Hardwarerouter + Firewall

[Jimbo.b]

Hallo,

Ich habe mir am Wochenende meinen Debian Router neu aufgesetzt.
Mich würde mal interessieren wer hier im Forum so etwas nutzt.
Muss ja nicht mit Debian sein, kann auch mit BSD oder dergleichen realisiert werden.
Wenn ja, nutzt ihr eine Firewall auf eurem Router?
z.B. mit IPTables oder Shorewall?

Für Diejenigen die so Etwas haben hier ein paar Links wo man seine Firewall auf offene Ports testen kann:
Hackerwatch.org
http://pcflank.com

 

[Crea]

Ich benutze auch Debian, ich muss leider gestehn, das ich meine Firewall auch als File- und Asteriskserver missbrauche...
Naja, so ultra wichtig nehme ich des jetzt auch net, dass man die Firewall auf einen einzelnen Rechner machen soll....
Bevor ich mir einen 2. PC hinstelle, der nochmal Strom frisst geh ich lieber ein minimalstes Risiko ein.

 

[Jimbo.b]

OK, sagen wir mal so das mit der Sicherheit ist immer Ansichtssache.
Ich nehme es eigentlich sehr ernst.
Da ich einen *Pfui* am laufen habe, läuft der Server sowieso 24 h
am Tag.
Naja dann habe ich eben noch SSHD und einen FTP am laufen.
Diese und auch MLNet sind über eine DynDNS vom Internet aus erreichbar.
Allein deshalb ist mir der Punkt sehr wichtig.

Und jeder der schonmal Erfahrungen mit irgendwelchen Script Kiddies gemacht hat, schaut sowieso das seine Firewall nach außen abschottet.

 

[MacMännchen]

Habe früher mal einen Linux Rechner als Router genutzt. Dafür liess sich ja schön ein ausgedienter PC reanimieren. Eine zusätzliche Firewall Software habe ich nie installiert, ging alles über iptables, bzw. über ipchains, aber das ist noch länger her.

Das Überprüfen der Ports von aussen ist übrigens generell zu empfehlen. Egal, ob du einen Linux Router, einen 08/15-Router oder eine Cisco verwendest.

Bei deinem Link zu hackerwatch hast du vergessen darauf hinzuweisen, dass der Scan ohne weitere Abfragen erfolgt. Das ist zwar praktisch, aber Portscans sind nicht nicht in allen Umgebungen erlaubt oder gern gesehen.

 

[Crea]

Ja, ich meine damit aber den Aspekt, das auf der Firewall keine andere Anwendung laufen sollte...
Des halte ich ein bisschen für übertrieben.

Mit jeder Anwendung erhöhen sich zwar die potentiellen Angriffspunkte, aber man sollte da schon Kosten/Nutzen abwägen.

 

[Jimbo.b]

Ja, ich meine damit aber den Aspekt, das auf der Firewall keine andere Anwendung laufen sollte...
Des halte ich ein bisschen für übertrieben.

Mit jeder Anwendung erhöhen sich zwar die potentiellen Angriffspunkte, aber man sollte da schon Kosten/Nutzen abwägen.

Für den Privathaushalt stimme ich dir da voll und ganz zu.
Bei irgendwelchen großen Firmen sieht die Sache da wieder anders aus.

 

[ylf]

Ich habe seit Jahren eine www.fli4l.de im Einsatz.

 

[SilentCry]

Bevor ich mir einen 2. PC hinstelle, der nochmal Strom frisst geh ich lieber ein minimalstes Risiko ein.

deswegen habe ich mir eine HW-Firewall angeschafft (Zywall10). Die braucht wesentlich weniger Strom als ein eigens dafür dedizierter Computer.
Edit: Und eine zweite, andere HW-FW von USR, dazwischen eine DMZ für die SIP-Gate-Box. Um das zu realisieren müsste ich ZWEI zusätzliche Conmputer laufen lassen, das würde meine Stromrechnung nicht tragen

 

[ylf]

Also das mit dem Stromverbrauch und dem zweiten Computer ist so eine Sache.

