Firewalla ist ein leistungsfähiges Gerät, das an Ihren Router angeschlossen wird und Ihr verbundenes Zuhause vor einer Vielzahl von Netzwerk- und Internetbedrohungen schützt.
Eine Firewall erkennt und blockiert beispielsweise den externen Zugriff auf Ihren Babyphone, Ihren Smart Speaker oder andere angeschlossene Geräte.
Die lokale Netzwerküberwachung erkennt neue Geräte beim Verbinden, deaktiviert sie nach Bedarf und warnt Sie vor Geräten, die dem Internet ausgesetzt sind.
- Möchten Sie Firewalla ausprobieren? Schauen Sie sich die Website hier an
Kindersicherung und erzwungene sichere Suche halten Ihre Kinder vom Schlimmsten im Internet fern, während die integrierte Blockierung von Werbung das Surfen auf allen Ihren Geräten beschleunigt und eine intelligente Verhaltensüberwachung Sie vor verdächtigen Apps oder möglicherweise kompromittierten Geräten warnt.
Trotz all dieser Leistung ist Firewalla zumindest grundlegend einfach zu bedienen. Die Kernfunktionen funktionieren weitgehend automatisch, ohne dass Eingriffe erforderlich sind, und einfache Android- und iOS-Apps helfen Ihnen bei der Verwaltung aller anderen Funktionen.
Firewalla ist in vier Varianten erhältlich: Rot (109 USD), Blau (179 USD), Blau + (199 USD) und Gold (418. USD). Im Gegensatz zu Norton Core und einigen anderen Wettbewerbern fallen keine laufenden Abonnementkosten an. Sie zahlen nur einmal und es gehört Ihnen fürs Leben.
Die Editionen Red, Blue und Blue + unterscheiden sich hauptsächlich in ihren Hardwarespezifikationen und ihrer Verarbeitungsleistung. Durch ein Upgrade von Rot auf Blau + erhalten Sie eine schnellere CPU (64-Bit-Quad-Core bei 1,2 GHz gegenüber 32-Bit-Quad-Core bei 1 GHz), mehr RAM (2 GB gegenüber 512 MB), schnellere VPN-Verschlüsselung (70 Mbit / s gegenüber 28 Mbit / s) und Paketverarbeitungsgeschwindigkeit ( 100 Mbit / s vs 500 Mbit / s.)
Ein Upgrade auf die Firewalla Gold verdoppelt die Hardwareleistung in den meisten Bereichen (einschließlich der Unterstützung von 1-GB-Internet), erhöht die VPN-Unterstützung von Standort zu Standort von einer auf zehn gleichzeitige Verbindungen und bietet einen voll ausgestatteten und hoch konfigurierbaren Router und eine Firewall .
Funktioniert für uns, aber Vorsicht, diese Leistung kostet viel zusätzliche Masse. Firewalla Gold ist 5,1 "x 4,3" x 1,3 cm groß und 19 Unzen (539 g) schwer. Obwohl es nicht groß ist, kann es nicht mit den Spezifikationen des anderen Modells von 1,8 x 1,8 x 1,2 cm und winzigen 1,6 Unzen mithalten (45 g)
Wir haben versucht, dies ein wenig zu vereinfachen, aber es gibt auch einige Softwarevarianten. Firewalla Red kann beispielsweise nicht als VPN-Server verwendet werden, was auch bedeutet, dass es keine Webkonsole für die Remoteverwaltung bietet. Wenn Sie nach sehr feinen Details suchen, finden Sie in Firewallas Artikel "How To Choose" alles, was Sie über die Produktpalette wissen müssen.
Unabhängig von Ihrem bevorzugten Modell benötigen Sie jetzt auch ein Android- oder iOS-Gerät, um die Setup- und Verwaltungs-App von Firewalla auszuführen, obwohl jetzt eine Beta-Web-Dashboard-Oberfläche verfügbar ist.
