Firewall für den privaten Bereich?

[Weckmann]

Hi, ich überlege zur Zeit, ob ich mir eine Sophos UTM 9 für den Home-Bereich anschaffen soll. Ich nutze einen Glasfaserrouter mit einem ipv6 Dual Stack Anschluss. Leider bietet mit dieser Router kein VPN usw. Was ich auch nicht in Ordnung finde, ist das der Anbieter (Deutsche Glasfaser) die Hoheitsrechte auf dem Router hat. Die spielen Firmware Updates auf, ohne das man was mitbekommt. Es wäre doch sicherlich Sinnvoll, hinter diesem Router zur eigenen Sicherheit, eine Firewall zu betreiben. Was meint ihr...?

 

[firexs]

Viele Router, eigentlich alle die was taugen, haben eine integrierte Firewall. Und natürlich kannst du einen eigenen Router zwischen deine HW und dem Anbieter-Router setzen.

 

[Kristatos]

Kannst auch noch einen Router dahinterschalten.

 

[FranzvonAssisi]

Aber das mit den Firmwareupdates ist doch iwie auch sinnvoll, oder? Lösungen siehe oben

 

[Weckmann]

Zur Zeit nutze ich eine Fritzbox 7390. Diese Funktioniert jedoch nicht hinter diesem Anschluß (baut kein Internet über ipv6 auf)

 

[IRON67]

Wovor genau soll dich diese Firewall schützen? Was genau (an Hardware) dahinter soll geschützt werden? Wieso glaubst du, dass die Windows-eigene Firewall nicht reicht?

Hint: Mindestens eine der Fragen ist eine Fangfrage.

 

[firexs]

Soll sie auch garnicht, das macht doch schon der Router vom Anbieter. Die Fritte muss man dann einstellen, das Internet schon vorhanden ist. Je nach Konfig an Wan-Port oder Lan-Port1 .. steht aber auch im Menü.

 

[Weckmann]

Wovor genau soll dich diese Firewall schützen? Was genau (an Hardware) dahinter soll geschützt werden? Wieso glaubst du, dass die Windows-eigene Firewall nicht reicht?

Hint: Mindestens eine der Fragen ist eine Fangfrage.

Ich möchte mich vor Angriffen von außen schützen. Zugriff auf die Hardware im Internen Netz soll nur über Vpn erfolgen. Ein Gäste-Wlan soll eingerichtet werden.

 

[d4nY]

Als Alternative zum Router gäbs noch nen Miniserver und darauf dann pfsense/ipfire o.Ä. zu installieren.

Ist natürlich nicht ganz billig (wobei ne Fritzbox ja auch schnell mal 200€ kostet) und erfordert auch mehr know-how, dafür bist du aber wieder dein eigener Herr

 

[Weckmann]

Als Alternative zum Router gäbs noch nen Miniserver und darauf dann pfsense/ipfire o.Ä. zu installieren.

Ist natürlich nicht ganz billig (wobei ne Fritzbox ja auch schnell mal 200€ kostet) und erfordert auch mehr know-how, dafür bist du aber wieder dein eigener Herr

Sowas habe ich mir auch vorgestellt. Welche Vorteile hätte pfsense/ipfire oder eine UTM gegenüber einen Router?

 

[d4nY]

Ich muss ganz ehrlich sagen, dass ich nicht weiß was eine Fritzbox so alles kann (die können ja relativ viel). Deswegen kann es auch durchaus sein, dass vom reinen Funktionsumfang ne Fritzbox auch total ausreichend ist. Also VPN und Gäste-WLAN ist auch mit ner Fritzbox drin denke ich, die Firewalls bieten halt noch so Schmankerl wie dass du jedem Port eine Zone zuweisen kannst (also extern, intern, DMZ und WLAN) und das Gerät auch gleichzeitig als Proxy verwenden kannst.

Am wichtigsten wäre mir in dem Zusammenhang aber die Unabhängigkeit vom Hardwarehersteller was Softwareupdates angeht.

Aber wie gesagt erfordert sowas definitiv mehr Know-How und Einarbeitungszeit als ein Router und kann natürlich auch mehr Fenster öffnen, wenn falsch konfiguriert.

 

[IRON67]

Ich möchte mich vor Angriffen von außen schützen.

Fein. Dann reicht ja die Windows-eigene. Problem gelöst. Merke: "Angriffe" sind ein unklar formuliertes Schreckgespenst der AV- u. Firewall-Hersteller, um dem Kunden etwas aufzuschwatzen.