Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ALL-IN-ONE: Firewall, PBX und Co. auf einer Hardware?

Frage Netzwerke

Mitglied: Looser27

Looser27 (Level 2) - Jetzt verbinden

12.11.2014 um 08:51 Uhr, 1140 Aufrufe, 8 Kommentare

Moin zusammen,

ich will für mein Heimnetzwerk die olle Fritzbox ablösen. Da ich aber nicht unzählige Geräte stattdessen aufbauen will (Platzproblem....), habe ich überlegt die einzelnen Systeme zu virtualisieren.
Hat jemand von Euch Erfahrung mit z.B. pfSense in einer Linux-VM?
Meine Vorstellung wäre einen kleinen leistungsfähigen, aber leisen Mini-PC mit Linux auszustatten und darauf eine VM für pfSense, eine für die Telefonanlage laufen zu lassen. Dann brauche ich nur noch einen kleinen Gigabit-Switch für den Anschluß der anderen Geräte und alles wäre schick.
Ich würde das System mit 3 Gigabit-NICs ausstatten und evtl. einer WLAN-Karte um direkt den Wifi-AP mit zu installieren.
Haltet ihr das für sinnvoll / machbar / sicher?

Gruß

Looser
Mitglied: Lochkartenstanzer
12.11.2014 um 09:15 Uhr
Zitat von Looser27:

Haltet ihr das für

sinnvoll

Komtm auf Deien Zielsetzugn und auf Dein Sicherheitsbedürfnis an. Ist also davon abhängig worauf Du wieviel Wert legst.

machbar

ja.

sicher?

Definiere sicher!

Die Frage ist Doch, gegen welche Angriffe Du Dich absichern willst. eine VM ist kein sicheres gefängnis für Schadsoftware, d.h. ist eine VM komporomittiert, mußt Du im Prinzip die ganz Kiste als kompromittiert ansehen. Für den "Heimgebrauch", kann man das Risiko vielelicht akzeptieren, aber produktiv würde ich das nciht machen.

lks
Bitte warten ..
Mitglied: certifiedit.net
12.11.2014 um 09:16 Uhr
Hallo Looser,

das ist ein Sicherheitstechnischer Knieschuss/Kopfschuss.

Grüße,

Christian
Bitte warten ..
Mitglied: Looser27
12.11.2014 um 09:25 Uhr
Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser
Bitte warten ..
Mitglied: Lochkartenstanzer
12.11.2014 um 09:34 Uhr
Zitat von Looser27:

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen.

Das Problem mit der Sicherheit ist, daß man vorher genau festlegen muß, gegen welche Risiken die Konstruktion helfen muß, um dann zu bewerten, ob sie diesen Angriffen gerecht wird. einfach allgemein von sicherheit zu reden und dazu eine Meinung zu haben ist nicht schwer. Aber das konkret mit einer Risikobewertugn auszudrücken dagegen schon sehr.

lks
Bitte warten ..
Mitglied: certifiedit.net
12.11.2014 um 09:34 Uhr
Zitat von Looser27:

Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt
haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser

Natürlich, das sind "Meinungen".
Bitte warten ..
Mitglied: Der-Phil
12.11.2014 um 09:48 Uhr
Hallo!

Ich halte diese Variante für den Heimgebrauch sicherer als alle Fertiglösungen und würde das selbst auch so oder ähnlich umsetzen.

Die Frage ist jedoch, ob Du Dir nicht leichter tust, wenn Du gar keine VMs nimmst, sondern ein Standard-Linux, das Du absicherst mit Asterisk, Iptables-Firewall, DHCPd, etc.

Phil
Bitte warten ..
Mitglied: Looser27
12.11.2014 um 09:59 Uhr
Hallo Phil,

die Idee dahinter ist, dass ich die Freeware von diversen Herstellern in getrennten VMs laufen lassen kann. So wäre meine PBX von Starface (3 freie Lizenzen reichen für zuhause allemal aus) und als Firewall wäre meine Wahl halt pfSense.

Die PBX könnte ich auch auf einem Standard-Linux in einer VM laufen lassen.

Gruß

Looser
Bitte warten ..
Mitglied: Der-Phil
12.11.2014 um 10:05 Uhr
Hallo!

Die Idee verstehe ich und ich halte das auch für sinnvoll und gut.
Mir wäre das freie Linux lieber, weil Du einfach ein gewisses "Plus" an Flexibilität hast, aber das ist sicher Geschmackssache.


Gruß
Phil
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall für den Heimgebrauch an All IP
Frage von SMoller02Firewall4 Kommentare

Ich wünsche einen Wunderschönen guten Nabend allerseits. Da ich im Fernstudium gerade auch in Richtung Firewall und Sicherheit komme ...

Drucker und Scanner
All in One Printer gesucht
Frage von ko81roDrucker und Scanner7 Kommentare

Hallo zusammen, ich suche einen ALL in One Printer für ein Handwerksbetrieb. Druck-menge ca. 5000 Seiten im Monat, Laser ...

Groupware
Linux all in one Mailserver
Frage von LakatuschGroupware19 Kommentare

Hallo zusammen, ich betreibe gerade, wie wahrscheinlich die meisten, einen Dovecot / Postfix Mailserver unter Linux. Ich bin allerdings ...

Netzwerkmanagement
Netzwerk: All-in-one-Server-Lösung?
gelöst Frage von peterlaNetzwerkmanagement4 Kommentare

Hallo und schönen Sonntag! Ich hoffe, dass das Duwort hier okay ist! Für ein größeres Projekt bin ich auf ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...