachte apps of mogelijk gecompromitteerde apparaten.
Ondanks al deze kracht is Firewalla eenvoudig te gebruiken, althans op een eenvoudige manier. De kernfuncties werken grotendeels automatisch, zonder enige tussenkomst, en eenvoudige Android- en iOS-apps helpen u bij het beheren van al het andere.
Firewalla is verkrijgbaar in vier smaken: Rood ($ 109), Blauw ($ 179), Blauw + ($ 199) en Goud ($ 418.) In tegenstelling tot Norton Core en sommige andere concurrenten, zijn er geen doorlopende abonnementskosten; u betaalt maar één keer en u krijgt het voor het leven.
De Red, Blue en Blue + edities variëren voornamelijk in hun hardware-specificaties en verwerkingskracht. Upgraden van Rood naar Blauw + geeft u een snellere CPU (64-bit Quad Core @ 1,2 GHz versus 32-bit Quad Core @ 1 GHz), meer RAM (2 GB versus 512 MB), snellere VPN-codering (70 Mbps versus 28 Mbps) en pakketverwerkingssnelheid ( 100 Mbps versus 500 Mbps.)
Upgraden naar Firewalla Gold verdubbelt de hardwarekracht op de meeste gebieden (inclusief ondersteuning voor 1 Gb internet), verhoogt de site-to-site VPN-ondersteuning van één tot tien gelijktijdige verbindingen en gooit een volledig uitgeruste en zeer configureerbare router en firewall in .
Werkt voor ons, maar pas op, dit vermogen gaat wel degelijk ten koste van veel extra bulk. Firewalla Gold is 5,1 "x 4,3" x 1,3 cm groot en 19 oz (539 g) in gewicht, wat, hoewel het niet groot is, niet kan concurreren met de specificaties van het andere model van 1,8 x 1,8 x 1,2 cm en een kleine 1,6 oz. (45 g.)
We hebben geprobeerd dit een beetje te vereenvoudigen, maar er zijn ook enkele softwarevariaties; Firewalla Red kan bijvoorbeeld niet als VPN-server worden gebruikt, wat betekent dat het ook geen webconsole biedt voor beheer op afstand. Als u op zoek bent naar de zeer fijne details, bevat het artikel Hoe te kiezen van Firewalla alles wat u moet weten over het productassortiment.
Wat je favoriete model ook is, je hebt ook een Android- of iOS-apparaat nodig om de installatie- en beheer-app van Firewalla nu uit te voeren, hoewel er nu een bèta-webdashboard-interface beschikbaar is.
Opstelling
Onze Firewalla Gold arriveerde, goed beschermd in een kleine maar stevige doos met de basiseenheid, voeding en stroomkabel, een wandmontagerek en diverse schroeven.
Firewalla wordt geleverd met een Amerikaanse voedingskabel, dus als je ergens anders in de wereld bent, zorg er dan voor dat je een 'internationale voedingskabel' bestelt voor $ 10 (VK, Europa en Australië worden ondersteund).
Er is een Aan de slag-kaart, maar deze heeft niets meer dan een URL voor de installatiehandleiding en een e-mailadres [email protected] als je problemen tegenkomt.
De installatiegids verwijst gebruikers eerst naar de Firewalla-apps voor iOS en Android. En dat is waarschijnlijk een goede zaak, want hoewel de handleiding voor handmatige installatie gedetailleerd is, wordt er op sommige plaatsen serieus technisch taalgebruik gebruikt, zelfs voor dit type kit ('Als je triple-play-services hebt via de installatie van VLAN die vereist is door je ISP …') en zal waarschijnlijk beginners intimideren.
De app is gelukkig eenvoudiger. Nadat we ons e-mailadres hadden gevraagd om het product te registreren en vervolgens enkele basisopties hadden uitgelegd (hoe u meldingen kunt uitschakelen in Firewall-instellingen), bood het aan om te koppelen met onze Firewalla Gold.
Firewalla raadt aan om het apparaat in de routermodus te zetten. Verbind hem in lijn met een bestaande ISP-modem / router en de Firewalla neemt het over als de belangrijkste router voor uw netwerk. Gemakkelijk te gebruiken en het zou met elk apparaat moeten werken.
