8
Router oder FW für privat gesucht
Moin Leute,
vor ca. 3 Wochen hat meine Fortigate Firewall den Geist aufgegeben (wirklich traurig bin ich darüber nicht), und derzeit arbeitet ein Asus Router hinter meinem Modem.
Mein Heimnetzwerk läuft auf Zyxel (Nebula-Cloud), womit ich auch zufrieden bin, da ich alles relativ einfach einstellen und bearbeiten kann. Dennoch habe ich das Gefühl, dass ich diesen Asus Router loswerden möchte. Daher meine Frage: Hat jemand Erfahrungen mit der Zyxel USG Flex 50, insbesondere was die Konfiguration betrifft? Oder gibt es alternative Empfehlungen?
Hier ein paar zusätzliche Infos zu meiner aktuellen Situation:
- Internetanschluss: Derzeit 300 Mbit Kabel, hoffentlich bald 1 Gbit Glasfaser
- Modem: Vom Internetprovider, kann leider nicht getauscht werden --> kann aber in den Bridgde-Modus gesetzt werden
- Heimnetzwerk: Läuft auf Zyxel Nebula-Cloud
- DHCP: Wird durch einen Windows Server 2019 bereitgestellt
- Anzahl der Wohnungen: 2 Appartements sowie eine Privatwohnung
Anforderungen an das neue Gerät:
- Budget: 100€ - 400€
- Netzwerkstatistik: Soll umfassende Statistiken liefern können (Netzwerktraffic, Verbindung zu usw. --> NUR für mein privates Netzwerk)
- Kindersicherung: Kinderschutz bieten, wobei ein VLAN diesen Schutz nicht benötigt, da es für unsere Appartements vorgesehen ist
- IP-Vergabe: Nicht erforderlich, da dies durch den vorhandenen DHCP-Server erfolgt
Würde mich über Input freuen.
Grüße
vor ca. 3 Wochen hat meine Fortigate Firewall den Geist aufgegeben (wirklich traurig bin ich darüber nicht), und derzeit arbeitet ein Asus Router hinter meinem Modem.
Mein Heimnetzwerk läuft auf Zyxel (Nebula-Cloud), womit ich auch zufrieden bin, da ich alles relativ einfach einstellen und bearbeiten kann. Dennoch habe ich das Gefühl, dass ich diesen Asus Router loswerden möchte. Daher meine Frage: Hat jemand Erfahrungen mit der Zyxel USG Flex 50, insbesondere was die Konfiguration betrifft? Oder gibt es alternative Empfehlungen?
Hier ein paar zusätzliche Infos zu meiner aktuellen Situation:
- Internetanschluss: Derzeit 300 Mbit Kabel, hoffentlich bald 1 Gbit Glasfaser
- Modem: Vom Internetprovider, kann leider nicht getauscht werden --> kann aber in den Bridgde-Modus gesetzt werden
- Heimnetzwerk: Läuft auf Zyxel Nebula-Cloud
- DHCP: Wird durch einen Windows Server 2019 bereitgestellt
- Anzahl der Wohnungen: 2 Appartements sowie eine Privatwohnung
Anforderungen an das neue Gerät:
- Budget: 100€ - 400€
- Netzwerkstatistik: Soll umfassende Statistiken liefern können (Netzwerktraffic, Verbindung zu usw. --> NUR für mein privates Netzwerk)
- Kindersicherung: Kinderschutz bieten, wobei ein VLAN diesen Schutz nicht benötigt, da es für unsere Appartements vorgesehen ist
- IP-Vergabe: Nicht erforderlich, da dies durch den vorhandenen DHCP-Server erfolgt
Würde mich über Input freuen.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91469483792
Url: https://administrator.de/contentid/91469483792
Printed on: June 26, 2024 at 10:06 o'clock
8 Comments
Latest comment
hallo,
evtl. eine Ubiquiti UniFi Dream Machine SE/Pro?
Welche WLAN APs oder Kameras hast im Einsatz?
gruß sd
evtl. eine Ubiquiti UniFi Dream Machine SE/Pro?
Welche WLAN APs oder Kameras hast im Einsatz?
gruß sd
Moin,
alle AP´s sind von Zyxel sowie die Switches (alles zwischen 0 - 3 Jahre alt) Kameras sind von HikVision
Grüße
alle AP´s sind von Zyxel sowie die Switches (alles zwischen 0 - 3 Jahre alt) Kameras sind von HikVision
Grüße
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
...und OPNsense oder pfSense drauf. Oder wie wärs einmal mit einem potenten Profi Router für einen gestandenen Netzwerk Profi wie dich der dir detailierte Statistiken inklusive liefert! Konfig zum Abtippen gibts, wie immer, hier im Forum.
...und OPNsense oder pfSense drauf. Oder wie wärs einmal mit einem potenten Profi Router für einen gestandenen Netzwerk Profi wie dich der dir detailierte Statistiken inklusive liefert! Konfig zum Abtippen gibts, wie immer, hier im Forum.
Zitat von @aqui:
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
...und OPNsense oder pfSense drauf. Oder wie wärs einmal mit einem potenten Profi Router für einen gestandenen Netzwerk Profi wie dich der dir detailierte Statistiken inklusive liefert! Konfig zum Abtippen gibts, wie immer, hier im Forum.
