Chci začít používat VPN a nikdy jsem to předtím nedělal. Mám UDMP. Dávalo by smysl používat něco jako Nord VPN na každém PC v mé síti zvlášť, nebo má UDMP nějakou funkci VPN, která by mohla pokrýt celou síť (a fungovala stejně dobře jako Nord)?
Několik faktorů, které mě trápí:
-
Pracuji z domova a nesmím nic, co by mohlo narušit moji schopnost se připojit k pracovní VPN.
-
Chci chránit svou rodinu a co nejvíce zařízení (PC, telefony atd.)
-
Zvažuji náklady vs. snadnost použití. Nejsem žádný technický mág, takže nebudu schopen dělat některé složité věci, které děláte vy s elegantnějšími řešeními. Potřebuji něco “jen tak od hlavy”.
Ahoj! Děkujeme za příspěvek na r/Ubiquiti!
Tento subreddit je zde, aby poskytoval neoficiální technickou podporu lidem, kteří používají nebo se chtějí ponořit do světa produktů Ubiquiti. Pokud jste ve svém příspěvku již nebyli popisní, věnujte prosím čas jeho úpravě a přidejte co nejvíce užitečných detailů.
Prosím, přečtěte si a pochopte pravidla v postranním panelu, protože příspěvky a komentáře, které je porušují, budou odstraněny. Veškeré off-topic příspěvky napište do týdenního off-topic vlákna, které je upevněno na vrcholu subredditu.
Pokud uvidíte, že někdo šíří dezinformace, snaží se klamat ostatní nebo jedná nevhodně, nahlaste to!
Jsem robot a tato akce byla provedena automaticky. Pokud máte nějaké otázky nebo obavy, kontaktujte prosím moderátory tohoto subredditu.
Říkal jste, že chcete chránit svou rodinu? Vy a vaše rodina jste jediní, kdo používáte domácí internet, takže se o to nemusíte starat. Jste již chráněni. Výchozí nastavení je zapnuté firewall, který nic nepouští dovnitř. Můžete vstoupit do části zabezpečení a přidat několik věcí, například blokování reklam (funguje překvapivě dobře), DNS ochrana (používám Cisco-doh). Můžete také zapnout omezení podle země a zablokovat odchozí připojení do určitých zemí v případě, že některé vaše IoT zařízení je kompromitováno. Můžete také zapnout citlivost detekce, Nízká Střední Vysoká nebo Přizpůsobená. Jinak jste v pořádku.
Můžete nastavit něco jako Teleport, abyste se mohli připojit na svou domácí síť, když jste venku a používáte WiFi někoho jiného. To pošle veškerý váš provoz z vaší domácí připojení.
Myslím, že byste potřeboval pouze Nord VPN, jestliže chcete změnit svou polohu a sledovat televizi na jiném trhu, znám lidi, kteří to dělají.
Co očekáváte, že tento VPN zvýší na vaší bezpečnosti?
Děkuji, myslím, že VPN by měla pomáhat s bezpečností a soukromím. Zdá se, že nástroje UDMP jsou již docela robustní a podle toho, co čtu online, je právě “soukromí” ohledně VPN přehnané téma. Díky, že mi ušetříte pár peněz, asi. 
Mohu položit další otázku, pokud vám to nevadí: S dvěma dospívajícími v domě, bude sada UDMP dostatečná, aby je zabránila dělat hloupé věci, které by mohly ohrozit mou síť? Viry, malware atd.? Mám pocit, že já a moje žena máme docela dobré návyky pro prohlížení… moji děti budou slabým článkem.
Mám je dát na samostatnou síť v rámci našeho domu?
Nord VPN je pravděpodobně dobrý, není to kritika. Ale myslím, že hodně lidí se nechá strhnout hype “Potřebuji to pro soukromí”. Mám příbuzné, kteří to dělají. A ptám se jich “kdo jiný používá váš internet kromě vás”. To všechno jen posílá váš provoz přes servery někoho jiného na jiné lokaci. Většina mých přátel ho používá pro sledování TV v jiných regionech, díky tomu vypadají, že jsou někde jinde. Ale pro běžné domácí použití ušetřete pár dolarů a povolte DNS Shield a blokujte reklamy. To šifruje vaše DNS dotazy a zabraňuje spoustě nesmyslů na vašem displeji a zařízeních. Například některé aplikace, které používá moje žena, zobrazují reklamy a jsou hlasité na jejím telefonu. Blokování reklam je drží od zobrazení na jejím telefonu a už žádné hlasité zvuky.
Můžete nastavit jinou síť pro ně pomocí VLAN a povolit filtrování obsahu pro tuto síť a umístit jejich zařízení na ni. Myslím, že filtrování obsahu UniFi používá DNS od Clean Browsing. Ale pokud jsou dostatečně obratní, mohou změnit DNS servery na svých zařízeních a obejít to.
Nebo můžete nastavit něco jako OpenDNS (je zdarma). Vyberte si kategorie ve vašem účtu nebo použijte jejich předdefinované servery, a poté v nastavení UDMP přejděte na bezpečnost, povolte DNS shield a nastavte ručně a napište Cisco, abyste viděli své možnosti, Cisco-doh je OpenDNS. Povoláním DNS shield zabrání zařízení v síti používat jiný DNS server a vše bude směřovat přes servery OpenDNS. Není to jen o tom, že vaše DNS je zašifrované.
Pro filtrování DNS v DNS Shield můžete také použít Clean Browsing nebo 1.1.1.1 pro rodiny.
Osobně používám OpenDNS. Mám děti. Mám kamarády, sousedy, kteří mohou vědět o WiFi atd… A používám filtrování, abych zabránil všemu. Blokuji zjevné věci, stejně tak i nenávistné a reklamy. Používám OpenDNS už 15 nebo 16 let a je to spolehlivé.