NASCAR 2 Report Posted August 16, 2004 hallo zusammen ich brauche mal eure hilfe ich werde bald eine dsl 3000 flat rate bekommen nun möchte ich wissen auf was man achten muß. was ist wichtig wo liegen die unterschiede ? also ich habe von einer hardware fire wall gehört - das besser ist als die router mit software fire wall. und wenn es geht ein sehr gutes modell zu einen sehr niedriegen preis
panzerfahrer 272 Report Posted August 16, 2004 (edited) Hi, also Hardware-Firewalls bieten einen höheren Schutz als Software-Firewalls, da diese schwerer zu umgehen sind. Die Firewall "läuft" dann sozusagen nicht mehr auf deinem PC, sondern ist im Router integriert udn wird über einen eigenen "Prozessor" gesteuert. Die HW-Firewall übernimmt dann so Aufgaben wie Ports zu filtern oder Dinge für ein "virtuelles privates Netzwerk" festzulegen. Ein weiterer Vorteil ist, dass die Sicherheitseinstellungen einer Hardwarefirewall für alle PC's, die ins Netzwerk oder auch ins Internet möchten, gelten. Eine Softwarefirewall müsstest du dann auf jedem Rechner einzeln installieren.. Da kannst du kaum etwas falsch machen, da es (fast?) keine Geräte mehr gibt, die ohne so etwas auf den Markt kommen. Auf was solltest du noch achten: - Möchtest du mehrere Rechner (bis zu 4) ins Internet bringen, dann solltest du nach einem Gerät Ausschau halten, dass einen Switch integriert hat. Da kannst du dann mehrere Rechner anschließen. - Solltest du noch kein DSL-Modem haben, sollte es ein Gerät mit einem integrierten DSL-Modem sein - Das Gerät sollte über die gängisten Sicherheitseinstellungen verfügen z.B. -- MAC Adressen Filterung -- NAT -- DMZ Einstellungen - Möchtest du dann auch noch von den bis zu 4 Rechnern, die du an den Switch anschließen kannst, drucken, solltest du ein Gerät suchen mit integriertem Druckerport, dann kannst du einen Drucker anschließen... - Sonstiges: -- Wenn du der Englischen Sprache nicht so mächtig bist, solltest du klären, ob der Router über ein deutsches oder englisches Menü eingestellt wird. -- Der Router muss per sog. Firmware "aufrüstbar" sein, d.h. du kannst beim Hersteller neue Updates runterladen und diese dann auf den Router aufspielen. Somit hast du das Gerät immer auf dem neuesten Stand. So, denke das war mal das wichtigste. Ist ganz schön umfangreich, aber es lohnt sich. Hier noch einige Firmen, bei denen du fündig wirst: SMC, Netgear, Cisco oder auch von der T-Com (wenn's sein muss) - so schlecht sind die Dinger auch nicht Hier ein paar Vorschläge: SMC Barricade 7004ABR V.2 (ca. 40 Euro ohne DSL Modem) Netgear RP614 (ca. 40 Euro ohne DSL Modem Draytek 2500 (ca. 150 Euro, mit DSL Modem) T-Com Teledat 630 (ca. 130 Euro mit DSL-Modem) Aber schau dich am besten per Google noch mal selbst um, dass sind nur Vorschläge, es gibt wie so oft noch duzend andere gute Geräte Edited August 16, 2004 by panzerfahrer
Gilgamesh 0 Report Posted August 17, 2004 (edited) Wollte mich zwar einwenig zurückhalten, in Sachen Hard- und Software, aber jetzt kann ich nicht mehr still bleiben..... Punkt 1 Die integrierte Firewall in einem Router/Gateway ist mit Sicherheit nicht besser, als eine Softwarelösung (Meine jetzt nicht Zonealarm, oder ähnlich "billiges".. ). Warum? Ganz einfach, die Softwarelösung wird von der dementsprechenden Softwarefirma gepflegt und upgedatet. Auf dem Router/Gateway ist eine Lösung, welche, wenn überhaupt weit weniger Updates erfährt... Es hat den Vorteil, dass es den Rechner entlastet. Eine professionelle Lösung, wird immer auf einem Rechner installiert sein. Allerdings, reichen die Gateway/Router-Lösungen absolut für den Heimgebrauch. Punkt 2 Ich habe bisher, mit Ausnahme von Accesspoints kein Gateway/Router gesehen, welcher nicht einen kleinen 4-Port HUB oder einen angeblichen 4-Port SWITCH onboard hatte.... Punkt 3 Das DSL-Modem stell' in der Regel der Provider zur Verfügung... Punkt 4 Jedes Gateway/Router habt eigentlich NAT, das gab?s schon vor den integrierten Firewalls. NAT ist übrigens nichts anderes, als die internen IP-Adressen vor dem WAN zu verstecken. Reicht allerdings aus, ich surfe seit 4 Jahren mit NAT, ohne jeglicher Probleme... MAC-Adressenfilterung, kenne ich eigentlich nur von WLAN-Router/Gateways... DMZ, wird er wohl kaum benötigen... Punkt 5 Drucker-Server ist eine gute Idee. Spreche aus eigener Erfahrung... Punkt 6 Ich kenne eigentlich keinen Router/Gateway, bei welchen man kein Firmwareupgrade machen kann... Was rate ich..... Firewall, ist ohnedies schon fast Usus. Printserver, wäre ein gute Idee. Schau Dir mal die Zyzel, bzw. Netgear an, die haben nahezu die selbe Software. Netgear hat ein Metallgehäuse.. Sind vom Preis her durchaus erschwinglich und dennoch einigermaßen sicher.... Edited August 17, 2004 by Gilgamesh
panzerfahrer 272 Report Posted August 17, 2004 (edited) @ Gilgamesh Welche Softwarelösung meinst du denn dann? Das würde mich mal brennend interessieren. Ich hoffe nicht diese DAU-Lösung von Norton, die selbst dchon dutzende von Sicherheitslecks mitbringt Zumal ich jetzt mal behaupten möchte, dass bei fast jedem Firmware-Upgrade auch was an der Firewall verbessert wird. Punkt2: Jo, hast schon Recht, wollte ja nur kurz aufzeigen, dass solche Geräte durchaus sinnvoll sein können. Punkt3: Wo lebst du? Also hier in Deutschland regiert so viel ich weiß zu 95% immer noch die Telekom. Und bevor die irgendwas kostenlos zur Verfügung stellt, werden zuvor erste Aliens entdeckt!!! Fakt ist, wenn du noch nie DSL hattest und du keine Chance hast, bei einer Sonderaktion einzusteigen, musst du ein DSL Modem kaufen! Und wenn du mal ein DSL Modem kostenlos "abstauben" kannst, kannste dich auf die Telekom verlassen. Die kommt auch so an ihr Geld!!! Punkt 4: MAC Adressen Filterung gibt's mittlerweile auch in normalen Routern/Gateways Punkt 5: Schön das wir uns einig sind. Aber im großen und ganzen sind wir uns ja so oder so einig B) Außerdem verstehe ich nicht, wieso du Dich im Hardware/Software Meinungen zurückhalten willst. Viele durchaus kompetente Meinungen sind wertvoll für den Fragesteller. Also bitte poste deine (von mir geschätzte) Meinung. Ich lass mich auch gern in solchen Sachen belehren Edited August 17, 2004 by panzerfahrer
Andre2004 0 Report Posted August 17, 2004 naja wurde ja schon so einiges erzählt. Dem habe ich momentan nichts mehr hinzuzufügen. Ich empfehle dir die marke ZyXEL http://www.zyxel.de/ Schaue dich um die geräte sind Top ich spreche aus erfahrung ich "vernetzte" damit übrigens auch (WLan Karte usw) mfg Andre
