helmuthelmut2000
Goto Top

FritzBox 7390 oder IPCop

Hi,

Ich habe mal generell eine Frage zur Netzwerk Sicherheit.
Ich habe ein kleines Netzwerk mit ca. 25 User. Davon surfen ca. 15 User im Internet und es werden öfter
mal 3VPN Verbindungen von Außendienst Mitarbeiter zum Netzwerk hergestellt.
Auf jedem Client ist auch ein Avira Virenprogramm (das kostenplichtige) installiert.
Noch stelle ich die Internet Verbindung mit einer FB 7390 her und habe auch keinerlei
Probleme damit. NOCH nicht.

Meine Fragen sind:
Ist das ausreichend wenn man die Internet Verbindung nur mit einer FB7390 herstellt oder sollte
man noch eine Firewall einsetzen?
Sollte man einen Proxy Server installieren?
Ich habe mich mal im Netz etwas durchgelesen und da kam ich auf IPCop.
Wenn man IPCop einsetzt, ist das ausreichend?
Gibt es da auch irgend welche Geräte die Firewall und Proxy in einem haben? (Welche)
Ist so ein Proxy Server wichtig oder reicht beim Surfen der Schutz der FB7390 und Avira aus?

Gruß
Helmut

Content-ID: 293259

Url: https://administrator.de/forum/fritzbox-7390-oder-ipcop-293259.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

122573
122573 15.01.2016 um 23:19:18 Uhr
Goto Top
setze doch ne gescheite Firewall hintendran. Vergiss Avira, brain.exe und Noscript sind besser. Ein Proxy ins Internet bietet dir Anonymität. Nutzt am besten Linux.
michi1983
michi1983 16.01.2016 um 00:09:43 Uhr
Goto Top
Hallo Helmut,

kommt doch immer drauf an was du denn möchtest und haben musst.

Wenn du mit dem was du bisher hast zufrieden bist und es dir an nix fehlt, dann belassen es doch dabei.
Besorg dir ev. ein 2. Modell der FB auf Reserve falls die mal abschmiert und gut ist.

Wenn du etwas mehr Performance und Zuverlässigkeit möchtest, besorg dir ein passendes Modem für deinen Internet Anschluss und klemme dir eine kleine FW Appliance dahinter.
Hier im Forum gibts tolle Anleitungen dazu von User @aqui.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Warum möchtest du denn einen Proxy einsetzen?
Können tut es die PfSense auch, aber ob es Sinn macht hängt von deinen Anforderungen hab.

Gruß
helmuthelmut2000
helmuthelmut2000 16.01.2016 um 00:51:58 Uhr
Goto Top
Hi michi1983,

Ich dachte so ein Proxy bietet noch zusätzlichen Schutz von Viren und Trojaner
wenn man im Internet surft.

Gruß
michi1983
michi1983 16.01.2016 aktualisiert um 09:28:38 Uhr
Goto Top
Hallo Helmut,

hier kannst du genau lesen was ein Proxy so alles machten kann (je nachdem welche Art von Proxy man eingerichtet):
https://de.m.wikipedia.org/wiki/Proxy_(Rechnernetz)

Es gibt auch Firewalls die Application based (OSI Layer 7) filtern, die kosten dann aber gutes Geld.
PfSense bietet zwar im unteren Preissegment mit ClamAV so eine Option, aber wie verlässlich das ganze ist (bezüglich Viren Signaturen) kann ich dir nicht sagen.
Dann gibt es noch Add-ons für Squid (auch ein Proxy) mit denen du Content Filter setzen kannst, Websiten generell sperren kannst etc.
Dansguardian kann sowas zum Beispiel:
https://help.ubuntu.com/community/DansGuardian

Viel wichtiger und Zuverlässiger ist hier wenn die User im Netz dementsprechend geschult werden und nicht alles blind öffnen was sie per Mail bekommen und nicht auf alles klicken was blinkt im Internet.

Gruß
Lochkartenstanzer
Lochkartenstanzer 16.01.2016 um 11:03:23 Uhr
Goto Top
Zitat von @122573:

setze doch ne gescheite Firewall hintendran.

Da solltest Du dazuschreiben, was du empfiehlst.

Vergiss Avira, brain.exe und Noscript sind besser.

Das ist dumm dahergelabert ohne Hintergrundwissen.

Ein Proxy ins Internet bietet dir Anonymität.

Das ist ganz falsch. Du solltest mal Deine Hausaufgaben machen.

Nutzt am besten Linux.

