Firewalls

Firewall für Gigabit-Anschluss

Vielleicht gibt es ja gute Empfehlungen aus der Community:

Ich werde bald den ISP wechseln und möchte in Zukunft eine eigene Firewall einsetzen, damit ich VPNs darüber steuern kann und gewisse Regeln für Zugriff von aussen machen kann.

Frage: Welche Firewall ist für einen Glas Gigabit-Anschluss geeignet?

Gigabit nützt ja nichts wenn die Firewall nur 100 Mbit/s Durchsatz hat. Ich werde keine Services wie AV, IDP, etc. nützen.

Danke für eure Vorschläge.
PS: Evtl wirds auch nur ein 500/500 Anschluss...
davidgut95posted in Firewalls 1 month agolast Activity 6 days ago2
posted in Firewalls 1 month agolast Activity 6 days ago2
hi

nur damit ich das richtig verstehe du willst das glas aber nicht direkt anschliessen oder ? das modem vom ISP bleibt ?

ansonsten wohl dieser
https://www.digitec.ch/de/s1/product/zyxel-vpn300-firewall-7612118?tagIds=7
oder falls günstiger
https://www.digitec.ch/de/s1/product/zyxel-usg20-vpn-firewall-5779559?tagIds=7
aber da machst du abstriche mit dem Speed

Sobald der Datendurchsatz hoch sein muss geht der Preis hald schnell nach oben ;D
Ansonsten kannst du dir sowas natrlich auch selber bauen.

zB mit sowas.
opnsense.org/

und zB mit einem raspberry Pi oder einem alten PC

Grüsse
Slicedposted 1 month ago
posted 1 month ago
Schau dir die IPFire an. Open Source Firewall einfach gemacht und 95% der funktionen sind via Webgui verfügbar. Einzig die Schnittstellen müssen über das konsolengui konfiguriert werden.
Als hardware kannst Du jeden beliebigen PC nehmen mit 2 Schnittstellen. Falls das Glasmodul direkt eingesetzt werden soll, kannst Du so auch eine sfp oder sfp+ Karte zukaufen und das entsprechende GBIC Modul einsetzen. (GBIC Modul wirst Du wohl vom ISP bekommen, oder mindestens die benötigten Daten dafür, um eins zu kaufen, das passt).

Von Zyxel Firewalls würde ich Dir abraten, da nicht sicher. die Hintertür steht in der Firmware hardcodiert und ist mit dem Hexeditor auslesbar.
Falls Du wirklich eine gute Firewall willst, die Du dir auch was kosten lassen willst, dann nimmst Du eine Sophos UTM (nicht XG!!!, dieses Produkt ist eine Cyberoam im Sophoskleid, mit einer sehr undurchdachten Web GUI und stürzt momentan ab, wegen RAM Fehler). Die bietet alles, was dein das Herz begehrt, ab der Version SG 230 + den Optionen dazu.

Als Ottonormalverbraucher bist Du aber mit einer OpenSource Lösung am besten dran, falls Du dich schützen willst.
ursposted 6 days ago
posted 6 days ago

Write a new post in this discussion