germer
Goto Top

Hardwarefirewall f. Heimnetzwerk

Zusätzlichen Firewall vor FritzBox

Hallo,

ich habe ein kleines Heimnetztwerk, das an einer FritzBox-WLAN hängt.
Bisher laufen auf den einzelnen PCs Desktopfirewalls, wodurch es teilweise Probleme gab/gibt (Oupost verträgt sich z.B. nicht mit Fsecure). Abgesehen natürlich auch von den generellen Schwächen dieser Art von FWs.
Außerdem bemängele ich bei der AVM-Box, daß sie keinen Zugriff auf die Firewall-Einstellungen bietet. Es gibt Hacks, ich weiß, aber die sind mir zu riskant. Für den Traffic nach außen ist eine - bei Penetrationstests (s.:http://www.firewallleaktester.com/leaktest5.htm) miserabel reagierende - kleine Desktopfirewall mitgegeben worden, die hoch auf der Website von AVM angepriesen wird. Sie ist auch von der Konfigurationsmöglichkeit her sehr schlicht. Schade, daß eine seriöse Firma so einen Unsinn hinsichtlich Sicherheit von Desktopfirewalls von sich gibt und eine vermutlich gute Box mit so einem Addon rausläßt!
Mag sein, daß man nicht mehr für das Geld verlangen kann und mag sein, daß der Linux Wall in der Box selbst für den Inbound Traffic tatsächlich super ist (lt. angeblichen TÜV-Ergebnissen).
Jedenfalls würde ich gerne einen anderen Firewall vor die Box schalten, da die FritzBox als Access Point fües WLAN und als Fonbox fungiert. Da ist ein alter PC mit Firewall drauf wohl eher keine gute Lösung für den erforderlichen Dauerbetrieb (u.a. Stromverbrauch).

Gibt es hier im Forum Empfehlungen/Erfahrungen? Mir wurde schon die Zyxel Zywall 2 empfohlen. Die kann allerdings viel mehr als ich brauche.
Ich möchte v.a. ein sehr ausgefeiltes Content Filtering fürs gesamte Netzwerk mit guter Kontrolle des ausgehenden Verkehrs, um die Desktopfirewalls erübrigen zu können. VPN z.B. brauche ich nicht.
Naja, erschwinglich sollte das Ding sein, so etwa im Preissegment der Zywall 2 allenfalls liegen, eher etwas weniger. Ist das illusorisch?
Hier im Forum gibts doch sicherlich reichlichst Erfahrungen hierzu.


Vielen Dank für Tipps und Hilfen.

Content-Key: 38338

Url: https://administrator.de/contentid/38338

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Midivirus
Midivirus 19.08.2006 um 17:48:33 Uhr
Goto Top
Ich würde jetzt einfach mal ganz stumpf sagen,
dass die FWs auf den FRITZBOXEN so konzipiert ist, dass es fast jeder schnallt und der Funktionsumfang halt an das Budget angeglichen ist!

Und erklär mir,
was an der FW von AVM anzumeckern ist?
Also die FWs von den Routern der Marke D-Link kann man auch ganze Keywords sperren etc. ...

Nenne doch einfach mal ein paar Zahlen ...


Grüße
Midivirus
Mitglied: Supaman
Supaman 19.08.2006 um 20:09:10 Uhr
Goto Top
die FWs auf den normalen billig routern reichen völlig aus. wer mehr will, muss entweder auf den clients zonealarm oder vergleichbares aufspielen oder einen sparaten rechner nit 2 NICs zwischenschalten und da dann entweder mit linux arbeiten oder komerzieller firewall softare wie kerio firewall.

wenn um content filterung geht kann man ev. auch mit proximitron gute ergebnise erreichen.
Mitglied: Germer
Germer 19.08.2006 um 21:09:45 Uhr
Goto Top
Hi Midvirus,
danke für Deine Antwort.

dass die FWs auf den FRITZBOXEN so
konzipiert ist, dass es fast jeder schnallt
und der Funktionsumfang halt an das Budget
angeglichen ist!

Ja, das kann man verstehen, ersteres aber eben auch bedauern.


Und erklär mir,
was an der FW von AVM anzumeckern ist?

Ich habe ja darauf hingewiesen: den Outbound Traffic mit einer derart schwachen Desktopfirewall absichern zu wollen und das dann als tolle Lösung zu verkaufen, mag werbetechnisch gut sein, inhaltlich ist es, Verzeihung - eine der vielen im Lande - Verdummungen. Schade, oder? Ich habe die Website angeführt und mit den Utils von dort ein paar Tests gemacht. Das Ergebnis bei der Desktop-FW von AVM war einfach schlecht, fast alle Exploits kamen unbemerkt durch. Ganz anders z.B. Outpost - in einer älteren Version - oder die Sygate zum Vergleich, die nicht alles, aber die meisten Versuche erwischten, wenn man nicht für alles o.k. klickt. Das meinte ich. Es sind einfach ein paar kleine Erfahrungen, natürlich nicht breit statistisch abgesichert. AVM mag mir nicht böse sein, aber ich finde es einfach schwach, wenn eine sicherlich gute Box ein derart schwaches Progrämmchen an die Seite bekommt und man dies dann noch als ganz tolle Lösung verkauft . Das hätte nicht nötig getan...

Zum Vergleich: http://www.avm.de/de/News/artikel/newsletter/fbox_firewall.html

u.a. "Gesperrte Programme können nicht mehr auf das Internet zugreifen. Spyware, Trojaner und andere unerwünschte Programme haben so keine Chance, Daten in das Internet zu verschicken"....

Wenns denn so wäre...

Aber Hauptpunkt meines Beitrags war ja nicht die Absicht, zu meckern.
Ich wollte nur erklären, warum ich eine Ergänzung suche. Ein bißchen ärgert mich dann die unnötige Vollmundigkeit mancher Werbung.
Vielleicht kann ja noch jemand Erfahrungen zu meiner eigentlichen Anfrage Hardwarefirewall ergänzen.

Gruss

Germer
Mitglied: cykes
cykes 20.08.2006 um 09:33:33 Uhr
Goto Top
Hi,

Desktop Firewalls bringen sowieso keinen grossartigen zusätzlichen Schutz.
Ich setze sie nur ein, wenn ich mich z.B. mit meinem Notebook an einer komplett
ungesicherten Leitung (ohne Router-Firewall) mit dem Internet verbinde.
Ansonsten habe ich hier einen Router mit Firewall von Linksys im Einsatz und eine
gute Antivirensoftware (Sophos Antivirus und Spybot) und bisher keinerlei Probleme gehabt.
Die FritBox Firewall sollte absolut ausreichen, wenn man eine stets aktuelle AV Software
im Einsatz hat.

Gruß

cykes
Mitglied: transwarp
transwarp 05.09.2006 um 13:21:23 Uhr
Goto Top
Wenn du unbedingt was schönes brauchst hole dir ne kleine Watchguard firebox !
Eine kleine x 550e oder ähnliches!

mfg