Im Februar 2022 haben wir uns einige der besten DNS-Blocker und Firewalls zum Schutz Ihres kleinen Unternehmens- und Privatnetzwerks angesehen. Unter unseren empfohlenen Hardware-Firewall-Produkten, die einfach zu konfigurieren sind und die höchste Leistung für eine Breitbandverbindung in kleinen Unternehmen oder Privathaushalten bieten, befand sich Firewalla, eine Produktfamilie, die von einer Gruppe ehemaliger Cisco-Ingenieure entwickelt wurde.
Es sollte beachtet werden, dass Hochgeschwindigkeits-Breitband kein Hochgeschwindigkeits-Firewall-Gerät erfordert. Man könnte ohne die Firewalla “nackt” gehen, sich direkt mit dem Hochgeschwindigkeits-Gateway des Dienstanbieters verbinden und seine einfache NAT-basierte Firewall verwenden; Dies ist jedoch keine Konfiguration, die ich in der heutigen Umgebung mit vielen Bedrohungsakteuren als kleines Unternehmen empfehlen würde – jeder kann ein Ziel sein.
Ich mag Firewalla, weil es einfach zu installieren ist, nicht besonders teuer ist und keine laufenden Gebühren hat. Im Gegensatz zu den in diesem Artikel beschriebenen DNS-Blockierungslösungen handelt es sich um eine echte eingebettete Linux-Firewall mit IP-basierten Regeln und erweiterten Funktionen zur Erkennung von Eindringlingen, die jedes Gerät in Ihrem Heim- oder Kleinunternehmensnetzwerk überwachen können. Ihre Produkte sind auch sehr schnell, was bedeutet, dass Sie über die überwachte Verbindung kabelgebundene Leistung erhalten; Es gibt keine signifikante Verschlechterung, wie Sie sie möglicherweise bei einer rein softwarebasierten Firewall-Lösung finden, die ein absolutes Minimum sein sollte, wenn Sie in Betracht ziehen, Ihre geschäftliche und private Breitbandverbindung zu schützen.
Firewalla-Webbenutzeroberfläche (Dashboard-Ansicht) Jason Perlow/ZDNET
Firewalla hat auch eine hervorragende App für mobile Geräte, um es zu verwalten und Warnungen zu erhalten, sowie eine robuste Webschnittstelle für die Fernverwaltung. Sie müssen kein Netzwerksicherheitsgenie sein, um Regeln festzulegen und Ihr Netzwerk zu schützen.
Obwohl es einfach einzurichten ist, ist es dennoch möglich, einige sehr granulare Schutzmaßnahmen und Berechtigungen pro Gerät vorzunehmen und Sperrlisten für verschiedene Zielgruppen und viele andere Dinge festzulegen. Zum größten Teil ist die Standardkonfiguration, wenn sie auf alle Geräte im Netzwerk angewendet wird, wahrscheinlich ausreichend, um die meisten Heimanwender und kleinen Unternehmen zu schützen.
Zum Zeitpunkt des Schreibens dieses vorherigen Artikels hatte Firewalla vier Produkte, Rot (100 Mbit/s), Blau (500 Mbit/s), Lila (1 Gbit/s) und Gold (Multi-Gigabit).
Heute hat es auch Purple SE (erweiterter Schutz für weniger als 1 Gbit/s) und Gold Plus – das dem Gold sehr ähnlich sieht (4×1-Gbit/s-Ports), aber dieses Gerät hat 4x2,5 Gbit/s Häfen. Mit Channel Bonding (LACP) und einem unterstützenden Gateway-Gerät können Sie die Firewalla Gold Plus über eine Breitbandverbindung mit 5 Gbit/s+ verbinden.
In Bezug auf Funktionalität und Features sind Gold und Gold Plus identisch, aber Gold Plus ist bei Festnetzgeschwindigkeiten mehr als doppelt so schnell.
Ich habe kürzlich Firewalla Gold Plus in meinem Netzwerk installiert. Sie fragen sich vielleicht, welche Art von Netzwerk und Heimbreitband Sie benötigen, um die Paketinspektionsfunktionen mit Leitungsgeschwindigkeit dieses Geräts voll auszuschöpfen: eine sehr schnelle.
Ein Durst nach Geschwindigkeit bedeutet, dass Upgrades erforderlich sind
Vor einigen Monaten habe ich mich für den 2gig+-Service von AT&T Fiber angemeldet und das Glasfaserterminal und den Router in einem einzigen Gerät mit einem 5-Gbit/s-Ethernet-Port für ultraschnelle Gaming-PCs konsolidiert. Ich hatte jedoch keinen Computer, der schnell genug war, um diese Verbindung zu nutzen, bis ich vor kurzem einen Apple Mac Studio mit integriertem 2,5-Gbit/s-Ethernet für meine primäre Workstation kaufte.
