Ankündigung

Einklappen
Keine Ankündigung bisher.

Router/Firewall konfigurieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Router/Firewall konfigurieren

    hey,

    ich hab gar keine Ahnung, aber wollte mal fragen, ob die normalen Router-Einstellungen reichen? Bin jetzt umgezogen und daher auch einen neuen Router(FRITZ!Box 7490) und wollte mal ein bisschen rumprobieren/rumspielen.

    Hab mal was von IP-Tabels unter Linux gehört... aber wie das genau funktioniert auch kein Plan. Hätte auf jeden Fall mal Lust, mich mehr in die Thematik einzulesen. Was machen z.B. Hardwarefirewalls usw.

    Wäre cool, wenn jemand ein bisschen erzählen könnte, der ein bisschen Plan hat. Flames are welcome... *Für dich normalo reicht eine Fritzbox ^^

    #2
    Was möchtest du machen?
    Wenn du eine Firewall nutzen möchtest um z.B. Webfiltering email protection usw zu nutzen, empfehle ich dir die Sophos UTM Home Edition. Die Lizenz ist für Heimanwender frei und kann eh mehr als jeder braucht. Obendrein gibt es auch noch eine große Community und viele KB Einträge. Du kannst die Sophos virtuell oder auf physik installieren (ein kleiner Intel NUC o.ä. mit 2 NIC's dürfte ausreichen). Du kannst VLAN trunks erstellen und deine Netzwerke somit quasi segmentieren, z.B VLAN 10 für Gäste WLAN, VLAN 20 für WLAN usw. (brauchst aber natürlich die passenden L2 switch(e) dafür).
    Wichtig hierbei ist, dass die Sophos als erstes Gerät direkt hinter dem Modem (nicht Router) steht. Ich würde entweder versuchen die Fritzbox in den Bridged Mode zu schalten damit die Routing Funktion aus ist oder direkt ein zyxel Modem kaufen. Routing erledigt dann die Firewall. Bei einigen VDSL Anbindungen gibts da Einschränkungen, ADSL sollte ohne Probleme gehen.

    Kommentar


      #3
      ich glaube er versteht oftmals nur bahnhof porneaux. :-D.

      Kommentar


        #4
        Zitat von MANGAN68
        ich glaube er versteht oftmals nur bahnhof porneaux. :-D.
        einfacher konnt ichs grad nicht erklären, wenns jemand anders kann -> gogo ;)

        Kommentar


          #5
          Zitat von MANGAN68
          ich glaube er versteht oftmals nur bahnhof porneaux. :-D.
          Haha.. jein :D
          Aber ist ganz gut, dann kann ich mich da ein bisschen reinflashen.

          Zitat von porneaux
          Was möchtest du machen?
          So speziell eigentlich mehr über Netzwerke und Firewalls lernen... und dann will ich eigentlich zwei Netzwerke haben eines zum Zocken und für Freunde und eins zum Arbeiten. Könnte man wohl auch alles mit der Gastfunktion von der Fritzbox machen, aber ich hab auch nichts dagegen mich ein bisschen mit der Materie vertraut zu machen und zu basteln.

          So ein Guide wäre irgendwie mal cool zu Netzwerken und Firewalls

          Kommentar


            #6
            https://www.netacad.com/

            ;)

            Kommentar


              #7
              Zitat von porneaux
              Was möchtest du machen?
              Wenn du eine Firewall nutzen möchtest um z.B. Webfiltering email protection usw zu nutzen, empfehle ich dir die Sophos UTM Home Edition. Die Lizenz ist für Heimanwender frei und kann eh mehr als jeder braucht. Obendrein gibt es auch noch eine große Community und viele KB Einträge. Du kannst die Sophos virtuell oder auf physik installieren (ein kleiner Intel NUC o.ä. mit 2 NIC's dürfte ausreichen). Du kannst VLAN trunks erstellen und deine Netzwerke somit quasi segmentieren, z.B VLAN 10 für Gäste WLAN, VLAN 20 für WLAN usw. (brauchst aber natürlich die passenden L2 switch(e) dafür).
              Wichtig hierbei ist, dass die Sophos als erstes Gerät direkt hinter dem Modem (nicht Router) steht. Ich würde entweder versuchen die Fritzbox in den Bridged Mode zu schalten damit die Routing Funktion aus ist oder direkt ein zyxel Modem kaufen. Routing erledigt dann die Firewall. Bei einigen VDSL Anbindungen gibts da Einschränkungen, ADSL sollte ohne Probleme gehen.
              Sophos UTM Home Edition? Wusste gar nicht, dass Sophos sowas anbietet. Über welches Preissegment reden wir hier? :)

              Kommentar


                #8
                Zitat von Chicken
                Zitat von porneaux
                Was möchtest du machen?
                Wenn du eine Firewall nutzen möchtest um z.B. Webfiltering email protection usw zu nutzen, empfehle ich dir die Sophos UTM Home Edition. Die Lizenz ist für Heimanwender frei und kann eh mehr als jeder braucht. Obendrein gibt es auch noch eine große Community und viele KB Einträge. Du kannst die Sophos virtuell oder auf physik installieren (ein kleiner Intel NUC o.ä. mit 2 NIC's dürfte ausreichen). Du kannst VLAN trunks erstellen und deine Netzwerke somit quasi segmentieren, z.B VLAN 10 für Gäste WLAN, VLAN 20 für WLAN usw. (brauchst aber natürlich die passenden L2 switch(e) dafür).
                Wichtig hierbei ist, dass die Sophos als erstes Gerät direkt hinter dem Modem (nicht Router) steht. Ich würde entweder versuchen die Fritzbox in den Bridged Mode zu schalten damit die Routing Funktion aus ist oder direkt ein zyxel Modem kaufen. Routing erledigt dann die Firewall. Bei einigen VDSL Anbindungen gibts da Einschränkungen, ADSL sollte ohne Probleme gehen.
                Sophos UTM Home Edition? Wusste gar nicht, dass Sophos sowas anbietet. Über welches Preissegment reden wir hier? :)
                koscht nix

                Kommentar


                  #9
                  überragend! Danke für die Info

                  Kommentar


                    #10
                    Zitat von SchrO_Eder
                    Zitat von Chicken
                    Zitat von porneaux
                    Was möchtest du machen?
                    Wenn du eine Firewall nutzen möchtest um z.B. Webfiltering email protection usw zu nutzen, empfehle ich dir die Sophos UTM Home Edition. Die Lizenz ist für Heimanwender frei und kann eh mehr als jeder braucht. Obendrein gibt es auch noch eine große Community und viele KB Einträge. Du kannst die Sophos virtuell oder auf physik installieren (ein kleiner Intel NUC o.ä. mit 2 NIC's dürfte ausreichen). Du kannst VLAN trunks erstellen und deine Netzwerke somit quasi segmentieren, z.B VLAN 10 für Gäste WLAN, VLAN 20 für WLAN usw. (brauchst aber natürlich die passenden L2 switch(e) dafür).
                    Wichtig hierbei ist, dass die Sophos als erstes Gerät direkt hinter dem Modem (nicht Router) steht. Ich würde entweder versuchen die Fritzbox in den Bridged Mode zu schalten damit die Routing Funktion aus ist oder direkt ein zyxel Modem kaufen. Routing erledigt dann die Firewall. Bei einigen VDSL Anbindungen gibts da Einschränkungen, ADSL sollte ohne Probleme gehen.
                    Sophos UTM Home Edition? Wusste gar nicht, dass Sophos sowas anbietet. Über welches Preissegment reden wir hier? :)
                    koscht nix
                    so ist es.
                    https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx

                    läuft übrigens auch auf hyper-v ohne Probleme (weil da rechts vSphere explizit aufgelistet ist).

                    Kommentar


                      #11
                      Finde die Idee ganz interessant... Besonders weil man öfter mal in die Situation kommt, dass man Daten aus seinem eigenen Netz bekommt. Die Sophos Lösung sieht da als Mini-Alleskönner sehr gut aus.

                      Hat jemand eine Empfehlung bezüglich Hardware? Kenne mich mit diesen Mini-PCs nicht aus. Gibt es da gute/günstige Fertigsysteme (max 200 Euro)? Wird ja von den Anforderungen nicht sehr anspruchsvoll sein.

                      Kommentar


                        #12
                        Zitat von hardcorehannes
                        Finde die Idee ganz interessant... Besonders weil man öfter mal in die Situation kommt, dass man Daten aus seinem eigenen Netz bekommt. Die Sophos Lösung sieht da als Mini-Alleskönner sehr gut aus.

