133241
May 09, 2017, updated at 11:55:45 (UTC)
4783
24
0
Private Firewall mit Contentfilter und AntiVirus
Heja Zusammen
Meine Kiddies sind so langsam im Alter, in dem sie sich selbstständig im Internet versuchen.
Nun möchte ich jedoch, dass sie nicht allen Gefahren im Internet ausgesetzt werden. Deswegen bin ich auf der Suche nach einer Hardware Firewall mit Contentfilter, AntiVirus und Spamfilter.
Ich habe folgende Anforderungen:
- Hardware Firewall (verschiedene Gründe, hauptsächlich wegen ihren iPads)
- Ich möchte Kategorien wie OnlineCasino sperren, andere aber mit einer "Warnseite" versehen, bei der ich eine E-Mail oder ähnliches bekomme (wenn möglich Push Nachricht), wenn Sie fortfahren.
- SSL Seiten sollten nach Malware abgesucht werden können.
- Da ich kein AD oder Proxy betreibe, möchte ich regeln nach Geräten erstellen können. ZB iPad-Kind1 oder IP 168.1.1.58 -> Regel 2
- Durchsatz sollte bei >= 1Gb sein
Ich Schwanke zwischen Fortinet #FortiGate80D oder Zyxel #USG60
Da ich jedoch eher ein Softwareentwickler bin, weiss ich nicht ob ich mit der Fortinet wirklich zurecht komme
Auch scheinen beide eher für Soho, denn für private Netzwerke zu sein.
Langer Rede kurzer Sinn: Welche Firewall ist für meine Anforderungen die Richtige?
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Vielen Dank.
Michael
Meine Kiddies sind so langsam im Alter, in dem sie sich selbstständig im Internet versuchen.
Nun möchte ich jedoch, dass sie nicht allen Gefahren im Internet ausgesetzt werden. Deswegen bin ich auf der Suche nach einer Hardware Firewall mit Contentfilter, AntiVirus und Spamfilter.
Ich habe folgende Anforderungen:
- Hardware Firewall (verschiedene Gründe, hauptsächlich wegen ihren iPads)
- Ich möchte Kategorien wie OnlineCasino sperren, andere aber mit einer "Warnseite" versehen, bei der ich eine E-Mail oder ähnliches bekomme (wenn möglich Push Nachricht), wenn Sie fortfahren.
- SSL Seiten sollten nach Malware abgesucht werden können.
- Da ich kein AD oder Proxy betreibe, möchte ich regeln nach Geräten erstellen können. ZB iPad-Kind1 oder IP 168.1.1.58 -> Regel 2
- Durchsatz sollte bei >= 1Gb sein
Ich Schwanke zwischen Fortinet #FortiGate80D oder Zyxel #USG60
Da ich jedoch eher ein Softwareentwickler bin, weiss ich nicht ob ich mit der Fortinet wirklich zurecht komme
Auch scheinen beide eher für Soho, denn für private Netzwerke zu sein.
Langer Rede kurzer Sinn: Welche Firewall ist für meine Anforderungen die Richtige?
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Vielen Dank.
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 337200
Url: https://administrator.de/contentid/337200
Printed on: May 6, 2024 at 10:05 o'clock
24 Comments
Latest comment
Zitat von @133241:
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Zweite Frage; da eigentlich alle Firewalls auch Router sind, soll ich mit diesen meine alte Fritzbox ersetzen, oder in einem anderen IP Range dahinter setzen? Die FB nutze ich nur als Router (hinter einem Kabelmodem) und für VPN Zugang und Portweiterleitungen.
Ahoi ....
solange die Kids erst in das alter kommen ... warum nutzt du nicht die Funktionen der Fritzbox?
https://avm.de/ratgeber/sicherheit/rundum-geschuetzt-mit-der-kindersiche ...
VG
Ashnod
Ansonsten schau Dir mal pfSense oder OPNSense an. Beides rennt wunderbar auf nem AlixBoard.
Gruß
Looser
Gruß
Looser
Ja, du hast sicherlich recht, die FB Listen sind nicht schlecht, aber 1) möchte ich wie erwähnt nicht einfach sperren sondern warnen (und belehren), da sie ja zB bei den Grosseltern oder Freunden eh zT ungefiltert ins Netz kommen und 2) suche ich auch für mein Netzwerk eine nachhaltige Lösung.
Merci, kannte das AlicBloard noch nicht einmal. Da ich nicht so der "Heimwerker" bin suche ich eher eine Out of the Box Lösung ;)
Das bekommst du auch als Bundle, z.b. Im varia-store.
Software ist auch schon drauf. Anschließen, einrichten, fertig.
