Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ALL-IN-ONE: Firewall, PBX und Co. auf einer Hardware?

Frage Netzwerke

Mitglied: Looser27

Looser27 (Level 2) - Jetzt verbinden

12.11.2014 um 08:51 Uhr, 1092 Aufrufe, 8 Kommentare

Moin zusammen,

ich will für mein Heimnetzwerk die olle Fritzbox ablösen. Da ich aber nicht unzählige Geräte stattdessen aufbauen will (Platzproblem....), habe ich überlegt die einzelnen Systeme zu virtualisieren.
Hat jemand von Euch Erfahrung mit z.B. pfSense in einer Linux-VM?
Meine Vorstellung wäre einen kleinen leistungsfähigen, aber leisen Mini-PC mit Linux auszustatten und darauf eine VM für pfSense, eine für die Telefonanlage laufen zu lassen. Dann brauche ich nur noch einen kleinen Gigabit-Switch für den Anschluß der anderen Geräte und alles wäre schick.
Ich würde das System mit 3 Gigabit-NICs ausstatten und evtl. einer WLAN-Karte um direkt den Wifi-AP mit zu installieren.
Haltet ihr das für sinnvoll / machbar / sicher?

Gruß

Looser
Mitglied: Lochkartenstanzer
12.11.2014 um 09:15 Uhr
Zitat von Looser27:

Haltet ihr das für

sinnvoll

Komtm auf Deien Zielsetzugn und auf Dein Sicherheitsbedürfnis an. Ist also davon abhängig worauf Du wieviel Wert legst.

machbar

ja.

sicher?

Definiere sicher!

Die Frage ist Doch, gegen welche Angriffe Du Dich absichern willst. eine VM ist kein sicheres gefängnis für Schadsoftware, d.h. ist eine VM komporomittiert, mußt Du im Prinzip die ganz Kiste als kompromittiert ansehen. Für den "Heimgebrauch", kann man das Risiko vielelicht akzeptieren, aber produktiv würde ich das nciht machen.

lks
Bitte warten ..
Mitglied: certifiedit.net
12.11.2014 um 09:16 Uhr
Hallo Looser,

das ist ein Sicherheitstechnischer Knieschuss/Kopfschuss.

Grüße,

Christian
Bitte warten ..
Mitglied: Looser27
12.11.2014 um 09:25 Uhr
Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser
Bitte warten ..
Mitglied: Lochkartenstanzer
12.11.2014 um 09:34 Uhr
Zitat von Looser27:

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt haben wollen.

Das Problem mit der Sicherheit ist, daß man vorher genau festlegen muß, gegen welche Risiken die Konstruktion helfen muß, um dann zu bewerten, ob sie diesen Angriffen gerecht wird. einfach allgemein von sicherheit zu reden und dazu eine Meinung zu haben ist nicht schwer. Aber das konkret mit einer Risikobewertugn auszudrücken dagegen schon sehr.

lks
Bitte warten ..
Mitglied: certifiedit.net
12.11.2014 um 09:34 Uhr
Zitat von Looser27:

Nunja,

da ich weder einen Webserver noch einen eigenen Mailserver betreibe, beschränkt sich mein Internetzugang aufs surfen.

@Christian: Hier gibt es andere Meinungen aus englisch-sprachigen Foren, die keine signifikanten Sicherheitsprobleme festgestellt
haben wollen. Natürlich sind einzelne Geräte sinnvoller. Bis jetzt ist es nur ein Gedankenspiel zur Diskussion.

Gruß

Looser

Natürlich, das sind "Meinungen".
Bitte warten ..
Mitglied: Der-Phil
12.11.2014 um 09:48 Uhr
Hallo!

Ich halte diese Variante für den Heimgebrauch sicherer als alle Fertiglösungen und würde das selbst auch so oder ähnlich umsetzen.

Die Frage ist jedoch, ob Du Dir nicht leichter tust, wenn Du gar keine VMs nimmst, sondern ein Standard-Linux, das Du absicherst mit Asterisk, Iptables-Firewall, DHCPd, etc.

Phil
Bitte warten ..
Mitglied: Looser27
12.11.2014 um 09:59 Uhr
Hallo Phil,

die Idee dahinter ist, dass ich die Freeware von diversen Herstellern in getrennten VMs laufen lassen kann. So wäre meine PBX von Starface (3 freie Lizenzen reichen für zuhause allemal aus) und als Firewall wäre meine Wahl halt pfSense.

Die PBX könnte ich auch auf einem Standard-Linux in einer VM laufen lassen.

Gruß

Looser
Bitte warten ..
Mitglied: Der-Phil
12.11.2014 um 10:05 Uhr
Hallo!

Die Idee verstehe ich und ich halte das auch für sinnvoll und gut.
Mir wäre das freie Linux lieber, weil Du einfach ein gewisses "Plus" an Flexibilität hast, aber das ist sicher Geschmackssache.


Gruß
Phil
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Groupware
Linux all in one Mailserver (19)

Frage von Lakatusch zum Thema Groupware ...

Microsoft
Surface Studio: Microsoft stellt stiftbedienbaren All-in-One-PC vor (17)

Link von certifiedit.net zum Thema Microsoft ...

Netzwerkmanagement
gelöst Netzwerk: All-in-one-Server-Lösung? (4)

Frage von peterla zum Thema Netzwerkmanagement ...

Windows Server
2012R2 All-in-One-Server kann keine Daten auf dem Desktop speichern (2)

Frage von Andre82ms zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...