azubine
Goto Top

Suche Firewall die eventuell noch Dienste hat

Hallo,

meine Ausbildung ist nun abgeschlossen und ich möchte nun Theroie vertiefen wo es einfach noch nicht in Fleisch und Blut übergangen ist, weil die Routine fehlt face-smile
Packet Tracer kommt auch nicht mehr in Frage. Es soll nun "richtige" Hardware werden.
Dazu suche ich nun eine gebrauchte Firewall die ich aufsetzen kann, Rules erstellen, VPN Standleitung....Am liebsten eine Sonicwall , Sophos oder Zyxcel.

Hat jemand vielleicht etwas bezahlbar (Paypal) zu verkaufen.?

Grüße Ex-Azubine

Content-ID: 328892

Url: https://administrator.de/forum/suche-firewall-die-eventuell-noch-dienste-hat-328892.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

BirdyB
Lösung BirdyB 08.02.2017 um 21:30:09 Uhr
Goto Top
Hi,
ich hätte jetzt eine pfSense empfohlen... Passende Hardware bekommst du auch neu zu einem sehr guten Kurs...

Beste Grüße!
em-pie
Lösung em-pie 08.02.2017 aktualisiert um 21:56:24 Uhr
Goto Top
Moin,

Hätte ich jetzt auch gesagt:
ne 'olle Hardware und 'ne pfSense darauf.
wobei olle Hardware auch ein ALIX-Board o.Ä. sein kann... kosten ~50€
Alternativ auch ein Mikrotik in der gleichen Preisklasse...

Ansonsten wenn es Sophos sein soll:
schaue mal bei Ebay nach einer gebrauchten UTM110/120 bzw. 220 (beides Rev 5).
Die 110/120 gibt es bereits ab 120€, die 220 ab 150-200€
Eine Home-Lizenz (4Free) kannst du da Problemlos drauf betreiben.


Gruß
em-pie
Azubine
Azubine 08.02.2017 um 22:06:22 Uhr
Goto Top
Hallo,

vielen Dank an euch!
Ich muss ehrlich gestehen das ich mich mit der pfSense noch nie beschäftig habe. Das hol ich nun mal nach. Das ist ein klein wenig Neuland face-smile

Viele Grüße
Ex-Azubine
Spirit-of-Eli
Lösung Spirit-of-Eli 08.02.2017 um 22:16:05 Uhr
Goto Top
Ich kann es dir empfehlen. ich habe mit der Thematik auch durch meine PfSense gelernt. Mittlerweile schlummert Sie auch nicht mehr nur und hat gut was zu rackern.

Die FW kann recht viel!
Azubine
Azubine 09.02.2017 aktualisiert um 06:59:30 Uhr
Goto Top
Guten Morgen,

ok. Dann lese ich mich zu der pfsense ein. Welche Hardware könnt ihr mir so empfehlen? Würde eventuell auch ein Raspberry Pi gehen?

Falls dies nicht geht: Welchen Mikrotik könnt ihr mir empfehlen?

Gruss Ex-Azubine
108012
Lösung 108012 09.02.2017 um 07:18:13 Uhr
Goto Top
Hallo,

dann eventuell lieber mehr zum lernen und vertiefen aber mittels OpenSource Software.
Man kann dazu entweder mehrere VMs aufsetzen und dann mittels derer dann übern und lernen, oder aber,
man kauft Hardware und installiert sich nach und nach dann eben die Software mit der man üben möchte.

Sollte nichts teures sein bei mehreren Installationen und/oder man hat einfach mehrere SD Karten bzw. mSATA
SSDs zur Hand und tauscht dann einmal durch. Was ich auf jeden Fall empfehlen kann ist sich ein paar
Grundlegende Sachen zu besorgen und dann passt es mit sehr vielen anderen Installationen auch.

Grundlegendes: (Egal mit wem und was Du später zu tun hast)
Wenn Du mit Routern, Firewalls oder Gateways zu tun hast, wirst Du früher oder später eine oder mehrere
Sachen davon gebrauchen können bzw. solltest sie schon am "Start" haben.

