Supportnet / Forum / NW-Sonstiges

Hallo, ich will mir für ca. 10 Clients eine Hardwarefirewall zulegen. Die gehen übrigens über nen Switch ran, also brauche ich keine 10 LAN-Ports! Worauf muss ich beim Kauf achten, es giebt ja viele verschiedene Marken und Ausführungen. Welche ist empfehlenswert?

Keine !
Viel zu teuer und zu unflexibel .
Stell dir lieber nen alten Rechner mit 2 Netzwerkkarten hin und installier ein Debian . Das hat ne IP-Tables Firewall .

Wenn dir das zu viel aufwand ist , kannst du auch den IP-Cop installieren - das ist dann nur die Firewall - konfig per Web-Interface ...

Google ist dein Freund ...

Aber ist es nicht so, dass so eine Softwarefirewall leichter gehackt werden kann. Kann ich solche Firewalls auch auf Windows betreiben, hab keine Linuxkenntnisse.

Sogenannte "Hardware-Firewalls" sind meist auch nix anderes als Rechner (die nicht wie solche aussehen) mit einem Linuxkernel drauf .
Wie du siehst auch nix anderes als ne "Software-Firewall".
Einen alten Rechner bekommt man immer günstig zusammen - für eine HW-F - z.B. eine ""Watchguard" legst du irgendwas zwischen 400 und 20.000 Euro auf den Tisch ...
Außerdem hat der IP-Cop auch nen Proxy OnBoard - kann VPN - du kannst ne DMZ einrichten (brauchst dann ne dritte NIC) usw.
Das beste : ist umsonst !!

Was die Kompabilität mit Windows anbelangt : Du richtest den Cop einmal mit Monitor und Tastatur ein und stellst ihn dann in eine Ecke - ohne Monitor und Tastatur angeschlossen zu lassen. Die restliche Konfiguration machst du per Webinterface , wozu du jeden beliebigen Browser nutzen kannst (Internet Explorer - Opera - Netscape usw.).
Du kannst dich allerdings auch per SSH einklinken und direkt an den config-files arbeiten , wozu du dann natürlich entweder ein Linux-Rechner brauchst , oder einen SSH-Client der unter Windows läuft (z.B. Putty).

Google ist dein Freund ...

Ach so - um es nochmal ganz deutlich zu machen : Der IP-Cop braucht kein Betriebssystem auf dem er läuft !!! Er ist das BS.
Auf dem Rechner wo du ihn installierst , kann nix anderes mehr laufen !!

Lies dir mal die Doku und FAQ auf der Seite durch ...

Google ist dein Freund ...

Wichtige Ergänzung:
ich möchte nochdazu nach Viren scannen lassen, und zwar den FTP, HTTP und POP3 Verkehr. Das ginge mit der Fortinet 50R Firewall, wie ging das mit so einer Softwarefirewall?

Bremst so ein alter Rechner das System nicht ungemein? Warum 2 Netzwerkkarten - eine für die Internetleitung, eine an den Switch? Wie baue ich mir damit eine DMZ auf?

Nein - der Rechner bremst nix aus - da können ruhig alte 10 Mbit - Netzwerkkarten rein , oder hast du einen Internetzugang der schneller ist ?
Wenn du noch eine DMZ willst , dann braucht der Rechner 3 NICs.

Roter Bereich - Internetanschluss
Orangener Bereicht - DMZ
Grüner Bereich - LAN

An den LAN-Anschluss kannst (musst) du natürlich auch einen Switch hängen wenn im LAN mehr als ein Rechner sind.

Hier mal ein Schema.

Auf dem Rechner wo der IP-Cop drauf läuft kann NIX ANDERES !!! mehr installiert werden !!!
Eine kleine 2 GB Platte reicht also vollkommen aus.
WICHTIG : Es muss eine IDE-Platte sein.
IP-Cop unterstützt kein SCSI !!!

Einen Virenscanner musst du damit allerdings auf alle im LAN befindlichen Rechner installieren.

Auch hier gibt es gute Freeware.

Wenn du natürlich alles auf einen Rechner haben willst (Firewall - Viren- und Spamfilter), dann installier keinen IP-Cop, sondern ein Debian.
Da kannst du dann auch die Firewall nutzen, einen Imap-Server aufsetzen der deine Mails abholt und gleich auf Viren und Spam checkt und auch noch auf die im LAN befindlichen Rechner weiterleitet.
Das ist allerdings "etwas" mehr arbeit ...

Google ist dein Freund ...

• reicht Hardware Firewall?
• Hat der Speedport W 501V eine Firewall?
• Firewall