10
Gesamt-Netz-Firewall
Moin ihr Admins 
Ich habe vor den ISP zu wechseln.
Zu diesem Anlass habe ich vor mein Heimnetz neu zu gestalten.
Meine Überlegungen sehen so aus:
Ich stelle meinen alten Rechner auf. Über diesen verbinden sich die einzelnen Rechner meiner Familie über W-Lan mit dem Internet.
Auf dem alten Rechner wird eine Firewall installiert und konfiguriert, durch die alles durch muss.
Virescanner werden auf jedem Rechner selber installiert.
Ich hatte vor die Outpost Firewall einzusetzen, da diese doch sehr gute Testergebnisse hat und die Probeversion mir sehr gut gefällt.
Leider kostet eine 5 Rechner Lizenz 100€, was ja eigentlich noch günstig ist, wir haben aber 7 Computer zu Hause stehen.
D.H. unbezahlbar.
Deswegen hatte ich vor den alten Rechner halt als "Hardware-Firewall" dazwischen zu schalten also quasi eine Firewall Lizenz kaufen und auf dem Rechner installieren.
Wäre das überhaupt so möglich wie ich mir das vorstelle?
Würde das geschwindigkeitseinbußen geben?
Welches OS sollte ich bei dem alten Rechner am besten einsetzen?
Weitere Fragen folgen^^
Ich habe vor den ISP zu wechseln.
Zu diesem Anlass habe ich vor mein Heimnetz neu zu gestalten.
Meine Überlegungen sehen so aus:
Ich stelle meinen alten Rechner auf. Über diesen verbinden sich die einzelnen Rechner meiner Familie über W-Lan mit dem Internet.
Auf dem alten Rechner wird eine Firewall installiert und konfiguriert, durch die alles durch muss.
Virescanner werden auf jedem Rechner selber installiert.
Ich hatte vor die Outpost Firewall einzusetzen, da diese doch sehr gute Testergebnisse hat und die Probeversion mir sehr gut gefällt.
Leider kostet eine 5 Rechner Lizenz 100€, was ja eigentlich noch günstig ist, wir haben aber 7 Computer zu Hause stehen.
D.H. unbezahlbar.
Deswegen hatte ich vor den alten Rechner halt als "Hardware-Firewall" dazwischen zu schalten also quasi eine Firewall Lizenz kaufen und auf dem Rechner installieren.
Wäre das überhaupt so möglich wie ich mir das vorstelle?
Würde das geschwindigkeitseinbußen geben?
Welches OS sollte ich bei dem alten Rechner am besten einsetzen?
Weitere Fragen folgen^^
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72561
Url: https://administrator.de/contentid/72561
Printed on: April 18, 2024 at 05:04 o'clock
10 Comments
Latest comment
Ja, das wäre so denkbar und Geschwindigkeitseinbußen hast du wohl nicht zu befürchten. Bei den derzeitigen DSL Geschwindikkeiten kann da jeder altersschwache Pentium oder AMD mithalten.
Als Firewall OS solltest du dir IPCop ansehen. Ein rundrum sorglos Packet. Einfach ISO Image downloaden, auf CD brennen und direkt davon installieren. Die Administration geschieht dann über eine Weboberfläche.
Falls dir das Englische Schwierigkeiten macht:
http://www.ipcop-forum.de/
bzw.
http://www.ipcop-forum.de/dokumentation.php
Als Firewall OS solltest du dir IPCop ansehen. Ein rundrum sorglos Packet. Einfach ISO Image downloaden, auf CD brennen und direkt davon installieren. Die Administration geschieht dann über eine Weboberfläche.
Falls dir das Englische Schwierigkeiten macht:
http://www.ipcop-forum.de/
bzw.
http://www.ipcop-forum.de/dokumentation.php
Hallo,
wäre da nicht ein Harware-Router mit WLAN die bessere, weil günstigere Alternative? IPCOP ist eine Supersache, leider ist er kein WLAN-Accespoint, sowie der Fragesteller ihn benötigt. Der Linksys WRT54 ist doch immer eine gute Wahl, wenn Du den Provider wechselst bekoomst Du fast immer entsprechende Hardware dazu. Fragen kostet nichts.
Gruß,
Arch Stanton
wäre da nicht ein Harware-Router mit WLAN die bessere, weil günstigere Alternative? IPCOP ist eine Supersache, leider ist er kein WLAN-Accespoint, sowie der Fragesteller ihn benötigt. Der Linksys WRT54 ist doch immer eine gute Wahl, wenn Du den Provider wechselst bekoomst Du fast immer entsprechende Hardware dazu. Fragen kostet nichts.
Gruß,
Arch Stanton
Keine Frage...Recht hast du ! Aber was den IPCop und WLAN anbetrifft ist das nicht ganz korrekt... der IPCop kann auch mit der richtigen WLAN Karte an Bord durchaus AP spielen wie du hier
http://www.ipcop-forum.de/manuals/examples/blue-wlan-ap.png
unschwer sehen kannst. Einfacher ist es aber sicher in das blaue Segment einen AP zu hängen...
http://www.ipcop-forum.de/manuals/examples/blue-wlan-ap.png
unschwer sehen kannst. Einfacher ist es aber sicher in das blaue Segment einen AP zu hängen...
Ist der Fragesteller ein Bastler, also Technik-affin, so mag es sicherlich eine Herausforderung für ihn sein, solch ein System zusammenzustellen. Ich habe früher auch viel gebastelt, freue mich aber heute, daß es auch einfacher geht. Ich habe übrigens auf meinem Linksys-Router die Tomato-Firmware drauf. Da kann man sogar die Bandbreite in Echtzeit messen. Aber nichts gegen ipCop, den habe ich bei einigen Kunden schon vor mehr als 5 Jahren eingesetzt und nutze da auch die geniale Zerina-/VPN-Technologie.
Gruß,
Arch Stanton
Gruß,
Arch Stanton
Jetzt im Moment läuft alles noch über nen ganz normalen W-Lan Router von Siemens.
Da man die meisten Router Firewalls aber vergessen kann wollte ich halt quasi ein W-Lan Access Point bauen, der gleichzeitig als Sicherheitsschleuse dient.
Wechseln zu Kabel Deutschland. Bekommen 10Mbit\s recht günstig....
Ein W-Lan Router ist auch dabei. Von D-Link...
Was das Basteln angeht bin ich schon ein wenig begabt.
Bin gerade im ersten Lehrjahr meiner Ausbildung zum Fachinformatiker Systemintegration.
Wie meint ihr das mit IPCop? Das ist doch ein Programm oder nicht?
Kann man das direkt auf einem Access Point installieren?
Sorry kenn mich in diesem Gebiet nicht ganz so aus.
Nunja und das ich anfange zu basteln ist aus dem Grund das der olle Rechner perfekt wäre zum administrieren und Dateien mit anderen Rechnern tauschen. Ich müsste die ganze sache nicht unbedingt auf meinem Rechner laufen lassen (Performance Bremse)
€dit:
Ich könnte den Access Point ja auch über mein Laptop Administrieren.
Wie teuer sind denn W-Lan Access Points?
Ich hätte zwar dann kein "File-Server"(nenn ich jetz mal so) aber mir geht es ja auch vornehmlich um die Sicherheitsaspekte.
€dit2:
Der Router heisst: D-Link DI-524
Hat schon standartmäßig ne firewall und alles mit drinne aber ich möchte lieber was haben was gut ist^^ Also ne vernünftige Software.
Kann man das einfach installieren?
Da man die meisten Router Firewalls aber vergessen kann wollte ich halt quasi ein W-Lan Access Point bauen, der gleichzeitig als Sicherheitsschleuse dient.
Wechseln zu Kabel Deutschland. Bekommen 10Mbit\s recht günstig....
Ein W-Lan Router ist auch dabei. Von D-Link...
Was das Basteln angeht bin ich schon ein wenig begabt.
Bin gerade im ersten Lehrjahr meiner Ausbildung zum Fachinformatiker Systemintegration.
Wie meint ihr das mit IPCop? Das ist doch ein Programm oder nicht?
Kann man das direkt auf einem Access Point installieren?
Sorry kenn mich in diesem Gebiet nicht ganz so aus.
Nunja und das ich anfange zu basteln ist aus dem Grund das der olle Rechner perfekt wäre zum administrieren und Dateien mit anderen Rechnern tauschen. Ich müsste die ganze sache nicht unbedingt auf meinem Rechner laufen lassen (Performance Bremse)
€dit:
Ich könnte den Access Point ja auch über mein Laptop Administrieren.
Wie teuer sind denn W-Lan Access Points?
Ich hätte zwar dann kein "File-Server"(nenn ich jetz mal so) aber mir geht es ja auch vornehmlich um die Sicherheitsaspekte.
€dit2:
Der Router heisst: D-Link DI-524
Hat schon standartmäßig ne firewall und alles mit drinne aber ich möchte lieber was haben was gut ist^^ Also ne vernünftige Software.
Kann man das einfach installieren?
möchte lieber was haben was gut ist^^
Also ne vernünftige Software.
Also ne vernünftige Software.
Hallo,
da sei mir aber jetzt doch die Frage erlaubt: Bist du in der Lage zu beurteilen, was "gut" ist? Hast du eine Vorstellung davon, was das sein soll?
Meine ganz persönliche Meinung: Für kleine Privatnetze reicht jede Router-Firewall voll und ganz aus. Alleine das NAT/Masquerading stellt schon eine Sicherung dar, die ziemlich gut gegen alles, was von außen kommt schützt. Und die allermeisten Angriffe gehen mittlerweile wohl eh von Malware aus, gegen die also eine Firewall nichts nützt.
Die nächste Sicherheitsstufe stellen SPI-Firewalls dar. Aber die wollen auch konfiguriert werden...
In der c't gab es afaik vor nicht all zu langer Zeit ein Projekt zum Einrichten eines IP-Cop ...und dann mittels XEN noch mehrere VMs auf einer Hardware, damit dann mehrstufig.
Wenn du die Kosten für den Router kalkulierst vergiss die Stromkosten nicht.
Filipp
Bist du in der Lage zu beurteilen,
was "gut" ist? Hast du eine
Vorstellung davon, was das sein soll?
was "gut" ist? Hast du eine
Vorstellung davon, was das sein soll?
Da wir sehr viel mit Online-Banking, ebay usw. machen sollte es schon eine komplette absicherung von aussen sowie auch von innen darstellen.
z.B. lädt mein Bruder eine Datei auf den Rechner meiner Mutter runter....
Diese Datei enthällt irgendein Schädling...angenommen einen Keylogger.
Meine Mom denkt sich nichts und macht onlinebanking und *uuups* Geld wech.
Wäre ###e....
Daher würde ich gerne ALLES also wirklich ALLES was nicht sein darf auschliessen.
Und das würde ich gerne selber tun und nicht irgendeinem Router die entscheidung überlassen wollen (bsp. Siemens SX541W Router).
Und ich gehe mal davon aus, bzw. hab des öfteren gelesen und gehört das Router Firewalls so gut wie garnix blocken.
Bzw. wenn dann unzureichend....
Und das is mir zu WENIG.....
oh mann oh mann, was ich schon alles gehört habe....
Also: Du installierst die einen Windows 2003 Server mit Domänencontroller und holst Dir eine Cisco-Firewall, dann installierst Du einen MS-ISA-Server und dann einen Fingerabdruckscanner für jeden Arbeitsplatz... und so weiter.
das ganze nent man Paranoia.
Arch Stanton
Also: Du installierst die einen Windows 2003 Server mit Domänencontroller und holst Dir eine Cisco-Firewall, dann installierst Du einen MS-ISA-Server und dann einen Fingerabdruckscanner für jeden Arbeitsplatz... und so weiter.
das ganze nent man Paranoia.
Arch Stanton
Eigentlich habe ich diesen Thread nicht erstellt damit du deinen Sarkasmus zum Ausdruck bringen kannst.
Bitte ernst gemeinte Antworten.
Ich will ja gerade einen Server Rechner damit ich net soviel Geld für Lizenzen ausgeben muss...
Meinste darum würde ich mir sorgen machen und mir dann eine Cisco Firewall zulegen?
Ausserdem sprach ich von Software und nicht Hardware, was eindeutig besagt das ich keine Hardware-Firewall will....
Desweiteren geht hier nicht um Paranoia sondern um ernst gemeinte Schutzmaßnahmen...
Ich kenne mich gut mit Viren, Würmern, Trojanern, usw aus.
Ich weis was diese kleinen Programme alles anrichten können.
Und ich weis das jeden Tag neue Bedrohungen u.ä. auf uns zu kommen.
Und ich weis auch wie schnell sich sowas verbreitet.
Es war eine ganz normal Frage und ich habe meine Meinung zu Router internen Firewalls geäußert.
Da sehe ich keinen Grund warum du mir hier in diesem Thread so antwortest.
Fingerabdruck Sensoren habe ich übringens schon an den meisten Notebooks!
Brauch ich also net....
Spinner
Bitte ernst gemeinte Antworten.
Ich will ja gerade einen Server Rechner damit ich net soviel Geld für Lizenzen ausgeben muss...
Meinste darum würde ich mir sorgen machen und mir dann eine Cisco Firewall zulegen?
Ausserdem sprach ich von Software und nicht Hardware, was eindeutig besagt das ich keine Hardware-Firewall will....
Desweiteren geht hier nicht um Paranoia sondern um ernst gemeinte Schutzmaßnahmen...
Ich kenne mich gut mit Viren, Würmern, Trojanern, usw aus.
Ich weis was diese kleinen Programme alles anrichten können.
Und ich weis das jeden Tag neue Bedrohungen u.ä. auf uns zu kommen.
Und ich weis auch wie schnell sich sowas verbreitet.
Es war eine ganz normal Frage und ich habe meine Meinung zu Router internen Firewalls geäußert.
Da sehe ich keinen Grund warum du mir hier in diesem Thread so antwortest.
Fingerabdruck Sensoren habe ich übringens schon an den meisten Notebooks!
Brauch ich also net....
Spinner
Dann sieh dir doch mal den ct Server an. Das ist genau was du willst naemlich eine eierlegende Wollmilchsau mit Server, der sehr guten Endian Firewall, und einem Segment fuer den WLAN.
Das sollte bestens auf deine Anforderungen passen. Auch hier wieder: Einfach ISO Image auf CD brennen und auf dem alten Rechner installieren und ueber Web konfigurieren.
http://www.heise.de/ct/projekte/srv/
Das sollte bestens auf deine Anforderungen passen. Auch hier wieder: Einfach ISO Image auf CD brennen und auf dem alten Rechner installieren und ueber Web konfigurieren.
http://www.heise.de/ct/projekte/srv/
