راوتر إنترنت لحماية الشبكة المنزلية بشكل متقدم Untangle
لمدة اسبوعين و أنا اجرب كل من النظامين الشهيرين Pfsense و Untangle حتى أستقر على واحد منهم لجعله النظام الجديد لكي يدير شبكة البيت عندي و يصبح الراوتر اللذي سأعتمد عليه كليا في كل شيء , أنا هنا أتحدث عن راوتر وليس واي فاي لأن الواي فاي سيكون له نصيب كذلك في الموضوع ولكن الأهم هو الجدار الناري Firewall و الذي إعتمدته أخيرا وهو Untangle وهذي هي الأسباب التي أقنعتني به و فضلته عن الأكثر شهرة وهو Pfsense
[box type=”shadow” align=”” class=”” width=””]لنتفق على أن أسهل شيء هو أن تعطي إبنك هاتف أو أي جهاز آخر لكي يتصل بالإنترنت و بالتالي سيجعلك تعيش بسلام ولن يزعجك طوال اليوم , ولكن لنتفق أيضا على أن ما أقوم به أنا و غيري هو الشيء الأصعب في هذي الأيام من متابعة ورقابة لما يستخدمه أبنائنا عند إتصالهم بالإنترنت !! نعم صحيح أن الأهم و الأجدر هي المناصحة و الجلوس معهم لتبيان ما السيء و ماهو المفيد , وبخط موازي للمناصحة يجب وضع ضوابط و رقابة من خلال ( راوتر متقدم ) لعمل شبكة حماية لكامل البيت و من يتصل بالإنترنت و بنفس الوقت أيضا أحمي أجهزتي لأن الراوتر سيكون جدار ناري لكل شيء ضار للأجهزة .[/box]
سبب تفضيلي لنظام Untangle
- نظام “مدفوع” و محدث بشكل دوري من قبل القائمين عليه أول بأول مع ما يحدث في الإنترنت , هذا السبب الرئيسي اللذي أنا فضلته تحديدا لأن بدون هذا التحديث الإحترافي كنت سأعتمد Bfsense
- يملك قاعدة بيانات للبرامج المشهورة لكي يتعامل معها بناء على ما يريده صاحب الراوتر .. سأضع مثال في الأسفل
- جدار ناري رهيب محدث أول بأول لكل ماهو ضار بالأجهزة و وقف أي شيء قبل وصوله إلى الأجهزة المتصلة
- سهل نسبيا عن Pfsense و يعتمد تقريبا نفس فكرة الهاتف و التطبيقات المثبتة عليه , تطبيق للجدار الناري و تطبيق للترفك وتطبيق لـ VPN وهكذا .. فقط تفعل ما تريد و توقف ما لا تريد كما يحدث في هاتفك النقال
شركة Untangle و غيرها توفر خيارين لإستخدام نظامها , إما من خلال شراء جهاز منهم ( كمبيوتر صغير ) يكون مثبت عليه النظام ومدعوم بشكل رسمي و بضمان ولكن بالعادة أسعار الأجهزة لديهم مبالغ بها خصوصا أنها بعتاد ضعيف جدا , أو أن تقوم بتحميل النظام و تثبيته على أي كمبيوتر أخر تملكه في البيت و بالتالي هذا ما قمت بعمله و قد كنت حريص بأن أمتلك كمبيوتر مناسب لهذا الغرض و في المستقبل أستطيع إستخدام الكمبيوتر لأي غرض آخر و تم إعتماد الكمبيوتر التالي لهذي الآسباب :
لماذا كمبيوتر ZOTAC CI527 ؟
- كمبيوتر ZOTAC CI527 nano صغير جدا ولا يملك أي قطع متحركة و لا مراوح للتبريد , وبالتالي عمر أطول بسبب إعتماده على التبريد الهوائي
- يأتي بمعالج الجيل السابع Core i3 من فئة الـ U قليلة الإستهلاك للطاقة و هذا المعالج بحد أقصى يستهلك 15W ولكن بالعادة أجده يستهلك ما بين 3 – 7 W في أغلب الأحيان وهذا شيء رائع لتوفير الطاقة المستهلكة و لكن بنفس الوقت معالج قوي جدا للعمل ( كراوتر ) بل أنه فوق الحاجة أصلا !!
- الأهم .. إمتلاكه على مدخلين ايثرنت RJ54 جيجابت لكي يتم إستخدام الكمبيوتر كراوتر , وبالتالي سيصبح المنفذ الأول متصل مع مزود الإنترنت WAN و الآخر للشبكة المنزلية LAN
- إمكانية تركيب 2 RAM للإستفادة من سرعة النقل و تم تركيب 8 جيجا رام مقسمة على قطعتين كل واحد 4 جيجا
- إمكانية تركيب أي نوع SSD او حتى “عديم الفائدة” هذي الأيام بنظري HDD و بالتالي تم تركيب نوع SSD بحجم 240 جيجا
- إمكانية تركيب كرت واي فاي و بالتالي جعل الكمبيوتر “أكسس بوينت” واي فاي .. لن أستخدم هذي الميزة لإمتلاكي عدة أجهزة واي فاي مميزة من Unifi
نعم توجد كمبيوترات خاصة لجعلها راوتر و لكن الأسعار و مواصفاتها جعلتني أذهب لكمبيوتر يمكن الإستفادة منه على عكس هذي الأجهزة المصنوعة لغرض واحد فقط وهي للشبكة المنزلية , ومثال عليها في هذا الرابط
تثبيت النظام يتم بشكل عادي كما تثبت أي نظام آخر من خلال وضعه على usb و الإقلاع منه بشكل عادي و إتباع ما يظهر على الشاشة كما لو أنك تثبت نظام ويندوز مثلا , و ستصل لمرحة يطلب منك إختيار نوع الإتصال بالإنترنت و باقي الأمور الأخرى .. في موقعهم توجد فيديوات و شروحات لكل شيء , الآن بعد أن وضعت معلومات شركة الإنترنت التي أستخدمها “ألياف ضوئية” تم الإتصال و البدأ في إعدادات ما يناسبني و يناسب إستخدامي , و لوحة تحكم النظام جدا متقدمة و مليئة بكل ما يمكن من المميزات المتقدمة , شركة Untangle وفرت رابط لتجربة لوحة التحكم Demo من خلال هذا الرابط
هل يمكن تركيب الراوتر مع راوتر شركة إتصالات LTE ؟
نعم .. ولكن يجب الدخول على لوحة تحكم الراوتر اللذي تملكه من شركة الإتصالات و إختيار خيار جعله ( جسر ) bridge لكي يمرر فقط الإنترنت الى راوتر Untangle الذي هو سيصبح الراوتر و الجدار الناري , و بالتالي الإنترنت الذي سيصلك من شركة الإتصالات سيتم التحكم به بالكامل من خلال الراوتر اللذي تم عمله , ستحتاج للدخول الى لوحة تحكم الراوتر الجديد و إختيار طريقة التزود بالنت من خلال DHCP لكي يأخذ الإنترنت من رواتر LTE أو أي راوتر أخر تستخدمه .
كمية الإستفادة التي حصلت عليها من نظام Untangle كبيرة جدا كما ذكرت في الأعلى سأختار بعض منها لأن المميزات كثيرة و تحتاج الى موضوع طويل جدا ! مثلا سهولة منع ( أي برنامج ) مثبت على الهواتف النقالة / تابلت لمن يتصل بشبكة الواي فاي من العمل بشكل كامل , ولا تحتاج سوى ضغطة زر كما في المثال التالي لسيء الذكر برنامج AZAR اللذي يعتبر واحد من أهم برامج خراب و دمار الأطفال لأنهم سيشاهدوا بعض الناس الحثالة و أنا أعني ما أقول , هذا البرنامج له إعلانات مشوقة للصغار للتحدث مع ( الغرباء ) و تخيل أن يقوم غريب بعمل شيء مع أبنائك .. أترك لمخيلك التفكير بما يمكن عمله شخص غريب مع ابنك من خلال هذا البرنامج السيء !
وقس عليها أي برنامج آخر لا تود أن يعمل في هواتف من تحب , كذلك إن كنت لا تريد تثبيت الراوتر في بيتك و تريده في عملك كصاحب نشاط تجاري . تستطيع وقف أي خدمة أو موقع من العمل و بالتالي عدم ترك الموظفين لعملهم و الإنشغال في فيسبوك مثلا !! و نعم تستطيع وقف عمل فيسبوك في كلا الحالات ( برنامج الموبايل ) بأنواعها و الموقع نفسه وهذا الأمر ينطبق على بقية المواقع و البرامج المشهورة .
من جديد .. البرامج المتوفرة في خدمة Untangle مقسمة بناء على حاجة المستخدم , فبرنامج Web Filter عند تثبيته و تفعيله يوفر كمية هائلة من الحماية و منع المواقع الغير مرغوب بها سواء الإباحية أو الضارة و المليئة بملفات تضر الكمبيوتر , ونعم هذي القائمة متحدثة بشكل تلقائي من قبل الشركة , ونحن كمستخدمين نسمح أو نرفض لما نريد من القائمة الكبيرة التي يوفروها لنا
برنامج Ad Blocker عند تفعيله فهو يقوم يعمل رائع لوقف الإعلانات و التتبع من المواقع التي نزورها , من خلال تفعيل هذي الميزة فأنت توفرها لكل من يتصل بشبكة الواي فاي ولا تحتاج إلى تثبيتها في كل جهاز على حدى .. من جديد القائمة متحدثة من قبل الشركة
برنامج IPsec VPN عند تفعيله يعطي لك إتصال مشفر بالكامل لكي تدخل على إنترنت بيتك من أي مكان بالعالم , فقط فعل الخدمة و سجل بها دخول من خلال هاتفك النقال او كمبيوترك و بالتالي تكون تماما كما لو أنك شابك على إنترنت البيت .
من منا لا يود الخصوصية ؟ من خلال برنامج Tunnel VPN تقوم بعمل إتصال مشفر لكل ما يحدث في شبكة البيت و إتصالها بالإنترنت مع مزود خدمة VPN وبالتالي لن يستطيع مزود الخدمة معرفة ما تتصفحه إطلاقا لأن كل شيء مشفر بين بيتك و خدمة VPN و بضغط زر تستطيع إستثناء أجهزة من الإتصال المشفر , مثلا خدمة نتفليكس تمنع الدخول عليها من خلال VPN وبالتالي تلفزيونك الذكي الذي تستخدمه لمشاهدة نتفليكس او أي جهاز آخر بضغطة زر تستثنيه من إستخدام التشفير و باقي الأجهزة الأخرى تكون مشفرة الإتصال .
البرامج و الخدمات اللتي توفرها خدمة Untangle نعم صحيح توفرها أغلب الخدمات الأخرى كما في الخدمة الشهيرة Pfsense ولكن ليست بسهولة ما أتحدث عنه في هذا الموضوع ! كل شيء سهل و واضح للمستخدم العادي , وعلى ذكر المستخدم العادي فشركة Untangle توفر الخدمة المدفوعة بسعر رمزي للإستخدام المنزلي وتحديدا هذي الخدمة NG Firewall HomePro السعر الذي أدفعه وهو فقط 50 دولار بالسنة مقال التحديثات لقوائم المنع و التتبع للبرامج , فبدون هذا التحديث المميز كنت سأذهب لخدمة Bfsense فهي مجانية بالكامل ولكن التحديث لما ذكرت يحتاج الى مجهود شخصي لوضع مصادر من هنا و هناك و الإعتماد على الغير في هذي القوائم .