Firewalla Gold Plus mit AT&T Fiber Gateway (links), Netgear MS108EUP (rechts) Jason Perlow/ZDNET
Mac Studio kann einen der drei verbleibenden Ports auf der Firewalla verwenden (einer muss der Breitband-WAN-Schnittstelle gewidmet sein), aber was ist mit all dem WiFi-Zeug und all den anderen Ethernet-verbundenen Geräten?
Dafür brauchten wir einen 2,5-Gbit/s-Switch; Wir brauchten zwei davon, weil sie in so vielen Geräten und Räumen betrieben werden. Für den Kommunikationsraum, in dem sich der Breitbandanschluss befindet, haben wir uns für Netgear entschieden MS108EUPein verwalteter Switch mit 8×2,5-Gbit/s-Ports und 40-W- und 60-W-Power-over-Ethernet (PoE+)-Unterstützung für Geräte wie fernverbundene drahtlose Zugriffspunkte.
Für mein Büro haben wir uns für TP-LINK entschieden TL-SG108-M2, ein nicht verwalteter Desktop-Switch mit 8×2,5-Gbit/s-Ethernet-Ports. Zwischen diesen beiden Switches hatte ich genügend freie Ports für alle meine anderen Geräte in meinem Büro und zu Hause, die fest verdrahtet waren (einschließlich eines älteren 24-Port-1-Gbit / s-Switch).
Um die Möglichkeit schlechter Verbindungen auszuschließen, haben wir auch frische neue Ethernet-Kabel der Kategorie 6 für alle unsere mit 2,5 Gbit/s verbundenen Geräte gekauft, z. B. Switch-to-Switch-Konnektivität. Ich kann nicht genug betonen, wie wichtig das ist, denn als ich versuchte, einige meiner alten Kategorie-5e-Kabel an den schnelleren 2,5-Gbit/s-Ports wiederzuverwenden, konnte ich sie nicht dazu bringen, richtig zu verhandeln, und verbrachte Stunden damit, verschiedene Netzwerkprobleme zu diagnostizieren ein Ergebnis. Wenn Sie also mehr als 1000 US-Dollar für eine neue Hochgeschwindigkeits-Firewall und die dazugehörigen Switches ausgeben, kaufen Sie auch ein paar neue Cat-6-Kabel.
Netgear WAX630e WLAN 6e Access Point Jason Perlow/ZDNET
In Bezug auf das WLAN war zwar kein Upgrade von meinem vorhandenen Eero Pro 6 erforderlich, da ich zuverlässig zwischen 400 Mbit / s und 500 Mbit / s erreichte – mehr als genug, um jede 4K-Video-Streaming-Aufgabe zu bewältigen, aber ich wollte die Vorteile von PoE nutzen und auch die 2,5 Gbps Konnektivität, also habe ich mir eine besorgt Netgear WAX630E AXE7800 WiFi 6e Managed Access Point der Enterprise-Klasse (369 US-Dollar), der die schnellstmögliche drahtlose Konnektivität zu allem im Haus bieten und ihn für 6-GHz-Geräte (vermutlich mein nächstes iPhone oder iPad) zukunftssicher machen würde.
End-to-End-WLAN-Geschwindigkeitstest in der Firewalla-App mit einem mit 2,5 Gbit/s verbundenen Zugangspunkt und einem iPhone 14 Pro Max Jason Perlow/ZDNET
Wenn Sie etwas weniger teures mit 2,5-Gbit/s-Konnektivität, aber nur 2,4- und 5-GHz-Bändern suchen, da der obige 6-GHz-Tri-Band-Zugangspunkt wahrscheinlich zu viel des Guten ist, würde ich den AX1800 ($ 150), AX3000 ($ 159), AX3600 empfehlen , und AX6000-Modelle, je nachdem, wie breit die gewünschte Abdeckung sein soll – alle haben 2,5-Gbit/s-Ethernet-Ports und werden über PoE+ mit Strom versorgt. Einige, wie der AXE7800, verfügen auch über einen 1-Gbit/s-Ethernet-Port zum Aufhängen eines sekundären Switches oder eines anderen Ethernet-verbundenen Geräts, wodurch die Gigabit-Konnektivität für kabelgebundene Geräte in andere Räume erweitert werden kann.
