
133241
09.05.2017, aktualisiert um 13:55:45 Uhr
Private Firewall mit Contentfilter und AntiVirus
Heja Zusammen
Meine Kiddies sind so langsam im Alter, in dem sie sich selbstständig im Internet versuchen.
Nun möchte ich jedoch, dass sie nicht allen Gefahren im Internet ausgesetzt werden. Deswegen bin ich auf der Suche nach einer Hardware Firewall mit Contentfilter, AntiVirus und Spamfilter.
Ich habe folgende Anforderungen:
- Hardware Firewall (verschiedene Gründe, hauptsächlich wegen ihren iPads)
- Ich möchte Kategorien wie OnlineCasino sperren, andere aber mit einer "Warnseite" versehen, bei der ich eine E-Mail oder ähnliches bekomme (wenn möglich Push Nachricht), wenn Sie fortfahren.
- SSL Seiten sollten nach Malware abgesucht werden können.
- Da ich kein AD oder Proxy betreibe, möchte ich regeln nach Geräten erstellen können. ZB iPad-Kind1 oder IP 168.1.1.58 -> Regel 2
- Durchsatz sollte bei >= 1Gb sein
Ich Schwanke zwischen Fortinet #FortiGate80D oder Zyxel #USG60
Da ich jedoch eher ein Softwareentwickler bin, weiss ich nicht ob ich mit der Fortinet wirklich zurecht komme
Auch scheinen beide eher für Soho, denn für private Netzwerke zu sein.
Langer Rede kurzer Sinn: Welche Firewall ist für meine Anforderungen die Richtige?
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Vielen Dank.
Michael
Meine Kiddies sind so langsam im Alter, in dem sie sich selbstständig im Internet versuchen.
Nun möchte ich jedoch, dass sie nicht allen Gefahren im Internet ausgesetzt werden. Deswegen bin ich auf der Suche nach einer Hardware Firewall mit Contentfilter, AntiVirus und Spamfilter.
Ich habe folgende Anforderungen:
- Hardware Firewall (verschiedene Gründe, hauptsächlich wegen ihren iPads)
- Ich möchte Kategorien wie OnlineCasino sperren, andere aber mit einer "Warnseite" versehen, bei der ich eine E-Mail oder ähnliches bekomme (wenn möglich Push Nachricht), wenn Sie fortfahren.
- SSL Seiten sollten nach Malware abgesucht werden können.
- Da ich kein AD oder Proxy betreibe, möchte ich regeln nach Geräten erstellen können. ZB iPad-Kind1 oder IP 168.1.1.58 -> Regel 2
- Durchsatz sollte bei >= 1Gb sein
Ich Schwanke zwischen Fortinet #FortiGate80D oder Zyxel #USG60
Da ich jedoch eher ein Softwareentwickler bin, weiss ich nicht ob ich mit der Fortinet wirklich zurecht komme
Auch scheinen beide eher für Soho, denn für private Netzwerke zu sein.
Langer Rede kurzer Sinn: Welche Firewall ist für meine Anforderungen die Richtige?
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Vielen Dank.
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337200
Url: https://administrator.de/forum/private-firewall-mit-contentfilter-und-antivirus-337200.html
Ausgedruckt am: 04.04.2025 um 16:04 Uhr
24 Kommentare
Neuester Kommentar
Zitat von @133241:
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Ahoi ....
solange die Kids erst in das alter kommen ... warum nutzt du nicht die Funktionen der Fritzbox?
https://avm.de/ratgeber/sicherheit/rundum-geschuetzt-mit-der-kindersiche ...
VG
Ashnod
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und ohne Heimwerkern:
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C2-Bundles/APU2 ...
Das bekommt auch ein Softwerker mit 2 linken Händen einfach in den Griff
und ohne Heimwerkern:
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C2-Bundles/APU2 ...
Das bekommt auch ein Softwerker mit 2 linken Händen einfach in den Griff
Zitat von @133241:
Weiss zwar noch nicht wie ich mit dem Ding eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann, ansonsten klingt es aber sehr spannend (und günstig).
Weiss zwar noch nicht wie ich mit dem Ding eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann, ansonsten klingt es aber sehr spannend (und günstig).
Wobei sich die grundsätzliche Frage stellt bzw. stellen sollte, ob eine SSL-Inspection an sich überhaupt "sinnvoll" ist!
