.
Este ano, analisamos alguns dos melhores bloqueadores de DNS e firewalls para proteger sua pequena empresa e rede residencial. Entre nossa lista de produtos de firewall de hardware recomendados que eram fáceis de configurar e fornecem o mais alto desempenho para uma pequena empresa ou conexão de banda larga residencial estava o Firewalla, uma família de produtos feita por um grupo de ex-engenheiros da Cisco.
Além disso: MacBook Air M2 da Apple: produto Strong The One do ano
Deve-se observar que a banda larga de alta velocidade não requer um dispositivo de firewall de alta velocidade. Pode-se ficar “nu” sem o Firewalla, conectando-se diretamente ao gateway residencial de alta velocidade do provedor de serviços e usando seu firewall simples baseado em NAT; no entanto, essa não é uma configuração que eu recomendaria no atual ambiente rico em agentes de ameaças para uma pequena empresa — qualquer um pode ser um alvo.
Eu gosto do Firewalla porque é fácil de instalar, não é particularmente caro e não tem taxas contínuas. Ao contrário das soluções de bloqueio de DNS detalhadas nesse artigo, é um firewall de regras baseado em IP baseado em Linux incorporado com recursos avançados de detecção de intrusão que podem monitorar todos os dispositivos em sua rede doméstica ou de pequena empresa. Os produtos da empresa também são muito rápidos, o que significa que você obtém desempenho de linha fixa na conexão monitorada; não há degradação significativa como você pode encontrar com uma solução de firewall puramente baseada em software, que deve ser o mínimo ao considerar a proteção de sua conexão de banda larga doméstica e comercial.
Firewalla interface do usuário da Web (visualização do painel) Jason Perlow/Strong The One
O Firewalla também possui um excelente aplicativo para dispositivos móveis para administração e recebimento de alertas e uma robusta interface web de gerenciamento remoto. Você não precisa ser um gênio da segurança de rede para definir regras e proteger sua rede.
Ainda assim, embora seja fácil de configurar, é possível fazer algumas proteções e permissões muito granulares por dispositivo e definir listas de bloqueio de diferentes grupos-alvo e muitas outras coisas. Na maioria das vezes, a configuração padrão, quando aplicada a todos os dispositivos na rede, provavelmente é suficiente para proteger a maioria dos usuários domésticos e pequenas empresas.
No momento da redação do artigo anterior, o Firewalla tinha quatro produtos, Red (100 Mbps), Blue (500 Mbps), Purple (1 Gbps) e Gold (Multi-gigabit).
Hoje também tem SE roxo (proteção avançada para abaixo de 1 Gbps) e o ouro mais — que se parece muito com o Ouro (portas de 4×1 Gbps), mas este dispositivo possui portas de 4×2,5 Gbps. Com ligação de canal (LACP) e um dispositivo de gateway de suporte, você pode conectar o Firewalla Gold Plus em uma conexão de banda larga de 5 Gbps+.
Do ponto de vista da funcionalidade e dos recursos, o Gold e o Gold Plus são idênticos, mas o Gold Plus é duas vezes mais rápido em velocidades fixas.
Além disso: Por que minha internet está tão lenta? 11 maneiras de acelerar sua conexão
Recentemente instalei o Firewalla Gold Plus na minha rede. Você pode estar se perguntando que tipo de rede e banda larga doméstica você precisa para aproveitar ao máximo os recursos de inspeção de pacotes de velocidade de fio deste dispositivo: um muito rápido.
A sede de velocidade significa que atualizações são necessárias
Há alguns meses, inscrevi-me no Serviço 2gig+ da AT&T Fiber, consolidando o terminal de fibra e o roteador em um único dispositivo com uma porta Ethernet de 5 Gbps para PCs de jogos ultrarrápidos. No entanto, eu não tinha um computador rápido o suficiente para aproveitar essa conexão até muito recentemente, quando comprei um AppleMac Studio com uma Ethernet integrada de 2,5 Gbps para minha estação de trabalho principal.
Firewalla Gold Plus com AT&T Fiber gateway (Esquerda), Netgear MS108EUP (Direita) Jason Perlow/Strong The One
O Mac Studio pode usar uma das três portas restantes no Firewalla (uma deve ser dedicada à interface WAN de banda larga), mas e quanto ao Wi-Fi e todos os outros dispositivos conectados à Ethernet?
Para isso, precisávamos de um switch de 2,5 Gbps; precisávamos de dois deles por causa de quantos dispositivos e salas eles operam. Para a sala de comunicação onde está localizada a queda de banda larga, escolhemos o Netgear MS108EUPum switch gerenciável com portas de 8×2,5 Gbps e suporte power-over-ethernet (PoE+) de 40 W e 60 W para dispositivos como pontos de acesso sem fio conectados remotamente.
Para o meu escritório, decidimos pelo TP-LINK TL-SG108-M2, um switch de desktop não gerenciado com portas Ethernet de 8×2,5 Gbps. Entre esses dois switches, eu tinha portas sobressalentes suficientes para todos os meus outros dispositivos em meu escritório e em casa que eram conectados (incluindo um switch legado de 24 portas de 1 Gbps).
Para eliminar a possibilidade de conexões ruins, também compramos novos Cabos ethernet categoria 6 para todos os nossos dispositivos conectados a 2,5 Gbps, como conectividade de switch a switch. Não posso deixar de enfatizar o quanto isso é importante, pois quando tentei reutilizar alguns dos meus cabos antigos de categoria 5e nas portas mais rápidas de 2,5 Gbps, não consegui fazer com que eles negociassem adequadamente e passei horas diagnosticando vários problemas de rede como um resultado. Portanto, se você pretende gastar mais de US$ 1.000 em um novo firewall de alta velocidade e comutadores que o acompanham, compre alguns cabos Cat 6 novos também.