Gruß Looser
P.S.: ansonsten vielleicht noch Sophos UTM Home. Hardware musst du mal sehen, was da passt.
Software ist auch schon drauf. Anschließen, einrichten, fertig.
Gruß Looser
P.S.: ansonsten vielleicht noch Sophos UTM Home. Hardware musst du mal sehen, was da passt.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und ohne Heimwerkern:
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C2-Bundles/APU2 ...
Das bekommt auch ein Softwerker mit 2 linken Händen einfach in den Griff
und ohne Heimwerkern:
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C2-Bundles/APU2 ...
Das bekommt auch ein Softwerker mit 2 linken Händen einfach in den Griff
Heja Looser27 und aqui
Vielen Dank für den Tipp. Weiss zwar noch nicht wie ich mit dem Ding eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann, ansonsten klingt es aber sehr spannend (und günstig).
Werde mich nun gemütlich hineinlesen.
Merci!
Vielen Dank für den Tipp. Weiss zwar noch nicht wie ich mit dem Ding eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann, ansonsten klingt es aber sehr spannend (und günstig).
Werde mich nun gemütlich hineinlesen.
Merci!
Hallo,
neben, oder eher vorrangig zum Sperren, Filtern und reglementieren solltest du mit deinen Kindern reden, vormachen und aufzeigen was passieren kann bzw. passieren wird...
brammer
neben, oder eher vorrangig zum Sperren, Filtern und reglementieren solltest du mit deinen Kindern reden, vormachen und aufzeigen was passieren kann bzw. passieren wird...
brammer
Zitat von @133241:
Weiss zwar noch nicht wie ich mit dem Ding eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann, ansonsten klingt es aber sehr spannend (und günstig).
Weiss zwar noch nicht wie ich mit dem Ding eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann, ansonsten klingt es aber sehr spannend (und günstig).
Wobei sich die grundsätzliche Frage stellt bzw. stellen sollte, ob eine SSL-Inspection an sich überhaupt "sinnvoll" ist!
Mutet immer irgendwie komisch an, wenn Sich Leute darüber aufregen, dass Geheimdienste/Behörden versuchen sichere Kommunikation zu entschlüsseln, aber im Gegenzug im eigenen Netzwerk offenbar kein Problem damit haben selbst zu entschlüsseln...
Mal zum lesen und nachdenken: https://kowabit.de/der-firewall/
Gruß
Dirk
PS: Sperrlisten funktionieren auch ohne SSL-Inspection!
eine sinnvolle SSL inspection und AntiVirus Kontrolle machen kann
Über die Package Funktion installierst du diese Features nach...Viel sinnvoller ist es wie Kollege brammer schon sagt mit den Kindern zu reden, mit ihnen gemeinsam die Gefahren verbal bewusst zu machen und sie eigenverantwortlich entscheiden zu lassen. Softskills eben.... Aber das Thema Kindererziehung ist eins was glücklicherweise NICHT Intention des Forums hier ist.
Hallo,
nun, ab und zu machen wir hier aber schon Hausaufgaben...
Und da weißen wir auch darauf hin das wir kein Hausaufgabenforum sind... das ist dann schon ein bisschen Erziehung
brammer
Aber das Thema Kindererziehung ist eins was glücklicherweise NICHT Intention des Forums hier ist.
nun, ab und zu machen wir hier aber schon Hausaufgaben...
Und da weißen wir auch darauf hin das wir kein Hausaufgabenforum sind... das ist dann schon ein bisschen Erziehung
brammer
Hi Michael
Also die Kollegen werden mir eventuell an den Kopf springen aber was ich noch als Option sehen würde, wäre eine Sonicwall.
Entweder Soho oder ne TZ: https://www.sonicwall.com/products/sonicwall-tz/
Bezüglich deinen Anforderungen wird es sicherlich Einschränkungen geben, zum Beispiel bin ich mir nicht sicher, ob man eine Warnseite erstellen kann die 'ignoriert' werden darf.
Viel Spass beim aussortieren - Für was du dich entschieden hast würde mich dann Wunder nehmen
LG KMUlife
'Edit: typo'
Also die Kollegen werden mir eventuell an den Kopf springen aber was ich noch als Option sehen würde, wäre eine Sonicwall.
Entweder Soho oder ne TZ: https://www.sonicwall.com/products/sonicwall-tz/
Bezüglich deinen Anforderungen wird es sicherlich Einschränkungen geben, zum Beispiel bin ich mir nicht sicher, ob man eine Warnseite erstellen kann die 'ignoriert' werden darf.
