(Hardware)firewall - Sinn oder "Unsinn" - Was für den privaten Haushalt?

  • Friis:

    Ich helfe natürlich gerne bei der Einrichtung.

    Es müssen nach der Installation (Debian oder auch Ubuntu) lediglich ein paar IpTables fürs Routing gesetzt werden, dazu eben Squid und Squidguard

    installiert werden.

    Es gibt auch viele Anleitungen für die (Grund)Konfiguration.

    Auf Ebay gibts ältere VIA Epia Board für wenig Geld - die 800 Mhz reichen locker aus.

    Hab hier gerade ein Alix Board am Laufen zum Test. 500 MhZ Geode CPU und 256 MB Ram. Das reicht locker aus - und Geode CPU ist ja nicht sehr Leistungsfähig.

    Man merkt den Proxy überhaupt nicht. Es fällt einem nur auf, dass viel Werbung fehlt.

  • Hat hier jemand Erfahrung mit der pfSense und dem APU2 oder APU 4 Board?


    Mich würde da auch die Bandbreite interessieren.

    LAN - WAN, dann mit Snort und aktivem IPSec VPN.


    Open VPN scheint ja dank singel Core nicht so der Performance Brüller zu sein.


    Sehr schön finde ich die Möglichkeit den VPN Tunnel direkt mit Win 10 Boardmitteln realisieren zu können.


    Mit der VM kann ich leider nicht alles umsetzten was ich vor habe, z.B. eine L3 Verbindung vom Core Switch zur Firewall hinter der dann die DMZ Netz liegen, wie Kameras, Haustechnik, Gast-Netz, Netzmanagement Netz. und vor allem der ganze IoT Schrott, gerade letztes kann man gar nicht anders betreiben, bei den Macken die die mitbringen.

    Das ist aber alles noch geplant, da unser Haus noch nicht fertig ist.


    Zum anderen ist auch viel Spieltrieb dabei, als Netzwerker reizt einen so eine pfSense Apliance schon sehr.

  • Hallo zusammen,


    ein kurzes Feedback - nachdem ich mich wirklich gefragt habe was ich möchte bin ich auf PiHole https://pi-hole.net/ gekommen. Da bei mir eh ein kleiner Rasp rumlag habe ich das mal eben installiert - ist wirklich einfach.


    Frei nach dem Motto ...

    WENIGER ist MEHR - gilt auch für Internet Sicherheit.

    Danke an dieser Stelle an PhilExpat.


    Das ganze läuft bei mir jetzt schon seit 1 Monat und ich bin positiv überrascht. Werbung und Tracker haben stark(gefühlt) abgenommen.


    Ich habe auch das "Gefühl" das die Seiten schneller laden.


    Was ich interessant finde ist, das sich das ganze auch mittels Docker auf einem NAS installieren lässt.


    VG

    Friis

  • Ich habs am WE per Docker auf meinem NAS realisiert. Läuft ohne Probleme. Ich muss nur noch mal die Listen anpassen, da doch noch jede Menge Werbung durchkommt