Suche Hardwarefirewall/Router: Whitelist für IP

#1 Hallo,

wenn ich richtig informiert bin schützt eine Hardwarefirewall/Router besser als die Sachen auf Softwarebasis.
Ich will zu einem bestehenden Router der einige PCs versorgt ein weiteren anschaffen um einen der PCs stärker abzuschotten der nur mit 1. IP kommunizieren muss. Der vorhandene Router unterstützt solche Filtermöglichkeiten nicht besonders. Ein neuen Router (mit IP Whitelist-Funktion) an einen vorhandenen anzuschließen müsste doch gehen oder?
Hat jemand eine Empfehlung für Hardwarefirewall/Router was die IP Whitelist-Funktion unterstützt? (Preiswert wäre natürlich auch nicht verkehrt...).

8o8

#2 Im Grunde ist auch eine Hardware-Firewall nur ein PC, auf dem eine Firewall-Software läuft.

Was verstehst Du unter "preiswert"? Wahrscheinlich reicht Dir ein alter PC, auf dem Du ein Linux mit iptables laufen lässt. Ansonsten wirst Du bei professionellen Lösungen wie Astaro oder Juniper nicht unter 1.500 € (Anschaffungskosten + ein Jahr Lizenz für die Software) wegkommen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 ja also sollte nicht viel mehr als 100€ kosten. Ein ZwischenPC wäre machbar allerdings aufwändiger und bin ich nicht sicher ob ich die konfigurationen dann alle auf die Reihe bekomme. Am liebsten wär mir ne kleine Kiste wo ich einfach eine IP in eine Whitelist eintrage und der Rest wird zugemacht

#4

Zitat

Wahrscheinlich reicht Dir ein alter PC, auf dem Du ein Linux mit iptables laufen lässt.

Oder ein BSD mit pf(4) - sehr genial.


@8o8
http://www.openbsd.org/faq/pf/de/
wie wärs damit?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Anders wird es nicht gehen. In dem Preissegment bis 100 € gibt es nichts, außer Du baust es Dir selbst. Mit einem Raspberry Pi würdest Du es unter 100 € hinbekommen, aber das ist auch viel Bastelei: http://stigler.biz/ipfire-auf-raspberry-pi/

Und für Privat lohnt sich eine richtige Security Appliance bei den Anschaffungskosten auch nicht.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#6 Was haltet ihr von dem hier?: Ubiquiti Networks ERLite-3. Scheint ein ziemlich cooles Teil zu sein für den Preis mit guten Firewallmöglichkeiten.

#7 Ich kenne diese Firma nicht. Kannst Du natürlich ausprobieren, ob das was taugt.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#8 hi, bin neu hier
@8o8
ich habe den edgerouter lite seit 2 wochen, und bin fasziniert. klar kannst du eine webroxy mit
squidguard aufziehen und dir dazu die entsprechende blacklist runterladen. aber ich kann dir nur empfehlen dich mit der cli von "vyatta" auseinanderzusetzen. linuxerfahrung (debian 3.4 ist die base von der EdgeOS) wäre auch gut. das interface (routerfirmware 1.4 ist aktuell) ist schlicht aufgebaut, und man kann recht schnell ein netzwerk aufziehen (gibt viele soho configs auf der webseite von ubiquiti). und die community von ubiquiti ist nett und hifsbereit. hier 2 links, die ein wenig die leistung des routers beleuchten:
http://www.smallnetbuilder.com/lanwan/lanwan-reviews/32012-first-look-ubiquiti-edgerouter-lite
http://www.youtube.com/watch?v=H6NymwV0x8E

gruss
ain

#9 hat jemand Erfahrungen mit Port Fort von Anzenjo?

#10 Ach du auch?
Ja da scheints wohl einige Leute zu geben:
http://board.protecus.de/t42766.htm#360271
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#11 Hallo zusammen,
ich bin neu hier und habe mich gerade in Bezug auf diese Firma Anzenjo hier im Forum angemeldet.
So richtig weiß wohl niemand etwas über diese Firma und ob das etwas taugt was die da installieren für viel Geld.

Warum schreibe ich das?
Ich betreue eine kleine Steuerberaterkanzlei EDV-Technisch. Nichts besonderes.
1x Virtualisierter Server mit aufgesetzten drei Serverrollen
Im Netz 6 User, ein Lancom, Virenschutz prof. Avira usw.

