ComputerBase Menü
Aktuelles

Günstige Firewall für das Heimnetz?

  • Ersteller Ersteller askling
  • Erstellt am Erstellt am
A

askling

Gast
Ich würde in meinem Heimnetz gerne alle ausgehenden Verbindungen überwachen. Eingehend sollte ja eigentlich durch das NAT (Fritzbox) nicht möglich sein, aber auch hier wäre bessere Übersicht natürlich nett.

Ich finde es irgendwie frustierend nicht überprüfen oder stoppen zu können, welche der diversen Geräte im Wlan nach Hause telefonieren.

Gibt es da bezahlbare Lösungen die für zu Hause taugen?
 
Hast du Linux/IPtables Kenntnisse, oder suchst du eine Klickibunti Lösung?
 
PiHole ist ein Werbeblocker auf DNS Basis, das hilft denke ich nicht.

Eine FritzBox benutze ich.

Linux Grundlagen habe ich, bin aber kein Netzwerk-Spezialist oder Linux pro. Also eher eine Klickibunti-Dummi-Lösung. Ich will vor allem auch Fehlerquellen minimieren, daher gerne keine Frickel-Lösung. Ich weiß wie gesagt gar nicht ob es sowas erschwinglich und sinnvoll gibt.
 
  • Gefällt mir
Reaktionen: Bob.Dig
Ipfire auf nem alten thin client mit 2 netzwerkanschlüssen.

man sollte immer bedenken das der durchsatz abhänig der eingesetzten leistung der hardware ist.

EDIT

Fujitsu FUTRO ... hatte ich jahrelang im einsatz
 
  • Gefällt mir
Reaktionen: pedder59
Pi-Hole auf ’nem Raspi, in ’ner VM, auf ’nem NAS o. Ä. Domänen lassen sich komfortabel blocken und werden nach Client aufgelistet.

pihole.png
 
  • Gefällt mir
Reaktionen: Olunixus, Raijin und commandobot
Ich nutze OPNSense, wenn du einen "alten" Rechner hast, ne zusaetzliche Netzwerkkarte rein und ab geht es. ;-)
 
  • Gefällt mir
Reaktionen: konkretor und Gauss
askling schrieb:
Für mich ist damit nicht klar ob nicht nur DNS Anfragen gefiltert werden.
Zum Vergrößern anklicken....

Daß Anwendungen hartkodierte IPs kontaktieren, kommt zwar vor, ist aber die absolute Ausnahme. Wenn du diese 0,1 % ausschließen möchtest, scheidet Pi-Hole tatsächlich aus, eben weil es auf DNS-Ebene arbeitet. Für das Ausschließen von IPs braucht es etwas wie von bdb in #7 oder Red-John in #9 vorgeschlagen. Alternativ kann man sich auch noch Squid anschauen.
 
  • Gefällt mir
Reaktionen: Bob.Dig, commandobot und Raijin
"Überwachung" bringt nur etwas, wenn man etwas mit der "Auswertung" anfangen kann.

Mit pihole dreht man den Spieß einfach um und zieht etwaigen Übeltätern wie allzu herstellertreuen Fernsehern, etc den Boden unter den Füßen weg. Das geht zwar nur solange das nicht direkte IP-Verbindungen ohne vorherigen DNS-Request sind, aber das sind auch Ausnahmen.

Wie gesagt, Überwachung nur der Überwachung wegen, ist einfach nicht sinnvoll, wenn man nichts damit anzufangen weiß.

Wenn du einem Gerät misstraust, schmeiß es raus oder nimm ihm das Standardgateway weg und es kann gar nicht mehr ins Internet.
 
  • Gefällt mir
Reaktionen: Olunixus, conf_t, Masamune2 und 2 andere
ich habe zur Zeit einen eBlocker DIY auf RasPi2 im Test, so als Pi-Hole-Ersatz bzw. gemeinsam beide zusammen; man könnte ja mal drüber schauen:

https://eblocker.org/

Dort im eBlocker habe ich das DNS-Blocking deaktiviert, weil das der Pi-Hole erledigt. Den "Rest" des Traffics schickt der eBlocker über das Tor-Netzwerk; alles ist sehr einfach über ein GUI einzurichten und auch von Fall zu Fall auszuschalten bzw. zu pausieren.

