looser27
Goto Top

ALL-IN-ONE: Firewall, PBX und Co. auf einer Hardware?

Moin zusammen,

ich will für mein Heimnetzwerk die olle Fritzbox ablösen. Da ich aber nicht unzählige Geräte stattdessen aufbauen will (Platzproblem....), habe ich überlegt die einzelnen Systeme zu virtualisieren.
Hat jemand von Euch Erfahrung mit z.B. pfSense in einer Linux-VM?
Meine Vorstellung wäre einen kleinen leistungsfähigen, aber leisen Mini-PC mit Linux auszustatten und darauf eine VM für pfSense, eine für die Telefonanlage laufen zu lassen. Dann brauche ich nur noch einen kleinen Gigabit-Switch für den Anschluß der anderen Geräte und alles wäre schick.
Ich würde das System mit 3 Gigabit-NICs ausstatten und evtl. einer WLAN-Karte um direkt den Wifi-AP mit zu installieren.
Haltet ihr das für sinnvoll / machbar / sicher?

Gruß

Looser

Content-Key: 254559

Url: https://administrator.de/contentid/254559

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.11.2014 um 09:15:26 Uhr
Goto Top
Zitat von @Looser27:

Haltet ihr das für

sinnvoll

Komtm auf Deien Zielsetzugn und auf Dein Sicherheitsbedürfnis an. Ist also davon abhängig worauf Du wieviel Wert legst.

machbar

ja.

sicher?

Definiere sicher!

Die Frage ist Doch, gegen welche Angriffe Du Dich absichern willst. eine VM ist kein sicheres gefängnis für Schadsoftware, d.h. ist eine VM komporomittiert, mußt Du im Prinzip die ganz Kiste als kompromittiert ansehen. Für den "Heimgebrauch", kann man das Risiko vielelicht akzeptieren, aber produktiv würde ich das nciht machen.

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.11.2014 um 09:16:18 Uhr
Goto Top
Hallo Looser,

das ist ein Sicherheitstechnischer Knieschuss/Kopfschuss.

Grüße,

Christian
Mitglied: Looser27
Looser27 12.11.2014 um 09:25:26 Uhr
Goto Top
Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.11.2014 um 09:34:01 Uhr
Goto Top
Zitat von @Looser27:

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen.

Das Problem mit der Sicherheit ist, daß man vorher genau festlegen muß, gegen welche Risiken die Konstruktion helfen muß, um dann zu bewerten, ob sie diesen Angriffen gerecht wird. einfach allgemein von sicherheit zu reden und dazu eine Meinung zu haben ist nicht schwer. Aber das konkret mit einer Risikobewertugn auszudrücken dagegen schon sehr.

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.11.2014 um 09:34:27 Uhr
Goto Top
Zitat von @Looser27:

Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt
haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser

Natürlich, das sind "Meinungen".
Mitglied: Der-Phil
Der-Phil 12.11.2014 um 09:48:28 Uhr
Goto Top
Hallo!

Ich halte diese Variante für den Heimgebrauch sicherer als alle Fertiglösungen und würde das selbst auch so oder ähnlich umsetzen.

Die Frage ist jedoch, ob Du Dir nicht leichter tust, wenn Du gar keine VMs nimmst, sondern ein Standard-Linux, das Du absicherst mit Asterisk, Iptables-Firewall, DHCPd, etc.

Phil
Mitglied: Looser27
Looser27 12.11.2014 um 09:59:32 Uhr
Goto Top
Hallo Phil,

die Idee dahinter ist, dass ich die Freeware von diversen Herstellern in getrennten VMs laufen lassen kann. So wäre meine PBX von Starface (3 freie Lizenzen reichen für zuhause allemal aus) und als Firewall wäre meine Wahl halt pfSense.

Die PBX könnte ich auch auf einem Standard-Linux in einer VM laufen lassen.

Gruß

Looser
Mitglied: Der-Phil
Der-Phil 12.11.2014 um 10:05:17 Uhr
Goto Top
Hallo!

Die Idee verstehe ich und ich halte das auch für sinnvoll und gut.
Mir wäre das freie Linux lieber, weil Du einfach ein gewisses "Plus" an Flexibilität hast, aber das ist sicher Geschmackssache.


Gruß
Phil