Toon posts:

Firewall op Raspberry Pi

Pagina: 1
Acties:

Vraag

woensdag 15 juni 2022 22:19

Acties:
  • 0 Henk 'm!
  • G5-2021
  • Registratie: Juli 2021
  • Niet online

G5-2021

Topicstarter
Weet iemand of er een firewall bestaat op een Raspberry Pi?
Of misschien op een concurrend mini-computertje?
Of past deze vraag niet in in dit onderdeel? Waar zou het dan wel moeten staan?

[ Voor 26% gewijzigd door G5-2021 op 15-06-2022 22:21 ]

Beste antwoord (via G5-2021 op 19-06-2022 17:27)

zondag 19 juni 2022 13:31

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 24-04 08:49

unezra

Ceci n'est pas un sous-titre.

G5-2021 schreef op donderdag 16 juni 2022 @ 22:06:
@unezra: Waarom zou je "eerder" voor iets als OpenSense/pfSense gaan? Persoonlijke voorkeur, of is het aantoonbaar beter dan een firewall op de Raspberry, of goedkoper? Kortom: wat is de vergelijking?
OpnSense/pfSense is zowel vrij geavanceerd (het kan véél), als eenvoudig in gebruik als gratis. Goedkoper niet per-sé, als je het op dedicated hardware draait zal het ws zelfs duurder zijn.

Tegelijkertijd een raspi heeft maar 1 netwerkpoort, dat tenminste 1 te weinig is voor een firewall. De dedicated pfSense/OpnSense doosjes hebben er 3, waardoor je internet, LAN en DMZ kunt aansluiten.

OpnSense/pfSense zijn redelijk hufterproof, default ingesteld via de wizzard zijn ze in de basis veilig. Ze raken pas lek als je dat moedwillig doet. Bij een losse Linux firewall is dat iets minder het geval en moet je vanaf de start meer weten waar je mee bezig bent.

Ná Scaoll. - Don’t Panic.

Alle reacties

woensdag 15 juni 2022 22:29

Acties:
  • +2 Henk 'm!
  • Tux3.14
  • Registratie: September 2009
  • Laatst online: 22:50

Tux3.14

Ja, die bestaan.

donderdag 16 juni 2022 05:22

Acties:
  • +2 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 07:29

HKLM_

Firewall raspberry in google en success

Cloud ☁️

donderdag 16 juni 2022 07:06

Acties:
  • 0 Henk 'm!
  • unezra
  • Registratie: Maart 2001
  • Laatst online: 24-04 08:49

unezra

Ceci n'est pas un sous-titre.

Kan. Maar zou eerder voor iets als OpnSense/pfSense gaan:
https://www.pfsense.org/products/

Ná Scaoll. - Don’t Panic.

donderdag 16 juni 2022 22:06

Acties:
  • 0 Henk 'm!
  • G5-2021
  • Registratie: Juli 2021
  • Niet online

G5-2021

Topicstarter
Dank voor jullie antwoorden.Zo kom ik toch steeds stapjes verder in mijn zoektocht.

@HKLM_: Dat is een goede tip. Stom dat ik er niet eerder aan dacht. Ben nu bezig om verschillende sites die daarmee gevonden worden uit te pluizen. Studeren dus!
Is er iemand met ervaring met een firewall op Raspberry?

@unezra: Waarom zou je "eerder" voor iets als OpenSense/pfSense gaan? Persoonlijke voorkeur, of is het aantoonbaar beter dan een firewall op de Raspberry, of goedkoper? Kortom: wat is de vergelijking?

donderdag 16 juni 2022 22:44

Acties:
  • +2 Henk 'm!
  • temp00
  • Registratie: Januari 2007
  • Niet online

temp00

Als het kan ben ik lam

Wil je de Pi gaan gebruiken als firewall voor je netwerk? Of moet de Pi gewoon zelf een firewall hebben? Indien het laatste:
- sudo apt install ufw
- regels instellen.
- klaar.

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch

vrijdag 17 juni 2022 11:54

Acties:
  • 0 Henk 'm!
  • Septillion
  • Registratie: Januari 2009
  • Nu online

Septillion

Moderator Wonen & Mobiliteit
Meer iets voor NT => verplaatst

zaterdag 18 juni 2022 22:31

Acties:
  • 0 Henk 'm!
  • G5-2021
  • Registratie: Juli 2021
  • Niet online

G5-2021

Topicstarter
@temp00: Dank voor de uitbreiding van mijn Linux-kennis. Maar inderdaad: ik wil een Raspberry gebruiken als firewall om mijn netwerk te beschermen.
Vandaar mijn vraag die ik hiervoor ook al stelde: is er iemand met ervaring met een firewall op Raspberry?

zaterdag 18 juni 2022 22:36

Acties:
  • 0 Henk 'm!
  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Waarom zou je je RPi in willen richten als firewall voor je thuisnetwerk?

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

zaterdag 18 juni 2022 22:41

Acties:
  • 0 Henk 'm!
  • Starck
  • Registratie: September 2004
  • Niet online

Starck

Zelf nog niet geprobeerd op een Raspberry Pi. Maar veel positieve berichten over gelezen:

OpenWrt:

https://forum.openwrt.org...the-raspberry-pi-4/117491
G5-2021 schreef op zaterdag 18 juni 2022 @ 22:31:
@temp00: Dank voor de uitbreiding van mijn Linux-kennis. Maar inderdaad: ik wil een Raspberry gebruiken als firewall om mijn netwerk te beschermen.
Vandaar mijn vraag die ik hiervoor ook al stelde: is er iemand met ervaring met een firewall op Raspberry?

zaterdag 18 juni 2022 23:39

Acties:
  • 0 Henk 'm!
  • G5-2021
  • Registratie: Juli 2021
  • Niet online

G5-2021

Topicstarter
@True: Zonder nadere uitleg heeft deze reactie weinig betekenis. Is het zo vreemd om een dedicated pc te gebruiken als firewall tussen modem en eigen netwerk? Graag uitleg dus.

@Starck: Dank. Ga ik ook bestuderen. Vooralsnog lijkt het me meer een router dan een firewall, maar ik moet het nog gaan bestuderen.

zaterdag 18 juni 2022 23:53

Acties:
  • 0 Henk 'm!
  • martyw
  • Registratie: Januari 2018
  • Laatst online: 07:40

martyw

G5-2021 schreef op woensdag 15 juni 2022 @ 22:19:
Weet iemand of er een firewall bestaat op een Raspberry Pi?
Of misschien op een concurrend mini-computertje?
Of past deze vraag niet in in dit onderdeel? Waar zou het dan wel moeten staan?
Het bestaat, maar of je het moet willen? Meestal is het een beter idee een apparaat met meer dan 1 netwerkpoort hiervoor in te zetten, edoch meestal zit deze functionalitiet in in een goede router/switch ingebakken - zoals de MikroTik Routerboard RB750Gr3 - hEX

zondag 19 juni 2022 00:27

Acties:
  • +1 Henk 'm!
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

G5-2021 schreef op zaterdag 18 juni 2022 @ 23:39:
@True: Zonder nadere uitleg heeft deze reactie weinig betekenis. Is het zo vreemd om een dedicated pc te gebruiken als firewall tussen modem en eigen netwerk? Graag uitleg dus.

@Starck: Dank. Ga ik ook bestuderen. Vooralsnog lijkt het me meer een router dan een firewall, maar ik moet het nog gaan bestuderen.
Die uitleg zou dan van jou uit moeten komen ;)
Oftewel: wat wil je bereiken? Betere beveiliging/Linux leren/Raspberry Pi leren/..... Dan kunnen we wat nuttigers zeggen dan 'bestaat firewall op rpi - Ja, einde topic' ;)

Fixing things to the breaking point...

zondag 19 juni 2022 13:31

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • unezra
  • Registratie: Maart 2001
  • Laatst online: 24-04 08:49

unezra

Ceci n'est pas un sous-titre.

G5-2021 schreef op donderdag 16 juni 2022 @ 22:06:
@unezra: Waarom zou je "eerder" voor iets als OpenSense/pfSense gaan? Persoonlijke voorkeur, of is het aantoonbaar beter dan een firewall op de Raspberry, of goedkoper? Kortom: wat is de vergelijking?
OpnSense/pfSense is zowel vrij geavanceerd (het kan véél), als eenvoudig in gebruik als gratis. Goedkoper niet per-sé, als je het op dedicated hardware draait zal het ws zelfs duurder zijn.

Tegelijkertijd een raspi heeft maar 1 netwerkpoort, dat tenminste 1 te weinig is voor een firewall. De dedicated pfSense/OpnSense doosjes hebben er 3, waardoor je internet, LAN en DMZ kunt aansluiten.

OpnSense/pfSense zijn redelijk hufterproof, default ingesteld via de wizzard zijn ze in de basis veilig. Ze raken pas lek als je dat moedwillig doet. Bij een losse Linux firewall is dat iets minder het geval en moet je vanaf de start meer weten waar je mee bezig bent.

Ná Scaoll. - Don’t Panic.

zondag 19 juni 2022 17:27

Acties:
  • 0 Henk 'm!
  • G5-2021
  • Registratie: Juli 2021
  • Niet online

G5-2021

Topicstarter
@unezra: Dank. Dit is een zinvolle reactie waar ik wat mee kan. Waardevolle info. Ik ga nu verder onderzoek doen, maar heb wel een goed beeld waar ik moet zoeken en waar de problemen kunnen liggen.
Nogmaals dank voor de reactie en informatie.

zondag 19 juni 2022 18:21

Acties:
  • +1 Henk 'm!
  • luxan
  • Registratie: April 2014
  • Laatst online: 30-04 16:55

luxan

Als firewall voor je netwerk is een Raspberry Pi niet echt geschikt. Zo heeft een Pi maar één netwerk interface, waardoor je nooit meer dan 500 Mbps (de helft van 1 Gbps) kunt halen. Je kunt natuurlijk via USB een tweede netwerk interface aan je Pi hangen, en dan kun je in theorie 1Gbps.

Of je dit ook daadwerkelijk haalt hangt af van de Pi die je gebruikt en hoeveel firewall regels je instelt. Voor een gemiddelde internet verbinding (100-200 down) zal een Raspberry Pi 4 ruim voldoende zijn qua hardware.

Verder is het belangrijk om je firewall goed te kunnen configureren. Dit kun je doen door de firewall (bijvoorbeeld iptables) te configureren via de command line. Maar als je daar geen of weinig ervaring mee hebt, is het goed mogelijk dat je netwerk niet goed beschermd is omdat je ergens een foutje hebt gemaakt.

Veel mensen gebruiken daarom een specifieke firewall distributie, vaak met speciale hardware (vaak router genoemd) als firewall. pfSense is daar een voorbeeld van maar ook OpenWRT, of Mikrotik leveren Linux distributies. Het voordeel hiervan is dat je een GUI hebt waar je een goed overzicht krijgt van de huidige instellingen. Verder zijn er ook veel voorbeelden die je kunt volgen.

Zoals meerdere mensen al hebben aangegeven is een Raspberry Pi niet echt ideaal voor firewall doeleinden. Dedicated hardware die speciaal is ontwikkeld voor routing en firewalling is vaak een veel betere investering.

Dat gezegd hebbende, je wil als mens vaak iets omdat je het wil. En indien dat jou situatie is, kijk dan eens naar de Dual Gigabit carrier board voor de Raspberry Pi CM4. Die bezit 3 NICs waardoor je dit board, met een Raspberry Pi CM4 uiteraard, kunt inzetten als router.

Veel succes.

zondag 19 juni 2022 23:49

Acties:
  • 0 Henk 'm!
  • G5-2021
  • Registratie: Juli 2021
  • Niet online

G5-2021

Topicstarter
@luxan: Dank voor je uitgebreide reactie. Ik was er in mijn hoofd al toe overgegaan om de Raspberry als kandidaat-firewall te schrappen. Ik ben nu andere alternatieven aan het uitzoeken. Mijn huidige Sophos UTM draait op een volledige pc (= hoge energiekosten) en bevalt prima, maar blijkt mijn KPN IPTV te verstoren en ook mijn internetverbinding had er veel last van. Ik ben ook aan het onderzoeken hoe ik de Sophos UTM zó kan instellen dat die probemen zijn verholpen. Ik denk dat ik die kennis ook nodig ga hebben als ik een andere firewall zou inzetten op goedkopere hardware.
Nogmaals dank dus voor de goede aanvulling.

maandag 20 juni 2022 00:23

Acties:
  • +2 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 07:47

laurens0619

Standaard firewall zit al in je experiabox. Die utm doet dan waarschijnlijk extra zaken als in het verkeer kijken voor verdacht verkeer.

Dat niveau gaat een pi niet trekken qua hardware maar je kunt je ook afvragen of je het nodig hebt.

Ik lees dat het doel is je netwerk wilt beschermen. Mijn ervaring is dat een firewall beperkte extra nut heeft tov standaard firewall als je hem als soort security filter neerzet zonder actief iets mee te doen.
Beter kun je investeren op goede edr op je computers, mail filter, mfa etc :)

[ Voor 31% gewijzigd door laurens0619 op 20-06-2022 00:25 ]

CISSP! Drop your encryption keys!

woensdag 22 juni 2022 22:44

Acties:
  • 0 Henk 'm!
  • G5-2021
  • Registratie: Juli 2021
  • Niet online

G5-2021

Topicstarter
@laurens0619: Dank voor je reactie.
Ja, de UTM doet een heleboel extra zaken. Zaken als EDR, mailfilter en MFA zitten ook in de UTM. Ik moet nog uitzoeken in hoeverre dat kosteloze opties zijn of welke investeringen betekenen. Een aantal opties zijn nameljik voorbehouden aan de betalende klanten, maar er bljift nog genoeg over. Ik ben er nog lang niet op uitgestudeerd.
De Raspberry Pi heb ik inmiddels afgeschreven als firewall.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq