Suche Firewall die eventuell noch Dienste hat
Hallo,
meine Ausbildung ist nun abgeschlossen und ich möchte nun Theroie vertiefen wo es einfach noch nicht in Fleisch und Blut übergangen ist, weil die Routine fehlt
Packet Tracer kommt auch nicht mehr in Frage. Es soll nun "richtige" Hardware werden.
Dazu suche ich nun eine gebrauchte Firewall die ich aufsetzen kann, Rules erstellen, VPN Standleitung....Am liebsten eine Sonicwall , Sophos oder Zyxcel.
Hat jemand vielleicht etwas bezahlbar (Paypal) zu verkaufen.?
Grüße Ex-Azubine
meine Ausbildung ist nun abgeschlossen und ich möchte nun Theroie vertiefen wo es einfach noch nicht in Fleisch und Blut übergangen ist, weil die Routine fehlt
Packet Tracer kommt auch nicht mehr in Frage. Es soll nun "richtige" Hardware werden.
Dazu suche ich nun eine gebrauchte Firewall die ich aufsetzen kann, Rules erstellen, VPN Standleitung....Am liebsten eine Sonicwall , Sophos oder Zyxcel.
Hat jemand vielleicht etwas bezahlbar (Paypal) zu verkaufen.?
Grüße Ex-Azubine
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328892
Url: https://administrator.de/forum/suche-firewall-die-eventuell-noch-dienste-hat-328892.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
20 Kommentare
Neuester Kommentar
Moin,
Hätte ich jetzt auch gesagt:
ne 'olle Hardware und 'ne pfSense darauf.
wobei olle Hardware auch ein ALIX-Board o.Ä. sein kann... kosten ~50€
Alternativ auch ein Mikrotik in der gleichen Preisklasse...
Ansonsten wenn es Sophos sein soll:
schaue mal bei Ebay nach einer gebrauchten UTM110/120 bzw. 220 (beides Rev 5).
Die 110/120 gibt es bereits ab 120€, die 220 ab 150-200€
Eine Home-Lizenz (4Free) kannst du da Problemlos drauf betreiben.
Gruß
em-pie
Hätte ich jetzt auch gesagt:
ne 'olle Hardware und 'ne pfSense darauf.
wobei olle Hardware auch ein ALIX-Board o.Ä. sein kann... kosten ~50€
Alternativ auch ein Mikrotik in der gleichen Preisklasse...
Ansonsten wenn es Sophos sein soll:
schaue mal bei Ebay nach einer gebrauchten UTM110/120 bzw. 220 (beides Rev 5).
Die 110/120 gibt es bereits ab 120€, die 220 ab 150-200€
Eine Home-Lizenz (4Free) kannst du da Problemlos drauf betreiben.
Gruß
em-pie
Hallo,
dann eventuell lieber mehr zum lernen und vertiefen aber mittels OpenSource Software.
Man kann dazu entweder mehrere VMs aufsetzen und dann mittels derer dann übern und lernen, oder aber,
man kauft Hardware und installiert sich nach und nach dann eben die Software mit der man üben möchte.
Sollte nichts teures sein bei mehreren Installationen und/oder man hat einfach mehrere SD Karten bzw. mSATA
SSDs zur Hand und tauscht dann einmal durch. Was ich auf jeden Fall empfehlen kann ist sich ein paar
Grundlegende Sachen zu besorgen und dann passt es mit sehr vielen anderen Installationen auch.
Grundlegendes: (Egal mit wem und was Du später zu tun hast)
Wenn Du mit Routern, Firewalls oder Gateways zu tun hast, wirst Du früher oder später eine oder mehrere
Sachen davon gebrauchen können bzw. solltest sie schon am "Start" haben.