                        Hat jemand eine Empfehlung bezüglich Hardware? Kenne mich mit diesen Mini-PCs nicht aus. Gibt es da gute/günstige Fertigsysteme (max 200 Euro)? Wird ja von den Anforderungen nicht sehr anspruchsvoll sein.
                        Läuft bei mir mit:

                        http://geizhals.de/gigabyte-ga-n3150n-d3v-a1333965.html?hloc=at&hloc=de
                        4GB Ram
                        128GB SSD
                        http://geizhals.de/lc-power-lc-1350mi-a893279.html?hloc=at&hloc=de

                        Reicht völlig aus. Firewall, Webfilter, IPS etc alles aktiv. VPN funktioniert obv auch tadellos

                        Kommentar


                          #13
                          Zitat von SchrO_Eder
                          Zitat von hardcorehannes
                          Finde die Idee ganz interessant... Besonders weil man öfter mal in die Situation kommt, dass man Daten aus seinem eigenen Netz bekommt. Die Sophos Lösung sieht da als Mini-Alleskönner sehr gut aus.

                          Hat jemand eine Empfehlung bezüglich Hardware? Kenne mich mit diesen Mini-PCs nicht aus. Gibt es da gute/günstige Fertigsysteme (max 200 Euro)? Wird ja von den Anforderungen nicht sehr anspruchsvoll sein.
                          Läuft bei mir mit:

                          http://geizhals.de/gigabyte-ga-n3150n-d3v-a1333965.html?hloc=at&hloc=de
                          4GB Ram
                          128GB SSD
                          http://geizhals.de/lc-power-lc-1350mi-a893279.html?hloc=at&hloc=de

                          Reicht völlig aus. Firewall, Webfilter, IPS etc alles aktiv. VPN funktioniert obv auch tadellos
                          VPN - sprich anonym surfen oder meinst was anderes?

                          Kommentar


                            #14
                            Zitat von unser
                            Zitat von SchrO_Eder
                            Zitat von hardcorehannes
                            Finde die Idee ganz interessant... Besonders weil man öfter mal in die Situation kommt, dass man Daten aus seinem eigenen Netz bekommt. Die Sophos Lösung sieht da als Mini-Alleskönner sehr gut aus.

                            Hat jemand eine Empfehlung bezüglich Hardware? Kenne mich mit diesen Mini-PCs nicht aus. Gibt es da gute/günstige Fertigsysteme (max 200 Euro)? Wird ja von den Anforderungen nicht sehr anspruchsvoll sein.
                            Läuft bei mir mit:

                            http://geizhals.de/gigabyte-ga-n3150n-d3v-a1333965.html?hloc=at&hloc=de
                            4GB Ram
                            128GB SSD
                            http://geizhals.de/lc-power-lc-1350mi-a893279.html?hloc=at&hloc=de

                            Reicht völlig aus. Firewall, Webfilter, IPS etc alles aktiv. VPN funktioniert obv auch tadellos
                            VPN - sprich anonym surfen oder meinst was anderes?
                            vpn verbindung ins eigene netZ

                            Kommentar


                              #15
                              Zitat von SchrO_Eder
                              Zitat von hardcorehannes
                              Finde die Idee ganz interessant... Besonders weil man öfter mal in die Situation kommt, dass man Daten aus seinem eigenen Netz bekommt. Die Sophos Lösung sieht da als Mini-Alleskönner sehr gut aus.

                              Hat jemand eine Empfehlung bezüglich Hardware? Kenne mich mit diesen Mini-PCs nicht aus. Gibt es da gute/günstige Fertigsysteme (max 200 Euro)? Wird ja von den Anforderungen nicht sehr anspruchsvoll sein.
                              Läuft bei mir mit:

                              http://geizhals.de/gigabyte-ga-n3150n-d3v-a1333965.html?hloc=at&hloc=de
                              4GB Ram
                              128GB SSD
                              http://geizhals.de/lc-power-lc-1350mi-a893279.html?hloc=at&hloc=de

                              Reicht völlig aus. Firewall, Webfilter, IPS etc alles aktiv. VPN funktioniert obv auch tadellos
                              Danke!

                              Kommentar

                              Lädt...
                              X