Welche Hardware Firewall für Zuhause zum Üben

[Micha1102]

Hallo liebe Community,

ich habe zuhause eine Fritzbox 7490 als Router und darüber läuft so ziemlich alles (Fax-Server / Wlan / Lan / Dect Telefonie / Smart Home usw.).

Da ich zukünftig mehr im Hardware Firewall Bereich auf der Arbeit zu tun habe, möchte ich mir eine Hardware Firewall zulegen. Ich möchte an der Stelle aber auch nicht meine Fritzbox durch einen anderen Router austauschen.

Ich stelle mir das Konzept wie folgt vor: HW-Firewall -> Fritzbox7490 -> Internes Lan.

Die Fritzbox soll weiterhin alle o.g. Dienste zur Verfügung stellen. Ich möchte lediglich lernen, wie die HW Firewall in Betrieb genommen wird und wie die einzelnen Funktionen der Firewall (Webfilter etc.) funktionieren.

Meine Frage: Lässt sich mein Gedanke wie oben beschrieben umsetzen und falls ja, welche HW Firewall würdet ihr mir <300€ empfehlen?

 

Vielen Dank vorab schonmal für eure Ideen.

 

LG
Michael

[awesomenik]

vor 2 Stunden schrieb charmanta:

Ich mag die Sophos UTM zb ... nur ist die gebunden an eine Subscription und kostet recht viel Geld ( für privat ).

Sophos bietet für Privatpersonen ihre Firewalls als kostenlose Edition an:

https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home-edition.aspx

man kann die damit dann auf eigener Hardware (irgendwas mit x86-Prozessor) oder als VM installieren.

[alex123321]

Ich hab keine Ahnung von Hardware Firewalls, wollte aber mal ne Idee in den Raum werfen, die von anderen mit mehr Ahnung beurteilt werden kann.

Wie wäre es mit nem Azure/AWS Free Tier account. Da kann man Virtuelle Netzwerke, Subnetze, Networksecuritygroups, Firewalls, Routingtables, Policies, etc konfigurieren nach lust und laune, alles verschachteln, automatisiert provisionieren, IAM konfigurieren, mit lokalem AD synchronisieren etc.

Und es kostet nichts oder wenige Euro. Was sagen andere?

[charmanta]

@alex123321 das ist nicht dasselbe wie ne eigene Firewall

Die HW-Firewall muss die Modemfunktion in Richtung VDSL oder was auch immer mit abbilden. Wofür brauchst Du dann noch die Fritzbox ? Nur fürs WLAN ?

Ich mag die Sophos UTM zb ... nur ist die gebunden an eine Subscription und kostet recht viel Geld ( für privat ).

Was ist mit IPCop auf einer einfachen Hardware ? ( Jetzt IPFire )

[Kellerbräune]

vor 2 Stunden schrieb Micha1102:

Die Fritzbox soll weiterhin alle o.g. Dienste zur Verfügung stellen. Ich möchte lediglich lernen, wie die HW Firewall in Betrieb genommen wird und wie die einzelnen Funktionen der Firewall (Webfilter etc.) funktionieren.

Wie @charmanta sagte, sind die HW-Firewalls für private Personen zu teuer und eigentlich viel zu überdimensioniert, da die Firewalls eher für den gewerblichen Betrieb gedacht sind, als für private Zwecke.

Wenn du wirklich so viel Geld ausgeben möchtest, schaue dir mal die Watchguard T15 an. Die T15 ist ein kleines Modell, reicht für dich aus. Der Unterschied zu den größeren Modellen wie z.B. die T30 liegt "nur" daran, dass mehr Benutzer z.B. eine VPN - Verbindung nutzen können. Die T15 hat eine Begrenzung von 3 Benutzern. 

Das wird dir nur nichts nutzen, da deine genannten Wünsche erst durch die erweitere Lizenz freigeschaltet werden.

Siehe hier: Watchguard Support - Lizenzvergleich

Watchguard T15: Watchguard

Da ich in meiner Ausbildung viel mit Watchguard gearbeitet habe; Es ist eine nette Sache. Sie ist recht simple und einfach zu konfigurieren. (Am Ende ist die Firewall nur so gut, wie der Administrator)

Preislich darfst du bestimmt nochmal an die 300 bis 700 Euro (Glaube ich, so hoch war der Preis für die Lizenz) bezahlen, damit du die Features, die du gerne testen möchtest, nutzen kannst.

LG

 

[Gast Interrupt]

vor 39 Minuten schrieb charmanta:

Ich mag die Sophos UTM zb ... nur ist die gebunden an eine Subscription und kostet recht viel Geld ( für privat ).

Ähm es gibt doch die Home Edition und die ist komplett kostenlos und enthält die meisten Features. 😉

Kostenloser Firewall - Home Edition | Sophos Firewall Download

Die Software kann man auf jeder x-beliebigen Hardware installieren. Man braucht also nicht die teuere Appliance, die in erster Linie für Unternehmen gedacht ist.

Mal abgesehen von der Sophos UTM gibt es nach zahlreiche weitere Open Source Firewalls wie pfSense. Diese decken die grundlegendsten Funktionen einer Firewall ab.

Bearbeitet 9. Januar 2021 von Interrupt

[Kellerbräune]

Ich glaube er hätte lieber eine physikalische Firewall. 

[Micha1102]

Ja klasse ^^

Danke für die Info. Dann kann ich mit der virtuellen Appliance erst einmal üben

Supi

Post kann geschlossen werden

[Micha1102]

Ich habe doch noch eine Frage zur Sophos XG Firewall.

Mal angenommen, ich hätte noch einen Intel NUC mit 2 NICs zur Verfügung.

Würde dann die Konstellation wie folgt ausschauen?

Intel NUC --> Fritzbox --> LAN

oder muss es anders aufgebaut werden?

Fritzbox --> Intel NUC --> LAN

Das ist gerade noch von meinem Verständnis der Knackpunkt, an welchem Port ich die FW hängen soll.

 

Ich hatte mir gestern abend die Sophos XG in VmWare an meinem PC hinter der Fritzbox eingehangen. Dort sind obligatorisch schon 3 virtuelle NICs als NAT eingestellt mit dem 172.16.16.x Netz. Kann man die FW in diesem Fall auch mitten im LAN innerhalb der Vmware an meinem PC laufen lassen? Der PC hat ja physikalisch nur eine NIC.

Oder wie müsste die VM netzwerktechnisch mit den 3 virtuellen NICs eingestellt werden?

Mein lokales Netz hat wie oben beschrieben über die Fritzbox 192.168.178.x (Standard) und stellt sich wie folgt dar:

Fritzbox -> ((WLAN)) -> Fritz Repeater 3000 auf einer anderen Etage --> von dort über RJ45 zu meinem PC.

 

Wie gesagt, ich möchte lediglich eine FW aufsetzen zum üben. Bin mir halt nicht sicher, in welcher Konstellation das in meinem Netzwerk Sinn macht....Die Fritzbox soll defenitiv weiterhin die gesamten Dienste weiter ausführen.

[awesomenik]

Je nach Anbieter kannst du die Firewall nicht vor die Fritzbox hängen, weil das Modem genutzt wird.

Du könntest also höchstens Fritzbox -> Firewall -> LAN einrichten, das bedeutet aber, dass WLAN dann nicht hinter der Firewall läuft.

Für einen Test würde es reichen, wenn du hier an deinen NUC noch nen Switch hängst und dann eben nur mit den Clients hinter der Firewall experimentierst.

Wenn du das ganze nur virtuell aufziehst, brauchst du eben noch einen virtuellen Testclient.

[Micha1102]

OK.

Ich habe jetzt 2 VMs am start in Workstation Pro.

1x Sophos XG Firewall

1x Win10 Client

Folgende Netzwerkkonfiguration wurde eingerichtet:

Firewall VM: Network Adapter (Bridged) -> Also mein 192.168.178.0 Netz

Firewall VM: Network Adapter Host-Only -> 172.16.16.0 Netz

Win 10 VM: Network Adapter Custom (VMnet0) (Host-Only)

Win 10 VM: Network Adapter Custom (VMnet1)

Lt. Vmware Network Editor ist folgendes konfiguriert:

VMnet0 -> Type-> Host-Only -> 172.16.16.0

VMnet1 -> Type -> Custom -> 192.168.85.0 (Warum auch immer, komme ich mit der Win10 VM ins Internet)

Der Zugriff von der Win10 VM auf die Firewall über 172.16.16.16:4444 funktioniert, durch die bestehende Internet Verbindung konnte ich das Produkt auch registrieren. Aber mein Internet Verkehr von der Win10 VM wird nicht mitgeschnitten.

 

Anbei die Screenshots meiner Netzwerk Konfiguration in Vmware.

Vielleicht habt ihr ja eine Idee, was ich ummodeln muss, damit die FW den Internetverkehr meiner Win10VM oder meines physikalischen PCs mitschneidet?!

 

Gruß

Michael