bandiandi
Goto Top

Welche Hardfirewall für Zuhause

Hallo zusammen,

um die Sicherheit auch zuhause aufzustocken bin ich auf der Suche nach einer bezahlbaren Hardfirewall für den Heimanwender.

Was könnt ihr empfehlen?

Leitung: 100 Mbit -> Leistung sollte die Firewall haben

Ansonsten 1 VPN-Client ausreichend.

Vorschläge?

Genutzt wird im Netzwerk IP-TV und VoiIP.

Danke.

Content-ID: 390317

Url: https://administrator.de/contentid/390317

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

certifiedit.net
certifiedit.net 22.10.2018 um 19:45:13 Uhr
Goto Top
Hallo,

VoIIP machen nur die wenigsten mit. Aber du kannst entweder mit dem viel beschworenen Mikrotik anfangen oder bspw mit der Sophos Home.

VG
Kuemmel
Kuemmel 22.10.2018 um 19:57:39 Uhr
Goto Top
Was für eine Frage.. natürlich den Klassiker:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Gruß
Kümmel
Spirit-of-Eli
Spirit-of-Eli 22.10.2018 um 20:32:46 Uhr
Goto Top
PfSense auf einem APU Board. Da ist gleich ein cryptochip dabei der AES und somit IPsec träglich ist.
SeaStorm
SeaStorm 22.10.2018 um 22:20:03 Uhr
Goto Top
Hi
Klick dir entweder eine kleine Sophos und installiere da ne privat-Lizenz ( habe ne 120 daheim) oder, falls du lieber ne pfsense willst, wie hier schon geschrieben per APU board
Looser27
Looser27 22.10.2018 um 22:21:13 Uhr
Goto Top
Opnsense oder pfsense auf nem APU Board.

Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.
Spirit-of-Eli
Spirit-of-Eli 22.10.2018 um 22:40:42 Uhr
Goto Top
Zitat von @Looser27:

Opnsense oder pfsense auf nem APU Board.

Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.

Jo, bei mir auch.
Und eben noch ein "bisschen" mehr Schnickschnack.
Das system kann, wenn erforderlich, eine Menge.

In Suricata musste ich mich aber tatsächlich hinein denken.
Lochkartenstanzer
Lochkartenstanzer 23.10.2018 aktualisiert um 06:37:56 Uhr
Goto Top
Moin,

pfsense wie in Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät von @aqui beschrieben.

lks
maretz
maretz 23.10.2018 um 06:47:07 Uhr
Goto Top
Erste Frage ist eher: Wo liegen deine Kenntnisse... Du kannst alles nutzen - Cisco, Ubiquiti, pfSense,... - die machen alle nix magisches sondern im Endeffekt dasselbe (je nach Produkt und deiner Lizenz ggf.).

Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.

Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...
certifiedit.net
certifiedit.net 23.10.2018 um 09:00:29 Uhr
Goto Top
Zitat von @maretz:

Erste Frage ist eher: Wo liegen deine Kenntnisse... Du kannst alles nutzen - Cisco, Ubiquiti, pfSense,... - die machen alle nix magisches sondern im Endeffekt dasselbe (je nach Produkt und deiner Lizenz ggf.).

Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.

Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...

Aber warum denn? Diverse Systemhäuser machen das doch genau SO, warum sollte er das dann nicht so machen. Any-Any ist doch cool, open borders! face-wink
131215
131215 23.10.2018 aktualisiert um 12:35:29 Uhr
Goto Top
Hallo bandiandi!

Zunächst ist die Frage, was möchtest du denn wie absichern? Und was möchtest du ausgeben? (Scherz)

Die gemachten Vorschläge einer Next-Generation-Firewall mit einer APU4D4 und pfSense oder OpenSense darauf sind
gut. Dies würde ich einem Einsteiger direkt empfehlen. Die Firewall kann mittels Webfrontend konfiguriert werden und
es gibt einen Haufen Tutorials im Internet dazu.

Hierzu gibt das BSI sogar Empfehlungen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...

