Open Source Firewall zwischengeschoben

Nach den vielen Sicherheitsproblemen mit Routern, Fritzbox-Hacks, NSA beeinflusster Netzwerktechnik und Angriffen gegen alles und jeden, habe ich mir eine zusätzliche Firewall gegönnt und zwar eine Open Source Firewall: pfSense. Dahinter steht ein FreeBSD System.

Damit das gute Stück sauber läuft und nicht viel Strom braucht, ist das ganze System auf einem PC Engines APU.1C4 installiert. Zur Installation brauchte ich noch ein USB-Serial-Kabel, weil das Teil keine Grafikkarte hat.

Vor der Installation hatte ich etwas Bammel. Hardware selbst zusammenbauen (ohne Löten), System ohne Grafikkarte installieren und dann auch noch FreeBSD, das etwas anders als Linux ist.

Mit gtkterm als Terminalapplikation war ruckzuck der Output der Hardware auf meiner Linuxmöhre. 10 min später lief das ganze Ding und ich konnte mich ins Webinterface einloggen. Nochmal 10 min später habe ich die Firewall zwischen Kabel Deutschland Modem und TP-Link WLAN-Router gesteckt und nun fühle ich mich besser.

Die Hardware braucht ca. 6 Watt und ist lüfter- und plattenlos. Keine Geräusche.

P.S. Wenn man einfach mal das Firewall-Log anschaut, dann kann es einem schon schaudern, welche IP-Adressen versuchen, auf das eigene Netz zuzugreifen. Eine Firewall dieser Art (nur grösser) wird wohl auch demnächst die Firewall in unserer Firma ablösen. Ich kann die proprietären Systeme nicht mehr sehen, die schon seit Ewigkeiten kein Update mehr bekommen.

Update: Ca. jede Minute versucht sich eine fremde IP an meinem Internetzugang.

YetAnotherBlog - Open Source Firewall zwischengeschoben Nach den vielen Sicherheitsproblemen mit Routern, Fritzbox-Hacks, NSA beeinflusster Netzwerktechnik und Angriffen gegen alles und jeden, habe ich mir eine zusätzliche Firewall gegönnt und zwar eine Open Source Firewall: pfSense. Dahinter steht ein...

Mit der Einführung der Europäischen Datenschutzgrundverordnung schliesse ich die Kommentarfunktion dieses Blogs, weil ich einfach keinen Bock auf die Arbeit habe, die dabei entsteht. Wer sich bei mir melden möchte, meine Mailadresse steht im Impressum. Hier der unnötige Hinweis, dass ich natürlich durch die Zusendung einer E-Mail in den Besitz von personenbezogenen Daten gelange. Der restliche Kram steht dann bei mir im Datenschutz.