<div dir="ltr"><div>Most of the time these days our internet facing hardware is special purpose built by a vendor for the task of doing "packet stuff".</div><div>Still a standard linux box can do all the different packet router stuff as well as all the other linux stuff.  <br></div><div><br></div><div>I'd say the choice is mostly about risk management.  The internet is a more brutal place than it was in the 1990's.  The average script kiddy has way more resources and code assets available.  So we get stuck with the typical "It depends" answer.</div><div><br></div><div>Dividing the packet forwarding/firewall functionality into another box is not enough by itself.   And we are never caught by stuff we planned for. <br></div><div><br></div><div>For me the main problem is not technology but complacency.  How recently did I update my routers and servers?  Have I checked the logs recently?  Have I read the bulletins and notices about the equipment I'm trusting?  <br></div><div><br></div><div>The answer might be different for a home user than it is for a business user.  And different again between the wifi service at a coffee shop vs the internet services for a customer support desk.  I doubt such blanket advice was ever valid.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Oct 24, 2021 at 3:24 PM Dennis J Perkins <<a href="mailto:dennisjperkins@comcast.net">dennisjperkins@comcast.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I've been looking at Freedombox, which is a project for a private home <br>
server for non-experts.  One thing it can do is act as a home router if <br>
you want.  The Amahi project can do the same thing. However, I remember <br>
reading back in the 90's that you should never put other things on an <br>
outward-facing  router.<br>
<br>
I'm not so sure if this advice is still true.  Everything goes thru the <br>
firewall, so if something gets thru it, your network at risk anyway.<br>
<br>
OpenWRT lets you put services on the router too:  a print service, <br>
Letsencrypt, OpenVPN and Wireguard, and maybe more.<br>
<br>
What do you think?<br>
<br>
_______________________________________________<br>
SFS mailing list<br>
<a href="mailto:SFS@lists.sofree.us" target="_blank">SFS@lists.sofree.us</a><br>
<a href="http://lists.sofree.us/cgi-bin/mailman/listinfo/sfs" rel="noreferrer" target="_blank">http://lists.sofree.us/cgi-bin/mailman/listinfo/sfs</a><br>
</blockquote></div>