6
Firewall für Zuhause, vor der Fritzbox
Hallo zusammen,
ich betreibe ein kleines Unternehmen von zu Hause aus und habe einen Glasfaseranschluss mit einer Fritz!Box 7590. Um meine Netzwerksicherheit zu erhöhen, will ich mir eine Cisco Meraki MX64 Firewall zulegen. Nun weiß ich nicht sicher, ob das klappen wird. Hat jemand einen Vorschlag und kann mir helfen oder noch besser hat jemand damit schon Erfahrung?
Oder gibt es eine bessere Lösung, sodass ich meine Fritz!Box mit allen Funktionen unverändert behalten kann?
Ich möchte nur mehr Sicherheit.
ich betreibe ein kleines Unternehmen von zu Hause aus und habe einen Glasfaseranschluss mit einer Fritz!Box 7590. Um meine Netzwerksicherheit zu erhöhen, will ich mir eine Cisco Meraki MX64 Firewall zulegen. Nun weiß ich nicht sicher, ob das klappen wird. Hat jemand einen Vorschlag und kann mir helfen oder noch besser hat jemand damit schon Erfahrung?
Oder gibt es eine bessere Lösung, sodass ich meine Fritz!Box mit allen Funktionen unverändert behalten kann?
Ich möchte nur mehr Sicherheit.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21284197936
Url: https://administrator.de/contentid/21284197936
Printed on: July 4, 2024 at 17:07 o'clock
6 Comments
Latest comment
Moin @johann.liebert
eine FireWall-Kaskade ist immer eine gute Idee, wobei die Fritte nicht die schlechteste FireWall ist. Da gibt es deutlich schlimmeres.
Wegen der Telefonie würde ich aber erwägen, die Reihenfolge anders herum zu machen, denn diese (Telefonie) durch eine andere, vorgeschaltete FireWall durchzuschleifen wird u. U. komplizierter.
Kreuzberger
eine FireWall-Kaskade ist immer eine gute Idee, wobei die Fritte nicht die schlechteste FireWall ist. Da gibt es deutlich schlimmeres.
Wegen der Telefonie würde ich aber erwägen, die Reihenfolge anders herum zu machen, denn diese (Telefonie) durch eine andere, vorgeschaltete FireWall durchzuschleifen wird u. U. komplizierter.
Kreuzberger
Hallo,
welche (Mehr-)Sicherheit versprichst du dir von einer FW die du maximal hinter deine FB stellen kannst ?
grüße
welche (Mehr-)Sicherheit versprichst du dir von einer FW die du maximal hinter deine FB stellen kannst ?
grüße
Mit der Meraki FW machst du generell nichts falsch, hängst allerdings immer am Lizenz Fliegenfänger. Ohne das du regelmäßig die Lizenz durch Einwurf von Münzen verlängerst hast du einen Ziegelstein.
Ggf. ist eine eigene Firewall unter eigener Hoheit wie die bekannten pfSense oder OPNsense eine Alternative für dich:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Entsprechende Hardware oder feste Appliances findest du bei den üblichen Versendern.
Alternativ kann man auch refurbishter,professioneller Firewall Hardware neues Leben einhauchen.
Wie man sie in einer Router Kaskade zusammen mit der Fritzbox betreibt erklärt dir ein separates Foren Tutorial.
Besser ist die andere Richtung wie die Kollegen schon gesagt haben die Firewall direkt am Glasfaser zu betreiben und die FB dahinter nur als reine VoIP Telefonanlage zu konfigurieren (IP Host Mode).
Mit einem entsprechenden GPON SFP, sofern man in der Hardware SFP Slots hat, kann man sich sogar das Glasfasermodem ersparen.
https://www.heise.de/ratgeber/OpenWrt-Zyxel-PMG3000-fuer-Telekom-Glasfas ...
Ggf. ist eine eigene Firewall unter eigener Hoheit wie die bekannten pfSense oder OPNsense eine Alternative für dich:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Entsprechende Hardware oder feste Appliances findest du bei den üblichen Versendern.
Alternativ kann man auch refurbishter,professioneller Firewall Hardware neues Leben einhauchen.
Wie man sie in einer Router Kaskade zusammen mit der Fritzbox betreibt erklärt dir ein separates Foren Tutorial.
