Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesamt-Netz-Firewall

Mitglied: BKAMk2

BKAMk2 (Level 1) - Jetzt verbinden

02.11.2007, aktualisiert 03.11.2007, 3771 Aufrufe, 10 Kommentare

Moin ihr Admins

Ich habe vor den ISP zu wechseln.
Zu diesem Anlass habe ich vor mein Heimnetz neu zu gestalten.


Meine Überlegungen sehen so aus:

Ich stelle meinen alten Rechner auf. Über diesen verbinden sich die einzelnen Rechner meiner Familie über W-Lan mit dem Internet.
Auf dem alten Rechner wird eine Firewall installiert und konfiguriert, durch die alles durch muss.
Virescanner werden auf jedem Rechner selber installiert.

Ich hatte vor die Outpost Firewall einzusetzen, da diese doch sehr gute Testergebnisse hat und die Probeversion mir sehr gut gefällt.

Leider kostet eine 5 Rechner Lizenz 100€, was ja eigentlich noch günstig ist, wir haben aber 7 Computer zu Hause stehen.
D.H. unbezahlbar.

Deswegen hatte ich vor den alten Rechner halt als "Hardware-Firewall" dazwischen zu schalten also quasi eine Firewall Lizenz kaufen und auf dem Rechner installieren.

Wäre das überhaupt so möglich wie ich mir das vorstelle?

Würde das geschwindigkeitseinbußen geben?

Welches OS sollte ich bei dem alten Rechner am besten einsetzen?

Weitere Fragen folgen^^
Mitglied: aqui
02.11.2007 um 12:53 Uhr
Ja, das wäre so denkbar und Geschwindigkeitseinbußen hast du wohl nicht zu befürchten. Bei den derzeitigen DSL Geschwindikkeiten kann da jeder altersschwache Pentium oder AMD mithalten.

Als Firewall OS solltest du dir IPCop ansehen. Ein rundrum sorglos Packet. Einfach ISO Image downloaden, auf CD brennen und direkt davon installieren. Die Administration geschieht dann über eine Weboberfläche.
Falls dir das Englische Schwierigkeiten macht:
http://www.ipcop-forum.de/
bzw.
http://www.ipcop-forum.de/dokumentation.php
Bitte warten ..
Mitglied: Arch-Stanton
02.11.2007 um 13:46 Uhr
Hallo,

wäre da nicht ein Harware-Router mit WLAN die bessere, weil günstigere Alternative? IPCOP ist eine Supersache, leider ist er kein WLAN-Accespoint, sowie der Fragesteller ihn benötigt. Der Linksys WRT54 ist doch immer eine gute Wahl, wenn Du den Provider wechselst bekoomst Du fast immer entsprechende Hardware dazu. Fragen kostet nichts.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: aqui
02.11.2007 um 13:54 Uhr
Keine Frage...Recht hast du ! Aber was den IPCop und WLAN anbetrifft ist das nicht ganz korrekt... der IPCop kann auch mit der richtigen WLAN Karte an Bord durchaus AP spielen wie du hier

http://www.ipcop-forum.de/manuals/examples/blue-wlan-ap.png

unschwer sehen kannst. Einfacher ist es aber sicher in das blaue Segment einen AP zu hängen...
Bitte warten ..
Mitglied: Arch-Stanton
02.11.2007 um 14:01 Uhr
Ist der Fragesteller ein Bastler, also Technik-affin, so mag es sicherlich eine Herausforderung für ihn sein, solch ein System zusammenzustellen. Ich habe früher auch viel gebastelt, freue mich aber heute, daß es auch einfacher geht. Ich habe übrigens auf meinem Linksys-Router die Tomato-Firmware drauf. Da kann man sogar die Bandbreite in Echtzeit messen. Aber nichts gegen ipCop, den habe ich bei einigen Kunden schon vor mehr als 5 Jahren eingesetzt und nutze da auch die geniale Zerina-/VPN-Technologie.


Gruß,
Arch Stanton
Bitte warten ..
Mitglied: BKAMk2
02.11.2007 um 14:39 Uhr
Jetzt im Moment läuft alles noch über nen ganz normalen W-Lan Router von Siemens.
Da man die meisten Router Firewalls aber vergessen kann wollte ich halt quasi ein W-Lan Access Point bauen, der gleichzeitig als Sicherheitsschleuse dient.

Wechseln zu Kabel Deutschland. Bekommen 10Mbit\s recht günstig....
Ein W-Lan Router ist auch dabei. Von D-Link...

Was das Basteln angeht bin ich schon ein wenig begabt.
Bin gerade im ersten Lehrjahr meiner Ausbildung zum Fachinformatiker Systemintegration.

Wie meint ihr das mit IPCop? Das ist doch ein Programm oder nicht?
Kann man das direkt auf einem Access Point installieren?
Sorry kenn mich in diesem Gebiet nicht ganz so aus.

Nunja und das ich anfange zu basteln ist aus dem Grund das der olle Rechner perfekt wäre zum administrieren und Dateien mit anderen Rechnern tauschen. Ich müsste die ganze sache nicht unbedingt auf meinem Rechner laufen lassen (Performance Bremse)

€dit:

Ich könnte den Access Point ja auch über mein Laptop Administrieren.
Wie teuer sind denn W-Lan Access Points?
Ich hätte zwar dann kein "File-Server"(nenn ich jetz mal so) aber mir geht es ja auch vornehmlich um die Sicherheitsaspekte.

€dit2:

Der Router heisst: D-Link DI-524

Hat schon standartmäßig ne firewall und alles mit drinne aber ich möchte lieber was haben was gut ist^^ Also ne vernünftige Software.

Kann man das einfach installieren?
Bitte warten ..
Mitglied: filippg
02.11.2007 um 16:51 Uhr
möchte lieber was haben was gut ist^^
Also ne vernünftige Software.

Hallo,

da sei mir aber jetzt doch die Frage erlaubt: Bist du in der Lage zu beurteilen, was "gut" ist? Hast du eine Vorstellung davon, was das sein soll?

Meine ganz persönliche Meinung: Für kleine Privatnetze reicht jede Router-Firewall voll und ganz aus. Alleine das NAT/Masquerading stellt schon eine Sicherung dar, die ziemlich gut gegen alles, was von außen kommt schützt. Und die allermeisten Angriffe gehen mittlerweile wohl eh von Malware aus, gegen die also eine Firewall nichts nützt.
Die nächste Sicherheitsstufe stellen SPI-Firewalls dar. Aber die wollen auch konfiguriert werden...

In der c't gab es afaik vor nicht all zu langer Zeit ein Projekt zum Einrichten eines IP-Cop ...und dann mittels XEN noch mehrere VMs auf einer Hardware, damit dann mehrstufig.

Wenn du die Kosten für den Router kalkulierst vergiss die Stromkosten nicht.

Filipp
Bitte warten ..
Mitglied: BKAMk2
02.11.2007 um 18:02 Uhr
Bist du in der Lage zu beurteilen,
was "gut" ist? Hast du eine
Vorstellung davon, was das sein soll?

Da wir sehr viel mit Online-Banking, ebay usw. machen sollte es schon eine komplette absicherung von aussen sowie auch von innen darstellen.

z.B. lädt mein Bruder eine Datei auf den Rechner meiner Mutter runter....
Diese Datei enthällt irgendein Schädling...angenommen einen Keylogger.
Meine Mom denkt sich nichts und macht onlinebanking und *uuups* Geld wech.

Wäre ###....

Daher würde ich gerne ALLES also wirklich ALLES was nicht sein darf auschliessen.

Und das würde ich gerne selber tun und nicht irgendeinem Router die entscheidung überlassen wollen (bsp. Siemens SX541W Router).

