HW Router / Firewall

hellcow · Beitrag von **hellcow** » 21.05.2009, 22:07

Hi ich hab nur so billigen Zyxl Router mit mäßigen Einstellmöglichkeiten jetzt wollte ich:
evtl. einen neuen Router mit 8*Switch drin/dabei
oder und eine Hardwarefirewall wo man zumindest das einstellen kann

zb)
ip1 - darf alles rein/raus -> internet |intern
ip2 - darf http, ftp, smtp .. rein/raus -> internet | alles intern
ip3 - darf nur ein portbereich rein/raus -> internet |alles intern
usw.
gibts sowas?

Grund: auf einem Rechner läuft itunes und sollen alle drauf zugreifen dürfen -> der soll aber nur mit Itunes ins böse web kommunizieren dürfen. Ein anderer ist die Surfschlampe wo alles geschehen darf.
-> Einer dient nur zum Schaffen/Zocken: da soll lediglich maximal 1 onlinegame aufs Web zugreifen dürfen, die ganzen Updateroutinen vom OS und diversen anderen Nervprogs sollen ins leere laufen.

sry für wirr

z3r0c00l · Beitrag von **z3r0c00l** » 22.05.2009, 15:42

Ein Router, der DD-WRT hat, müsste das können, also zum Bleistift der Klassiker: WRT54-GL. Ist halt im Prinzip ein kleines Routerlein mit iptables am Start.

Echte "Hardware" Router, die das können kosten teuer Geld

rund · Beitrag von **rund** » 24.05.2009, 16:38

Mit nem Cisco 1801 o. 1802 dürftest du so ziemlich jede Schweinerei machen können (natürlich außer so Kinderfeatures wie UPnP, anschließbare HDD/Drucker, etc), wenn du weißt wie du sie konfigurierst. Ich konnte mir recht günstig einen 1801 über eBay beschaffen und bin ganz zufrieden damit. Neu sind die Dinger natürlich unbezahlbar.
Die Teile haben dann 10 Schnittstellen (1xADSLoPOTS(1801) o. ADSLoISDN(1802), 1xFastEthernet, 8xFastEthernet Switchports).
Auf der Kiste kannst du dann über Accesslisten sagen, welche Quell-IP mit welchem Sourceport auf welche Ziel-IP mit welchem Zielport kommunizieren darf.

Der Durchsatz liegt lt. Google bei theoretischen 70.000 pps, sollte also, wenn man nicht nur VoIP-Traffic mit kleinen Paketen hat für ADSL ausreichen (ich konnte bei mir auch noch keine Bremswirkung feststellen..).

Die einfachere und billigere Lösung dürfte aber wirklich so ein Linksys-Teil + ein zusätzlicher Switch sein, allerdings hab ich da Bedenken was den Durchsatz angeht (konnte grad keine Stats dazu finden)...

American Fucking Psycho · 24.05.2009, 18:24

Original geschrieben von rund

Die einfachere und billigere Lösung dürfte aber wirklich so ein Linksys-Teil + ein zusätzlicher Switch sein, allerdings hab ich da Bedenken was den Durchsatz angeht (konnte grad keine Stats dazu finden)...

bei linksys hätte ich eher bedenken was die leitungsdämpfung angeht wenn man nicht direkt neben der vermittlungsstelle wohnt...

ansonsten dürfte ein gebrauchter cisco ne top lösung sein, mit dem ios kann man wirklich fast alles machen

hellcow · Beitrag von **hellcow** » 06.06.2009, 21:31

oh thx, hab jetzt erstmal nur die Hälfte verstanden, bin eh schlagartig knapp bei Kasse geworden. Werde die genannten Produkte mal im Auge behalten und mit glück günstig einkaufen.
Aber: blickt man da als ex-geek auch noch durch?
Und: Gäbe es evtl. so eine Möglichekeit:
router|switch|modemteil -> Alle Rechner angeschlossen - aber dann so, dass quasi einer die Routerfunktion und das (ka) forwardinggeschlampe übernimmt? (so als schnelle Billiglösung) oder ists eher doof, das so zu machen?

Wegen Datendurchsatz: so viel rumschubsen im Netzwerk tu ich nicht, eher selten mal mehr als 400mb.
<3