De alternatieve, Simple / DHCP-modus, voegt eenvoudig Firewalla Gold toe aan uw bestaande netwerk. Sluit hem aan op een vrije poort op uw bestaande router en Firewalla gebruikt ARP-spoofing om het meeste apparaatverkeer via de processor om te leiden. Ook al is het niet uw hoofdrouter en blijft uw huidige netwerk actief, in de Simple / DHCP-modus kunt u Firewalla's beveiligingshulpmiddelen gebruiken om al uw apparaten te bewaken en te beschermen.
(Ondanks dat het de 'Eenvoudige' modus wordt genoemd, kan dit iets gecompliceerder zijn, niet in de laatste plaats omdat Firewalla's ARP-bedrog niet met alle routers werkt. Controleer de pagina Routercompatibiliteit op de website om te zien welke opties voor uw kit zouden moeten werken.)
Nadat u de gewenste modus heeft gekozen, maakt de app de installatie eenvoudig. Het vroeg ons om de router aan te zetten, een QR-code te scannen om met het apparaat te koppelen en een bedieningsmodus te kiezen.
We kozen voor de routermodus, sloten de Firewalla aan op onze huidige router en een paar tikjes later vertelde de app ons dat het alles aan het instellen was. Er zat niets anders op dan wachten, en ongeveer drie minuten later was het klaar voor vertrek.
Als uw behoeften ingewikkelder zijn, is er een webinstallatiehandleiding beschikbaar. Dit kan moeilijker te volgen zijn, afhankelijk van je netwerktype en behoeften, maar er is veel nuttige informatie en je kunt directe ondersteuning krijgen via e-mail, en problemen bespreken op een communityforum en zelfs Firewalla's eigen subreddit.
Toezicht houden
Zodra je Firewalla aan de gang is, biedt het starten van de Firewalla-app direct een overzicht van wat er aan de hand is.
Een grafiek bovenaan het scherm laat het bandbreedtegebruik van de afgelopen 24 uur zien, wat meteen handig is om onverwacht verkeer onder de aandacht te brengen.
Daaronder geeft de app het aantal apparaten weer dat eerder op uw netwerk was aangesloten, samen met het aantal alarmen dat de firewall heeft gegenereerd.
Als u op de knop Alarmen tikt, wordt een lijst weergegeven met wat Firewalla denkt dat interessante gebeurtenissen zijn. Sommige hiervan zijn slechts registraties van gebruiksactiviteit en Firewalla heeft bijvoorbeeld elke keer dat we een nieuwe YouTube-video bekeken een video-activiteitswaarschuwing geregistreerd. Andere kunnen waarschuwingen zijn, variërend van geblokkeerde netwerkaanvallen tot het opmerken van ongewoon hoge uploadactiviteit (bijvoorbeeld iemand die toegang heeft tot uw webcam) of gewoon het benadrukken van pogingen om porno op een specifiek apparaat te bekijken.
Hier zit echt diepte in. Als u een verbinding ziet die u niet begrijpt, kunt u erop tikken om een reeks extra informatie te verkrijgen: IP- en MAC-adressen van apparaten, leveranciers- en netwerknamen, domeinnamen en registratiegegevens, protocol, poorten en meer. En als het een probleem lijkt, kun je die verbinding in de toekomst met een tik blokkeren.
U hoeft echter niet in te zoomen op dat detailniveau, en als u de voorkeur geeft aan een eenvoudig leven, kunt u met een knop Dempen alle meldingen verbergen die u echt belangrijk vindt.
Als u op de knop Apparaten van Firewalla tikt, krijgt u een lijst met apparaten die u eerder op uw netwerk heeft gezien, samen met hun low-level details (type, IP, MAC-adres enzovoort) en een volledige internetgeschiedenis: gebruikte bandbreedte, geopende domeinen, de details van elke verbinding (poort, locatie, tijdstempel) en meer.
Als dat te technisch is, probeert een Apps-weergave netwerkactiviteit weer te geven op categorieën zoals Berichten, Winkelen, Games, Audio / Video en meer, waardoor u in theorie een heel goed idee krijgt van wat uw kinderen gisteravond precies aan het doen waren.
In de praktijk is het niet zo eenvoudig als dat. Firewalla classificeerde onze Fire TV bijvoorbeeld op verschillende manieren als Shopping, Entertainment en Audio TV, en het is niet duidelijk waarom het verkeer over meerdere categorieën was verspreid. Toch gaf het rapport ons een behoorlijk algemeen idee van het netwerkgebruik, en je zult waarschijnlijk na verloop van tijd beter worden in het interpreteren ervan naarmate je eventuele eigenaardigheden leert.
Ouderlijk toezicht
De monitoringtools van Firewalla zijn handig, maar ze zijn nog maar het begin, en de box bevat nog veel meer trucs en tools.
De Family-optie is een basissysteem van het type ouderlijk toezicht dat eenvoudige inhoudsfiltering, handhaving van Safe Search (Google, Bing, YouTube en DuckDuckGo) en een 'Social Hour'-functie mogelijk maakt die alle sociale netwerkactiviteiten een uur lang blokkeert.
De optie Familie blokkeerde alleen geweld en pornogerelateerde sites voor ons, maar je kunt er ook voor kiezen om spelsites, sociale media en videostreaming voor een bepaald apparaat te blokkeren (of alle internettoegang volledig te stoppen als je je extreem voelt).
Het blokkeren van sites geeft niet altijd duidelijke waarschuwingen. Toen we probeerden een verboden site op een MacBook Pro te bezoeken, klaagde Chrome over een ongeldig certificaat. We hadden geen toegang tot de site, maar zouden in een reële situatie waarschijnlijk aannemen dat het een siteprobleem was en niet iets dat te maken had met Firewalla of het netwerk.
De Family-functie heeft echter goed werk verricht door gezinsonvriendelijke sites te blokkeren, waarschijnlijk omdat deze wordt aangedreven door het effectieve OpenDNS Family Shield eronder.
Safe Search bleek ook effectief te zijn door onze zoekresultaten transparant te verfijnen om alles weg te filteren dat niet gezinsvriendelijk is. Er zijn geen garanties - als uw kind een gsm heeft, kunnen ze overschakelen van wifi naar hun netwerk en hebben ze helemaal geen bedieningselementen - maar het werkte net zo goed als we konden verwachten.
VPN
Firewalla heeft een aantal ongebruikelijke extra's in zowel een ingebouwde VPN-server als ondersteuning voor het werken met een externe VPN-client.
Door de VPN-server in te schakelen, kunt u overal ter wereld veilig toegang krijgen tot uw thuisnetwerk via een OpenVPN-compatibele client. U kunt dit gebruiken om toegang te krijgen tot al uw aangesloten apparaten of om door lokale bestanden te bladeren. Het werkt ook als elke andere VPN-server in uw eigen land, waardoor inhoud wordt gedeblokkeerd die mogelijk niet beschikbaar is in het buitenland.
Als uw router UPnP ondersteunt, stelt Firewalla de server vrijwel onmiddellijk in, er zijn geen nachtmerries voor handmatige poortdoorschakeling vereist. Dit werkte prima voor ons, waarbij de app onze noodzakelijke gegevens (servernaam, IP, poort, wachtwoord, meer) verstrekte en automatisch een geschikt OpenVPN-profiel genereerde.
De app wees ons vervolgens naar links voor de standaard OpenVPN-apps (Windows, Android, iOS, Mac.). We installeerden de Android-build, importeerden Firewalla's aangepaste profiel en het maakte onmiddellijk verbinding, waardoor we ons Britse IP-adres toegewezen kregen. Dit zou ons echt in staat kunnen stellen om, bijvoorbeeld, toegang te krijgen tot BBC iPlayer van overal ter wereld, maar houd er rekening mee dat de prestaties beperkt zijn tot de maximale uploadsnelheid voor uw thuisverbinding.
De ingebouwde VPN-client van Firewalla is flexibeler, met ondersteuning voor externe toegang (u kunt veilig toegang krijgen tot bronnen in een ander netwerk), een site-to-site VPN (twee netwerken zijn verbonden en apparaten in elk van de netwerken hebben toegang tot apparaten in de andere) en VPN-servers van derden (u kunt verbinding maken met een server die wordt beheerd door een andere provider.)
De optie van derden is het meest interessant. Als je een account hebt bij een compatibele provider - ExpressVPN, NordVPN, Surfshark, IPVanish en PureVPN staan allemaal op de lijst - dan kun je Firewalla opzetten met de details van een van zijn servers. Daarna kunt u op elk moment verbinding maken met de VPN via de Firewalla-app en kiezen welke apparaten u die verbinding wilt gebruiken (bijvoorbeeld een smart-tv om Amerikaanse Netflix te bekijken.)
Er is hier veel functionaliteit en we beginnen niet de ruimte te krijgen om het recht te doen. Als de VPN klinkt alsof het voor u zou kunnen werken, kijk dan op de ondersteuningspagina's van Server en Client voor meer informatie over wat mogelijk is en hoe u dit allemaal kunt laten werken.
Meer eigenschappen
Firewalla bevat een eenvoudige op DNS gebaseerde advertentieblokkering. Het ruimt niet zoveel rommel op het scherm op als de beste browserextensies, maar we verwachten dat met dit type tool, waar er geen optie is om pagina-inhoud te analyseren. Als bonus is het snel en beschermt het automatisch al uw apparaten (plus u kunt uw bestaande adblocker blijven gebruiken waar prestaties echt belangrijk zijn.)
Een Open Ports-functie scant uw installatie van de buitenwereld en waarschuwt u voor apparaten met blootgestelde poorten, een handige manier om kwetsbaarheden op te sporen.
Met de optie Quarantaine voor nieuwe apparaten worden nieuwe apparaten automatisch in een beperkte quarantainegroep geplaatst wanneer ze zich bij uw netwerk aansluiten en hebben ze geen toegang tot internet of andere netwerkapparaten. De app slaat een alarm om u hiervoor te waarschuwen en als u het apparaat herkent, kunt u het apparaat met een tik uit Quarantaine halen. Maar als u het niet herkent, of als u momenteel geen aandacht aan het netwerk besteedt, blijft de nieuwkomer in quarantaine en zal hij niet veel kunnen doen. (Je kunt het ook volledig blokkeren als je zeker weet dat het bedrieglijk is.)
Ervaren gebruikers die op afstand toegang tot hun netwerk willen krijgen, zullen de dynamische DNS-ondersteuning van Firewalla waarderen (in wezen bent u in staat om veilig toegang te krijgen tot uw systeem via een uniek subdomein yourID.firewalla.org.)
Ingebouwde ondersteuning voor DNS via HTTPS zorgt ervoor dat DNS-lookups worden gecodeerd, waardoor de kans kleiner wordt dat een aanvaller ziet welke websites u bezoekt.
Misschien het beste van alles, hoewel de meeste van deze functies maar een paar tikjes nodig hebben om te implementeren, werken ze door eronder firewall-achtige regels te genereren. Deze zijn volledig aanpasbaar en je kunt ze bewerken of helemaal zelf maken, wat zorgt voor een enorm configureerbare setup.
Wilt u bijvoorbeeld een specifiek domein blokkeren? Een afgelegen haven, een geografische regio, toegang tot winkelsites, een sitecategorie? Maak gewoon een regel, pas deze toe op sommige of al uw apparaten, kies een schema en u heeft weer een aangepaste beschermingslaag. U hoeft niet tot dit niveau van technische details te komen, maar het hebben van de optie is ideaal om de Firewalla af te stemmen op uw behoeften.
Eindoordeel
Firewalla Gold is een krachtige en configureerbare firewall / router voor zakelijke gebruikers en techneuten, maar het is waarschijnlijk overdreven voor alle anderen. Als u op zoek bent naar eenvoudige netwerkbescherming en internetbeveiliging, ga dan naar Bitdefender Box; en als je Firewalla leuk vindt, houd er dan rekening mee dat het Starter Red-product je veel functionaliteit biedt voor $ 99, minder dan een kwart van de goudprijs.
- We hebben ook de beste VPN uitgelicht