Pogoist 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Rein Interesse halber, weil ich mir da nicht wirklich konkret sein kein. Vor allem geht es mir dabei um die Freeware Programme. Was findet ihr gut/schlecht? Was darf auf keinen Fall fehlen? Was ist mächtig und zu gleich einfach zu konfigurieren? Ich benutze als Personal Firewall die Freeware Version von Sygate und als Virenscanner die Freeware Personal Version von Bitdefender. Gerne hätte ich eine Hardwarefirewall und würde dann auch Astaro benutzen, aber dafür habe ich kein Platz :rolleyes: Lasst mich eure Meinung teil haben. Lohnt es sich überhaupt Freeware Produkte einzusetzen oder fährt man besser mit teurer Software? Oder ist gar die Freeware teilweise besser als Kaufprodukte? Für mich ist klar, ich gebe dafür kein Geld aus. Man kann jährlich mit Updatelizenz kosten rechnen und das ist bei mir nicht drin. Die Freeware tuts meiner Meinung auch, wobei ich mich da nicht wirklich entscheiden kann. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Gerne hätte ich eine Hardwarefirewall und würde dann auch Astaro benutzen, aber dafür habe ich kein Platz :rolleyes: IMHO reicht ein NAT Router, um dafür zu sorgen, das die Clients von außen geschützt sind. Wofür brauchst du zu Hause eine Astaro Firewall? Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 16. Dezember 2005 Autor Melden Teilen Geschrieben 16. Dezember 2005 Weil die Astaro Firewall mächtig ist und meiner Meinung nach sehr gut handlebar. Die Packetfilter-Regeln auf meinem Router lassen sich nur jeweils für eine IP einrichten. Möchte ich die selbe Portfreigabe bei einer 2. IP durchführen bekomm ich nur die Meldung, dass die Einstellung schon vorhanden ist. So ein Router kostet einiges, wenn man nicht mit dem vom Provider zufrieden ist ;-). Die Astaro bringt einen integrierten Router gleich mit, und ich kann irgend eine alte Hardware für 50€ dafür nehmen. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 Die Packetfilter-Regeln auf meinem Router lassen sich nur jeweils für eine IP einrichten. Möchte ich die selbe Portfreigabe bei einer 2. IP durchführen bekomm ich nur die Meldung, dass die Einstellung schon vorhanden ist. Das ist klar. Ich denke, das wird bei der Astaro Firewall nicht anders sein. So ein Router kostet einiges, wenn man nicht mit dem vom Provider zufrieden ist ;-). Der Linksys WRT54G als Beispiel kostet ca. 50 €. Und wenn dir die Funktionen der Original Firmware nicht reichen, kannst du dir eine der etlichen alternativen Firmware Versionen aus dem Netz installieren. Damit sind dann Funktionen möglich, die selbst deutlich teurere Router nicht bieten (z.B. BGP Routing). Die Astaro bringt einen integrierten Router gleich mit, und ich kann irgend eine alte Hardware für 50€ dafür nehmen. Oder eben für 50 € einen Linksys Router kaufen. ;) Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 Weil die Astaro Firewall mächtig ist und meiner Meinung nach sehr gut handlebar.Die Packetfilter-Regeln auf meinem Router lassen sich nur jeweils für eine IP einrichten. Möchte ich die selbe Portfreigabe bei einer 2. IP durchführen bekomm ich nur die Meldung, dass die Einstellung schon vorhanden ist. Und bei einer Astaro wäre das anders? :suspect: Ich habe bisher KEINE Firewall gesehen, die einen Port an zwei (oder mehr) unterschiedliche IPs weitergeben kann. Dabei rede ich nicht nur von SW-Firewalls, sondern auch HW-Appliances. Macht auch keinen Sinn, denn woher sollte die FW auch wissen, ob die Anfrage (z.B. für Port 80) nun für diesen oder jenen Server ist. Aber klärt mich auf, falls ich irre -> dann aber bitte mit techn. Begründung/Erklärung ;) So ein Router kostet einiges, wenn man nicht mit dem vom Provider zufrieden ist ;-). Die Astaro bringt einen integrierten Router gleich mit, und ich kann irgend eine alte Hardware für 50€ dafür nehmen. ... Gerne hätte ich eine Hardwarefirewall und würde dann auch Astaro benutzen, aber dafür habe ich kein Platz Mal kurz nachdenken: - 50 Euro ausgeben wollen für die FW - Hardware-FW kostet mind. Faktor 10 von 50 Euro -> fällt nicht wegen Platzmangel, sondern wegen Geldmange aus. Es gibt im Übringen auch ne kleine Astaro -> http://www.astaro.de/firewall_network_security/asg110_120 Diese Dinger fangen ab knapp 700 Euronen an - Platzbedarf SW-Astaro -> alter PC, gegebenenfalls Monitor/Maus/Tastatur - Platzbedarf HW-Router (z.b. der von Linksys -> ist wirklich empfehlenswert) -> ca. ein grünes M$-Buch Entscheidung: Linksys-Router o.Ä. grüße dippas Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 17. Dezember 2005 Autor Melden Teilen Geschrieben 17. Dezember 2005 In der Astaro hab ich die Möglichkeit Gruppen aus mehreren Hosts zu bilden und der Gruppe kann ich dann die Packetfilterregel definieren. Habe ich bisher so noch nicht gesehen. Außerdem kann man auch Packetfilterregeln den Interfaces zuweisen, sprich das ganze interne Netzwerk auf der ethx darf das und das. Die AstaroSecurityLinux Version für daheim kostet meiner Meinung nach nix. Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 Wie wäre es mit IPCop & Copfilter. Dann hat man quasi eine OpenSource Appliance. Mit guten Leistungswerten sogar. Im Copfilter kann neben ClamAV auch ein anderer Virenscanner eingebunden werden (F:Prod, Kasperkey NOD32 uvm.) subby Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 In der Astaro hab ich die Möglichkeit Gruppen aus mehreren Hosts zu bilden und der Gruppe kann ich dann die Packetfilterregel definieren. Habe ich bisher so noch nicht gesehen. Ich meine der Linksys Router bietet etwas ähnliches. Nennt sich Port Triggering. Kann aber auch sein, das ich damit falsch liege. Bei Interesse einfach mal die Dokumentation lesen. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 Hi ! Ich schieb den mal zu LAN & WAN rüber. ;) Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 Ich habe bisher KEINE Firewall gesehen, die einen Port an zwei (oder mehr) unterschiedliche IPs weitergeben kann. Dabei rede ich nicht nur von SW-Firewalls, sondern auch HW-Appliances. Macht auch keinen Sinn, denn woher sollte die FW auch wissen, ob die Anfrage (z.B. für Port 80) nun für diesen oder jenen Server ist. Aber klärt mich auf, falls ich irre -> dann aber bitte mit techn. Begründung/Erklärung ;) ^ Das ist richtig: Ein (Ziel-)Port pro IP oder eine IP pro Port. Etwas anderes wäre auch von der Logik her nicht machbar, denn da fehlt eindeutig eine Information, um einen Port auf zwei IPs weiterzuleiten. Es gibt aber eine Ausnahme bei Webservern: Ein Reverse proxy. Dieser arbeitet aber auf Layer 7. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 In der Astaro hab ich die Möglichkeit Gruppen aus mehreren Hosts zu bilden und der Gruppe kann ich dann die Packetfilterregel definieren. Habe ich bisher so noch nicht gesehen. Außerdem kann man auch Packetfilterregeln den Interfaces zuweisen, sprich das ganze interne Netzwerk auf der ethx darf das und das. Nicht das Du dich da vertust: Die Möglichkeit Gruppen zu bilden, ist nichts "besonderes". Das machen gute Firewalls standartmäßig. Ansonsten wäre ja auch der administrative Aufwand etwas sehr groß;) Allerdings beziehen sich die für diese Gruppen zusammenstellbaren Regeln immer auf den ausgehenden Verkehr und niemals auf den eingehenden Verkehr. grüße dippas Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 ^ Das ist richtig: Ein (Ziel-)Port pro IP oder eine IP pro Port. Etwas anderes wäre auch von der Logik her nicht machbar, denn da fehlt eindeutig eine Information, um einen Port auf zwei IPs weiterzuleiten. Ok Verstehe nicht ganz, warum ich keine Portfreigabe für mehrere Hosts machen kann? Die Möglichkeit Gruppen zu bilden, ist nichts "besonderes". Das machen gute Firewalls standartmäßig. Ansonsten wäre ja auch der administrative Aufwand etwas sehr groß Klar, aber wie siehts mit den Komponenten für daheim aus? Ich bin genervt, möchte z.b. mit meinem AVM Router für PC und Notebook den RDP Port freigeben oder FTP was auch immer. Ich kanns nur für ein Host machen. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Ok Verstehe nicht ganz, warum ich keine Portfreigabe für mehrere Hosts machen kann? Woher soll der Router wissen, an welchen Rechner das ankommende Paket geht? Ich bin genervt, möchte z.b. mit meinem AVM Router für PC und Notebook den RDP Port freigeben oder FTP was auch immer. Ich kanns nur für ein Host machen. Wenn du z.B. auf zwei Rechnern einen FTP Server laufen hast, kannst du diese auf unterschiedliche Ports konfigurieren. Im Router konfigurierst du das Portforwarding entsprechend. Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 19. Dezember 2005 Autor Melden Teilen Geschrieben 19. Dezember 2005 Woher soll der Router wissen, an welchen Rechner das ankommende Paket geht? Er soll es ja nur für alle hosts erlauben. Und wenn Host A das entsprechende Paket anfordert...? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Und wenn Host A das entsprechende Paket anfordert...? Wieso anfordert? Wenn von außen jemand auf einen internen FTP Server zugreifen möchte, dann erfolgt der Verbindungsaufbau natürlich auch von außen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.