Eine Firewall alleine bringt dir aber keine Sicherheit im Netzwerk. Denn wie auch schon richtig angemerkt, macht eine z. B. Fritz!Box bereits das was du möchtest. Sie schottet dein Netzwerk zuhause vom Internet ab und gibt dabei nur die gewünschten Ports frei. Netzsegmentierung u. a. sind Themen die die IT-Sicherheit in deinem Netz erhöhen (nur als Beispiel).

Die NG-Firewall allerdings kann schon viel mehr als nur Firewall spielen. IDS/IPS mittels Snort, VPN-Verbindungen u. a. mittels verschiedensten Protokollen, Squid als zentraler Proxy der Clients für den Zugang zum Internet ... und und und ....

Bei Fragen, gerne anschreiben! Ich betreibe in mehreren Infrastrukturen Firewalls auf pfSense-Basis.

Mit freundlichen Grüßen,

Markus Schultheis
Spirit-of-Eli
Spirit-of-Eli 24.10.2018 um 08:25:52 Uhr
Goto Top
Die erste?
Was ist mit der Chinesischen Mauer?
maretz
maretz 24.10.2018 um 11:18:40 Uhr
Goto Top
Ich glaube nicht das die oben permanent gebrannt hat... das war ja nur ne "big wall", aber eben keine firewall ;)
Lochkartenstanzer
Lochkartenstanzer 24.10.2018 aktualisiert um 11:23:36 Uhr
Goto Top
Zitat von @maretz:

Ich glaube nicht das die oben permanent gebrannt hat... das war ja nur ne "big wall", aber eben keine firewall ;)

Ich denke schon, daß das eine "Firewall", d.h. Brandschutzmauer war. Sie hat die brandschatzenden Horden und deren mitgebrachtes Feuer auf der anderen Seite ferngehalten. face-smile

lks
jan1972
jan1972 29.10.2018 um 14:23:52 Uhr
Goto Top
Es gibt eine neue Firewall Vodia IO. Da läuft auch eine VoIP PBX drauf und man kann Standard DECT anschließen. Es ist nicht schwer sich auf der Kiste über SSH einzuloggen und dann dort zu installieren was man will. OpenVPN ist z.B. derzeit nicht vorinstalliert sollte aber möglich sein das dann selbst zu installieren.
andreasmenzel
andreasmenzel 14.07.2024 aktualisiert um 23:44:30 Uhr
Goto Top
Hey,

ich habe die gleiche Frage wie der TE. Heute im Jahr 2024.
Da ich nur Heimanwender bin und mit dem Thema reinlernen will, würd ich gerne nicht so viel ausgeben.
Möchte lediglich unser Heimnetz absichern - also FW vor den Router.

Daher schaue ich erstmal auf Aliexpress.

Kann man mit so einem Teil starten: https://de.aliexpress.com/item/1005005454797541.html ?
Mini PC mit N100. Er sollte ohne irgendwelche Lüfter auskommen. Sollte das hier möglich sein?
Lochkartenstanzer
Lochkartenstanzer 14.07.2024 um 23:53:31 Uhr
Goto Top
Moin,

Prinzipiell hannst Du mit sowas auch Firewall spielen, wobei es solche Geräte hierzulande auch mit Zertifikat und Gewährleistung gibt, die nicht viel teurer sind.

Sofern Du die Variante nur Mut einem Ethernetport gewählt hat, mußt Fu dazu entweder noch einen VLAN-fahigufen Switch dazu nehmen oder per USB weitere Ports dazupacken, um mehrere Zonen zu bedienen.

lks
Looser27
Looser27 15.07.2024 um 10:34:15 Uhr
Goto Top
Moin,

der Preis ist natürlich der Hammer, wobei ich ein Fan der APU Boards bin. Da bist Du mit etwa 250 € dabei, hast aber ein Board, was min. 4x Ethernet hat. Das brauchst dann auch so schnell nicht mehr tauschen.

Egal, für was Du Dich entscheidest, 2x NIC sind Pflicht.....damit das Modem Richtung Internet einen eigenen Port hat.
Alles Richtung Heimnetzwerk kann man auch ohne VLAN erstmal laufen lassen über nen dummen Switch. Wenn der auch neu soll, dann direkt einen VLAN-fähigen.....damit macht es dann auch richtig Spaß.

Gruß

Looser