Welche Hardware-Firewall? - ProHome Use

[the_wawa]

Moin,
ich spiele seit ca. 2 Monaten mit meinem Homeserver (Win 2012 r2) rum. Hab generell keine Fachausbildung in dieser richtung, nur learing by doing. Er dient Hauptsächlich als Datengrab, hat aber auch andere Aufgaben: LDAP Streaming (2*FullHD Clients Simultan), DHCP, DNS, Home Automation, Webserver, SVN, MS SQL, TS3 etc...

bis jetz hängt er hinter einer Fritzbox als Firewall. Nun will ich aber einen vernünpftigen VPN-Server einrichten und nicht dieses Gammel-Fritz-VPN ohne Zertifikate.

Kann mir jemand eine Firewall empfehlen die sowas kann?
Anforderungen:

• Energie effizient
• Firewall, aktuellen Sicherheits-stuff, nicht zu professionel aber auch nicht low-end
• Datendurchsatz sollte schon <100mbit/s sein, für die Zukunft. Aktuell habe ich bereits eine 100mbit/s Internetleitung.
• VPN-Tunnel, hier ist die Frage, ob ich es üder die Firewall laufen lasse oder doch direkt über meinen Heimserver. Jemand Erfahrungen poder Tipps? was ist besser? Wie läuft das dann mit dem DHCP

Was ist noch zu beachten?
Anmerkungen?
Nachfragen?
immer hier damit!


Gruß

 

[Jonas92]

Hey

Ich kann dir Sophos UTM 9 empfehlen, für Privatanwender ist die Lizenz kostenlos. Ich nutze Sophos selber Zuhause und gibt einem die nötige Sicherheit.

Hier kannste ne Livedemo testen: http://www.sophos.com/de-de/products/unified-threat-management/demo.aspx

lg

@Jonas92 aha noch ein Sophos Utm Nutzer

Yese :-)

 

[HominiLupus]

Warum nimmst du nicht deinen Windows Server als VPN Server?
Oder eine vernünftige Firmware auf die Fritzbox und du kannst auch gute VPN Software wie z.B. OpenVPN nutzen. Allerdings wird 100MBit/s so oder so schwierig mit einer Fritzbox.

 

[Graphixx]

Sowas wäre wahrscheinlich was für Dich, mit dem Gerät habe ich für Otto-Normal-User recht gute Erfahrungen gemacht. Ansonsten wird´s schnell teuer, Hardwarefirewalls zudem noch mit Anforderungen an VPN sind immer noch eher was für Unternehmen und auch in entsprechenden Preisklassen angesiedelt. Für den Heimgebrauch setzen sich vernünftige Lösungen die über die Qualität der Fritzbox hinausgehen erst langsam durch, wobei das was die Fritzbox mit entsprechender Firmware kann eigentlich auch absolut ausreichend ist.

MfG

 

[xxxx]

Stelle dir selber einen stromsparenden Rechner zusammen mit genügend Nics und als Software kannste Sophos Utm Software nehmen die ist für den Heimgebrauch kostenlos (bis zu 50 Ip Adressen) aber hat alle Features der Kaufversion.

@Jonas92 aha noch ein Sophos Utm Nutzer

 

[Kapinos]

Ich kann als Hardware Firewall die ZyXEL ZyWALL USG Reihe empfehlen, die gibt es in verschiedenen Ausführungen und Preisklassen.

http://www.zyxel.ch/de/all-products/security/firewalls/

 

[^R4iD]

Moin,

so wie @Jonas schon sagte. Sophos UTM9 auf einer Astaro 110/120 (zu ersteigern bei ebay für 30-100€) Damit bist du mehr als ausreichend save und hast noch genug Extras offen für Zukünftiges.

Peace!

 

[M-X]

Wenn du schion einen WS2012R2 hast kannst du auch dessen VPN Funktion nutzen.

 

[azereus]

sophos
relativ einfach zu bedienen
und begnügt sich mit jeder hardware darunter

 

[MetalForLive]

Wenn du schion einen WS2012R2 hast kannst du auch dessen VPN Funktion nutzen.

Nice wusste garnicht das dass so ohne weiteres geht, hab gerade gelesen man braucht dafür nur 2 NICs.
Ich habe auch einen Server 2012 der nahezu die Identischen Aufgaben erfüllt wie die vom TE
Danke für den Tipp !

http://openbook.galileocomputing.de/windows_server_2012r2/14_004.html


Kurze Frage am Rande:
Habe momentan noch Server 2012 Ohne R2 aber schon die ISO für R2, wie sieht es da mit dem Update aus, kann ich da ein einfaches "Upgrade" durchführen ?

 

[M-X]

Man braucht auch keine 2 NICs die VPN funktion geht auch mit einer NIC. Ja du kannst upgraden muss aber nicht immer klappen.

 

[MetalForLive]

Bei dem Link den ich in #10 gepostet habe, da wird das Szenario beschrieben mit 2 NICs, mir leuchtet gerade nicht ein was das bringen soll.
Das man der einen fürs VPN einen anderen IP Bereich gibt und die VPN User dann halt auch eine IP aus dem Bereich bekommen, so dass sie über die NIC kommunizieren ?
Aber das kann ich doch auch mit VLANS lösen.
bzw. man kann ja sogar einer Karte mehrere IPs geben.

 

[the_wawa]

Moin,
ui soviele antworten!
danke schon mal!

Ich kann als Hardware Firewall die ZyXEL ZyWALL USG Reihe empfehlen, die gibt es in verschiedenen Ausführungen und Preisklassen.

http://www.zyxel.ch/de/all-products/security/firewalls/

Vielen dank werde ich mir aufjedenfall mal angucken. Hast du da selber mit erfahrungen gemacht?

Warum nimmst du nicht deinen Windows Server als VPN Server?
Oder eine vernünftige Firmware auf die Fritzbox und du kannst auch gute VPN Software wie z.B. OpenVPN nutzen. Allerdings wird 100MBit/s so oder so schwierig mit einer Fritzbox.

a. Ich will nicht meinen Server nur mit ner SW-Firewall ins Internet stellen... und wenn ich die Ports für L2TP mit der Fritzbox nutzen will geht es nicht da die Fritzbox diese für ihr eigenes VPN schon nutzt...
b. Leider gehört die Fritzbox nicht mir... sondern meinem Provider... somit ist eine andere Firmware ausgeschlossen.

Hey

Ich kann dir Sophos UTM 9 empfehlen, für Privatanwender ist die Lizenz kostenlos. Ich nutze Sophos selber Zuhause und gibt einem die nötige Sicherheit.

Hier kannste ne Livedemo testen: http://www.sophos.com/de-de/products/unified-threat-management/demo.aspx

lg

Yese :-)

Erfahrungen und welche Hardware benutzt du?

Moin,

so wie @Jonas schon sagte. Sophos UTM9 auf einer Astaro 110/120 (zu ersteigern bei ebay für 30-100€) Damit bist du mehr als ausreichend save und hast noch genug Extras offen für Zukünftiges.

Peace!

Die Idee klingt sehr sehr viel versprechend!
Wie läuft das? ist Sophos UTM9 eine Firmeware ?




Also die Letzten beiden zitierten Antworten sind meine Favoriten!
Ich werde mich da jetzt etwas informieren!
falls einer von den Sophosusern mir noch Erfahrungen, Probleme und Vorteile/Nachteile verklickern kann wäre ich sehr dankbar!!


sonst wie immer:
Vielen Dank für die schnellen Antworten!

 

[^R4iD]

@the_wawa

Sophos utm9 ist eine Software, die auf Hardware installiert wird. Kann man sich wie ein OS vorstellen. Utm9 ist per weboberfläche bedienbar und die Anleitung zur Installation und Konfiguration liegt bei Sophos ebenfalls bei. Die astaro 110/120 bietet die perfekte Hardwaregrundlage für Sophos, da astaro mittlerweile zu Sophos gehört und ausserdem alle relevanten Hardwaregrundlagen zur Verfügung stellt.

Peace

 

[the_wawa]

@the_wawa

Sophos utm9 ist eine Software, die auf Hardware installiert wird. Kann man sich wie ein OS vorstellen. Utm9 ist per weboberfläche bedienbar und die Anleitung zur Installation und Konfiguration liegt bei Sophos ebenfalls bei. Die astaro 110/120 bietet die perfekte Hardwaregrundlage für Sophos, da astaro mittlerweile zu Sophos gehört und ausserdem alle relevanten Hardwaregrundlagen zur Verfügung stellt.

Peace

Moin,

also läuft Sophos UTM9 auch reibungslos auf einem Astaro 110/120 rev.1 ?
weil die gibts bei ebay für 50 euro SofortKauf...
von sophos seite habe ich nur glesen das es erst ab rev.3 läuft bzw. rev.2 mit ram update.
Hat irgendjemand erfahrungen dazu?

gruß

 

[MetalForLive]

Also ich habe es jetzt so gemacht:

https://www.youtube.com/watch?v=9qbpxKRb-94


Wenn du es auch so machst, brauchst du gar keine zusätzliche Hardware mehr.

Allerdings habe ich statt "custom" die option "VPN und NAT" genommen, so wird auch mein Internet Traffic getunnelt.

Edit: Ich will aber dem nächst noch auf IPsec umstellen.

 

[mgutt]

Da die 120 öfter genannt wurde. Wie sieht es da mit Lautstärke und Stromverbrauch aus?

Ich habe gelesen, dass die aktuelle Generation, also SG 115 und 125 "endlich" ohne Lüfter sei. Das sagt mir ich sollte lieber da zugreifen?!