26174
Mar 15, 2007, updated at Jan 06, 2009 (UTC)
8678
5
0
Sicherer, relativ professioneller Router gesucht
Hallo !
Ich habe nun schon 1 Stunde damit verbracht, Tests über DSL-Router zu googeln und mir über
Router ein Bild zu machen, aber irgendwie treffen die Tests entweder nicht meine Anforderungen,
oder sie sind zu offensichtlich für den Home-PC-User gemacht.
Nun zu meiner Frage :
Ich muss für ein Büro einen Router besorgen, der folgende Kriterien erfüllt:
1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.
2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden können, d.h. blockiert.
Am besten über Eingabe des Namens der Anwendung und gut ist.
3. Sicherheit : ja, das Ding soll eben "relativ" sicher sein, d.h. den bestmöglichen Schutz bieten.
4. Preis : ich denke mal, unter 100,- € brauche ich ja nicht zu suchen, aber ein Freund der Admin
ist meinte, ich müsste an ca. 300,- denken. Aber warum ?
Irgendwas in der Preisspanne dazwischen sollte es doch geben.
5. Verfügbare Ports am Gerät : sollten schon mindestens 4 sein !
6. DSL- Modem brauch er auch
Fazit: es geht mir vor allem darum, einzelne Programme vom Internetverkehr ausschliessen zu können,
und ich meine NICHT über das einstellen eines Proxys im Router, sonder eben über Konfiguration einzelner
Programmnamen.
Und da die Sicherheit in den Tests mal so und mal so bewertet wird, eben nach Home-PC-User-Kriterien,
möchte ich eben hier mal fragen, ob jemand von euch einen Tipp geben kann,
damit ich mich nicht am Ende für den falschen entscheide !
Ich danke euch im Voraus !
Euer Sweetie !
Ich habe nun schon 1 Stunde damit verbracht, Tests über DSL-Router zu googeln und mir über
Router ein Bild zu machen, aber irgendwie treffen die Tests entweder nicht meine Anforderungen,
oder sie sind zu offensichtlich für den Home-PC-User gemacht.
Nun zu meiner Frage :
Ich muss für ein Büro einen Router besorgen, der folgende Kriterien erfüllt:
1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.
2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden können, d.h. blockiert.
Am besten über Eingabe des Namens der Anwendung und gut ist.
3. Sicherheit : ja, das Ding soll eben "relativ" sicher sein, d.h. den bestmöglichen Schutz bieten.
4. Preis : ich denke mal, unter 100,- € brauche ich ja nicht zu suchen, aber ein Freund der Admin
ist meinte, ich müsste an ca. 300,- denken. Aber warum ?
Irgendwas in der Preisspanne dazwischen sollte es doch geben.
5. Verfügbare Ports am Gerät : sollten schon mindestens 4 sein !
6. DSL- Modem brauch er auch
Fazit: es geht mir vor allem darum, einzelne Programme vom Internetverkehr ausschliessen zu können,
und ich meine NICHT über das einstellen eines Proxys im Router, sonder eben über Konfiguration einzelner
Programmnamen.
Und da die Sicherheit in den Tests mal so und mal so bewertet wird, eben nach Home-PC-User-Kriterien,
möchte ich eben hier mal fragen, ob jemand von euch einen Tipp geben kann,
damit ich mich nicht am Ende für den falschen entscheide !
Ich danke euch im Voraus !
Euer Sweetie !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54128
Url: https://administrator.de/contentid/54128
Printed on: April 24, 2024 at 22:04 o'clock
5 Comments
Latest comment
1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.
Das sollte immer gehen...
2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden
können, d.h. blockiert. Am besten über Eingabe des Namens
der Anwendung und gut ist.
Das wird nicht gehen. Am Router kommen ja nur IP-Pakete an, und da stehen ja keine Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein Programm (und auch wirklich nur das eine) einen Port nutzt, dann machst Du den im Router zu, das geht. Ich würde aber die Client-Firewall-Variante wählen.
Gruß
Erik
> 2. Einzelne Programme müssen
explizit vom Internetverkehr gesperrt werden
> können, d.h. blockiert. Am besten
über Eingabe des Namens
> der Anwendung und gut ist.
Das wird nicht gehen. Am Router kommen ja
nur IP-Pakete an, und da stehen ja keine
Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den
Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein
Programm (und auch wirklich nur das eine)
einen Port nutzt, dann machst Du den im
Router zu, das geht. Ich würde aber die
Client-Firewall-Variante wählen.
Gruß
Erik
explizit vom Internetverkehr gesperrt werden
> können, d.h. blockiert. Am besten
über Eingabe des Namens
> der Anwendung und gut ist.
Das wird nicht gehen. Am Router kommen ja
nur IP-Pakete an, und da stehen ja keine
Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den
Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein
Programm (und auch wirklich nur das eine)
einen Port nutzt, dann machst Du den im
Router zu, das geht. Ich würde aber die
Client-Firewall-Variante wählen.
Gruß
Erik
Hmm... laut meines "Admin"-Freundes gehe das schon,
aber ich lasse mich da gerne eines besseren belehren !
Aber ich muss dazu sagen, dass ja auch in freeware-firewalls z.B. ZONE ALARM
einzelne .exe-dateien ganz vom verkehr gesperrt werden können.
Ich denke mal, das gibt es schon.
Hoffe es zumindest.
Aber gut, danke erstmal für deine Hilfe.
Meine Auswahl schränkt sich schon ein bisschen mehr ein,
allerdings noch nich wirklich
Schaue weiteren Empfehlungen freudig entgegen !
p.s.: die client-firewall variante möchte ich vermeiden,
da hier alle im Netzwerk und nem server hängen.
client-firewalls richtig zu konfigurieren ist extrem aufwendig,
zumindest für mich.
Und immer wenn ich es probiert habe, lief irgendwas schief, und
der zugriff zum netzwerk war gestört.
Hallo,
Wie schon oben gesagt, dass kann nicht gehen. Die Sperrung kann nur über Portregeln erfolgen. Die Firewalls (egal ob dediziert oder im Router) kennen keine Programme dagegen können Client-Firewalls diese Informationen vom BS bekommen.
3. Sicherheit : ja, das Ding soll eben
"relativ" sicher sein, d.h. den
bestmöglichen Schutz bieten.
4. Preis : ich denke mal, unter 100,- €
brauche ich ja nicht zu suchen, aber ein
Freund der Admin
ist meinte, ich müsste an ca. 300,-
denken. Aber warum ?
Z.B. Funkwerk b232bw, etwas höher aber sehr gut, allerdings nicht ganz leicht zu administrieren wenn man mehr als die Default-Einstellungen will. Auch hier gilt die Einschränkung von oben!
Wenn Du unbedingt die Programmsperre brauchst:
Windows 2003 SBS Domäne, Windows XP Clients und dann zentrale Konfiguration der Clientsfirewalls über die Gruppenrichtlinien der Domäne. Ist unter SBS sehr gut und einfach gelöst. Der Anwender hat dann auch keine Möglichkeit, die Firewall zu umgehen.
Gruss Frank
2. Einzelne Programme müssen explizit
vom Internetverkehr gesperrt werden
können, d.h. blockiert.
Am besten über Eingabe des Namens
der Anwendung und gut ist.
vom Internetverkehr gesperrt werden
können, d.h. blockiert.
Am besten über Eingabe des Namens
der Anwendung und gut ist.
Wie schon oben gesagt, dass kann nicht gehen. Die Sperrung kann nur über Portregeln erfolgen. Die Firewalls (egal ob dediziert oder im Router) kennen keine Programme dagegen können Client-Firewalls diese Informationen vom BS bekommen.
3. Sicherheit : ja, das Ding soll eben
"relativ" sicher sein, d.h. den
bestmöglichen Schutz bieten.
4. Preis : ich denke mal, unter 100,- €
brauche ich ja nicht zu suchen, aber ein
Freund der Admin
ist meinte, ich müsste an ca. 300,-
denken. Aber warum ?
Wenn Du unbedingt die Programmsperre brauchst:
Windows 2003 SBS Domäne, Windows XP Clients und dann zentrale Konfiguration der Clientsfirewalls über die Gruppenrichtlinien der Domäne. Ist unter SBS sehr gut und einfach gelöst. Der Anwender hat dann auch keine Möglichkeit, die Firewall zu umgehen.
Gruss Frank
Fuer deine Zwecke sollte z.B. der CISCO 870 ausreichend sein:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_shee ...
Die Preisspanne, je nach Wiederverkaufer, liegt bei zwischen 115 bis 145 Euro.
saludos
gnarff
http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_shee ...
Die Preisspanne, je nach Wiederverkaufer, liegt bei zwischen 115 bis 145 Euro.
saludos
gnarff
danke für eure aufklärung, bin schlauer und werde mal nach dem cisco gucken !
editiere den beitrag jetzt als gelöst !
Danke !
editiere den beitrag jetzt als gelöst !
Danke !
