Astaro Security Gateway (Home) auf WHS?

[go4java]

Hallo, ist ein WHS wie Fujitsu Scaleo 2205 so erweiterbar (2. Netzwerkkarte), dass man dort die o.g. Firewall laufen lassen kann: http://www.astaro.com/landingpages/de-dach-homeuse ?
Ich denke u.a. an die Absicherung von allen Win7 Clients um Hausnetzwerk, dem Abschotten von Pornoseiten etc. - sollte natürlich alles ohne großen Konfigaufwand und Administration laufen.
Also, geht das grundsätzlich auf einem WHS oder muss man einen mehr oder weniger Strom fressenden Zweitrechner daneben stellen? Wo kann man die techn. Voraussetzungen für ASTORA nachlesen, hab's nicht gefunden. Danke und Gruß

PS: Um es vorweg zu nehmen, ich werde in jedem Fall eine ASTORA-Lösung nehmen, da mich der Nachbar "supporten" kann

[JoachimL]

Also, geht das grundsätzlich auf einem WHS oder muss man einen mehr oder weniger Strom fressenden Zweitrechner daneben stellen? Wo kann man die techn. Voraussetzungen für ASTORA nachlesen, hab's nicht gefunden.

steht doch da

Die Astaro Free Home Use Firewall enthält ein eigenes Betriebssystem und überschreibt bei Installation sämtliche Daten auf dem Rechner. Daher wird ein eigener, separater Rechner benötigt, der dann zu einer voll funktionsfähigen Security Appliance wird. Genau richtig für den ungenutzten Rechner, der bei Ihnen in der Ecke steht!

Also nicht auf dem WHS (oder allenfalls in einer VM, und das erscheint mir für diese Anwendung nicht sinnvoll). Offen gesagt wird da viel versprochen ohne zu verraten wie - Security by Obscurity hat sich aber nicht bewährt.
Vermutlich findest Du fast alles was Du machen möchtest auch auf einem Router mit OpenWRT (Stromverbrauch um 10W, geräuschlos) - mit vollem Durchblick auf die Konzepte und Quellen. Nur der Nachbar ist dann halt in irgendeinem Forum statt im gleichen Haus.
Gruß Joachim

[go4java]

wo steht's denn? Link? ich meine die genauen Daten.

[JoachimL]

Mein Zitat steht auf der Seite die Du selbst genannt hast. Was willst Du genau wissen? Ob Dein Scaleo geeignet ist wenn Du den WHS platt machst und die 2. Netzwerkkarte ergänzst? Oder wo Du Infos zu OpenWRT findest? Oder was sonst?
Gruß Joachim

[go4java]

...also wenn ich auf http://www.astaro.com/landingpages/de-dach-homeuse klicke, finde ich KEINE technischen Voraussetzungen. Ich suche die Voraussetzungen für einen minimalistischen Server (Hardware), der ASTARO Home hosten könnte.

[Roland M.]

Hallo!

...also wenn ich auf http://www.astaro.com/landingpages/de-dach-homeuse klicke, finde ich KEINE technischen Voraussetzungen.

LOL!
Ich würde einmal den ersten Absatz lesen!


Roland

[go4java]

...das ist der erste Absatz, wo steht das was von TECHNISCHEN VORAUSSETZUNGEN ??? => wo stehen die techn. Details, das Geblubber kann man sich schenken; habe gleich keine Lust mehr

Die Free Home Use Firewall ist eine voll funktionsfähige Version des Astaro Security Gateways, die Privatanwendern kostenlos und unverbindlich zur Verfügung steht. Sie bietet umfassende Netzwerk-, Web- und E-Mail-Sicherheit mit VPN-Funktionalität und schützt bis zu 50 IP-Adressen. Die Astaro Free Home Use Firewall enthält ein eigenes Betriebssystem und überschreibt bei Installation sämtliche Daten auf dem Rechner. Daher wird ein eigener, separater Rechner benötigt, der dann zu einer voll funktionsfähigen Security Appliance wird. Genau richtig für den ungenutzten Rechner, der bei Ihnen in der Ecke steht!

[Roland M.]

Hallo!

Ich glaub, wir drehen uns da im Kreis!

...das ist der erste Absatz, wo steht das was von TECHNISCHEN VORAUSSETZUNGEN ??? => wo stehen die techn. Details, das Geblubber kann man sich schenken;

Aus dem "Geblubber" kann man zumindest herauslesen, daß da eigene Hardware erwartet wird.
Und darum ging es ja ursprünglich.

Und die technischen Voraussetzungen sind mit ein bissschen guten Willen auch sehr leicht gefunden:
Auf die Homepage wechseln (oben links, "Astaro"-Logo)
Products > Software Appliance
Reiter Technical Information.

Vorhin hab ich es auch geschafft, auf die gleichlautenden deutschsprachigen Seiten zu gelangen.


Roland

[go4java]

DANKE

[go4java]

...nur zur Info, falls für andere WHS-Nutzer interessant:
Habe ASTARO Home als Softwarelösung auf einen alten Mini IBM Desktop mit Celeron D 2,8GHz, 1GB RAM und 40GB Platte installiert (dahinter verbirgt sich wohl ein SUSE-Linux).
Grundkonfig war in 1 Stunde erledigt, die Leistungsfähigkeit ist unerschöpflich (für den privaten Bereich empfehle ich z.B. den URL-Filter, der vollautomatisch Porno-Links dropped).
Wichtig für den Aufbau eines alten Rechners ist noch eine zweite, kompatible Netzwerkkarte; ich habe z.B. diese genommen: Intel PWLA8391GT PRO 1000GT Netzwerkkarte Ethernet PCI RJ45.
Die Fritz-Box ist auf Modem-Betrieb umgeschaltet, ISDN funktioniert weiterhin über die Fritz-Tk-Anlage.
Gruß

[Buggi]

wie manche sicher wissen, betreibe ich mein eigenes Rack und habe auch dort eine Astaro Firewall und einen IP Cop... Astaro ist nur für den Notfall und der IP Cop ist die Hauptmaschine. Systemvorraussetzungen sind minimal. IPCop z.B. läuft auf nem 133mhz und 64mb ram

Jetzt aber zu dem wichtigen Thema! Ich betreibe mit dem Cop 4 Netze
Grün = internes Lan
RED = Internet
Blue = Wlan
Orange = DMZ also Server die von außer erreichbar sein sollen

Sinn von diesen Firewalls ist es, die Netze "PHYSISCH" voneinander zu trennen. Somit sollte man soetwas nicht virtuallisieren. Es gibt im IPCop Forum eine Gallerie von selbst gebauten Cops. Dort sind auch sehr stromsparende dabei.
Benutz lieber einen alten PC oder besorg dir einen günstigen Thin Client oder PC in der Bucht. Festplatte raus und Speicherkarte rein und noch ein bißchen abspecken und schon ist der Stromverbrauch sehr gering.

Also, bitte niemals eine Firewall virtualliesieren! Das ist meine Meinung und ich möchte damit keine Diskussion zum Thema Firewall virtuell oder nicht starten!!


MFG

[go4java]

Danke.
Ich habe nicht "virtualisiert", sondern ASTARO HOME läuft auf einem dedizierten Alt-PC mit 2 Gigabit-Netzwerk-Adaptern.
IP Cop hatte ich auch in Erwägung, davon hat mir allerdings ein Netzwerk-Spezialist abgeraten (wg. GUI, Konfig...) - sicher eine Geschmackssache.
Ich kann jedenfalls sagen, dass die kostenlose Astora Home Edition ein super GUI hat und auch von weniger erfahrenen Netzwerk-Leuten bedient werden kann.
Wie gesagt, mit einem Klick/Häkchen auf URL-Filter "Nudes" werden alle Porno-Seiten geblockt - ist das etwa genauso einfach mit IP COP?
Gruß