Firewall vor Router

[R.Carlos]

Ich würde gerne vor dem Router nochmals eine Firewall installieren, z.B. IPCop. Kann mir da jemand eine Empfehlung geben? Wie mache ich das am Besten`?

 

[The_Emperor]

Hat es einen Grund warum du vor einem Router noch eine Hardwarefirewall stellen willst? Normalerweise ersetzt man einen Router durch eine Firewall. Von IP-Cop würde ich aufgrund der extremen Reaktionszeiten auf kritische Sicherheitsprobleme abraten. Ich selbst setze auf IP-Fire dessen Team auf Sicherheitslücken innerhalb von 24 bis 48 Stunden reagiert. Läuft bei mir auf einem Intel Atom basierten Intel NUC ähnlichem System.

 

[scorpi]

Ansonsten teste PFsense.
Die Sache mit einen Router + Firewall vor setzen macht kein Sinn. (wie The_Emperor) schon sagte.

 

[TBow]

Du benötigst einen zusätzlichen Computer mit 2 Netzwerkkarten Das zweite NIC bzw einen Adapter kann man überall kaufen.
Wenn du zB einen Raspberry Pi hast/kaufst, dann gibt es dafür Manuals. -> https://www.youtube.com/results?search_query=firewall+raspberry+pi
Raspbery Pi ist günstig und benötigt wenig Leistung, ist aber ein "vollwertiger PC".
Steht bei dir noch ein Altcomputer herum, dann findest du auf Youtube ebenfalls Anleitungen, wie zb diese -> https://www.youtube.com/watch?v=Q0JFfpG4BWI
Übrigens kannst du jedes Betriebssystem einfach in einen Router umfunktionieren, jedoch sind die schon erwähnten Lösungen auf das Gewünschte optimiert.

 

[R.Carlos]

Vielen Dank!

@The_Emperor

Einen Grund in dem Sinn nicht, aber eben mehr Sicherheit. Wenn es richtig konfiguriert ist, iste s ja auch kein Nachteil, oder?

Ja, aber du hast ja auch einen Router oder nur einen Switch? Wie sicher ist IPFire?

@scorpi

Danke! Mit PFSense habe ich noch keine Erfahrungen.

@TBow

Vielen Dank für die Links!

 

[R.Carlos]

@all

Im Netz habe ich gelesen, dass PFsense nur schlecht auf einem Raspberry läuft - stimmt das? Zwar kann man den recht einfach auf bis zu 1,1 GHz übertakten, aber scheinbar soll es nicht reichen, auch allgemein nicht.

Router + Firewall vor setzen macht kein Sinn.

Aber schlecht ist es ja auch nicht, wenn richtig konfiguriert. Gegen 2 Firewalls (wenn sie sich nicht installiert auf einem Pc befinden) spricht ja nichts, oder?

 

[TBow]

Im Netz habe ich gelesen, dass PFsense nur schlecht auf einem Raspberry läuft - stimmt das? Zwar kann man den recht einfach auf bis zu 1,1 GHz übertakten, aber scheinbar soll es nicht reichen, auch allgemein nicht.

Auf Youtube gibt es einige Videos mit Anleitungen. Da merkt man nichts. Du könntest aber einfach Pfsense in einer virtuellen Umgegung testen und sehen, ob ein Raspberry ausreicht.

Was möchtest du denn überhaupt mit der Firewall erreichen?
Absicherung der Anonymität, Unterbindung von "nach Hause telefonieren", oder was schwebt dir vor?

 

[virtus]

Über je mehr Geräte der Traffic geleitet wird, desto höher wird zwangsweise der Ping. Gerade ein Pi wird dich da einige ms kosten.
Eine zusätzliche (Hardware)firewall bringt keinen Nachteil, aber eben auch keine Vorteile aus technischer Sicht. Aus wirtschaftlicher Sicht solltest du bedenken, dass jedes Gerät, das zusätzlich läuft, natürlich auch mit Strom läuft und am Ende vom Jahr siehst du das entsprechend auf der Rechnung. Ob das für dich ein ausreichender Nachteil ist, musst du natürlich selbst wissen.
Natürlich solltest du bedenken, dass du im worst case auch immer zwei Firewalls konfigurieren musst, nicht nur eine. Das kann bei komplexen Netzwerken und vielen wechselnden Clients und Services einen signifikant erhöhten Arbeitsaufwand bedeuten.