Wie bei den Switches haben wir vom MS108EUP an einem seiner 60-W-Ports Kabel der Kategorie 6 zum neuen AP verlegt, um eine saubere Verbindung zu gewährleisten. Wir haben auch unser Broadcast-5-GHz-SSID-Netzwerk auf dem neuen Zugangspunkt für eine Kanalbreite von bis zu 160 MHz eingerichtet, damit moderne Clients wie mein iPhone 14 Pro Max, aktuelle Android-Geräte und Macbook Pros die WiFi 6-Konnektivität nutzen können.
Fahrt mit über 2 Gbit/s
Um die Firewalla Gold Plus zum Laufen zu bringen, mussten wir nicht viel anders machen als bei der Gold, die wir zuvor verwendet haben. Wir haben es hochgefahren, die Smartphone-App geladen, uns über Bluetooth auf unserem iPhone mit dem Gerät verbunden und es in den „Router-Modus“ versetzt. Wir mussten auch IP-Passthrough auf der Webschnittstelle des AT&T Fiber Residential Gateway konfigurieren, um alles an die MAC-Adresse des WAN-Ports der Firewalla weiterzuleiten, was ein AT&T-spezifisches Konfigurationsproblem ist.
Wir haben die App auch verwendet, um die vorherigen Regeln zu migrieren, die wir im vorherigen Produkt festgelegt hatten und die in der Cloud von Firewalla gespeichert waren. Aber sobald wir das geschafft hatten, lief es sehr glatt.
Speedtest.net-Leistung mit aktivierter vollständiger Werbeblockierung unter Verwendung von Firewalla Gold Plus Jason Perlow/ZDNET
Beginnen wir mit der kabelgebundenen Leistung mit Mac Studio. Selbst mit bis zu 35 bis 50 Prozent blockierten Flüssen mit integrierten Regeln und vollständig aktivierter Werbeblockierung und weit über einer Million Objekten, die mit Firewallas erweitertem Bedrohungsschutz gefiltert wurden, erzielten wir mit Speedtest.net und weit über 2 Gbit/s Geschwindigkeiten nach oben und unten Fast.com mit lokalen Testservern.
WiFi 6-Geschwindigkeiten mit 2×2 80-MHz-Kanalbreite über Firewalla Gold Plus mit einem Netgear WAX630e-Zugangspunkt, der mit 2,5 Gbit / s verbunden ist Jason Perlow/ZDNET
Und WLAN? Durchschnittlich mehr als 650 Mbit/s in beide Richtungen, manchmal über 700 Mbit/s oder sogar 1 Gbit/s, je nach Gerät – auf unserem Qualcomm 888-basierten Android-Telefon konnten wir aufgrund der erweiterten Wide-Channel-Unterstützung WLAN-Downloads mit bis zu 800 Mbit/s oder 900 Mbit/s erreichen.
Für wen ist das?
Wir sind beeindruckt von den Geschwindigkeiten des Firewalla Gold Plus und des 2-Gbit/s-Dienstes von AT&T Fiber. Aber wer braucht schon Breitband, das so schnell ist? Für die meisten privaten Verbraucher und kleine Unternehmen ist eine 1-Gbit/s-Verbindung ausreichend. Wenn Sie nicht ein Dutzend Kinder zu Hause haben, die gleichzeitig Netflix-Streaming oder 1080p-Zoom-Anrufe durchführen, benötigen Sie wahrscheinlich keinen 2-Gbit / s-Glasfaser-Breitbanddienst.
Extreme PC-Spieler werden dies für Verbindungen mit geringer Latenz und Cloud-basierte Virtual-Reality-Apps wollen, aber das ist so etwas wie ein Grenzfall, zumindest bis wir alle in das Metaverse eingebunden sind. Aber Profis für die Erstellung von Inhalten, die große Mengen an Videos und hochauflösenden Fotos hoch- und herunterladen müssen, werden es zu schätzen wissen, ebenso wie jeder, der eine zuverlässige Konnektivität für gestreamte 4K-Videos und Videokonferenzlösungen in besserer Qualität als das, was Zoom bieten kann, benötigt.
Ich glaube, ein Argument kann auch für 2,5-Gbit/s-Netzwerk-Upgrades angeführt werden, da es den Durchsatz von WLAN-Netzwerken durch unterstützte Zugriffspunkte erheblich verbessert, wenn Sie viele Client-Geräte haben. Es ist auch nützlich – vorausgesetzt, die PC-Workstation unterstützt diese höheren Geschwindigkeiten – für große Dateiübertragungen im LAN, insbesondere beim Anschluss an NAS-Einheiten, die die schnelleren Ethernet-Standards von 2,5-Gbit/s-, 5-Gbit/s- und 10-Gbit/s-Switch-Backbones unterstützen.
source – www.zdnet.com
