[tanit]

Servus,

suche Router mit folgenden Spezifikation,
- Router
- Hardwarefirewall
- kompatibel mit DSL 16000
- soll mit Updates versorgt werden

Preis ~ 200 Euro ?

Vielen Dank.

[javo]

Fritzbox 7490, hat das und noch mehr

[Holger_N]

Wobei die Vorstellungen von bzw. die Erwartungen an die Firewall interessant wären.

[tanit]

@Holger_N: Warum ?

Dieser Beitrag wurde von tanit bearbeitet: 01. Dezember 2016 - 20:14

[RalphS]

Weil jeder DSL-Router solche Funktionalität mitbringt, und sei es nur in Form von NAT.

Wenn Du also konkret nach "HW-Firewall" suchst, ist es durchaus legitim zu fragen was Du Dir erwartest...

... denn HW-Firewalls findet man üblicherweise nicht auf DSL-Modems, wo sie bereits von Haus aus kompromittiert wären. Ganz abgesehen davon, daß einem Otto-Normalrouter üblicherweise die brachiale Rechengewalt fehlt, um erfolgreich hardwarefirewallen zu können.

Was also suchst Du genau? Was soll das gewünschte Gerät können?

[tanit]

Hi RalphS,

ich dachte daran das man gegen Router Angriffe so wie es vor ein paar Tagen am 27.11.2016 der Fall war ge­wapp­net ist.

Dieser Beitrag wurde von tanit bearbeitet: 01. Dezember 2016 - 22:11

[javo]

Router haben alle eine Hardwarefirewall, wenn du die Hardwarefirewall einstellen möchtest, dann gibt es das auch, nur ob dir der Preis dann gefällt, ist was anderes, die Liegt im Profibereich

[tanit]

@javo:

Zitat (javo: 01. Dezember 2016 - 18:50)

Fritzbox 7490, hat das und noch mehr

Gibts ne alternative zur FB 7490 ?

Zitat (javo: 01. Dezember 2016 - 22:31)

Router haben alle eine Hardwarefirewall, wenn du die Hardwarefirewall einstellen möchtest, dann gibt es das auch, nur ob dir der Preis dann gefällt, ist was anderes, die Liegt im Profibereich

Hardwarefirewall Variante 1: Otto-Normal-Verbraucher Preis, nicht einstellbar
Hardwarefirewall Variante 2: Sehr sehr teurer Preis, einstellbar

Variante 1, für normal Benutzer ?
Variante 2, für Gross-Firmen ?

Beide sind fast gleich sicher nur Variante 2 deckt das Firmenspektrum besser ab ?

darf man das so vermuten ?

Dieser Beitrag wurde von tanit bearbeitet: 01. Dezember 2016 - 22:54

[Holger_N]

War das neulich nicht über die Service-Schnittstelle, die der Provider nutzt, um auf den Router zuzugreifen? Da käme die routerübliche Firewall ja so oder so erst hinter diesem Punkt. Da kann man als User gar nicht viel machen, außer einen anderen Router zu verwenden (was aber auch wieder nichts nutzt, wenn sich die nächsten Angreifer auf genau dieses Gerät spezialisiert haben), Firmware aktuell zu halten und Standardpasswörter zu ändern.

Man kann ja nicht verhindern, dass einer angreift sondern nur, dass der Angreifer nicht durchkommt und das hat ja nahezu geklappt. Immerhin haben die Router sozusagen ihre Arbeit eingestellt, statt sich unbemerkt manipulieren zu lassen. Das könnte man schon als Erfolg verkaufen.

[Holger_N]

Zitat (d4rkn3ss4ev3r: 02. Dezember 2016 - 10:49)

Du meinst TR-069. Das lässt sich problemlos in der Fritzbox deaktivieren und ist schon seit 2013 als Sicherheitslücke bekannt.

Jein, das war ja nur ein Beispiel. Ich meine einfach nur den Weg sozusagen vom Internet bis zum ersten Apparat, der in deiner Verantwortung liegt. Bis dorthin kommt nunmal jeder Angreifer erstmal und eine Firewall käme erst dahinter.
Natürlich kann man alle Protokolle abschalten oder den Stecker ganz rausziehen und ist dann in jedem Fall sicher.

[Lastwebpage]

200€?
Wenn du technisch versiert bist (*), was Einstellungen betrifft, keine Zusatzoptionen wie z.B. VOIP-Festnetz (**) hast, und die Fritzbox, Speedport und Co irgendwie suspekt sind, werfe ich jetzt mal DrayTek ins Rennen. Diese liegen preislich noch im Rahmen (Im Gegensatz zu z.B. Lancom).

* = DrayTek Router sind kein Vergleich zu den Einstellmöglichkeiten einer Fritzbox, allerdings ist es da Essig mit Startcode eingeben und läuft. Sehr viele Einstellungen MUSS man da auch vornehmen, im Gegensatz zur Fritzbox, wo man ein paar Einstellungen vornehmen KANN.
Sieh dazu z.B. die Live Demo der Einstellmöglichkeiten eines VDSL2 WLAN Routers http://eu.draytek.com:12760/

** = Als ich noch einen Draytek Router hatte, gab es ein Problem mit VOIP-Festnetz von 1&1. Dieses funktionierte zwar sehr gut (solange man nicht im Internet war oder z.B. eMule lief), allerdings ließ sich die Priorisierung von diesem VOIP in dem Router nicht einstellen, da 1&1 dafür ein Verfahren nutzt, was der Draytek Router nicht kann (oder konnte?). Bei einer hohen Internetauslastung gab es bei also gelegentlich kleinere Qualitätsprobleme.
Ich weiß nach wie vor nicht, ob dieses Problem durch den Draytek Router verursacht wurde, oder dadurch, dass 1&1 da etwas verwendet, was nur die Fritzbox kann. Das ist schon 6 bis 8 Jahre her, ich weiß nicht ob das immer noch so ist.

Dieser Beitrag wurde von Lastwebpage bearbeitet: 02. Dezember 2016 - 11:38

[NCC-1701 B]

Gibts IP-Cop noch?

oder sowas https://www.sophos.c...me-edition.aspx

[javo]

Wenn man vernüftige Firewall haben möchte, darf es keine Softwarelösung sein, dann kann man die auch weglassen

[Holger_N]

Zitat (javo: 02. Dezember 2016 - 13:50)

Wenn man vernüftige Firewall haben möchte, darf es keine Softwarelösung sein, dann kann man die auch weglassen

Hatte ich auch erst nicht richtig gelesen (war nämlich im Smalltalk kürzlich auch kurz aufgetreten das Thema), aber dieses verlinkte, für den Privatanwender kostenlose Sophos-Dingens ist keine Softwarefirewall in dem Sinne, sondern ein komplettes Paket mit Betriebssystem usw., um aus einem alten Rechner, der sinnlos in der Ecke rumsteht oder auch aus einem eigens gebauten Kleinrechner, eine Hardware-Firewall zu basteln. Da wird das Ganze dann doch interessant.