Besser ist die andere Richtung wie die Kollegen schon gesagt haben die Firewall direkt am Glasfaser zu betreiben und die FB dahinter nur als reine VoIP Telefonanlage zu konfigurieren (IP Host Mode).
Mit einem entsprechenden GPON SFP, sofern man in der Hardware SFP Slots hat, kann man sich sogar das Glasfasermodem ersparen.
https://www.heise.de/ratgeber/OpenWrt-Zyxel-PMG3000-fuer-Telekom-Glasfas ...
Wie @aqui schon schreibt:
Glasfaser-Modem -> pf-/opn-Sense -> FB
wäre die Empfehlung.
VOIP-Telefonie weiterhin über die FB
VPN über die xSense
Glasfaser-Modem -> pf-/opn-Sense -> FB
wäre die Empfehlung.
VOIP-Telefonie weiterhin über die FB
VPN über die xSense
1
+1 OPNsense https://opnsense.org/ + optionale Erweiterung Zenarmor
https://docs.opnsense.org/vendor/sunnyvalley/zenarmor.html wobei einiges davon deine Endpoint Protection können sollte
+1 Hardware-Beratung Thomas Krenn https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
https://docs.opnsense.org/vendor/sunnyvalley/zenarmor.html wobei einiges davon deine Endpoint Protection können sollte
+1 Hardware-Beratung Thomas Krenn https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls ...
also wenn es dir rein um dein PC Netzwerk geht würde ich die Firewall mit Port der Fritzbox verknüpfen RJ45.
dann Fritzbox DHCP die IP fixcieren für die Firewall.
Dann die Ports der Firewall entweder in die selbe Zone/VLAN oder what ever diese Firewall halt so hat machen oder extra switch an einen anderen Port und da jedenfalls PC anschliessen. Diese Ports per DHCP Server von Firewall gesteuert betreiben.
Also:
PC >> DHCP An Firewall >> Firewall >> Per DHCP an Fritzbox >> Fritzbox >> Internet.
somit kannst du allen internen Verkehr machen was du willst, Telefonie bleibt unverändert an Fritzbox.
Alternativen sind Fritzbox in Bridge Mode an Firewall anklemmen, fraglich ist dann ob Telefonie noch alles geht.
Vorteil du kannst direkt die Internet IP Ansprechen und kommst direkt bei deiner Firewall raus (wenn du also Incoming Verkehr irgendwie Firewalltechnisch verwalten willst, z.B. VPN Einwahl mechanismen oder sowas Firewall gesteuert), Fritzbox macht dann garnix mehr ausser einwahl provider und direktes durchrouten zur Firewall.
Firewall direkt mit Internet verbinden und hinten dran Fritzbox. Erachte ich als schlechteste Lösung überhaupt.
Weil fraglich ob dann Telefonie überhaupt noch geht, und Pferd halt von hinten aufgezäunt (Meine Meinung).
dann Fritzbox DHCP die IP fixcieren für die Firewall.
Dann die Ports der Firewall entweder in die selbe Zone/VLAN oder what ever diese Firewall halt so hat machen oder extra switch an einen anderen Port und da jedenfalls PC anschliessen. Diese Ports per DHCP Server von Firewall gesteuert betreiben.
Also:
PC >> DHCP An Firewall >> Firewall >> Per DHCP an Fritzbox >> Fritzbox >> Internet.
somit kannst du allen internen Verkehr machen was du willst, Telefonie bleibt unverändert an Fritzbox.
Alternativen sind Fritzbox in Bridge Mode an Firewall anklemmen, fraglich ist dann ob Telefonie noch alles geht.
Vorteil du kannst direkt die Internet IP Ansprechen und kommst direkt bei deiner Firewall raus (wenn du also Incoming Verkehr irgendwie Firewalltechnisch verwalten willst, z.B. VPN Einwahl mechanismen oder sowas Firewall gesteuert), Fritzbox macht dann garnix mehr ausser einwahl provider und direktes durchrouten zur Firewall.
Firewall direkt mit Internet verbinden und hinten dran Fritzbox. Erachte ich als schlechteste Lösung überhaupt.
Weil fraglich ob dann Telefonie überhaupt noch geht, und Pferd halt von hinten aufgezäunt (Meine Meinung).
