Firewall

[chka]

Morgen zusammen,

ich bin mal neugierig ob der ein oder andere eine richtige firewall im Einsatz hat.
Ich meine hier nicht eine software firewall auf dem pc sondern eine hardware zwischen wan Anschluss un dem Eingenen netz.

ich hatte bis zum Wechsel zur Telekom eine virtuelle Sophos am laufen mit der ich mehr als happy war, leider unterstütz diese kein igmpv3 für magenta tv.

Nach dem ich wieder auf die fritzbox wechseln musste fehlt mir irgendwie die "Sicherheit" einer vernünftigen firewall und auch die Möglichkeit noch weitere Clans zu eröffnen

Hat jemand eine Kombination vielleicht auch mit magenta tv? leider gibt es zwei Kriterien die ich umbedingt brauche und das ist VPN von mobile und site to site sowie halt magenta tv.

opnsense bekomme ich magenta nicht zum laufen
pfsense lief bei mir nicht stabil
Sophos leider auch kein magenta

Danke schönes WE

[MichaelN]

Wenn du in der Fritz Box keine Port freischaltest, dann sehe ich keinen Bedarf für eine Firewall. Die Fritz Box lässt ja auch keine eingehende Verbindung zu. Und wenn du deinen Geräten nicht traust, darfst du die auch nicht ins interne Netz lassen. Vielleicht stellst du deinen TV ins Gäste Netz?

[chka]

Beim tv geht es primär um igmp, nicht das es gedrennt werden soll.

Nachteil vom gastnetz der fritte ist nun mal das man aus dem lan nicht drauf zugreifen kann.

[shartelt]

also unabhängig ob das für Dich in Frage kommt...mittlerweile empfehle ich auch im Privatbereich Unifi ...
USG hinters modem (oder fritte wenn’s sein muss)...switch is nice aber nicht unbedingt nötig und dann APs...
da haste dann Dein Netzwerk inkl. eventueller Hardware firewall (unifi software reicht meiner Meinung schon aus) und VLANs absolut einfach unter Kontrolle.

USG 100 Euro...AP 100 Euro und zack die Bohne haste ein optimales WLAN und volle Kontrolle

[Samson71]

Kann mich dem Voting pro Unifi vorbehaltlos anschließen. Das USG-PRO-4 tut bei mir auch seinen Dienst hinter der Fritte. Die werde ich auch nicht los.
Neben AP's und Switchen ist die Verwaltung unter einer Oberfläche mittels Cloudkey oder der Installation der Software auf Raspi oder Syno eine runde Sache.

[Fonzo]

Ich meine hier nicht eine software firewall auf dem pc sondern eine hardware zwischen wan Anschluss un dem Eingenen netz.

Kommt drauf an welche Funktionen Du brauchst, was Du ausgeben willst und welchen maximalen Datendurchsatz Du benötigst. Ein UbiQuiti UniFi Security Gateway Router
USG-PRO-4 wäre eine Option ohne jetzt gleich Cisco oder Ähnliches einsetzen zu wollen.

[chka]

Die usg hatte ich hier auch schon liegen gehabt, magenta habe ich da ohne Probleme zum laufen bekommen leider fehlte mir da die Option der „Kindersicherung“ ohne das man die geräte in ein anders netz verfrachten muss.

Will als bsp nicht das webcams ins internet dürfen, diese sollen aber im lan schon vorhanden sein.
Auch diverse esp32 sollen nicht nach hause telefonieren.

Außer ihr kennt hier eine lösung

[SoerenR]

Nachteil vom gastnetz der fritte ist nun mal das man aus dem lan nicht drauf zugreifen kann.

Genau das ist doch der Sinn und Zweck des ganzen. Was soll ich mit einem Schlecht geschützten Gästenetzwerk wenn ich damit allen Tür und Tor öffne???

Sinn ist es doch das Gäste und mein geschütztes Nerzwerk getrennt sind. Das hat nichts mit der Fritte zu tun sondern ist Sinn des Gästenetzwerk!

[Samson71]

leider fehlte mir da die Option der „Kindersicherung“ ohne das man die geräte in ein anders netz verfrachten muss.

Will als bsp nicht das webcams ins internet dürfen, diese sollen aber im lan schon vorhanden sein.

Ich schätze gerade an Unifi die einfache Einrichtung von VLAN's. Gäste, IPCams, etc. kommen nicht auf mein privates Netzwerk, ich kann aber darauf zugreifen wenn ich es möchte. So z.B. bei mir auch bei den Echos. Die haben auch ein eigenes VLAN. Dürfen (müssen) ins Internet, aber haben nichts im privaten Netzwerk zu suchen.

[chka]

richtig ist das der sinn eines gast Netzes nur ich hätte halt gerne eine dmz was die Fritte nicht kann.

@Samson71 hast du irgend einen weg gefunden bestimmten geraten das internet zu Endziehen?