Jetzt bin ich etwas vor den Kopf geschlagen, da der Inhaber der Kanzlei sich auf diese Firma eingelassen hat.
Die betreiben wohl ein Monitoring oder so ähnlich. Allerdings hat mich noch niemand nach Admin-Passwörtern gefragt. Ich frage mich, wie die Firma etwas überwachen will, wo sie überhaupt keinen Zugriff haben.
Deshalb meine große Bitte. Wenn jemand was näheres weiß, hier zu posten.
Ich bin heute Abend vor Ort und schaue mir das mal an.
Gerne berichte ich hier dann.

Gruß adler1

#12 Hallo ich nochmal,

ich war vor Ort und hier meine Eindrücke:
Für mich stellt sich hier ganz klar Sinn und Zweck der Installierten Software,
mit dem FTP Client (Schleuse) wird im internen Netzwerk auf die Freigegebene Netzwerkstruktur zugegriffen, das Handling für den reinen Anwender steht hier in Frage!!!
Man benötigt mehr Zeit um Daten zu transferieren, gegen über den Windows eigenen Port Mitteln, auch die Steuerung des FTP Client ist gegen über den Windows Port Mitteln erschwert.
Das eigentliche Gateway um ins Internet zu gelangen hat immer noch Bestand, mit den zusätzlich integrierten Komponenten in der Kanzlei entstehen zum einen nur mehr Stromkosten und zum anderen sieht man hier keine Erhöhung der Sicherheit, denn wenn man das Icon Internet Anwählt wird nichts anderes als ein VNC Viewer gestartet der eine Sitzung auf einem Webserver öffnet worüber dann entweder durch eine VPN oder direkt über den Vorhandenen Lancom Router eine Internet Verbindung hergestellt wird, auch über diesen weg können Viren und Trojaner in das Netzwerk vordringen, vor allen hat man das Thema Mail hier Außen vorgelassen den da ist aus meiner Sicht nach der Einrichtung nicht mehr als davor geschützt, da die Mails immer noch über POP/SPOP abgerufen werden, zum anderen hat sich schon in der Kanzlei ein Content Filter befunden der das Lokale Netzwerk vor Unsachgemäßer Internet Nutzung geschützt hat.
Bei dem Punkt Sicherheit sollt man sich hier im Klaren sein das am Lancom Router Ports geöffnet wurden für den Zugriff auf das Interne Netzwerk von außen, zum einen ist es der Port 22 hier kann man mit Hilfe eines FTP Clients oder mit dem Windows Explorer auf die Verzeichnisstruktur zugreifen, es wurde ein Port für den Web Server geöffnet, und ein Port für den Externen Zugriff via VPN Tunnel.

Geliefert wurden von der Firma:
1x MiniSwitch, 1x MiniPC (Webserver ist das wohl), und einen Router (Hersteller Labels wurden alle entfernt und mit Anzenjo aufklebern beklebt.

Installiert wurden an jedem PC:
Ersatz für IExplorer (wird wohl Verbindung mit Webserver aufgebaut)
Ersatz für Explorer (Schleuse)

Also wenn jemand Näheres über Sinn oder Unsinn von dieser komischen Firma weiß, bedanke ich mich vielmals im Voraus.

lg adler1

#13

Zitat

adler1 postete
Also wenn jemand Näheres über Sinn oder Unsinn von dieser komischen Firma weiß, bedanke ich mich vielmals im Voraus.

lg adler1

Kein Akt, Dir kann geholfen werden... obwohl, DAS hättest Du auch selber googlen können.

Das ist ein dynamisches Unternehmen, bestehend aus einem jungen Team.
Überdurchschnittlich schnell wachsend, Marktführer auf dem Gebiet der IT-Sicherheit, mit einem hohen Anspruch an Kundenzufriedenheit.
Die verkaufen eine absolute Weltneuheit ... und das einzige was mir nun noch einfällt, wäre ein Wort, das fängt mit A an und hört mit T auf.

Also wie Du siehst, nur beste Referenzen.
Verstehe gar nicht Deine Bedenken.

T S

Ich sage nix ohne meinen Axxxxt

#14 @ TS

Danke :-)

#15 Hallo,

Fall wurde dem Wort das mit A anfängt und mit T endet übergeben!
lg
adler1