Einrichten
Unsere Firewalla Gold kam gut geschützt in einer kleinen, aber soliden Box an, die die Basiseinheit, das Netzteil und das Stromkabel, ein Wandmontage-Rack und verschiedene Schrauben enthielt.
Firewalla wird mit einem US-amerikanischen Stromkabel geliefert. Wenn Sie also anderswo auf der Welt sind, bestellen Sie ein "internationales Netzkabel" für 10 US-Dollar (Großbritannien, Europa und Australien werden unterstützt.)
Es gibt eine Erste-Schritte-Karte, die jedoch nur eine URL für das Installationshandbuch und eine E-Mail-Adresse an [email protected] enthält, wenn Probleme auftreten.
Das Setup-Handbuch verweist Benutzer zuerst auf die Firewalla-Apps für iOS und Android. Und das ist wahrscheinlich eine gute Sache, denn obwohl das Handbuch zur manuellen Einrichtung detailliert ist, wird an einigen Stellen eine ernsthafte technische Sprache verwendet, selbst für diese Art von Kit ('Wenn Sie Triple-Play-Dienste über das von Ihrem ISP geforderte VLAN-Setup haben …') und wird wahrscheinlich Anfänger einschüchtern.
Die App ist zum Glück einfacher. Nachdem wir nach unserer E-Mail-Adresse gefragt hatten, um das Produkt zu registrieren, und dann einige grundlegende Optionen (Deaktivieren von Benachrichtigungen in den Firewall-Einstellungen) erläutert hatten, wurde das Pairing mit unserer Firewalla Gold angeboten.
Firewalla empfiehlt, das Gerät im Router-Modus einzurichten. Verbinden Sie es mit einem vorhandenen ISP-Modem / Router, und die Firewalla übernimmt die Rolle des Hauptrouters für Ihr Netzwerk. Einfach zu bedienen und sollte mit jedem Gerät funktionieren.
Der alternative Simple / DHCP-Modus fügt Ihrem vorhandenen Netzwerk einfach Firewalla Gold hinzu. Schließen Sie es an einen freien Port Ihres vorhandenen Routers an, und Firewalla verwendet ARP-Spoofing, um den größten Teil des Geräteverkehrs über den Prozessor umzuleiten. Obwohl es nicht Ihr Hauptrouter ist und Ihr aktuelles Netzwerk aktiv bleibt, können Sie im Simple / DHCP-Modus die Sicherheitstools von Firewalla verwenden, um alle Ihre Geräte zu überwachen und zu schützen.
(Obwohl dies als "Einfacher" Modus bezeichnet wird, kann dies etwas komplizierter sein, nicht zuletzt, weil die ARP-Tricks von Firewalla nicht bei allen Routern funktionieren. Überprüfen Sie auf der Seite "Routerkompatibilität" auf der Website, welche Optionen mit Ihrem Kit funktionieren sollten.)
Sobald Sie Ihren bevorzugten Modus ausgewählt haben, erleichtert die App die Einrichtung. Es veranlasste uns, den Router einzuschalten, einen QR-Code zu scannen, um ihn mit dem Gerät zu koppeln, und einen Betriebsmodus auszuwählen.
Wir wählten den Router-Modus, verbanden die Firewalla mit unserem aktuellen Router und ein oder zwei Fingertipps später teilte uns die App mit, dass alles eingerichtet wurde. Es blieb nichts anderes übrig, als zu warten, und ungefähr drei Minuten später war es bereit zu gehen.
Wenn Ihre Anforderungen komplizierter sind, steht Ihnen eine Anleitung zur Webinstallation zur Verfügung. Dies kann je nach Netzwerktyp und -anforderungen schwieriger zu befolgen sein, es gibt jedoch viele nützliche Informationen, und Sie können direkten Support per E-Mail erhalten sowie Probleme in einem Community-Forum und sogar in Firewallas eigenem Subreddit diskutieren.
Überwachung
Sobald Ihre Firewalla betriebsbereit ist, bietet das Starten der Firewalla-App einen sofortigen Überblick über die aktuellen Entwicklungen.