Und ich gehe mal davon aus, bzw. hab des öfteren gelesen und gehört das Router Firewalls so gut wie garnix blocken.
Bzw. wenn dann unzureichend....
Und das is mir zu WENIG.....
Bitte warten ..
Mitglied: Arch-Stanton
02.11.2007 um 18:13 Uhr
oh mann oh mann, was ich schon alles gehört habe....

Also: Du installierst die einen Windows 2003 Server mit Domänencontroller und holst Dir eine Cisco-Firewall, dann installierst Du einen MS-ISA-Server und dann einen Fingerabdruckscanner für jeden Arbeitsplatz... und so weiter.

das ganze nent man Paranoia.

Arch Stanton
Bitte warten ..
Mitglied: BKAMk2
02.11.2007 um 22:19 Uhr
Eigentlich habe ich diesen Thread nicht erstellt damit du deinen Sarkasmus zum Ausdruck bringen kannst.
Bitte ernst gemeinte Antworten.

Ich will ja gerade einen Server Rechner damit ich net soviel Geld für Lizenzen ausgeben muss...
Meinste darum würde ich mir sorgen machen und mir dann eine Cisco Firewall zulegen?

Ausserdem sprach ich von Software und nicht Hardware, was eindeutig besagt das ich keine Hardware-Firewall will....

Desweiteren geht hier nicht um Paranoia sondern um ernst gemeinte Schutzmaßnahmen...

Ich kenne mich gut mit Viren, Würmern, Trojanern, usw aus.
Ich weis was diese kleinen Programme alles anrichten können.
Und ich weis das jeden Tag neue Bedrohungen u.ä. auf uns zu kommen.
Und ich weis auch wie schnell sich sowas verbreitet.

Es war eine ganz normal Frage und ich habe meine Meinung zu Router internen Firewalls geäußert.

Da sehe ich keinen Grund warum du mir hier in diesem Thread so antwortest.
Fingerabdruck Sensoren habe ich übringens schon an den meisten Notebooks!
Brauch ich also net....

Spinner
Bitte warten ..
Mitglied: aqui
03.11.2007 um 08:53 Uhr
Dann sieh dir doch mal den ct Server an. Das ist genau was du willst naemlich eine eierlegende Wollmilchsau mit Server, der sehr guten Endian Firewall, und einem Segment fuer den WLAN.
Das sollte bestens auf deine Anforderungen passen. Auch hier wieder: Einfach ISO Image auf CD brennen und auf dem alten Rechner installieren und ueber Web konfigurieren.

http://www.heise.de/ct/projekte/srv/
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Firewall was machen bei Freigaben aus anderem Netz

gelöst Frage von dauatitsbestWindows Netzwerk4 Kommentare

Hallo Leute, weiß nicht wie viel Wert auf nettiquette gelegt wird, daher einfach mal: Bin neu hier, sonst eher ...

Monitoring

Linux Netzwerkanalyse - Traffic im gesamten Netz messen

gelöst Frage von julien92Monitoring2 Kommentare

Hallo ihr Administratoren :) Zur Zeit bastel ich an einem Raspberry, welches über ein Display, sowie über ein Webinterface ...

Router & Routing

Firewall verhindert VPN Zugriff eines entfernten Netzes

Frage von 113726Router & Routing29 Kommentare

Hallo zusammen, An unserem Netz ist jetzt ein weiteres Fritzboxnetz per VPN angebunden. Die VPN Verbindung funktioniert einwandfrei. Beide ...

Microsoft Office

Excel Formatierung über gesamtes Tabellenblatt

gelöst Frage von Florian86Microsoft Office3 Kommentare

Hallo, ich habe das Problem das unsere Mitarbeiterin mit haufen Aufwand eine Tabelle erstellt hat und die gesamte Tabelle ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 StundeAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 5 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 7 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 8 StundenSoziale Netzwerke3 Kommentare

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...

Server-Hardware
ILO4 auf HP DL20 Gen9 deaktivieren
Frage von it-fraggleServer-Hardware16 Kommentare

Hallo, es ist zum verrückt werden. Auf dem Server lässt sich iLO nicht abschalten. Das Problem hatte ich schon ...