- LAN Tester (~10 Euro)
- USB HDD & Stick
- Nullmodem Kabel
- USB > Serial Adapter
- Mehrere LAN Patchkabel
- Kleiner MikroTik Router und/oder Switch
- Cisco USB > LAN und Cisco Serial > LAN Kabel
- Kleinen Cisco SG350-10 Switch (CLI, Webinterface L2 & L3)
- Kleiner Switch wie ein Netgear GS105E, GS108E oder GS108Tv2
- RaspBerry PI 3.0 B mit Gehäuse oder Anbauteilen mit Linux und einigen Netzwerkprogrammen
- PC oder Laptop mit Linux & Windows;
-- WireShark, WSCC, MAC Scanner (ColaSoft), MRTG & STG, inSSIDer, WinSCP, Network Stumbler,
-- Putty (komplett) & Kitty, NetSetMan, TFTP Server, FIleZillaFTP Klient & Server, SoftEtherVPN,
- (Linux LiveCD oder USB Stick)

- MikroTik RouterOS (Router)
Als VM oder einen kleineren Router, Switch und einen oder zwei WLAN APs von denen zum üben ist Gold wert
Die drei Bücher dazu und man ist gut beraten sich dort im Forum anzumelden, für den Fall der Fälle
- OpenWRT & DD-WRT
Kann auf gut zum üben genutzt werden da es auf WLAN Routern von Netgear, Buffalo und TP-Link läuft die nur
um die ~30 Euro bis ~80 Euro kosten und auch sehr verbreitet sind.

- pfSense/OPNSense (Firewall bis hin zu UTM)
als VM oder auf einer kleinen Hardware wie einer APU2C4, Jetway NF9HG-2930 oder gar ASUSQ87T
Zu pfSense gibt es ebenso drei Bücher die einem den Einstieg und das Grundverständnis stark erleichtern
- IPFire (Firewall)
Als VM oder auf einer APU2C4 oder einem Jetway NF9HG-2930
- ZeroShell
Firewall bis hin zu einer UTM mit Captive Portal, läuft auch auf APU2C4 oder einer Soekris net6501
- ClearOS (Gateway)
Mehr geht schon fast nicht mehr und das auch noch zu guten und günstigen Konditionen, auf ASUSQ87T oder Jetway NF952-Q170
- Sophos oder Untangle UTM (Software Firewall bis hin zu UTM, aber mit Lizenzen)
Auf APU2C4, Jetway NF9HG-2930 mit miniPCIe mSATA, WiFi Karte und Modem
- OprenBSD & OpenBGPD
Für BGPi und BGPe in einer VM nicht schlecht um zu lernen
- CentOS & SoftEtherVPN Server
- Auf einem kleinen RaspBerry PI 3.0 B und man hat eine VPN Gegenstelle die recht viele unterschiedliche VPN Protokolle
und Methoden anbietet, zum Üben ideal! Und mittels zwei oder drei SD Karten auch schnell wieder für andere Zwecke zu gebrauchen


Ich muss ehrlich gestehen das ich mich mit der pfSense noch nie beschäftig habe. Das hol ich nun mal nach. Das ist ein
klein wenig Neuland 
Um grundlegendes zu lernen, ist pfSense und RouterOS einfach unschlagbar!!! Und sicherlich auch hinsichtlich des Preises!
Es müssen ja auch nicht alle Sachen immer am laufen sein und man kann auch gut und gerne mehrere Sachen vorab ausprobieren!
Und wenn man es geschickt angeht hat man nachher zwei kleine Appilancen und kann zwischen denen dann VPN aufsetzen und alles
einmal durch kauen was so anliegt, fast alles oben genannte läuft auf einer APU2C4 oder einem Jetway NF9HG-2930!!!! (Außer ClearOS)

meine Ausbildung ist nun abgeschlossen und ich möchte nun Theroie vertiefen wo es einfach noch nicht in Fleisch und Blut übergangen
ist, weil die Routine fehlt 
Die Routine kommt mit dem Arbeiten, nur das vorherige Üben (WE) sollte Dir vorher möglich sein, denn im Prinzip arbeiten
nachher im Endeffekt alle gleich! Egal ob es um VLANs, LAGs, Firewallregeln, ACLs bzw. IDS, dem Proxy oder AV Scan geht.

Packet Tracer kommt auch nicht mehr in Frage. Es soll nun "richtige" Hardware werden.
So einen Tracer auf einem RaspBerry PI zu haben falls einmal etwas nicht funktioniert ist aber auch nicht übel.

Dazu suche ich nun eine gebrauchte Firewall die ich aufsetzen kann, Rules erstellen, VPN Standleitung....
eBay, Amazon.de (gebraucht) und/oder Firmenauflösungen die in der Zeitung bekannt gegeben werden.
Allfirewalls.de hat auch jede Menge gebrauchte Firewalls und versendet meist kostenlos
die sind dann aber auch alle überholt und geprüft worden!!!

Am liebsten eine Sonicwall , Sophos oder Zyxcel.
Zyxel USG20 VPN Firewall für ~120 Euro
Sophos UTM gibt es auch als Softwarelösung die auf einer APU2C4 läuft!
SonicWall ist ab ~80 Euro und bis zu 250 Euro bei eBay Kleinanzeigen zu haben.

Hat jemand vielleicht etwas bezahlbar (Paypal) zu verkaufen.?
Wichtiger wäre es erst einmal zu wissen was Du wirklich brauchst! Soll es nur eine Firewall sein oder aber eine richtige UTM Lösung?
Denn die Geräte nach und nach zu beschaffen ist ja nicht das Problem, sondern die Lizenzen dann dazu sind immer etwas happig für
den privaten Bereich!

Gebrauchtes Gerät von Sophos, Zyxel und SonicWall kaufen und dann eine pfSense und einen MikroTik Router besorgen den man dann
als VPN-Genstelle benutzen kann! Hat man denke ich am meisten von, denn dann kann man viele unterschiedliche Szenarien gleich
durchspielen und zwar zu Hause!

Gruß
Dobby


P.S. Hast Du einen Job und Ihr setzt diese Firewalls oder UTM Lösungen ein ist das zielgerichtet und ok, wenn Du aber auf der
Jobsuche sein und hast noch nichts konkretes was Du verwalteten musst oder was Dich im neuen Job erwartet solltest bist Du
mit pfSense, RouterOS und einem Cisco SG350-10 Switch meiner Meinung nach am besten aufgestellt sein. Denn die decken
wirklich ein recht großes Gebiet auf dem Sektor Firewall und Routing ab.
Azubine
Azubine 09.02.2017 um 08:45:00 Uhr
Goto Top
Hallo Dobby,

wow! Vielen Dank für diese ausführliche Antwort und Tipps.
Tja wo wird zukünftig mein Schwerpunkt sein?

In meinem (ehemaligen) Ausbildungsbetrieb wurde ich übernommen. Ich werde also auch erst einmal bleiben und Erfahrungen sammeln und mich auch in der Freitzeit fortbilden.

Folgendes ist mir wichtig zu erlernen / vertiefen:

- VPN Standort-> Standort (habe ich bisher noch nicht eingerichtet)
- VPN - > habe ich an der Sonicwall mit Global Client umgesetzt
- Port-Weiterleitungen - > einfache Weiterleitung habe ich gemacht / Routine fehlt
- VLAN eingerichtet -> Routine fehlt vor allem an der Firewall
- Anwendungen aus dem Firmennetz auch außerhalb verfügbar machen (zum Beispiel eine Wawi App)
-Fehler im Netzwerk -> stehe ich noch wie ein Ochs vor dem Berg face-smile

Hier wünsche ich mir das ich zukünftig mehr Verständnis und Routine bekomme. Daher hier auch die Frage nach der Firewall.
Ich denke dies sind auch so Konfigurationen die ich auch benötige wenn ich mal rein als Administratorin tätig sein würde. Also vielleicht ausschließlich nur Server administriere.
Um die Windows Administration zu verbessern habe ich einen MCSA Video-Reihe bei VideotoBrain belegt. Ziel ist die MCSA Zertifizierung.
Bei Hetzner gibt es eine Gebrauchtbörse für Server . Hie rhabe ich einen recht leistungsstarken Server angemietet und mit ESXi bestückt.

