141566
Apr 07, 2022
2144
16
0
Einfache Firewall für esxI gesucht
Hallo zusammen
Ich bin momentan dabei für einen Kunden einen esxI host aufzuabeun den er dann am Ende (mehr oder weniger) selbst administriert.
Kennt ihr dafür eine EINFACHE Appliance / Softwarefirewall die einfach einzurichten ist? Ich habe mal ClearOS getestet, das hat mir zuviele bugs, pfsense / opensense ist für einen "Normaluser" zu umständlich.
Ich suche quasi eine Firewall für Dummies. So ungefähr auf Fritzbox Level :D
Da der Server extern hossted ist (Hetzner) kann ich leider keine Box dahinstellen
Ich bin momentan dabei für einen Kunden einen esxI host aufzuabeun den er dann am Ende (mehr oder weniger) selbst administriert.
Kennt ihr dafür eine EINFACHE Appliance / Softwarefirewall die einfach einzurichten ist? Ich habe mal ClearOS getestet, das hat mir zuviele bugs, pfsense / opensense ist für einen "Normaluser" zu umständlich.
Ich suche quasi eine Firewall für Dummies. So ungefähr auf Fritzbox Level :D
Da der Server extern hossted ist (Hetzner) kann ich leider keine Box dahinstellen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2438853983
Url: https://administrator.de/contentid/2438853983
Printed on: April 25, 2024 at 05:04 o'clock
16 Comments
Latest comment
Nabend,
Für mich passt extern gehostet, selbst administrieren und Fritzbox Level Firewall nicht zusammen.
pfSense wäre das Mittel der Wahl. Vielleicht sollte sich der Kunde damit auseinandersetzen.
Gruß Looser
Für mich passt extern gehostet, selbst administrieren und Fritzbox Level Firewall nicht zusammen.
pfSense wäre das Mittel der Wahl. Vielleicht sollte sich der Kunde damit auseinandersetzen.
Gruß Looser
Hallo Rob,
https://www.ipfire.org/
könnte sein, was Du suchst.
Fritzbox-Level wäre allerdings ohne Firewall. Das bekommst Du auch direkt auf dem System hin.
Ob es allerdings überhaupt sinnvoll ist, den "Dummie" an das System des Servers zu lassen ist eine andere Frage.
Viele Grüße, commodity
https://www.ipfire.org/
könnte sein, was Du suchst.
Fritzbox-Level wäre allerdings ohne Firewall. Das bekommst Du auch direkt auf dem System hin.
Ob es allerdings überhaupt sinnvoll ist, den "Dummie" an das System des Servers zu lassen ist eine andere Frage.
Viele Grüße, commodity
1
Schau dir mal https://www.endian.com/de/community/features/ an. Solche Lösungen sind allerdings, wie schon oben erwähnt, keine "Klicken-und-vergessen"-Lösungen.
Hallo.
Habe ich auch mal gesucht, leider vergeblich. Vielleicht hat sich das inzwischen geändert. Ich frage mich, ob das eine Art "Marktlücke" ist.
Man könnte natürlich auch selber eine entwickeln mit einer schönen graphischen Web-GUI. Falls mal jemand Interesse an einem so einem Open-Source-Projekt hat, ich wäre dabei. Die meisten Firewall Web-GUIs haben ein Design, welches an 2008 erinnert.
Ich nutze OPNsense.
Gruss
Habe ich auch mal gesucht, leider vergeblich. Vielleicht hat sich das inzwischen geändert. Ich frage mich, ob das eine Art "Marktlücke" ist.
Man könnte natürlich auch selber eine entwickeln mit einer schönen graphischen Web-GUI. Falls mal jemand Interesse an einem so einem Open-Source-Projekt hat, ich wäre dabei. Die meisten Firewall Web-GUIs haben ein Design, welches an 2008 erinnert.
Ich nutze OPNsense.
Gruss
Zitat von @141566:
Ich suche quasi eine Firewall für Dummies. So ungefähr auf Fritzbox Level :D
Ich suche quasi eine Firewall für Dummies. So ungefähr auf Fritzbox Level :D
Nennt sich Saitenschneider und gibt es in jedem Baumarkt.
lks
PS: "Firewall" & "Einfach" schließen sich eigentlich aus. Mit pfsense solltest Du eigentlich die Schubs- und Klick-Frajtion zufriedenstellen können.
Moin zusammen
nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht. aber ich werde nun dazu übergehen im mitzuteilen dass dies einfach nicht so easy ist und er mich gerne für eine vernünftige firewall (ich würde dann eine sophos nehmen) kontaktieren kann
nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht. aber ich werde nun dazu übergehen im mitzuteilen dass dies einfach nicht so easy ist und er mich gerne für eine vernünftige firewall (ich würde dann eine sophos nehmen) kontaktieren kann
Zitat von @141566:
Moin zusammen
nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht.
Moin zusammen
nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht.
Dann mach dich einfach einen NAT-Router drauf. Die Fritzbox erreicht die Firewall-Funktionalität hauptsächlich einfach durch das NATting.
lks
Alternativ könntest Du die sourcen von AVM herunterladen und anpassen.
http://osp.avm.de/fritzbox/
Nennt sich Saitenschneider und gibt es in jedem Baumarkt.
I love you! 
nunja auch die Fritz blockiert network traffic
echt jetzt? 
... und genau das bekommst Du ja wohl auf einem Server mit Bordmitteln hin. Ist bei Deinem ESXi auch Standard, ebenso unter Linux und Windows. Nur reicht es nicht für jeden Anwendungszweck.
Ein winziges Script für eine "kundenfreundliche" Portfreigabe sollte vielleicht auch drin sein. Immerhin will der Kunde ja selbst "administrieren" können.
Vielleicht schaust Du Dir mal Univention an.
Viele Grüße, commodity
Zitat von @141566:
nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht.
Genau dieses ist doch in vielen Produkten von Hetzner enthalten.
pfSense oder OPNsense. Kommen gleich mit fertigen VMs daher:
https://docs.opnsense.org/manual/virtuals.html
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
VLAN mit Cisco SG220, ESXIund Pfsense
https://www.youtube.com/watch?v=SsaGeXx2qh0
Zum Sinn oder Unsinn von Firewalls in VMs ist hier im Forum ja schon alles gesagt.
https://docs.opnsense.org/manual/virtuals.html
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
VLAN mit Cisco SG220, ESXIund Pfsense
https://www.youtube.com/watch?v=SsaGeXx2qh0
Zum Sinn oder Unsinn von Firewalls in VMs ist hier im Forum ja schon alles gesagt.
Der TO sagte:
pfsense / opensense ist für einen "Normaluser" zu umständlich.
Er hätte gerne eine virtuelle fritzbox.
lks
Hi,
und das wäre dann ne Firewall für Tierdärme?
mfg und schönes Wochenende
Kowa
Bei "Saiten" könnte man das glatt vermuten !! 🤣
https://de.wikipedia.org/wiki/Seitenschneider
Aber heute ist ja Freitag 🐟 !!
https://de.wikipedia.org/wiki/Seitenschneider
Aber heute ist ja Freitag 🐟 !!
Nein nur ein "vertatschter Seitenschneider" für Kupfer und Aluminium, der dafür sorgt, daß garantiert kein Datenpaket durchkommt.
tgif
lks
gehört Kollege @141566 etwa zu den Leuten, die ihre Threads nicht schließen? Sein letzter Post klang irgendwie, als ob das Thema durch ist. Ein kleines Dankeschön, gerichtet an die Kollegen, die sich ja hier auch (neben dem Spaß) Mühe geben, wäre ja auch mal was. Müssen ja keine Blumen sein!
Viele Grüße, commodity
Viele Grüße, commodity
1
Ganz ruhig @commodity. Der Thread ist ja erst zwei Tage alt. Ist ja nicht jeder arbeitslos Lass ihm mal noch ein paar Tage.
Lass ihm mal noch ein paar Tage.
