Ja. Twee firewall's achter elkaar kan voor rare situaties zorgen (of problemen).


"Ik heb twee auto's maar wat moet ik er mee doen". Nouja, rijden dus. Wat wil je precies weten?

Dit klopt niet, hier haal je denk ik NAT en een firewall door elkaar. NAT is een "soort" beveiliging en werkt maar één kant op. Met een hardware firewall kun je alles instellen, ook uitgaand.

Mijn aanname, je bedoelt met hardware firewall een ding tussen kabelmodem en pc/laptop/tablet/weetikveelwat.

IPCop is wel leuk, da's een Linux gebaseerde firewall, gooi dat op een antieke 386 met 2 gigabit ethernets en 2G RAM, 1G HD en zie wat er aan netwerkverkeer langskomt dat je niet wil hebben, met een paar uur installeren en configureren ben je klaar. De Linux is wel lek maar aangezien je geen "High Profile Target" bent naar ik aanneem valt het risico mee, anders moet je overal de stekker uit trekken. Ook is er nog pfSense,op FreeBSD gebaseerd. Ook goede doc's. IPop gemakkelijke firewall, pfSense kost meer tijd om te doen, Snort doen ed.. Had ze alletwee draaien op "ouwe meuk" en van alles ging de harddisk stuk binnen 3 maanden... terwijl die oldies voorheen probleemloos linux en windows draaiden, jaar in, jaar uit... En anders moet je shoppen op Cisco, Nortel o.i.d., misschien kom je nog wel eens iets tegen.

Je route met firewall is al een hardwarematige firewall.
Kun je misschien uitleggen waarom je een andere firewall wilt wat je er mee gaat doen of denkt te bereiken?
Wil je het zelf maken/installeren of wil je een kant en klare oplossing?
Dat maakt het een stuk gemakkelijker om je advies te geven.

Advies zonder te weten wat je wilt:
Ik zou voor Pfsense gaan. Let wel dit is niet plug en play je zult je moeten verdiepen in netwerk en firewall techniek, maar je krijgt er voor terug dat je er alles mee kunt doen wat je kunt verzinnen. Ook vpn verbindingen maken.
Zelf te maken met een oude pc, maar ook kant en klaar te koop.
http://www.applianceshop.eu/index.php/firewalls/pfsense-small.html

Je modem/router nu heeft inderdaad al een firewall en past nat toe.
Wat je gaat krijgen is dat je straks 2 apparaten achter elkaar hebt die het zelfde doen wat lastig is om de volgende redenen.
Als je porten van buiten af open wilt zetten zul je dit op 2 apparaten moeten doen.
2 keer Nat achter elkaar dit kan voor problemen zorgen bij vpn's.

Je kunt dit oplossen door je modem in full bridge mode te zetten. Dan doet je modem helemaal niets met het verkeer, dus geen nat en firewall het enige wat ie dan doet is het voor je het voor je firewall er achter mogelijk maken dat die zelf verbinding maakt met je provider. Dit meestal via pppoe of pppoa.
De meeste providers timmeren hun modems zo dicht dat je ze niet in full bridge mode kunt zetten.
Die is niet heel erg want je kunt je eigen modem kopen die dit wel ondersteund. Als je adsl hebt is dit ook niet eens zo duur. Toch raad ik je aan om een duurdere van 50 euro te kopen de draytek vigor 120 deze kan namelijk pppoa omzetten naar pppoe. De meeste firewalls ondersteunen alleen pppoe en geen pppoa met de bovenstaande draytek kun je dit oplossen en toch via pppoe verbinding maken over pppoa met je provider.
Mocht je op een vdsl verbinding zitten (alles boven de 24 mbit is zeker vdsl) ben je duurder uit dan zit je toch al zeker aan een modem van 100 euro.

Succes er mee