Hardware-Firewall/Router

[value]

Moin,

ich suche eine günstige Hardware-Firewall für den Home-Betrieb, verpackt in einen Router

Router-funktionialität muss nicht mehr als das übliche sein 10/100TX, 4 Ports reichen dicke ( kommt nur 1 Rechner dran, eventuell mal der Laptop ). Sollte möglichst viele Verbindungen für Filesharing aufbauen können, und geringe Pingzeiten setze ich vorraus (wobei ich annehme das wohl alle Geräte einen Ping von 1 liefern ) . Adsl und Kabel-fähig.

Wichtiger für mich wären die NAT und DMZ-Funktionen. Ohne Hardware-Firewall trau ich mich nicht ins Internet. Ich hab hier mal 2, preislich angenehme Exemplare gefunden.

http://www.geizhals.at/deutschland/a40689.html SMC 7004 VBR
http://www.geizhals.at/deutschland/a40990.html D-Link DI-604

Hat jemand mit den Firewall-Fähigkeiten der beiden Router schon Erfahrungen gemacht, scheint ja als ob die ziemlich weit verbreitet wären, kosten tun sie ja das gleiche.
Positiv bem SMC fällt die kostenlose Support-Hotline auf.

Würde sich der Aufpreis zu diesem Gerät lohnen, nur für das VPN?

http://www.geizhals.at/deutschland/a122695.html SMC BR14VPN

Gerne können auch andere Geräte empfohlen werden, wenn möglich <50€, wenn mehr sollten sie auch wirklich was bieten für das Geld.

Die NAT, in Verbindung mit F-Secure Antivirus sollten ja für einen kleinen Heim-PC ausreichen, oder kennt jemand triftige Gründe welche die Kosten und Ressourcen einer zusätzlichen Software-Firewall rechtfertigen?

 

[lump]

Hi value,

der D-Link Di 604 is bei mir schon seit fast 2 Jahren im Betrieb! Ich kann mich überhaupt nich beklagen. Die Konfigurationsmöglichkeiten sind gut und Übersichlich, auch DMZ ist da!

Ob sich der Aufpreis wegen dem VPN lohnt kommt halt drauf an, ob du es häufig brauchst! Ich hab es mit dem DI604 und Windows VPN auch hinbekommen. Konnte dann mit nem Kumpel über "LAN" spielen (Ping is halt dann nich so doll....)!!!!

 

[Morgoth]

Also benötigst Du nur einen Router, der NAT für ein dahinter liegendes Netz bietet? Das können beide der erstgenannten, such Dir den aus der schicker aussieht.

Wozu benötigst Du eine DMZ (ich nehme mal an Du meinst einen exposed host)? Willst Du Serverdienste betreiben?
Dann sollten auch die beiden ersten ausreichen, die können Portforwarding, das reicht in den meisten Fällen. Eine echte DMZ benötigt man heutzutage fast nur noch für FTP-Server, um kompatibel zu allen möglichen Clients zu sein.
Und ein exposed host ist sogar gefärlich, weil auf den keine Filterregeln angewandt werden, er ist also völlig ungeschützt.

Benötigst Du VPN? Willst Du irgendwann mal mit Kumpels ein lokales Netz übers Internet verwirklichen? Könnte für die Dateifreigabe von Windows ganz interessant sein, aber da gibt es auch bessere, einfachere und schnellere Möglichkeiten (und wenns per Mail ist).

Die NAT, in Verbindung mit F-Secure Antivirus sollten ja für einen kleinen Heim-PC ausreichen, oder kennt jemand triftige Gründe welche die Kosten und Ressourcen einer zusätzlichen Software-Firewall rechtfertigen?

Oha, das wird wieder Diskussionen geben. Da halte ich mich raus, meine Meinung sollte bekannt sein.

Wenn Du noch alte Hardware hast, dann habe ich etwas, dass Dich nur Zeit kostet nicht mehr: www.fli4l.de

Funktioniert auch wunderbar mit DSL.

Gruß
Morgoth

 

[value]

Wozu benötigst Du eine DMZ (ich nehme mal an Du meinst einen exposed host)? Willst Du Serverdienste betreiben?

Keine Serverdienste, keine echte DMZ. Eigentlich verbinde ich mit DMZ die Möglichkeit für gewisse Anwendungen die Verbindung "offen" zu lassen. Für die Fälle wo die Konfiguration des NAT nicht hinhaut. Auch bekannt als Port Forwarding oder eben exposed host.

Wo ist jetzt der Unterschied zwischen Port Forwarding und Exposed Host? Ich möchte ja eigentlich nur für bestimmte Anwendungen bestimme Ports öffnen. Wird dann das Ganze zu einem Exposed Host, und somit gefährlich unsicher?

Wenn Du noch alte Hardware hast, dann habe ich etwas, dass Dich nur Zeit kostet nicht mehr: www.fli4l.de

Hatte ich mir auch schon überlegt, allerdings hab ich jetzt alles so weit, mit Lautlos-Pc in der neuen Wohnung, und hab noch einen p3 800 der wohl dick dafür ausreichen würde, will mir den aber nicht ins Wohnzimmer stellen um ehrlich zu sein, und auch dafür keine Passiv-Wakü anschaffen

 

[Papa Schlumpf]

Also ich kann Dir die Netgear Router nur wärmstens empfehlen, ich habe seit über 2 Jahren nun schon diesen hier:
http://www.netgear-info.de/Produkte/Router/InternetRouter/RP614/index.html im Einsatz!

- Er sieht einfach klasse aus
- Hat in Tests sehr gut abgeschnitten
- Anbieter hat eine kostenlose Deutsche Support-Hotline unter einer 0800er Vorwahl
- Die Komplette Konfiguration ist in Deutsch
- Er läuft stabil auch unter Dauerbetrieb und vorallem schnell
- Ist auch noch preisgünstig

Was will man also mehr?

 

[value]

Also ich kann Dir die Netgear Router nur wärmstens empfehlen, ich habe seit über 2 Jahren nun schon diesen hier:
http://www.netgear-info.de/Produkte/Router/InternetRouter/RP614/index.html im Einsatz!

- Er sieht einfach klasse aus
- Hat in Tests sehr gut abgeschnitten
- Anbieter hat eine kostenlose Deutsche Support-Hotline unter einer 0800er Vorwahl
- Die Komplette Konfiguration ist in Deutsch
- Er läuft stabil auch unter Dauerbetrieb und vorallem schnell
- Ist auch noch preisgünstig

Was will man also mehr?

Danke für den Tip, den bräucht ich ja nichtmal hinter dem Schrank verstecken
Leider sind laut Datenblatt die Firewall-Funktionen gegenüber dem SMC nicht so umfangreich. Und nur deswegen würd ich überhaupt so ein Gerät kaufen, kommt ja vermutlich nur 1 Rechner dran, und nen Switch hab ich auch noch zur Not.

 

[Papa Schlumpf]

Also ich empfehle Dir diesen Router aus klarer Überzeugung, da ich mit meinem noch nie Probleme hatte und ganz ehrlich er ist sein Geld echt wert! Wenn nicht dann gibt mir einfach ein negatives Karma! *fg*

 

[Morgoth]

Er läuft stabil auch unter Dauerbetrieb und vorallem schnell

Woran erkennt man, dass der Router schnell läuft?

Wo ist jetzt der Unterschied zwischen Port Forwarding und Exposed Host? Ich möchte ja eigentlich nur für bestimmte Anwendungen bestimme Ports öffnen. Wird dann das Ganze zu einem Exposed Host, und somit gefährlich unsicher?

Bei Port Forwarding wird die NAT durchlöchert, auf diesen ganz bestimmten Ports ist sie quasi nicht existent.
Ein Exposed Host ist eigentlich nichts anderes als Port Forwarding für alle Ports. Dann benötigt man aber auch keinen Router mehr, es sei, er hat weitere Filtermechanismen, die schützend wirken können. Haben die hier genannten aber nicht.

Eine echte DMZ sieht so aus:

WAN ---- Router/HW-FW ---- DMZ ---- Router/HW-FW ---- LAN

Auf den beiden Routern laufen verschiedene Filter, wozu auch immer. Router, bzw. kann man sie dann schon HW-Firewalls nennen, integrieren quasi zwei Firewalls in einem Gehäuse.
Vorteil: man kann unterschiedliche Regeln für den Zugriff aus den beiden Netzen erstellen. Das geht mit einem Exposed Host nicht.
Und das interne Netzwerk bleibt geschützt, wenn ein Server von einer feindlichen Macht übernommen wird.

Gruß
Morgoth

 

[value]

Punkto DMZ etc. hab ich mich etwas eingelesen, ich bin ja auch gerade erst aus .at hergezogen, da hatt ich mit kabel diese Probleme nie, da war die Hardware Firewall bereits im Modem/Router und das Gerät war auch besser, musste mich nie mit Port-Forwarding beschäftigen.

Sozusagen DSL-Newb

Gäbe es keine Lösung für bestimmte Anwenundungen Ports zu öffnen, dass aber diese bei nicht-Verwendung automatisch wieder geschlossen werden?

Ich denke Port 80 wird doch auch wieder geschlossen, wenn ich gerade kein Programm wie den Browser benutzte das Port 80 verwendet?

 

[Morgoth]

Du meinst, dass Du extra für eine Anwendung, z. B. einen Browser, einen Port öffnen musst?

Das ist nicht nötig, das passiert durch das NAT/Maquerading von alleine. Der Browser benutzt auch nicht den Port 80 für seine Verbindungen (könnte ja sein, dass da ein Webserver auf der lokalen Maschine läuft), sondern irgendeinen >1024, wer halt grad frei ist.

Wenn Du allerdings einen Dienst anbieten möchtest, beispielsweise einen Webserver, dann musst Du per Port Forwarding den zugehörigen Port öffnen. Dann kann man, bei bestehender Verbindung, von außen auf den Dienst zugreifen.

Also, solange Du keine Dienste anbieten möchtest, dann reicht reines NAT. Für Dienste benötigst Du mindestens Port Forwarding.

Gruß
Morgoth