Open Source Firewall zwischengeschoben

Nach den vielen Sicherheitsproblemen mit Routern, Fritzbox-Hacks, NSA beeinflusster Netzwerktechnik und Angriffen gegen alles und jeden, habe ich mir eine zusätzliche Firewall gegönnt und zwar eine Open Source Firewall: pfSense. Dahinter steht ein FreeBSD System.

Damit das gute Stück sauber läuft und nicht viel Strom braucht, ist das ganze System auf einem PC Engines APU.1C4 installiert. Zur Installation brauchte ich noch ein USB-Serial-Kabel, weil das Teil keine Grafikkarte hat.

Vor der Installation hatte ich etwas Bammel. Hardware selbst zusammenbauen (ohne Löten), System ohne Grafikkarte installieren und dann auch noch FreeBSD, das etwas anders als Linux ist.

Mit gtkterm als Terminalapplikation war ruckzuck der Output der Hardware auf meiner Linuxmöhre. 10 min später lief das ganze Ding und ich konnte mich ins Webinterface einloggen. Nochmal 10 min später habe ich die Firewall zwischen Kabel Deutschland Modem und TP-Link WLAN-Router gesteckt und nun fühle ich mich besser.

Die Hardware braucht ca. 6 Watt und ist lüfter- und plattenlos. Keine Geräusche.

P.S. Wenn man einfach mal das Firewall-Log anschaut, dann kann es einem schon schaudern, welche IP-Adressen versuchen, auf das eigene Netz zuzugreifen. Eine Firewall dieser Art (nur grösser) wird wohl auch demnächst die Firewall in unserer Firma ablösen. Ich kann die proprietären Systeme nicht mehr sehen, die schon seit Ewigkeiten kein Update mehr bekommen.

Update: Ca. jede Minute versucht sich eine fremde IP an meinem Internetzugang.

Linux - 2014-05-16, 00:19:38 - Noch keine Kommentare