Hardwarefirewall f. Heimnetzwerk

Mitglied: Germer

Germer (Level 1) - Jetzt verbinden

19.08.2006, aktualisiert 05.09.2006, 6407 Aufrufe, 5 Kommentare

Zusätzlichen Firewall vor FritzBox

Hallo,

ich habe ein kleines Heimnetztwerk, das an einer FritzBox-WLAN hängt.
Bisher laufen auf den einzelnen PCs Desktopfirewalls, wodurch es teilweise Probleme gab/gibt (Oupost verträgt sich z.B. nicht mit Fsecure). Abgesehen natürlich auch von den generellen Schwächen dieser Art von FWs.
Außerdem bemängele ich bei der AVM-Box, daß sie keinen Zugriff auf die Firewall-Einstellungen bietet. Es gibt Hacks, ich weiß, aber die sind mir zu riskant. Für den Traffic nach außen ist eine - bei Penetrationstests (s.:http://www.firewallleaktester.com/leaktest5.htm) miserabel reagierende - kleine Desktopfirewall mitgegeben worden, die hoch auf der Website von AVM angepriesen wird. Sie ist auch von der Konfigurationsmöglichkeit her sehr schlicht. Schade, daß eine seriöse Firma so einen Unsinn hinsichtlich Sicherheit von Desktopfirewalls von sich gibt und eine vermutlich gute Box mit so einem Addon rausläßt!
Mag sein, daß man nicht mehr für das Geld verlangen kann und mag sein, daß der Linux Wall in der Box selbst für den Inbound Traffic tatsächlich super ist (lt. angeblichen TÜV-Ergebnissen).
Jedenfalls würde ich gerne einen anderen Firewall vor die Box schalten, da die FritzBox als Access Point fües WLAN und als Fonbox fungiert. Da ist ein alter PC mit Firewall drauf wohl eher keine gute Lösung für den erforderlichen Dauerbetrieb (u.a. Stromverbrauch).

Gibt es hier im Forum Empfehlungen/Erfahrungen? Mir wurde schon die Zyxel Zywall 2 empfohlen. Die kann allerdings viel mehr als ich brauche.
Ich möchte v.a. ein sehr ausgefeiltes Content Filtering fürs gesamte Netzwerk mit guter Kontrolle des ausgehenden Verkehrs, um die Desktopfirewalls erübrigen zu können. VPN z.B. brauche ich nicht.
Naja, erschwinglich sollte das Ding sein, so etwa im Preissegment der Zywall 2 allenfalls liegen, eher etwas weniger. Ist das illusorisch?
Hier im Forum gibts doch sicherlich reichlichst Erfahrungen hierzu.


Vielen Dank für Tipps und Hilfen.
Mitglied: Midivirus
19.08.2006 um 17:48 Uhr
Ich würde jetzt einfach mal ganz stumpf sagen,
dass die FWs auf den FRITZBOXEN so konzipiert ist, dass es fast jeder schnallt und der Funktionsumfang halt an das Budget angeglichen ist!

Und erklär mir,
was an der FW von AVM anzumeckern ist?
Also die FWs von den Routern der Marke D-Link kann man auch ganze Keywords sperren etc. ...

Nenne doch einfach mal ein paar Zahlen ...


Grüße
Midivirus
Bitte warten ..
Mitglied: Supaman
19.08.2006 um 20:09 Uhr
die FWs auf den normalen billig routern reichen völlig aus. wer mehr will, muss entweder auf den clients zonealarm oder vergleichbares aufspielen oder einen sparaten rechner nit 2 NICs zwischenschalten und da dann entweder mit linux arbeiten oder komerzieller firewall softare wie kerio firewall.

wenn um content filterung geht kann man ev. auch mit proximitron gute ergebnise erreichen.
Bitte warten ..
Mitglied: Germer
19.08.2006 um 21:09 Uhr
Hi Midvirus,
danke für Deine Antwort.

dass die FWs auf den FRITZBOXEN so
konzipiert ist, dass es fast jeder schnallt
und der Funktionsumfang halt an das Budget
angeglichen ist!

Ja, das kann man verstehen, ersteres aber eben auch bedauern.


Und erklär mir,
was an der FW von AVM anzumeckern ist?

Ich habe ja darauf hingewiesen: den Outbound Traffic mit einer derart schwachen Desktopfirewall absichern zu wollen und das dann als tolle Lösung zu verkaufen, mag werbetechnisch gut sein, inhaltlich ist es, Verzeihung - eine der vielen im Lande - Verdummungen. Schade, oder? Ich habe die Website angeführt und mit den Utils von dort ein paar Tests gemacht. Das Ergebnis bei der Desktop-FW von AVM war einfach schlecht, fast alle Exploits kamen unbemerkt durch. Ganz anders z.B. Outpost - in einer älteren Version - oder die Sygate zum Vergleich, die nicht alles, aber die meisten Versuche erwischten, wenn man nicht für alles o.k. klickt. Das meinte ich. Es sind einfach ein paar kleine Erfahrungen, natürlich nicht breit statistisch abgesichert. AVM mag mir nicht böse sein, aber ich finde es einfach schwach, wenn eine sicherlich gute Box ein derart schwaches Progrämmchen an die Seite bekommt und man dies dann noch als ganz tolle Lösung verkauft . Das hätte nicht nötig getan...

Zum Vergleich: http://www.avm.de/de/News/artikel/newsletter/fbox_firewall.html

u.a. "Gesperrte Programme können nicht mehr auf das Internet zugreifen. Spyware, Trojaner und andere unerwünschte Programme haben so keine Chance, Daten in das Internet zu verschicken"....

Wenns denn so wäre...

Aber Hauptpunkt meines Beitrags war ja nicht die Absicht, zu meckern.
Ich wollte nur erklären, warum ich eine Ergänzung suche. Ein bißchen ärgert mich dann die unnötige Vollmundigkeit mancher Werbung.
Vielleicht kann ja noch jemand Erfahrungen zu meiner eigentlichen Anfrage Hardwarefirewall ergänzen.

Gruss

Germer
Bitte warten ..
Mitglied: cykes
20.08.2006 um 09:33 Uhr
Hi,

Desktop Firewalls bringen sowieso keinen grossartigen zusätzlichen Schutz.
Ich setze sie nur ein, wenn ich mich z.B. mit meinem Notebook an einer komplett
ungesicherten Leitung (ohne Router-Firewall) mit dem Internet verbinde.
Ansonsten habe ich hier einen Router mit Firewall von Linksys im Einsatz und eine
gute Antivirensoftware (Sophos Antivirus und Spybot) und bisher keinerlei Probleme gehabt.
Die FritBox Firewall sollte absolut ausreichen, wenn man eine stets aktuelle AV Software
im Einsatz hat.

Gruß

cykes
Bitte warten ..
Mitglied: transwarp
05.09.2006 um 13:21 Uhr
Wenn du unbedingt was schönes brauchst hole dir ne kleine Watchguard firebox !
Eine kleine x 550e oder ähnliches!

mfg
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit11 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
gelöst Slavik-10Vor 1 TagFrageWindows 1030 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server15 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 21 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 3 StundenFrageOff Topic17 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 18 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...