Das alles hat natürlich nichts mit Überwachung und wenig mit Auswertung zu tun; außer vielleicht, dass man sich grafisch ansehen kann, welche URL geblockt wurden und woher aus dem LAN die Anfragen nach den betreffenden URL kamen. Wenn man diese Anfragen dediziert unterbinden will, kann man entsprechende Blocklisten einpflegen bzw. die durch das Gerät angefragten URL in die Blacklist eintragen.
 
Raijin

PiHole scheint tatsächlich sehr viel zu können bei vermutlich geringem Aufwand. Ich muss mir da nochmal genau überlegen, aber eigentlich hätte ich gerne Kontrolle auf IP Ebene.

Du hast natürlich recht was auswerten angeht, aber man könnte sich doch sehr einfach für die jeweiligen Geräte die Logs ansehen, bzw. würde bestimmten IPs komplett den Zugang zum Internet untersagen, so das sie nur lokal ansprechbar sind.

Mich würde z.B. tatsächlich einfach auch mal interessieren was mein Windows PC so alles anfragt.
 
PiHole ist schon mal ein sehr guter, kostengünstiger Ansatz - benutze ich selbst.

Wenn es wirklich was Ordentliches sein soll und man eine Lösung out of the box möchte, dann ein fertiges pfsense Gerät, ist halt nicht wirklich billig und relativ umfangreich zu konfigurieren - das geht so ab 200 Euro los.
Oder ein ausgedienter PC mit 2 Netzwerkkarten und ipfire bzw. opnsense.
Ergänzung ()

askling schrieb:
Raijin


Mich würde z.B. tatsächlich einfach auch mal interessieren was mein Windows PC so alles anfragt.
Zum Vergrößern anklicken....

Genau das zeigt dir pi-hole an.
 
/dev/tty0 schrieb:
Oder ein ausgedienter PC mit 2 Netzwerkkarten und ipfire bzw. opnsense.
Ergänzung ()
Zum Vergrößern anklicken....
Dann aber bitte die Stromkosten mit beachten. Wenn so ein teil 24/7/365 läuft, das läppert sich!
 
etwas offtopic, was kann pi-hole eigentlich mehr als https://diversion.ch/ auf nem asus router?

EDIT

@askling nehme an der DHCP server vergibt den neuen Gateway der vom pi-hole kommt.
 
@bdb Kannte ich so bisher noch nicht, sieht aber aus wie eine genügsame Variante von Pi-Hole für Asus-Router bzw. generell einen Werbeblocker auf DNS-Ebene. Mit 5.0 beherrscht Pi-Hole u. a. das clientspezifische Blocken: https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/
 
Ok, auf clientspezifisches Blocken müsste man bei Diversion verzichten.

Für mich ist der Vorteil eine "Eingerätelösung" mein Router stellt mir einen VPN server zur Verfügung, besitzt eine eingebaute Firewall und blockt Werbung auf DNS Ebene ohne zusätzliche Hardware auf allen Geräten im Netzwerk. Funktioniert bei mir seit ein paar Jahren wunderbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Welcher Switch und Router für das Heimnetzwerk?
2
Antworten
38
Aufrufe
2.902
Atohm
A
F
Empfehlung für Heimnetz
2
Antworten
25
Aufrufe
1.633
fantozzi
F
svr2009
Bräuchte Tipps/Aufklärung für das Heimnetzwerk
Antworten
12
Aufrufe
867
just_f
just_f
Nscale
Günstige IP Kamera für Heimnetz ohne Cloud gesucht
Antworten
11
Aufrufe
841
Nscale
Nscale
F
Günstiges Heimnetz mit VLANs
2
Antworten
28
Aufrufe
1.502
GrillSgt
GrillSgt
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz