Router mit integriertem richtigem! Firewall gesucht
 

Hallo,
ich wollte mich mal über DSL-Router mit integriertem richtigem Firewall informieren. Was es da so gibt, was sie kosten usw.?

Mit richtig meine ich jetzt nicht so ein einfaches NAT-Ding, mit MAC-Adressen Filter und einfacher Portweiterleitung, sondern einen Firewall wo man auch die Dienste und Benutzer konfigurieren kann.

AW: Router mit integriertem richtigem! Firewall gesucht
 

Hallo,

entschuldige Luckie, aber es ist die Firewall. :duck:

Bei vielen Routern kann man eine alternative Firmware aufspielen oder auch die vorhandene Firmware um SSH-Server o.ä. erweitern. Damit hat man vollen Zugang zur Firewall, also meistens wohl IPTables. Das habe ich auch bei meinem Speedport W500V gemacht und es funktioniert soweit sehr gut. Vielleicht ist das ein Weg?

Liebe Grüße,
Valentin

AW: Router mit integriertem richtigem! Firewall gesucht
 

Was genau meinst du mit Dienste und Benutzer konfigurieren? Hier kann man User einrichten und (zumindest für meine Anforderungen) alles konfigurieren, was mit Firewall und NAT zu tun hat. Ist aber am Ende evtl. nicht ganz billig, wenn man sich so ein embedded-board dafür kauft: http://m0n0.ch/wall/

Roter Kasten: Valles Vorschlag ist sicher auch nicht verkehrt. Allerdings habe ich das noch nie probiert. Könnte aber ja sein, dass es die m0n0wall auch irgendwie dafür gibt :lol:

AW: Router mit integriertem richtigem! Firewall gesucht
 

Hinter meinem Router habe ich eine Firewall von Netgear (FVS318G), die kommt mir recht ordentlich vor. Ich glaube die hat sogar einen Router integeriert, aber da ich das nicht nutze kann ich da nichts weiter zu sagen.

AW: Router mit integriertem richtigem! Firewall gesucht
 

Ich bin mit meinem LANCOM sehr zufrieden.

Das mit den Benutzern geht da auch (wohl, denk ich ... da ist auf jeden Fall was)
Selber brauche ich es aber nicht ... Darum mir auch so bekannt :o)

Die Firewall kann aber ne ganze Menge und eben kein Mickey Mouse

AW: Router mit integriertem richtigem! Firewall gesucht
 

Zur Not kaufst dir dann einen kleinen Rechner und schaltest den zwischen bestehendem Router und Netzwerk.

Ich bin im Moment auch den Weg gegangen und hab meiner FritzBox eine erweiterte Firmware drüber gezogen.

AW: Router mit integriertem richtigem! Firewall gesucht
 

Ich verwende auch den von Valentin erwähnten W500V (gibts übrigens günstig bei Pollin) mit der Firmware "Bitswitcher", allerdings nicht als Firewall sondern als VPN-Gateway.
Wie bei den meisten (oder allen?) Linux-basierten Routern ist auch hier iptables vorhanden, eine vollwertige stateful Firewall, die man (spätestens nach aufspielen einer modifizierten Firmware) gemäß eigenen Wünschen konfigurieren kann. Das funktioniert auch bei den Fritzboxen (original und umgelabelt) und den Linux-Varianten der Linksys-Router.

Btw. was meinst du mit Dienste und Benutzer konfigurieren? Portbasiert - Kein Problem. Wenn du aber Inhaltsbasierte Filter wünschst, brauchst du wohl mächtigere Systeme (Stichwort Deep Packet Inspection), es gibt wohl auch einige für Linux, wie ausgereift die sind, kann ich allerdings nicht beurteilen. Und Benutzer hast du auf dieser Ebene gar nicht, höchstens du möchtest ein IP-basiertes Accounting durchführen ...

mfG
Markus

AW: Router mit integriertem richtigem! Firewall gesucht
 

Was ich mit Diensten meine? Auf der Berufsschule haben wir mal etwas mit so Firewall "rumgespielt". Ich glaube, die waren von Cisco oder gibt es noch einen andern bekannten Hersteller? War ziemlich bekannt jedenfalls. Und da konnte man FTP, Mail usw. konfigurieeren, ob diese Dienste auf das Internet zugreifen dürfen oder nicht. Auch konnte man Benutzer einrichten, bei denen man dann die Zugriffsrechte auf das Internet konfigurieren konnte.

AW: Router mit integriertem richtigem! Firewall gesucht
 

Also ein Freund von mir hat sich eine DIR-300 von D-Link gekauft und eine andere Firmware installiert so was wie OpenWRT (heist aber anders ) und seitdem kann der Router alles was man will.

[EDIT]
Habs gefunden http://www.dd-wrt.com/site/index
[/EDIT]

AW: Router mit integriertem richtigem! Firewall gesucht
 

Dieses kannst Du mit jedem Router von AVM, LinkSys u.s.w. druchführen. Die Einstellungen für die Firewall hängt von der Firmware ab,so wie es meine Vorredner auch schon geschrieben haben.
Den Dienst nennt man Proxy. Über einen Proxy kann man konfigurieren, ob und welcher Benutzer ins Internet darf. Zusätzlich kann man auch noch Seiten sperren oder nur bestimmte Subnetze für das Internet zulassen. Suche mal nach SQUID. Squid ist ein Proxy für Linux, womit Du es konfigurieren kannst, ob und wer auf's Internet zugreifen kann.

Ich würde Dir empfehlen, einen kleinen PC (Asus EeeBox oder Lenovo IdeaCentre) zu kaufen und dort Ubuntu drauf zu installieren. Den hängste zwischen Router und Deinem Netzwerk. Dann kannste alles entsprechend auf der Ubuntukiste konfigurieren. Ich glaube mal gelesen zu haben, dass es soetwas auch als BlackBox gibt,wo Du soetwas über die Browseroberfläche konfigureren kannst. Suche mal nach SonicWall, dass ist glaube ich etwas, was Du suchst.