mikrocontroller.net

Forum: PC Hard- und Software Empfehlung für Hardware-Firewall oder Switch mit Filterfunktionen?


Autor: Thomas O. (kosmos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich bin auf der Suche nach einer Hardwarefirewall oder eines Switches 
mit ausgiebigen Filterfunktionen. Kann mir da jemand ein Gerät 
empfehlen.

Ich erlaube z.B. bestimmte Ports (Datei und Druckerfreigaben) sehr 
restriktiv, ordne diese Regeln also festen IPs bzw. MAC-Adressen zu so 
das ein neuer Rechner im Netzwerk (Gast) soetwas nicht einfach nutzen 
kann die restlichen Clients untereinander aber schon, es ist an der Zeit 
das ganze zentral zu erledigen und nicht auf jedem Rechner per Personal 
Firewall.

Weiterhin sperre ich auch per Personal Firewall verschiedene Ziel 
IP-Adressen, google.syndicate und wie die ganzen Schnüffler alle heisen, 
wenn jetzt aber mal ein neuerer Fernseher dazukommt gilt es auch hier 
Call Home Funktionen zu unterbinden also muss das dann extern 
hardwaremäßig geschehen.

Nice to have wäre es Bandbreite(Geschwindigkeit) einzelnen Clients zu 
begrenzen.

Wie gesagt zur Zeit verwende ich Personal Firewalls auf den einzelnen 
Rechnern, Laptops usw. was mit sehr viel Pflegeaufwand der Regeln 
verbunden ist. Ich würde das nun gerne Zentral erledigen und hoffe 
jemand kann mir ein Gerät empfehlen womit ich diese Dinge erschlagen 
kann und das auch nicht total in die Knie geht wenn es viele 
Filterregeln auszuführen gilt.

Habe beruflich nichts mit zu tun deswegen habe ich keinerlei Erfahrungen 
mit solchen Geräten oder Herstellern.

Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was willst du denn dafür ausgeben? Eine preisgünstige Lösung wäre bspw. 
der WRT54GL mit alternativer Firmware DD-WRT. Preislich höher 
angesiedelt, aber wesentlich einfacher zu handhaben sind die Router von 
Lancom. Ab der Serie 17xx aufwärts auch mit echter VLAN-Funktionalität. 
Die SMB-Kommunikation zwischen den Rechnern im LAN zu unterbinden, ist 
allerdings nicht ganz so einfach und m.E. auch gar nicht nötig, da man 
das normalerweise über die Zugriffsrechte regelt. Bei Bedarf kannst aber 
den Gast in ein separates VLAN stecken und so vom restlichen Netz 
abschotten.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.