smoller02
Goto Top

Hardware Firewall für den Heimgebrauch an All IP

Ich wünsche einen Wunderschönen guten Nabend allerseits.

Da ich im Fernstudium gerade auch in Richtung Firewall und Sicherheit komme möchte ich mir zuhause eine Firewall anschaffen.

Könnt Ihr mir da welche Empfehlen die nicht gleich ein MegaLoch in mein Geldbeutel reißt.? Denke da so an bis zu 250 Euro.

Geschützt werden sollen ein paar Laptops und 4 Desktop Pc´s , 1 NAS von Qnap wo eventuell später Win2012R2 drauf laufen soll und das übliche an Smartphone und Tablet´s.

Vorraussetzung ist das die Firewall mit einer Fritzbox 7360 und mit 100/40 DSL (Vectoring) von der Telekom zusammenarbeitet.
Die Fritzbox muss wegen dem Telefon bleiben. (Es sei den es gibt Modem Alternativen mit Ip Telefonie.)

Von der Konfiguration her kann Sie ruhig schön schwer sein. So muss ich mich mehr reinhängen und mehr Lernen face-smile

Vielen Dank schonmal.


MFG
Der Sebastian

Content-ID: 291102

Url: https://administrator.de/contentid/291102

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

mhappe
mhappe 17.12.2015 um 00:09:20 Uhr
Goto Top
Zu dem Thema gibt es hier schon etliche Threads, schau dir Mal Ubnt Edgerouter Lite oder Mikrotik an.
Pjordorf
Pjordorf 17.12.2015 um 00:16:21 Uhr
Goto Top
Hallo,

Zitat von @SMoller02:
Könnt Ihr mir da welche Empfehlen die nicht gleich ein MegaLoch in mein Geldbeutel reißt.? Denke da so an bis zu 250 Euro.
Für 0 EUR ist dir eine Sophos UTM als Softwareversion deins. Mit fast allen Zusatzmodulen und Optionen. Für Privat tatsächlich kostenfrei. https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ...

Internet - Modem - UTM - Fritte (Voip).

Von der Konfiguration her kann Sie ruhig schön schwer sein
Ist sie leider nicht.... face-smile

Gruß,
Peter
Kuemmel
Kuemmel 17.12.2015 um 06:59:53 Uhr
Goto Top
108012
108012 17.12.2015 um 11:20:15 Uhr
Goto Top
Hallo,

Von der Konfiguration her kann Sie ruhig schön schwer sein
Es gibt zu einigen Distributionen auch Bücher zu kaufen und Foren dazu oder
aber auch Trainings die dann allerdings nichts mehr für arme Bettelstudenten sind.

Hardware:
PC Engines APU1D4
Ist schon länger am Markt und unterstützt viele Software Router und Firewalls
PC Engines APU2B4 (Q1/2016)
Ist aber um ein vielfaches besser ausgestattet für fast das selbe Geld!
- AES-NI, Intel QuickAssist

Jetway Intel Celeron J1900 oder N2930 Boards
Intel Ports, Quad Core, 8 GB RAM, miniPCIe & SIM Slot
- Leistungsstark und Stromsparend

Supermicro Boards mit Intel Atom C2x58 (Rangeley) SoC
Dual Core, Quad Core, Octa Core CPUs
- AES-NI, Intel QuickAssist, DPDK

pfSense store (Eigene Hardware vom pfSense Team)
SG-2200, SG-2440, SG-4860, SG-8860
3 miniPCIe Slots (Modem, mSATA, WiFi), Intel Atom C2x58 (Rangeley) SoC
- AES-NI, Intel QuickAssist, DPDK

Supermicro Intel Xeom D-15x8 SoCs
D-1518, D-1528 & D1548 Boards
4, 6, 8, 12 & 16 Core SoC +- HT
- AES-NI, Intel QuickAssist, DPDK
- 2 x 10 GbE & 2 x 1 GBit/s
- 128 GB ECC RAM

MikroTik RouterBoards (RouterOS)
3 Bücher, Forum, Trainings, Konsultanten, professioneller Support via Ticket.
RB450G
RB435G
RB493G
RB2011
CCR1009

Software:
Firewall
- pfSense (Firewall, UTM, Proxy, IDS/IPS, DPI, Captive Portal, Load Balancer, TrafficeShaper,...)
2 Bücher, Forum und Trainings vorhanden
- ZeroShell (Firewall, UTM, Proxy, IDS/IPS, DPI, Captive Portal, Load Balancer, TrafficeShaper,...)
Forum und eMail zum Entwickler vorhanden
- Untangle UTM (Firewall, UTM)
- Sophos UTM (Firewall, UTM)
- ClearOS (Gateway, UTM, Firewall, Proxy, Load Balancer, TrafficeShaper)
Forum, eMail Support und professioneller Support

Router
(Klein)
- Tomato (Kleine Router Distro)
- DD-WRT (Kleine aber mächtige Router Distro)
Forum, Wiki,..
- OpenWRT (Kleine bis große und mächtige Router Distro)
Forum, Wiki,..
- fli4l & Eisfair (Router und Server Heimgebrauch)
eMail Support

(Groß)
- Vyatta (mit Firewall) (großer Router mit Firewallfunktion)
- OpenBSD & Quagga (mit pf) (großer Router mit Firewallfunktion)
- OpenBSD & OpenBGPD (mit pf) (großer Router mit Firewallfunktion)
Bücher, Wiki, Forum, IRC Channel, Mailingliste


Mein Tipp and Dich wäre folgendes;
- PC Engines APU2B4 ~250 € (Q1/2016)
- mSATA 60 GB mit TRIM Support
- UBNT SR71-E miniPCIe WLAN Karte

pfSense ist zur Zeit das Firewall-System was am meisten Gebrauch von der aktuellen Hardware
macht und auch sonst recht viel zu bieten hat. Es gibt auch zwei Bücher dazu und ein recht
aktives Forum sowie Trainings oder eine Forum "Gold Membership" für mehr Infos und
Workshops zu pfSense.

- AES-NI Crypto Hardware VPN Unterstützung für höheren Durchsatz
- Intel QuickAssist zur Dekompression und Kompression für besseren Durchsatz
- Intel DPDK über AVX/AVX2 CPU Register für besseres und schnelleres Layer2/3 Routing
- Gute Treiberunterstützung von Intel und Chelsio Karten bzw. deren onBoard LAN Ports von 1 GBit/s - 10 GbE

Gruß
Dobby