Nachdem nun der PI und PI-Hole laufen wäre es schön ich könnte zusätzlich eine Netzwerkfirewall darauf laufen lassen. Gibt es da etwas das gut funktioniert? Eine Nutzung per Wlan scheidet wegen der räumlichen Gegebenheiten aus. Nutzt jemand von Euch eine solche Variante?
Raspberry Netzwerkfirewall
- Canyonwalker
- Erledigt
-
-
generell wird in vielen routern auf "iptables" zurückgegriffen
-
OpenWRT würde wohl drauf laufen, mit einem USB-to-Ethernet Adapter: https://medium.com/swlh/raspbe…-home-router-539afc7a9574
Falls du einen Switch mit VLAN support hast würde es auch mit einem NIC gehen.
-
Müsste mal schauen ob die FB das unterstützt. NIC sagt mir allerdings nicht, außer Network Interface Card.
In diesem Zusammenhang verstehe ich es dann nicht.
-
Für eine Firewall brauchst du in der Regel zwei Netzwerkkarten (NICs), eine für WAN und eine für LAN da du dazwischen den Traffic kontrollieren willst.
Falls du einen Switch mit VLAN hast kannst du das auch notfalls mit einer Netzwerkkarte machen.
-
Pi als PiHole ist oK.
OpenWTR , Firewall ist bestimmt für das verstehen von Zusammenhängen und am Anfang in Ordnung, aber irgendwann willst Du dann mehr.
-
Daher hatte ich in der Vergangenheit keinen Raspi dafür genommen, sondern einen "Banana Pi Router" (mit mehr Ethernet Ports); neben Firewall liefen da auch eine Menge anderer Dienste (PiHole, NextCloud, VPN, und vieles mehr)
Habe mittlerweile angefangen, das auf einen Odroid H2+ umzustellen (Der Banana hatte beim mittlerweile schnelleren Netz Probleme mit dem Durchsatz).
Die Basisfunktionen laufen, die Services sollen jetzt als Container realisiert werden, ein paar laufen schon....
Bräuchte nur etwas mehr Zeit -
-
Obige Variante ist wahrscheinlich das Optimum dessen was man erreichen kann. Übersteigt aber meine Kenntnisse/Fähigkeiten, befürchte ich,(
Trotzdem sehr interessant mal zu sehen was geht, thx.
okay, sieht so aus als ob mehr gefragt sein könnte.Jemand Erfahrung mit Opensense / FRITZ!Box Cable 6590?
Das Dashboard aus obigem Video sieht echt klasse aus.
Ergänzung:Wenn ich die FRITZ!Box in einen nur Modemmodus bekomme und einen beliebigen PC als Router/Firewall mit Opensense zu laufen bekäme wäre das schon mehr als ich im Augenblick erwarte,)
Mal schauen wie weit ich komme.
-
"früher", das heißt, ich weiß nicht, ob das noch aktuell ist-
gab es für den "pc-routereinsatz" so nenne ich das mal, sowohl den "ipcop" , als auch den fork "ipfire", so konntest du einen "ausgedienten" pc nutzen, welcher dann die rolle des routers übernahm, auch mit verschiedenen fw-lösungen, plugins. dazu gab es auch ansich leicht verständliche "how-to's"
lg
-
Nachdem ich den PI um eine 2. Lanschnittstelle erweitert habe werde ich mich jetzt erstmal mit dem OpenWrt beschäftigen.
Habe allerdings, wenn ich es richtig verstehe, bisher gelesen, dass es eine komplette Distro ist anstatt eines installierbarem Programm.
Muss wohl erst noch etwas weiterlesen wie ich das installieren kann ohne den PI-Hole dabei zu himmeln;)
-
naja, "ansich" sind die xyz-wrts auch auf "normalen" routern (aus einem 20 € router mache von der funktionalität einen 150 € router -evtl. etwas übertrieben , aber soinetwa) beheimatet, auf denen sie dann eben auch deren firmware komplett ersetzen und nicht wie freetz (fritzbox so war es bei der alten version, wie es sich beim freetz-ng fork verhält weiß ich derzeit nicht) ein add-on zur bestehenden firmware, darstellen .
daher ist es beispielsweise auch nicht immer oder unbedingt möglich soweit vorhanden beide netze, also das 2,4 ghz und 5 ghz netz zu nutzen. oft fällt das 5er weg.
hinzukommt, das diese firmwares (linuxbasierend und somit u.a. kernel )kontinuierlich weiterentwickelt werden, es gibt auch unter den wrts "grabenkämpfe" welches nun das bessere ist, und auch welches build- so kann es vorkommen, das z.b. sich die übertragungsleistung ändert, oder gar aufgrund eines bugs oder konfliktes komplett wegfällt.
daher quasi auch hier ein "flashen auf eigene gefahr" usw.
generell gibt es open-wrt, dd-wrt und mods bzw. forks derer, teilweise und das wäre ein konfliktpunkt bei dd-wrt kommerzieller natur.
da es linuxbasiert ist, kann-könnte man sich das sogar selbst aus dem source kompilieren
lg
edit-was mich auch interessieren würde wäre ebenfalls die variante, ob die fritzboxlösung (opnsense) mit einer kabelmodemfritte oder vdsl-fritte im nur modemmodus klappt und wie es dann mit deren anderer funktionalität- also telefonie dect ,wlantelefonie, ...usw. aussieht. sind die dann weg oder können die weitergenutzt werden oder braucht es dann am pc eine telefonschnittstelle? .
-
Der AVM Support antwortet auf Anfragen recht zügig und hilfsbereit.
Man könnte die FB nur als Modem nutzen, dann fallen nach deren Angaben aber alle anderen Funktionalitäten weg.
D.h. Keine DNS, DHCP, WLAN, Dect …..
Da muss man dann schon gut überlegen ob man das will und alles ersetzen kann oder will, kostet ja schließlich alles etwas.