UTM Home Firewall

Hallo liebe Forenfreunde,

wie der Titel des Themas schon sagt, bin ich auf der Suche nach einer UTM Firewall für mein Heimnetz! Ich bin mir allerdings nicht sicher, was ich kaufen soll... Ich hätte gerne:
-Anti Maleware Engine
-Protokollieren
-VPN Funktion
-Firewall (SPI)
Also z.B. "UTM9S" von Netgear, bzw. ein anderes.
Es sollte Netgear bleiben, da ich es einfach zu bedienen finde und ich noch keinerlei schlechte Erfahrungen gemacht habe.
Mein Heimentz sieht im Moment so aus:
1. DSL von Kabel-Deutschland (100.000er)
2. Fritzbox 6360 als "Vermittler" (Wlan)-Router
3. Pcs + Switche
4. Nochmal Pcs (2 Vlans)

Dannach soll die Fritzbox dann nurnoch als "Vermitter" funktionieren, im grunde, wie ein Modem. Direkt an die Fritzbox soll dann die Firewall etc. angeschlossen werden. Die Fritzbox hat dann auch keine Firewall mehr! Der Rest sollte möglichst gleich bleiben.

Eine wichtige Sache ist noch: Es sollte nicht extrem viel kosten (an die 250€ sind noch ok!) Und es sollte möglichst kein Rack werden!

Ich bin nicht sicher, ob hier Fremdlinks erlaubt sind (verzeit mir bitte, wenn nicht), aber hier habe ich ein ganz nettes Thema gefunden: Netgear UTM ohne Lizenz nutzlos ? - administrator.de Wenn wir gleich bei dem Thema Lizenz sind: Ich möchte nicht unbedingt järhrlich zahlen (nicht schlimm, wenn doch).
Also bitte gebt mal euren Senf dazu.

Liebe Grüße,
UltmatumNeoLink
 
Schau dir mal IPFire an. Das ist eine open Source Firewall-Distribution die eigentlich genau das kann, was du als Vorgaben hast. Als Hardware kannst du hier z.b. ein ALIX-Board von PC-Engines verwenden. Wobei die nur 100MBit Lan haben.
 
Hallo ihr beiden, und schonmal danke!
Weitergeholfen ist mir allerdings nicht...
Ich habe mich aber vlt. auch blöd ausgedrückt...
...Also was genau brauche ich (must have):
Generelles:
-VLAN
-LAN
-schön wäre ein eingebauter Switch
-DHCP
-WLAN
-WAN-Anschlüsse (kein eingebautes Modem!)
-(Konsolen und) Webinterface konfiguration
-sonstige standard Billigrouter Funktionen

Sicherheit:
-Anti Maleware Engine
-Protokollierung des Traffics (Fehler und Auffälligkeiten genügen)
-SPI Firewall
-VPN

Bisher vereint eben das Gerät UMT9s meine Wünsche (als Richtwert), nun frage ich mich, was ihr für Empfehlungen habt...

Zum Thema Eigenbau/ Eigensetup:
Würde ich gerne machen, habe sogar noch einiges an Hardware hier... ...aber, wie ich mich kenne, wir er, wenn ich ihn (gemeint ist der Pc mit Firewall) nicht brauche ausschalten werde! So schön, so gut, ich bin aber nicht der einzige Netzwerknutzer, d.h., wenn der Pc aus ist:
-kein WLAN
-kein LAN
-kein VPN
-keine routing Funktionen!!!

Bei einem gekauften wäre der Stromverbrauch sicher geringer --> bleibt an! Außerdem habe ich ehrlich gesagt nicht so viel Ahnung von einer UTM Firewall... ...besonders im Eigenbau! Also eher letztere Wahl!

Zum anderen Post: Es wäre schön, wenn auch etwas zu den Links gesagt wird. Der Link führt mich auch nur auf die Herstellerseite, da kann ich auch selbst gucken, ich will ja eure Meinung hören!

So, hoffe ich hab nix vergessen (wenn ja verzeiht, ich tippe am Hany).
Liebe Grüße,
UltimatumNeoLink

Edit: Wenn die "Router-Fähigkeiten" fehlen, ist es denke ich auch nicht so schlimm, dann werde ich die Fritzbox halt z.B. als DHCP verwenden, viel wichtiger ist z.B., dass die Sicherheitslösung auch WLAn hat!

Edit2: Mir ist beim rumstöbern noch etwas eingefallen: Es sollte 10-15 Nutzer unterstützen (aktuell sind wir, wenn fast alle Geräte genutzt werden bei 11 Geräten!
 
Zuletzt bearbeitet:
Zum anderen Post: Es wäre schön, wenn auch etwas zu den Links gesagt wird. Der Link führt mich auch nur auf die Herstellerseite, da kann ich auch selbst gucken, ich will ja eure Meinung hören!
Ich habe ein ALIX 2d13 Board mit IPFire seit ca. 2 Jahren am laufen. Rebooted wir nur, wenn ein update eingespielt werden muss. Vom Stromverbrauch benötigt das Board nicht mehr, als ein Modem. Ausschalten ist nicht wirklich - es gibt keinen Power-Knopf (shutdown ist natürlich möglich, Strom hart wegnehmen ist keine gute Idee). Die Netzwerkschnittstellen kannst du bei der initialen Konfiguration einrichten. Möglich sind WAN, LAN, DMZ und WLan.

Bei mir laufen darauf folgende Services:
- Firewall mit all deny Ansatz
- Transparenter Proxy
- Content-Filter für Werbung. Damit hab ich auch auf den Mobil-Devices keine besch.. Werbeeinblendungen.
- Printserver (CUPS)
- DMZ

Konfig mache ich über Konsole, jedoch ist auch ein Webinterface (ssl) vorhanden. Dahinter hängt bei mir noch ein Netgear WNR3500 mit DD-WRT als Switch und für WLan, da die IPFire eine reine Firewall ist.

//edit: als Alternative zu der Netgear UTM könntest du dir auch mal die Cisco ASA 5505 anschauen. Kenn hier zwar nur die 5550, aber die dürfte für Privatanwender/Kleinunternehmer overkill sein.
 
Zuletzt bearbeitet:
Huhu,
vielen Dank! ;)
Wenn man es so sieht, klingt der "Eigenbau" eigentlich gar nicht so schlecht! Ich werde mich morgen mal wegen der Sotware erkundigen... ...und eventuell basteln. 160€ sind ja nicht so viel, mal sehen.
Gleich mal eine Frage:
Geht es, wenn:
Ich die Fritzbox als Modem missbrauche, dann mittels eines WAN in die Firewall reingehe und dann zu (W)LAN? Wo hat deine Lösung den DHCP?
Für weitere Vorschläge bin ich weiterhinn offen.
Liebe Grüße,
UltimatumNeoLink

Edit: Wie machst du das mit dem WLAN ?

Edit2: Unabhängig davon, was noch kommt will ich deine Idee auf jedem Fall testen! Nächstes Wochenende kommt mein Bruder mal wieder vorbei, er hat noch nen halten Pc zum Plattmachen, werde es da mal testen, befor ich mir das Mainboard kaufe ;)

Edit3: Danke auch für diesen Tipp, befor ich mir etwas kaufe werde ich es mal wie du es betreibst testen (mit anderem Mainboard, deins habe ich net ;) )...
 
Zuletzt bearbeitet:
Geht es, wenn:
Ich die Fritzbox als Modem missbrauche, dann mittels eines WAN in die Firewall reingehe und dann zu (W)LAN? Wo hat deine Lösung den DHCP?
Mein Setup:
Internet -> Pirelli Modem (LAN-Anschluss) -> (WAN-Anschluss) IPFire (green LAN-Anschluss) -> (WAN-Anschluss) WNR3500 (5x LAN + WLan) -> Rechner

Edit: Wie machst du das mit dem WLAN ?
Der WNR3500 macht bei mir WLan und DHCP. Zusätzlich ist noch ein Besucher-WLan auf dem Pirelli Modem. Das wird jedoch bei bedarf über eine Taste am Gerät aktiviert.

Edit3: Danke auch für diesen Tipp, befor ich mir etwas kaufe werde ich es mal wie du es betreibst testen (mit anderem Mainboard, deins habe ich net ;) )...
Bau das ganze doch einfach mal in einer VM auf. Dann kannst du dir die Konfig anschauen. Wenn du ein Linux hast, könntest du auch mehrere Netzwerkschnittstellen definieren und zuweisen.
 
Zuletzt bearbeitet:
Mein Setup:
Internet -> Pirelli Modem (LAN-Anschluss) -> (WAN-Anschluss) IPFire (green LAN-Anschluss) -> (WAN-Anschluss) WNR3500 (5x LAN + WLan) -> Rechner

Super! Das müsste so gehen... (Habe noch nen 2. Router, Fritzbox wird ja missbraucht).
Danke nochmal, ich berichte, wenn ich mal ein wening rumgespielt habe.
Liebe Grüße,
UltimatumNeoLink
 
Zurück
Oben