ben je nou opzoek naar eenb etaalde firewall of gratis firewall? Zover ik weet moet je betalen voor glasswire, zo niet, dan heb je bijlange zo'n uitgebreide firewall niet als de gratis comodo firewall. Comodo firewall houden dus.

Glasswire is gratis, je hebt dan de basis versie met een firewall. het fijne van Glasswire is dat er precies wordt aangegeven wat er onderhuids op je computer gebeurt.Wanneer bijvoorbeeld her versie nummer verandert van je browser (uodate) geeft Glasswire dit onmiddellijk aan.Aanrader dus

pf ook, is nog makkelijker en beter dan iptables ook. ;) Vergeet je iptables6 niet in te stellen? ::P

Ik vind ZoneAlarm (free firewall) heel prettig. Voor elk nieuw programma een pop upje met de vraag voor bijvoorbeeld toestemming naar internet, naar register, naar systeeminstellingen, naar automatisch opstarten en driver installaties. Gebeurd niks zonder dat ik toestemming Geef.

Waarom is pf beter dan iptables?

pf heeft ipv4 en ipv6 geintegreerd, syntax is veel beter, checks zijn veel beter, OS is veel beter (flamewar alert), etc. Ik heb het dan niet over de verouderde freebsd implementatie maar over openbsd.

pf is leesbaar, iptables niet of nauwelijks.

Uit je verhaal bedrijp ik dat je een software firewall zoekt die op je pc geinstalleerd word,
mijn ervaring is echter dat een kleine "hardware firewall" geplaatst in je meterkast achter je router vele malen beter werkt

Het plaatsen van een kleine firewall chter de router heeft de volgende voordelen:
- je blijft support houden van je internet provider
- je ziet op deze manier op het monitorings menu van je firewall wat voor internet verkeer je eigen router allemaal doorlaat!
en geloof me dit is erg veel, een hardware firewall is dus echt aan te raden, omdat de firewall die standaard in je router zit
dus blijkbaar zijn werk niet goed doet...
- Door het plaatsen van een "hardware firewall" is nu heel je net werk beveiligd, en niet alleen je eigen pc
- Het is ook mogelijk je wifi dmv van de "hardware firewall" beter te beveiligen, door een acces point aan te sluiten.
(je zet dan wifi op je provider modem/router uit, en je sluit een goedkope access point aan op de hardwarefirewall)

En wat je raad je aan om als netwerk firewall te gebruiken want ik vind PFsense echt bagger!

Goede onderbouwing! Waarom vind je pfSense bagger?

(ik kan wel een aantal redenen bedenken, maar hoor ze graag van je)

Gewoon bij comdo blijven.
Je blijft support houden van je internet provider ??
Hoezo, misschien jouw internet provider, maar ik kan me niet voorstellen dat internet providers hardware/software
ondersteunen die niet via hen gekocht is.
Monitoring interhetverkeer : Dat kan met comodo ook

Misschien heeft hij al die extra hardware gewoon niet nodig, je maakt nogal wat aanname's.
Zijn standaard in de router is blijkbaar niet goed ???
Hij heeft een heel netwerk ??
Zijn Wifi is niet veilig ?

Ik kan Sophos SG UTM aanraden, gebruik ik ook.
Als het te complex voor je is, ze ontwikkelen ook nog steeds Sophos UTM 9 en werkt ook erg goed.
De gratis Home versie heeft volledige UTM functionaliteit, dus content filtering, application filtering, email beveiliging, VPN, IPS en nog meer.

Android/Apple... Exact de reden waarom ik de vraag stelde. Beter bestaat niet in, zoals je al aangeeft, veel gevallen. Het is maar wat je prettig vindt.

Ik raad een open source hardware firewall aan op basis van IPfire: http://www.ipfire.org/
Geïnstalleerd op een Intel NUC, bv deze: Intel NUC5CPYH (133 euro)
je hebt dan nog een (of twee, als je ook een secure wifi punt wilt) D-Link DUB-1312 USB 3.0 Gigabit Ethernet Adapter(s) nodig

Voordeel: deze Intel NUC gebruikt weinig stroom, en er zit een bevestigings plaat bij (zgn.: "Vesa bracket")
waarmee je heel gemakkelijk de firewall tegen de achterwand van de meter kast kunt hangen, als je dat zou willen.

Voordelen:

- geen jaarlijkse licentie en/of update kosten, IPfire is open source en geheel gratis!
- IPfire kan erg veel, er zit ook een IPS, IDS (intrusion detection and prevention system) op.
- Je ziet heel overzichtelijk d.m.v. grafische web interface wie een poging heeft gedaan om "binnen" te komen,
of door welk ip adres er scans zijn gedaan op je netwerk.

In mijn geval: na enkele minuten detecteerde en blokkeerde IPfire tientallen aanvallen, die door mijn FritzBox router/modem over het hoofd waren gezien
In de FritzBox zit ook een firewall maar deze liet deze aanvallen dus blijkbaar gewoon door!

Met de IPfire firewall, kun je ook de toegang van je wifi beter (en veilig regelen) d.m.v. van eigen certificaten, en ook op mac niveau, etc.

Kortom een veel betere, en goedkopere oplossing dan menig andere hardware firewalls van grote merken die achteraf “achter deurtjes” blijken te hebben, en die jaarlijks veel geld vragen voor updates.

Je ziet na enkele dagen al meteen in de web interface, wat IPfire voor je heeft tegen gehouden, en geloof me dat zijn echt erg veel aanvallen, ik zou daarom deze firewall oplossing echt als een basis voor iedereen aanraden die veiligheid serieus neemt.

Nee, als hij gebruikt maakt van de wifi die standaard zit op de modem van de provider dan is de wifi niet veilig genoeg
dat is mijn mening, een hardware firewall als IPfire bied de volgende extra beveiliging:
- toegang geven van alleen die apparaten op MAC address niveau
- zelf aanmaken van certificaten, waarmee alleen die apparaten op het internet kunnen
- zelf aanmaken van een zgn "guest netwerk" waarop alleen die apparaten mogen die wel internet mogen hebben
maar die niet toegang mogen tot het eigen netwerk (segmenteren van het netwerk dus)

Er zijn natuurlijk uitgebreide modems/routers die dit ook kunnen, maar deze modem/routers zijn geleverd door de provider
en je weet dus nooit 100% zeker, welke instellingen, achterdeurtjes hierop nog meer zijn ingesteld, daarom mijn advies:

-zet wifi op de modem uit, en plaats een hardware firewall met hierop een eigen "wifi access point" (liefst met LibreCMC als OS) https://librecmc.org/librecmc/home
Dit open source OS word ook door PRISMBreak geadviseerd.