Ein Diagramm oben auf dem Bildschirm zeigt die Bandbreitennutzung in den letzten 24 Stunden an. Dies ist sofort hilfreich, um unerwarteten Datenverkehr hervorzuheben.
Darunter zeigt die App die Anzahl der Geräte an, die zuvor mit Ihrem Netzwerk verbunden waren, sowie die Anzahl der Alarme, die die Firewall ausgelöst hat.
Durch Tippen auf die Schaltfläche Alarme wird eine Liste der Ereignisse angezeigt, die Firewalla für interessant hält. Einige davon sind nur Aufzeichnungen über Nutzungsaktivitäten, und beispielsweise hat Firewalla jedes Mal, wenn wir ein neues YouTube-Video angesehen haben, eine Videoaktivitätswarnung protokolliert. Andere können Warnungen sein, die von blockierten Netzwerkangriffen bis hin zum Erkennen ungewöhnlich hoher Upload-Aktivitäten (z. B. wenn jemand auf Ihre Webcam zugreift) oder nur das Hervorheben von Versuchen, Pornos auf einem bestimmten Gerät anzusehen, reichen.
Das hat echte Tiefe. Wenn Sie eine Verbindung sehen, die Sie nicht verstehen, erhalten Sie durch Tippen auf eine Reihe zusätzlicher Informationen: Geräte-IP- und MAC-Adressen, Hersteller- und Netzwerknamen, Domänennamen und Registrierungsdetails, Protokoll, Ports und mehr. Und wenn es nach einem Problem aussieht, können Sie diese Verbindung in Zukunft mit einem Fingertipp blockieren.
Sie müssen jedoch nicht bis zu diesem Detaillierungsgrad vordringen. Wenn Sie ein einfaches Leben bevorzugen, können Sie mit einer Stummschalttaste alle Benachrichtigungen außer den Benachrichtigungen ausblenden, die Ihnen wirklich wichtig sind.
Wenn Sie auf die Schaltfläche Geräte von Firewalla tippen, erhalten Sie eine Liste der Geräte, die zuvor in Ihrem Netzwerk angezeigt wurden, sowie deren Details auf niedriger Ebene (Typ, IP, MAC-Adresse usw.) und einen vollständigen Internetverlauf: verwendete Bandbreite, zugegriffene Domänen, Details zu jeder Verbindung (Hafen, Ort, Zeitstempel) und mehr.
Wenn dies zu technisch ist, versucht eine Apps-Ansicht, die Netzwerkaktivität nach Kategorien wie Messaging, Shopping, Spiele, Audio / Video usw. aufzulisten. Theoretisch erhalten Sie eine sehr gute Vorstellung davon, was Ihre Kinder letzte Nacht genau getan haben.
In der Praxis ist das nicht ganz so einfach. Firewalla hat unser Fire TV beispielsweise unterschiedlich als Shopping, Entertainment und Audio TV klassifiziert, und wir sind uns nicht sicher, warum der Datenverkehr auf mehrere Kategorien verteilt war. Trotzdem gab uns der Bericht eine anständige allgemeine Vorstellung von der Netzwerknutzung, und Sie werden es wahrscheinlich im Laufe der Zeit besser interpretieren können, wenn Sie irgendwelche Macken lernen.
Kindersicherung
Die Überwachungstools von Firewalla sind nützlich, aber sie sind nur der Anfang, und die Box enthält viele andere Tricks und Tools.
Die Familienoption ist ein grundlegendes Kindersicherungssystem, das eine einfache Inhaltsfilterung, die Durchsetzung der sicheren Suche (Google, Bing, YouTube und DuckDuckGo) und eine Funktion "Social Hour" ermöglicht, mit der alle Aktivitäten in sozialen Netzwerken für eine Stunde blockiert werden.
