ComputerBase Menü
Aktuelles

Wlan-router mit konfigurierbarer Firewall?

T

thomnes

Cadet 3rd Year
Registriert
März 2021
Beiträge
59
Mir gefällt es nicht, dass man in vielen Provider-router Firewalls kaum was einstellen kann oder das Wenige auch noch in viele Registerseiten verschachtelt ist wo man zuerst Geräte, Netzwerkanwendungen(Ports), usw. anlegen muss.
Welche Anbieter könnt ihr mir bitte empfehlen die WLAN-Router mit einer bereits detaillierter konfigurierbaren Firewall bauen?

Ich suche ein Standalone Gerät mit guter WLAN Reichweite, aber es braucht keine hohe Leistung haben und soll nicht zu teuer sein, da die Bewohner ihre PCs,usw nur wenig nutzen? Diesen WLAN Router hänge ich da hinter/anstatt dem Providergerät ins Netzwerk, wo es dann die DSL-Einwahl macht.

Am liebsten mir eine Firewall wo ich gleich direkt Zeile für Zeile Regeln anlegen kann mit folgenden Angaben:
Blockieren/Erlauben
Richtung Eingehend/Ausgehend
Quell-IP, Ziel-IP
Ports
Protokolle

So verschachtelten Kram wie diese AVMFritz!Box Kindersicherung, wo ich mir nicht mal sicher bin ob das nur Richtung eingehend oder ausgehend wirkt, mag ich nicht.
Bei Asus habe ich jetzt eine komische Einteilung gesehen. Es gibt da eine IPv6 Firewall die glaube nur in eine Richtung wirkt. Zumindest für IPv4 gibts wohl zwei Registerseiten wo man Eingehend/Ausgehend Regeln anlegen kann.

Draytek Vigor kenne ich von früher und scheint meine Firewall Anforderungen zu erfüllen. Allerdings hat Draytek hier in EU wohl kaum Verbreitung, was mir nicht so gefällt. Und zumindest laut draytek.de Seite bieten die komischerweise wohl noch keine Wifi6 Geräte an?!
 
MikroTik ist günstig, aber sehr gut konfigurierbar (gut=individuell, allerdings nicht gerade intuitiv). Der hAP ac² wäre meine Empfehlung. Ubiquiti Unifi erfreut sich auch großer Beliebtheit, aber da kann ich aus eigener Erfahrung nichts zu beisteuern.

Zumindest bei MT wirst du allerdings auch nichts in Richtung WiFi6 oder WPA3 finden, die sind bezüglich "neuer" Features nicht gerade besonders schnell. Immerhin geht IPv6 :D
 
Wichtige Frage: Weißt du denn wie man eine Firewall konfiguriert? Also ich meine so richtig? So connection states und dergleichen?

Provider-Router sind so vorkonfiguriert und nur über wizards steuerbar, weil Otto Normal einfach keinen blassen Schimmer hat was er da tut. Am Ende ist eine laienhaft konfigurierte Firewall nämlich extrem gefährlich und ggfs eben auch langsam.
 
  • Gefällt mir
Reaktionen: Spiczek und Lawnmower
Ich hab bis jetzt gute erfahrungen mit Lancom Routern gemacht. Es gibt auch Jahre später noch udates.
Nicht ganz billig aber gut
 
Nein ich bin kein Admin Profi, so extrem aufwendig konfigurierbaren Business Geräte wie MikroTik oder das teure Lancom, sind also leider schon wieder zu viel des Guten und nichts für mich.
Ich brauche die Firewall vorallem nur um Smarthome Geräten das Internet zu verbieten oder auf bestimmte IPs zu beschränken.

OpenWRT habe ich leider immer noch keine eigenen Erfahrungen. Und ich weiß daher auch nicht ob man denen mit ihren wohl sehr wenigen Entwicklern wirklich trauen kann das da keine groben Sicherheitslücken übersehen werden.
Obigen Link zu allen 100.000 Geräten kenne ich, Vorschläge mit aktueller, zuverlässiger Hardware wären mir da lieber
 
Zuletzt bearbeitet:
thomnes schrieb:
OpenWRT habe ich leider immer noch keine eigenen Erfahrungen. Und ich weiß daher auch nicht ob man denen mit ihren wohl sehr wenigen Entwickler trauen kann das da keine grobe Sicherheitslücken übersehen werden.
Zum Vergrößern anklicken....
Vermutlich mehr als den meisten Herstellern (welche zum Teil Produkte mit OpenWRT als Grundlage) anbieten...
 
OpenWRT nutzt ja auch nur die Funktionen, die der Linux Kernel bereitstellt (iptables). Das ist technisch nicht anders als eine Fritzbox oder ein Mikrotik. Solange du nur Basis-Funktionalitäten benutzt, würde ich das mal als sicher betrachten.
 
Ich hab hier zu Testzwecken einen alten Asus RT-AC66U stehen. Der müsste sowas halbwegs können und kostet gebraucht unter 50 Euro.

1618231347324.png
 
Zuletzt bearbeitet:
Vor "Jahren" klang das Konzept hier mal ganz gut, habe es gerade nochmal rausgesucht wo ich von deiner Frage hierzu gelesen habe - leider keine Ahnung wie gut es (heute) taugt.

https://firewalla.com/

Wobei ich gerade sehe, dass nur die größte Version (Gold) VLANs kann, was ich für so eine Lösung die lange halten soll eigentlich schon zwingend vorraussetzen würde.

Ich bin selbst auf der Suche nach einem Router der genau das tut was du willst und glaube das es hier eine riesige Marktlücke gibt! Die Sicherheit sämtlicher privater Netze ist eigentlich eine Katastrophe und hinkt der aktuellen Technik bzw Best-Practise Jahre hinterher!

Es müsste dringend eine Lösung geben die sich zwischen Fritzbox Niveau und Ciso Business Geräten befindet und mit der man via GUI und einfach verständlich sich ein paar Sachen zusammen klicken/bauen kann - Baukasten mäßig.

Sonst habe ich auch noch die (kostenlose) Sophos Lösung im Kopf, auch mal vor Jahren drüber geschaut, keine Ahnung was die heute taugt für dein Szenario.

Auch gerade entdeckt, die Unified Firewall von Lancom, deutscher Hersteller und in der Vergangenheit lange Updates.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: thomnes
ElecEng schrieb:
OpenWRT nutzt ja auch nur die Funktionen, die der Linux Kernel bereitstellt (iptables). Das ist technisch nicht anders als eine Fritzbox oder ein Mikrotik. Solange du nur Basis-Funktionalitäten benutzt, würde ich das mal als sicher betrachten.
Zum Vergrößern anklicken....
Hab vor kurzem so ein OptenWRT Config Video gesehen, es hat mir nicht so gut gefallen das dieses Linux IPTables anstatt nur eingehend/ausgehend mit Input,Output, Forward gleich 3 Richtungen hat, mit denen man arbeiten lernen muss.

DonConto schrieb:
Ich hab hier zu Testzwecken einen alten Asus RT-AC66U stehen. Der müsste sowas halbwegs können und kostet gebraucht unter 50 Euro.
Zum Vergrößern anklicken....
Ja danke, aber die Asus Oberfläche kenne ich etwas aus der Erinnerung. Asus hat ja auch eine Router Demo online wo man so was nachsehen kann, leider ist diese demoui.asus.com seit ein paar Wochen defekt.
Und in der Onlinedemo gab es glaube zwei IPv4 Firewall Registerseiten eben LAN-zu-WAN und WAN-zu-LAN.

Und wie gesagt zur Not würde Asus meine Firewall Anforderungen erfüllen, aber zufrieden bin ich mit deren Oberfläche, Aufsplittung und wenigen Einstellmöglichkeiten auch nicht.

DiedMatrix schrieb:
Vor "Jahren" klang das Konzept hier mal ganz gut, habe es gerade nochmal rausgesucht wo ich von deiner Frage hierzu gelesen habe - leider keine Ahnung wie gut es (heute) taugt.

https://firewalla.com/

Wobei ich gerade sehe, dass nur die größte Version (Gold) VLANs kann, was ich für so eine Lösung die lange halten soll eigentlich schon zwingend vorraussetzen würde.

Ich bin selbst auf der Suche nach einem Router der genau das tut was du willst und glaube das es hier eine riesige Marktlücke gibt! Die Sicherheit sämtlicher privater Netze ist eigentlich eine Katastrophe und hinkt der aktuellen Technik bzw Best-Practise Jahre hinterher!

Es müsste dringend eine Lösung geben die sich zwischen Fritzbox Niveau und Ciso Business Geräten befindet und mit der man via GUI und einfach verständlich sich ein paar Sachen zusammen klicken/bauen kann - Baukasten mäßig.

Sonst habe ich auch noch die (kostenlose) Sophos Lösung im Kopf, auch mal vor Jahren drüber geschaut, keine Ahnung was die heute taugt für dein Szenario.
Zum Vergrößern anklicken....
Danke aber bei dem Standort hier brauche einfach nur eine, in einen guten WLAN Router integrierte Firewall. Bei anderem größerem Gebäude werde ich falls ich VLAN und mehrere Zonen brauche, mich eher in sowas wie pfsense Netgate Firewalls einarbeiten.
 
Zuletzt bearbeitet:
Hm.. Ich kann leider noch nicht so recht nachvollziehen was genau du jetzt willst. Fritzbox gefällt dir nicht, Asus irgendwie auch nicht. Der nächste Schritt wäre dann aber nun mal MikroTik, EdgeRouter oder eben pfSense/OPNsense, Sophos bzw. gegebenenfalls auch OpenWRT, DD-WRT, etc. Allen gemein ist aber, dass man sich mit der Materie auskennen muss. Je mehr du einstellen kannst umso mehr KnowHow benötigst du. An einer Firewall kann man viel kaputtkonfigurieren, wenn man nicht weiß was man da tut. Schlimmstenfalls blockiert man sogar den Zugriff auf die GUI selbst und dann hilft nur noch ein harter Reset.

Vielleicht solltest du dich mal an einer VM mit pfSense versuchen und dich in die Thematik einarbeiten.
 
  • Gefällt mir
Reaktionen: TheManneken
Zwischen Fritzbox,Asus,... und MikroTik, EdgeRouter am anderen Ende gibt es noch das eine oder andere Dutzend bekannter Cosumer,SoHo-Routerhersteller? Es sollte also außer all den hier erwähnten Firmen, bitte noch ein paar, weitere bekannte WLan Router Hersteller mit guter Firewall geben?
 
Zuletzt bearbeitet:
Nicht wirklich. Consumer-Router sind Consumer-Router. Die geben und nehmen sich alle nicht sonderlich viel, egal welcher Hersteller dahintersteht. Fritzboxxen sind ganz allgemein sogar noch mit am flexibelsten was die Konfiguration angeht, weil sie wenigstens ein Mindestmaß an erweiterten Funktionen bieten.
 
  • Gefällt mir
Reaktionen: I'm unknown und Spiczek
Außerdem, wenn du in der Fritzbox dem Gerät das Internet verbietest, ist es auch nicht im Internet. Habe ich bei meinem Drucker gemacht, weil der nur im heimischen Netz sein soll, aber nicht im Internet zu surfen braucht.

Und wenn du nur deinen Smarthomegeräten die Onlineaktivität verbieten willst, musst du nichtmal in irgendein verschachteltes Untermenü.


Grüße und Hallo
 
  • Gefällt mir
Reaktionen: I'm unknown, Der Lord und 0-8-15 User
Welche Consumer WLAN Router Anbieter gibt es, mit einer Firewall zumindest auf Niveau von obigem Asus Router? Also eine Firewall wo man Zeilen mit Regeln anlegen kann.
 
Zuletzt bearbeitet:
DrayTek kenne ich wie erwähnt, aber abseits das sie wohl noch keine Wif6 WLAN Router anbieten, mache ich mir vor allem um die geringe Verbreitung von Draytek Sorgen. Wäre ich dann quasi der einzige Draytek Nutzer im Forum oder gibt es hier doch noch einige Andere?!
 
thomnes schrieb:
Ich suche ein Standalone Gerät mit guter WLAN Reichweite
Zum Vergrößern anklicken....
Gute Reichweite im 5 GHz Band ist physikalisch ein Problem.
thomnes schrieb:
DrayTek kenne ich wie erwähnt, aber abseits das sie wohl noch keine Wif6 WLAN Router anbieten
Zum Vergrößern anklicken....
Und im 2,4 GHz Band gibt es kein AC WLAN.
thomnes schrieb:
Wäre ich dann quasi der einzige Draytek Nutzer im Forum oder gibt es hier doch noch einige Andere?!
Zum Vergrößern anklicken....
Es scheint mir als steckst du in deiner Suche in einer Sackgasse:
  • Consumergeräte passen dir von der GUI nicht
  • Die Alternativen sind zu teuer
  • Evtl. passende Geräte erfüllen andere Anforderungen nicht
Das einzige was dir hilft ist eine Tabelle mit Features und Gewichtung sowie einer Bewertung. Dabei kannst du auch Geräte welche unbedingt benötigte Features nicht haben direkt aussortieren.

Genau dein Wunschgerät kann dir hier niemand aus dem Hut zaubern, das gibt es so nicht ;).
 
  • Gefällt mir
Reaktionen: Der Lord
@thomnes
Grundsätzlich muss man bei wachsenden Ansprüchen auch darüber nachdenken wie sinnvoll es ist, weiterhin auf eine eierlegende Wollmilchsau setzen zu wollen. So eine Wollmilchsau wird nämlich niemals alle gehobenen Ansprüche an ihre Teilfunktionen erfüllen können, weil sie nicht selten vieles kann, aber kaum etwas davon wirklich gut (und umfangreich).

Du hattest ja eingangs selbst DrayTek ins Spiel gebracht, dich aber über die mangelnde Unterstützung von Wifi 6 geärgert. Da sage ich nur: Router ohne WLAN bzw. dessen WLAN abschalten und stattdessen einen Access Point verwenden, der die Anforderungen erfüllt. Es ist doch kein Problem mehr, einen adäquaten Wifi 6 AP zu finden. Gibt es in allen möglichen Bauformen, zum an die Wand klatschen, unter die Decke schrauben oder von mir aus auch ein WLAN-Router ohne Modem, der auf dem Wohnzimmerschrank sein Dasein als AP-mit-Switch fristet.


Bisher hast du so ziemlich alle Vorschläge kategorisch abgelehnt und selbst deinen eigenen abgetan. Auf der einen Seite willst du gehobene Funktionen, aber es soll ne Klicki-Bunti-GUI für Otto Normal sein. Teuer darf das Gerät auch nicht sein, aber bitte gleich alle Netzwerkfunktionen unter einem Dach haben, inkl. der modernsten Wifi-Standards. Zudem soll es ein Hersteller sein, bei dem auch andere gekauft haben. Alles in allem sind das Anforderungen, die sich untereinander beißen. Ein Grund mehr, die Aufgaben aufzuteilen und Router bzw. WLAN getrennt zu betrachten.
 
  • Gefällt mir
Reaktionen: 0-8-15 User, DiedMatrix und Der Lord
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
  • Gesperrt
VDSL Router (35b Vectoring) mit schnellerem VPN gesucht
2
Antworten
31
Aufrufe
1.836
Andy81
A
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
329
Mickey Mouse
Mickey Mouse
Pat
Router Beratung für Heimnetzwerk mit gutem WiFi & ProtonVPN
Antworten
13
Aufrufe
2.143
chrigu
chrigu
Bob.Dig
  • Artikel
Leserartikel pfSense & OPNsense (Firewall- und Routing-Appliance)
2
Antworten
26
Aufrufe
12.143
Bob.Dig
Bob.Dig
F
Router gesucht: OmadaSDN soll weg, Router mit Switches und AP soll her
Antworten
9
Aufrufe
1.480
Findus
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz