Hi, ich bin auf der Suche nach einem brauchbaren Router mit Ethernet- und WLAN-Schnittstellen (aber ohne DSL-Modem). Ganz wichtig: es sollte eine Möglichkeit geben, auch ausgehende Ports zu sperren - das aber bitte mit einer vernünftigen Konfigurationsmöglichkeit und ohne kryptische CLI-Hackereien wie bei den dd-wrt-Dingern. Hat jemand einen heißen Tipp für ein wirklich sicheres Gerät, das auch die Kürzliche gefundene Backdoor auf Port 3xxxx nicht hat? Danke!
Such dir einfach ein gerät aus wo du OpenWRT installieren kannst. Das sollte alle deine Wünsche erfüllen. http://wiki.openwrt.org/toh/start
Bloß...bietet OpenWRT eine Konfigurationsmöglichkeit per Webinterface oder darf ich mich da mit kryptischen IPTable-Einträgen rumärgern?
Molde schrieb: > Bloß...bietet OpenWRT eine Konfigurationsmöglichkeit per Webinterface > oder darf ich mich da mit kryptischen IPTable-Einträgen rumärgern? ich denke es gab für die WebOberfläche (LuCi) auch ein Firewall Plugin.
OK, ich habe mir bei OpenWRT nur mal die Downloadseite angesehen: http://downloads.openwrt.org/attitude_adjustment/12.09/ Da sage ich mal Danke...und tschüß. Ich wollte jetzt eigentlich nicht mehrere Wochen Einarbeitungszeit spendieren. Also darf ich meine Frage genauer formulieren: welche fertigen, out-of-the-box-nutzbaren Geräte gibt es da?
Molde schrieb: > Also darf ich meine Frage genauer formulieren: welche fertigen, > out-of-the-box-nutzbaren Geräte gibt es da? wenn du es nicht schaffst, den richtigen Download zu finden, wirst du auch nicht in der Lage sein eine Firewall vernünftig zu Konfigurieren.
Peter II schrieb: > wenn du es nicht schaffst, den richtigen Download zu finden, wirst du > auch nicht in der Lage sein eine Firewall vernünftig zu Konfigurieren. Danke für den Klugschiß. Aber es hängt ja ein bisschen mehr dran, und die Zeit habe ich schlichtweg nicht: - passendes Gerät suchen - passende Firmware downloaden - Firmware flashen - Zusatzmodule (Luci) suchen und installieren - Router konfigurieren Im Vergleich zu einer fertigen Lösung - passendes Gerät suchen - Router konfigurieren Fällt dir der Unterschied auf?
Molde schrieb: > Peter II schrieb: >> wenn du es nicht schaffst, den richtigen Download zu finden, wirst du >> auch nicht in der Lage sein eine Firewall vernünftig zu Konfigurieren. > > Danke für den Klugschiß. Aber es hängt ja ein bisschen mehr dran, und > die Zeit habe ich schlichtweg nicht: > > - passendes Gerät suchen > - passende Firmware downloaden > - Firmware flashen > - Zusatzmodule (Luci) suchen und installieren > - Router konfigurieren > > Im Vergleich zu einer fertigen Lösung > > - passendes Gerät suchen > - Router konfigurieren - ägern, das dies und jenes nicht geht - gerät zurückschicken und nächsten bestellen - auf neues Gerät warten in der Hoffnung das es damit geht - in 6 Monaten feststellen, das es doch eine Sicherheitslücke gibt und keine Update vom Hersteller > Fällt dir der Unterschied auf? ja, mit etwas mehr zeit am Anfang spart man später viel zeit.
Molde schrieb: > Also darf ich meine Frage genauer formulieren: Wenn ich auch eine formulieren darf, wieviel bist du bereit, dafür auszugeben und auf welchem Level bewegen sich deine Kenntnisse?
