Zusätzliche Firewall zur Fritzbox

  • Grüße!

    nachdem ich mich mit Firewalls noch nicht intensiv genug auseinandergesetzt habe mein Frage:
    ich beabsichtige eine zusätzliche Firewall in meinem Netzwerk, bestehend aus 2 Fritzboxen (FB) mit 2 Subnets, einzusetzen.

    Natürlich dürfen die Protokoll-Auswertungs- und Adminfunktionen dabei als "Spielerei" nicht fehlen.

    Im Idealfall bleiben die Funktionen der Fritzboxen (VPN, SFTP, SMART-Home...) erhalten und werden ggf. dann durch ein zusätzliches Device ergänzt.

    Internetaccess der FB1 läuft über Kabelanschluss, FB2 über LAN.

    Gibt es einen Tipp, welche Hardware dafür geeignet wäre?
    Schaltet ihr das zusätzliche Device vor oder nach der FB?

    Für weitere Tipps wäre ich dankbar!

  • greenHorn


    Hi!


    Deine FRITZ!Boxen haben doch eine Firewall.

    Die sogar einigermaßen schützt und von Dir angepasst werden kann.


    Ja, mehr ist besser.

    Aber, Du müsstest hier Deine Zielsetzung definieren, damit hier ein vernünftiger Vorschlag gemacht werden kann.


    Firewall ist ein nicht triviales Themen- und Anwendungsgebiet, da musst Du Dich gegebenenfalls deutlich hineinknien.


    Also; was willst Du erreichen und warum?


    Gruß!


    Ach so, was ich vergessen hatte.

    Du bist hier in einem Forum für Anwendungen, speziell mit Ubiquiti Hardware.

    Du hast aber augenscheinlich noch keine Devices von Ubnt, oder?

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • danke für deine schnelle Antwort!

    Deine FRITZ!Boxen haben doch eine Firewall.

    Die sogar einigermaßen schützt und von Dir angepasst werden kann.

    ja, darüber bin ich mir bewusst!

    Aber, Du müsstest hier Deine Zielsetzung definieren, damit hier ein vernünftiger Vorschlag gemacht werden kann.

    Firewall ist ein nicht triviales Themen- und Anwendungsgebiet, da musst Du Dich gegebenenfalls deutlich hineinknien.

    Also; was willst Du erreichen und warum?

    es ist sozusagen die "Feuertaufe", mein Einstieg in die Welt der Firewalls, also gleichsam ein lernender wie spielerischer Effekt!
    (noch) mehr Sicherheit, und (noch) mehr Admin-Spielerei mit Kontrollfunktion. Verstehst du, was ich meine?

    Ach so, was ich vergessen hatte.

    Du bist hier in einem Forum für Anwendungen, speziell mit Ubiquiti Hardware.

    Du hast aber augenscheinlich noch keine Devices von Ubnt, oder?

    nein, noch nicht im Besitz davon...

  • Okay!


    Meine Antworten kommen morgen!

    Heute mache ich hier nur "seichte" Themen, Firewall gehört da eindeutig nicht dazu!


    Vielleicht beteiligen sich noch Andere mit ihren Meinungen.


    Ich wünsche Dir einen schönen Abend, Du liest morgen von mir zu diesem Thema!

    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • Prost!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • Firewall Konfig ist High End Wissen. Klicken und "läuft" ist da nicht.


    Um separate Firewalls zusammen mit Fritzboxen zu betreiben ist NAT mit separaten Netzsegmenten notwendig. Dazwischen hängt dann eine separate Firewall quasi als Bindeglied, die das Routing übernimmt.


    Ich würde Dir hier einen Cisco ASA ... falls IP V6 keine Rolle spielt auch die kleine alte Cisco PIX empfehlen. Gibts gebraucht oft erschwinglich bei eBa*


    Hab beide Kiste hier stehen, aber wie gesagt. Nicht easy zu konfigurieren. Minimum sind ausgiebige Netzwerkkenntnisse erforderlich.

  • Um separate Firewalls zusammen mit Fritzboxen zu betreiben ist NAT mit separaten Netzsegmenten notwendig. Dazwischen hängt dann eine separate Firewall quasi als Bindeglied, die das Routing übernimmt.

    ok, also die Firewall zwischen FB1 und FB2 hängen, evtl. noch mit einem entsprechenden (Layer-2) Switch?!

  • Hi!


    Ich hatte zugesagt mich heute zu melden.

    Du hast ja schon sehr hilfreiche Informationen zu Firewalls bekommen.


    Wenn Du selbstredend die Kosten klein halten möchtest, schau Dir doch pfsense auch mal an!


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

  • Da würde ich hier vielleicht sogar auf OpenSense gehen....Wobei pfsense natürlich auch in Ordnung wäre.

  • Zitat

    zusätzliche Firewall in meinem Netzwerk, bestehend aus 2 Fritzboxen (FB) mit 2 Subnets, einzusetzen

    Darf man als Newbie fragen, wieviel Subnetzes du betreiben willst?

    Ich verstehe aus der Aussage, es ist ein Netzwerk hinter jeweils einer Fritzbox?

  • Hast Du schon mal über eine eigenständige FW mit 3 Subnetzen nachgedacht?

    Ein APU 4D4 hätte folgende Möglichkeiten mit IPFire:

    - 1. Subnetz z.B. hinter einer Fritz!box

    - 2. und 3. Subnetz neben deiner Fritz!Box mit einer eigenen FW

    - 4. Subnetz als DMZ

  • aujdi


    Hi!


    Schau Dir nochmal die Post's #1 und #3 an.

    Wo wollen wir - die hier Rat geben - hin.


    greenHorn


    muss hier dringend definieren, was er möchte.


    Lernen mit Firewalls umzugehen und diese nutzbringend zu programmieren oder aber wie von aujdi vorgeschlagen, eine Firewall (Hardware und Software) selbst zu konzipieren und zu "bauen"? (APU 4D4 mit IPFire)


    Gruß!

    Vigor 165 - UDM Pro - USW-Aggregation-EU - US-24-G1 - US-24-250W - 2x USW-24-PoE - 2x USW-Flex - 2x USW-Flex-Mini - 3x UAP-AC-Pro - 1x UAP-AC-Lite - 1x UAP-IW-HD - 1x U6-Lite - 1x U6-Extender - 1x UAP-AC-M-Pro - 2x NanoStation-5AC - 1x UNVR mit diversen UniFi-Cam's - UVC-G4-Doorbell - FRITZ!Box (Telefonie) - Synology DS620slim - Synology DS214se

    Einmal editiert, zuletzt von EJHome ()

    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.