 

[scorpi]

Bist Du denn schon im Besitz eines Raspi? Falls Du die Hardware eh neu kaufen musst, schaue Dir das APU Board an. (Da rennt: Pfsense, IPCop usw... ohne Probleme)

 

[R.Carlos]

@TBow

Ich wollte es schon in einer VM testen - da aber VMWare einen Fehler hatte, musste ich es veschieben bzw, in VirtualBox testen - aber danke dafür.

Was möchtest du denn überhaupt mit der Firewall erreichen?
Absicherung der Anonymität, Unterbindung von "nach Hause telefonieren", oder was schwebt dir vor?

Nein, Anonymität in dem Sinne eigentlich nicht. Das kann man ja durch den TP-Link mittels VPN und evtl. kaskadieren von TOR erreichen. Es geht mir darum, um zum Einen "nach Hause telef." zu interbinden, aber vor allem, um von außen gut abgesicehrt zu sein, sprich, es schwer wird, einzudringen. Ich habe jetzt schon Vorkehrungebn getroffen, sprich Ping von außen usw.
@virtus

Über je mehr Geräte der Traffic geleitet wird, desto höher wird zwangsweise der Ping. Gerade ein Pi wird dich da einige ms kosten.

Das ist natürlich korrekt. Aber da ich nicht online spiele, wäre das nicht so schlimm. Manche haben auch so einen schlechten Ping. Ich habe zwischen 12ms und 14ms - was gut ist.

Eine zusätzliche (Hardware)firewall bringt keinen Nachteil, aber eben auch keine Vorteile aus technischer Sicht.

Eine doppelte Absicherung nach außen hin sehe ich in technischer Hinsicht bzw. sicherheitstechnischer Hinsicht schon als vorteil, immerhin, arbietet PFSense oder IPTable anders als der Router bzw. dessen Firewall. Normaleriwese läuft auf meinem Rechner auch noch Kaspersky - ich weiß, es scheiden sich daran die Geister. Aber ist ja auch ein virenscanner integriert

Das mit dem Strom stimmt - aber daran denke ich als letztes.

dass du im worst case auch immer zwei Firewalls konfigurieren musst

Stimmt, aber mache ohnehin Backups und sicher ist sicher. Dafür muss man Zeit investieren - finde ich.

@scorpi

Nein, habe noch keinen gekauft. APU Board? Hast nen Link? Kann man mir schnell sagen, was Unterschied zwischen Raspbery 2 und 2b ist?

 

[scorpi]

@scorpi

Nein, habe noch keinen gekauft. APU Board? Hast nen Link?

natürlich:

http://www.pcengines.ch/apu.htm
http://www.apu-board.de
http://varia-store.com/Hardware/PC-Engines-Boards:::637_113.html

 

[R.Carlos]

Vielen Dank! Teste nun mal mit VM bzw. habe auch Hardware, die ich nutzen könnte.

 

[R.Carlos]

So, ich habe nun mal den Raspberyy Pi2 B bestellt, also den mit 4 CPU KErnen (je 900 MHz), die sich allerdings gut 100 bis 200 MHz übertakten lassen.

Ich habe noch etwas, also vor dem router kann ich das ja gar nicht machen, da ich nur eine RJ-45 Schnittstelle am Raspberry habe, ich muss also nach dem Router dann PFsense (das will ich nehmen) laufen lassen. Aber das spielt ja keine Rolle, oder? Da es ja, wie gesgat, technisch zwar nicht unbedingt etwas bringt, aber es schadet auch nicht.

2. Frage: man kann in PFsense auch VPN einrichten, habe ja https://ngb.to/threads/20763-VPN-Dienst/page2 nen Thead. Dann müsste ich ja nicht unbeidngt DD-WRT o.ä. auf den Router hauen, denn damit würde es ja auch gehen, oder? also dass der VPN als Server fungiert (auf dem Raspberry).

3. WEnn ich 2 Firewalls habe, also eine im router und eine aufdem Raspberyy (PFSense), dann können die sich ja nicht gegenseitig stören, oder? Es sind ja zwei voneinander unabhängige Firewalls, nicht, wie wenn man zwei DEsktopfirewalls installiert.

Also was ich konkret meine: wenn die Firewall von PFsense in irgendeiner weise ein "Loch" in die sicherheit reißen würde, dann würde aber der Router davor, also mein TP-Link, trotzdem seine Arbeit machen, also er wird dadurch nicht gestört, also dass dort auch ein "Loch" drin ist. Kann aber gar nicht sein. Trotzdem frage ich

Und bei PFsense, die WAN Schniottstelle, habe schon mit Virtual box getestet, ging aber iwie nicht. Die WAN Schnittstelle ist ja bnormal quasi das Modem. Ich kann es ja aber nicht ans Modem anschließen. Ich weiß, ist kein Problem, aber wie funktioniert das dann? Und hat das eine Ausiwrkung auf den TorBrowser? Wohl kaum. Sorry, doofe Frage, aber sicher ist sicher. DANKE!

 

[virtus]

1. Eine doppelte Absicherung nach außen hin sehe ich in technischer Hinsicht bzw. sicherheitstechnischer Hinsicht schon als vorteil, immerhin, arbietet PFSense oder IPTable anders als der Router bzw. dessen Firewall. Normaleriwese läuft auf meinem Rechner auch noch Kaspersky - ich weiß, es scheiden sich daran die Geister. Aber ist ja auch ein virenscanner integriert

   Nein, es bringt dir exakt keinen Vorteil. Es ist unnötig.
   Virenschutz und Firewall sind zwei grundliegend unterschiedliche Dinge. Eine Firewall wird dich nicht vor Viren schützen und ein klassischer Virenschutz wird dich nicht vor Datentransfers schützen. Obwohl die meisten Antiviren Programme heutzutage Sicherheitssuites sind und oft auch integrierte Firewall-Lösungen mitbringen. Was Virenschutz betrifft scheiden sich die Geister, ganz besonders wenn es darum geht das beste Snakeoil zu finden.
   
   
   

   So, ich habe nun mal den Raspberyy Pi2 B bestellt, also den mit 4 CPU KErnen (je 900 MHz), die sich allerdings gut 100 bis 200 MHz übertakten lassen.

   Zu der Performance kann ich dir nichts sagen. Das kann, muss aber nicht ausreichen. Mehr Kerne bringen dir nicht unbedingt mehr Leistung. Das funktioniert nur, wenn Multithreading tatsächlich genutzt werden kann. Außerdem solltest du bedenken, dass eine ARM Cortex-A7 mit ihren vier Kernen nicht unbedingt mit einer Intel/AMD CPU vergleichbar ist, wie du sie im Desktop-PC hast. Statt des Raspberry Pi hättest du dir besser einen BananPi geholt. Der bietet nämlich im Gegensatz zum Raspberry Gigabit Ethernet und kann dir damit zumindest auf der Netzwerkseite bessere Performance bieten.
   
   

   Ich habe noch etwas, also vor dem router kann ich das ja gar nicht machen, da ich nur eine RJ-45 Schnittstelle am Raspberry habe, ich muss also nach dem Router dann PFsense (das will ich nehmen) laufen lassen. Aber das spielt ja keine Rolle, oder? Da es ja, wie gesgat, technisch zwar nicht unbedingt etwas bringt, aber es schadet auch nicht.

   Natürlich ist es egal, wohin im Netzwerk du die Firewall packst, du kannst ihn auch räumlich außerhalb deines Hauses platzieren. Allerdings musst du sicher stellen, dass der Traffic über die Firewall geleitet wird und nicht drum herum.
   
   

   2. Frage: man kann in PFsense auch VPN einrichten, habe ja https://ngb.to/threads/20763-VPN-Dienst/page2 nen Thead. Dann müsste ich ja nicht unbeidngt DD-WRT o.ä. auf den Router hauen, denn damit würde es ja auch gehen, oder? also dass der VPN als Server fungiert (auf dem Raspberry).

   Ja, unter pfSense sollte sich auch ein VPN Server konfigurieren lassen.
   
   

   3. WEnn ich 2 Firewalls habe, also eine im router und eine aufdem Raspberyy (PFSense), dann können die sich ja nicht gegenseitig stören, oder? Es sind ja zwei voneinander unabhängige Firewalls, nicht, wie wenn man zwei DEsktopfirewalls installiert.

   Doch auch die können sich gegenseitig beeinflussen. Das habe ich bereits beschrieben. Du musst beide Firewalls konfigurieren, um Dienste nach außen freizugeben. Je komplexer deine Anforderungen werden, desto stärker macht sich die Problematik zweier Firewalls bemerkbar.
   
   

   Also was ich konkret meine: wenn die Firewall von PFsense in irgendeiner weise ein "Loch" in die sicherheit reißen würde, dann würde aber der Router davor, also mein TP-Link, trotzdem seine Arbeit machen, also er wird dadurch nicht gestört, also dass dort auch ein "Loch" drin ist. Kann aber gar nicht sein. Trotzdem frage ich

   Jein. Das kann man so pauschal nicht sagen. Stell dir vor deine äußere Firewall ist so konfiguriert, dass nur ganz bestimmte Pakete aus dem Netzwerk heraus kommen. Die innere Firewall setzt nun aber fehlerhafte Umschreibregeln durch, so dass sämtliche Pakete auf dieses Muster passen. Natürlich wird dann durch die innere Firewall der Schutz der äußeren Firewall untergraben. Genauso kann deine äußere Firewall die Sicherheitsmechanismen der inneren Firewall für eingehende Pakete untergraben. Statt "mehr Schutz" holst du dir mit 2 Firewalls, von denen eine fehlkonfiguriert ist, dann eben "weniger Schutz" ins Haus.
   
   

   Und bei PFsense, die WAN Schniottstelle, habe schon mit Virtual box getestet, ging aber iwie nicht. Die WAN Schnittstelle ist ja bnormal quasi das Modem. Ich kann es ja aber nicht ans Modem anschließen. Ich weiß, ist kein Problem, aber wie funktioniert das dann? Und hat das eine Ausiwrkung auf den TorBrowser? Wohl kaum. Sorry, doofe Frage, aber sicher ist sicher. DANKE!

   Ich kann dir nur raten, dass du dich vielleicht erst mal mit den Grundlagen von Netzwerken und Routing auseinander setzen, dich in die Thematik Firewall einarbeiten und dann dein Vorhaben schrittweise umsetzen solltest, bevor du ohne nötige Grundlagen versuchst ein komplexes Sicherheitssystem umzusetzen.
   
   Je komplexer deine Anforderungen sind, desto unwahrscheinlicher ist es auch, dass hier jemand zufällig eine genau für dich passende Lösung parat hat. Ohne deine exakten Anforderungen und unter Umständen dein Netzwerk zu kennen, kann man dir kaum bis gar nicht zuverlässige Auskunft geben. Im schlimmsten Fall werden dir sogar Lösungsvorschläge präsentiert, die für deinen konkreten Fall unpassend sind und statt dir tatsächliche Sicherheit zu bieten, wiegen sie dich in falscher Sicherheit.
   ​
2. +
   
   
   Du hast vollkommen Recht. Doppelt hält besser und ist auch viel sichererererererererer. Das sagt ja auch GMX beim Emailschutz.​

 

[carlos]

@all
Im Netz habe ich gelesen, dass PFsense nur schlecht auf einem Raspberry läuft - stimmt das? Zwar kann man den recht einfach auf bis zu 1,1 GHz übertakten, aber scheinbar soll es nicht reichen, auch allgemein nicht.

pfsense basiert auf FreeBSD, wenn man sich mal die ARM Unterstützung von FreeBSD anschaut sollte sich die Frage wohl selbst beantworten. Und hier kommt auch noch die madige NIC des Pi zu Tage, du wirst mit dem Pi relativ sicher keine 100MBit/s NATen können, und das nicht aufgrund der mangelnden CPU Leistung sondern aufgrund der Anbindung der Anschlüsse.

pfsense bietet sehr viele Konfigurationsmöglichkeiten, willst du jedoch eigene Configs kann das mit pfsense ziemlich unschön werden. Für einen Privathaushalt würde ich pfsense auch als völlig übertrieben bezeichnen, ist mehr etwas für Geeks. Wobei hier Arch Linux/Debian/CentOS mit automatischer Erzeugung von iptables Regeln durch Firefol oder z.B. Shorewall auch sehr schick ist,

Und genau hier wären wir bei der Lösung: Kauf dir einen OpenWRT tauglichen Router, preislich liegen diese ähnlich wie der Raspberry Pi, bzw. deutlich darunter, je nachdem was man kauft und du wirst zufrieden sein. OpenWRT bietet mit Luci eine anständige Oberfläche, VPN usw. kann man glaube ich sogar graphisch konfigurieren, es wird aktiv entwickelt und du brauchst keinen dedizierten PC/Pi dafür. Zudem kann man das Teil natürlich über SSH sehr gut konfigurieren.