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
...und OPNsense oder pfSense drauf. Oder wie wärs einmal mit einem potenten Profi Router für einen gestandenen Netzwerk Profi wie dich der dir detailierte Statistiken inklusive liefert! Konfig zum Abtippen gibts, wie immer, hier im Forum.
Moin,
also als "gestandener" Netzwerk Profi möchte ich daheim nicht wirklich herumbasteln, Plug 'n' Play ist hier mein Favorit, sprich fertig Konfigurieren und gut ist.
1Plug 'n' Play ist hier mein Favorit
Macht der Cisco ja. Konfig erstellen, per Cut and Paste einspielen, Fertisch!Mit KlickiBunti ginge das selbstmurmelnd auch!
Du machst das schon...mit welchem Produkt auch immer am Ende! 😉
ich würde nie nie nie den Bridge Modus nutzen. Weil dann das ganze Risiko des Firewallmanagements bei dir liegt... ich weiß nicht warum die Leute die Schutzfunktion des vom Provider gestellten Routers aufgeben wollen. Man hat dadurch nur gefühlte Vorteile, z.B. daß man in seine eigene Subnetze weiterrouten kann, dafür aber Nachteile daß man jede Schwachstelle am besten sofort fixen muß weil man ansonsten ganz schnell gehackt wird. Privat ist mir das noch nicht passiert, in der Cloud aber schon... der Server war zwar über Windows Updates und die Windows Filrewall geschützt, aber auch mit einer öffentlichen IP Addresse versehen. Nach vier Tagen schürfte das Ding dann irgendwelche Coins.
Meine Lösung fürs Heimnetz war ein Doppelnat über einen Edgerouter X für ein paar besonders schützenswerte Systeme, fertig und aus. Daß dann am Internetmodem ein Ethernetport kaputtgegangen ist schützt einem auch im Bridgemodus nicht davor daß mit einem Mal die Verbindung ständig abbricht...
Meine Lösung fürs Heimnetz war ein Doppelnat über einen Edgerouter X für ein paar besonders schützenswerte Systeme, fertig und aus. Daß dann am Internetmodem ein Ethernetport kaputtgegangen ist schützt einem auch im Bridgemodus nicht davor daß mit einem Mal die Verbindung ständig abbricht...
Die Schutzfunktion des "Providers" ist ja so nicht ganz richtig. Es ist ja immer die (Default) Schutzfunktion des Router Herstellers. Es verlagert also nur die Ebene des "Vertrauens". Sich selbst vertraut man in der Regel dabei ja noch am meisten.
Wo das im Falle des Herstellers des TO Routers hingeführt hat ist hinlänglich bekannt:
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Asus-Rout ...
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Kontrolle ...
https://www.heise.de/news/Sicherheitsupdates-Vielfaeltige-Attacken-auf-A ...
Gerade Asus ist für miese Sicherheits Qualität und schlechtes Update Handling seit Jahren berühmt berüchtigt und entsprechend in der Kritik.
Das AVM und alle anderen davon auch nicht gänzlich ausgenommen sind insbesondere der TR-069 Vorfall ist evident.
https://www.security-insider.de/avm-schliesst-sicherheitsluecken-in-frit ...
So ganz zieht das Argument also nicht und obendrein noch auf Chinesenprodukte wohlmöglich noch auf eine Chinesencloud in Bezug auf Security zu setzen ist eher fragwürdig.
Letztlich muss das jeder eigenverantwortlich auf Basis seines eigenen Sicherheitsempfindens und/oder seinen Vorgaben entscheiden. Den einen goldenen Weg gibt es eh nicht...oder doch?
Wo das im Falle des Herstellers des TO Routers hingeführt hat ist hinlänglich bekannt:
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Asus-Rout ...
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Kontrolle ...
https://www.heise.de/news/Sicherheitsupdates-Vielfaeltige-Attacken-auf-A ...
Gerade Asus ist für miese Sicherheits Qualität und schlechtes Update Handling seit Jahren berühmt berüchtigt und entsprechend in der Kritik.
Das AVM und alle anderen davon auch nicht gänzlich ausgenommen sind insbesondere der TR-069 Vorfall ist evident.
https://www.security-insider.de/avm-schliesst-sicherheitsluecken-in-frit ...
So ganz zieht das Argument also nicht und obendrein noch auf Chinesenprodukte wohlmöglich noch auf eine Chinesencloud in Bezug auf Security zu setzen ist eher fragwürdig.
Letztlich muss das jeder eigenverantwortlich auf Basis seines eigenen Sicherheitsempfindens und/oder seinen Vorgaben entscheiden. Den einen goldenen Weg gibt es eh nicht...oder doch?
1
Also ich würde nach einer alten Secureppoint/Sophos suchen (Kleinanzeigen / Arbeitgeber o.ä.)
Alternativ was von Protectli o.ä.
Dann einfach vom USB-Stick opnSense und gut ist.
Super einfach, jederzeit einfach auf neue / andere Hardware umzuziehen
Alternativ was von Protectli o.ä.
Dann einfach vom USB-Stick opnSense und gut ist.
Super einfach, jederzeit einfach auf neue / andere Hardware umzuziehen
