Hallo zusammen,
ich würde gerne hinter meine Fritz!Box 5530 eine Hardware Firewall hängen.
Diese soll frei konfigurierbar sein und z.B. Mails prüfen und filtern, ebenso möchte ich gerne Anfragen von div. Rechnern ins Internet managen.

Könnt Ihr mir hierzu bitte eine Empfehlung aussprechen?
Wie macht Ihr das so im privaten Bereich?


Vielen Dank im Voraus und Gruß

Mapple

Ich habe diese hier:
https://firewalla.com/collections/firewalla-products/products/firewalla-purple

* man hat einen Werbeblocker fürs ganze Haus (inkl. Handys...), allerdings nicht zB für YouTube
* man kann bestimmte Inhalte die nur für Erwachsene sind, ganz oder für verschiedene Geräte, blockieren
* Zugriffszeiten von Geräten festlegen; zB Kinder ab Uhrzeit X keinen Zugang mehr zum Internet oder YouTube usw..
* Die Firewall filtert aber immer nur Urls/IP Adressen und KEINE Inhalte. Das ist ganz wichtig zu verstehen. Also es werden zB keine E-Mails gescannt oder auch keine Webseiten, Downloads usw... Das ist die Arbeit anderer Tools.

Lässt sich alles auch selbst für weniger Geld zusammenstellen, aber ich hatte damals keine Zeit bzw. auch keine Lust dazu.

Aus meiner Sicht empfiehlt sich definitiv OPNsense:

Hardware kannst du frei wählen oder auch einen der Haupt-Sponsoren des Projekts (Deciso) unterstützen und deren Hardware kaufen:

PS: Und bei Bedarf kannst Du Dir auch die 'OPNsense Business Edition' zulegen, die dann noch etwas mehr kann als die 'freie' Version:

Wenn man sich mit der Materie auskennt, ist auch Sophos XG Home zb auf einem apuboard geeignet, sehr nah am kommerziellen Produkt und keine Bastelei.

Super, herzlichen Dank an Euch für die Tipps

Ich werde mich mal an OPNsense "heranwagen".

Gruß

Mapple

Mails prüfen und Filtern sollte man wenn überhaupt schon gleich beim ISP durchführen.

UniFi Dream Machine / Pro / SE

Drosseln diese Firewalls eigentlich die Internetgeschwindigkeit?
Es gibt noch wenige für 10/25GBit

Es gibt auch noch den eBlocker:


Der kann auch in https die Daten überprüfen und blockieren (wenn man das möchte).

becreart
Nicht, wenn die Firewall (bzw. der darin verbaute Prozessor) ausreichend dimensioniert sind. Bei kommerziellen Lösungen geht das dann ins Geld, aber wenn man sich einen passenden Linux-Rechner mit flottem Prozi hinstellt und den einrichtet dann muss das keine Bremse sein.
Davon abgesehen, immer du und deine (Schweizer) Luxusprobleme
Hier im Technikwunderland de würde keiner so eine Frage stellen.

Idealerweise sollte man seinen Mailserver entweder selbst betreiben (was dann hinsichtlich der Filterung und SPAM-Erkennung noch ein paar ganz andere Möglichkeiten eröffnet) oder, da das für die meisten keine Option sein dürfte, einen darauf spezialisierten Anbieter wie Posteo oder mailbox.org heranziehen.

ISPs haben oft sehr eigene Vorstellungen davon, was SPAM ist und was nicht ... ich habe mit denen regelmäßig Spaß.

Zwischen MDA (also IMAP- oder POP-Server) und Client hat das, wie Du ganz treffend bemerkst, keinen Sinn mehr. Da ist alles an für die Mailfilterung interessanten Informationen schon weg.