Doppel NAT willst du übrigens nicht, sprich deinen alten Router solltest du dann wie ein Modem benutzen. 2 Router steigern die Sicherheit nicht. Wenn dein alter Router gekapert wird kann ein Angreifer dennoch deinen ganzen Traffic mitschneiden/auswerten (dsniff), sprich hier ist nichts gewonnen, ganz im Gegenteil, du musst 2 Systeme aktuell halten und beide Systeme können Sicherheitslücken haben (und das haben sie auch).

 

[The_Emperor]

Warum werden immernoch OpenWRT-Router oder der Raspberry als Firewall empfohlen? Der Raspberry eignet sich aufgrund seiner miesen Hardware nur als reine NAT-Firewall und was dem Stromverbrauch angeht kann man jeden aktuellen Intel Atom-Basierten NetTop auf einen Stromverbrauch von unter 10 Watt bringen mit dem Unterschied dass ein Atom jedem MIPS Prozessor (wie sie in allen fertigen Routern verbaut werden) meilenweit bei der Leistung überlegen ist. Spätestens wenn ein Antivirus auf der Firewall läuft oder eine VPN-Verbindung mit 50 mBit ins Spiel kommt dampfen solche Lösungen aus allen Luken.

 

[carlos]

Warum werden immernoch OpenWRT-Router oder der Raspberry als Firewall empfohlen? Der Raspberry eignet sich aufgrund seiner miesen Hardware nur als reine NAT-Firewall und was dem Stromverbrauch angeht kann man jeden aktuellen Intel Atom-Basierten NetTop auf einen Stromverbrauch von unter 10 Watt bringen mit dem Unterschied dass ein Atom jedem MIPS Prozessor (wie sie in allen fertigen Routern verbaut werden) meilenweit bei der Leistung überlegen ist. Spätestens wenn ein Antivirus auf der Firewall läuft oder eine VPN-Verbindung mit 50 mBit ins Spiel kommt dampfen solche Lösungen aus allen Luken.

50-100€ für einen Atom? Wenn dann würde ich Braswell kaufen. Und da braucht man dann entweder einen managed Switch oder mindestens 2 Anschlüsse, zudem kommen da auch noch AP für Wlan dazu. Und 50Mbit/s VPN, die meisten haben doch nicht mal 50Mbit/s, die wenigsten 100Mbit/s. Sprich du vergleichst eine 200-300€ Lösung mit einem 50-100€ teuren OpenWRT Router (bzw. gar 15€), dass die 200-300€ Lösung leistungsstärker usw. ist, ist kein Wunder, aber bei der Anwendung ist das nicht sonderlich relevant.

Wenn man das jetzt kombiniert, sprich günstige OpenWRT Router als AP, dazu ein managed Switch und ein Braswell Board mit 4xSATA als NAS und Router sieht das natürlich wieder anderst aus.

Zudem reicht auch weniger Bandbreite für einen Stream (4k ausgenommen), sprich dieses VPN Problem ist in meinen Augen etwas konstruiert. Geht man von 1GE aus reicht auch dein Atom nicht mehr, da bekommt selbst ein Haswell Celeron allein schon beim NAT Probleme. OpenVPN geht auch nur mit Beschleunigung wirklich gut bei diesen Systemen.

PS: Antivirus auf dem Router würde ich nicht machen, wenn dann eher einen Proxy mit Filterregeln für Adblock. Der Antivirus nützt ja eh nix, ganz im Gegenteil, die stellen leichtsam Sicherheitslücken dar.

 

[The_Emperor]

Ich komme auf ~150€ für eine mehr als ausreichende Lösung mit Intel CPU + WLAN. Anzahl der SATA Anschlüsse ist irrelevant da eine Firewall prinzipiell niemals als Datenspeicher verwendet werden darf. Für was man einen managed Switch benötigen sollte entzieht sich meiner Vorstellungskraft. Wenn ich meine 30 mBit Leitung über VPN voll ausreize komme ich auf eine CPU Auslastung von 11%. Selbst mit GeoIP-Block, ausgehendem Portfilter und URL-Filter läuft die CPU bei mir selten über 2% wenn ich mir Katzenvideos oder sonstigen Web-Schrott reinziehe. Bis man 1 Gigabit über NAT drüberbringen muss vergehen sicher auch noch ein paar Jahre.

 

[carlos]

Für was man einen managed Switch benötigen sollte entzieht sich meiner Vorstellungskraft. We.

Wenn deine Intel Kiste nur eine NIC hast musst du ja irgendwo WAN und LAN trennen - dies geht mit VLAN über einen managed Switch. Außer man beschränkt sich auf Boards mit 2x Ethernet.

Für 30Mbit/s ein x86 System? Mein OpenWRT Router basierend auf einem 1043ND macht über 200MBit/s von WAN->LAN, VPN brauch ich nicht, aber da schafft das Teil glaube ich 15-30MBit/s was ich mal so gelesen habe. Und der 1043ND ist uralt, neuere Router dürften locker die 30MBit/s packen. Kurz: Eher deine x96 Empfehlung ist Overkill.

 

[R.Carlos]

Danke an alle!!! Sorry, dass ich erst jetzt wieder dazu komme.

@virtus

Virenschutz und Firewall sind zwei grundliegend unterschiedliche Dinge.

Logisch, die Sache mit Kaspersky war nur ne Randbemerkung, nichts relevantes.

Eine Firewall wird dich nicht vor Viren schützen und ein klassischer Virenschutz wird dich nicht vor Datentransfers schützen

Das ist mir alles klar. Trotzdem VIELEN Dank, dass du so ausführlichst antwortest!

Das kann, muss aber nicht ausreichen.

In vielen Tutrorials, auch von Fachmagazinen oder Channels, wird gesagt, dass das reicht. Sooo anspruchsvoll ist das ja auch nicht.

Der bietet nämlich im Gegensatz zum Raspberry Gigabit Ethernet und kann dir damit zumindest auf der Netzwerkseite bessere Performance bieten.

Das stimmt natürlich, allerdings denke ich, dass der Raspberry reicht, und wenn nicht - kaufe ich nen BananaPi

Allerdings musst du sicher stellen, dass der Traffic über die Firewall geleitet wird und nicht drum herum.

Ja, muss ich noch schauen, konnte bisher nicht mal aufsetzen - keine Zeit.

Ja, unter pfSense sollte sich auch ein VPN Server konfigurieren lassen.

Ja, das geht auch, wie ich gesehen habe. Allerdings, läuft PFsense unter dem Raspberry? Stichwort Architektur? Allerdings ist IPFire fast gleich und das läuft auf alle Fälle.

Du musst beide Firewalls konfigurieren, um Dienste nach außen freizugeben. Je komplexer deine Anforderungen werden, desto stärker macht sich die Problematik zweier Firewalls bemerkbar.

Ja, wobei ich praktisch alles, was von innen kommt, erstmal zulasse, und alles, was von au0en kommt, verbiete, ausgenommen dann Zugriff auf Sicherheitssystem. #Zu IPFire gibt es auf Youtube auch super Tutorials, sollte man eine Farge haben und dort geh tauch VPN.

ch kann dir nur raten, dass du dich vielleicht erst mal mit den Grundlagen von Netzwerken und Routing auseinander setzen, dich in die Thematik Firewall einarbeiten und dann dein Vorhaben schrittweise umsetzen solltest, bevor du ohne nötige Grundlagen versuchst ein komplexes Sicherheitssystem umzusetzen.

Inzwischen hats geklappt, ein kleiner Tippfehler in der IP-Adressen Vergabe^^ Inwifern meinst du? wegen der Farge mit Tor? Ich weiß ja, dass das ne doofe Farge war - warum sollte das dann nicht mehr sicher sein?

Du hast vollkommen Recht. Doppelt hält besser und ist auch viel sichererererererererer. Das sagt ja auch GMX beim Emailschutz.

Haha, also bei GMX stimmts auf keinen Fall^^ Außerdem, also ich habe letzens mal Traceroute durchgeführt, und iwie war da ne IP außerhalb von Deutschland dabei^^

Kauf dir einen OpenWRT tauglichen Router

Habe ich schon, wollte da auch OpenWRT darufhauen - nur, was wenn dann dort in der Firewall ein Fehler ist? Also dann ist auf jeden Fall nen Leak drin. Wie umfangreich kann man die einstellen, also Firewall??

@The_Emperor

Spätestens wenn ein Antivirus auf der Firewall läuft oder eine VPN-Verbindung mit 50 mBit ins Spiel kommt dampfen solche Lösungen aus allen Luken.

Das denke ich nicht, also so intensiv ist es ja eig. nicht.

Zudem reicht auch weniger Bandbreite für einen Stream (4k ausgenommen), sprich dieses VPN Problem ist in meinen Augen etwas konstruiert.

Also ein Stream in dem Sinne wird nicht stattfinden.