Nachdem nun der PI und PI-Hole laufen wäre es schön ich könnte zusätzlich eine Netzwerkfirewall darauf laufen lassen. Gibt es da etwas das gut funktioniert? Eine Nutzung per Wlan scheidet wegen der räumlichen Gegebenheiten aus. Nutzt jemand von Euch eine solche Variante?
Raspberry Netzwerkfirewall
- canyonwalker
- Erledigt
-
generell wird in vielen routern auf "iptables" zurückgegriffen
-
OpenWRT würde wohl drauf laufen, mit einem USB-to-Ethernet Adapter: https://medium.com/swlh/raspbe…-home-router-539afc7a9574
Falls du einen Switch mit VLAN support hast würde es auch mit einem NIC gehen.
-
Für eine Firewall brauchst du in der Regel zwei Netzwerkkarten (NICs), eine für WAN und eine für LAN da du dazwischen den Traffic kontrollieren willst.
Falls du einen Switch mit VLAN hast kannst du das auch notfalls mit einer Netzwerkkarte machen.
-
Pi als PiHole ist oK.
OpenWTR , Firewall ist bestimmt für das verstehen von Zusammenhängen und am Anfang in Ordnung, aber irgendwann willst Du dann mehr.
-
Daher hatte ich in der Vergangenheit keinen Raspi dafür genommen, sondern einen "Banana Pi Router" (mit mehr Ethernet Ports); neben Firewall liefen da auch eine Menge anderer Dienste (PiHole, NextCloud, VPN, und vieles mehr)
Habe mittlerweile angefangen, das auf einen Odroid H2+ umzustellen (Der Banana hatte beim mittlerweile schnelleren Netz Probleme mit dem Durchsatz).
Die Basisfunktionen laufen, die Services sollen jetzt als Container realisiert werden, ein paar laufen schon....
Bräuchte nur etwas mehr Zeit
-
-
"früher", das heißt, ich weiß nicht, ob das noch aktuell ist-
gab es für den "pc-routereinsatz" so nenne ich das mal, sowohl den "ipcop" , als auch den fork "ipfire", so konntest du einen "ausgedienten" pc nutzen, welcher dann die rolle des routers übernahm, auch mit verschiedenen fw-lösungen, plugins. dazu gab es auch ansich leicht verständliche "how-to's"
lg
-
naja, "ansich" sind die xyz-wrts auch auf "normalen" routern (aus einem 20 € router mache von der funktionalität einen 150 € router -evtl. etwas übertrieben , aber soinetwa) beheimatet, auf denen sie dann eben auch deren firmware komplett ersetzen und nicht wie freetz (fritzbox so war es bei der alten version, wie es sich beim freetz-ng fork verhält weiß ich derzeit nicht) ein add-on zur bestehenden firmware, darstellen .
daher ist es beispielsweise auch nicht immer oder unbedingt möglich soweit vorhanden beide netze, also das 2,4 ghz und 5 ghz netz zu nutzen. oft fällt das 5er weg.
hinzukommt, das diese firmwares (linuxbasierend und somit u.a. kernel )kontinuierlich weiterentwickelt werden, es gibt auch unter den wrts "grabenkämpfe" welches nun das bessere ist, und auch welches build- so kann es vorkommen, das z.b. sich die übertragungsleistung ändert, oder gar aufgrund eines bugs oder konfliktes komplett wegfällt.
daher quasi auch hier ein "flashen auf eigene gefahr" usw.
generell gibt es open-wrt, dd-wrt und mods bzw. forks derer, teilweise und das wäre ein konfliktpunkt bei dd-wrt kommerzieller natur.
da es linuxbasiert ist, kann-könnte man sich das sogar selbst aus dem source kompilieren
lg
edit-was mich auch interessieren würde wäre ebenfalls die variante, ob die fritzboxlösung (opnsense) mit einer kabelmodemfritte oder vdsl-fritte im nur modemmodus klappt und wie es dann mit deren anderer funktionalität- also telefonie dect ,wlantelefonie, ...usw. aussieht. sind die dann weg oder können die weitergenutzt werden oder braucht es dann am pc eine telefonschnittstelle? .