- LAN Tester (~10 Euro)
- USB HDD & Stick
- Nullmodem Kabel
- USB > Serial Adapter
- Mehrere LAN Patchkabel
- Kleiner MikroTik Router und/oder Switch
- Cisco USB > LAN und Cisco Serial > LAN Kabel
- Kleinen Cisco SG350-10 Switch (CLI, Webinterface L2 & L3)
- Kleiner Switch wie ein Netgear GS105E, GS108E oder GS108Tv2
- RaspBerry PI 3.0 B mit Gehäuse oder Anbauteilen mit Linux und einigen Netzwerkprogrammen
- PC oder Laptop mit Linux & Windows;
-- WireShark, WSCC, MAC Scanner (ColaSoft), MRTG & STG, inSSIDer, WinSCP, Network Stumbler,
-- Putty (komplett) & Kitty, NetSetMan, TFTP Server, FIleZillaFTP Klient & Server, SoftEtherVPN,
- (Linux LiveCD oder USB Stick)
- MikroTik RouterOS (Router)
Als VM oder einen kleineren Router, Switch und einen oder zwei WLAN APs von denen zum üben ist Gold wert
Die drei Bücher dazu und man ist gut beraten sich dort im Forum anzumelden, für den Fall der Fälle
- OpenWRT & DD-WRT
Kann auf gut zum üben genutzt werden da es auf WLAN Routern von Netgear, Buffalo und TP-Link läuft die nur
um die ~30 Euro bis ~80 Euro kosten und auch sehr verbreitet sind.
- pfSense/OPNSense (Firewall bis hin zu UTM)
als VM oder auf einer kleinen Hardware wie einer APU2C4, Jetway NF9HG-2930 oder gar ASUSQ87T
Zu pfSense gibt es ebenso drei Bücher die einem den Einstieg und das Grundverständnis stark erleichtern
- IPFire (Firewall)
Als VM oder auf einer APU2C4 oder einem Jetway NF9HG-2930
- ZeroShell
Firewall bis hin zu einer UTM mit Captive Portal, läuft auch auf APU2C4 oder einer Soekris net6501
- ClearOS (Gateway)
Mehr geht schon fast nicht mehr und das auch noch zu guten und günstigen Konditionen, auf ASUSQ87T oder Jetway NF952-Q170
- Sophos oder Untangle UTM (Software Firewall bis hin zu UTM, aber mit Lizenzen)
Auf APU2C4, Jetway NF9HG-2930 mit miniPCIe mSATA, WiFi Karte und Modem
- OprenBSD & OpenBGPD
Für BGPi und BGPe in einer VM nicht schlecht um zu lernen
- CentOS & SoftEtherVPN Server
- Auf einem kleinen RaspBerry PI 3.0 B und man hat eine VPN Gegenstelle die recht viele unterschiedliche VPN Protokolle
und Methoden anbietet, zum Üben ideal! Und mittels zwei oder drei SD Karten auch schnell wieder für andere Zwecke zu gebrauchen
Es müssen ja auch nicht alle Sachen immer am laufen sein und man kann auch gut und gerne mehrere Sachen vorab ausprobieren!
Und wenn man es geschickt angeht hat man nachher zwei kleine Appilancen und kann zwischen denen dann VPN aufsetzen und alles
einmal durch kauen was so anliegt, fast alles oben genannte läuft auf einer APU2C4 oder einem Jetway NF9HG-2930!!!! (Außer ClearOS)
nachher im Endeffekt alle gleich! Egal ob es um VLANs, LAGs, Firewallregeln, ACLs bzw. IDS, dem Proxy oder AV Scan geht.
Allfirewalls.de hat auch jede Menge gebrauchte Firewalls und versendet meist kostenlos
die sind dann aber auch alle überholt und geprüft worden!!!
Sophos UTM gibt es auch als Softwarelösung die auf einer APU2C4 läuft!
SonicWall ist ab ~80 Euro und bis zu 250 Euro bei eBay Kleinanzeigen zu haben.
Denn die Geräte nach und nach zu beschaffen ist ja nicht das Problem, sondern die Lizenzen dann dazu sind immer etwas happig für
den privaten Bereich!
Gebrauchtes Gerät von Sophos, Zyxel und SonicWall kaufen und dann eine pfSense und einen MikroTik Router besorgen den man dann
als VPN-Genstelle benutzen kann! Hat man denke ich am meisten von, denn dann kann man viele unterschiedliche Szenarien gleich
durchspielen und zwar zu Hause!
Gruß
Dobby
P.S. Hast Du einen Job und Ihr setzt diese Firewalls oder UTM Lösungen ein ist das zielgerichtet und ok, wenn Du aber auf der
Jobsuche sein und hast noch nichts konkretes was Du verwalteten musst oder was Dich im neuen Job erwartet solltest bist Du
mit pfSense, RouterOS und einem Cisco SG350-10 Switch meiner Meinung nach am besten aufgestellt sein. Denn die decken
wirklich ein recht großes Gebiet auf dem Sektor Firewall und Routing ab.
dann eventuell lieber mehr zum lernen und vertiefen aber mittels OpenSource Software.
Man kann dazu entweder mehrere VMs aufsetzen und dann mittels derer dann übern und lernen, oder aber,
man kauft Hardware und installiert sich nach und nach dann eben die Software mit der man üben möchte.
Sollte nichts teures sein bei mehreren Installationen und/oder man hat einfach mehrere SD Karten bzw. mSATA
SSDs zur Hand und tauscht dann einmal durch. Was ich auf jeden Fall empfehlen kann ist sich ein paar
Grundlegende Sachen zu besorgen und dann passt es mit sehr vielen anderen Installationen auch.
Grundlegendes: (Egal mit wem und was Du später zu tun hast)
Wenn Du mit Routern, Firewalls oder Gateways zu tun hast, wirst Du früher oder später eine oder mehrere
Sachen davon gebrauchen können bzw. solltest sie schon am "Start" haben.
- LAN Tester (~10 Euro)
- USB HDD & Stick
- Nullmodem Kabel
- USB > Serial Adapter
- Mehrere LAN Patchkabel
- Kleiner MikroTik Router und/oder Switch
- Cisco USB > LAN und Cisco Serial > LAN Kabel
- Kleinen Cisco SG350-10 Switch (CLI, Webinterface L2 & L3)
- Kleiner Switch wie ein Netgear GS105E, GS108E oder GS108Tv2
- RaspBerry PI 3.0 B mit Gehäuse oder Anbauteilen mit Linux und einigen Netzwerkprogrammen
- PC oder Laptop mit Linux & Windows;
-- WireShark, WSCC, MAC Scanner (ColaSoft), MRTG & STG, inSSIDer, WinSCP, Network Stumbler,
-- Putty (komplett) & Kitty, NetSetMan, TFTP Server, FIleZillaFTP Klient & Server, SoftEtherVPN,
- (Linux LiveCD oder USB Stick)
- MikroTik RouterOS (Router)
Als VM oder einen kleineren Router, Switch und einen oder zwei WLAN APs von denen zum üben ist Gold wert
Die drei Bücher dazu und man ist gut beraten sich dort im Forum anzumelden, für den Fall der Fälle
- OpenWRT & DD-WRT
Kann auf gut zum üben genutzt werden da es auf WLAN Routern von Netgear, Buffalo und TP-Link läuft die nur
um die ~30 Euro bis ~80 Euro kosten und auch sehr verbreitet sind.
- pfSense/OPNSense (Firewall bis hin zu UTM)
als VM oder auf einer kleinen Hardware wie einer APU2C4, Jetway NF9HG-2930 oder gar ASUSQ87T
Zu pfSense gibt es ebenso drei Bücher die einem den Einstieg und das Grundverständnis stark erleichtern
- IPFire (Firewall)
Als VM oder auf einer APU2C4 oder einem Jetway NF9HG-2930
- ZeroShell
Firewall bis hin zu einer UTM mit Captive Portal, läuft auch auf APU2C4 oder einer Soekris net6501
- ClearOS (Gateway)
Mehr geht schon fast nicht mehr und das auch noch zu guten und günstigen Konditionen, auf ASUSQ87T oder Jetway NF952-Q170
- Sophos oder Untangle UTM (Software Firewall bis hin zu UTM, aber mit Lizenzen)
Auf APU2C4, Jetway NF9HG-2930 mit miniPCIe mSATA, WiFi Karte und Modem
- OprenBSD & OpenBGPD
Für BGPi und BGPe in einer VM nicht schlecht um zu lernen
- CentOS & SoftEtherVPN Server
- Auf einem kleinen RaspBerry PI 3.0 B und man hat eine VPN Gegenstelle die recht viele unterschiedliche VPN Protokolle
und Methoden anbietet, zum Üben ideal! Und mittels zwei oder drei SD Karten auch schnell wieder für andere Zwecke zu gebrauchen
Ich muss ehrlich gestehen das ich mich mit der pfSense noch nie beschäftig habe. Das hol ich nun mal nach. Das ist ein
klein wenig Neuland
Um grundlegendes zu lernen, ist pfSense und RouterOS einfach unschlagbar!!! Und sicherlich auch hinsichtlich des Preises!klein wenig Neuland
Es müssen ja auch nicht alle Sachen immer am laufen sein und man kann auch gut und gerne mehrere Sachen vorab ausprobieren!
Und wenn man es geschickt angeht hat man nachher zwei kleine Appilancen und kann zwischen denen dann VPN aufsetzen und alles
einmal durch kauen was so anliegt, fast alles oben genannte läuft auf einer APU2C4 oder einem Jetway NF9HG-2930!!!! (Außer ClearOS)
meine Ausbildung ist nun abgeschlossen und ich möchte nun Theroie vertiefen wo es einfach noch nicht in Fleisch und Blut übergangen
ist, weil die Routine fehlt
Die Routine kommt mit dem Arbeiten, nur das vorherige Üben (WE) sollte Dir vorher möglich sein, denn im Prinzip arbeitenist, weil die Routine fehlt
nachher im Endeffekt alle gleich! Egal ob es um VLANs, LAGs, Firewallregeln, ACLs bzw. IDS, dem Proxy oder AV Scan geht.
Packet Tracer kommt auch nicht mehr in Frage. Es soll nun "richtige" Hardware werden.
So einen Tracer auf einem RaspBerry PI zu haben falls einmal etwas nicht funktioniert ist aber auch nicht übel.Dazu suche ich nun eine gebrauchte Firewall die ich aufsetzen kann, Rules erstellen, VPN Standleitung....
eBay, Amazon.de (gebraucht) und/oder Firmenauflösungen die in der Zeitung bekannt gegeben werden.Allfirewalls.de hat auch jede Menge gebrauchte Firewalls und versendet meist kostenlos
die sind dann aber auch alle überholt und geprüft worden!!!
Am liebsten eine Sonicwall , Sophos oder Zyxcel.
Zyxel USG20 VPN Firewall für ~120 EuroSophos UTM gibt es auch als Softwarelösung die auf einer APU2C4 läuft!
SonicWall ist ab ~80 Euro und bis zu 250 Euro bei eBay Kleinanzeigen zu haben.
Hat jemand vielleicht etwas bezahlbar (Paypal) zu verkaufen.?
Wichtiger wäre es erst einmal zu wissen was Du wirklich brauchst! Soll es nur eine Firewall sein oder aber eine richtige UTM Lösung?Denn die Geräte nach und nach zu beschaffen ist ja nicht das Problem, sondern die Lizenzen dann dazu sind immer etwas happig für
den privaten Bereich!
Gebrauchtes Gerät von Sophos, Zyxel und SonicWall kaufen und dann eine pfSense und einen MikroTik Router besorgen den man dann
als VPN-Genstelle benutzen kann! Hat man denke ich am meisten von, denn dann kann man viele unterschiedliche Szenarien gleich
durchspielen und zwar zu Hause!
Gruß
Dobby
P.S. Hast Du einen Job und Ihr setzt diese Firewalls oder UTM Lösungen ein ist das zielgerichtet und ok, wenn Du aber auf der
Jobsuche sein und hast noch nichts konkretes was Du verwalteten musst oder was Dich im neuen Job erwartet solltest bist Du
mit pfSense, RouterOS und einem Cisco SG350-10 Switch meiner Meinung nach am besten aufgestellt sein. Denn die decken
wirklich ein recht großes Gebiet auf dem Sektor Firewall und Routing ab.
In meinem (ehemaligen) Ausbildungsbetrieb wurde ich übernommen. Ich werde also auch erst einmal bleiben und
Erfahrungen sammeln und mich auch in der Freitzeit fortbilden.
Gut dann einfach recht lange suchen wo man eine gebrauchte Sophos, SonicWall und Zyxel USG oder SG Firewall ergatternErfahrungen sammeln und mich auch in der Freitzeit fortbilden.
kann und dann eben einfach einen kleinen MikroTik Router oder eine pfSense oder einen RaspBerry PI nehmen und dann VPN
Verbindungen einrichten wie IPSec, L2TP/IPSec, OpenVPN, SSL-VPN, usw.... das geht einem dann schon ins Blut über und man
ist sicherer im Umgang damit.
Gruß
Dobby
Wenn du einen alten PC oder Laptop über hast oder ggf. Virtual Box usw. auf einem Rechner hast nimm eine kostenlose pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das wäre ja erstmal das Naheliegenste.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das wäre ja erstmal das Naheliegenste.
Ebay0 = Vergessen, schwache Hardware, zuwenig Ports, zu teuer !
Ebay1 und 3 = Ist für die alte HW viel zu teuer. 50 Euro oder drunter wäre ok.
Ebay4 = Das ist ein lautes heulendes Monster was viel Strom frisst. Willst du das wirklich zum Üben ? Da wäre dann 1+3 oben die bessere Wahl.
Ebay5 = Mmmhhh... Müsste mal ein Astaro Kenner beurteilen ob man da eine pfSense drauf flashen kann.
Ansonsten die Watchguard
Ebay1 und 3 = Ist für die alte HW viel zu teuer. 50 Euro oder drunter wäre ok.
Ebay4 = Das ist ein lautes heulendes Monster was viel Strom frisst. Willst du das wirklich zum Üben ? Da wäre dann 1+3 oben die bessere Wahl.
Ebay5 = Mmmhhh... Müsste mal ein Astaro Kenner beurteilen ob man da eine pfSense drauf flashen kann.
Ansonsten die Watchguard
sieht schick aus
Absolut wichtig ! Damen achten natürlich sehr auf den WAF (Women Acceptance Factor) Die XTM530 ist eine gute Wahl und du machst nix falsch.
Wie gesagt solltest du besser die pfSense drauf flashen denn die bietet derzeit noch ein besseres und stabilieres Featureset als die Opensense.
Mit Hilfe unser Tutorials hier und der hiesigen Community bekommst du das mit links zum Fliegen.
LAN Tester brauchst du eigentlich nicht wirklich, hier ist das Schweizer Armeemesser des Netzwerkes eigentlich der Wireshark als Klassiker.
Oder meinst du einen physischen Kabeltester wie das hier ?
https://www.reichelt.de/Werkzeuge-fuer-Cat-Technik/TESTER-LT-20/3/index. ...
Zum Netzwerk Basteln sollte auch ein Raspberry Pi niemals fehlen ! Idealerweise gleich mit einem USB-Ethernet Adapter damit man mal Router spielen kann damit:
Netzwerk Management Server mit Raspberry Pi
Zudem kann der eine Menge Tools zum Traffic generieren und messen bereitstellen.
Mit all diesen Spielzeugen wird es einer Netzwerk Frau sicher nicht langweilig...
Mmmhhh..der LAN Tester sieht aber aus als ob er primär für Telefoniker da ist und er hauptsächlich zum Aufspüren von Unterputz Verkabelung da ist.
Im IT Netzwerkbereich hilft das nur sehr bedingt. Sieht nämlich nicht aus als ob er z.B. richtig aufgelegte RJ-45 Kabel und Dosen testen kann. Von den 8 dafür erforderlichen LEDs für die 8 Adern ist nix zu sehen.
Ob der dir was nützt...???
Im IT Netzwerkbereich hilft das nur sehr bedingt. Sieht nämlich nicht aus als ob er z.B. richtig aufgelegte RJ-45 Kabel und Dosen testen kann. Von den 8 dafür erforderlichen LEDs für die 8 Adern ist nix zu sehen.
Ob der dir was nützt...???