ComputerBase Menü
Aktuelles

Hardware Firewall mit Proxy Funktionalität für Zuhause

T

TheExoduser

Newbie
Registriert
Juli 2015
Beiträge
3
Hallo zusammen,

ich bin derzeit am überlegen mir eine Hardware Firewall für den Hausgebrauch zuzulegen.
Diese sollte wenn möglich auch über eine eingebaute Proxy Funktionalität (Web Filter, etc.) verfügen.

Bisher bin ich lediglich über die T10 von Watchguard gestoßen, siehe hier http://www.watchguard.com/wgrd-products/utm/firebox-t10/overview

Im Datasheet ist u.A. die Rede von "WebBlocker", ist dies die gewünschte Proxy Funktionalität?

Hat vielleicht jemand von euch bereits Erfahrung mit diesem Gerät? Was bietet das Gerät? In wie fern lässt sich alles konfigurieren?
Oder kann mir jemand ein anderes Geräte das diese Funktionalitäten erfüllt empfehlen?

Danke euch!
 
Was ist bei dir "Hausgebrauch"? Bei mir ist für den "Hausgebrauch" solch ein Gerät überflüssig und zu teuer.
 
Für was braucht man in einem Heim-Netz eine Proxy Funktionalität?
Für Web-Filter reichen auch normale Home Router die diese Funktion mitbringen.
 
Was willst du damit machen? Proxy zum Cachen oder Filtern?


Wie siehts denn mit selber bauen aus?

Z.B. mit pfSense oder IPFire auf einer PC Engines APU oder nem Intel Board

Sollte alles mehr Power haben als die kleine Watchguard.
 
rille schrieb:
Was ist bei dir "Hausgebrauch"? Bei mir ist für den "Hausgebrauch" solch ein Gerät überflüssig und zu teuer.
Zum Vergrößern anklicken....

Das mag ja so sein, das du so ein Gerät für den Hausgebrauch überflüssig findest, das war aber nicht meine Frage :)
Ich plane schon seit längerer Zeit bei mir einen Proxy Server einzurichten, wenn es Hardware Firewalls gibt die diese Funktionalitäten liefern,
umso besser.
Gibt es denn einen vglw. "guten" Hardware-Proxy für den Heimgebrauch?
Ergänzung ()

Lawnmower schrieb:
Für was braucht man in einem Heim-Netz eine Proxy Funktionalität?
Für Web-Filter reichen auch normale Home Router die diese Funktion mitbringen.
Zum Vergrößern anklicken....

Da wir aber keinen Home Router haben der eine Web-Filter Funktionalität mitbringt, und unser Router vom Provider "gemietet" ist,
setze ich halt lieber auf ein "renommiertes" Produkt.
Die Web-Filter Funktionalität soll in diesem Fall einfach den Netzverkehr basierend auf Active Directory Gruppen beregeln.
Ergänzung ()

Sannyboy111985 schrieb:
Was willst du damit machen? Proxy zum Cachen oder Filtern?
Wie siehts denn mit selber bauen aus?

Z.B. mit pfSense oder IPFire auf einer PC Engines APU oder nem Intel Board

Sollte alles mehr Power haben als die kleine Watchguard.
Zum Vergrößern anklicken....

Am besten mit beidem, die Filterung sollte wenn möglich über Active Directory bzw. LDAP Berechtigungen einstellbar sein. Gibt es da überhaupt Fertigprodukte für den Heimgebrauch, oder lohnt es sich da wirklich mehr sich sowas selbst zu basteln?
 
Alternativ können dir auch ein Dansguardian (mit ClamAV) und Squid weiterhelfen. Das läuft auf nem Raspi und sollte genug Power haben, solange nur da nicht mehr als 100Mbit drüber bewegen willst.

Und man kann beide Softwareprodukte auch an ein AD hängen, zumindest wenn ich den beigefügten Modulen glauben kann.
Wie viel Arbeit das am Ende macht und ob es auch schöne GUIs gbit, die es einem einfacher machen, weiß ich nicht.
 
lakekeman schrieb:
pfsense (als VM) auf Hardware deiner Wahl.
Zum Vergrößern anklicken....

Hmm es wurden jetzt IPFire und PFSense also Proxy Lösungen genannt, gibt es zwischen den beiden Produkten irgendwelche Unterschiede weswegen ich unbedingt das andere nehmen sollte, oder ist das einfach Geschmackssache?
 
Auf pfsense läuft squid mit squidguard und/oder dansguardian.

pfsense ist deutlich umfangreicher.
Für dein Einsatzgebiet ist beides ok.
 
Da wir aber keinen Home Router haben der eine Web-Filter Funktionalität mitbringt, und unser Router vom Provider "gemietet" ist, setze ich halt lieber auf ein "renommiertes" Produkt.
Zum Vergrößern anklicken....
Du kannst problemlos ein Router deiner Wahl dahinter klemmen (musst Du sowiso, egal mit welcher Lösung da weder die Kabelmodems ersetzt werden können und es keine "richtige" Firewalls mit DSL Modems gibt), "renommiert" - ah ja - kauf was Du für genug gut hälst.

Die genannten Vorschläge funktionieren sicherlich aber werden einen erheblichen "Bastelaufwand" mitbringen bis alles läuft, dein eigener Vorschlag ist ja ein Fixfertig Produkt. Was darfs denn jetzt sein?
Die Zyxel USG Serie könntest auch noch anschauen, die sollten die meisten Anforderungen abdecken.
 
Zuletzt bearbeitet:
Wenn du maximal 50 User (ich meine IP-Adressen) hast, die du drüber jagen willst, kannst du auch eine "Sophos UTM" in der Community Edition nehmen. Das ist Kostenlos, läuft aber nur auf X86 und braucht wohl schon etwas mehr Power.

Ansonsten gibt es die Sophos auch als echte Box
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Hardware Firewall für staubige Umgebungen gesucht (Energie per PoE)
Antworten
4
Aufrufe
1.060
Raijin
Raijin
Weckmann
Suche günstige und gute Hardware für eine Hardware-Firewall mit UTM 9.2?
Antworten
7
Aufrufe
1.786
davidof2001
davidof2001
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz