Sophos XG Firewall auf OpenMediaVault NAS/Server betreiben

[hpoperator]

Hallo liebe Community,

ich besitze ein NAS mit installiertem "Openmediavault". Dieses nutze ich eigentlich nur als Datengrab. Greife auch mit meinem RasPi3-->Kodi auf die dort gespeicherten Filme/Musik/Bilder zu.

Ich wollte nun meiner Tochter (12Jahre) den gelegentlichen (eingeschränkten) Zugang zum Internet ermöglichen. Und hierfür die Firewall "Sophos XG Firewall Home Edition" nutzen, um dort alle Beschränkungen einstellen zu können.
Diese Firewall installiert man wohl, so wie ich es verstanden habe, auf einem eigenen Server und diese Firewall ist wohl dann auch automatisch das OS des Servers (genauso wie bei Openmediavault...oder zumindest so ähnlich).
Da ich leider nur einen Server/NAS besitze (Fujitsu Siemens Primergy TX1310 M1) und hierauf schon, wie mehrfach erwähnt, OMV installiert habe, stellt sich mir die Frage ob ich denn nicht beides auf diesem einen Server/NAS laufen lassen könnte!?

Ich wäre euch wirklich überaus dankbar wenn mir jemand diesbezüglich weiterhelfen und "Licht ins Dunkle" bringen könnte :-)

LG

 

[up.whatever]

Wenn doch nur jemand eine Technologie erfinden könnte, mit der man mehrere "virtuelle" Server auf der gleichen Hardware betreiben kann...


Schau dir doch mal die Lösungen von VMware oder Proxmox an.

 

[hpoperator]

Ok, verstehe deinen Sarkasmus :-)
Bin leider nur nicht so versiert was solche Dinge betrifft, deshalb frage ich euch um Rat, die, die soviel mehr Erfahrung in diesem Bereich haben, als meine Wenigkeit :-)

Danke dir aber vielmals für deine Antwort.
Ließe sich denn die Firewall nachträglich installieren, ohne OMV neu aufsetzen zu müssen?
Ferner..... Kann man dies vielleicht über zwei verschiedene Partitionierungen realisieren (Partition#1 --> OMV | Partition#2 --> Firewall)?
Denn irgendwie habe ich als Leihe die Befürchtung, dass mit Hilfe von VMware oder der gleichen, die Performance etwas auf der Strecke bliebe.
Außerdem muss ich trotz allem schauen, dass das "Ganze" noch immer einfach zu installieren und zu bedienen ist.
Bitte verzeih meine Stumpfsinnigkeit, doch ich stoße bei diesem Thema in ganz neue Welten vor. Verwalte hier nur diesbezügliches Randwissen.

LG

 

[RalphS]

Aber hast Du Ahnung von Firewallkonfiguration? Weil, wenn Du sagst Randwissen, dann wird Dir das am Ende postwendend umgangen und Du merkst es womöglich nicht mal.


Sophos als VM geht. Du mußt auch nichts partitionieren, die "Festplatte" für die Sophos kann einfach eine Datei auf dem Hostsystem sein.

A-ha-haber.

Als VM hast Du mit der Sophos zusätzliche Anforderungen. Das Teil braucht, da Firewall, mindestens zwei Netzwerkkarten, und da Du nicht nur damit spielen willst, sondern wirklich was erreichen möchtest, brauchst Du wirklich physische Netzwerkanschlüsse auf dem Host:

• Eine für den Ausgang zum Internet.
• Eine für den Eingang zum Netzwerk.
• Idealerweise eine für den Host selber.

Und für weitere findet sich problemlos ein ein weiterer Einsatzzweck.

Einfach durchleiten durch eine virtuelle Netzwerkkarte ist nicht. Warum soll der Traffic da durch? Einfach Konfiguration ändern und schon ist die Firewall zahnlos. Daher müssen auch die "echten" Kabel richtig gezogen werden und das wird dann doch schon anspruchsvoller.


Besser, wenn auch nicht preiswerter, ist wahrscheinlich eine dedizierte Maschine - vielleicht gibt es schon was, das man dafür nehmen kann --- mit zumindest zwei Netzwerkanschlüssen (s.o.). Dann kann man sich den Streß mit der VM sparen, die Datenraten auch (schließlich muß alles durch diese eine VM und damit durch diese eine Hardware => Flaschenhals).

 

[corvus]

Virtualisierung wurde ja schon erwähnt. Aber eine Sophos XG Firewall ist für Laien nun alles andere als einfach zu konfigurieren. Das nur so zur Warnung. 2 NICs sind wie auch schon gesagt Mindestvoraussetzung.

 

[snaxilian]

Primergy TX1310 M1

Denn irgendwie habe ich als Leihe die Befürchtung, dass mit Hilfe von VMware oder der gleichen, die Performance etwas auf der Strecke bliebe.

füge generisches lachen ein
Wenn du auf der Kiste nur OMV laufen hast als simples NAS empfehle ich einen Blick auf "Diagnostics > System Information > Status" und dann guckst du dir mal die Auslastung vom RAM und der CPU an und wirst feststellen, dass sich die Kiste vermutlich langweilt. Eine kleine VM mit ner Firewall sollte da kein Problem sein. Egal ob du ne Sophos oder etwas anderes nimmst sehe ich es wie die meisten anderen: Dir fehlen die grundlegenden Kenntnisse um dies sinnvoll(!) umzusetzen.
Wenn du zu den überwiegenden Haushalten in Deutschland mit einer Fritzbox gehörst würde ich mir dort die Filterlisten und Möglichkeiten ansehen. Ansonsten die ersten Stunden/Tage eben nur Internet unter Aufsicht und die Kinder dabei begleiten.

 

[Raijin]

Vielleicht fängst du erstmal damit an, uns zu verraten welchen Router du hast.

Eine Firewall ist nur dann effektiv, wenn sie physisch zwischen den geschützten Bereichen sitzt. Wenn sich deine Tochter nun also ins WLAN des Routers einloggt, dann steht nur der Router zwischen ihr und dem Internet, eine etwaige Firewall auf einem Server neben dem Gerät deiner Tochter hat darauf keinerlei Einfluss. Daher auch die oben angesprochene Anforderung, dass der Server dann zwei Netzwerkadapter benötigt, weil er eben zwischen das Netzwerk (und dahinter das Internet) und das Gerät deiner Tochter geschaltet wird.

Am einfachsten wird es aber sein, wenn du im Router das Gast-Netzwerk aktivierst und dort die vorhandenen Filterfunktionen verwendest - wenn der Router sowas bietet.