virtus
Gehasst
Prinzipiell musst du bei jeder Implementierung damit rechnen, dass es Fehler geben kann. Das wirst du nie 100%ig ausschließen können.
OpenWRT baut auf iptables auf, falls du mehr dazu wissen willst: klick
Dein Beitrag klingt so, als hättest du die Firewall auf einem Pi aufgesetzt und den Pi irgendwo ins Netzwerk gehängt, in der Erwartung er würde dort von alleine seine Dienste verrichten. Dem ist nicht so. Deine Firewall muss logisch - das geht auch rein virtuell und muss nicht zwangsweise physisch sein - zwischen Außenwelt und zu schützendes System.
Wie gesagt, um ein wirklich sicheres System aufbauen zu können, reicht es nicht ein paar Tutorials aus dem Netz zu verfolgen und irgendetwas aufzubauen, das eventuell funktioniert. Wesentlich ist, dass du verstehst, was du tust und warum du es tust. Nur dann kannst du erkennen, ob der spätere Aufbau dem entspricht, das du auch erwartest.
--- [2016-02-23 00:06 CET] Automatisch zusammengeführter Beitrag ---
Auch neuere Router werden nicht als high end Gaming PCs konfiguriert und enthalten gewohnt schwache Hardware.
Der Punkt ist, dass der durchschnittliche Anwendungszweck eben nur eine bestimmte minimale Hardware benötigt. Alles andere treibt die Produktkosten unnötig in die Höhe, was entweder das Produkt teurer macht und damit die Konkurrenzfähigkeit senkt oder direkt den Gewinn senkt. Beides ist nicht gewünscht, deshalb werden Hersteller von Routern weiterhin bei möglichst günstiger Hardware bleiben. Natürlich sind Router über die Zeit leistungsfähiger geworden, aber gleichzeitig steigen ja auch die Ansprüche und viel Luft für weitere Extrawünsche bleibt da nicht unbedingt.
OpenWRT baut auf iptables auf, falls du mehr dazu wissen willst: klick
Dein Beitrag klingt so, als hättest du die Firewall auf einem Pi aufgesetzt und den Pi irgendwo ins Netzwerk gehängt, in der Erwartung er würde dort von alleine seine Dienste verrichten. Dem ist nicht so. Deine Firewall muss logisch - das geht auch rein virtuell und muss nicht zwangsweise physisch sein - zwischen Außenwelt und zu schützendes System.
Wie gesagt, um ein wirklich sicheres System aufbauen zu können, reicht es nicht ein paar Tutorials aus dem Netz zu verfolgen und irgendetwas aufzubauen, das eventuell funktioniert. Wesentlich ist, dass du verstehst, was du tust und warum du es tust. Nur dann kannst du erkennen, ob der spätere Aufbau dem entspricht, das du auch erwartest.
--- [2016-02-23 00:06 CET] Automatisch zusammengeführter Beitrag ---
Und der 1043ND ist uralt, neuere Router dürften locker die 30MBit/s packen. Kurz: Eher deine x96 Empfehlung ist Overkill.
Auch neuere Router werden nicht als high end Gaming PCs konfiguriert und enthalten gewohnt schwache Hardware.
Der Punkt ist, dass der durchschnittliche Anwendungszweck eben nur eine bestimmte minimale Hardware benötigt. Alles andere treibt die Produktkosten unnötig in die Höhe, was entweder das Produkt teurer macht und damit die Konkurrenzfähigkeit senkt oder direkt den Gewinn senkt. Beides ist nicht gewünscht, deshalb werden Hersteller von Routern weiterhin bei möglichst günstiger Hardware bleiben. Natürlich sind Router über die Zeit leistungsfähiger geworden, aber gleichzeitig steigen ja auch die Ansprüche und viel Luft für weitere Extrawünsche bleibt da nicht unbedingt.