Firewall & Router in einem Gerät

[pinochio]

Hallo zusammen

Ich suche einen neuen Router ( min. 4x GigaBit-Anschluss). Diese Router finde ich natürlich im Netz.
Ist es richtig, das jeder Router auch automatisch eine konfigurierbare Firewall beinhaltet ? Wenn ja, haben diese Firewall´s dann unterschiedliche Qualitäten in der Konfiguration ?


MOmentan benutzte ich ein DSL-Router von Netgear NETGEAR DG834Gv5. Ich brauche allerdings 4 GigaBite-Anschluesse , ausdem Grund der Wechsel. Zudem vermute ich, das die integrierte Firewall nicht in allen Themen konfigurierba ist. Bin hier aber fachlich nicht sicher.

Deswegen meine Frage und Bitte um eine Produktinfo. Ich suche einen Router wie beschrieben, GBit und sehr gut konfigurierbare Firewall. Hat jemand einen Tipp ?


Danke & Gruss
Pinochio

 

[kernel panic]

Die Router die ich kenne haben alle nur eine "Firewall" die auf NAT basiert, ich glaube auch nicht das du im privaten Bereich sowas findest und wenn dann nicht sehr günstig. Was spricht gegen einen normalen Router mit 4x GBit? Letzlich reicht es doch wenn dein Router alle nicht erwünschten Pakete verwürft?!?!

 

[blablub1212]

könntest den hier nehmen zb:
http://www.linksysbycisco.com/DE/de/products/WRT320N?lid=LearnMore

und dann mit ner cfw flashen wie zb mit http://www.dd-wrt.com/ dann kannst dir iptables oder ähnliches auf dein router machen und damit solltest dan mehr als glücklich werden ...

 

[IRID1UM]

Ja, Linksys hätte ich auch empfohlen, da funktioniert nicht nur die Hardware einwandfrei (nicht so wie bei Netgear), sondern man kann auch eine firmware drauf flashen, die sinnvoll weiter entwickelt wurde von der Community.
Allerdings würde ich mir nicht so viel Sorgen um eine Firewall machen, so interessant ist dein Rechner auch wieder nicht wie du glaubst!

 

[CPat]

Inwiefern willst du an der Firewall etwas konfigurieren? Ports öffnen? Mehr? Was soll man einstellen können?

Denn Router sind gewöhnlich mit Firewalls ausgestattet. Garantieren kann ich es dir aber nicht, dass es nicht doch irgend wo auf der Welt ein Modell ohne gibt. Auch lässt sich die Firewall üblicherweise ein wenig einstellen. Z.B. Firewall ausschalten, Ports öffnen/triggern, DMZ einstellen, uPNP aktivieren. Reicht das schon oder bist du auf der Suche an einer speziellen Funktion?

 

[darkange_1]

Hallo,

dann suchste die CISCO ASA 5505.

Solltest aber vom CISCO IOS ein bisschen Ahnung haben.

Ein CCNA zu haben, wäre hier zum Vorteil.

Hab die selber in Betrieb. Kenne kaum ne bessere Firewall/Router, bin aber auch CISCO zertifiziert.

 

[pinochio]

@All Zunächst einmal DANKE ! Ist alles sehr hilfreich für mich.

Ich werde demnächst ein NAS Server von QNAP aufsetzen. Auf diesem Server befinden sich meine gesamten Bilddaten ( bin Fotograf). Ich möchte das bestimmte Kunden auf diesen NAS-Server zugreifen können, auf ihre freien Verzeichnisse.

Ich habe das gestern einmal versucht zu simulieren ( habe momentan einen Fileserver im rein privaten Netzwerk). Es hat nicht funktioniert.

Was habe ich gemacht ?
Mir bei DynaOrg einen Namen für meinen Hauptrechner geholt, an diesem sitze ich gerade und gehe damit ins Internet. An diesem Rechner habe ich ein Verzeichnis freigegeben ( an dem Hauptrechner). Meinen Rechner reiche ich via ping dyna-org Name, das geht.

Veruche ich ein Laufwerk zu mounten ala \\dyna.org\FreiesLaufwerk geht garnix ?! Jetzt war meine Vermutung, das ich "irgendwelche" Ports freischalten muss im Router, irgendwelche Regeln definieren muss etc. Und da habe ich bei fesrgestellt, das dies wohl mit meinem "Billig-Router" nicht geht.

 

[darkange_1]

Das geht auch mit billig routern.

Entweder du packst deinen Rechner in die DMZ oder du machst eine Portweiterleitung, damit das SAMBA Share respektive Windows Freigabe auch erreicht wird.

Die Client Firewall muss dementsprechend natürlich auch konfiguriert sein.

Ich mache auch sowas ähnliches wie du, bloß noch wuchtiger mit den Server in meiner SIG.

Habe auch eine DNYDNS Adresse und der Server ist über verschiedene Portweiterleitungen erreichbar.
Kannst dich bei dem Einloggen und Musik und Videos angucken (sogar streamen lassen). Sachen ablegen oder halt mit dem iPhone sich per WHS anmelden und Sachen verwalten.

 

[CPat]

@pinochio
Für die Funktion brauchst du keinen neuen Router. Das kann deiner auch. Im Router-GUI kannst du auch Ausnahmen für deine Firewall einstellen, eingehende Verbindungen erlauben und an eine bestimmte, interne IP weiterleiten.

Wenn du dennoch schnellere LAN-Verbindungen willst, kannst du einfach einen GBit-Switch dazu kaufen und an den Router hängen.

Der Rest ist Einstellungssache auf deinem Rechner bzw. NAS. Der Router lässt einfach nur durch, sofern man es einstellt.

 

[pinochio]

@All Danke !

@cpat Ich versuch´s !

 

[Andreas75]

es kann sein, dass das überhaupt nicht funktionieren wird, da so gut wie alle ISP den Port 139 über INet gesperrt haben. vielleicht ist ein kleiner webserver sinnvoller hierfür?

 

[CPat]

Der Einwand von Andreas75 war gut. Ich ging die ganze Zeit davon aus, dass du einen Webserver aufgesetzt hast aber scheinbar versucht du ja die Windows-Netzwerkfreigaben online zu bringen. Keine Ahnung, ob das so funktioniert aber auch nicht empfehlenswert.

Ich würde einen Http- oder Ftp-Server empfehlen, worauf dann von außen zugegriffen werden darf. Verzeichnisse mit Passwörtern zu schützen ist da auch kein Problem.