Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

freie Linux Firewall

Frage Sicherheit Firewall

Mitglied: mischn1980

mischn1980 (Level 2) - Jetzt verbinden

03.12.2008, aktualisiert 15:31 Uhr, 6336 Aufrufe, 18 Kommentare

Hallo,

ich bin auf der Suche nach einer freien Linux Firewall.


Folgende Features sollte sie haben.

  • QOS (wegen VoIP, etc....)
  • OpenVPN
  • IPSec VPN
  • In- und Outbound Load Balancing
  • Hardware Failover
  • DNS
  • DNS-Server
  • DHCP
  • DMZ
  • Website-Sperrung
etc.

Bin für jeden Ratschlag dankbar.

Gruss

Michael
Mitglied: Anorax
03.12.2008 um 09:36 Uhr
Guten Morgen!

Also du könntest dir mal IPCop oder pfSense anschauen.

Aber ehrlich gesagt, Firewalls solltest du jemandem mit Ahnung überlassen.

01.
Habe da leider nicht wirklich die Ahnung von. 
Denn nur weil Linux drauf steht ist das noch kein Freifahrtschein für ein sicheres System.

Gruß

Dennis

P.S.: Man schneit das draußen^^
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 09:50 Uhr
Hi,

hab es raus gemacht.

War aber nicht so gemeint wie du es verstanden hast.

Von der Einrichtung hab ich Ahnung. Nur hab ich keine Ahnung welche Linux-Firewall brauchbar ist und welche nicht.

Gruss

Michael
Bitte warten ..
Mitglied: Anorax
03.12.2008 um 09:56 Uhr
Achso, ok, war leicht missverständlich.

Aber die beiden genannten kannst dir ja mal anschauen ob die deine Ansprüche erfüllen.

Beiden können auch über Erweiterungen fehlende Funktionen ergänzt werden.
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 09:57 Uhr
Also die IPCop hatte ich schon mal und naja wirklich zufrieden war ich nicht.
Bitte warten ..
Mitglied: Anorax
03.12.2008 um 10:52 Uhr
Eventuell gäbe es auch noch die Möglichkeit, das du dir deine eigene Firewall baust.
Je nach Linuxfähigkeiten kann diese dann besser und sicherer als die fertigen Firewall Distris sein

Ich für meinen Teil habe bisher mit IPCop, pfSense aber auch mit was selbstgebautem gute Erfahrungen gemacht.
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 10:56 Uhr
So gut sind dann meine Linuxfähigkeiten dann doch nicht.

hab im netz jetzt noch diese hier gefunden http://www.ipfire.org/index/de sagt die dir was?
Bitte warten ..
Mitglied: aqui
03.12.2008 um 12:24 Uhr
M0n0wall wäre auch noch eine Alternative für dich:

http://m0n0.ch/wall/

Dafür benötigst du keinerlei Unix Know how, denn alles ist fertig.
Brenn dir einfach die CD und boote damit mal ein Live System zum Üben. das kannst du sofort auf deinem PC machen...
http://m0n0.ch/wall/download.php?file=cdrom-1.3b15.iso

Konfiguriert wird das System über eine Weboberfläche die keinerlei Unix Kenntnisse erfordert und auch für Technik Unkundige leicht machbar ist.


Eine weitere zu empfehlende Firewall mit erheblich mehr Funktionalitäten ist die Endian Firewall... Auch nur CD rein, Installation abnicken und Konfiguration über ein Webinterface die einfach für einen laien ist:

http://www.endian.com/de/community/overview/
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 12:42 Uhr
Die Endian ist leider auch durchgefallen.
Bitte warten ..
Mitglied: aqui
03.12.2008 um 12:53 Uhr
Der Grund wäre mal interessant....

Ansonste gibt es noch ein freies Image der Astaro Firewall für die private Nutzung:
http://www.astaro.de/
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 12:54 Uhr
Vielleicht hab ich es übersehen aber ich habe da kein QOS und das ist zwingend.
Bitte warten ..
Mitglied: aqui
03.12.2008 um 13:06 Uhr
Mmmhhhh, wozu soll das QoS denn sinnvoll sein ??? Etwa um VoIP über das Internet oder einen VPN Tunnel zu machen ??

Dafür wäre ein QoS natürlich kompletter Unsinn, denn spätestens beim Provider Router an dem du mit deiner FW dranhängst ist sofort Schluss mit QoS !
Dort werden QoS Settings ob nun 802.1p oder DiffServ sofort gelöscht vom Paket bzw. so oder so vollkommen ignoriert !!
Denn warum solltest du dir als normaler Kunde in seinem Netz einen erheblichen Vorteil vor anderen normalen Kunden verschaffen ohne viel Geld zusätzlich dafür zu bezahlen ???!!!
Am Provider Router sind alle gleich bzw. werden zwangsweise gleich gemacht....!
Auch wenn dein über ein Internet Exchange geht gehen die QoS Settings sofort flöten !! Logisch denn Provider X akzeptiert niemals QoS Settings von Provider Y aus den gleichen Gründen. Bei ihm kommt aber so oder so schon QoS befreiter Traffic an so das eine Diskussion darüber obsolet ist !!

Ganz zu schweigen von VPNs wo das Kapselpaket ja so oder so plain IP ist und QoS im eingekapselten Paket nie zum tragen kommt.
Auch wenn das VPN Paket ein QoS Setting hätte erfährt es das gleiche Schicksal am Provider Router wie oben schon beschrieben.

In einem internen Netz benötigt man auf der FW kein QoS denn damit geben sich ja die Switches und Router ab..

Kann es sein das du in deinem vermutlich laienhaften QoS Verständnis da einem schweren Denkfehler unterlaufen bist oder dir diese Zusammenhänge nicht klar sind ???
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 13:10 Uhr
Das kann schon sein dass ich da einen Denkfehler habe.

Es sind rund 15 Rechner die über die Firewall gehen.

Mein denken war, dass ich dann die beschnittene Bandbreite furch QOS so beeinflusse, dass die Sprachqualität von VoIP keine Beeinträchtigung hat.

Wollte dadurch sicherstellen, dass ein FTP-Down / Upload etc. nicht die Bandbreite des VoIP klaut.

Lieg ich damit so falsch?
Bitte warten ..
Mitglied: aqui
03.12.2008 um 13:13 Uhr
Bei 64kBit/s Traffic pro Gespräch (und auch nur wenn man gerade spricht..) ist in heutigen modernen Gigabit Netzwerken eine Diskussion darüber vermutlich sowieso sinnfrei....
Gesetzt den Fall deine 15 Leute telefonieren allesamt zu gleicher Zeit sind das 960kBit/s und das auch nur wenn sie alle mal "Aaaaahhh" sagen.
Da erschlägt man alles eh alles mit Bandbreite..

Oder was meinst du mit "15 Rechner durch die Firewall" ???
In Richtung Internet oder was ???
Dann gilt wieder das oben bereits gesagte...

Was du machen kannst ist ein Rate Limiting. Aber das macht man dann tunlichst auf dem Router der in eine niedrigere bandbreite routet niemals aber auf eine FW.
So oder so machen ja deine Endgeräte ein QoS Setting sei es 802.1p oder DiffServ mit denen diese Pakete gleich so ins Netz kommen.
Die FW forwardet das so oder so transparent ohne diese Settings zu ändern, reicht diese also unangetastet weiter.... Wo ist also letztendlich dein Problem bei der FW ??
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 13:16 Uhr
Also ich hab eine 16 Mbit DSL-Leitung.

Hinter der Firewall arbeiten 15 Rechner (Cients).

Durch das QOS will ich den VoIP - Traffice bevorzugen, dass andere Clients mit z.B. FTP-Übertragungen nicht die 16Mbit Leitung zu machen und die VoIP - Verbindung Qualitätsprobleme hat / bekommt. Unterm Strich soll VoIP eine garantierte Bandbreite haben und die restliche Bandbreite soll für den anderen Traffic sein.
Bitte warten ..
Mitglied: aqui
03.12.2008 um 13:26 Uhr
Das machst du dann aber auf dem Router und nicht an der FW ??
Erstmal musst du dazu zwingend rausbekommen ob deine VoIP Clients 802.1p oder DiffServ machen.
Am besten snifferst du mal mit Wireshark oder NetMonitor3.2 diese VoIP Pakete und siehst dir das Setting mal an wenn der Hersteller der VoIP Komponenten das nicht beantworten kann.

Wenn du das dann letztlich weisst musst du rausbekommen welche Priority die denn setzen für DiffServ oder 802.1p.

Wenn du das dann wiederum weisst kannst du dem DSL Router sagen: OK priorisiere DiffServ 7 oder 802.1p mit Prio 7 hier bitte am LAN Port.

Nur so wird ein Schuh draus...
Können deine VoIP Komponenten sowas generell nicht hast du keine Chance, denn dann sind es für den Router nur banale IP Pakete sonst nix....

Oder....du hast einen etwas besseren Router, filterst alle Telefon IP Adressen mit einer Access Liste und priorisierst diese dann am LAN Interface.
Da musst du aber etwas tiefer in die Tasche greifen...

Billigrouter ala Speedport und Co. supporten sowas Edles natürlich niemals...
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 13:28 Uhr
Eigentlich habe ich keinen Router das macht alles die Firewall.

Daher muss es ja auch die Firewall können und nicht der Router.

Im Moment habe ich eine IpCop (Router/Firewall) am laufen. Auf der IpCop hab ich das Adon "QOS für VoIP" installiert. Bei dem AdOn wurde der Begriff Layer7 genannt.

Bei einem laufendem VoIP-Gespräch habe ich damit eine Verbesserung erzielt. (QOS im laufenden Betrieb eingeschaltet.) Insgesamt laufen die Gspräche jetzt teilweise einfach besser.

Ich habe das Problem, dass bei den Gsprächen Verbindungen abbrechen, es hallt, ein Echo da ist oder die Stimme wie r2d2 klingt.

Der Witz bei der ganzen Sache ist, dass die Probleme nicht nur bei externen Anrufen auftritt sondern auch bei internen Anrufen (Lan).
Bitte warten ..
Mitglied: mischn1980
03.12.2008 um 15:31 Uhr
Ja und jetzt weiss ich halt nimmer weiter.

Daher hab ich mir gedacht tausch mal die Firewall/Router aus und kuck was passiert.
Bitte warten ..
Mitglied: mischn1980
23.12.2008 um 14:12 Uhr
Die Wahl ist getroffen. Es wurde die IpFire (1)
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Linux Speicherplatte ummounten bzw. freien Speicherplatz verschieben
gelöst Frage von Matze1508RedHat, CentOS, Fedora3 Kommentare

Guten Tag zusammen, ich muss eine Redhat Linux VM administrieren und habe ein Problem mit dem Speicherplatz. Es hieß ...

Debian
Linux Server mit Public IP ohne Firewall?
Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

Firewall
Welche Firewall ?
Frage von CyberurmelFirewall18 Kommentare

Hi @ all, bräuchte mal wieder Euren fachmännischen Rat / Tipp. Es soll eine neue Firewall mit 10G Interface ...

LAN, WAN, Wireless
Firewall in Subnetz - Firewall in anderem Standort
gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 8 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...