13
Hilfe zu Firewall für Heimnetz hinter FB7490
Hallo zusammen,
Ich trage mich nach dem Lesen diverser Artikel und Beiträge mit der Anschaffung einer Sophos UTM home.
Bin allerdings auf dem Gebiet FW eher Laie.
Ich hoffe hier bei euch Hilfe zum Aufbau / Umbau meines Heimnetzes sowie zur optimalen Hardware zu bekommen.
Danke schon mal im voraus für eure Hilfe und Zeit.
Hier mal mein aktuelles setup:
Eine (hier ja liebevoll genannte Fritte) 7490 an einem Telekom IP Anschluss (aktuell 4MBit). Daran das Fritzfon per DECT, und dann hinter einem switch mein synology NAS sowie der netgear Steckdosen Adapter für den PC im Obergeschoss.
Per WLAN hängen an der Fritzbox ein Laptop, ein Raspi, Handy, Tablet.
Der PC und der Laptop sind Windows 7 und greifen neben Internet auch auf das NAS per smb zu (wie auch der Raspi).
Ab und zu darf mal ein Gast das Gast WLAN nutzen. Die mobilen Geräte laufen mit Android.
Achja, alle Geräte haben eine feste IP Adresse. Ipv6 ist aktuell deaktiviert.
Das Kind ist noch nicht über die Maus app hinaus, auch sonst alles 0815.
Bisher kein Bedarf auf Zugriff von außerhalb.
Ja, so sieht es aus bei mir.
Grundsätzlich liegt mir basteln und einrichten, es fehlt nur an Erfahrung was Firewalls und Regeln angeht.
Was ratet ihr mir?
Ich möchte ungern massig neue Hardware anschaffen (Budget ist eher klein), und Telefonie muss weiter über die FB laufen.
Freue mich auf eure Meinungen.
Gruß Stephan
Ich trage mich nach dem Lesen diverser Artikel und Beiträge mit der Anschaffung einer Sophos UTM home.
Bin allerdings auf dem Gebiet FW eher Laie.
Ich hoffe hier bei euch Hilfe zum Aufbau / Umbau meines Heimnetzes sowie zur optimalen Hardware zu bekommen.
Danke schon mal im voraus für eure Hilfe und Zeit.
Hier mal mein aktuelles setup:
Eine (hier ja liebevoll genannte Fritte) 7490 an einem Telekom IP Anschluss (aktuell 4MBit). Daran das Fritzfon per DECT, und dann hinter einem switch mein synology NAS sowie der netgear Steckdosen Adapter für den PC im Obergeschoss.
Per WLAN hängen an der Fritzbox ein Laptop, ein Raspi, Handy, Tablet.
Der PC und der Laptop sind Windows 7 und greifen neben Internet auch auf das NAS per smb zu (wie auch der Raspi).
Ab und zu darf mal ein Gast das Gast WLAN nutzen. Die mobilen Geräte laufen mit Android.
Achja, alle Geräte haben eine feste IP Adresse. Ipv6 ist aktuell deaktiviert.
Das Kind ist noch nicht über die Maus app hinaus, auch sonst alles 0815.
Bisher kein Bedarf auf Zugriff von außerhalb.
Ja, so sieht es aus bei mir.
Grundsätzlich liegt mir basteln und einrichten, es fehlt nur an Erfahrung was Firewalls und Regeln angeht.
Was ratet ihr mir?
Ich möchte ungern massig neue Hardware anschaffen (Budget ist eher klein), und Telefonie muss weiter über die FB laufen.
Freue mich auf eure Meinungen.
Gruß Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348584
Url: https://administrator.de/contentid/348584
Printed on: April 19, 2024 at 03:04 o'clock
13 Comments
Latest comment
Moin,
mal eine ganz andere Frage:
Wofür benötigst du denn die FW zu Hause? Ich habe hier zwar auch ab und an eine im "Labor" zum spielen, aber wirklich brauchen tue ich sie zu Hause nicht. Die Fritte deckt doch das meiste ab.
Gruß
Kümmel
mal eine ganz andere Frage:
Wofür benötigst du denn die FW zu Hause? Ich habe hier zwar auch ab und an eine im "Labor" zum spielen, aber wirklich brauchen tue ich sie zu Hause nicht. Die Fritte deckt doch das meiste ab.
Gruß
Kümmel
Moin,
Ist etwas besonderes an Deinem Netz, daß Du der meinugn bist, noch eine extra Firewall z ubenötigen? Die Fritzbox blockiert üblicherweise alles eingehende und läßt nur Verbindungen von innen raus.
Gitb es also irgendetwas, was du verhindern willst?
lks
Ist etwas besonderes an Deinem Netz, daß Du der meinugn bist, noch eine extra Firewall z ubenötigen? Die Fritzbox blockiert üblicherweise alles eingehende und läßt nur Verbindungen von innen raus.
Gitb es also irgendetwas, was du verhindern willst?
lks
Hallo Kümmel,
Ja, gute Frage. Die hätte ich auch stellen sollen. Brauche ich eine FW?
Die FB läuft zwar im steahlth Modus, und mit der Blockliste von kowabit, aber auf der Box habe ich an der FW nix eingestellt (da Laie).
Ich möchte halt meine Geräte sicher haben.
Vielleicht macht ja auch das NAS in einem separaten Netz Sinn?
Tja, was wäre denn eine sinnvolle Lösung, und was die Goldrandlösung?
Ja, gute Frage. Die hätte ich auch stellen sollen. Brauche ich eine FW?
Die FB läuft zwar im steahlth Modus, und mit der Blockliste von kowabit, aber auf der Box habe ich an der FW nix eingestellt (da Laie).
Ich möchte halt meine Geräte sicher haben.
Vielleicht macht ja auch das NAS in einem separaten Netz Sinn?
Tja, was wäre denn eine sinnvolle Lösung, und was die Goldrandlösung?
Mein Tipp: Lass alles so, wie es jetzt ist. Sei froh, das derzeit alles läuft, die Fritte macht ihren Job out-of-the-box gut und wenn du keine Bankdaten unverschlüsselt auf dem NAS hast, ist auch gut. Wenn du ein hochwertiges NAS besitzt, kannst du ja mal über Laufwerks-oder Datenverschlüsselung nachdenken. Ansonsten sehe ich bei deinem Netz keinen Grund für eine HW-Firewall. Das wäre für dein Netz alles zu oversized.
Gruß
Kümmel
Gruß
Kümmel
Naja, nee, aktuell wohl nicht.
Ich hatte nur hier den Eindruck gewonnen, dass eine Fritz Box eher müde belächelt wird weil die eh nix kann.
Wenn ihr mir sagt - hey, das sieht doch ganz gut aus bei dir, kannst du so lassen, dann ok.
Dann muss ich ggf erst in 3 bis 4 Jahren ran für den Nachwuchs?
Mal anders herum - ab welchem Szenario braucht man denn eine Firewall?
PS. Zugegeben, das basteln hat mich auch gereizt
Ich hatte nur hier den Eindruck gewonnen, dass eine Fritz Box eher müde belächelt wird weil die eh nix kann.
Wenn ihr mir sagt - hey, das sieht doch ganz gut aus bei dir, kannst du so lassen, dann ok.
Dann muss ich ggf erst in 3 bis 4 Jahren ran für den Nachwuchs?
Mal anders herum - ab welchem Szenario braucht man denn eine Firewall?
PS. Zugegeben, das basteln hat mich auch gereizt
Bin allerdings auf dem Gebiet FW eher Laie.
Dann hilft dir sicher dieses Tutorial:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alle Details zu einem simplen Heimsetup in einer Kaskade hat das Tutorial auch.
Die weiterführenden Links behandeln dann das Finetuning
Aber wenn du zwei linke Hände hast und kein oder wenig Fachwissen gilt das Zitat vom Kollegen Kuemmel.
Siehe zweites Kommentar von mir oben. Ja, das mit dem Bastel-Reiz dachte ich mir schon 
Jaja, man versteht sich
Bankdaten: ich habe auf dem PC eine banking software, deren backup liegt auf dem NAS. Das ist ansonsten nur Datengrab.
Hatte mal über einen eigenen Email Server nachgedacht, aber das passt aktuell zeitlich eh nicht.
Ok, wenn ich dann an der Fritte nicht noch was optimieren kann dann spare ich mir den Aufwand für später.
Kann man sagen: sobald ich von außen ins Netz will sieht die Sache schon wieder ganz anders aus?
Bankdaten: ich habe auf dem PC eine banking software, deren backup liegt auf dem NAS. Das ist ansonsten nur Datengrab.
Hatte mal über einen eigenen Email Server nachgedacht, aber das passt aktuell zeitlich eh nicht.
Ok, wenn ich dann an der Fritte nicht noch was optimieren kann dann spare ich mir den Aufwand für später.
Kann man sagen: sobald ich von außen ins Netz will sieht die Sache schon wieder ganz anders aus?
i.d.r. reicht es, den geräten Internetzugang zu verwehren, die keinen benötigen. Wenn das NAS z.B. nur Dateiablage ist und keine weiteren Dienste wie mail oder streaming aus dem Netz üebrnimmt, kannst Du ganz eingfach in der fritzbox den netzwerkzugang sperren.
Vielleicht macht ja auch das NAS in einem separaten Netz Sinn?
Warum? Wenn von außen nicht drauf zugegriffen wird und Du nicht mehrere Sicherheitsbereiche daheim brauchst (z.B. Geschäft und privat) ist das imho unnötig.
lks
Zitat von @Forumfan:
Kann man sagen: sobald ich von außen ins Netz will sieht die Sache schon wieder ganz anders aus?
Kann man sagen: sobald ich von außen ins Netz will sieht die Sache schon wieder ganz anders aus?
Wenn Du öffentliche Dienst anbieten willst, dann brauchst Du eine andere Lösung, Wenn Du einfach nur selbst zugreifen willst, kannst Du das IPSEC-VPN der Fritzbüx nutzen und brauchst keine extra Lösung.
lks
OK, danke für die Hinweise.
Stimmt. Müsste ich dann nur für Updates jeweils freigeben.
Bestimmt OT : kann ich in meinem setup zumindest das NAS trotz smb vor locky und Co schützen?
Stimmt. Müsste ich dann nur für Updates jeweils freigeben.
Bestimmt OT : kann ich in meinem setup zumindest das NAS trotz smb vor locky und Co schützen?
Zitat von @Forumfan:
OK, danke für die Hinweise.
Stimmt. Müsste ich dann nur für Updates jeweils freigeben.
Bestimmt OT : kann ich in meinem setup zumindest das NAS trotz smb vor locky und Co schützen?
OK, danke für die Hinweise.
Stimmt. Müsste ich dann nur für Updates jeweils freigeben.
Bestimmt OT : kann ich in meinem setup zumindest das NAS trotz smb vor locky und Co schützen?
Locky von außen soltle sowieso unkritisch sein. Un intern solltest Du sowieso die patches eingespielt und smbv1 deaktiviert haben. Prinzipiell hast Du allerdins das Problem, daß Du nicht verhindern kannst, daß die Systeme smb-lücken ausnutzen, wenn Du den Zugriff über smb erlaubst.
lks:
PS. Dein NAS hat sicher Möglichkeiten, den Zugriff auf bestimtme hosts einzugrenzen.
Ja, smb1 sollte deaktiviert sein.
Und ja, wenn dann wird es eher vom PC aus eingeschleppt.
Muss ich mal nach einer Alternative zu smb schauen.
Aber das ist ja jetzt nicht hier Thema.
Dann mal danke an euch, ging ja echt fix.
Ich lass dann alles wie es ist.
Muss ich wohl doch am WE den Keller aufräumen...
Gruß Stephan
Und ja, wenn dann wird es eher vom PC aus eingeschleppt.
Muss ich mal nach einer Alternative zu smb schauen.
Aber das ist ja jetzt nicht hier Thema.
Dann mal danke an euch, ging ja echt fix.
Ich lass dann alles wie es ist.
Muss ich wohl doch am WE den Keller aufräumen...
Gruß Stephan