Mein fli4l läuft auf einem 486er. Der nimmt ca. 30W auf im Routerbetrieb. Ich schalte meinen Router auch nur an, wenn ich parallel dazu einen anderen Rechner anhab, um ins Internet zu kommen. Ein "Hardwarerouter" nimmt etwa 15W auf. Macht also 15W Mehrverbrauch.
In Zeiten, wo Desktoprechner mal locker 150 bis 200W oder mehr schlucken, fallen 15W in der Stromrechnung nicht wirklich ins Gewicht.

bye, ylf

 

[Dommy]

Ich selber habe keinen am Start, aber die Leute, die ich kenne nutzen MonoWall. Soll einfach in der Bedienung sein.
Bei mir läuft lediglich ein Netgear Router die Firewall von OS X

 

[Mai_Ke]

Warum einen PC nehmen, der ewig viel Strom braucht?

Ich hab hier ein Linksys WRT54G laufen. Eine ordentliche Firmware drauf und schon hat das Teil eine SPI-Firewall eingebaut, die z.B. PzweiP eek oder ActiveX komplett blockt

 

[Darii]

Ich habe mir am Wochenende meinen Debian Router neu aufgesetzt.
Mich würde mal interessieren wer hier im Forum so etwas nutzt.
Muss ja nicht mit Debian sein, kann auch mit BSD oder dergleichen realisiert werden.

Ich habe eine WRAP mit pfSense drauf laufen. Ist ein m0n0wall-Derivat. Benutzt als Firewall/Paketfilter wie der Name schon andeutet pf, beitet dadurch auch einen schönen Trafficshaper. Verbraucht ~ 7 Watt(das Netzteil hat leider einiges an Verlustleistung brauche da dringend mal was besseres).

Für Diejenigen die so Etwas haben hier ein paar Links wo man seine Firewall auf offene Ports testen kann:[...]

Diejenigen die sowas haben, werden wissen, welche Ports sie geöffnet haben.

 

[Jimbo.b]

Monowall muss ich mir mal anschauen.
Vielleicht ne Alternative zu Debian.

Man muss zum Stromverbrauch aber auch sagen, der der sich n P4 oder was weiß ich was als Router hinstellt ist selber schuld.

Ich persönlich hab n alten P2 mit 233 Mhz und 256 MB Ram.
Der reicht völlig aus. Wieviel Strom er verbraucht kann ich gerade garnicht sagen. Wäre aber interessant. Muss ich bei Gelegenheit mal messen.

 

[lobolobolobo]

ich empfehle die IPCop http://www.ipcop-forum.de

 

[magheinz]

openwrt auf nem wrt54gs v.2

geniales teil, geniale software.
Da läuft dann IPtables auf nem 2.4er Linux-kernel.
Kann ich jedem ans Herz legen der sich mit linux und der Konsole auskennt. Die Weboberfläche hab ich noch nicht ausprobiert.

Magnus

 

[e-jimbo]

Ich hab für den zweck auch nen Rechner mit Debian laufen. Is so die Eierlegenewollmilchsau hier im Netzwerk, der macht alles was rund um die Uhr laufen "muss".

 

[Flo87]

Hallo,

m0n0wall ist hier auf einer WRAP 1E-2 am Start. Super Sache, braucht ganz wenig strom und macht keinen Lärm (obwohl das im Keller eh nebensächlich ist).

Gruß, Flo

 

[michaeljk]

Ich habe eine WRAP mit pfSense drauf laufen. Ist ein m0n0wall-Derivat. Benutzt als Firewall/Paketfilter wie der Name schon andeutet pf, beitet dadurch auch einen schönen Trafficshaper. Verbraucht ~ 7 Watt(das Netzteil hat leider einiges an Verlustleistung brauche da dringend mal was besseres).

Ich hatte bisher auch jahrelang einen fli4l zuerst auf einem kleinen Pentium-Rechner (ohne Festplatte, nur von Diskette), da war der Stromverbrauch aber auch noch bei minimum 30-60W. Danach folgte ein WRAP-System, lief auch einwandfrei, ich empfand das aber als zu unflexibel wenn man mal was ändern wollte. Seit knapp einer Woche habe ich nun m0n0wall drauf und bin absolut begeistert.

Habe pfSense aber ebenfalls schon gesehen, mich interessiert da vor allem der transparente Webproxy. Wie ist denn die Geschwindigkeit bzw die Gesamtperformance von pfSense bei einer 3Mbit DSL-Leitung? Klappt das mit dem Proxy da auch noch, muss man auf etwas spezielles achten, gibt es Tutorials, Tipps oder weitere Hinweise im Web?