Viel Spass beim aussortieren
- Für was du dich entschieden hast würde mich dann Wunder nehmen LG KMUlife
'Edit: typo'
Moin,
Die Alix Boards sind Schnee von gestern, Du meinst bestimmt die APU Boards von PC Engines
Wird aber oft genug gleich mit abgefrühstückt, wenn man schon dabei ist ...
-teddy
Zitat von @Looser27:
Ansonsten schau Dir mal pfSense oder OPNSense an. Beides rennt wunderbar auf nem AlixBoard.
Ansonsten schau Dir mal pfSense oder OPNSense an. Beides rennt wunderbar auf nem AlixBoard.
Die Alix Boards sind Schnee von gestern, Du meinst bestimmt die APU Boards von PC Engines
Zitat von @aqui:
Aber das Thema Kindererziehung ist eins was glücklicherweise NICHT Intention des Forums hier ist.
Aber das Thema Kindererziehung ist eins was glücklicherweise NICHT Intention des Forums hier ist.
Wird aber oft genug gleich mit abgefrühstückt
, wenn man schon dabei ist ...-teddy
Hi,
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Gruß
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Gruß
Zitat von @Rudbert:
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Ja, und eine Beschränkung auf 50 IP-Adressen!!!
Das kann je nach Größe eines Heimnetzwerks dann zu wenig sein. (z.B. GästeWLAN, IoT).
Wäre schon blöd, wenn man erstmal mit Sophos UTM Home anfängt und dann nach einem Jahr merkt, dass es nicht ausreicht...
Zitat von @monstermania:
Ja, und eine Beschränkung auf 50 IP-Adressen!!!
Zitat von @Rudbert:
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Sophos UTM Home = Business-Class Features (Gepflegte Filterlisten, Virenscanner, SSL-Inspection, ...) zum Nulltarif.
Ja, und eine Beschränkung auf 50 IP-Adressen!!!
Was ist denn das für ein Familienclan?
Mal Angenommen Familie mit drei Kindern: Alle haben ein Laptop/PC, alle haben ein Tablett und alle haben ein Smartphone --> 15 Adressen 1 Besucher haste wenn es gut kommt vielleicht 20ig bei einem grösseren Fest --> 35, dürfen die alle ins lokale netz?! (GästeWLAN ahoi), dann noch zwei Server sowie zum Spielen noch ein paar Geräte 45ig.... und im Notfall setzt du die Lease für die IP's etwas runter.
Okay, wenn dein Kühlschrank, Toaster, Vibrator usw. alles ne IP braucht, dann kann man schon an die Grenzen kommen
Aber bei normalem Gebrauch? Ich mach da mal ein grosses Fragezeichen....
Zitat von @KMUlife:
Was ist denn das für ein Familienclan?
Okay, wenn dein Kühlschrank, Toaster, Vibrator usw. alles ne IP braucht, dann kann man schon an die Grenzen kommen
Aber bei normalem Gebrauch? Ich mach da mal ein grosses Fragezeichen....
Was ist denn das für ein Familienclan?
Okay, wenn dein Kühlschrank, Toaster, Vibrator usw. alles ne IP braucht, dann kann man schon an die Grenzen kommen
Aber bei normalem Gebrauch? Ich mach da mal ein grosses Fragezeichen....
Schon mal was von 'Home Automation' gehört!?
Und damit meine ich keine vernetzten Toaster oder Kühlschränke...
Daher sollte man sich eben vorher überlegen, ob einem eine auf 50 IP-Adressen beschränkte Lösung ausreicht.
Schon mal was von 'Home Automation' gehört!?
Wer sowas einsetzt, ist selber schuld.....
Zitat von @monstermania:
Schon mal was von 'Home Automation' gehört!?
Und damit meine ich keine vernetzten Toaster oder Kühlschränke...
Daher sollte man sich eben vorher überlegen, ob einem eine auf 50 IP-Adressen beschränkte Lösung ausreicht.
Schon mal was von 'Home Automation' gehört!?
Und damit meine ich keine vernetzten Toaster oder Kühlschränke...
Daher sollte man sich eben vorher überlegen, ob einem eine auf 50 IP-Adressen beschränkte Lösung ausreicht.
Aha, willst du ein ganzes Schloß "Haus Automatisieren"? ...
und selbst dann wrst du sicher eine zentrale Steuerung wünschen
die Aktoren selbst benötigen in der Regel eher keine eigene IP ...
und auch die Hausautomation würde z.B. die oben erwähnte Fritzbox mit abfackeln ...
Wenn du selbst zukünftige Ansprüche jetzt schon abhandeln möchtest, dann wird dir wohl als Softwareentwickler ein großes Aufgabengebiet zur Verfügung stehen
Selbst ist der Mann!
VG
Ashnod
Zitat von @monstermania:
Schon mal was von 'Home Automation' gehört!?
Zitat von @KMUlife:
Aber bei normalem Gebrauch?
Schon mal was von 'Home Automation' gehört!?
Zitat von @KMUlife:
Aber bei normalem Gebrauch?
LG KMUlife
Heja Zusammen
Dacht nicht dass das hier so eine philosophische Frage ist. Meine Anforderungen habe ich ja klar formuliert.
Und wenn ich Erziehungstipps brauche, hätte ich wohl ein anderes Forum bemüht....
Und ja, ich habe über 50 IP Adressen, alle Miele-Geräte kommen schon auf 10, Chromecasts, AppleTV, TV's, AP's, Hue's, etc. Das ist keine Kunst.
Hatte etwas kunstruktiveres erwartet, auf meine Anforderungen bezogen. Egal, markiere die Frage mal als "Gelöst", Fortigate ist bestellt.
Merci an alle.
Dacht nicht dass das hier so eine philosophische Frage ist. Meine Anforderungen habe ich ja klar formuliert.
Und wenn ich Erziehungstipps brauche, hätte ich wohl ein anderes Forum bemüht....
Und ja, ich habe über 50 IP Adressen, alle Miele-Geräte kommen schon auf 10, Chromecasts, AppleTV, TV's, AP's, Hue's, etc. Das ist keine Kunst.
Hatte etwas kunstruktiveres erwartet, auf meine Anforderungen bezogen. Egal, markiere die Frage mal als "Gelöst", Fortigate ist bestellt.
Merci an alle.
Dein eigener Fehler, denn mit etwas Nachdenken wäre dir klar gewesen das Thema NICHT anzusprechen um sowas zu triggern.
Im übrigen ist es ja auch aus technischer Sicht vollkommen irrelevant ob du die Ehefrau, Oma Grete oder die Kids mit der Firewall gängeln oder kontrollieren willst und damit ist die Eingangsäußerung wenig hilfreich.
Also an die eigene Nase fassen und nächstes Mal sowas in einem technischen Forum weglassen. Da zählen Zahlen, Daten, Fakten.
Gebracht hat es dir ja grad nix, denn deine Auswahl stand ja eh schon vorher fest und mit der Bindung an einen kommerziellen Hersteller hängst du am Fliegenfänger.
Aber auch das weiss man ja vorher.
Case closed.
Im übrigen ist es ja auch aus technischer Sicht vollkommen irrelevant ob du die Ehefrau, Oma Grete oder die Kids mit der Firewall gängeln oder kontrollieren willst und damit ist die Eingangsäußerung wenig hilfreich.
Also an die eigene Nase fassen und nächstes Mal sowas in einem technischen Forum weglassen. Da zählen Zahlen, Daten, Fakten.
Gebracht hat es dir ja grad nix, denn deine Auswahl stand ja eh schon vorher fest und mit der Bindung an einen kommerziellen Hersteller hängst du am Fliegenfänger.
Aber auch das weiss man ja vorher.
Case closed.
Na, so ganz will ich das auch nicht auf mir sitzen lassen.
Ich habe zahlen, Daten & Fakten geliefert und etwas Kontext.
Meine Hinweise auf "Kommerzielle" Anbieter war da schon etwas Absicht.
Ich wollte einfach wissen, ob es einfachere und ggf. günstigere Alternativen gibt zu meinen Anforderungen. Das AlixBoard hat mir ja auch gefallen, aber etwas zu viel "gebastelt".
Wie auch immer. Danke für den Fisch.
Lieber Gruss
Michael
Ich habe zahlen, Daten & Fakten geliefert und etwas Kontext.
Meine Hinweise auf "Kommerzielle" Anbieter war da schon etwas Absicht.
Ich wollte einfach wissen, ob es einfachere und ggf. günstigere Alternativen gibt zu meinen Anforderungen. Das AlixBoard hat mir ja auch gefallen, aber etwas zu viel "gebastelt".
Wie auch immer. Danke für den Fisch.
Lieber Gruss
Michael
aber etwas zu viel "gebastelt".
Nicht dein Ernst oder... Es scheitert bei dir daran 2mal 4 M3 Schrauben in ein Gehäuse zu drehen... Wie peinlich !Auch gibst du die Option auf selber zu bestimmen über deine Sicherheits Hoheit. Aber egal...ist ja alles zu dem Thema gesagt. Freies Land, freie Entscheidung und jeder bekommt die Firewall die er verdient
Danke für den Fisch.
Immer gerne wieder... 
