ComputerBase Menü
Aktuelles

Für Hausnetzwerk mit Standleitung welche Firewall

Z

Zyrusvirus

Cadet 3rd Year
Registriert
Dez. 2014
Beiträge
36
Hallo alle zusammen,
ich bin seit Wochen schon am stöbern welches für mein Haus wohl die beste Hardwarefirewall wäre.
Als Netzwerk habe ich ein 20 Gbit Netzwerk mit 48 Anschlüssen und zwei Accesspoints mit 2,4 und 5 Ghz Frequenz für die W-Lan Geräte.
Das Netzwerk steht soweit, ich frage mich nur welches wohl die beste Hardawrefirewall für mein Nutzen ist.
Leider habe ich in diesem Bereich überhaupt keinen Überblick und kann auf den Herstellerseiten auch so nicht erkennen welche am sinnvollsten ist und welcher Hersteller was wie mitliefert und bei wem man welche Funktionen mit extra Lizenzen erweitern muss.

Im Moment habe ich die Firmen:
Zyxel Zywall USG 20 / USG 50
Juniper SSG 5
WatchGuard T10
Sonicwall TZ 105

im Auge. Diesen liegen in meinem Budget was ich mir gesetzt habe, jetzt stellt sich nur die Frage wie sind die Preis / Leistungen und wer hat mit welchen von den Geräten schon Erfahrungen sammeln können?
Kann jemand etwas über die Zuverlässigkeit und die Leistungsstabilität sagen?

Wäre für eine Informationen sehr dankbar.
 
wohin brauchst du denn die Firewall? also in welches Netz? Nach "draußen" (Internet)? oder zwischen LAN und WLAN?

Ich nehme mal an die 20GBit/s beziehen sich auf das Backbone vom Switch?
 
Vom Internet ins interne Netzwerk.
Also 20 Gibt ist die Netzwerkleistung, die Links laufen auf 1 Gibt die Server laufen mit 5 Gbit Links an den Switches.
 
Wie sieht deine Internetverbindung denn aus? Wer spielt da heute den Router? Welche Funktionen vermisst du bei dem Gerät?
 
Ach genau ja das fehlt das fehlt auch noch :)
Ich habe aktuell eine Fritzbox. Nutzen tue ich eine 32 Mbit Leitung von Kabel Deutschland, hier wird ja das Modem gestellt.
Bei der FitzBox fehlt die Kontrolle aller laufenden Daten, sowie ein stabiles System, die FritzBox stürzt bei hohen Datenraten ab, sowie verträgt sie DDoS und DoS Attacken nicht.
VPN ist nur mit Spielereien möglich was aber Hackern und Cracker wieder Türen öffnet.
Die Verwaltung von Rechten von Usern ist auch nicht der hit. Dazu ist sie allgemein sehr langsam und der DHCP Service ist auch nicht der beste im W-LAN.
Rund um biete mir diese zu wenig Transparenz und Einstellmöglichkeiten in Bereich Sicherheit.
 
Wenn du mit der Fritze als Router nicht zufrieden bist dann solltest du auch noch in eine Hardware Router im 19'' Bauform investieren. Flaschenhals wird aber immer das miese KDG Modem sein. Wenn du z.b auf 100 Mbit wechselst dann kriegst du ein noch instabileres Modem. Am besten auf das neue Fritzboxmodell mit integrierem Modem wechseln. Diese kann man aber auch nur als Modem laufen lassen.

Die Firewalls die du gepostet hast sind alle nicht der Bringer. Was wäre mit einer IPCOP Firewall ?? Kommt in der Hardware relativ günstig und du baust das System selber auf.
 
Zuletzt bearbeitet:
MoinMoin,

Zyrusvirus schrieb:
Ach genau ja das fehlt das fehlt auch noch :)
Zum Vergrößern anklicken....

Da fehlen noch ganz andere Dinge...


[Kabel-Anschluss mit Fritz!Box]
Rund um biete mir diese zu wenig Transparenz und Einstellmöglichkeiten in Bereich Sicherheit.
Zum Vergrößern anklicken....

So wie Du die Situation bei Dir beschreibst, vermute ich eher ein Layer8-Problem bei Dir. Die von Dir genannten Firewalls werden bei Deinem vermuteten Wissensstand keinen nennenswerten Sicherheitvorteil bieten.

