TweakPC

Zurück   Computer Hardware Forum - TweakPC > Hardware > Netzwerk

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 1,00 durchschnittlich. Ansicht
Alt 24.03.2016, 19:02   #1 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard Kleine Firewall gesucht

Hallo Kollegen,

vor einigen Wochen habe ich meinen DSL Tarif auf eine VDSL 50 mbit Leitung upgegradet und im Zuge dessen einen neuen Router bekommen.
Der alte Router war mit einer URL Sperrliste ausgerüstet, die mir viele Sorgen ersparte, z.B. um die ganzen Spycrosoft Telemetrie IPs und URL zu sperren.
Leider kann der neue Router so gut wie gar nichts, geschweige denn eine URL Sperrliste anbieten.

Daher suche ich nun einen Ersatz in Form einer kleinen Hardware Firewall.
Dummerweise lege ich auf ein paar Kleinigkeiten Wert:

- Einfach zu konfigurieren
- Günstig
- Strom sparend

Anfangs hatte ich gehofft, ich könnte das mit einem Raspberry lösen, es scheitert aber an der fehlenden zweiten NIC.
Kennt Ihr solche Geräte oder wisst Ihr eine andere Lösung?

Danke Euch! :wiwi:

Ihr Motivationskontingent für diesen Monat ist aufgebraucht. Bitte versetzen Sie sich unverzüglich in den Beamtenmodus.
Hopfen und Malz erleichtern die Balz!


Raffnix ist offline   Mit Zitat antworten
Alt 27.03.2016, 14:11   #2 (permalink)
RUN
Tweaker
 
Benutzerbild von RUN
 

Registriert seit: 10.04.2002
Ort: cgn
Beiträge: 782

RUN ist einfach richtig nettRUN ist einfach richtig nettRUN ist einfach richtig nettRUN ist einfach richtig nett

Standard AW: Kleine Firewall gesucht

hi,

vielleicht nicht die billigste lösung, aber dafür robust, einfach und performant....:

ein apu board + sd karte + gehäuse + netzteil (optional mit wlan)
PC Engines APU Boards und Zubehör

und als os pfsense:
https://www.pfsense.org/

eine tolle firewall mit guter doku:
https://doc.pfsense.org/index.php/Main_Page
mit features wie multiwan, vlans, failover (transparent), es lassen sich freebsd pakete installieren (z.b. snort, asterisk, uvm)
https://doc.pfsense.org/index.php/Features_List
ALL YOUR BASE ARE BELONG TO US.


RUN ist offline   Mit Zitat antworten
2 Benutzer bedanken sich für den Beitrag:
Legion of the Damned (29.03.2016), Raffnix (27.03.2016)
Alt 27.03.2016, 18:16   #3 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Kleine Firewall gesucht

Gar nicht verkehrt und sehr flexibel.
Aber viel zu teuer und overkill.

Danke Dir aber für den Hinweis!
Raffnix ist offline   Mit Zitat antworten
Alt 28.03.2016, 13:18   #4 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Kleine Firewall gesucht

Moin.

Alter Router, neuer Router - was sind das denn für Modelle, die beiden Router?
Mit der passenden Konfig kannst du den alten Router weiter betreiben, nämlich als Router-Kaskade hinter dem neuen Router.... Um das zu konkretisieren musste aber ein paar Infos mehr hier lassen...

Cheers,
Joshua
select * from USERS where IQ > 60
0 rows returned.
Joshua ist offline   Mit Zitat antworten
Alt 28.03.2016, 23:57   #5 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Kleine Firewall gesucht

Schnapp dir doch für nen 10er einen USB to Ethernet Adapter für deinen RPI?




RPi USB Ethernet adapters - eLinux.org
Meine Facebookseite mit div. Inhalten rund um das Thema Hardware aber auch mit bebilderten Anleitungen zum aufrüsten etc.

https://www.facebook.com/PCWaibel

Anregungen oder Kommentare? Immer her damit.
Tweak-IT ist offline   Mit Zitat antworten
Alt 29.03.2016, 15:55   #6 (permalink)
Stickstoff Junkie
 
Benutzerbild von Legion of the Damned
 

Registriert seit: 27.05.2008
Ort: Unterfranken
Beiträge: 11.208

Legion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer AnblickLegion of the Damned ist ein wunderbarer Anblick

Standard AW: Kleine Firewall gesucht

Hat der Raspberry Pi überhaupt die Power für eine Firewall, welche bis zu 50 Mbit Durchsatz bewältigen muss?

Zum APU-Board: Ein Kumpel hat mir kürzlichst berichtet, dass er mit OPNSense wesentlich zufriedener ist als mit PFsense. Letzterer wird wohl immer schlechter gewartet...
Legion of the Damned ist offline   Mit Zitat antworten
Alt 29.03.2016, 18:45   #7 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Kleine Firewall gesucht

Ein Kaskadieren der beiden Router ist natürlich möglich, allerdings brauchen beide dann bis zu 50 Watt -> zuviel.
Zumal mir die Liste mit 30 Einträgen nicht reicht. 1000 wären akzeptabel...

Das Geraffel mit einem USB2LAN Adapter für einen (noch nicht vorhandenen) RPi kam mir auch schon in den Sinn, ist aber auch irgendwie ein bisschen Gebastel.
Wenn irgendwas nicht korrekt funktioniert, weiss man nie, ob es nicht auch daran liegen könnte.

Hätte nicht gedacht, dass es so schwierig werden würde, eine kleine Firewall zu bekommen... :nut:
Raffnix ist offline   Mit Zitat antworten
Alt 31.03.2016, 19:10   #8 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Kleine Firewall gesucht

N'Abend.

Firewall != URL-Filter. Um was geht's dir denn jetzt eigentlich?

Cheers,
Joshua
Joshua ist offline   Mit Zitat antworten
Alt 01.04.2016, 08:14   #9 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Kleine Firewall gesucht

Um beides.
Kein Rechner hier soll z.B. Telemetriedaten an Microsoft senden können, ebensowenig wie Steam @ Co.
Auch will ich u.a. verhindern, das Emailclients Scripte in Emails ausführen und nach Hause telefonieren.
Ähnliches gilt eigentlich für alle Programme, die hier genutzt werden.
Heutzutage ist es normal, dass alle verfügbaren, sammelbaren Informationen über den Besitzer, Nutzer und Rechner ungefragt an möglichst viele verschiedene Firmen versendet werden.
Ich versuche, dies zu unterbinden.
Raffnix ist offline   Mit Zitat antworten
Alt 01.04.2016, 19:35   #10 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Kleine Firewall gesucht

N'Abend.

Ok, du hast mittels HOSTS-Datei die Möglichkeit, eine unbegrenzt lange URL-Sperrliste zu definieren. Die kannst du per Skript auf all deine Rechner verteilen.

Und eine Application Layer Firewall -die dann pro Applikation entscheiden kann, was mit den Daten passiert- ist in keinem mir bekannten Router aus dem SoHo-Bereich vorhanden. Da müsstest du schon zu ner Cisco greifen und die entsprechenden Dienste dazukaufen (oder eben vergleichbar).

Cheers,
Joshua
Joshua ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Raffnix (02.04.2016)
Alt 02.04.2016, 08:44   #11 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Kleine Firewall gesucht

Hi Joshua,

das Sperren via hosts ist offensichtlich nicht immer erfolgreich, viele der Microsoft IPs und URLs sind im TCP/IP Stack fest verdrahtet und ignorieren die hosts. Zudem benötige ich zum direkten Adressieren auf IPs keine hosts.
Vor allem auf computerbase gibt es dazu interessante Threads.

Eine Firewall mit Application Layer Gateway wäre natürlich toll, muss aber nicht sein - und würde wahrscheinlich auch zu viel Strom saugen.
IP Adressen, URLs, Ports sperren und eine Monitoring Funktion würde erst mal reichen.
Raffnix ist offline   Mit Zitat antworten
Alt 02.04.2016, 09:53   #12 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Kleine Firewall gesucht

Moin.

Du wirfst hier so einige Dinge durcheinander:
Eine URL-Sperrliste enthält per se keine IP-Adressen, sondern eben URLs. Wenn du IPs direkt sperren willst, ok, da kommste mit der HOSTS-Datei nicht weiter. Was das "fest verdrahtet" betrifft: Bezweifle ich - hast du Belege dafür?

Da du weiterhin verschweigst, was dir aktuell an Hardware zur Verfügung steht, kann ich schlecht beurteilen, was möglich wäre und was nicht.

Cheers,
Joshua
Joshua ist offline   Mit Zitat antworten
Alt 02.04.2016, 11:23   #13 (permalink)
Hummel Hummel
 
Benutzerbild von Raffnix
 

Registriert seit: 08.11.2002
Ort: 127.0.0.1
Beiträge: 2.094

Raffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer AnblickRaffnix ist ein wunderbarer Anblick

Standard AW: Kleine Firewall gesucht

Eine URL Sperrliste macht es einfach, z.B. den Browser an etwas zu hindern.
Klar, man könnte auch die IP des URL herausfinden, es geht so aber einfacher und schneller.
Und immer wieder wird man auch gezielt mit IPs konfrontiert, wo gar kein URL hintersteckt. Also IP Sperre.
Was habe ich denn da durcheinander geworfen?

Den Thread auf CB finde ich nicht so schnell wieder, das wurde dort aber immer wieder erwähnt. Ich bezweifele das überhaupt nicht.
Das Thema besonders in Bezug auf MS Telemetrie Daten & Co erklärt sich aber von selbst.
Ein Unterbinden der Spionagefunktion lediglich durch das Editieren der hosts wäre zu einfach für den User und die Funktion zu schnell auszuhebeln. Das weiss auch MS.

Die Router sind ordinäre Beipackrouter vom ISP, nicht mehr, nicht weniger.
Raffnix ist offline   Mit Zitat antworten
Alt 17.04.2016, 12:49   #14 (permalink)
RUN
Tweaker
 
Benutzerbild von RUN
 

Registriert seit: 10.04.2002
Ort: cgn
Beiträge: 782

RUN ist einfach richtig nettRUN ist einfach richtig nettRUN ist einfach richtig nettRUN ist einfach richtig nett

Standard AW: Kleine Firewall gesucht

https://doc.pfsense.org/index.php/Layer_7
ist aber mit arbeit verbunden, lesen, lernen, testen.....

opensense kann es bestimmt auch.
diese layer 7 traffic filter/shaper funktionalität ist in pf integriert, d.h. alle bsd varianten, die pf als firewall verwenden sollten es können


musst es ja nicht auf einem apu board laufen lassen.
ich betreibe mehrere davon, und vom alix board, bis zu einem hp dl360 ist alles dabei, hauptsache x86 bzw x64
und wenn dein switch vlans kann, dann brauchst du nicht mal mehrere netzwerkkarten.


man könnte so etwas auch mittels anderer firewall (auch plastik router firewall) und transparentem proxy umsetzen.

hier ein howto/beispiel mit ubuntu (iptables) und squid (weiter unten im text):
https://wiki.ubuntuusers.de/Squid/
man legt in iptables eine regel an, die allen http/https traffic über den proxy leitet, hier lassen sich urls sperren und der traffic aller clients lässt sich loggen.

das ganze funktioniert natürlich auch mit pfsense, da sich hier freebsd pakete installieren lassen, kannst du z.b. squid installiern und wie oben beschrieben den traffic üben den squid leiten.

oder du installierst nur einen proxy und lässt den traffic von deinem vorhandenen router durch den proxy laufen...

es gibt also mehrere wege das ganze umzusetzen.
RUN ist offline   Mit Zitat antworten
Antwort

Stichworte
firewall, gesucht, kleine


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir erlaubt, neue Themen zu verfassen.
Es ist dir erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Auktion[Ebay]: Kleine USV ab 1€. DonSchado Biete 0 14.04.2010 17:09
Kleine Aufrüstung von CPU und RAM Scharade Komplett-PCs, Konfigurationen 5 15.02.2009 16:11
Kleine LAN für ~100 VL Off Topic 2 11.05.2006 15:10
Kleine Qualitätsfrage OFN-Johnny RAM 3 15.09.2005 06:31
Kleine OC-Frage >groovy AMD: CPUs und Mainboards 5 22.11.2002 14:25


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:59 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved