Firewalls

Discussion about Firewalls

avatar
about 3 years ago

Firewall <-> Router

Guten Tag die EXPERTEN

Ich möchte gerne wissen was der Unterschied zwischen Firewall und Router ist. Ist eine Firewall gleichzeitig auch ein Router? Ein Router ist ja oft auch gleichzeitig eine Firewall. Die meisten Firewall bieten ja auch NAT an was ja fürs Routing ist zudem bieten Firewalls auch OSPF etc. andere Routingsprotkolle an. Also ist es doch auch ein Router?

Die Firewall distribution PfSense kann man alles mögliche an Einstellungen vornehmen (NAT, OSPF...) obwohl es eine Firewall ist und kein Router steht ja bei Wikipedia auch so.

Macht es Sinn überhaupt einen Router und eine Firewall zu kaufen?

Dank fürs klären der Fragen.


Gruss
Nicolas

[Anonymous]about 3 years agoposted in Firewalls35 contributions
posted in Firewalls35 contributions
avatar
about 3 years ago

Wenn du eine Gbit Anbindung hast, kann es durchaus Sinn machen, die Firewall separat zu kaufen. SFP Router (Consumer Bereich) kriegen meist nicht 1 Gbit durch, wenn gleichzeitig die einzelnen Pakete von der Firewall überprüft werden müssen.

DavidRapplabout 3 years ago
avatar
about 3 years ago

Kurzer Nachtrag: Die Hersteller geben z.T. den Durchsatz mit und ohne Firewall in den Produktinformationen an. Oft wirst du dann sehen, dass der Router zwar 1Gbit kann und auch durchkriegt, aber nur ohne aktive Firewall. Mit dieser aktiv wirst du meist auf 2/3 der Geschwindigkeit kommen.

DavidRapplabout 3 years ago
avatar
about 3 years ago

Danke für deine Nachricht.

Zur ersten Nachricht:

SFP ist ja mit GIBICs mit Fiberanschluss. Das habe ich nicht und macht im privaten Bereich glaube noch wenig Sinn oder?

Zweiten Nachricht:

Also verstehe ich das richtig das es mehr Sinn macht Router und auch eine Firewall separat zu kaufen? Ist es den Möglich auch nur eine Firewall zu kaufen und keinen Router? Den in der Firewall ist der Router inbegriffen oder wie oben Erklärt kann ja die PfSense gleichzeitig auch Routen obwohl die PfSense ja eigentlich eine Firewall Distrubution ist.

[Anonymous]about 3 years ago
avatar
about 3 years ago

Da ich alle Zeichen aufgebraucht habe:

Soll man nun einen Router und eine Firewall kaufen oder nur eine Firewall da eine Firewall auch gleich Routen kann?

[Anonymous]about 3 years ago
avatar
about 3 years ago

Die Frage ist immer, für welchen Anwendungsfall. Herkömmliche Geräte vereinen Modem, Router und Firewall. Theoretisch kannst du alles trennen. Wenn du lust zum basteln hast, empfehle ich dir wärmstens, einen alten Rechner zu packen, min. 2 Netzwerkkarten und pfsense oder ipfire zu installieren und den Modem/Router vom Provider nur noch Modem sein lassen.

Fears313about 3 years ago
avatar
about 3 years ago

Die meisten FIrewalls können auch routen. Eine Firewall per se ist bloss ein Paketfilter aber eben, wird oft kombiniert. Wichtigste Kriterien für den Stateful Inspection Durchsatz sind die CPU und die Netzwerkkarte, bei pfSense sollten es Intel NICs sein (Interrupts!). Wirespeed mit 1Gbit/s kriegst du mit heutigen CPUs problemlos hin, problematisch wirds bei VPNs und irgendwelchen IDS/Addon-packages.

abakukiabout 3 years ago
avatar
almost 3 years ago

Gleich zu beginn eine ganz andere Frage:
Wo liegen die unterschiede zwischen der Firewall Art: stateFUL inspection firewall, stateLESS inspection firewall und Deep Packet Intrusion?

Zu Fears313 also heisst das meisten Firewalls sind auch gleichzeitig Router und können gleichzeitig die gleichen Funktionen wie ein Router übernehmen? Ich möchte halt lernen dazu möchte ich eine richtige Hardware-Firewall kaufen um zu sehen wie das Funktioniert. Die interne ZyXEL Firewall des Routers ist unbrauchbar.

Achso, gute idee einen normalen PC als Firewall zu nutzen nur brauche ich dazu noch NICs...

[Anonymous]almost 3 years ago
avatar
almost 3 years ago

Da mir die Zeichen ausgingen: Weiter zu Fears313, ich überlege mir eher so eine kleine Box zu kaufen mit der Grösse eines Routers damit ich nicht zuviel Platz benötige...

Zu abakuki du sagst Firewalls sind Paketfilter aber es gibt ja Firewalls die auch mit SPI arbeiten oder Firewall mit SSA oder UTM Firewalls? Was sind den IDS/Addons-packages? Beim Ziel ist es in Zukunft mittels IPsec zwei Standorte zu verbinden deshalb sollte die Firewall auch das hinbekommen und genug Traffic verarbeiten können.

[Anonymous]almost 3 years ago
avatar
almost 3 years ago

SPI ist standard, SSA/UTM sind buzzwords. IDS ist intrusion detection, also Analyse/Korrelation von Angriffen mittels Signaturen usw. Was in deinem Fall wirklich an der CPU saugen wird sind VPNs, bei IPSEC AES256-CBC kannst du pro Thread (xeon 25xxx) bei pfsense mit ca 300-500Mbit/s pro tunnel und thread rechnen, das ist nota-bene mehr als jede mittelgrosse Zywall/Cisco ASA ohne ASIC. Intel AES-NI crypto accelleration auf freebsd (pfsense) bringt aus meiner Erfahrung nix. Dedizierte Linux VPN Kisten (mit AES-CGM) sind da effizienter. Setz einfach zwei billige Kompis mit Intel NICs in HA auf.

abakukialmost 3 years ago
avatar
almost 3 years ago

Wo liegen die Unterschiede zwischen der Firewall Art: stateFUL inspection firewall, stateLESS inspection firewall und Deep Packet Intrusion?
Was meinst du mit der Bezeichnung: "buzzwords"? Wie meinst du das mit pro Thread 300-500 MBit/s. Du scheinst viel zu wissen. Ich weiss, dass Prozessoren in Kerne und virtuelle Prozessoren unterteilt sind auch das es Prozesse gibt und die Prozesse haben Threads die Threads wiederrum Handles. Wo liegen die ganzen Unterschiede? Was hat der Datendurchsatz mit Prozessor zu tun?
Wieso zwei Kompis? Eine Firewall reicht doch oder? PfSense ist nicht gut?

[Anonymous]almost 3 years ago
To top
Please log in to add a post to this discussion.