Empfehlung Security Upgrade/Hardware-Firewall - Heimgebrauch - Forum

TRIzol

Big d00d

Registered: Jun 2004
Location: Vienna
Posts: 222

14.12.2023 - 17:47

Hallo zusammen!

Nachdem ein Arbeitskollege (selbstverschuldet) Opfer einer Ransomware wurde, haben mich seine Horrorgeschichten dazu bewegt, über die Internet-Sicherheit zu Hause nachzudenken.

Derzeit bin ich über ein Zyxel WLAN Modem-Router DX3301-T0 (Fonira) mit dem Internet verbunden.
Verbundene Geräte: PC, Smartphone, Tablet, Smart-TV, 5xSonos-LS, Staubsauger-Roboter.
Nachdem wahrscheinlich nur Basisfunktionalitäten des Firewalls vorliegen, habe ich über einige Möglichkeiten nachgedacht.
Da ich kein großer Netzwerk- oder Security-Experte bin, finde ich keine Entscheidung, welche Lösung ausreichend ist, richtig ist, oder sogar overkill.

1. pfSense oder OPNsense auf Protectli Vault FW2B (optional Zenarmor@OPNsense, Suricata, SNORT) zwischen Internet und Router geschaltet.

2. Zyxel Wifi 6e Secure Cloud-managed Router SCR50AXE - https://shorturl.at/kIQR3

3. Asus RT-AX86U Pro mit AiProtection Pro

Welche Lösung ist für den Heimgebrauch ausreichend bzw. gut?
Bietet z.B. der Asus WLAN-Router wirklich eine bessere Firewall-Sicherheit gegenüber Standard Modem-Router an, wenn u.a. keine VPN-Funktionalität gebraucht wird?
Wenn es alternative Vorschläge gibt, wäre ich natürlich darüber dankbar.
Bin schon gespannt auf die Antworten!

LG TRIzol

uebi

Here to stay

Registered: Jan 2003
Location: AT
Posts: 1754

14.12.2023 - 17:58

Zitat aus einem Post von TRIzol
H...

Welche Lösung ist für den Heimgebrauch ausreichend bzw. gut?

net auf jeden ******* draufklicken. wo darf i die rechnung für das consulting hinschicken?

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48914

14.12.2023 - 18:07

Hilft halt alles nichts gegen Ransomware, Cryptotrojaner und dergleichen.

Je nach dem wie dein Wissensstand ist und wo du dich hin entwickelt willst würd ich auf eine Semi-pro Firewall setzen oder selbst eine OPNsense aufbauen.

Nimm von Cloud Managed zeug großen Abstand und auch von Hardware die aussieht als wäre sie für Gamer Designed.
Lieber was nehmen welches im beruflichen Umfeld auch eingesetzt wird und wo eine sehr lange Software Unterstützung garantiert wird.
Mein Ubiquiti Edge Router wird bald 8 Jahre alt und bekommt nach wie vor Firmwareupdates und Patches

TRIzol

Big d00d

Registered: Jun 2004
Location: Vienna
Posts: 222

14.12.2023 - 18:32

Zitat aus einem Post von Viper780
Hilft halt alles nichts gegen Ransomware, Cryptotrojaner und dergleichen.

Der Zyxel Router behauptet, dass er Schutz vor Ransomware bietet. Eine Lüge?

Zitat aus einem Post von Viper780
Je nach dem wie dein Wissensstand ist und wo du dich hin entwickelt willst würd ich auf eine Semi-pro Firewall setzen oder selbst eine OPNsense aufbauen.

Semi-pro Firewall wäre? Zyxel ZyWall? Sophos? Fortinet Fortigate? Soll halt eine kompakte und nicht so teure Lösung sein.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11119

14.12.2023 - 18:39

Zitat aus einem Post von TRIzol
Eine Lüge?

Marketing für Leute die daheim so eine Granderwasser Anlage haben.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48914

14.12.2023 - 18:59

Zyxel und Sophos seh ich zwar in kleinen Büros (und nicht so kleinen Firmen) halte aber so garnichts davon.

Forti oder Check Point ist da sicher besser. Aber wenn der Angreifer schon in deinem Netz / auf deinem PC ist hilft die FW auch nichts mehr.
Mit einem IDS (network analysis / threat detection) findest evtl frühzeitig raus dass was nicht stimmt.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11531

14.12.2023 - 19:38

haben forti oder checkpoint so kleine modelle dass das erschwinglich wird? ich hätt gedacht da gehts erst bei mehreren tausend euro los.

TRIzol

Big d00d

Registered: Jun 2004
Location: Vienna
Posts: 222

14.12.2023 - 19:53

Zitat aus einem Post von davebastard
haben forti oder checkpoint so kleine modelle dass das erschwinglich wird? ich hätt gedacht da gehts erst bei mehreren tausend euro los.

Der billigste Fortinet FortiGate 40F (600 Mbps Threat Protection Throughput) kostet knapp 600 € - ein recht stolzer Preis für den Heimgebrauch...

EDIT: Habe erst jetzt gesehen, dass man da jährlich Lizenzgebühren für Threat Protection u.s.w. zahlen muss - also nicht so interesannt...

Bearbeitet von TRIzol am 14.12.2023, 20:17

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4910

14.12.2023 - 19:59

forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5002

14.12.2023 - 20:00

hab keine ahnung von den genauen features der home use firewall, weil wir nur subs verkaufen, aber für den heimgebrauch könnts langen, oder? 0 eur:

https://www.sophos.com/de-de/free-t...ll-home-edition

edit: scheinbar sogar vollversion, nur eben nicht kommerziell/home?
hardware kannst da selbst aussuchen, muss nix leistungsstarkes sein logischerweise

Bearbeitet von questionmarc am 14.12.2023, 20:07

Michi

¯\_(ツ)_/¯

Registered: Aug 2000
Location: nö
Posts: 2290

14.12.2023 - 20:04

Ich würde zuvor das Netzwerk segmentieren, klingt so als ob alles im selben Netz ist.

Michi

¯\_(ツ)_/¯

Registered: Aug 2000
Location: nö
Posts: 2290

14.12.2023 - 20:06

Zitat aus einem Post von DAO
forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst

Woher kommt die Meinung?

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4910

14.12.2023 - 20:09

habe ua damit gearbeitet und mehr cve’s als forti musst amal schaffen -> such mal im forum nach fortinet

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11531

14.12.2023 - 20:10

Zitat aus einem Post von DAO
forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst

ack die sicherheitslücken die die in den letzten jahren hatten sind nimmer schön. die ransomwareerkennung wär wsl nicht so schlecht aber für den heimbereich ist das zu teuer außerdem zahlst da ja dann iirc auch jährlich für das virenscanner ding.
würde auch sagen pfsense oder opnsense

edit: braucht man eh nur in den sicherheitslücken thread schaun, das Problem ist halt auch dass es jetzt schon mehrmals war...

edit2: 0wned

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48914

14.12.2023 - 20:18

Obwohl da sticht Forti auch nicht hervor. Cisco hat deutlich mehr CVE

TRIzol Big d00d Registered: Jun 2004 Location: Vienna Posts: 222	14.12.2023 - 17:47 Hallo zusammen! Nachdem ein Arbeitskollege (selbstverschuldet) Opfer einer Ransomware wurde, haben mich seine Horrorgeschichten dazu bewegt, über die Internet-Sicherheit zu Hause nachzudenken. Derzeit bin ich über ein Zyxel WLAN Modem-Router DX3301-T0 (Fonira) mit dem Internet verbunden. Verbundene Geräte: PC, Smartphone, Tablet, Smart-TV, 5xSonos-LS, Staubsauger-Roboter. Nachdem wahrscheinlich nur Basisfunktionalitäten des Firewalls vorliegen, habe ich über einige Möglichkeiten nachgedacht. Da ich kein großer Netzwerk- oder Security-Experte bin, finde ich keine Entscheidung, welche Lösung ausreichend ist, richtig ist, oder sogar overkill. 1. pfSense oder OPNsense auf Protectli Vault FW2B (optional Zenarmor@OPNsense, Suricata, SNORT) zwischen Internet und Router geschaltet. 2. Zyxel Wifi 6e Secure Cloud-managed Router SCR50AXE - https://shorturl.at/kIQR3 3. Asus RT-AX86U Pro mit AiProtection Pro Welche Lösung ist für den Heimgebrauch ausreichend bzw. gut? Bietet z.B. der Asus WLAN-Router wirklich eine bessere Firewall-Sicherheit gegenüber Standard Modem-Router an, wenn u.a. keine VPN-Funktionalität gebraucht wird? Wenn es alternative Vorschläge gibt, wäre ich natürlich darüber dankbar. Bin schon gespannt auf die Antworten! LG TRIzol
uebi Here to stay Registered: Jan 2003 Location: AT Posts: 1754	14.12.2023 - 17:58 Zitat aus einem Post von TRIzol H... Welche Lösung ist für den Heimgebrauch ausreichend bzw. gut? net auf jeden ******* draufklicken. wo darf i die rechnung für das consulting hinschicken?
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48914	14.12.2023 - 18:07 Hilft halt alles nichts gegen Ransomware, Cryptotrojaner und dergleichen. Je nach dem wie dein Wissensstand ist und wo du dich hin entwickelt willst würd ich auf eine Semi-pro Firewall setzen oder selbst eine OPNsense aufbauen. Nimm von Cloud Managed zeug großen Abstand und auch von Hardware die aussieht als wäre sie für Gamer Designed. Lieber was nehmen welches im beruflichen Umfeld auch eingesetzt wird und wo eine sehr lange Software Unterstützung garantiert wird. Mein Ubiquiti Edge Router wird bald 8 Jahre alt und bekommt nach wie vor Firmwareupdates und Patches
TRIzol Big d00d Registered: Jun 2004 Location: Vienna Posts: 222	14.12.2023 - 18:32 Zitat aus einem Post von Viper780 Hilft halt alles nichts gegen Ransomware, Cryptotrojaner und dergleichen. Der Zyxel Router behauptet, dass er Schutz vor Ransomware bietet. Eine Lüge? Zitat aus einem Post von Viper780 Je nach dem wie dein Wissensstand ist und wo du dich hin entwickelt willst würd ich auf eine Semi-pro Firewall setzen oder selbst eine OPNsense aufbauen. Semi-pro Firewall wäre? Zyxel ZyWall? Sophos? Fortinet Fortigate? Soll halt eine kompakte und nicht so teure Lösung sein.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11119	14.12.2023 - 18:39 Zitat aus einem Post von TRIzol Eine Lüge? Marketing für Leute die daheim so eine Granderwasser Anlage haben.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48914	14.12.2023 - 18:59 Zyxel und Sophos seh ich zwar in kleinen Büros (und nicht so kleinen Firmen) halte aber so garnichts davon. Forti oder Check Point ist da sicher besser. Aber wenn der Angreifer schon in deinem Netz / auf deinem PC ist hilft die FW auch nichts mehr. Mit einem IDS (network analysis / threat detection) findest evtl frühzeitig raus dass was nicht stimmt.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11531	14.12.2023 - 19:38 haben forti oder checkpoint so kleine modelle dass das erschwinglich wird? ich hätt gedacht da gehts erst bei mehreren tausend euro los.
TRIzol Big d00d Registered: Jun 2004 Location: Vienna Posts: 222	14.12.2023 - 19:53 Zitat aus einem Post von davebastard haben forti oder checkpoint so kleine modelle dass das erschwinglich wird? ich hätt gedacht da gehts erst bei mehreren tausend euro los. Der billigste Fortinet FortiGate 40F (600 Mbps Threat Protection Throughput) kostet knapp 600 € - ein recht stolzer Preis für den Heimgebrauch... EDIT: Habe erst jetzt gesehen, dass man da jährlich Lizenzgebühren für Threat Protection u.s.w. zahlen muss - also nicht so interesannt... Bearbeitet von TRIzol am 14.12.2023, 20:17
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4910	14.12.2023 - 19:59 forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5002	14.12.2023 - 20:00 hab keine ahnung von den genauen features der home use firewall, weil wir nur subs verkaufen, aber für den heimgebrauch könnts langen, oder? 0 eur: https://www.sophos.com/de-de/free-t...ll-home-edition edit: scheinbar sogar vollversion, nur eben nicht kommerziell/home? hardware kannst da selbst aussuchen, muss nix leistungsstarkes sein logischerweise Bearbeitet von questionmarc am 14.12.2023, 20:07
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2290	14.12.2023 - 20:04 Ich würde zuvor das Netzwerk segmentieren, klingt so als ob alles im selben Netz ist.
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2290	14.12.2023 - 20:06 Zitat aus einem Post von DAO forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst Woher kommt die Meinung?
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4910	14.12.2023 - 20:09 habe ua damit gearbeitet und mehr cve’s als forti musst amal schaffen -> such mal im forum nach fortinet
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11531	14.12.2023 - 20:10 Zitat aus einem Post von DAO forti ist sondermüll nimm lieber open/pfsense bevor du sowas nimmst ack die sicherheitslücken die die in den letzten jahren hatten sind nimmer schön. die ransomwareerkennung wär wsl nicht so schlecht aber für den heimbereich ist das zu teuer außerdem zahlst da ja dann iirc auch jährlich für das virenscanner ding. würde auch sagen pfsense oder opnsense edit: braucht man eh nur in den sicherheitslücken thread schaun, das Problem ist halt auch dass es jetzt schon mehrmals war... edit2: 0wned
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48914	14.12.2023 - 20:18 Obwohl da sticht Forti auch nicht hervor. Cisco hat deutlich mehr CVE

Empfehlung Security Upgrade/Hardware-Firewall - Heimgebrauch

Forum Index > Hardware > Peripherie > Netzwerktechnik

TRIzol

uebi

Viper780

TRIzol

spunz

Viper780

davebastard

TRIzol

DAO

questionmarc

Michi

Michi

DAO

davebastard

Viper780