Icke ®. schrieb: > Molde schrieb: >> Also darf ich meine Frage genauer formulieren: > > Wenn ich auch eine formulieren darf, wieviel bist du bereit, dafür > auszugeben und auf welchem Level bewegen sich deine Kenntnisse? - bis 100 Euro - ich kenne die zu Grunde liegenden Netzwerkbegriffe und -mechanismen. habe aber keine Lust, mich mit der kryptischen iptables-Syntax rumzuärgern (also fortgeschrittene Kenntnisse aber kein Netzwerkprofi)
Molde schrieb: > bis 100 Euro Schade, dann ist Lancom wohl raus. Bei diesem schmalen Budget brauchst du dir allerdings keine Hoffnungen machen, irgendwas zu finden, was deinen Ansprüchen genügt und nicht mit Arbeit verbunden ist.
Ob das, was du in einem "WLAN-Router" (mein Lieblings-Buzzword) als Firewall vorfindest, tatsächlich als solche bezeichnet werden sollte, wage ich zu bezweifeln. Das sind bestenfalls Paket- bzw. Protokollfilter. In der Bucht gibts gelegentlich gebrauchte Geräte von Cisco, Netgear oder Zyxel, die die Bezeichnung "Firewall" direkt im Namen führen - ich glaube damit wirst du eher glücklich. Beispiel: http://www.ebay.de/itm/Cisco-Systems-Pix-520-Firewall-Series-Internet-Security-Appliance-Gateway-/200916440867?pt=DE_Computing_Firewall_VPN_Ger%C3%A4te&hash=item2ec78d9723
Frank schrieb: > Ob das, was du in einem "WLAN-Router" (mein Lieblings-Buzzword) als > Firewall vorfindest, tatsächlich als solche bezeichnet werden sollte, > wage ich zu bezweifeln. Das sind bestenfalls Paket- bzw. > Protokollfilter. nein, denn für nat braucht man ein Stateful Packet Inspection. Und das ist schon mehr also ein Paket oder Protokollfilter.
Schau dir mal zB PFSense oder IPFire an... läuft auf 100€ Hardware (~50Mbit) problemlos und kann noch viel mehr als du brauchst... das ist dann wenigstens was vernünftiges ;)
Bei OpenWRT ist es am besten, du schaust einfach im Wiki nach dem Gerät auf dem du es installieren willst, dort ist immer alles gut erklärt. (Meistens musst du einfach nur im Webinterface beim Firmwareupdate deinen OpenWRT-Download auswählen (was du runterladen musst steht im Wiki zum jeweiligen Gerät) und fertig) Oder du holst dir auf z.B. Ebay einen (gebrauchten) Router, auf dem schon jemand OpenWrt installiert hat, z.B. das scheint ein ganz guter zu sein: http://www.ebay.de/itm/TP-LINK-TL-WR1043ND-Gigabit-WLAN-Router-64MB-RAM-Mod-inkl-USB-TTL-/161211521221?pt=DE_Computing_Drahtlose_Router&hash=item2588f498c5 Gib sicher noch günstigere, aber dafür 64MB Ram eingelötet
:
Bearbeitet durch User
Molde schrieb: > habe aber keine Lust, mich mit der kryptischen iptables-Syntax > rumzuärgern (also fortgeschrittene Kenntnisse aber kein Netzwerkprofi) Hast du dir mal fwbuilder angeguckt? Der kann für diverse Firewalls die Regel-Dateien konstruieren, u. a. auch für IPtables. Danach entweder manuell rüberschaufeln oder per ssh oder wie auch immer. (Für Appliances habe ich das bislang noch nicht benutzt, sondern nur für PC-basierte Systeme.)
Ansonsten, wenn's wirklich Klicki-Bunti sein muss: MikroTik hat tolle Router, diese lassen sich auch per Windows-Software administrieren. (Natürlich auch per Konsole & Webinterface) http://www.mikrotik.de/ http://www.mikrotik-shop.de/ Aber: Wer Iptables kennt, wird merken, dass man mit der tollen Oberfläche im Endeffekt auch nur iptables-Parameter zusammenklickt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.