Due hast aber ncoh nicht verstanden, daß man das Wrerkzeug entsprechend seiner Aufgabe wählen muß.

Marco: Wenn Du schon Ratschläge geben willst, soltlest Du Dich zumidnest von Plattitüden fernhalten udn ein wenig fundierter argumentieren.


lks
aqui
aqui 16.01.2016 um 12:07:30 Uhr
Goto Top
st das ausreichend wenn man die Internet Verbindung nur mit einer FB7390 herstellt
Das kommt darauf an. Wenn wie so oft die FB vom Provider gestellt ist und diese die Konfig von ihm automatisch bezieht, sprich das dieses Gerät NICHT oder nur teilweise in deiner Hoheit ist, dann ist es ratsam einen dedizierte FW dahinter zu betreiben.
Ob es gerade IPCop sein muss ist Geschmackssache. Einfacher zu handhaben und besser zu bedienen (GUI) ist die pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Sie bietet zudem noch zusätzliche Optionen wie die sichere Einrichtung und Betrieb eines Gast Netzwerks:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oder die weitere Segmentierung eines Netzes.
Zudem ermöglicht sie die Installation eines Proxies über die Package Verwaltung (z.B. Squid).
Lochkartenstanzer
Lochkartenstanzer 16.01.2016 um 12:13:34 Uhr
Goto Top
Moin,

Offensichtlich bist Du mit dem, was Du momentan hast, zufrieden, auch wenn ich für einen Andwendungsfall die fritzbox nur als 2. Wahl genommen hätte. Funktioniert alles wie es soll, oder gab es Vorkommnisse, die es geraten erscheinen lassen, etwas zu verbessern?

lks
helmuthelmut2000
helmuthelmut2000 16.01.2016 um 14:16:17 Uhr
Goto Top
Hi,

Nein, es gab da keine Vorkommnisse.
Aber wie das so ist, war das noch vor kurzem ein kleines Netzwerk mit ca. 10Clients.
Und davon ging auch keiner ins Internet. Mittlerweile ist das aber halt gewachsen auf ca. 25 Clients,
und es werden bestimmt noch mehr.
Von Zeit zu Zeit erkennt das Avira Virenprogramm an einem Client auch mal einen Virus.
Das das Programm aber dann auch sauber Isoliert und Entfernt.
Da macht man sich halt etwas Gedanken ob da die damals sehr gute FritzBox jetzt oder in
Zukunft nicht auch mitwachsen sollte. Das ist der Grund.

Gruß
aqui
aqui 16.01.2016 aktualisiert um 15:55:07 Uhr
Goto Top
Na ja...du darfst aber auch nicht vergessen das die FB ein reines, billiges Consumer Produkt ist mit arg limitierten Features was in einer Firma eigentlich nichts zu suchen hat. Das ist was für Oma Grete und ihren DSL Anschluss zuhause.
Wenn du da also ein wachsendes Netz hast wäre eine sinnvolle Alternative wenigstens mal überdenkenswert. Entweder mit einer kaskadierten FW dahinter nach Art der oben zitierten Anleitungen.
Oder einen vernünftigen Firmen Router mit integrierter Firewall und Application Gateway:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Bintec oder Lancom tuns hier natürlich auch.
helmuthelmut2000
helmuthelmut2000 16.01.2016 um 16:00:48 Uhr
Goto Top
Hi,
Ich möchte mir das mal etwas genauer anschauen.
pfSense und Squid.
Was würdet du mir da für eine Hardware empfohlen?
Auf was sollte man da Achten wenn pfSense
und Squid auf einer Hardware laut?
Welche Hardware kann man da nehmen?
http://varia-store.com/index.php?cat=c271_pfSense.html
Ich bräuchte auch W-Lan für manchmal einen Gastzugang.

Gruß
aqui
aqui 16.01.2016 aktualisiert um 16:07:19 Uhr
Goto Top
APU1D von ALIX:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D-Bun ...
Bevor du das machst reicht es aber zum Testen einen ollen PC zu entstauben und die pfSense testweise darauf laufen zu lassen. Oder mit VirtualBox das in einer VM zu machen. Letzteres ist vermutlich am einfachsten.
Du kannst das OS vom USB Stick oder CD booten zum Test.
Auf was sollte man da Achten wenn pfSense und Squid auf einer Hardware laut?
Auf nix...nur das man entsprechend Speicher hat face-wink
Ich bräuchte auch W-Lan für manchmal einen Gastzugang.
Guckst du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)