Hardware Firewall

      Hardware Firewall

      Hallo Leute

      Ich hab mir ein Haus gekauft und bekomm dort ein Heimnetzwerk mit CAT5 verkabelt, so dass jeder Raum versorgt ist.
      Der Internetprovider legt seinen Anschluss einfach nur in den IT-Schrank in meinem Keller bzw. installiert dann dort das Kabelmodem.

      Ich hätte nun zwischen dem Kabelmodem und meinem Heimnetz noch gerne eine Firewall installiert, idealerweise mit mehr als den üblichen 4 LAN Ports (Ich bräuchte 5)
      Das Teil soll bitte wenn möglich nicht bremsen, sondern meine 100 MBit Upload auch nutzen.

      Kennt wer ein gutes Produkt? Ich will mir nicht wegen der Firewall-Funktionalität extra nen Wireless Router kaufen (den hab ich dann eh im Wohnzimmer installiert, damit ich Garten und Terasse versorgen kann).

      Freu mich über Infos.
      Danke. :thumbup:
      ---
      Dieser Beitrag spiegelt meine persönlichen Meinungen und Erfahrungen wider und nicht notwendigerweise die der Forenbetreiber.
      Hast du den Hausintern nur ein 100Mbit Netz?
      Bei mir hängt am Glasfasermodem ein Zyxel NBG-419N v2. Der hat zwar nur 4 100MBit Ports, davon benutze ich aber eh nur einen.
      Der ist dann ein GBit Switch angeschlossen. Von dort geht es dann ins ganze Haus mit noch diversen GBit Switches im Haus verteilt.
      Sobald du grosse Datenmengen über das Netz kopierst bist du froh um die höhere Geschwindigkeit.

      Gruss,
      Tangerine
      PDA: Pilot Professional, Palm III, Palm IIIc, Palm 505, Handspring Viso, Treo270, Palm Tungsten|T, Palm Tungsten|T3, Treo 650, Treo 680, Centro, 3G 16GB, Iphone 4 16GB + Veer, iPhone 5 16GB + Veer

      Zephead schrieb:

      Hast du den Hausintern nur ein 100Mbit Netz?


      Nein, CAT5 Verkablung. Vom Kabelmodem raus ins WAN zum Provider hab ich 100 MBit.

      @Andrej Danke, das hab ichschon gesehen. Ist mit 1k Teuro halt schon ordentlich hochpreisig. Da ist es fast überlegenswerter, um nicht mit Kanonen auf Spatzen zu schießen, dass ich mir einen normalen WiFi Router mit GBit Uplink und 5+ Ports kauf und das WLAN einfach abschalt (im Keller brauch ichs nicht, durch die Stahlbetondecke kommt das Signal sowieso nicht gscheit durch und für die anderen Stockwerke hab ich schon Router für meine Mobilgeräte)

      Mal sehn, mal sehn...
      ---
      Dieser Beitrag spiegelt meine persönlichen Meinungen und Erfahrungen wider und nicht notwendigerweise die der Forenbetreiber.
      Dumme Zwischenfrage:

      Ist CAT6 oder CAT7 Kabel so viel teurer als CAT5?

      Warum sonst sollte man so ein "altes" Kabel verwenden?
      ________
      FSK 12: Der Held bekommt das Mädchen.
      FSK 16: Der Bösewicht bekommt das Mädchen.
      FSK 18: Alle Darsteller bekommen das Mädchen.

      edvku schrieb:

      Ist CAT6 oder CAT7 Kabel so viel teurer als CAT5?

      Nicht so viel teurer, das man es sich in einem Haus heute noch verlegen lassen sollte.

      Ich habe vor ein paar Jahren etwa 100m Duplex Cat7-Kabel bei mir verlegt, weil ich WLAN nur im "Ausnahmefall" verwende, das hat irgendwas um 150 EUR gekostet.

      Das ist auch der Preis den ich heute noch "auf die Schnelle" finde.

      Selbst in der Elektronik-Apotheke Conrad bezahlt man für 100m Duplex Cat7-Verlegekabel nur knapp 300 EUR.

      Warum sonst sollte man so ein "altes" Kabel verwenden?

      Das frage ich mich auch, wahrscheinlich hat es der Elektriker noch im Keller liegen gehabt und einen Dummen gesucht :(


      Wg. der Firewall:
      Wenn Du keine wirkliche Ahnung von der Materie hast, kauf Dir eine einfache FritzBox, die kann fast jeder halbwegs sicher einrichten und betreiben. Dahinter kommt dann ein GBit-Switch, den Du auf Dein Patchpanel, wo die Netzwerkkabel aufgelegt sind, anschliesst. Viel einfacher geht es nicht.
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.
      Finde die Frizt Box als Firewall und Router ist doch ein gutes Produkt Benutzter freundlich kann viel einstellen usw.Und läuft und läuft bei mir schon Jahre ohne größere Probleme
      Es gibt 10 Gruppen von Menschen: Die, die Binärcode verstehen und die, die ihn nicht verstehen.
      Also auch wenn das jetzt spät kommt und zum Thema vermutlich zu spät - das Device meiner Wahl ist mittlerweile eine Sophos UTM Home Edition. Die Software gibts von Sophos für Privatnutzer für umme.

      Als Hardware habe ich ein Intel BLKD2500CCE Micro ATX Board, 4GB RAM, ein passendes Gehäuse und eine günstige SSD genommen - eine alte Laptop-HDD tuts ggf. auch. Sofern es das Board irgendwann mal nicht mehr gibt, tuts jedes beliebige andere - sollte halt nur entweder 2 Netzwerkanschlüsse onboard haben oder einen PCIe-Steckplatz für eine Netzwerkkarte, weil 2x Netzwerk braucht man halt, sonst klappts nicht. Es tut auch jeder beliebige alte Rechner, solange er nicht gar zu schwach auf der Brust ist und mindestens 2GB RAM hat, 4GB ist besser.

      Damit bekommt man eine vollwertige Corporate Firewall mit allem Drum- und Dran, inklusive Proxy und Antispam für um die 100 EUR und bekommt sogar noch onlinesupport von Sophos dafür. Anrufen darf man nicht, aber die Foren stehen einem zur Verfügung und da antworten tatsächlich auch Supportmitarbeiter - vielleicht nicht gleich, aber innerhalb 24h habe ich bisher immer Antwort gehabt.

      Die Software gibts hier: sophos.com/de-de/products/free…hos-utm-home-edition.aspx

      Edit: Zum Thema 5 Ports: Man nehme einen Switch, gibts ab 30 EUR, wenns ordentlich sein soll ab 60 EUR, z.B. einen HP 1410-8G oder als Königsklasse für daheim ein HP 1810-8G, der ist managed und kann dann auch Spielereien wie z.B. VLANs...
      Gruß
      Trekkie22

      --------
      Das Leben ist ein beschissenes Adventure, aber die Grafik ist geil!

      Pilot Pro+2MB Upg. > IIIe > m105 > IBM Workpad c3 > m130 > T|E > Treo 650 > Centro > TX+2GB & Treo650+2GB > pre & 3G iPod Touch 64GB & TX+2GB > iPhone 4 & iPad 2 > iPhone 5 & iPad 2

      trekkie22 schrieb:

      Also auch wenn das jetzt spät kommt und zum Thema vermutlich zu spät - das Device meiner Wahl ist mittlerweile eine Sophos UTM Home Edition. Die Software gibts von Sophos für Privatnutzer für umme.

      Als Hardware habe ich ein Intel BLKD2500CCE Micro ATX Board, 4GB RAM, ein passendes Gehäuse und eine günstige SSD genommen - eine alte Laptop-HDD tuts ggf. auch.

      naja, ich glaube es war eher nach einer einfachen, schlüsselfertigen Lösung gefragt.

      Und wenn ich schon einen kompletten PC als Router/Firewall benutzen würde, dann würde ich sicher keine closed-source Kommerzware nehmen, bei der ich auf das Wohl des Anbieters angewiesen bin.

      Da nehme ich doch lieber eine der vielen Linux-basierten Firewall-Distributionen, bei denen man im Zweifelsfall auch selbst Hand anlegen kann. Es gibt auch welche mit halbwegs benutzerfreundlicher klicki-bunti Oberfläche für Anwender die die Kommandozeile nicht mögen.

      Grundlegende Netzwerk- und Firewall-Kenntnisse sind aber wie bei jeder "echten" Firewall nötig.

      Wenn die nicht vorhanden sind bleibe ich bei meiner Empfehlung:
      FritzBox, nicht das billigste in der Anschaffung, dafür einfache Bedienung, klein und geringer Stromverbrauch.

      Die eventuellen Mehrkosten gegenüber einer 100 EUR PC-Bastellösung dürften nach kurzer Zeit über den deutlich geringeren Stromverbrauch wieder reingeholt sein!
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.
      Danke für die Infos.

      Hat sich erübrigt, weil das neue Providermodem das ich vom Kabelprovider bekommen hab, eh eine Firewall drin hat.
      Ich hab ja dann eh noch auf allen Endgeräten eine Software Internet Security laufen (außer am dem Touchpad und dem Fernseher - die aber über einen Firewall gesicherten WLAN Router verbunden sind).

      Ich denk mal für home-use bin ich sicher genug.
      ---
      Dieser Beitrag spiegelt meine persönlichen Meinungen und Erfahrungen wider und nicht notwendigerweise die der Forenbetreiber.