looser27
12.11.2014
view1704
view8
0
Goto Top

ALL-IN-ONE: Firewall, PBX und Co. auf einer Hardware?

FrageNetzwerke
Moin zusammen,

ich will für mein Heimnetzwerk die olle Fritzbox ablösen. Da ich aber nicht unzählige Geräte stattdessen aufbauen will (Platzproblem....), habe ich überlegt die einzelnen Systeme zu virtualisieren.
Hat jemand von Euch Erfahrung mit z.B. pfSense in einer Linux-VM?
Meine Vorstellung wäre einen kleinen leistungsfähigen, aber leisen Mini-PC mit Linux auszustatten und darauf eine VM für pfSense, eine für die Telefonanlage laufen zu lassen. Dann brauche ich nur noch einen kleinen Gigabit-Switch für den Anschluß der anderen Geräte und alles wäre schick.
Ich würde das System mit 3 Gigabit-NICs ausstatten und evtl. einer WLAN-Karte um direkt den Wifi-AP mit zu installieren.
Haltet ihr das für sinnvoll / machbar / sicher?

Gruß

Looser
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 254559

Url: https://administrator.de/forum/all-in-one-firewall-pbx-und-co-auf-einer-hardware-254559.html

Ausgedruckt am: 12.04.2025 um 04:04 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 12.11.2014 um 09:15:26 Uhr
Goto Top
Zitat von @Looser27:

Haltet ihr das für

sinnvoll

Komtm auf Deien Zielsetzugn und auf Dein Sicherheitsbedürfnis an. Ist also davon abhängig worauf Du wieviel Wert legst.

machbar

ja.

sicher?

Definiere sicher!

Die Frage ist Doch, gegen welche Angriffe Du Dich absichern willst. eine VM ist kein sicheres gefängnis für Schadsoftware, d.h. ist eine VM komporomittiert, mußt Du im Prinzip die ganz Kiste als kompromittiert ansehen. Für den "Heimgebrauch", kann man das Risiko vielelicht akzeptieren, aber produktiv würde ich das nciht machen.

lks
certifiedit.net
certifiedit.net 12.11.2014 um 09:16:18 Uhr
Goto Top
Hallo Looser,

das ist ein Sicherheitstechnischer Knieschuss/Kopfschuss.

Grüße,

Christian
Looser27
Looser27 12.11.2014 um 09:25:26 Uhr
Goto Top
Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser
Lochkartenstanzer
Lochkartenstanzer 12.11.2014 um 09:34:01 Uhr
Goto Top
Zitat von @Looser27:

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen.

Das Problem mit der Sicherheit ist, daß man vorher genau festlegen muß, gegen welche Risiken die Konstruktion helfen muß, um dann zu bewerten, ob sie diesen Angriffen gerecht wird. einfach allgemein von sicherheit zu reden und dazu eine Meinung zu haben ist nicht schwer. Aber das konkret mit einer Risikobewertugn auszudrücken dagegen schon sehr.

lks
certifiedit.net
certifiedit.net 12.11.2014 um 09:34:27 Uhr
Goto Top
Zitat von @Looser27:

Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt
haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser

Natürlich, das sind "Meinungen".
Der-Phil
Der-Phil 12.11.2014 um 09:48:28 Uhr
Goto Top
Hallo!

Ich halte diese Variante für den Heimgebrauch sicherer als alle Fertiglösungen und würde das selbst auch so oder ähnlich umsetzen.

Die Frage ist jedoch, ob Du Dir nicht leichter tust, wenn Du gar keine VMs nimmst, sondern ein Standard-Linux, das Du absicherst mit Asterisk, Iptables-Firewall, DHCPd, etc.

Phil
Looser27
Looser27 12.11.2014 um 09:59:32 Uhr
Goto Top
Hallo Phil,

die Idee dahinter ist, dass ich die Freeware von diversen Herstellern in getrennten VMs laufen lassen kann. So wäre meine PBX von Starface (3 freie Lizenzen reichen für zuhause allemal aus) und als Firewall wäre meine Wahl halt pfSense.

Die PBX könnte ich auch auf einem Standard-Linux in einer VM laufen lassen.

Gruß

Looser
Der-Phil
Der-Phil 12.11.2014 um 10:05:17 Uhr
Goto Top
Hallo!

Die Idee verstehe ich und ich halte das auch für sinnvoll und gut.
Mir wäre das freie Linux lieber, weil Du einfach ein gewisses "Plus" an Flexibilität hast, aber das ist sicher Geschmackssache.


Gruß
Phil
FrageNetzwerke
Mehr von Looser27Looser27Power Automate - Freigegebener Flow wird nicht angezeigtLooser27 - 1 KommentarLooser27M365 einzelne E-Mail-Adresse kann keine Mails versendenLooser27 - 6 KommentareLooser27FortiClient - DNS Server werden nicht gelöschtLooser27 - 15 KommentareLooser27Tenant übergreifender KalenderzugriffLooser27 - 1 Kommentar
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 62 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 16 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 Kommentare