[Kaufberatung] Firewall Hardware

Toby-ch

Toby-ch

Enthusiast
Thread Starter
Mitglied seit
14.05.2006
Beiträge
1.947
Ort
AARGAU
Hallo zusammen

Ich möchte mein LAN mittels Hardwar Firewall abschotten Jedoch sind Fertiglösungen Teuer,
Aus diesem grund Eigenbau.
Hier meine Idde
HDD 2,5" 160 GB

Nur welche software drauf?
√ IPFire
√ IPCop
√ Endian Firewall

Wichtig Konfiguration durch Webinterfac!

Info Router Funktion wird nicht benötigt...

Besten dank für die Hilfe
 

Anhänge

  • FIREWALL.pdf
    40,2 KB · Aufrufe: 78
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
m0n0wall benutz ich seit jahren und habs auch bei unternehmen im einsatz
 
ist die konfiguration und der support updates usw einfach und gut?
 
Astaro gibts für Privatnutzer auch in einer kostenlosen Version. Ist auf jeden Fall mal einen Blick wert.
Was willst du denn mit der FW machen? Mit so manchen Paketfiltern kann man auch schnell ein Dual Xeon System ins Schwitzen bringen, dem Atom dürfte sehr schnell die Puste ausgehen.
 
Zuletzt bearbeitet:
hm denke der sollte reichen da kommt ja nur eine solche Firewal software drauf und ich denke die 2x1.8 GHZ sollten doch reichen...
das Astaro sieht noch gut aus aber da gibt es ja nur eine Trail version oder ?
 
Zuletzt bearbeitet:
Än Aargauer :-P

Ich empfehle dir IPFire. Schöne GUI, viele Funktionen, wird aktuell gehalten und ne gute Community.
IPCop ist tot, seit mehr als 2 Jahren keine Updates.

Auf deiner Einkaufsliste würde ich auf keinen Fall TP Link nehmen. Nimm ne intel pro 1000, sind die besten NICs mit am wenigsten Problemen.
 
Bei der Hardwarekonfiguration stellt sich mir gerade die Frage welche leitung du damit befeuern willst. 100MBit aufwärts nehme ich mal an?
Bis 50Mbit würdest du sehr gut und preiswert auch mit einem Alix Board, gehäuse und cf Karte hinkommen; z.b. m0n0wall würde sich dann anbieten oder pfsense
 
Nö, mehr als 50MBit gibt's in der Schweiz praktisch noch nirgends für Heimgebrauch.
 
traxxus schrieb:
Nö, mehr als 50MBit gibt's in der Schweiz praktisch noch nirgends für Heimgebrauch.
Zum Vergrößern anklicken....

JO genau en argauer du au ?:fresse:

Em hast du mir ein Link zu dem Intel Board möchte am liebsten alles bei Digitec kaufen :)

Und die kosten sollten die 350 CHF marke nicht sprengen..
:coolblue:

Greez Toby
Wo muss ich das teil hin hauen nach dem Router oder? dan nehme ich den Router nicht mehr als switch.
und mache es so MODEM----ROUTER----FIREWALL-----16 GB/LAN SWITCH :)

---------- Beitrag hinzugefügt um 21:28 ---------- Vorheriger Beitrag war um 20:25 ----------

OK Lankarte wird geändert in die

Intel EXPI9301CTBLK, 1000CT Gigabit Adapter PCIe, Bulk 37 CHF

ich denke der Atom wird sich ja langweilen :)
IPFire braucht mind. eine i586er CPU (ab Intel Pentium).

Empfohlen sind 333MHz oder mehr.

Und da das teil 24H laufen muss will ich auch nicht ein 100 Watt Stromfresser.
 
Zuletzt bearbeitet:
Toby-ch schrieb:
hm denke der sollte reichen da kommt ja nur eine solche Firewal software drauf und ich denke die 2x1.8 GHZ sollten doch reichen...
das Astaro sieht noch gut aus aber da gibt es ja nur eine Trail version oder ?
Zum Vergrößern anklicken....
Die Astaro gibts für Home User hier kostenlos: Astaro Security Gateway - Free Home Use Firewall.
Leider nur nach Registrierung, aber ich hab von denen noch keine Spam Mails oder sonstwas bekommen, kann man also machen.
 
Zuletzt bearbeitet:
Toby-ch schrieb:
ich denke der Atom wird sich ja langweilen :)
IPFire braucht mind. eine i586er CPU (ab Intel Pentium).

Empfohlen sind 333MHz oder mehr.

Und da das teil 24H laufen muss will ich auch nicht ein 100 Watt Stromfresser.
Zum Vergrößern anklicken....

kommt drauf an was du von IPFire nutzen willst. IDS, VPN, Proxy + AntiVirus?

traxxus schrieb:
IPCop ist tot, seit mehr als 2 Jahren keine Updates.
Zum Vergrößern anklicken....

dann musst du auf einem anderen Planten als ich wohnen ;)
 
Toby-ch schrieb:
Wo muss ich das teil hin hauen nach dem Router oder?
und mache es so MODEM----ROUTER----FIREWALL-----16 GB/LAN SWITCH :)
Zum Vergrößern anklicken....

Willst du wirklich eine Firewall einsetzen? Ich frage deshalb, weil man doch etwas von Netzwerken verstehen sollte. Und deine Anordnung der Geräte... xD

Überleg nochmals.
 
Zuletzt bearbeitet:
Ok die Firewall vor dem Router ;)
Aber wir kann ich Dan drauf zu Greifern ?


Sent from my iPhone using Hardwareluxx
 
Wieder falsch Toby. Mit der Firewall brauchst du keinen Router mehr. Das meinte ich.
 
@traxxus: Hinter dem Router ist die Firewall durchaus auch noch möglich, macht aber meist keinen Sinn.
 
Hat schon jemand PfSense in die Runde geworfen? Nutze ich seit 1,5 Jahren läuft super!
 
Hummerman schrieb:
@traxxus: Hinter dem Router ist die Firewall durchaus auch noch möglich, macht aber meist keinen Sinn.
Zum Vergrößern anklicken....
Warum macht eine Firewall hinter dem Router keinen sinn mehr?
Könnte man mit hilfe eines Plugins ipfire auch noch in einen W-lan ap verwandeln? Dann könnte ich auf den Router verzichten :):fresse:
 
@Toby-ch: Weil der Router schon die meisten Funktionen der Firewall übernimmt.
 
Toby, wozu BRAUCHST du die Firewall wirklich?
Je mehr Funktionen man hinein stopft, um so komplizierter wird die Konfiguration, die Angriffsfläche steigt. Bekannte Sicherheitslöcher werden bei der verwendeten Basissoftware heute gestopft, bei der kombinierten Firewall aber meistens erst in Monaten.

So lange steht die Firewall selbst offen, wie ein Scheunentor. Ich hatte den Fall über Monate. Am Ende ist die Firewall eine Spamschleuder und das größte Risiko im Netzwerk.
 
T34 schrieb:
Toby, wozu BRAUCHST du die Firewall wirklich?
Je mehr Funktionen man hinein stopft, um so komplizierter wird die Konfiguration, die Angriffsfläche steigt. Bekannte Sicherheitslöcher werden bei der verwendeten Basissoftware heute gestopft, bei der kombinierten Firewall aber meistens erst in Monaten.

So lange steht die Firewall selbst offen, wie ein Scheunentor. Ich hatte den Fall über Monate. Am Ende ist die Firewall eine Spamschleuder und das größte Risiko im Netzwerk.
Zum Vergrößern anklicken....

Um die sicherheit zu erhöhen un abhäng von der soft war firewal.
Und mein Router hat nur eine Port Weiterleitung mehr nicht.
also unsicherer als jetzt wird es bestimmt nicht...

Wie sieht es mit W-LAN aus:confused:
 
Toby-ch schrieb:
Um die sicherheit zu erhöhen un abhäng von der soft war firewal.
Und mein Router hat nur eine Port Weiterleitung mehr nicht.
also unsicherer als jetzt wird es bestimmt nicht...

Wie sieht es mit W-LAN aus:confused:
Zum Vergrößern anklicken....

Du willst die Sicherheit "erhöhen" und sprichst dann über W-Lan? :stupid:

Na bin mal raus ...
 
DiePike schrieb:
Du willst die Sicherheit "erhöhen" und sprichst dann über W-Lan? :stupid:

Na bin mal raus ...
Zum Vergrößern anklicken....
WLAN Ist sicher LINK

2. Kannst du die Sendeleistung reduzieren so das es nur in deine Eigenen 4 Wänden empfangen werden kann.

3. Netzlaufwerke mit Passwort sicheren und Benuzer.

4. Jede Woche einmal das Log anschauen...

5. Ganz hart all das und noch ein Extra lan für das Wlan bsp LAN Ips 168.192.0.XX
Wlan 1.68.192.1.XXX
und da kommt niemand auf deine Daten...

6. und jeden Monat oder mindestens 1x Pro Jahr das Passwort wechseln..

Ist es immer noch unsicher Klar. Das passwort kan geknakt werden.. doch bei 63 Zeichen dauert das ein weilchen..
Zweiter Trick das Wlan zeit begentz einschalten.. Das Heist nur wen mann zuhause ist. den ich nutze das Wlan nur für mein Ipohn Ipad und Notebook
und die laufen nur wen ich sie Brauche. also muss das W-lan ja auch nur dann ON sein...

Klar all das Kan umgangen werden aber das Braucht zeit und wen mann jede woche Das Log anschaut und was Bemerkt kann man ja schnell wieder ein PW wechsel vor nehmen:wink:

Greez Toby
 
T34 schrieb:
Ich hatte dich für gescheiter gehalten.
Zum Vergrößern anklicken....

Hm Danke :rolleyes:

Nja die alternative währe eine Von nem Hersteller doch die sind einfach zu Teuer...
Und em ich bin keine Bank weder hahabe ich streng geheime daten also ich weis nicht ob ich ein Ziel solcher Gruppen bin...

Weist du einen Gute Firewall die max 400 CHF Kostet mit Gigabit Lan?
 
Lass dich nicht verunsichern, Sicherheitslücken gibt es überall und reinkommen tut man immer wenn man es unbedingt will. Ich setze selber seit 4 Jahren UTM's privat ein,derzeit fahre ich auf einem D945GCLF2 die neuste Astaro v8 und bin vollkommen zufrieden. Bei den zusätzlichen Funktionen kann kein Router mithalten und gute Hardware Lösungen kosten mehr als das was du ausgeben möchtest.
Generell sollte du schon etwas Plan von Netzwerken haben, wenn du sowas einsetzen willst, da ist es meistens nicht mit 3 Klicks getan wenn du z.B. NAT oder Paketfilter Regeln erstellen willst.
 
Anmelden, um zu antworten.

Ähnliche Themen

O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
2K
OsiMosi
O
O
NAS Eigenbau
Antworten
0
Aufrufe
690
oie123b
O
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
5K
Zeitmangel
Z
G
Nach 10 Jahren ein Upgrade: 24bay Server Konfiguration 19"
Antworten
8
Aufrufe
837
AliManali
AliManali
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
681
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh