141566
Goto Top

Einfache Firewall für esxI gesucht

Hallo zusammen

Ich bin momentan dabei für einen Kunden einen esxI host aufzuabeun den er dann am Ende (mehr oder weniger) selbst administriert.

Kennt ihr dafür eine EINFACHE Appliance / Softwarefirewall die einfach einzurichten ist? Ich habe mal ClearOS getestet, das hat mir zuviele bugs, pfsense / opensense ist für einen "Normaluser" zu umständlich.
Ich suche quasi eine Firewall für Dummies. So ungefähr auf Fritzbox Level :D
Da der Server extern hossted ist (Hetzner) kann ich leider keine Box dahinstellen

Content-ID: 2438853983

Url: https://administrator.de/contentid/2438853983

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

Looser27
Looser27 07.04.2022 um 19:05:34 Uhr
Goto Top
Nabend,

Für mich passt extern gehostet, selbst administrieren und Fritzbox Level Firewall nicht zusammen.

pfSense wäre das Mittel der Wahl. Vielleicht sollte sich der Kunde damit auseinandersetzen.

Gruß Looser
commodity
commodity 07.04.2022 um 19:14:37 Uhr
Goto Top
Hallo Rob,

https://www.ipfire.org/

könnte sein, was Du suchst.

Fritzbox-Level wäre allerdings ohne Firewall. Das bekommst Du auch direkt auf dem System hin.

Ob es allerdings überhaupt sinnvoll ist, den "Dummie" an das System des Servers zu lassen ist eine andere Frage.

Viele Grüße, commodity
FacilityManager
FacilityManager 07.04.2022 um 19:30:03 Uhr
Goto Top
Schau dir mal https://www.endian.com/de/community/features/ an. Solche Lösungen sind allerdings, wie schon oben erwähnt, keine "Klicken-und-vergessen"-Lösungen.
EliteHacker
EliteHacker 07.04.2022 aktualisiert um 19:55:24 Uhr
Goto Top
Hallo.

Habe ich auch mal gesucht, leider vergeblich. Vielleicht hat sich das inzwischen geändert. Ich frage mich, ob das eine Art "Marktlücke" ist.
Man könnte natürlich auch selber eine entwickeln mit einer schönen graphischen Web-GUI. Falls mal jemand Interesse an einem so einem Open-Source-Projekt hat, ich wäre dabei. Die meisten Firewall Web-GUIs haben ein Design, welches an 2008 erinnert.

Ich nutze OPNsense.

Gruss
Lochkartenstanzer
Lochkartenstanzer 07.04.2022 aktualisiert um 20:29:58 Uhr
Goto Top
Zitat von @141566:

Ich suche quasi eine Firewall für Dummies. So ungefähr auf Fritzbox Level :D

Nennt sich Saitenschneider und gibt es in jedem Baumarkt.

lks

PS: "Firewall" & "Einfach" schließen sich eigentlich aus. Mit pfsense solltest Du eigentlich die Schubs- und Klick-Frajtion zufriedenstellen können.
141566
141566 07.04.2022 um 21:13:47 Uhr
Goto Top
Moin zusammen

nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht. aber ich werde nun dazu übergehen im mitzuteilen dass dies einfach nicht so easy ist und er mich gerne für eine vernünftige firewall (ich würde dann eine sophos nehmen) kontaktieren kann
Lochkartenstanzer
Lochkartenstanzer 07.04.2022 aktualisiert um 21:49:09 Uhr
Goto Top
Zitat von @141566:

Moin zusammen

nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht.

Dann mach dich einfach einen NAT-Router drauf. Die Fritzbox erreicht die Firewall-Funktionalität hauptsächlich einfach durch das NATting.

lks

Alternativ könntest Du die sourcen von AVM herunterladen und anpassen. face-smile

http://osp.avm.de/fritzbox/
commodity
commodity 08.04.2022 um 10:15:23 Uhr
Goto Top
Nennt sich Saitenschneider und gibt es in jedem Baumarkt.
I love you! face-kiss

nunja auch die Fritz blockiert network traffic
echt jetzt? face-big-smile

... und genau das bekommst Du ja wohl auf einem Server mit Bordmitteln hin. Ist bei Deinem ESXi auch Standard, ebenso unter Linux und Windows. Nur reicht es nicht für jeden Anwendungszweck.

Ein winziges Script für eine "kundenfreundliche" Portfreigabe sollte vielleicht auch drin sein. Immerhin will der Kunde ja selbst "administrieren" können.

Vielleicht schaust Du Dir mal Univention an.

Viele Grüße, commodity
mbehrens
mbehrens 08.04.2022 um 11:09:39 Uhr
Goto Top
Zitat von @141566:

nunja auch die Fritz blockiert network traffic (incoming) und lässt sich auf ports freigeben. mehr möchte der liebe kunde nicht.

Genau dieses ist doch in vielen Produkten von Hetzner enthalten.
aqui
aqui 08.04.2022 aktualisiert um 11:34:43 Uhr
Goto Top
pfSense oder OPNsense. Kommen gleich mit fertigen VMs daher:
https://docs.opnsense.org/manual/virtuals.html
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
VLAN mit Cisco SG220, ESXIund Pfsense
https://www.youtube.com/watch?v=SsaGeXx2qh0
Zum Sinn oder Unsinn von Firewalls in VMs ist hier im Forum ja schon alles gesagt.
Lochkartenstanzer
Lochkartenstanzer 08.04.2022 aktualisiert um 11:36:05 Uhr
Goto Top
Zitat von @aqui:

pfSense oder OPNsense. Kommen gleich mit fertigen VMs daher:

Der TO sagte:

pfsense / opensense ist für einen "Normaluser" zu umständlich.

Er hätte gerne eine virtuelle fritzbox.

face-smile

lks
KowaKowalski
KowaKowalski 08.04.2022 um 11:58:09 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Nennt sich Saitenschneider und gibt es in jedem Baumarkt.


Hi,

und das wäre dann ne Firewall für Tierdärme? face-wink


mfg und schönes Wochenende
Kowa
aqui
aqui 08.04.2022 um 12:00:37 Uhr
Goto Top
Bei "Saiten" könnte man das glatt vermuten !! 🤣
https://de.wikipedia.org/wiki/Seitenschneider
Aber heute ist ja Freitag 🐟 !!
Lochkartenstanzer
Lochkartenstanzer 08.04.2022 um 12:01:05 Uhr
Goto Top
Zitat von @KowaKowalski:

Zitat von @Lochkartenstanzer:
Nennt sich Saitenschneider und gibt es in jedem Baumarkt.

Hi,

und das wäre dann ne Firewall für Tierdärme? face-wink

Nein nur ein "vertatschter Seitenschneider" für Kupfer und Aluminium, der dafür sorgt, daß garantiert kein Datenpaket durchkommt. face-smile

tgif

lks
commodity
commodity 09.04.2022 aktualisiert um 19:19:04 Uhr
Goto Top
gehört Kollege @141566 etwa zu den Leuten, die ihre Threads nicht schließen? Sein letzter Post klang irgendwie, als ob das Thema durch ist. Ein kleines Dankeschön, gerichtet an die Kollegen, die sich ja hier auch (neben dem Spaß) Mühe geben, wäre ja auch mal was. Müssen ja keine Blumen sein!

Viele Grüße, commodity
EliteHacker
EliteHacker 09.04.2022 um 19:21:45 Uhr
Goto Top
Ganz ruhig @commodity. Der Thread ist ja erst zwei Tage alt. Ist ja nicht jeder arbeitslos face-smile Lass ihm mal noch ein paar Tage.