<html><head></head><body><div>On Fri, 2018-08-31 at 18:30 -0500, r hayman wrote:</div><blockquote type="cite"><div>On Fri, 2018-08-31 at 17:13 -0500, o1bigtenor wrote:</div><blockquote type="cite"><pre>On Fri, Aug 31, 2018 at 4:49 PM, r hayman <<a href="mailto:rhayman@pureice.com">rhayman@pureice.com</a>> wrote:

<blockquote type="cite">

On Thu, 2018-08-30 at 21:17 -0500, o1bigtenor wrote:

On Thu, Aug 30, 2018 at 5:16 PM, r hayman <<a href="mailto:rhayman@pureice.com">rhayman@pureice.com</a>> wrote:

Like Ioannis, I control my own LAN and isolate it from the "LAN" of the

ISP-provided device.

I currently have an Ubiquity EdgeRouter and its WAN port is the only thing

connected to the ISP-provided device.

I set the ISP-provided device into bridge mode (if I can't I have my ISP do

it).

When this is complete, my EdgeRouter WAN directly faces the Internet (gets

an Internet routable address).

I have the EdgeRouter set up as a DHCP server on the LAN side and have all

incoming and outgoing routes denied by default.

I add rules to allow only what I want in and out of my network.

I also have the ability to support VLANs for IoT devices that I don't want

on my LAN - they get a separate VLAN

Set up like this, my entire LAN operates within the LAN even when the ISP or

the WAN goes dark.

</blockquote>

Thank you.

I have some reading and then some thinking to do.

Have already been looking for 2 routers (I like to carry a spare so

that when one

dies that I have a replacement to hand).

When thinking is completed if I have questions I will be back at you.

Thanking you for your assistance.

Dee

_______________________________________________

TCLUG Mailing List - Minneapolis/St. Paul, Minnesota

<a href="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</a>

<a href="http://mailman.mn-linux.org/mailman/listinfo/tclug-list

">http://mailman.mn-linux.org/mailman/listinfo/tclug-list

</a></pre></blockquote><div><br></div><div>This picture should help you digest the concepts of firewall in, firewall out, and firewall local and how rules can be configured</div><div><a href="https://community.ubnt.com/t5/EdgeRouter/Layman-s-firewall-explanation/td-p/1436103">https://community.ubnt.com/t5/EdgeRouter/Layman-s-firewall-explanation/td-p/1436103</a></div><div><br></div><pre>_______________________________________________

TCLUG Mailing List - Minneapolis/St. Paul, Minnesota

<a href="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</a>

<a href="http://mailman.mn-linux.org/mailman/listinfo/tclug-list

">http://mailman.mn-linux.org/mailman/listinfo/tclug-list

</a></pre></blockquote><div><br></div><div>With my setup, the GRC Shields Up scan tells me this:</div><div>"<span style="color: rgb(0, 0, 96); font-family: Verdana, Arial, Helvetica, sans-serif, 'MS Sans Serif'; font-size: small;">Your system has achieved a </span><b style="color: rgb(0, 0, 96); font-family: Verdana, Arial, Helvetica, sans-serif, 'MS Sans Serif'; font-size: small;">perfect</b><span style="color: rgb(0, 0, 96); font-family: Verdana, Arial, Helvetica, sans-serif, 'MS Sans Serif'; font-size: small;"> "TruStealth" rating. </span><b style="color: rgb(0, 0, 96); font-family: Verdana, Arial, Helvetica, sans-serif, 'MS Sans Serif'; font-size: small;">Not a single packet</b><span style="color: rgb(0, 0, 96); font-family: Verdana, Arial, Helvetica, sans-serif, 'MS Sans Serif'; font-size: small;">

 — solicited or otherwise — was received from your system as a result of

 our security probing tests. Your system ignored and refused to reply to

 repeated Pings (ICMP Echo Requests). From the standpoint of the passing

 probes of any hacker, this machine does not exist on the Internet. Some

 questionable personal security systems expose their users by attempting

 to "counter-probe the prober", thus revealing themselves. But your 

system wisely remained silent in every way. Very nice."</span></div></body></html>