Kleine Linux Firewall eigenbau

[Deadwalk3r]

Hey Leute,
ich habe mich in einem anderem Teil dieses Forums schon einmal schlau gemacht,
was ich am besten für eine art Firewall für meinen Root Server nutzen sollte.
Dort viel öfters mal der Begriff, das ich mir mit einem alten Rechner und einem Linux OS eine Firewall selber bauen könnte.
Nun leider arbeite ich nicht all zu viel mit Linux bzw. lese mich dort noch mit ein paar digen ein.
Hätte einer von euch evtl. ein paar Tipps für mich, wie ich mir am besten eine kleine Firewall mit Linux bauen kann?
Also ich meine dabei so Sachen wie welche Hardware währe empfehlenswert oder welche Netzwerkkarten und all sowas .

Würde mich auf jeden Fall freuen.
Danke auch schon einmal.

LG Marco

 

[HominiLupus]

Also ich meine dabei so Sachen wie welche Hardware währe empfehlenswert oder welche Netzwerkkarten und all sowas

Das ist alles egal. Ein Raspberry Pi reicht völlig.
Idealerweise nimmst du einen alten PC den du "übrig" hast, und stellst sicher daß 2 Netzwerkkarten drin sind (obwohl es technisch auch mit einer möglich wäre).

 

[Twostone]

Schwierig, wenn man mit Linux nicht allzu viel gearbeitet hat. Einfacher wäre es da, auf bewährte Distros wie IPfire, IPcop oder eben die BSD-Varianten m0n0wall oder pfsense auszuweichen, die haben auch den Vorteil, ein nettes Webinterface zu bieten, das man zur Konfiguration nutzen kann.

Wenn Du wirklich aus einer der bekannten Flavours eine Firewall bauen willst, hast Du einiges zu lesen, z.B. securing debian, iptables, und noch einiges mehr.

Die Hardware wird sich nach der Anzahl Clients und den geforderten Leistungen richten. Kann von einem kleinen LX500 bis hin zu einem Power7 alles sein. Für zwei bis drei Rechner reicht ein LX800, für größere Netze bis zu 50 Clients, gbit Ethernet, NIDS und RADIUS kannst Du schon über einen T40E nachdenken.

 

[ranx]

Ich werf mal als Stichpunkt zB ipcop und ipfire in den Raum Sind beides fertige Systeme, die du ohne ganz viel gefrickel gut nutzen kannst. Die Hardware ist für die kleine Heimanwendung eher sekundär, da keine großen Anforderungen gestellt werden. NICs brauchst du halt zwei, wenn du nicht mit VLANs anfangen willst. Ansonsten gibts auch da keine Anforderungen, außer halt einen Treiber für Linux Selbst alte 100Mbit/s-NICs tun ihre Dienste gut, wenn der Rechner nur als Firewall für WAN fungieren soll.

Weiterhin gibts noch Sophos / Astaro kostenlos für Privatanwender, dann bist du aber weniger am Linux-frickel dran

 

[Deadwalk3r]

Hey cool Danke erst einmal an all die schnellen Antworten.
Kann bzw. habe ich dort bei IPCop beispielsweise mehr Möglichkeiten IP Weiterleitungen zu machen?
Da mein Router da momentan echt mega am Limit ist.

 

[Twostone]

Für was brauchst Du denn so viele Weiterleitungen, daß ein herkömmlicher Router "am Limit ist"?

 

[HominiLupus]

Wie schnell ist denn deine Internetleitung und wieviele Geräte hängen bei dir gleichzeitig am Router?

 

[Deadwalk3r]

Also ich habe eine 150K leitung und momentan hängen am lan 3 Rechner inklusive Server und im WLan ca. 3-4

 

[solmk]

Ich empfehle dir entweder pfSense oder IPFire.
Als System würde ich dir zu einem ALIX2D13 raten.

Grüße
Kümmel

 

[Raijin]

Wie oben bereits mehrfach erwähnt gehört zu einer Firewall im Eigenbau einiges an KnowHow dazu. Im schlimmsten Falle baut man mehr Löcher ein als man stopft
IPCop, etc. sind da schon deutlich einfacher in der Handhabung. Eventuell reicht dir aber auch eine Hardware-Firewall. 2 Beispiele von geizhals:

https://geizhals.de/zyxel-zywall-usg-20-91-009-072001b-a567683.html
https://geizhals.de/netgear-prosecure-utm150-utm150-100eus-a864358.html

 

[solmk]

Zu der NETGEAR-Firewall:
Davon kann ich nur abraten. Die Produkte von NETGEAR sind teils so schrecklich, da wäre ich vorsichtig vor allen Dingen in der Preisklasse gibt es eindeutig bessere Alternativen wie die oben genannte Zyxel. Damit konnte ich bis jetzt nur gute Erfahrungen machen.

Grüße
Kümmel

 

[Raijin]

Es gibt immer solche und solche Erfahrungen mit Netgear. Ich selbst habe bisher keine negativen Erfahrungen gemacht, gebe dir aber insofern Recht, dass Netgear häufiger mit Problemen in Verbindung gebracht wird.

@TE: Unabhängig vom Hersteller/Modell, käme sowas denn für dich in Frage? Oder geht es dir gar explizit um den Lerneffekt beim Selbstbau? In dem Falle musst du dir aber erstmal allerhand Vorwissen aneignen und ich empfehle dir daher vorerst ein Linux in einer virtuellen Maschine und ein gutes Linux-/Server-Buch zum Rumspielen und Ausprobieren. Tumb aus Tutorials oder dem Forum abtippen bringt keinen Lerneffekt solange man den Hintergrund nicht kennt.