Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.
Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Router + Firewall vor setzen macht kein Sinn.
Auf Youtube gibt es einige Videos mit Anleitungen. Da merkt man nichts. Du könntest aber einfach Pfsense in einer virtuellen Umgegung testen und sehen, ob ein Raspberry ausreicht.Im Netz habe ich gelesen, dass PFsense nur schlecht auf einem Raspberry läuft - stimmt das? Zwar kann man den recht einfach auf bis zu 1,1 GHz übertakten, aber scheinbar soll es nicht reichen, auch allgemein nicht.
Was möchtest du denn überhaupt mit der Firewall erreichen?
Absicherung der Anonymität, Unterbindung von "nach Hause telefonieren", oder was schwebt dir vor?
Über je mehr Geräte der Traffic geleitet wird, desto höher wird zwangsweise der Ping. Gerade ein Pi wird dich da einige ms kosten.
Eine zusätzliche (Hardware)firewall bringt keinen Nachteil, aber eben auch keine Vorteile aus technischer Sicht.
dass du im worst case auch immer zwei Firewalls konfigurieren musst
@scorpi
Nein, habe noch keinen gekauft. APU Board? Hast nen Link?
Nein, es bringt dir exakt keinen Vorteil. Es ist unnötig.Eine doppelte Absicherung nach außen hin sehe ich in technischer Hinsicht bzw. sicherheitstechnischer Hinsicht schon als vorteil, immerhin, arbietet PFSense oder IPTable anders als der Router bzw. dessen Firewall. Normaleriwese läuft auf meinem Rechner auch noch Kaspersky - ich weiß, es scheiden sich daran die Geister. Aber ist ja auch ein virenscanner integriert
Zu der Performance kann ich dir nichts sagen. Das kann, muss aber nicht ausreichen. Mehr Kerne bringen dir nicht unbedingt mehr Leistung. Das funktioniert nur, wenn Multithreading tatsächlich genutzt werden kann. Außerdem solltest du bedenken, dass eine ARM Cortex-A7 mit ihren vier Kernen nicht unbedingt mit einer Intel/AMD CPU vergleichbar ist, wie du sie im Desktop-PC hast. Statt des Raspberry Pi hättest du dir besser einen BananPi geholt. Der bietet nämlich im Gegensatz zum Raspberry Gigabit Ethernet und kann dir damit zumindest auf der Netzwerkseite bessere Performance bieten.So, ich habe nun mal den Raspberyy Pi2 B bestellt, also den mit 4 CPU KErnen (je 900 MHz), die sich allerdings gut 100 bis 200 MHz übertakten lassen.
Natürlich ist es egal, wohin im Netzwerk du die Firewall packst, du kannst ihn auch räumlich außerhalb deines Hauses platzieren. Allerdings musst du sicher stellen, dass der Traffic über die Firewall geleitet wird und nicht drum herum.Ich habe noch etwas, also vor dem router kann ich das ja gar nicht machen, da ich nur eine RJ-45 Schnittstelle am Raspberry habe, ich muss also nach dem Router dann PFsense (das will ich nehmen) laufen lassen. Aber das spielt ja keine Rolle, oder? Da es ja, wie gesgat, technisch zwar nicht unbedingt etwas bringt, aber es schadet auch nicht.
Ja, unter pfSense sollte sich auch ein VPN Server konfigurieren lassen.2. Frage: man kann in PFsense auch VPN einrichten, habe ja https://ngb.to/threads/20763-VPN-Dienst/page2 nen Thead. Dann müsste ich ja nicht unbeidngt DD-WRT o.ä. auf den Router hauen, denn damit würde es ja auch gehen, oder? also dass der VPN als Server fungiert (auf dem Raspberry).
Doch auch die können sich gegenseitig beeinflussen. Das habe ich bereits beschrieben. Du musst beide Firewalls konfigurieren, um Dienste nach außen freizugeben. Je komplexer deine Anforderungen werden, desto stärker macht sich die Problematik zweier Firewalls bemerkbar.3. WEnn ich 2 Firewalls habe, also eine im router und eine aufdem Raspberyy (PFSense), dann können die sich ja nicht gegenseitig stören, oder? Es sind ja zwei voneinander unabhängige Firewalls, nicht, wie wenn man zwei DEsktopfirewalls installiert.
Jein. Das kann man so pauschal nicht sagen. Stell dir vor deine äußere Firewall ist so konfiguriert, dass nur ganz bestimmte Pakete aus dem Netzwerk heraus kommen. Die innere Firewall setzt nun aber fehlerhafte Umschreibregeln durch, so dass sämtliche Pakete auf dieses Muster passen. Natürlich wird dann durch die innere Firewall der Schutz der äußeren Firewall untergraben. Genauso kann deine äußere Firewall die Sicherheitsmechanismen der inneren Firewall für eingehende Pakete untergraben. Statt "mehr Schutz" holst du dir mit 2 Firewalls, von denen eine fehlkonfiguriert ist, dann eben "weniger Schutz" ins Haus.Also was ich konkret meine: wenn die Firewall von PFsense in irgendeiner weise ein "Loch" in die sicherheit reißen würde, dann würde aber der Router davor, also mein TP-Link, trotzdem seine Arbeit machen, also er wird dadurch nicht gestört, also dass dort auch ein "Loch" drin ist. Kann aber gar nicht sein. Trotzdem frage ich
Ich kann dir nur raten, dass du dich vielleicht erst mal mit den Grundlagen von Netzwerken und Routing auseinander setzen, dich in die Thematik Firewall einarbeiten und dann dein Vorhaben schrittweise umsetzen solltest, bevor du ohne nötige Grundlagen versuchst ein komplexes Sicherheitssystem umzusetzen.Und bei PFsense, die WAN Schniottstelle, habe schon mit Virtual box getestet, ging aber iwie nicht. Die WAN Schnittstelle ist ja bnormal quasi das Modem. Ich kann es ja aber nicht ans Modem anschließen. Ich weiß, ist kein Problem, aber wie funktioniert das dann? Und hat das eine Ausiwrkung auf den TorBrowser? Wohl kaum. Sorry, doofe Frage, aber sicher ist sicher. DANKE!
@all
Im Netz habe ich gelesen, dass PFsense nur schlecht auf einem Raspberry läuft - stimmt das? Zwar kann man den recht einfach auf bis zu 1,1 GHz übertakten, aber scheinbar soll es nicht reichen, auch allgemein nicht.
Warum werden immernoch OpenWRT-Router oder der Raspberry als Firewall empfohlen? Der Raspberry eignet sich aufgrund seiner miesen Hardware nur als reine NAT-Firewall und was dem Stromverbrauch angeht kann man jeden aktuellen Intel Atom-Basierten NetTop auf einen Stromverbrauch von unter 10 Watt bringen mit dem Unterschied dass ein Atom jedem MIPS Prozessor (wie sie in allen fertigen Routern verbaut werden) meilenweit bei der Leistung überlegen ist. Spätestens wenn ein Antivirus auf der Firewall läuft oder eine VPN-Verbindung mit 50 mBit ins Spiel kommt dampfen solche Lösungen aus allen Luken.
Für was man einen managed Switch benötigen sollte entzieht sich meiner Vorstellungskraft. We.
Virenschutz und Firewall sind zwei grundliegend unterschiedliche Dinge.
Eine Firewall wird dich nicht vor Viren schützen und ein klassischer Virenschutz wird dich nicht vor Datentransfers schützen
Das kann, muss aber nicht ausreichen.
Der bietet nämlich im Gegensatz zum Raspberry Gigabit Ethernet und kann dir damit zumindest auf der Netzwerkseite bessere Performance bieten.
Allerdings musst du sicher stellen, dass der Traffic über die Firewall geleitet wird und nicht drum herum.
Ja, unter pfSense sollte sich auch ein VPN Server konfigurieren lassen.
Du musst beide Firewalls konfigurieren, um Dienste nach außen freizugeben. Je komplexer deine Anforderungen werden, desto stärker macht sich die Problematik zweier Firewalls bemerkbar.
ch kann dir nur raten, dass du dich vielleicht erst mal mit den Grundlagen von Netzwerken und Routing auseinander setzen, dich in die Thematik Firewall einarbeiten und dann dein Vorhaben schrittweise umsetzen solltest, bevor du ohne nötige Grundlagen versuchst ein komplexes Sicherheitssystem umzusetzen.
Du hast vollkommen Recht. Doppelt hält besser und ist auch viel sichererererererererer. Das sagt ja auch GMX beim Emailschutz.
Kauf dir einen OpenWRT tauglichen Router
Spätestens wenn ein Antivirus auf der Firewall läuft oder eine VPN-Verbindung mit 50 mBit ins Spiel kommt dampfen solche Lösungen aus allen Luken.
Zudem reicht auch weniger Bandbreite für einen Stream (4k ausgenommen), sprich dieses VPN Problem ist in meinen Augen etwas konstruiert.