wurstblinker 0 Report Posted August 17, 2004 (edited) da ich bei meinem Providerwechsel zu Versatel alles NOCHEINMAL bekommen habe kann ich an dieser stelle ein dsl Modem dsl Teledat 330 lan anbieten (sehr günstig). Wenn wer den Rest auch noch braucht (splitterusw.) schickt ne PM so siehts aus Edit: sry sieht nicht gut aus . Ich hab gerade gesehen das es nur bis 1500 bzw. 2048 Kbits funzt. Die Telekom schreibt über das Gerät: Highspeed T-DSL Modem für Einzelplatz und LAN Das T-DSL-Modem Teledat 330 LAN stellt die universelle und zukunftssichere Lösung für den schnellen Internet-Zugang dar. Neben den Standard-Varianten mit Übertragungsraten von 768 oder 1.500 Kbits/s werden auch die Highspeed-Dienste wie T-DSL Business mit 2.034 kbit/s unterstützt. Dank der Standard-Ethernet-Schnittstelle (10/100 Mbit/s) ist das Teledat 330 LAN unabhängig vom Betriebssystem der angeschlossenen Endgeräte - Computer oder Router - einsetzbar. Somit ist auch die Einbindung in lokale Netzwerke (LAN) mit mehreren Rechnern, Routern und Switchen möglich. Auf technische Weiterentwicklungen bei der Einführung neuer Dienste und Profile kann per Update jederzeit reagiert werden Edited August 17, 2004 by wurstblinker
Gilgamesh 0 Report Posted August 17, 2004 Wie wäre es mit diversen Linux, Unix, ... Firewalls?? Wenn es professionell gelöst werden soll, dann ist auch das Gateway/Router ein PC, mit einem schönen Routing-Table. Da würde sich natürlich Linux und die diversen Derivate anbieten.... Ja, aber wie oft kommt ein Firmwareupgrade heraus??? Nicht so oft, wie eine SP oder eine neue Version von einer ordentlichen Firewall-Lösung.... Bei uns in Österreich stellt der Provider das Modem. Bei AON (Telekom) bezahlt man nichts, bei INODE, hinterlegt man eine Kaution (100 Euros), welche man wieder bekommt bei Rückgabe. Ansonsten, müsste man ja bei einem defekten Gerät selbst ein neues Modem besorgen... In dem Fall, wenn es in Deutschland wirklich so ist, Dein Punkt.. Sehe keinen echten Grund bei einer Verkabelung, MAC-Adressen zu definieren. Wenn ich aus dem WAN ins Netzwerk komme, hat die Firewall versagt und der Hacker sitzt wahrscheinlich schon auf dem Gateway/Router. Aus dem LAN kommt ohnedies nur derjenige ran, welcher sich ansteckt und ist somit kontrollierbar...
KallePalle 1 Report Posted August 17, 2004 (edited) Wie wäre es mit diversen Linux, Unix, ... Firewalls?? Wenn es professionell gelöst werden soll, dann ist auch das Gateway/Router ein PC, mit einem schönen Routing-Table. Da würde sich natürlich Linux und die diversen Derivate anbieten.... Ja, aber wie oft kommt ein Firmwareupgrade heraus??? Nicht so oft, wie eine SP oder eine neue Version von einer ordentlichen Firewall-Lösung.... Bei uns in Österreich stellt der Provider das Modem. Bei AON (Telekom) bezahlt man nichts, bei INODE, hinterlegt man eine Kaution (100 Euros), welche man wieder bekommt bei Rückgabe. Ansonsten, müsste man ja bei einem defekten Gerät selbst ein neues Modem besorgen... In dem Fall, wenn es in Deutschland wirklich so ist, Dein Punkt.. Sehe keinen echten Grund bei einer Verkabelung, MAC-Adressen zu definieren. Wenn ich aus dem WAN ins Netzwerk komme, hat die Firewall versagt und der Hacker sitzt wahrscheinlich schon auf dem Gateway/Router. Aus dem LAN kommt ohnedies nur derjenige ran, welcher sich ansteckt und ist somit kontrollierbar... Also