Mutet immer irgendwie komisch an, wenn Sich Leute darüber aufregen, dass Geheimdienste/Behörden versuchen sichere Kommunikation zu entschlüsseln, aber im Gegenzug im eigenen Netzwerk offenbar kein Problem damit haben selbst zu entschlüsseln...
Mal zum lesen und nachdenken: https://kowabit.de/der-firewall/
Gruß
Dirk
PS: Sperrlisten funktionieren auch ohne SSL-Inspection!
eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann
Über die Package Funktion installierst du diese Features nach...Viel sinnvoller ist es wie Kollege brammer schon sagt mit den Kindern zu reden, mit ihnen gemeinsam die Gefahren verbal bewusst zu machen und sie eigenverantwortlich entscheiden zu lassen. Softskills eben.... Aber das Thema Kindererziehung ist eins was glücklicherweise NICHT Intention des Forums hier ist.
Hi Michael
Also die Kollegen werden mir eventuell an den Kopf springen aber was ich noch als Option sehen würde, wäre eine Sonicwall.
Entweder Soho oder ne TZ: https://www.sonicwall.com/products/sonicwall-tz/
Bezüglich deinen Anforderungen wird es sicherlich Einschränkungen geben, zum Beispiel bin ich mir nicht sicher, ob man eine Warnseite erstellen kann die 'ignoriert' werden darf.
Viel Spass beim aussortieren
- Für was du dich entschieden hast würde mich dann Wunder nehmen 
LG KMUlife
'Edit: typo'
Also die Kollegen werden mir eventuell an den Kopf springen aber was ich noch als Option sehen würde, wäre eine Sonicwall.
Entweder Soho oder ne TZ: https://www.sonicwall.com/products/sonicwall-tz/
Bezüglich deinen Anforderungen wird es sicherlich Einschränkungen geben, zum Beispiel bin ich mir nicht sicher, ob man eine Warnseite erstellen kann die 'ignoriert' werden darf.
Viel Spass beim aussortieren
LG KMUlife
'Edit: typo'
Moin,
Die Alix Boards sind Schnee von gestern, Du meinst bestimmt die APU Boards von PC Engines
Wird aber oft genug gleich mit abgefrühstückt
, wenn man schon dabei ist ...
-teddy
Zitat von @Looser27:
Ansonsten schau Dir mal pfSense oder OPNSense an. Beides rennt wunderbar auf nem AlixBoard.
Ansonsten schau Dir mal pfSense oder OPNSense an. Beides rennt wunderbar auf nem AlixBoard.
Die Alix Boards sind Schnee von gestern, Du meinst bestimmt die APU Boards von PC Engines
Zitat von @aqui:
Aber das Thema Kindererziehung ist eins was glücklicherweise NICHT Intention des Forums hier ist.
Aber das Thema Kindererziehung ist eins was glücklicherweise NICHT Intention des Forums hier ist.
Wird aber oft genug gleich mit abgefrühstückt
-teddy
Zitat von @Rudbert:
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Ja, und eine Beschränkung auf 50 IP-Adressen!!!
Das kann je nach Größe eines Heimnetzwerks dann zu wenig sein. (z.B. GästeWLAN, IoT).
Wäre schon blöd, wenn man erstmal mit Sophos UTM Home anfängt und dann nach einem Jahr merkt, dass es nicht ausreicht...
Zitat von @monstermania:
Ja, und eine Beschränkung auf 50 IP-Adressen!!!
Zitat von @Rudbert:
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Ja, und eine Beschränkung auf 50 IP-Adressen!!!
Was ist denn das für ein Familienclan?
Mal Angenommen Familie mit drei Kindern: Alle haben ein Laptop/PC, alle haben ein Tablett und alle haben ein Smartphone --> 15 Adressen 1 Besucher haste wenn es gut kommt vielleicht 20ig bei einem grösseren Fest --> 35, dürfen die alle ins lokale netz?! (GästeWLAN ahoi), dann noch zwei Server sowie zum Spielen noch ein paar Geräte 45ig.... und im Notfall setzt du die Lease für die IP's etwas runter.
Okay, wenn dein Kühlschrank, Toaster, Vibrator usw. alles ne IP braucht, dann kann man schon an die Grenzen kommen
Aber bei normalem Gebrauch? Ich mach da mal ein grosses Fragezeichen....