Für die ersten Schritte und bis Du Dir im klaren bist, was Du eigentlich mit der Firewall anstellen willst und ob soetwas überhaupt Deine Probleme lösen kann, solltest Du Dir die Sophos UTM ansehen. Wahlweise in der Testversion oder mit der Home User-Lizenz.


Cu,
Chris
 
Defender666 schrieb:
Wenn du mit der Fritze als Router nicht zufrieden bist dann solltest du auch noch in eine Hardware Router im 19'' Bauform investieren. Flaschenhals wird aber immer das miese KDG Modem sein. Wenn du z.b auf 100 Mbit wechselst dann kriegst du ein noch instabileres Modem. Am besten auf das neue Fritzboxmodell mit integrierem Modem wechseln. Diese kann man aber auch nur als Modem laufen lassen.

Die Firewalls die du gepostet hast sind alle nicht der Bringer. Was wäre mit einer IPCOP Firewall ?? Kommt in der Hardware relativ günstig und du baust das System selber auf.
Zum Vergrößern anklicken....

Hier ist das Problem das Kabel Deutschland mit der FritzBox auch ein neuen Vertrag abschließen möchte, aber ich möchte meine 60 GB Volumen am Tag behalten da 10 zu wenig sind.

Bei der IPCOP Firewall müsste man jedoch ein extra System laufen lassen, sprich ein weitere Server.
Die vorhandenen Server können da nicht genutzt werden da dann hier ein Sicherheitsproblem vorliegen würde und ich auf den Servern Abe Firmendaten ablege.
Ich hatte auch schon überlegt die Verwaltung über Synology zugestellten hier sollen aber die Services auch nicht der Hit sein.

Joe Dalton schrieb:
MoinMoin,



Da fehlen noch ganz andere Dinge...




So wie Du die Situation bei Dir beschreibst, vermute ich eher ein Layer8-Problem bei Dir. Die von Dir genannten Firewalls werden bei Deinem vermuteten Wissensstand keinen nennenswerten Sicherheitvorteil bieten.

Für die ersten Schritte und bis Du Dir im klaren bist, was Du eigentlich mit der Firewall anstellen willst und ob soetwas überhaupt Deine Probleme lösen kann, solltest Du Dir die Sophos UTM ansehen. Wahlweise in der Testversion oder mit der Home User-Lizenz.


Cu,
Chris
Zum Vergrößern anklicken....

Naja was heißt den vermuteten Wissensstand, ich bin schon relativ lange in der Branche aber musste mich halt mit der Sicherheits ins Netz so noch nie beschäftigen.
Mit Sophos habe ich schon gearbeitet, jedoch sind diese Systeme ja sowas von teuer, da ist man ja ab 700 Euro mit dabei und die Folgelizensen mit 300 - 400 Euro auch noch einmal.

Ich würde auch wenn es ordentliche Software gibt einen Server aufsetzten mit einer Linuxdistribution jedoch sollte das kein Energiefresser sein da der Rest schon Kostenintensiv ist und die Kosten / Leistung sich in Wage halten soll.
Ich habe schon nach Asus-Servern geschaut nur leider erfährt man hier nichts übers Energiemanagement.

P.S. ich bin schon lange in der Branche möchte mich aber nicht als Vollprofi oder ähnliches bezeichnen ...
 
Warum nimmst du dann nicht die Sophos Home Lizenz? Auf einem System installieren und für 50 IPs gratis mit allen Funktionen.
 
MoinMoin,

Zyrusvirus schrieb:
Hier ist das Problem das Kabel Deutschland mit der FritzBox auch ein neuen Vertrag abschließen möchte, aber ich möchte meine 60 GB Volumen am Tag behalten da 10 zu wenig sind.
Zum Vergrößern anklicken....

10 GB (täglich) für Filesharing sind zu wenig?
Sprechen wir hier gerade von beruflicher oder privater Nutzung?


Die vorhandenen Server können da nicht genutzt werden da dann hier ein Sicherheitsproblem vorliegen würde und ich auf den Servern Abe Firmendaten ablege.
Ich hatte auch schon überlegt die Verwaltung über Synology zugestellten hier sollen aber die Services auch nicht der Hit sein.
Zum Vergrößern anklicken....

Layer 8... Man muss nicht CSU-Anhänger sein, aber vielleicht solltest Du es mal mit einem sinnvollen Ansatz versuchen:
- ganze, vernünftige Sätze
- Was willst Du machen?
- Ist das ganze eine private Spielwiese oder wird es beruflich genutzt?

Richtig konfiguriert kannst Du wahrscheinlich mit der vorhandenen Hardware mehr machen, als Du Dir vorstellen kannst.


Naja was heißt den vermuteten Wissensstand, ich bin schon relativ lange in der Branche aber musste mich halt mit der Sicherheits ins Netz so noch nie beschäftigen.
Zum Vergrößern anklicken....

Was war an meiner Aussage falsch? Platt formuliert: Du hast keinen Plan, von dem was Du in diesem Bereich tust oder tun musst.
Auf der anderen Seite ist ein eine lang- oder kurzzeitige Aktivität in einem Bereich kein Garant für Qualität.

Mit Sophos habe ich schon gearbeitet, jedoch sind diese Systeme ja sowas von teuer, da ist man ja ab 700 Euro mit dabei und die Folgelizensen mit 300 - 400 Euro auch noch einmal.
Zum Vergrößern anklicken....

Wenn Dir schon Hinweise gegeben werden, dann solltest Du diese auch kurz prüfen oder einen vollständigen Satz Informationen rausrücken. U.a. kann man die Software auch auf eigener Hardware installieren, schlimmstenfalls wenige hundert Euro kostet. Oder das ganze als VM laufen lassen...


Ich würde auch wenn es ordentliche Software gibt einen Server aufsetzten mit einer Linuxdistribution jedoch sollte das kein Energiefresser sein da der Rest schon Kostenintensiv ist und die Kosten / Leistung sich in Wage halten soll.
Ich habe schon nach Asus-Servern geschaut nur leider erfährt man hier nichts übers Energiemanagement.
Zum Vergrößern anklicken....

Ja... Asus gilt auch als klassischer Lieferant für Server. Es ist immer wieder taurig, dass HP, Dell und Lenovo in dem Bereich nichts zu bieten haben. Zudem wird der Einfluss der Betriebssysteme auf das Energiemanagement regelmäßig überschätzt.

Ich habe mich schon immer gefragt, wie das die ganzen Bastler machen: Die nehmen irgendwelche billigen Atom-Boards mit mind. zwei Netzwerkanschlüssen und bauen damit kleine Firewalls... mit ca. 10 bis 30 W Leistungsaufnahme.



P.S. ich bin schon lange in der Branche möchte mich aber nicht als Vollprofi oder ähnliches bezeichnen ...
Zum Vergrößern anklicken....

Was auch immer ein Vollprofi sein soll...


Cu,
Chris
 
-=]ZeroCool[=- schrieb:
Warum nimmst du dann nicht die Sophos Home Lizenz? Auf einem System installieren und für 50 IPs gratis mit allen Funktionen.
Zum Vergrößern anklicken....

Hm dachte ich hatte das so verstanden das es nur eine Demo ist um die Software zu testen aber das es eine Homeversion gibt war mir so nicht bewusst, danke für den Tipp das werde ich mir gleich einmal anschauen.
Dazu hab ich mir mal IPCOP und IPFIRE geladen.
Ergänzung ()

Joe Dalton schrieb:
10 GB (täglich) für Filesharing sind zu wenig?
Sprechen wir hier gerade von beruflicher oder privater Nutzung?

Chris
Zum Vergrößern anklicken....

Wir sprechen von privater Nutzung. Ich sage nicht das ich täglich 10 GB benötige es gibt jedoch vermehrt Tage im Monat wo ich diese benötige.
Ich habe die Funktionen der FritzBox schon sehr gut ausgetestet bin jedoch sehr unzufrieden, ja ich weiß viele sind es, ich jedoch nicht.
Vielleicht hab ich auch ein scheiß Model oder so aber meine FritzBox leistet nicht die erhoffte Leistungen.
 
Die Fritzbox leistet nicht genug? An einem popeligen 32Mbit Anschluss?

Sorry aber ich kann mich hier nur anschließen, du weißt eigentlich gar nicht von was du redest ("Internet Standleitung"; "20 Gigabit Netzwerk"; "5 Gigabit Links für Server???").

Ich habe die Funktionen der FritzBox schon sehr gut ausgetestet bin jedoch sehr unzufrieden
Zum Vergrößern anklicken....
Dann verate uns doch mal was dir genau nicht passt und wie deine "Tests" aussahen.
 
Mich wurde auch mal interessieren was du mit deinen ganzen Servern machst und wie du nutzen aus 5 gigabit ziehst. Und vor allem wieso interessiert dich der Stromverbrauch von einer firewall wenn du einen Fuhrpark an servern hast die multigigabit Anschlüsse brauchen.

Und die 10gigabyte am Tag beziehen sich auf Filrsharing.
 
Ich habe mir einfach von KD die Leistung auf Standleitung schalten lassen, kostet etwas mehr lohnt aber.
Ich habe mir fürs Haus halt ein ordentliches Netzwerk eingerichtet wo das Nadelöhr halt die FritzBox ist.
Meine Server habe direkt mit den SFP - Ports verbunden um genug Leistung zu haben wenn ich Daten drauf schiebe.
So wenn ich Daten hin und her schiebe egal ob im LAN oder WLAN intern oder intern <-> extern stürzt die Fritzbox einfach ab.
Sie ist weder erreichbar noch stellt sie irgend welche Dienste zur Verfügung.
So schauen ich mir die Durchsätze an stelle ich fest, gehen zu viele Nutzer in Netzwerk schafft sie es einfach nicht.
Geht man auf die Fritzbox sieht man wie mit einem Schlag alles auf 100% hoch fährt das hält die Box dann so 5 Min. dann ist sie down.
Arbeite ich ganz normal (mit Smartphone und ein Laptop) im Netzwerk geht es dann läuft es.
So jetzt frage ich euch warum man immer gleich als keine Ahnung abgestempelt wird nur weil man einen außergewöhnliches Zustand hat?

Schiebe ich z.B. 30 GB per FTP hoch oder runter im Netz kann ich danach IMMER die FritzBox neu starten IMMER.
Ich hatte schon einmal den Verdacht das das Modem von KD die Box ausknockt hab dann ein anderes Modem bekommen jedoch war das nicht der Fehler.
So da diese Fehler mich an der Box stören und ich noch etwas mehr Transparenz im System hätte, hab ich auf Empfehlung eines Freundes mich nach solchen Geräten umgeschaut.
So das es Sophos als Home Edition umsonst gibt hat mir auf jeden Fall schon weiter geholfen.
Ergänzung ()

Sannyboy111985 schrieb:
Mich wurde auch mal interessieren was du mit deinen ganzen Servern machst und wie du nutzen aus 5 gigabit ziehst. Und vor allem wieso interessiert dich der Stromverbrauch von einer firewall wenn du einen Fuhrpark an servern hast die multigigabit Anschlüsse brauchen.

Und die 10gigabyte am Tag beziehen sich auf Filrsharing.
Zum Vergrößern anklicken....

Es sind 2 Server und 2 NAS die bei mir laufen. Es hat ganz einfach damit zu tun das der Rest auch auf Energieeffiziens arbeitet und ich dies fort führen möchte.
Und nein es ist kein Filesharing sonder Datensicherung von Servern im Netz, sprich Backups, dazu sicher ich auch Rechner übers Internet wenn ich unterwegs bin.
Ich distanziere mich hier ganz klar vom Filesharing. Und was mir das bringt, ganz einfach schnelle und saubere Datenübertragung innerhalb meines Netzwerkes.
So und es gibt Sachen da sagt man sich muss man einfach haben auch wenn man nie 100% Auslastung erreicht ;)

Unter anderem kann es auch mal vorkommen das wenn Webserver von mir ausfallen ich diese für kurze Zeiten auf meine Homeserver umleite wo diese gespiegelt liegen und laufen.
So erreiche ich 99,9% Erreichbarkeit und alle sind Glücklich. Es ist dann zwar alles etwas träge aber es läuft, so und wo ist das Filesharing?
Manchmal sollte man auch mal überlegen was man schreibt.
 
Zuletzt bearbeitet:
Verstehe ich den Aufbau deines Netzes richtig, da du dein Netz nie wirklich verständlich erklärt hasst.

KD-Anschluss > Modem > Fritzbox als Router > Lanswitch > Clients / Server / APs

Ich mag ganz ehrlich bezweifeln, dass die 5 gibt pro sever was bringen, aber das ist ein Thema. Leider führte die erste Aussage dazu, dass es sehr laienhaft klingt und damit eher darauf hin deutet, dass du eher weniger Ahnung hast. Zumal du von 20gigabit heimnetz sprichst.
Dann weiß ich leider absolut nicht was der standleitungs modus sein soll. Auch das in Verbindung mit deinem provider klingt auch sehr eigenartig. Mich würde interessieren was damit gemeint ist.
Aussagen dieser Art führen leider dazu, dass man dir sehr schnell Unwissenheit unterstellt.

Um dir weiter zu helfen, wenn mein obriges Verständnis richtig ist, sollte die Fritz box keine Probleme bekommen wenn du per FTP Daten zwischen 2 Systemen übertragst, die nur am switch hängen.

Energiesparen ist ja OK, aber da bringen viele portrs per SFP nichts, zumal die Karten wohl eher Strom verbrennen. Zumindest die die ich kenne.
 
Dann hab ich mich vielleicht unglücklich ausgedrückt.
Mein Aufbau ist KD-Modem ->FritzBox als Router und W-LAN Router -> LAN-Switch 2x in SFP Upllinks (TRUNK) -> Clients / Server

Die Server laufen direkt mit SFP die NAS mit 1 Gibt Leitung im TRUNK.

Mir wurde auch gesagt es sollte keine Probleme geben, jedoch habe ich immer wieder das Problem das die Box sich absolut aufhängt.
AVM sagt das durch die DYNDNS DDoS oder DoS Attacken rein gehen und das verkraftet sie nicht.
Da ich mit dieser Art von Angriffen viel zu kämpfen habe bei meinen Servern würde ich gern dies mit einer Firewall zuhause raus filtern wollen.
Als Beispiel lade ich grade 55 GB Backup von einem Server der umgelegt werden muss und meine Box rattert immer wieder auf 100% hoch, mein W-LAN spinnt total rum es ist fast nur noch ein Arbeiten mit LAN-Kabel möglich.
Ergänzung ()

kuemmelkassel schrieb:
Alternativ kann ich dir noch die pfSense ans Herz legen:

Tutorial:


Zusammen mit einem ALIX-Board läuft das super! Wird auch alles im Tutorial Schritt für Schritt erklärt.
Habe ich jetzt schon häufiger privat als auch in kleinen Betrieben untergebracht :)

Gruß
Kümmel
Zum Vergrößern anklicken....

Super, danke das lese ich mir gleich einmal durch ...
 
Die von mir genannte pfSense kannst du auch gleichzeitig als Router nutzen dann fällt die Fritte komplett weg.

Aufbau danach:
KD-Modem -> pfsense Router+Firewall -> evtl. WLAN-AccessPoint (kann auch die Fritte) -> LAN-Switch 2x in SFP Upllinks (TRUNK) -> Clients / Server

So hast du ein Sicherheitsrisiko weniger im Haus und hast dein Netz besser unter Kontrolle.
Ergänzung ()

Hier bekommst du die Fertiglösung von pfSense wo du nichts mehr machen musst für gerade mal ~170€:
http://varia-store.com/Systeme-mit-...ttsystem-mit-ALIX-2D13-und-Zubehoer::886.html

Anstecken, konfigurieren, glücklich sein!
 
Ich werd mir wohl das Alix Abu 1D4 bestellen. Wird hier ipfire auf dem gleichen Weg installiert wie pfSense?
 
Super Hardware und gute Entscheidung! :daumen:
Meines Wissens nach sehr ähnlich. Ein Rat von mir: guck dir wirklich alternativ noch einmal pfSense genauer an, der gewisse Aufwand mehr lohnt sich! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Picard87
AP für Hausnetzwerk
Antworten
8
Aufrufe
1.182
WeltalsWille
WeltalsWille
TrammY
Kaufberatung für hausnetzwerk
Antworten
7
Aufrufe
1.215
Kuhprah
Kuhprah
sthyen
Kaufberatung für Hausnetzwerk
Antworten
17
Aufrufe
1.198
sthyen
sthyen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz