14
Welche Hardfirewall für Zuhause
Hallo zusammen,
um die Sicherheit auch zuhause aufzustocken bin ich auf der Suche nach einer bezahlbaren Hardfirewall für den Heimanwender.
Was könnt ihr empfehlen?
Leitung: 100 Mbit -> Leistung sollte die Firewall haben
Ansonsten 1 VPN-Client ausreichend.
Vorschläge?
Genutzt wird im Netzwerk IP-TV und VoiIP.
Danke.
um die Sicherheit auch zuhause aufzustocken bin ich auf der Suche nach einer bezahlbaren Hardfirewall für den Heimanwender.
Was könnt ihr empfehlen?
Leitung: 100 Mbit -> Leistung sollte die Firewall haben
Ansonsten 1 VPN-Client ausreichend.
Vorschläge?
Genutzt wird im Netzwerk IP-TV und VoiIP.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 390317
Url: https://administrator.de/contentid/390317
Printed on: April 18, 2024 at 08:04 o'clock
14 Comments
Latest comment
Hallo,
VoIIP machen nur die wenigsten mit. Aber du kannst entweder mit dem viel beschworenen Mikrotik anfangen oder bspw mit der Sophos Home.
VG
VoIIP machen nur die wenigsten mit. Aber du kannst entweder mit dem viel beschworenen Mikrotik anfangen oder bspw mit der Sophos Home.
VG
Was für eine Frage.. natürlich den Klassiker:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Kümmel
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Kümmel
PfSense auf einem APU Board. Da ist gleich ein cryptochip dabei der AES und somit IPsec träglich ist.
Hi
Klick dir entweder eine kleine Sophos und installiere da ne privat-Lizenz ( habe ne 120 daheim) oder, falls du lieber ne pfsense willst, wie hier schon geschrieben per APU board
Klick dir entweder eine kleine Sophos und installiere da ne privat-Lizenz ( habe ne 120 daheim) oder, falls du lieber ne pfsense willst, wie hier schon geschrieben per APU board
Opnsense oder pfsense auf nem APU Board.
Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.
Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.
Zitat von @Looser27:
Opnsense oder pfsense auf nem APU Board.
Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.
Opnsense oder pfsense auf nem APU Board.
Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.
Jo, bei mir auch.
Und eben noch ein "bisschen" mehr Schnickschnack.
Das system kann, wenn erforderlich, eine Menge.
In Suricata musste ich mich aber tatsächlich hinein denken.
Erste Frage ist eher: Wo liegen deine Kenntnisse... Du kannst alles nutzen - Cisco, Ubiquiti, pfSense,... - die machen alle nix magisches sondern im Endeffekt dasselbe (je nach Produkt und deiner Lizenz ggf.).
Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.
Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...
Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.
Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...
Zitat von @maretz:
Erste Frage ist eher: Wo liegen deine Kenntnisse... Du kannst alles nutzen - Cisco, Ubiquiti, pfSense,... - die machen alle nix magisches sondern im Endeffekt dasselbe (je nach Produkt und deiner Lizenz ggf.).
Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.
Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...
Erste Frage ist eher: Wo liegen deine Kenntnisse... Du kannst alles nutzen - Cisco, Ubiquiti, pfSense,... - die machen alle nix magisches sondern im Endeffekt dasselbe (je nach Produkt und deiner Lizenz ggf.).
Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.
Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...
Aber warum denn? Diverse Systemhäuser machen das doch genau SO, warum sollte er das dann nicht so machen. Any-Any ist doch cool, open borders!
Hallo bandiandi!
Zunächst ist die Frage, was möchtest du denn wie absichern? Und was möchtest du ausgeben? (Scherz)
Die gemachten Vorschläge einer Next-Generation-Firewall mit einer APU4D4 und pfSense oder OpenSense darauf sind
gut. Dies würde ich einem Einsteiger direkt empfehlen. Die Firewall kann mittels Webfrontend konfiguriert werden und
es gibt einen Haufen Tutorials im Internet dazu.
Hierzu gibt das BSI sogar Empfehlungen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Eine Firewall alleine bringt dir aber keine Sicherheit im Netzwerk. Denn wie auch schon richtig angemerkt, macht eine z. B. Fritz!Box bereits das was du möchtest. Sie schottet dein Netzwerk zuhause vom Internet ab und gibt dabei nur die gewünschten Ports frei. Netzsegmentierung u. a. sind Themen die die IT-Sicherheit in deinem Netz erhöhen (nur als Beispiel).
Die NG-Firewall allerdings kann schon viel mehr als nur Firewall spielen. IDS/IPS mittels Snort, VPN-Verbindungen u. a. mittels verschiedensten Protokollen, Squid als zentraler Proxy der Clients für den Zugang zum Internet ... und und und ....
Bei Fragen, gerne anschreiben! Ich betreibe in mehreren Infrastrukturen Firewalls auf pfSense-Basis.
Mit freundlichen Grüßen,
Markus Schultheis
Zunächst ist die Frage, was möchtest du denn wie absichern? Und was möchtest du ausgeben? (Scherz)
Die gemachten Vorschläge einer Next-Generation-Firewall mit einer APU4D4 und pfSense oder OpenSense darauf sind
gut. Dies würde ich einem Einsteiger direkt empfehlen. Die Firewall kann mittels Webfrontend konfiguriert werden und
es gibt einen Haufen Tutorials im Internet dazu.
Hierzu gibt das BSI sogar Empfehlungen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Eine Firewall alleine bringt dir aber keine Sicherheit im Netzwerk. Denn wie auch schon richtig angemerkt, macht eine z. B. Fritz!Box bereits das was du möchtest. Sie schottet dein Netzwerk zuhause vom Internet ab und gibt dabei nur die gewünschten Ports frei. Netzsegmentierung u. a. sind Themen die die IT-Sicherheit in deinem Netz erhöhen (nur als Beispiel).
Die NG-Firewall allerdings kann schon viel mehr als nur Firewall spielen. IDS/IPS mittels Snort, VPN-Verbindungen u. a. mittels verschiedensten Protokollen, Squid als zentraler Proxy der Clients für den Zugang zum Internet ... und und und ....
Bei Fragen, gerne anschreiben! Ich betreibe in mehreren Infrastrukturen Firewalls auf pfSense-Basis.
Mit freundlichen Grüßen,
Markus Schultheis
Die erste?
Was ist mit der Chinesischen Mauer?
Was ist mit der Chinesischen Mauer?
Ich glaube nicht das die oben permanent gebrannt hat... das war ja nur ne "big wall", aber eben keine firewall ;)
Zitat von @maretz:
Ich glaube nicht das die oben permanent gebrannt hat... das war ja nur ne "big wall", aber eben keine firewall ;)
Ich glaube nicht das die oben permanent gebrannt hat... das war ja nur ne "big wall", aber eben keine firewall ;)
Ich denke schon, daß das eine "Firewall", d.h. Brandschutzmauer war. Sie hat die brandschatzenden Horden und deren mitgebrachtes Feuer auf der anderen Seite ferngehalten.
lks
Es gibt eine neue Firewall Vodia IO. Da läuft auch eine VoIP PBX drauf und man kann Standard DECT anschließen. Es ist nicht schwer sich auf der Kiste über SSH einzuloggen und dann dort zu installieren was man will. OpenVPN ist z.B. derzeit nicht vorinstalliert sollte aber möglich sein das dann selbst zu installieren.
