Router + (HW) Firewall?

Imperator

Imperator

gehört zum Inventar
Da ich mich aus Beruflichen gründen im moment ein wenig mit Hardware Firewalls auseinander setzen musste bin ich bei meiner Suche im Internet auf diese ganzen Linux Firewalls aller IPCop usw gestoßen.

Jetzt stellt sich für mich die Frage ob es einen Sinn macht so ein ding noch hinter einen Router mit recht guter Software (in meinem Fall z.b. DD-WRT) ui schalten. Denn für mich ist die Funktion dieser Firewalls noch nicht ganz ersichtlich.

Würde mich über Meinungen und Aufklärung von euch freuen ;)
 
Je nach Router könnte das was bringen - bei guten Routern eher kontrapduktiv.
Entweder das eine - oder das andere.

IPcop hat den Vorteil, dass es ne Linux-Box ist und wesentlich mehr schrauben
kann als an einem fertigen Router. (von den Alternativen mal abgesehen).
 
Wie Brummlechen schon geschrieben hat: je nach Router vielleicht oder bloß nicht.
Bei nem guten Router und guter Firewall brauchts nur ne saubere Einstellung der Hardware-Firewall des Routers.
In der Firma fahr ich nen Lancom mit exzellenter Firewall. Hat mich viel Mühe gekostet, das Ding richtig zu konfigurieren (mords Schrauberei) - jetzt ist das Netz zu. Allerdings kostet der Lancom auch gewaltig, waren so ca. 800 Euro. Router-OS ist übrigens Linux und der ist betr. Konfiguration ne eierlegende Wollmilchsau.

Ob Du IPCop brauchst, das richtet sich nach Deinen Bedürfnissen. IPCop kann ja wesentlich mehr als ein reiner DSL-Router - und das kann bei falscher Konfig auch ein absoluter Schwachpunkt werden.
Ich bevorzuge daher die "fertige" Lösung von Leuten wie eben Lancom, Netgear etc. - wobei ich immer das obere Preissegment bevorzuge, weil definitiv bessere Schutzmechanismen. Man darf auch nicht von nem 80 Euro-Router "Wunder" erwarten.

Ich jedenfalls bin für nen guten Router mit guter Hardware-Firewall und gegen Linux-Lösungen ala IPCop. Aber das ist meine persönliche Einstellung, hat auch was mit Faulheit zu tun :D - und ich bin kein Sicherheitsexperte. Meine Aufgabe bestand seinerzeit darin, unseren mittelständischen Laden preisgünstig und sicher ans I-Net zu kriegen. Logischerweise mußte ich mich damals mit Themen wie Firewall etc.pp. befassen.
Ich hab den Weg über den DSL-Router gewählt und ich würde es wieder tun.

Gruß
Bullabeisser
 
Danke für die Antworten :)

Ich denke ich habe mich oben etwas doof ausgedrückt.
Bei uns in der Firma werden auch Router bzw Firewalls von Lancom und Watchguard usw. eingesetzt bzw verkauft.

Die Frage bezog sich mehr auf mein Privates Netz.
Daher auch die Sache mit dem Linksys Router und dem DD-WRT.

Trotzdem gut mal ein paar Meinungen zu der Sache zu hören :)
 
Zum Thema privat:
Da hab ich nen Netgear-Router mit HW-Firewall. Da ich bei der aber nicht sehen kann, was ggf. raus funkt, hab ich ne Software-Firewall zusätzlich laufen (Zonealarm Pro).
Der Router stellt genügend Funktionen zur Verfügung, dass ich das PC-Heim-Netz absichern kann (u.a. Stealth-Modus) - Zonealarm dient nur der "Überwachung" meiner Kiste. Die ist mein "Heiligtum" und ich will sehen können, welche Software ggf. nach hause funken will - und es funkt nichts mehr!
 
Den Leuten, die den Begriff "Hardware" - Firewall etablierten, gehört der Hintern versohlt,
und den Firmen, die damit werben und leichtes Ggeld verdienen, ebenso.

Jeder Router, jeder Server, jeder PC ist eine HW - Firewall, wenn es überhaupt eine ist.
Denn alle Geräte können mittels entsprechender Befehle (ipchains) konfiguriert werden.
Bei der sog. Hardware - Firewall, wird die FW lediglich auf ein i-netfähiges Gerät ausgelagert,
dafür reicht auch ein Rechner (Router) mit minimalster Besetzung.

Die schlichte Frage ist eher:

Besitzt der Benutzer hinter der Firewall die Möglichkeit, einen Paketfilter einzusetzen?

Ja, denn das ist mit jedem internetfähigen Gerät machbar.

Nicht die Hardware und nicht die Software macht eine FW aus,
sondern allein das Konzept, wie sie aufgebaut und konfiguriert ist.

Wenn es Hardware Firewalls gäbe, sollte auch zumindest
ein schicker Lötkolben im Preis enthalten sein.
 
Klar hast Du recht. Jeder Router ist im Prinzip nur ein Minimal-PC - meist auf Linux-Basis und jede Hardware-FW ist Software, die konfiguriert werden kann.
Aber der Begriff hat sich halt durchgesetzt. Sei's drum, wir wollen mal keine Haarspalterei betreiben.
Die einzig richtige "Hardware-Firewall" lautet "Stecker raus". :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben