[Kaufberatung] Firewall Hardware

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Und was genau möchtest du mir damit sagen T34, außer Panikmache und irgendwelchen Sprüchen lese ich bei dir nichts raus.
 
@T34
Hm nja dabb gäbe es nur das Modem vom strom Stecker Trenen: fresse:

Cisco kannst du nicht bezahlen
Zum Vergrößern anklicken....
ok Könnte sein den ich habe keine Lust 1000 CHF zu verbruzelen
und nicht bedienen.
Zum Vergrößern anklicken....
DANKE:wall:
HM Nja bei BTA Versionen da ist man nicht so sicher...

@Hummerman
NJa noch eine 25 MB/s aber irgend wann wirds mal mehr :)
und ich schaufle viele Daten zwischen NAS und Server hin und her. und da merkt man den Unterschied...


Fakt ist.
Um linix Komme ich nicht herum..
Und schlimmer als jetzt kann es nicht werden...
OK Botnetzwerk em wie erkenne ich das ? Wen ich keinen Traffic mehr han oder im Log nach schaue oder?:coolblue:

Greez Toby
 
Toby-ch schrieb:
@Hummerman
NJa noch eine 25 MB/s aber irgend wann wirds mal mehr :)
und ich schaufle viele Daten zwischen NAS und Server hin und her. und da merkt man den Unterschied...
Zum Vergrößern anklicken....

Intern hat die Firewall ja eh nur einen Port und da kommt nen GbE-Switch dran. ;)
 
T34 schrieb:
ios cisco - Google-Suche

Mein Kollege hatte mich davor gewarnt. Du wirst aber sicher "mehr drauf haben" als ich.

Ich könnte jetzt haarklein erklären, wie was gelaufen ist, wäre sogar lustig. Aber warum sollte ich, fremde Menschen, die bisherigen Witzchen nicht geschnallt, und es kommen auch keine Witze zurück. Ich brauch mehr Spaß!
Zum Vergrößern anklicken....
Hy komm erzäl was ist passiert :)
Ich nehme deine Anspielungen nicht wirklich zu herzen :):coolblue:
 
Hm ok ist eine scheiss Erfahrung aber was nutzt du jetzt ?
Und ich glaube das eine hw Firewall immernoch besser ist als meine NEtgear Dose ;)
Klar Linux ist Open score aber da baue ich ja keinen Server auf und die Software Firewall habe ich auch noch auf meinen Server
Sichere wird es hoffentlich schon ...

Was meinst du mit honypot

Sent from my iPhone using Hardwareluxx
 
Selten so strange Beiträge gelesen.

Toby, setz dein Projekt einfach um, hier ewig weiter zu philosophieren bringt dich nicht weiter.
 
@T34
ymmd!

@Toby-ch
Wichtig ist das du vorher abklärst ob die Distribution deiner Wahl auch deine Hardware unterstützt, auch solltest du dir die Dokumentation durchlesen und dir bewusst sein, das es mit ein paar Klicks nicht getan ist. UTM's sei es als Komplettpaket vom Hersteller X oder etwas im Eigenbau mit der Distribution deiner Wahl wollen richtig konfiguriert und bedient werden. Du kannst dir auch natürlich alles selber compilieren und dich mit iptables & co herumschlagen.

Wie ich bereits erwähnt habe nutze ich Astaro V8, ich habe vorher IpCop genutzt und zwischendurch Endian, auf Grund von Treiber Problemen bin ich letztendlich bei Astaro gelandet.

Ich nutze nur ein Bruchteil dessen was die Astaro kann:
Firewall
IDS
HTTP/S-Proxy
FTP-Proxy
IM/P2P Proxy
Antivirus & Antispyware

Das D945GCLF2 erfüllt diese Aufgaben gut, lediglich der RAM ist knapp bemessen. Ich habe 1GB und das ist immer zu 86% voll. Als Verbindung zum Modem nutze ich eine normale 10/100 Mbit Karte von Intel, intern benutze ich den onboard Gigabit Port (Realtek), bei mir limitieren höchstens die HDD's des jeweiligen Systems, wenn ich Daten hin und her schiebe. Was du im internen Netz machst ist der UTM egal, solange es nicht nach aussen kommunizieren will.
Falls du vor hast z.B. p2p Protokolle über den Paketfilter zu jagen, wird dem Atom die Luft ausgehen, da brauchst du schon was stärkeres, ansonsten muss du Ausnahmen im Paketfilter erstellen. Da du bereits eine 25Mbit Leitung hast, würde ich eventuell direkt zu einem einem normalen Dual Core System greifen.
 
Cloud Runner schrieb:
IDS
Zum Vergrößern anklicken....

T34 schrieb:
Snort ist nicht mehr dabei?
Zum Vergrößern anklicken....

;)

aber was nützt dir Snort? Schon mal ein Snort Log gesehen? Du musst schon richtig Ahnung habe, um dort durch zu blicken.

T34 schrieb:
Ich mag solche technischen Spielereien, aber nun sagt mir mal, wozu man sich eine solche zusätzliche Geräuschquelle und einen Energiefresser in einen Privathaushalt holen soll.
Zum Vergrößern anklicken....

Vlt um Erfahrungen zu sammeln?

T34 schrieb:
Über Monate war die FW immer wieder "fremdbestimmt" - ein Zombie. Ich konnte das absolut nicht verhindern..
Zum Vergrößern anklicken....

und das bestätigt dich jetzt darin, dass alles hier schlecht zu rede, nur weil "du" schlechte Erfahrungen macht hast?
 
T34 schrieb:
Den praktischen Nutzen oder Sicherheitsgewinn einer Hardwarefirewall in einem Privathaushalt hast du aber auch nicht nennen können.
Zum Vergrößern anklicken....

warum sollte ich das auch? Wie gesagt, ich sehe das als Erfahrungsgewinn. Jeder halt klein angefangen. Die eigentliche Frage ist doch ehr, welche Nachteil hätte er davon? Keinen, außer den Strom und dein Argument mit
T34 schrieb:
Geräuschquelle
Zum Vergrößern anklicken....
zählt auch nicht ;) mein Atom mit PIFire drauf ist lütferlos, also kein Lärm und selbst einen kleinen DUAL CORe bekommt man leise.
 
Zuletzt bearbeitet:
Ich werde Dir hier keine Fragen stellen was Du damit anfangen möchtest sondern nur erwähnen dass unsere Kunden auch Astaro einsetzen. Und das sind keine Kindergarten Größenordnungen. Zudem ist die internationale Tätigkeit nicht zu verachten.
Also eine Empfehlung von mir diesbezüglich.

Die V8 frisst auch nicht mehr ganz so viel Performance, die Virenscanner sind wirklich gut.
Zudem die Möglichkeit sich den vorkonfigurierten SSL VPN Client runterzuladen und und und...
Ich denke Du solltest sie dir mal antun. Aber auch hier gilt: wenn man keine Ahnung davon hat, kannst Du dir ein "Tor" öffnen wo jeder reinkommt. Oder man wirft den Schlüssel rein und schließt die Türe...

Und zum Thema "Aussperren": das schafft man auch mit Gruppenrichtlinien, Endpoint Security, Softwarefirewall oder im Alltag mit dem Auto.

Das geniale ist ja: man zieht sich das Backup, packt es auf einen USB-Stick und wenn nichts mehr läuft bootet man von diesem und es funktioniert wieder alles.
Dauert i.d.R. keine 5 Minuten.
Wenn das ein "K.O." Kriterium sein soll... naja. Da kann die Astaro nichts für, oder?
Wenn ich meine Haustüre schließe und den Schlüssel drinnen habe, dann sage ich ja auch nicht dass das Schloß schuld ist... ...
 
also Fackt ist

Ich kaufe mal Hardwar auf ITX Basis und Atom CPU und 2 Lan karten und werde mal aus probieren und zur not habe ich ja noch den Router biss alles geht :)
Den um Linux komme ich nicht herum und eine OCC lösung von Ebay bzw Ricardo ist vermutlich auch nicht das Wahre...
 
ausgegraben

Hallo zusammen

ist lange her hier :fresse:

Also Hardware ist da:
Intel Celeron 1.8 GHZ 1 GB Ram 80 GB HDD HP7800s
2 Lan karte


PF sens hat nicht so geklapt wie ich wollte die helfte der PC's haben keine IP bekommen:kotz:

Neuer switch
Netgear 24Port GS724TS
ich werde mal ip Fire testen:fresse:
 
Anmelden, um zu antworten.

Ähnliche Themen

O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
2K
OsiMosi
O
O
NAS Eigenbau
Antworten
0
Aufrufe
690
oie123b
O
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
5K
Zeitmangel
Z
G
Nach 10 Jahren ein Upgrade: 24bay Server Konfiguration 19"
Antworten
8
Aufrufe
837
AliManali
AliManali
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
682
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh