Zusätzliche Firewall zur Fritzbox

Es gibt 35 Antworten in diesem Thema, welches 15.008 mal aufgerufen wurde. Der letzte Beitrag () ist von hommes.

    Grüße!

    nachdem ich mich mit Firewalls noch nicht intensiv genug auseinandergesetzt habe mein Frage:
    ich beabsichtige eine zusätzliche Firewall in meinem Netzwerk, bestehend aus 2 Fritzboxen (FB) mit 2 Subnets, einzusetzen.

    Natürlich dürfen die Protokoll-Auswertungs- und Adminfunktionen dabei als "Spielerei" nicht fehlen.

    Im Idealfall bleiben die Funktionen der Fritzboxen (VPN, SFTP, SMART-Home...) erhalten und werden ggf. dann durch ein zusätzliches Device ergänzt.

    Internetaccess der FB1 läuft über Kabelanschluss, FB2 über LAN.

    Gibt es einen Tipp, welche Hardware dafür geeignet wäre?
    Schaltet ihr das zusätzliche Device vor oder nach der FB?

    Für weitere Tipps wäre ich dankbar!

    greenHorn


    Hi!


    Deine FRITZ!Boxen haben doch eine Firewall.

    Die sogar einigermaßen schützt und von Dir angepasst werden kann.


    Ja, mehr ist besser.

    Aber, Du müsstest hier Deine Zielsetzung definieren, damit hier ein vernünftiger Vorschlag gemacht werden kann.


    Firewall ist ein nicht triviales Themen- und Anwendungsgebiet, da musst Du Dich gegebenenfalls deutlich hineinknien.


    Also; was willst Du erreichen und warum?


    Gruß!


    Ach so, was ich vergessen hatte.

    Du bist hier in einem Forum für Anwendungen, speziell mit Ubiquiti Hardware.

    Du hast aber augenscheinlich noch keine Devices von Ubnt, oder?

    danke für deine schnelle Antwort!

    Zitat von EJHome

    Deine FRITZ!Boxen haben doch eine Firewall.

    Die sogar einigermaßen schützt und von Dir angepasst werden kann.

    ja, darüber bin ich mir bewusst!

    Zitat von EJHome

    Aber, Du müsstest hier Deine Zielsetzung definieren, damit hier ein vernünftiger Vorschlag gemacht werden kann.

    Firewall ist ein nicht triviales Themen- und Anwendungsgebiet, da musst Du Dich gegebenenfalls deutlich hineinknien.

    Also; was willst Du erreichen und warum?

    es ist sozusagen die "Feuertaufe", mein Einstieg in die Welt der Firewalls, also gleichsam ein lernender wie spielerischer Effekt!
    (noch) mehr Sicherheit, und (noch) mehr Admin-Spielerei mit Kontrollfunktion. Verstehst du, was ich meine?

    Zitat von EJHome

    Ach so, was ich vergessen hatte.

    Du bist hier in einem Forum für Anwendungen, speziell mit Ubiquiti Hardware.

    Du hast aber augenscheinlich noch keine Devices von Ubnt, oder?

    nein, noch nicht im Besitz davon...

    Okay!


    Meine Antworten kommen morgen!

    Heute mache ich hier nur "seichte" Themen, Firewall gehört da eindeutig nicht dazu!


    Vielleicht beteiligen sich noch Andere mit ihren Meinungen.


    Ich wünsche Dir einen schönen Abend, Du liest morgen von mir zu diesem Thema!

    Gruß!

    Firewall Konfig ist High End Wissen. Klicken und "läuft" ist da nicht.


    Um separate Firewalls zusammen mit Fritzboxen zu betreiben ist NAT mit separaten Netzsegmenten notwendig. Dazwischen hängt dann eine separate Firewall quasi als Bindeglied, die das Routing übernimmt.


    Ich würde Dir hier einen Cisco ASA ... falls IP V6 keine Rolle spielt auch die kleine alte Cisco PIX empfehlen. Gibts gebraucht oft erschwinglich bei eBa*


    Hab beide Kiste hier stehen, aber wie gesagt. Nicht easy zu konfigurieren. Minimum sind ausgiebige Netzwerkkenntnisse erforderlich.

    ------

    vg

    Franky

    Hallo !


    Ich werfe mal Watchguard in die Runde. Eine ASA ist gut - aber nicht ganz easy zu konfigurieren mMn.

    [Vigor 165] - [UDM Pro] - [USW-Aggregation-EU] - [USW-Pro-24-PoE-EU] - [USW Flex] - [USW Flex Mini] - [2x UAP-AC-Pro] - [3x UVC G4 Pro] - [3x UVC G3 Flex] - [1x UVC G3 Pro] - [2x NanoStation 5AC] - [Eaton Ellipse Pro 1600]

    Zitat von Samhain

    Um separate Firewalls zusammen mit Fritzboxen zu betreiben ist NAT mit separaten Netzsegmenten notwendig. Dazwischen hängt dann eine separate Firewall quasi als Bindeglied, die das Routing übernimmt.

    ok, also die Firewall zwischen FB1 und FB2 hängen, evtl. noch mit einem entsprechenden (Layer-2) Switch?!

    Zitat von greenHorn

    Ja, da bin ich gerade am studieren...Watchguard Fireboxen T15, T20...

    Hast du vor Subscription dafür abzuschließen ?

    [Vigor 165] - [UDM Pro] - [USW-Aggregation-EU] - [USW-Pro-24-PoE-EU] - [USW Flex] - [USW Flex Mini] - [2x UAP-AC-Pro] - [3x UVC G4 Pro] - [3x UVC G3 Flex] - [1x UVC G3 Pro] - [2x NanoStation 5AC] - [Eaton Ellipse Pro 1600]

    Ja natürlich, eine Warchguard ist Enterprise und auch die kleinen T15 und Co können eine Menge für ihr Geld. Habe bisher mit T30, XTM 25 und M270/370/470 gearbeitet.

    [Vigor 165] - [UDM Pro] - [USW-Aggregation-EU] - [USW-Pro-24-PoE-EU] - [USW Flex] - [USW Flex Mini] - [2x UAP-AC-Pro] - [3x UVC G4 Pro] - [3x UVC G3 Flex] - [1x UVC G3 Pro] - [2x NanoStation 5AC] - [Eaton Ellipse Pro 1600]

    Hi!


    Ich hatte zugesagt mich heute zu melden.

    Du hast ja schon sehr hilfreiche Informationen zu Firewalls bekommen.


    Wenn Du selbstredend die Kosten klein halten möchtest, schau Dir doch pfsense auch mal an!


    Gruß!

    Da würde ich hier vielleicht sogar auf OpenSense gehen....Wobei pfsense natürlich auch in Ordnung wäre.

    [Vigor 165] - [UDM Pro] - [USW-Aggregation-EU] - [USW-Pro-24-PoE-EU] - [USW Flex] - [USW Flex Mini] - [2x UAP-AC-Pro] - [3x UVC G4 Pro] - [3x UVC G3 Flex] - [1x UVC G3 Pro] - [2x NanoStation 5AC] - [Eaton Ellipse Pro 1600]

    Zitat

    zusätzliche Firewall in meinem Netzwerk, bestehend aus 2 Fritzboxen (FB) mit 2 Subnets, einzusetzen

    Darf man als Newbie fragen, wieviel Subnetzes du betreiben willst?

    Ich verstehe aus der Aussage, es ist ein Netzwerk hinter jeweils einer Fritzbox?

    Hast Du schon mal über eine eigenständige FW mit 3 Subnetzen nachgedacht?

    Ein APU 4D4 hätte folgende Möglichkeiten mit IPFire:

    - 1. Subnetz z.B. hinter einer Fritz!box

    - 2. und 3. Subnetz neben deiner Fritz!Box mit einer eigenen FW

    - 4. Subnetz als DMZ

    2 Mal editiert, zuletzt von aujdi ()

    aujdi


    Hi!


    Schau Dir nochmal die Post's #1 und #3 an.

    Wo wollen wir - die hier Rat geben - hin.


    greenHorn


    muss hier dringend definieren, was er möchte.


    Lernen mit Firewalls umzugehen und diese nutzbringend zu programmieren oder aber wie von aujdi vorgeschlagen, eine Firewall (Hardware und Software) selbst zu konzipieren und zu "bauen"? (APU 4D4 mit IPFire)


    Gruß!

    Einmal editiert, zuletzt von EJHome ()

    Gefällt mir 1

    @EJHome

    ja, Du hast Recht, greenHorn sollte sich grundsätzlich mit der Funktion einer FW auseinandersetzen.

    Allerdings sollte man ihm auch auf den Weg helfen, wie es funktionieren könnte.


    Das danach gesagt wird, bitte wende dich an das Supportforum von IpFire ist dann der nächste Weg.


    Oder liege ich da falsch?