normal stellt jeder ISP ein Modem (halt nicht bei allen Angeboten kostenlos) --> für meinen Netgear wird eigentlich schon so alle 4 Monate eine neue Firmware released, das macht auch keinen Unteschied !!! also bin ja nicht der absolute Checker wie Gilgamesh, aber würde trotzdem sagen dass die Hardwarefirewall sicherer ist - da man weniger manipulieren kann !! das Argument mit den Updates zieht nicht !! Punkt3: Wo lebst du? Also hier in Deutschland regiert so viel ich weiß zu 95% immer noch die Telekom. so ein Quatsch !! gib mir dann bitte mal den Link zu den offiziellen Zahlen - das kommt ja nie hin !!! Edited August 17, 2004 by KallePalle
OzZy 0 Report Posted August 18, 2004 naja wurde ja schon so einiges erzählt. Dem habe ich momentan nichts mehr hinzuzufügen. Ich empfehle dir die marke ZyXEL http://www.zyxel.de/ Schaue dich um die geräte sind Top ich spreche aus erfahrung ich "vernetzte" damit übrigens auch (WLan Karte usw) mfg Andre hab auch welche von ZyXel, kann ich nur empfehlen
Gilgamesh 0 Report Posted August 18, 2004 Bitte, ich bin sicher nicht der ?absolute Checker?... Wo ich helfen kann, helfe ich gerne, das ist auch schon alles... Aber, Du hast den Vorteil selbst genannt. Man kann auf der Softwarelösung mehr einstellen, damit bekommt diese allerdings einen Vorteil, da man wesentlich besser auf seine Bedürfnisse eingehen kann... Nachteil, man muss sich einwenig damit auseinandersetzen.... Firmwareupdate... Fraglich, ob da etwas an der Firewall auch geändert wird. Ich habe genau einmal in vier Jahren ein Firmwareupgrade bei meinem Gateway gemacht und dies auch nur wegen dem Printserver... Denn, wir alle kennen Murphy und sein blödes Gesetz..... In diesem Sinne, don?t touch running Systems...... Fazit: Für den normalen Heimanwender, bzw. den Heimanwender generell, reichen die Router-Firewall?s mit Sicherheit aus....
NASCAR 2 Author Report Posted August 24, 2004 ich danke für eure hilfe . ein dsl modem habe ich wie ist es den mit einer hardware und soft ware fire wall? eine frage habe ich noch was meint ihr mit druckserver ?
panzerfahrer 272 Report Posted August 24, 2004 @ NASCAR: Wie du siehst sind die Meinungen zu Soft- und Hardwarefirewalls eher gespalten. Vielleicht wäre eine Kombination aus beidem eine Lösung?!?! Mit Druckerserver ist eine Schnittstelle am Router gemeint, an die du einen Drucker (Parallel oder per USB) anschließen kannst. Auf dem Drucker kannst du dann (solltest du ein kleines Netzwerk aufbauen) von allen PC's/Notebooks aus drucken
KallePalle 1 Report Posted August 24, 2004 (edited) @ NASCAR: Wie du siehst sind die Meinungen zu Soft- und Hardwarefirewalls eher gespalten. Vielleicht wäre eine Kombination aus beidem eine Lösung?!?! Mit Druckerserver ist eine Schnittstelle am Router gemeint, an die du einen Drucker (Parallel oder per USB) anschließen kannst. Auf dem Drucker kannst du dann (solltest du ein kleines Netzwerk aufbauen) von allen PC's/Notebooks aus drucken also ich bevorzuge auch die Hard - und Softwarekombination im Bereich Firewall !! man kann auch auf einen an einem anderen PC im selben Netzwerk angeschlossenen Drucker zugreifen - der Nachteil: der Drucker-Pc muss halt an sein !! z.b. wenn man keine Schnittstelle am router hat wie isch !! Edited August 24, 2004 by KallePalle