Die Option "Familie" hat für uns nur Websites mit Gewalt und Pornos blockiert. Sie können jedoch auch Spieleseiten, soziale Medien und Video-Streaming für ein bestimmtes Gerät blockieren (oder den gesamten Internetzugang vollständig beenden, wenn Sie sich extrem fühlen).
Das Blockieren von Websites gibt nicht immer eindeutige Warnungen aus. Als wir versuchten, eine gesperrte Site auf einem MacBook Pro zu besuchen, beschwerte sich Chrome über ein ungültiges Zertifikat. Wir konnten nicht auf die Site zugreifen, würden aber in einer realen Situation wahrscheinlich annehmen, dass es sich um ein Site-Problem handelt, das nichts mit Firewalla oder dem Netzwerk zu tun hat.
Die Family-Funktion hat jedoch gute Arbeit geleistet, um familienunfreundliche Websites zu blockieren, wahrscheinlich weil sie durch das darunter liegende effektive OpenDNS Family Shield unterstützt wird.
Die sichere Suche hat sich ebenfalls als effektiv erwiesen und unsere Suchergebnisse transparent verfeinert, um alles herauszufiltern, was nicht familienfreundlich ist. Es gibt keine Garantien - wenn Ihr Kind ein Mobiltelefon hat, kann es von WLAN zu seinem Netzwerk wechseln und hat überhaupt keine Kontrolle -, aber es hat so gute Arbeit geleistet, wie wir es erwarten konnten.
VPN
Firewalla bietet einige ungewöhnliche Extras sowohl für einen integrierten VPN-Server als auch Unterstützung für die Arbeit mit einem VPN-Client eines Drittanbieters.
Durch Aktivieren des VPN-Servers können Sie von überall auf der Welt über einen OpenVPN-kompatiblen Client sicher auf Ihr Heimnetzwerk zugreifen. Sie können dies verwenden, um auf eines Ihrer verbundenen Geräte zuzugreifen oder lokale Dateien zu durchsuchen. Es funktioniert auch wie jeder andere VPN-Server in Ihrem eigenen Land und entsperrt Inhalte, die im Ausland möglicherweise nicht verfügbar sind.
Wenn Ihr Router UPnP unterstützt, richtet Firewalla den Server fast sofort ein, ohne dass manuelle Albträume für die Portweiterleitung erforderlich sind. Dies funktionierte für uns einwandfrei, da die App unsere erforderlichen Details (Servername, IP, Port, Passwort usw.) bereitstellte und automatisch ein entsprechendes OpenVPN-Profil generierte.
Die App hat uns dann auf Links für die Standard-OpenVPN-Apps (Windows, Android, iOS, Mac) verwiesen. Wir haben den Android-Build installiert, das benutzerdefinierte Profil von Firewalla importiert und sofort eine Verbindung hergestellt und uns unsere britische IP-Adresse zugewiesen. Auf diese Weise können wir beispielsweise von überall auf der Welt auf BBC iPlayer zugreifen. Beachten Sie jedoch, dass die Leistung auf die maximale Upload-Geschwindigkeit für Ihre Heimverbindung beschränkt ist.
Der in Firewalla integrierte VPN-Client ist flexibler und unterstützt den Remotezugriff (Sie können sicher auf Ressourcen in einem anderen Netzwerk zugreifen), ein Standort-zu-Standort-VPN (zwei Netzwerke sind verbunden, und Geräte in einem der Netzwerke können auf Geräte zugreifen in den anderen) und VPN-Servern von Drittanbietern (Sie können eine Verbindung zu einem Server herstellen, der von einem anderen Anbieter verwaltet wird.)
Die Option eines Drittanbieters ist die interessanteste. Wenn Sie ein Konto bei einem kompatiblen Anbieter haben - ExpressVPN, NordVPN, Surfshark, IPVanish und PureVPN sind alle auf der Liste -, können Sie Firewalla mit den Details eines seiner Server einrichten. Danach können Sie jederzeit über die Firewalla-App eine Verbindung zum VPN herstellen und auswählen, welche Geräte Sie für diese Verbindung verwenden möchten (z. B. ein Smart-TV zum Anzeigen von US Netflix).
Hier gibt es viele Funktionen, und wir haben nicht den Raum, um dem gerecht zu werden. Wenn das VPN so klingt, als könnte es für Sie funktionieren, lesen Sie auf den Server- und Client-Support-Seiten nach, was möglich ist und wie alles funktioniert.
Mehr Funktionen
Firewalla enthält einen einfachen DNS-basierten Werbeblocker. Es beseitigt nicht so viel Unordnung auf dem Bildschirm wie die Top-Browser-Erweiterungen, aber wir erwarten dies bei dieser Art von Tool, bei dem es keine Möglichkeit gibt, den Seiteninhalt zu analysieren. Als Bonus ist es schnell und schützt automatisch alle Ihre Geräte (und Sie können Ihren vorhandenen Werbeblocker weiterhin verwenden, wenn die Leistung wirklich wichtig ist.)
Eine Open Ports-Funktion scannt Ihr Setup von außen und warnt Sie vor Geräten mit exponierten Ports. Dies ist eine praktische Möglichkeit, Schwachstellen zu erkennen.
Mit der Option "Neue Gerätequarantäne" werden neue Geräte automatisch in eine eingeschränkte Quarantänegruppe eingeordnet, wenn sie Ihrem Netzwerk beitreten, und sie können nicht auf das Internet oder andere Netzwerkgeräte zugreifen. Die App löst einen Alarm aus, um Sie davor zu warnen. Wenn Sie das Gerät erkennen, können Sie das Gerät durch Tippen aus der Quarantäne freigeben. Aber wenn Sie es nicht erkennen oder gerade nicht auf das Netzwerk achten, bleibt der Neuankömmling unter Quarantäne und kann nicht viel tun. (Sie können es auch vollständig blockieren, wenn Sie sicher sind, dass es sich um einen Schurken handelt.)
Erfahrene Benutzer, die remote auf ihr Netzwerk zugreifen möchten, werden die dynamische DNS-Unterstützung von Firewalla zu schätzen wissen (im Wesentlichen können Sie über eine eindeutige Subdomain yourID.firewalla.org sicher auf Ihr System zugreifen.)
Die integrierte Unterstützung für DNS über HTTPS stellt sicher, dass DNS-Lookups verschlüsselt sind, und verringert die Wahrscheinlichkeit, dass ein Angreifer sieht, welche Websites Sie besuchen.
Vielleicht das Beste von allem: Während die meisten dieser Funktionen nur ein oder zwei Fingertipps benötigen, um sie zu implementieren, generieren sie Firewall-Regeln darunter. Diese sind vollständig anpassbar und Sie können sie bearbeiten oder von Grund auf neu erstellen, um ein äußerst konfigurierbares Setup zu erhalten.
Möchten Sie beispielsweise eine bestimmte Domain blockieren? Ein entfernter Hafen, eine geografische Region, Zugang zu Einkaufsseiten, eine Standortkategorie? Erstellen Sie einfach eine Regel, wenden Sie sie auf einige oder alle Ihrer Geräte an, wählen Sie einen Zeitplan aus und Sie haben eine weitere angepasste Schutzschicht. Sie müssen sich nicht auf diese technischen Details beschränken, aber nur die Option ist ideal, um die Firewalla an Ihre Bedürfnisse anzupassen.
Endgültiges Urteil
Firewalla Gold ist eine leistungsstarke und konfigurierbare Firewall / Router für Geschäftsanwender und Technikfreaks, die jedoch für alle anderen wahrscheinlich übertrieben ist. Wenn Sie nach einfachem Netzwerkschutz und Internetsicherheit suchen, lesen Sie die Bitdefender-Box. Wenn Sie Firewalla mögen, denken Sie daran, dass das Starterprodukt Red Ihnen zahlreiche Funktionen für 99 US-Dollar bietet, weniger als ein Viertel des Goldpreises.
- Wir haben auch das beste VPN hervorgehoben