Hi!

Würde mein Netzwerk gerne mit einer Hardware-Firewall schützen.

Man sollte aber auch sowas wie Port-Weiterleitung und sowas haben...

Könnt ihr mir was gutes empfehlen?
thx

Ich hab' momentan einen DSL-Router von 3com (mit 54MBit-WLAN und vier 10/100MBit-Ethernet-Ports). Dieser hat eine eingebaute Firewall und ist m.E. sehr einfach zu konfigurieren. Port-Weiterleitung funktioniert auch ganz gut.

Hallo.
Genau, DSL Router mit integrierter Firewall oder auch ISDN Router mit integrierter Firewall sind da eigentlich ganz gut...

Portforwarding unterstützt eigentlich jede moderne Firewall...

Google mal bisjen im Internet!

Ich habe eine Netgear Firewall...

Hallo,

ich kann auch Netgear empfehlen... Habe den RP114, will jetzt evtl. auf den RP614 umsteigen, da ich über den RP114 keine VPN-Verbindung zu meinem Arbeitgeber aufbauen kann, der 614 unterstützt IPSec kann das.

Kostenpunkt ca. 30 Euro.

Hallo,

ahbe einen LEVEL-ONE WBR-3400TX WLAN Router mit 54MBit und eingebauter Firewall. Hat auch Port-Forwarding und unterstüzt VPN Verbindungen, sogar über DYNDNS Dienste (für jemanden der sich ein privates VPN bauen will). Hat noch 4 10/100er Ports.

Kostet 79,- Euros

neine firewall hat immer portforwarding ...
anonsten könntest du auch nicht mehr surfen.

Stimmt so nicht.

PortForwarding ist Teil des NAT-Systems (Network Address Translation) und ist Teil des Routers, zuständig dafür, dass das interne Netz maskiert wird und nach außen hin nur eine IP-Adresse sichtbar ist. Damit mehrere Rechner z.B. Emule nutzen können, müssen die Ports vom Router (bzw dem Gateway, muss nicht immer ein Router sein) zum lokalen Rechner umgeleitet werden.

Eine Firewall dagegen ist nur ein Mechanismus, um Pakete mit bestimmten Inhalt, bestimmtem Ursprung oder bestimmten Ziel zu blocken. Die Firewall macht also die sensiblen Ports dicht, während das NAT-System die benutzten Ports umleitet.

Heutzutage werden aber alle Systeme zusammen in einem Router eingesetzt. Deshalb ist ne Trennung da nicht einfach.
Eigentlich sind die DSL-Router auch keine richtigen Router, sondern nur Gateways, die das interne LAN an das externe WAN vermitteln.

Ein "echter" Router hat noch viel viel mehr zu tun und ist erheblich komplexer.

Um mal die Begrifflichkeit ein wenig zu entwirren ...

Gruß Joachim

Original geschrieben von MiThoTyN
Stimmt so nicht.


so? was bringt mir ne Firewall ohne Portforwarding?
dann kann ich ja gleich das I-Net kabel rausziehen wenn die FW ALLE Kommunikationen blockt.

Ich hab nicht geschrieben, dass die alles blockt.
Natürlich werden da Regeln definiert, nachdem die Firewall vorgeht. Und ne Firewall macht kein Portforwarding. Das macht das NAT. Nur im Router passiert das eben gleichzeitig.

Gruß Joachim

ahja ... ok ...
jetzt ... *von der leitung runtergeh*
dann sind wir uns ja einig :)

Ich hab einen FLI4l laufen. Basis ist ein 133MHZ mit 64MB Ram, eine Festplatte ist nicht installiert. .oO(Wo nix gespeichert wird, kann auch nix eingeschleust werden [Paranoia-Formel ;o)])

FLI4L ist ein Linux, das auf eine Diskette passt und mit einem Texteditor unter Windows konfiguriert werden kann. .oO(das CR/LF Problem entfällt) Die ganze Sache ist super konfigurierbar, ich hoste zuhause an einer TDSL Faltrate mit dem Router selber Webseiten inkl. Topleveldomain und FTP und Maildiensten. (Portforwarding und NAT)

Es gibt ne Menge Zusatz Tools und sogar LCD-Displays mit Paketstatistiken, etc. und Anleitungen wie man z.B. einen 133Mhz auf 75Mhz taktet und passiv kühlt (Geräuschentwicklung).

Wer es ganz doll treiben will findet sogar Lösungen um dem ganzen einen EPROM zu spendieren, der dann die Bootsiskette ersetzt und weiterhin Möglichkeiten das ganze per Browser zu steuern.

Also wer richtig basteln will kann sich eine lüfterlose Blackbox mit LCD schaffen die vom EPROM bootet, was dann wohl den gekauften Boxen gleichkommt. .oO(Allerdings lassen die sich nicht so auf die persönlichen Bedürfnisse massschneidern)

FLI4L Die Projekt Homepage (http://www.fli4l.de)

Fli4l kann ich auch nur empfehlen.
Hab auch seit 4 Jahren einen Fli4l-Router im Keller stehen.
Der macht seinen RouterDienst 100%, und übernimmt dank den vielen OPT-Paketen auch noch andere kleine Aufgaben (Fax, SMS versenden, ...)

Die riesen Vorteil ist halt, dass man sich sein System so zusammenbauen kann wie man will. Und wenn man noch nen alten P90 rumliegen hat, mit bischen Speicher und nem Floppy-Laufwerk, dann kostet der Router auch nix.

Einfach mal anschauen das System !!

Gruß Joachim