mrheisenberg
Goto Top

Router oder FW für privat gesucht

Moin Leute,

vor ca. 3 Wochen hat meine Fortigate Firewall den Geist aufgegeben (wirklich traurig bin ich darüber nicht), und derzeit arbeitet ein Asus Router hinter meinem Modem.

Mein Heimnetzwerk läuft auf Zyxel (Nebula-Cloud), womit ich auch zufrieden bin, da ich alles relativ einfach einstellen und bearbeiten kann. Dennoch habe ich das Gefühl, dass ich diesen Asus Router loswerden möchte. Daher meine Frage: Hat jemand Erfahrungen mit der Zyxel USG Flex 50, insbesondere was die Konfiguration betrifft? Oder gibt es alternative Empfehlungen?

Hier ein paar zusätzliche Infos zu meiner aktuellen Situation:
- Internetanschluss: Derzeit 300 Mbit Kabel, hoffentlich bald 1 Gbit Glasfaser
- Modem: Vom Internetprovider, kann leider nicht getauscht werden --> kann aber in den Bridgde-Modus gesetzt werden
- Heimnetzwerk: Läuft auf Zyxel Nebula-Cloud
- DHCP: Wird durch einen Windows Server 2019 bereitgestellt
- Anzahl der Wohnungen: 2 Appartements sowie eine Privatwohnung

Anforderungen an das neue Gerät:
- Budget: 100€ - 400€
- Netzwerkstatistik: Soll umfassende Statistiken liefern können (Netzwerktraffic, Verbindung zu usw. --> NUR für mein privates Netzwerk)
- Kindersicherung: Kinderschutz bieten, wobei ein VLAN diesen Schutz nicht benötigt, da es für unsere Appartements vorgesehen ist
- IP-Vergabe: Nicht erforderlich, da dies durch den vorhandenen DHCP-Server erfolgt

Würde mich über Input freuen.

Grüße

Content-ID: 91469483792

Url: https://administrator.de/forum/router-oder-fw-fuer-privat-gesucht-91469483792.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

silent-daniel
silent-daniel 17.06.2024 um 09:57:37 Uhr
Goto Top
hallo,

evtl. eine Ubiquiti UniFi Dream Machine SE/Pro?
Welche WLAN APs oder Kameras hast im Einsatz?

gruß sd
MrHeisenberg
MrHeisenberg 17.06.2024 um 09:59:40 Uhr
Goto Top
Moin,

alle AP´s sind von Zyxel sowie die Switches (alles zwischen 0 - 3 Jahre alt) Kameras sind von HikVision


Grüße
aqui
aqui 17.06.2024 aktualisiert um 10:25:58 Uhr
Goto Top
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
...und OPNsense oder pfSense drauf. Oder wie wärs einmal mit einem potenten Profi Router für einen gestandenen Netzwerk Profi wie dich der dir detailierte Statistiken inklusive liefert! Konfig zum Abtippen gibts, wie immer, hier im Forum. face-wink
MrHeisenberg
MrHeisenberg 18.06.2024 um 07:44:45 Uhr
Goto Top
Zitat von @aqui:

https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
...und OPNsense oder pfSense drauf. Oder wie wärs einmal mit einem potenten Profi Router für einen gestandenen Netzwerk Profi wie dich der dir detailierte Statistiken inklusive liefert! Konfig zum Abtippen gibts, wie immer, hier im Forum. face-wink

Moin,

also als "gestandener" Netzwerk Profi möchte ich daheim nicht wirklich herumbasteln, Plug 'n' Play ist hier mein Favorit, sprich fertig Konfigurieren und gut ist.
aqui
aqui 18.06.2024 um 10:56:27 Uhr
Goto Top
Plug 'n' Play ist hier mein Favorit
Macht der Cisco ja. Konfig erstellen, per Cut and Paste einspielen, Fertisch!
Mit KlickiBunti ginge das selbstmurmelnd auch!
Du machst das schon...mit welchem Produkt auch immer am Ende! 😉
GrueneSosseMitSpeck
GrueneSosseMitSpeck 18.06.2024 um 11:16:54 Uhr
Goto Top
ich würde nie nie nie den Bridge Modus nutzen. Weil dann das ganze Risiko des Firewallmanagements bei dir liegt... ich weiß nicht warum die Leute die Schutzfunktion des vom Provider gestellten Routers aufgeben wollen. Man hat dadurch nur gefühlte Vorteile, z.B. daß man in seine eigene Subnetze weiterrouten kann, dafür aber Nachteile daß man jede Schwachstelle am besten sofort fixen muß weil man ansonsten ganz schnell gehackt wird. Privat ist mir das noch nicht passiert, in der Cloud aber schon... der Server war zwar über Windows Updates und die Windows Filrewall geschützt, aber auch mit einer öffentlichen IP Addresse versehen. Nach vier Tagen schürfte das Ding dann irgendwelche Coins.

Meine Lösung fürs Heimnetz war ein Doppelnat über einen Edgerouter X für ein paar besonders schützenswerte Systeme, fertig und aus. Daß dann am Internetmodem ein Ethernetport kaputtgegangen ist schützt einem auch im Bridgemodus nicht davor daß mit einem Mal die Verbindung ständig abbricht...
aqui
aqui 18.06.2024, aktualisiert am 19.06.2024 um 09:48:10 Uhr
Goto Top
Die Schutzfunktion des "Providers" ist ja so nicht ganz richtig. Es ist ja immer die (Default) Schutzfunktion des Router Herstellers. Es verlagert also nur die Ebene des "Vertrauens". Sich selbst vertraut man in der Regel dabei ja noch am meisten.

Wo das im Falle des Herstellers des TO Routers hingeführt hat ist hinlänglich bekannt:
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Asus-Rout ...
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Kontrolle ...
https://www.heise.de/news/Sicherheitsupdates-Vielfaeltige-Attacken-auf-A ...
Gerade Asus ist für miese Sicherheits Qualität und schlechtes Update Handling seit Jahren berühmt berüchtigt und entsprechend in der Kritik.
Das AVM und alle anderen davon auch nicht gänzlich ausgenommen sind insbesondere der TR-069 Vorfall ist evident.
https://www.security-insider.de/avm-schliesst-sicherheitsluecken-in-frit ...
So ganz zieht das Argument also nicht und obendrein noch auf Chinesenprodukte wohlmöglich noch auf eine Chinesencloud in Bezug auf Security zu setzen ist eher fragwürdig.

Letztlich muss das jeder eigenverantwortlich auf Basis seines eigenen Sicherheitsempfindens und/oder seinen Vorgaben entscheiden. Den einen goldenen Weg gibt es eh nicht...oder doch? face-wink
network-security.
PrieserMax
Lösung PrieserMax 19.06.2024 um 16:24:34 Uhr
Goto Top
Also ich würde nach einer alten Secureppoint/Sophos suchen (Kleinanzeigen / Arbeitgeber o.ä.)
Alternativ was von Protectli o.ä.
Dann einfach vom USB-Stick opnSense und gut ist.
Super einfach, jederzeit einfach auf neue / andere Hardware umzuziehen
aqui
aqui 30.06.2024 um 12:47:57 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
MrHeisenberg
MrHeisenberg 11.07.2024 um 13:23:10 Uhr
Goto Top
Zitat von @aqui:

Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?

Herr General wurde erledigt...