mikrocontroller.net

Forum: PC Hard- und Software Zyxel USG20 Firewall ohne UTM


Autor: Holger Krähenbühl (holgerkraehe)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen

Ich bin auf der suche nach einer guten Firewall für mein Zuhause.
Ich betreibe einige Server und möchte diese entsprechend schützen.

Bin dabei auf das folgende Produkt gestossen:

https://www.zyxel.ch/de/products/zyxel-zywall-usg-20/

Nun, sieht für mich sehr gut aus.
Was mich jedoch ein wenig stört, ist die sache mit der UTM Lizenz.
Damit ich den ContentFilter / Antivirus etc. habe soll ich gut 50-100EUR 
im Jahr bezahlen.

Meine Frage an euch. Ist die Firewall überhaupt ohne die UTM Lizenz 
sinnvoll zu gebrauchen?

Gibt es alternativen bei denen UTM kostenlos ist?

Danke schonmal

Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holger K. schrieb:
> Meine Frage an euch. Ist die Firewall überhaupt ohne die UTM Lizenz
> sinnvoll zu gebrauchen?

Warum nicht? Ich kenne das von den Sophos, nach Ablauf des UTM-ABos 
entfallen nur die Virenschutz- und Contentfilter Funktionalität, alles 
andere ist weiterhin nutzbar.

> Gibt es alternativen bei denen UTM kostenlos ist?

Kostenlos glaube ich nicht, denn gerade damit verdienen die Hersteller 
das meiste Geld. UTM ist jedoch umsonst, im Sinne von weitgehend 
nutzlos. Genauso wie Antivirensoftware. In keinem der Fälle von 
Kryptotrojanern, die ich in letzter Zeit bearbeitet habe, hat eine 
installierte UTM-Firewall oder ein Client-Virenschutz den Befall 
verhindert. Rausgeschmissenes Geld.

Autor: Holger Krähenbühl (holgerkraehe)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Icke ®. schrieb:
> enauso wie Antivirensoftware. In keinem der Fälle von
> Kryptotrojanern, die ich in letzter Zeit bearbeitet habe, hat eine
> installierte UTM-Firewall oder ein Client-Virenschutz den Befall
> verhindert. Rausgeschmissenes Geld.

Danke für deine Antwort.

Also habe ich mit dem USG20 nicht ins falsche Gerät investiert? :)
Da die Contentfilter und der Virenschutz onehin nicht wirklich brauchbar 
sind.

Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holger K. schrieb:
> Also habe ich mit dem USG20 nicht ins falsche Gerät investiert?

Das wird sich während der Benutzung herausstellen. Die Funktionalität 
ist am Preis gemessen gut. Ich bevorzuge aus Erfahrung Lancom, aber die 
sind ein wenig teurer.

Autor: Holger Krähenbühl (holgerkraehe)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Super! Da bin ich mal gespannt.

Wenn bei der Firewall ein Durchsatz von 100Mbps angegeben ist (wie bei 
der USG20) dann ist hoffentlich der Durchsatz vom switch zum WAN gemeint 
oder?

Die Clients innerhalb des Netzes haben hoffentlich vollen 1GBit speed.

Gibt es auch solche Firewalls mit integriertem Router?

Aktuell habe ich folgendes geplant:

Router:
Ubiquiti EdgeRouter X

Firewall:
Zyxel ZyWALL USG 20W

Managed Switch:
Netgear Prosafe GS108T-200


Aufbau:

DSL-Modem <-> Router <-> Firewall <-> ManagedSwitch <-> Server und PC
                            |
                            |
                     Andere Clients TV


Der Server soll sich in einem eigenen VLAN befinden.
Clients wie PC und TV ebenfalls in einem eigenen VLAN.

Würde dies so funktionieren?
Die Firewall kann ich ja wohl kaum direkt am Modem anschliessen oder?

Ich bin noch neu mit dem Thema Firewall und VLAN.

Das VLAN hätte ich jetzt im Router eingerichtet und den ManagedSwitch 
entsprechend konfiguriert, dass gewisse Ports zu gewissen VLANS gehören.

Ich bin mir einfach noch nicht sicher, ob die Firewall korrekt platziert 
ist.

Der Router hat mehrere Anschlüsse. Wenn ich da nur die Firewall 
anschliesse, ist das ja fast verschwendung.

Mache ich mir zudem das Netzwerk langsamer wenn nun alle Pakete zuerst 
durch die Firewall und dann zum Router müssen?

: Bearbeitet durch User
Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holger K. schrieb:

> Die Clients innerhalb des Netzes haben hoffentlich vollen 1GBit speed.

Ja.

> Gibt es auch solche Firewalls mit integriertem Router?

Die USG20 IST ein Router. Die Begrifflichkeiten verwässern im 
Marketinggeschwätz leider ein wenig. Normalerweise benötigst du keinen 
vorgeschalteten Router, es sei denn, die Anschlußart macht das 
notwendig. Also die Zyxel direkt an das DSL-Modem. Die USG20 kann auch 
VLAN, ich würde es dort einstellen.

> Ich bin noch neu mit dem Thema Firewall und VLAN.

Dann wird die viel Lesestoff sowie Try-and-Error nicht erspart bleiben.

> Mache ich mir zudem das Netzwerk langsamer wenn nun alle Pakete zuerst
> durch die Firewall und dann zum Router müssen?

Nur in vernachlässigbarem Maße. Mit aktivem Contenfilter wäre es 
spürbar, weil der Datenstrom erst analysiert werden muß, ohne merkst du 
keinen Unterschied.

Autor: Holger Krähenbühl (holgerkraehe)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Icke ®. schrieb:
> Dann wird die viel Lesestoff sowie Try-and-Error nicht erspart bleiben.

Sehr gut. Darauf freue ich mich!

Icke ®. schrieb:
> Die USG20 IST ein Router.

Sehr gut!
Also gleich die Bestellung der routers stornieren!


Danke für die Antworten

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.