Die von ISPs angebotenen Geräte für die Anbindung an das Internet sind eine gute und günstige Lösung um einen Computer, mehrere oder aber auch einen ganzen Haushalt mit dem Internet zu verbinden. Es finden sich Geräte namhafter Hersteller: AVM, Speedport (Funkwerk, AVM), seltener Zyxel oder D-Link. Sie sind alle der Geräteklasse Router zuzuordnen. Je nach Hersteller und ISP bietet die ausfgespielte Firmware unterschiedliche Einstellung die von eher spartanisch bis zu weitgehend zu bezeichnen sind. Für den alltäglichen Bedarf sind diese meist ausreichend. Es können Ports auf interne Clients weitergeleitet, dyndns Provider können verwaltet und manchmal auch eine kleine Blacklist für gesperrte Seiten hinterlegt werden.

In Unternehmen sind Firewalls nicht wegzudenken. Sie schützen das interne Netzwerk vor unbefugten Zugriff von außen, kann auf Viren scannen und auch einen Ping an der WAN Schnittstelle unterbinden. Firewalls lassen eine viel feinere Steuerung des Interetverkehrs zu als ein Router. Während ein Router für intern initiierte Verbindung einen Port öffnet und die Verbindung zulässt, kann eine Firewall genau Filtern welche internen Verbindungen nach extern erlaubt werden. Firewalls in Unternemen verfügen über weitere Security Features wie IDS/IPS, Proxy, Blacklist etc. Zumeist kostenpflichtig.

Hardware

Für den privaten Heimgebrauch muss es natürlich keine Firewall Appliance sein wie sie in Unternehmen eingesetzt wird. Jedoch sollte die Hardware ausreichend Leistung mitbringen um Proxy, Virenscanner, IPS/IDS und einen Openvpn server betreiben zu können. Hierfür bietet sich natürlich ausrangierte PC Hardware an. Wer platz hat und das Gerät in einer Ecke verstecken kann wird mit dieser Lösung liebäugeln denn sie stellt eine schnelle und günstige Lösung dar. Vom Stromverbrauch abgesehen. Wer jedoch eher den Formfaktor gängiger Router haben möchte muss sich nach Alternativen umschauen. Kleine Boards mit mehreren Netzwerkschnittstellen und einem netten Gehäuse sind eher selten. Einer der wenigen Hersteller ist Alix. Das Alix APU 1D ist mit 2GB und 4GB ram verfügbar. Die weiteren Spezifikationen des Boards:

• Processor: 1,0 GHz AMD Embedded G-Series T40E APU (Dual-Core, 64 Bit Support, 32 + 32 KByte L1 Cache, 2 x 512 KByte L2 Cache, SSE1,2,3, SSSE3 ISA, SSE4A, MMX, AMD-V) 2 GByte DDR3-1066 DRAM memory (not extendable)

• 1 x SD-Connector (bootable)

• 1 x SATA 6 GBit/s Connector

• 1 x mSATA 6 GBit/s Connector

• 3 x 10/100/1000 MBit/s (Realtek RTL8111E) NIC

• 1 x 9-pol. serial (console connector)

• 2 x USB 2.0

• 2 x Mini PCIe Socket

• 1 x SIM Socket

• RTC Battery, GPIO-Pins, LPC-Pins, COM2-Port (3,3V RxD/TxD), Onboard USB Plug

• 3 LEDs und 1 Pushbutton-Switch (programable)

• CoreBoot Open Source System BIOS, iPXE & USB Boot

• Energy Connector: +12V DC

• Energy Consumption: 6-12W

• Form: 152,4 x 152,4 mm

Um einen vollwertigen Router zu ersetzen sollte das Gerät mit weiteren Komponenten ausgestattet werden:

• Atheros Wireless Card – Accesspoint

• Wlan Antenna

• Wlan Antenna Connector

• Mobile SSD – Cache Management Proxy

Um das Gerät in Betrieb zu nehmen werden noch folgende Dinge benötigt:

• COM Port an Laptop oder PC -> Alternativ einen USB to RS-232 Adapter

• Serielles Null-Modem Kabel

Einige Anmerkungen zum gewählten set-up:

1. Um die Firewall erfolgreich am jeweiligen Anschluss betreiben zu können wird ein Modem oder ein vorgeschalteter Router benötigt. Das Alix APU besitzt kein integriertes Modem. ISPs wie die Telekom vertreiben fast ausschließlich nur noch Speedportgeräte und sind keine reinen Modems. In der hier beschriebenen Umgebung wird ein Sphairon Speedlink 1113 Adsl/2 Modem verwendet.
2. Weiter bietet das Alix Board keine Möglichkeit ein Telefon anzuschließen. Hier wäre die Konfiguration eines vorgeschalteten Routers vorzuziehen oder auf SIP Telefonie umzustellen.