الخلاصة :
إن كنت لا تود الدخول بمثل هذي الأمور لأي سبب كان , على الأقل إمتلك راوتر جاهز مخصص للحماية ولا تعتمد على ما تقدمه لك شركة الإنترنت , مثلا توجد راوترات جاهزة تباع بالسوق توفر ما يقارب لما تم ذكره في الموضوع مثل راوتر من شركة synology على سبيل المثال , هذا الزمن يحتاج منا التعب في المتابعة و المراقبة عند إستخدام الإنترنت فلا تستهين بجهاز تضعه بيد من تحب , الأجانب نفسهم يخافوا على أبنائهم و هم ناس “متحررين” من خلال شراء أجهزة و الإشتراك بخدمات مدفوعة لمنع برامج وخدمات و تفعيل القيود في هواتف أبنائهم .. ثقف واحمي من تحب و نفسك قبل فوات الأوان … والله الهادي .
الله يعطيك العافية موضوع جميل بصراحه انا استخدم PfSense وحاط suricata و PfBlocker واشتراك من Snort و مضبط الDNS على 9.9.9.9 وقافل 127.0.0.1 واموري تمام
مشكلة الuntangle الاشتراك السنوي وعدد ايبيات محدد 25 بس تقدر تحط WiFibAP وتمشي امورك وعندك مايدعم بعض انواع WWan كرت الفورجي وكذالك بعض انواع كروت الوايفاي
و مافيه تحكم كامل في النظام
وبخصوص العتاد الي استخدمه هو APU4C4 من PcEngines مكفيني ومافيه اي قطعه متحركه بس احتجت اعدل على الكيس بنفسي عشان الانتلين الزياده
لاكن يحتاج شخص باله طويل مع الPfSense
ودمت بود
استعمل من زمان Pfsense على احد الكمبيوترات الخاصة الصغيرة .. وكما ذكرت انت يحتاج الى تدخل من شخص مثلنا متمكن في الشبكات
سعر الإشتراك السنوي لايذكر لخدمة Untangle مقابل الأداء اللي تحصل عليه
السعر فقط 50 دولار في السنة .. ملاحظة : يمكنك استخدامه مجانا بالكامل لو اردت ولكن ستفقد ( بعض ) الخصائص المدفوعة
تحياتي
الصراحة تبهرني بهذه التدوينات الغنية بالمعلومات، بارك الله فيك أخي
شكرا على الموضوع الحلو.. عندي سؤال، كيف طريقة توصيل شبكة ال wan براوتر untangle ?
الكمبيوتر اللي استخدمه يملك منفذين ايثرنت و وقت تنصيب النظام يحدد لي اي المنفذين استخدمه WAN وايهم LAN بعدها اوصل الكيبل المتصل بمزود خدمة الإنترنت و اسجل دخول ببياناتي … و بس
شكرا جزيلا على الموضوع
سؤال بالنسبة لراوتر Synology RT2600ac
هل هو متوافق مع راوتر شركات الاتصالات LTE؟
ااي نعم .. بشرط ان يكون الراوتر المستخدم مع شركة الأتصالات يدعم خاصية الـ bridge ويملك منفذ ايثرنت لشبكه بالراوتر الجديد
أنا لدي راوتر هاواوي الثابت 4G+ من أوريدو ولم أجد في الاعدادات خاصية Bridge
فهل يمكن استخدامه مع راوتر Synology كـAccess point؟
مثل ماذكرت لك .. لابد الراوتر يملك هالخاصية + منفذ ايثرنت
يعطيك العافيه على الشرح …عندي سؤال مقارنة مع منتجات unify وبالتحديد UniFi Security Gateway هل يعطيني نفس الإمكانيات ؟
الله يعافيك
اجهزة Unifi USG بشكل عام ممتازة كراوتر قوي .. ولكن اطلاقا لا تتوفر فيه هذي الإمكانيات اللي ذكرتها في الموضوع و الي لم اذكرها اصلا لانها كثيرة جدا
محدثك يستخدم من سنتين USG 3P و ممتاز فعلا ولكن عقيم بالإمكانيات الأخرى كما ذكرت
https://www.instagram.com/p/BWzxyYfD1D0/
تحياتي لك