Ponto de acesso Netgear WAX630e WiFi 6e Jason Perlow/Strong The One
Quanto ao Wi-Fi, enquanto uma atualização do meu existente Eero Pro 6 não era necessário, pois eu estava obtendo entre 400 Mbps-500 Mbps de forma confiável – mais do que suficiente para lidar com qualquer tarefa de streaming de vídeo 4K, eu queria aproveitar o PoE e também a conectividade de 2,5 Gbps, então adquiri um Netgear WAX630E AXE7800 ponto de acesso gerenciado WiFi 6e de nível empresarial ($ 369), que forneceria a conectividade sem fio mais rápida possível para tudo na casa e à prova de futuro para dispositivos de 6 Ghz (presumivelmente meu próximo iPhone ou iPad).
Teste de velocidade WiFI de ponta a ponta no aplicativo Firewalla usando ponto de acesso conectado de 2,5 Gbps e iPhone 14 Pro Max Jason Perlow/Strong The One
Se você está procurando algo um pouco mais barato com conectividade de 2,5 Gbps, mas apenas bandas de 2,4 e 5 Ghz, já que o ponto de acesso tri-band de 6 Ghz acima provavelmente é um exagero, recomendo o AX1800 ($ 150), AX3000 ($ 159), AX3600e AX6000 modelos dependendo da largura da cobertura que você deseja – todos eles têm portas Ethernet de 2,5 gbps e são alimentados por PoE +. Alguns, como o AXE7800, também incluem uma porta Ethernet de 1 Gbps para desligar um switch secundário ou outro dispositivo conectado à Ethernet, o que ajuda a estender a conectividade gigabit para outras salas para dispositivos com fio.
Assim como com os switches, executamos cabeamento de categoria 6 para o novo AP do MS108EUP em uma de suas portas de 60 W para garantir uma conexão limpa. Também configuramos nossa rede SSID de transmissão de 5Ghz no novo ponto de acesso para largura de canal de até 160Mhz, para que clientes modernos como meu iPhone 14 Pro Max, dispositivos Android recentes e Macbook Pros possam utilizar a conectividade Wi-Fi 6.
Navegando a mais de 2 Gbps
Para fazer o Firewalla Gold Plus rodar, não tivemos que fazer muito diferente do que com o Gold, que usávamos anteriormente. Inicializamos, carregamos o aplicativo para smartphone, conectamos ao dispositivo usando Bluetooth em nosso iPhone e o configuramos para o “modo roteador”. Também tivemos que configurar a passagem de IP na interface da web do gateway residencial AT&T Fiber para encaminhar todos os pacotes para o endereço MAC da porta WAN do Firewalla, que é um problema de configuração específico da AT&T.
Também utilizamos o aplicativo para migrar as regras anteriores que definimos no produto anterior, que estavam armazenadas na nuvem do Firewalla. Mas uma vez que fizemos isso, foi uma navegação muito tranquila.
Desempenho do Speedtest.net com bloqueio de anúncios completo ativado usando o Firewalla Gold Plus Jason Perlow/Strong The One
Vamos começar com o desempenho com fio usando o Mac Studio. Mesmo com fluxos bloqueados de 35 a 50% usando regras integradas e bloqueio total de anúncios habilitado e bem mais de um milhão de objetos filtrados usando a proteção avançada contra ameaças do Firewalla, estávamos obtendo velocidades acima e abaixo de 2 Gbps usando Speedtest.net e Fast.com usando servidores de teste locais.
Velocidades WiFi 6 usando largura de canal 2×2 80Mhz através do Firewalla Gold Plus usando um ponto de acesso Netgear WAX630e conectado a 2,5gbps Jason Perlow/Strong The One
E Wi-Fi? Superior a 650Mbps em média em ambas as direções, às vezes acima de 700Mbps ou até 1Gbps dependendo do dispositivo. Em nosso telefone Android baseado em Qualcomm 888, podemos obter downloads Wi-Fi de até 800 Mbps ou 900 Mbps devido ao suporte avançado de canal amplo.
para quem é isso?
Estamos impressionados com as velocidades do serviço Firewalla Gold Plus e AT&T’s Fiber’s 2gbps. Mas quem precisa de banda larga tão rápida? Para a maioria dos consumidores residenciais e pequenas empresas, uma conexão de 1 Gbps é suficiente. A menos que você tenha uma dúzia de crianças em casa fazendo streaming simultâneo do Netflix ou chamadas de zoom de 1080p, provavelmente não precisa de um serviço de banda larga de fibra de 2 Gbps.
Os jogadores extremos de PC vão querer isso para conexões de baixa latência e aplicativos de realidade virtual baseados em nuvem, mas isso é um caso extremo, pelo menos até que estejamos todos ligados ao Metaverso. Mas os profissionais de criação de conteúdo que precisam fazer upload e download de grandes quantidades de vídeos e fotos de alta resolução irão apreciá-lo, assim como qualquer pessoa que precise de conectividade confiável para vídeo transmitido em 4K e soluções de videoconferência de melhor qualidade do que o Zoom pode fornecer.
Acredito que um argumento também pode ser feito para atualizações de rede de 2,5 Gbps, pois melhora bastante a taxa de transferência da rede Wi-Fi por meio de pontos de acesso suportados se você tiver muitos dispositivos clientes. Também é útil – desde que a estação de trabalho do PC suporte essas velocidades mais altas – para grandes transferências de arquivos na LAN, especialmente ao conectar-se a unidades NAS que suportam os padrões ethernet mais rápidos de backbones de switch de 2,5 Gbps, 5 Gbps e 10 Gbps.
.