Zitat von @KMUlife:
Was ist denn das für ein Familienclan?
Okay, wenn dein Kühlschrank, Toaster, Vibrator usw. alles ne IP braucht, dann kann man schon an die Grenzen kommen
Aber bei normalem Gebrauch? Ich mach da mal ein grosses Fragezeichen....
Was ist denn das für ein Familienclan?
Okay, wenn dein Kühlschrank, Toaster, Vibrator usw. alles ne IP braucht, dann kann man schon an die Grenzen kommen
Aber bei normalem Gebrauch? Ich mach da mal ein grosses Fragezeichen....
Schon mal was von 'Home Automation' gehört!?
Und damit meine ich keine vernetzten Toaster oder Kühlschränke...
Daher sollte man sich eben vorher überlegen, ob einem eine auf 50 IP-Adressen beschränkte Lösung ausreicht.
Zitat von @monstermania:
Schon mal was von 'Home Automation' gehört!?
Und damit meine ich keine vernetzten Toaster oder Kühlschränke...
Daher sollte man sich eben vorher überlegen, ob einem eine auf 50 IP-Adressen beschränkte Lösung ausreicht.
Schon mal was von 'Home Automation' gehört!?
Und damit meine ich keine vernetzten Toaster oder Kühlschränke...
Daher sollte man sich eben vorher überlegen, ob einem eine auf 50 IP-Adressen beschränkte Lösung ausreicht.
Aha, willst du ein ganzes Schloß "Haus Automatisieren"? ...
und selbst dann wrst du sicher eine zentrale Steuerung wünschen
die Aktoren selbst benötigen in der Regel eher keine eigene IP ...
und auch die Hausautomation würde z.B. die oben erwähnte Fritzbox mit abfackeln ...
Wenn du selbst zukünftige Ansprüche jetzt schon abhandeln möchtest, dann wird dir wohl als Softwareentwickler ein großes Aufgabengebiet zur Verfügung stehen
Selbst ist der Mann!
VG
Ashnod
Zitat von @monstermania:
Schon mal was von 'Home Automation' gehört!?
Zitat von @KMUlife:
Aber bei normalem Gebrauch?
Schon mal was von 'Home Automation' gehört!?
Zitat von @KMUlife:
Aber bei normalem Gebrauch?
LG KMUlife
Dein eigener Fehler, denn mit etwas Nachdenken wäre dir klar gewesen das Thema NICHT anzusprechen um sowas zu triggern.
Im übrigen ist es ja auch aus technischer Sicht vollkommen irrelevant ob du die Ehefrau, Oma Grete oder die Kids mit der Firewall gängeln oder kontrollieren willst und damit ist die Eingangsäußerung wenig hilfreich.
Also an die eigene Nase fassen und nächstes Mal sowas in einem technischen Forum weglassen. Da zählen Zahlen, Daten, Fakten.
Gebracht hat es dir ja grad nix, denn deine Auswahl stand ja eh schon vorher fest und mit der Bindung an einen kommerziellen Hersteller hängst du am Fliegenfänger.
Aber auch das weiss man ja vorher.
Case closed.
Im übrigen ist es ja auch aus technischer Sicht vollkommen irrelevant ob du die Ehefrau, Oma Grete oder die Kids mit der Firewall gängeln oder kontrollieren willst und damit ist die Eingangsäußerung wenig hilfreich.
Also an die eigene Nase fassen und nächstes Mal sowas in einem technischen Forum weglassen. Da zählen Zahlen, Daten, Fakten.
Gebracht hat es dir ja grad nix, denn deine Auswahl stand ja eh schon vorher fest und mit der Bindung an einen kommerziellen Hersteller hängst du am Fliegenfänger.
Aber auch das weiss man ja vorher.
Case closed.
aber etwas zu viel "gebastelt".
Nicht dein Ernst oder... Es scheitert bei dir daran 2mal 4 M3 Schrauben in ein Gehäuse zu drehen... Wie peinlich !Auch gibst du die Option auf selber zu bestimmen über deine Sicherheits Hoheit. Aber egal...ist ja alles zu dem Thema gesagt. Freies Land, freie Entscheidung und jeder bekommt die Firewall die er verdient
Danke für den Fisch.
Immer gerne wieder... 