Frage Konfiguration Heimnetzwerk

HerrRossi

HerrRossi

Urgestein
Mitglied seit
Jul 25, 2018
Beiträge
6.778
Bewertungspunkte
2.243
Punkte
113
Moin!

Ich habe einen DSL-Router, der in seinen Funktionen eher rudimentär ausgestattet ist, allerdings gibt es die Möglichkeit, das Teil nur als Modem zu nutzen.

Jetzt könnte ich mir einen Server basteln, der die fehlenden Dienste so wie ich das will, zur Verfügung stellt.

Ich bräuchte also mindestens einen DHCP-Server und eine Firewall, desweiteren würde ich gerne noch einen Adblocker wie pi-hole einbauen. Spätestens an der Stelle bin ich aber schon lost, weil ich in Sachen Netzwerk ein ziemlicher Noob bin und mit Begriffen wie reverse proxy, NAT, PAT, Tunneling etc. pp. einfach überfordert bin o_O

Kennt jemand eine gute praktische Einführung in die Materie und welche Software ist da zu empfehlen? Ich habe mir einige youtube Videos angesehen, aber so wirklich schlau werde ich nicht draus.
 
Sortiere nach Datum Sortiere nach Stimmen
SophosUTM, pfSense/Opensense undundund als VM? Oder was kleines Schnuckeliges von Mikrotik in Hardware? Zu Tutorials müsste ich mal schauen, wenn ich wieder zu Hause bin…

Zu der Frage ob Firewall/Router als VM scheiden sich ja auch die Geister.

Schau mal vielleicht hier:

www.hardwareluxx.de

[Sammelthread] - pfSense & OPNsense (Firewall- und Routing-Appliance)

*Inhalt gelöscht*
www.hardwareluxx.de www.hardwareluxx.de

www.hardwareluxx.de

[Sammelthread] - Sophos UTM-Sammelthread

Hier könnt ihr Fragen posten, Hilfestellungen leisten und eure Sophos UTM-Einsatzgebiete näher erläutern. Es wäre schön wenn sich ein paar User bereit erklären würden kleinere Hardware-Tests durchzuführen um eine Hardware-Kompatibilitätsliste zu erstellen. Was ist Sophos UTM ? Network...
www.hardwareluxx.de www.hardwareluxx.de

Die UTM ist glaub eher end of life, läuft bei mir aber immer noch und bekommt auch noch Updates. Plane schon länger auf was anderes zu migrieren, aber irgendwie ist der Leidensdruck/ Bedarf noch nicht groß genug… ;)
 
Zuletzt bearbeitet :
Upvote 0 Downvote
Danke schonmal für die links. Ich wollte das eigentlich als VM bzw. auf einem Raspi laufen lassen. Welches Gerät von Mikrotik würde das denn abdecken und kann man auch pi-hole oder ähnlich darauf laufen lassen?
 
Zuletzt bearbeitet :
Upvote 0 Downvote
Hex oder Hex S - mit den Pi’s kenn ich mich nicht aus, was darauf geht. Mit dem Hex aber fairerweise auch nicht. :p

mikrotik.com

hEX S | MikroTik

5x Gigabit Ethernet, SFP, Dual Core 880MHz CPU, 256MB RAM, USB, microSD, RouterOS L4, IPsec hardware encryption support and The Dude server package
mikrotik.com mikrotik.com

geizhals.de

MikroTik RouterBOARD hEX S ab € 65,02 (2024) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für MikroTik RouterBOARD hEX S ✔ Produktinfo ⇒ Modem: N/A • WAN: 1x 1000Base-T (1x PoE PD), 1x SFP • LAN: 4x 1000Base-T (1x PoE) • Telefon: N/A… ✔ Router ✔ Testberichte ✔ Günstig kaufen
geizhals.de geizhals.de
 
Upvote 0 Downvote
Upvote 0 Downvote
die Mikrotik Dinger habe ich beruflich schon in der Hand gehabt - fand ich schon echt nice und damit lässt sich wirklich ne Menge anstellen. Man muss sich aber auch erstmal damit beschäftigen (aber grundsätzlich ist dir das bei deinen Ideen ja sowieso schon klar *g*). Kann die nur empfehlen.
 
Upvote 0 Downvote
Hätte auch zu pfsense geraten, alternativ noch https://www.ipfire.org/

Bei letzterem ist die Doku auch recht gut zum reinarbeiten, über Add-Ons kannst du so ziemlich alles realisieren.

Allerdings gilt bei jeder Firewall, dass die Sicherheit idR nicht out-of-the-box kommt sondern primär aus der Konfiguration, dem Monitoring und den Reaktionen. Es ist ein Irrglaube, sich die "sicherste" Firewall zu installieren und dann hat man automatisch einen hohen Schutzstandard.

Bezüglich VM vs. Physik: Ich persönlich würde für den privaten / SoHo Gebrauch das ganze virtualisieren und nur die Netzwerk Ports sauber physikalisch trennen.
 
Upvote 0 Downvote
Jo, für @home reicht m.E. virtuell an einem dedizierten Port / vSwitch aus.
 
Upvote 0 Downvote
Um antworten zu können musst du eingeloggt sein.
Oben Unten