bandiandi
Goto Top

Welche Hardfirewall für Zuhause

Hallo zusammen,

um die Sicherheit auch zuhause aufzustocken bin ich auf der Suche nach einer bezahlbaren Hardfirewall für den Heimanwender.

Was könnt ihr empfehlen?

Leitung: 100 Mbit -> Leistung sollte die Firewall haben

Ansonsten 1 VPN-Client ausreichend.

Vorschläge?

Genutzt wird im Netzwerk IP-TV und VoiIP.

Danke.

Content-Key: 390317

Url: https://administrator.de/contentid/390317

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.10.2018 um 19:45:13 Uhr
Goto Top
Hallo,

VoIIP machen nur die wenigsten mit. Aber du kannst entweder mit dem viel beschworenen Mikrotik anfangen oder bspw mit der Sophos Home.

VG
Mitglied: Kuemmel
Kuemmel 22.10.2018 um 19:57:39 Uhr
Goto Top
Was für eine Frage.. natürlich den Klassiker:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Gruß
Kümmel
Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.10.2018 um 20:32:46 Uhr
Goto Top
PfSense auf einem APU Board. Da ist gleich ein cryptochip dabei der AES und somit IPsec träglich ist.
Mitglied: SeaStorm
SeaStorm 22.10.2018 um 22:20:03 Uhr
Goto Top
Hi
Klick dir entweder eine kleine Sophos und installiere da ne privat-Lizenz ( habe ne 120 daheim) oder, falls du lieber ne pfsense willst, wie hier schon geschrieben per APU board
Mitglied: Looser27
Looser27 22.10.2018 um 22:21:13 Uhr
Goto Top
Opnsense oder pfsense auf nem APU Board.

Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.10.2018 um 22:40:42 Uhr
Goto Top
Zitat von @Looser27:

Opnsense oder pfsense auf nem APU Board.

Rennt bei mir Zuhause inkl. VOIP Telefonanrufe dahinter ohne Probleme.

Jo, bei mir auch.
Und eben noch ein "bisschen" mehr Schnickschnack.
Das system kann, wenn erforderlich, eine Menge.

In Suricata musste ich mich aber tatsächlich hinein denken.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.10.2018 aktualisiert um 06:37:56 Uhr
Goto Top
Moin,

pfsense wie in Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät von @aqui beschrieben.

lks
Mitglied: maretz
maretz 23.10.2018 um 06:47:07 Uhr
Goto Top
Erste Frage ist eher: Wo liegen deine Kenntnisse... Du kannst alles nutzen - Cisco, Ubiquiti, pfSense,... - die machen alle nix magisches sondern im Endeffekt dasselbe (je nach Produkt und deiner Lizenz ggf.).

Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.

Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.10.2018 um 09:00:29 Uhr
Goto Top
Zitat von @maretz:

Erste Frage ist eher: Wo liegen deine Kenntnisse... Du kannst alles nutzen - Cisco, Ubiquiti, pfSense,... - die machen alle nix magisches sondern im Endeffekt dasselbe (je nach Produkt und deiner Lizenz ggf.).

Nur: Eine noch so gute HW-Firewall bringt erst mal nix wenn du nicht weisst was du tust. Hast du das ganz normale Heim-Netz (keine VLANs,...) dann kann all das schon die Fritzbox mit erledigen wenn du die Firewall nicht explizit einrichtest UND überwachst. Es gibt nicht wenig Systeme die dann nach 1-2 Wochen auf "lass alles von drinne zu, von aussen nix" stehen. Und nix anderes macht jeder normale 08/15-Router durch das NAT eh.

Da würde ich mir also zuerst Gedanken drüber machen. Denn nur weils "cool aussieht" da nen Gerät reinstellen was dann eh auf "lass alles durch" is macht wenig Sinn. Wenn du das Teil richtig nutzen willst ist es eben auch etwas Aufwand (eben zumindest mal ab und an die Logs prüfen ob da nen Angreifer war und ansatzweise nen Erfolg gehabt haben könnte, gucken ob Updates/Patches installiert sind,...

Aber warum denn? Diverse Systemhäuser machen das doch genau SO, warum sollte er das dann nicht so machen. Any-Any ist doch cool, open borders! face-wink
Mitglied: 131215
131215 23.10.2018 aktualisiert um 12:35:29 Uhr
Goto Top
Hallo bandiandi!

Zunächst ist die Frage, was möchtest du denn wie absichern? Und was möchtest du ausgeben? (Scherz)

Die gemachten Vorschläge einer Next-Generation-Firewall mit einer APU4D4 und pfSense oder OpenSense darauf sind
gut. Dies würde ich einem Einsteiger direkt empfehlen. Die Firewall kann mittels Webfrontend konfiguriert werden und
es gibt einen Haufen Tutorials im Internet dazu.

Hierzu gibt das BSI sogar Empfehlungen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...

Eine Firewall alleine bringt dir aber keine Sicherheit im Netzwerk. Denn wie auch schon richtig angemerkt, macht eine z. B. Fritz!Box bereits das was du möchtest. Sie schottet dein Netzwerk zuhause vom Internet ab und gibt dabei nur die gewünschten Ports frei. Netzsegmentierung u. a. sind Themen die die IT-Sicherheit in deinem Netz erhöhen (nur als Beispiel).

Die NG-Firewall allerdings kann schon viel mehr als nur Firewall spielen. IDS/IPS mittels Snort, VPN-Verbindungen u. a. mittels verschiedensten Protokollen, Squid als zentraler Proxy der Clients für den Zugang zum Internet ... und und und ....

Bei Fragen, gerne anschreiben! Ich betreibe in mehreren Infrastrukturen Firewalls auf pfSense-Basis.

Mit freundlichen Grüßen,

Markus Schultheis
Mitglied: Spirit-of-Eli
Spirit-of-Eli 24.10.2018 um 08:25:52 Uhr
Goto Top
Die erste?
Was ist mit der Chinesischen Mauer?
Mitglied: maretz
maretz 24.10.2018 um 11:18:40 Uhr
Goto Top
Ich glaube nicht das die oben permanent gebrannt hat... das war ja nur ne "big wall", aber eben keine firewall ;)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 24.10.2018 aktualisiert um 11:23:36 Uhr
Goto Top
Zitat von @maretz:

Ich glaube nicht das die oben permanent gebrannt hat... das war ja nur ne "big wall", aber eben keine firewall ;)

Ich denke schon, daß das eine "Firewall", d.h. Brandschutzmauer war. Sie hat die brandschatzenden Horden und deren mitgebrachtes Feuer auf der anderen Seite ferngehalten. face-smile

lks
Mitglied: jan1972
jan1972 29.10.2018 um 14:23:52 Uhr
Goto Top
Es gibt eine neue Firewall Vodia IO. Da läuft auch eine VoIP PBX drauf und man kann Standard DECT anschließen. Es ist nicht schwer sich auf der Kiste über SSH einzuloggen und dann dort zu installieren was man will. OpenVPN ist z.B. derzeit nicht vorinstalliert sollte aber möglich sein das dann selbst zu installieren.