Ich denke ich werde zum Beispiel einen LAN-Tester mir zulegen und mir eine Privat-Tasche packen was ich dann immer bei mir habe. Das werde ich auch selber bezahlen, dann gehört es wenigstens mir und ich muss bei einem Stellenwechsel nicht wieder bei "0" beginnen.

Viele Grüße
Ex-Azubine
108012
Lösung 108012 09.02.2017 um 10:26:59 Uhr
Goto Top
In meinem (ehemaligen) Ausbildungsbetrieb wurde ich übernommen. Ich werde also auch erst einmal bleiben und
Erfahrungen sammeln und mich auch in der Freitzeit fortbilden.
Gut dann einfach recht lange suchen wo man eine gebrauchte Sophos, SonicWall und Zyxel USG oder SG Firewall ergattern
kann und dann eben einfach einen kleinen MikroTik Router oder eine pfSense oder einen RaspBerry PI nehmen und dann VPN
Verbindungen einrichten wie IPSec, L2TP/IPSec, OpenVPN, SSL-VPN, usw.... das geht einem dann schon ins Blut über und man
ist sicherer im Umgang damit.

Gruß
Dobby
aqui
Lösung aqui 09.02.2017 um 14:38:53 Uhr
Goto Top
Wenn du einen alten PC oder Laptop über hast oder ggf. Virtual Box usw. auf einem Rechner hast nimm eine kostenlose pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das wäre ja erstmal das Naheliegenste.
Azubine
Azubine 09.02.2017 um 16:04:10 Uhr
Goto Top
Hallo aqui,

wow! Was für geniale Artikel. Ich hab jetzt nur überflogen aber das war sicher irre viel Arbeit. Vielen Dank das du dirso viel Mühe machst!Es klingt, das was ich bis jetzt gelesen, super verständlich. Ich denke das wird erst einmal meine Abendlektüre.

Danke!

Gruss Ex-Azubine
aqui
Lösung aqui 09.02.2017 um 16:26:37 Uhr
Goto Top
Danke für die Blumen und viel Spaß und Erkenntniss beim Lesen face-wink
Wenn du Fragen hast dann immer her damit face-wink
Azubine
Azubine 09.02.2017, aktualisiert am 10.02.2017 um 09:52:10 Uhr
Goto Top
Hallo,

ich habe eigentlich alle Lappis im Gebrauch und mein Mietserver soll für den MCSA bleiben. Also ins EX-Azubi Konto gekuckt...

Ebay0

oder dieses
Ebay1

oder jenes
Ebay3

Welches wäre das Beste für meine Zwecke? Oder hat jemand eine andere Ebay-Idee?

Und vielen Dank an euch Allen für eure Mühe. Das Forum hat mir schon so oft geholfen!


Viele Grüße Ex-Azubine

Nachtrag:

Gerade entdeckt:
EBay4

Ebay5
aqui
Lösung aqui 10.02.2017 um 15:59:27 Uhr
Goto Top
Ebay0 = Vergessen, schwache Hardware, zuwenig Ports, zu teuer !
Ebay1 und 3 = Ist für die alte HW viel zu teuer. 50 Euro oder drunter wäre ok.
Ebay4 = Das ist ein lautes heulendes Monster was viel Strom frisst. Willst du das wirklich zum Üben ? Da wäre dann 1+3 oben die bessere Wahl.
Ebay5 = Mmmhhh... Müsste mal ein Astaro Kenner beurteilen ob man da eine pfSense drauf flashen kann.
Ansonsten die Watchguard face-wink
Azubine
Azubine 10.02.2017 um 18:59:03 Uhr
Goto Top
Hallo Aqui,

ohje wie gut da sich vorher hier gefragt habe. Das wäre ja mal in die Hose gegangen .......Ich denke ich werde noch weitewr Ebay durchforsten. Ist ja nun endlich Wochenende.

Vielen Dank!

Viele Grüße
Ex-Azubine
Azubine
Azubine 11.02.2017 um 00:11:30 Uhr
Goto Top
Hallo,

also es ist die Watchguard geworden face-smile Es kann die pfsense, sieht schick aus (kleiner Frauenscherz) und der Preis war ok.
https://www.boc.de/watchguard-xtm/xtm-5-series-505-510-520-530/watchguar ...
XTM530
Ich werden Opensense aber gegen pfSense austauschen. Ich freue mich und bin sehr gespannt.
LAN-Tester und diverse Kabel sind ebenfalls bestellt.

Also vielen Dank an euch!!!!!

Viele Grüße
Ex-Azubine
aqui
Lösung aqui 11.02.2017 aktualisiert um 11:48:24 Uhr
Goto Top
sieht schick aus
Absolut wichtig ! Damen achten natürlich sehr auf den WAF (Women Acceptance Factor) face-big-smile
Die XTM530 ist eine gute Wahl und du machst nix falsch.
Wie gesagt solltest du besser die pfSense drauf flashen denn die bietet derzeit noch ein besseres und stabilieres Featureset als die Opensense.
Mit Hilfe unser Tutorials hier und der hiesigen Community bekommst du das mit links zum Fliegen.
LAN Tester brauchst du eigentlich nicht wirklich, hier ist das Schweizer Armeemesser des Netzwerkes eigentlich der Wireshark als Klassiker.
Oder meinst du einen physischen Kabeltester wie das hier ?
https://www.reichelt.de/Werkzeuge-fuer-Cat-Technik/TESTER-LT-20/3/index. ...

Zum Netzwerk Basteln sollte auch ein Raspberry Pi niemals fehlen ! Idealerweise gleich mit einem USB-Ethernet Adapter damit man mal Router spielen kann damit:
Netzwerk Management Server mit Raspberry Pi
Zudem kann der eine Menge Tools zum Traffic generieren und messen bereitstellen.
Mit all diesen Spielzeugen wird es einer Netzwerk Frau sicher nicht langweilig... face-big-smile
Azubine
Azubine 12.02.2017 um 15:39:38 Uhr
Goto Top
Hallo aqui,

ja es kommt die pfsense drauf.Am Montag geht die Watchguard auf den Weg face-smile
Den habe ich mir angeschafft und eine ganze Menge an Kabel-Adaptern.
LAN Tester
Wireshark hatten wir mal in der Schule und damit Telefongespräche aufgezeichnet. Viel tiefer kenne ich das Tool allerdings noch nicht.
Ein Raspi kommt auf jedenfall auch noch. Da würde ich dann auch den PI 3 kaufen.
Langeweile wird wohl wirklich kaum aufkommen.

Wie lange seit ihr alle inzwischen in der IT so tätig?

Viele Grüße EX-Azubine
aqui
Lösung aqui 12.02.2017 um 16:08:10 Uhr
Goto Top
Mmmhhh..der LAN Tester sieht aber aus als ob er primär für Telefoniker da ist und er hauptsächlich zum Aufspüren von Unterputz Verkabelung da ist.
Im IT Netzwerkbereich hilft das nur sehr bedingt. Sieht nämlich nicht aus als ob er z.B. richtig aufgelegte RJ-45 Kabel und Dosen testen kann. Von den 8 dafür erforderlichen LEDs für die 8 Adern ist nix zu sehen.
Ob der dir was nützt...???
Azubine
Azubine 12.02.2017 um 17:05:03 Uhr
Goto Top
Danke!
Der sah wohl zu schick aus face-smile
Ich habe jetzt den von Conrad noch bestellt. Wird wohl besser sein!

Viele Grüße
EX-Azubine
aqui
Lösung aqui 13.02.2017 um 12:51:10 Uhr
Goto Top
Möglich ?! Auch Frau sollte sich niemals von einem tollen WAF verleiten lassen und bei Technik immer rational denken... face-wink