Hilfe zu Firewall für Heimnetz hinter FB7490
Hallo zusammen,
Ich trage mich nach dem Lesen diverser Artikel und Beiträge mit der Anschaffung einer Sophos UTM home.
Bin allerdings auf dem Gebiet FW eher Laie.
Ich hoffe hier bei euch Hilfe zum Aufbau / Umbau meines Heimnetzes sowie zur optimalen Hardware zu bekommen.
Danke schon mal im voraus für eure Hilfe und Zeit.
Hier mal mein aktuelles setup:
Eine (hier ja liebevoll genannte Fritte) 7490 an einem Telekom IP Anschluss (aktuell 4MBit). Daran das Fritzfon per DECT, und dann hinter einem switch mein synology NAS sowie der netgear Steckdosen Adapter für den PC im Obergeschoss.
Per WLAN hängen an der Fritzbox ein Laptop, ein Raspi, Handy, Tablet.
Der PC und der Laptop sind Windows 7 und greifen neben Internet auch auf das NAS per smb zu (wie auch der Raspi).
Ab und zu darf mal ein Gast das Gast WLAN nutzen. Die mobilen Geräte laufen mit Android.
Achja, alle Geräte haben eine feste IP Adresse. Ipv6 ist aktuell deaktiviert.
Das Kind ist noch nicht über die Maus app hinaus, auch sonst alles 0815.
Bisher kein Bedarf auf Zugriff von außerhalb.
Ja, so sieht es aus bei mir.
Grundsätzlich liegt mir basteln und einrichten, es fehlt nur an Erfahrung was Firewalls und Regeln angeht.
Was ratet ihr mir?
Ich möchte ungern massig neue Hardware anschaffen (Budget ist eher klein), und Telefonie muss weiter über die FB laufen.
Freue mich auf eure Meinungen.
Gruß Stephan
Ich trage mich nach dem Lesen diverser Artikel und Beiträge mit der Anschaffung einer Sophos UTM home.
Bin allerdings auf dem Gebiet FW eher Laie.
Ich hoffe hier bei euch Hilfe zum Aufbau / Umbau meines Heimnetzes sowie zur optimalen Hardware zu bekommen.
Danke schon mal im voraus für eure Hilfe und Zeit.
Hier mal mein aktuelles setup:
Eine (hier ja liebevoll genannte Fritte) 7490 an einem Telekom IP Anschluss (aktuell 4MBit). Daran das Fritzfon per DECT, und dann hinter einem switch mein synology NAS sowie der netgear Steckdosen Adapter für den PC im Obergeschoss.
Per WLAN hängen an der Fritzbox ein Laptop, ein Raspi, Handy, Tablet.
Der PC und der Laptop sind Windows 7 und greifen neben Internet auch auf das NAS per smb zu (wie auch der Raspi).
Ab und zu darf mal ein Gast das Gast WLAN nutzen. Die mobilen Geräte laufen mit Android.
Achja, alle Geräte haben eine feste IP Adresse. Ipv6 ist aktuell deaktiviert.
Das Kind ist noch nicht über die Maus app hinaus, auch sonst alles 0815.
Bisher kein Bedarf auf Zugriff von außerhalb.
Ja, so sieht es aus bei mir.
Grundsätzlich liegt mir basteln und einrichten, es fehlt nur an Erfahrung was Firewalls und Regeln angeht.
Was ratet ihr mir?
Ich möchte ungern massig neue Hardware anschaffen (Budget ist eher klein), und Telefonie muss weiter über die FB laufen.
Freue mich auf eure Meinungen.
Gruß Stephan
Please also mark the comments that contributed to the solution of the article
Content-Key: 348584
Url: https://administrator.de/contentid/348584
Printed on: April 19, 2024 at 03:04 o'clock
13 Comments
Latest comment
Mein Tipp: Lass alles so, wie es jetzt ist. Sei froh, das derzeit alles läuft, die Fritte macht ihren Job out-of-the-box gut und wenn du keine Bankdaten unverschlüsselt auf dem NAS hast, ist auch gut. Wenn du ein hochwertiges NAS besitzt, kannst du ja mal über Laufwerks-oder Datenverschlüsselung nachdenken. Ansonsten sehe ich bei deinem Netz keinen Grund für eine HW-Firewall. Das wäre für dein Netz alles zu oversized.
Gruß
Kümmel
Gruß
Kümmel
Bin allerdings auf dem Gebiet FW eher Laie.
Dann hilft dir sicher dieses Tutorial:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alle Details zu einem simplen Heimsetup in einer Kaskade hat das Tutorial auch.
Die weiterführenden Links behandeln dann das Finetuning
Aber wenn du zwei linke Hände hast und kein oder wenig Fachwissen gilt das Zitat vom Kollegen Kuemmel.
i.d.r. reicht es, den geräten Internetzugang zu verwehren, die keinen benötigen. Wenn das NAS z.B. nur Dateiablage ist und keine weiteren Dienste wie mail oder streaming aus dem Netz üebrnimmt, kannst Du ganz eingfach in der fritzbox den netzwerkzugang sperren.
Vielleicht macht ja auch das NAS in einem separaten Netz Sinn?
Warum? Wenn von außen nicht drauf zugegriffen wird und Du nicht mehrere Sicherheitsbereiche daheim brauchst (z.B. Geschäft und privat) ist das imho unnötig.
lks
Zitat von @Forumfan:
Kann man sagen: sobald ich von außen ins Netz will sieht die Sache schon wieder ganz anders aus?
Kann man sagen: sobald ich von außen ins Netz will sieht die Sache schon wieder ganz anders aus?
Wenn Du öffentliche Dienst anbieten willst, dann brauchst Du eine andere Lösung, Wenn Du einfach nur selbst zugreifen willst, kannst Du das IPSEC-VPN der Fritzbüx nutzen und brauchst keine extra Lösung.
lks
Zitat von @Forumfan:
OK, danke für die Hinweise.
Stimmt. Müsste ich dann nur für Updates jeweils freigeben.
Bestimmt OT : kann ich in meinem setup zumindest das NAS trotz smb vor locky und Co schützen?
OK, danke für die Hinweise.
Stimmt. Müsste ich dann nur für Updates jeweils freigeben.
Bestimmt OT : kann ich in meinem setup zumindest das NAS trotz smb vor locky und Co schützen?
Locky von außen soltle sowieso unkritisch sein. Un intern solltest Du sowieso die patches eingespielt und smbv1 deaktiviert haben. Prinzipiell hast Du allerdins das Problem, daß Du nicht verhindern kannst, daß die Systeme smb-lücken ausnutzen, wenn Du den Zugriff über smb erlaubst.
lks:
PS. Dein NAS hat sicher Möglichkeiten, den Zugriff auf bestimtme hosts einzugrenzen.