Empfehlung Security Upgrade/Hardware-Firewall - Heimgebrauch

Seite 1 von 3 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/empfehlung-security-upgrade-hardware-firewall-heimgebrauch_262883/page_1 - zur Vollversion wechseln!

TRIzol schrieb am 14.12.2023 um 17:47

Hallo zusammen!

Nachdem ein Arbeitskollege (selbstverschuldet) Opfer einer Ransomware wurde, haben mich seine Horrorgeschichten dazu bewegt, über die Internet-Sicherheit zu Hause nachzudenken.

Derzeit bin ich über ein Zyxel WLAN Modem-Router DX3301-T0 (Fonira) mit dem Internet verbunden.
Verbundene Geräte: PC, Smartphone, Tablet, Smart-TV, 5xSonos-LS, Staubsauger-Roboter.
Nachdem wahrscheinlich nur Basisfunktionalitäten des Firewalls vorliegen, habe ich über einige Möglichkeiten nachgedacht.
Da ich kein großer Netzwerk- oder Security-Experte bin, finde ich keine Entscheidung, welche Lösung ausreichend ist, richtig ist, oder sogar overkill.

1. pfSense oder OPNsense auf Protectli Vault FW2B (optional Zenarmor@OPNsense, Suricata, SNORT) zwischen Internet und Router geschaltet.

2. Zyxel Wifi 6e Secure Cloud-managed Router SCR50AXE - https://shorturl.at/kIQR3

3. Asus RT-AX86U Pro mit AiProtection Pro

Welche Lösung ist für den Heimgebrauch ausreichend bzw. gut?
Bietet z.B. der Asus WLAN-Router wirklich eine bessere Firewall-Sicherheit gegenüber Standard Modem-Router an, wenn u.a. keine VPN-Funktionalität gebraucht wird?
Wenn es alternative Vorschläge gibt, wäre ich natürlich darüber dankbar.
Bin schon gespannt auf die Antworten!

LG TRIzol

schrieb am 14.12.2023 um 17:58

Zitat aus einem Post von TRIzol
H...

Welche Lösung ist für den Heimgebrauch ausreichend bzw. gut?

net auf jeden ******* draufklicken. wo darf i die rechnung für das consulting hinschicken?

Viper780 schrieb am 14.12.2023 um 18:07

Hilft halt alles nichts gegen Ransomware, Cryptotrojaner und dergleichen.

Je nach dem wie dein Wissensstand ist und wo du dich hin entwickelt willst würd ich auf eine Semi-pro Firewall setzen oder selbst eine OPNsense aufbauen.

Nimm von Cloud Managed zeug großen Abstand und auch von Hardware die aussieht als wäre sie für Gamer Designed.
Lieber was nehmen welches im beruflichen Umfeld auch eingesetzt wird und wo eine sehr lange Software Unterstützung garantiert wird.
Mein Ubiquiti Edge Router wird bald 8 Jahre alt und bekommt nach wie vor Firmwareupdates und Patches

TRIzol schrieb am 14.12.2023 um 18:32

Zitat aus einem Post von Viper780
Hilft halt alles nichts gegen Ransomware, Cryptotrojaner und dergleichen.
Der Zyxel Router behauptet, dass er Schutz vor Ransomware bietet. Eine Lüge?

Zitat aus einem Post von Viper780
Je nach dem wie dein Wissensstand ist und wo du dich hin entwickelt willst würd ich auf eine Semi-pro Firewall setzen oder selbst eine OPNsense aufbauen.
Semi-pro Firewall wäre? Zyxel ZyWall? Sophos? Fortinet Fortigate? Soll halt eine kompakte und nicht so teure Lösung sein.

spunz schrieb am 14.12.2023 um 18:39

Zitat aus einem Post von TRIzol
Eine Lüge?

Marketing für Leute die daheim so eine Granderwasser Anlage haben.

Viper780 schrieb am 14.12.2023 um 18:59

Zyxel und Sophos seh ich zwar in kleinen Büros (und nicht so kleinen Firmen) halte aber so garnichts davon.

Forti oder Check Point ist da sicher besser. Aber wenn der Angreifer schon in deinem Netz / auf deinem PC ist hilft die FW auch nichts mehr.
Mit einem IDS (network analysis / threat detection) findest evtl frühzeitig raus dass was nicht stimmt.

davebastard schrieb am 14.12.2023 um 19:38

haben forti oder checkpoint so kleine modelle dass das erschwinglich wird? ich hätt gedacht da gehts erst bei mehreren tausend euro los.

TRIzol schrieb am 14.12.2023 um 19:53

Zitat aus einem Post von davebastard
haben forti oder checkpoint so kleine modelle dass das erschwinglich wird? ich hätt gedacht da gehts erst bei mehreren tausend euro los.
Der billigste Fortinet FortiGate 40F (600 Mbps Threat Protection Throughput) kostet knapp 600 € - ein recht stolzer Preis für den Heimgebrauch...

EDIT: Habe erst jetzt gesehen, dass man da jährlich Lizenzgebühren für Threat Protection u.s.w. zahlen muss - also nicht so interesannt...

DAO schrieb am 14.12.2023 um 19:59

forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst

questionmarc schrieb am 14.12.2023 um 20:00

hab keine ahnung von den genauen features der home use firewall, weil wir nur subs verkaufen, aber für den heimgebrauch könnts langen, oder? 0 eur:

https://www.sophos.com/de-de/free-t...ll-home-edition

edit: scheinbar sogar vollversion, nur eben nicht kommerziell/home?
hardware kannst da selbst aussuchen, muss nix leistungsstarkes sein logischerweise ;)

Michi schrieb am 14.12.2023 um 20:04

Ich würde zuvor das Netzwerk segmentieren, klingt so als ob alles im selben Netz ist. ;)

Michi schrieb am 14.12.2023 um 20:06

Zitat aus einem Post von DAO
forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst

Woher kommt die Meinung?

DAO schrieb am 14.12.2023 um 20:09

habe ua damit gearbeitet und mehr cve’s als forti musst amal schaffen -> such mal im forum nach fortinet

davebastard schrieb am 14.12.2023 um 20:10

Zitat aus einem Post von DAO
forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst

ack die sicherheitslücken die die in den letzten jahren hatten sind nimmer schön. die ransomwareerkennung wär wsl nicht so schlecht aber für den heimbereich ist das zu teuer außerdem zahlst da ja dann iirc auch jährlich für das virenscanner ding.
würde auch sagen pfsense oder opnsense

edit: braucht man eh nur in den sicherheitslücken thread schaun, das Problem ist halt auch dass es jetzt schon mehrmals war...

edit2: 0wned

Viper780 schrieb am 14.12.2023 um 20:18

Obwohl da sticht Forti auch nicht hervor. Cisco hat deutlich mehr CVE



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025