Portmaster - Gibt es Expertisen, Erfahrungen, Meinungen?

clooney · 13.01.2023, 01:12

Hallo Gemeinde,

Ich habe bislang Windows Firewall Control von BiniSoft (Malwarebytes) genutzt, um meine Firewall-Regeln sowie Ein- und Abflüsse etwas komfortabeler im Griff zu haben. Nun bin ich auf Portmaster gestoßen, ein Open-Source-Projekt, das in der Alpha-Phase sogar vom "King" lobend erwähnt wurde.

Jetzt gibt es eine offizielle Version, die für mich als Laien einen guten Eindruck macht. Gerne würde ich von profunder Stelle wissen, ob das eine empfehlenswerte, brauchbare oder zumindest risikoarme Lösung ist (insbesondere auf die von mir nicht einzuschätzende "Kernel-Extention").

Neugierige Grüße vom
clooney

Exciter · 15.01.2023, 06:51

Moin, hast du vielleicht mal ein paar Links zum Portmaster?
Würde mir das auch gerne mal anschauen

Edit:

Ok, war selbst zu neugierig, da ich auch die WFC von Malwarebytes nutze...

https://safing.io/

https://github.com/safing/portmaster

https://www.kuketz-blog.de/portmaster-volle-kontrolle-ueber-ausgehenden-datenverkehr-windows-linux/

Auf jeden Fall in interessantes Projekt, lässt sich auch via choco installieren - werde ich jetzt mal in einer Windows 11 VM testen

clooney · 15.01.2023, 17:26

Ich hatte es mir zwischenzeitlich auch installiert. Technisch kann ich nicht viel sagen, mir hat es aber für meine Zwecke gereicht und mir persönlich gefällt das UI. Ich komme damit sehr gut zurecht. Womit ich leider gar nicht zurecht gekommen bin, war die deutliche Verzögerung beim Arbeiten (Ansprechen von Programmen etc.). So deutlich, dass ich es deshalb wieder deinstalliert habe. Das Problem scheint bekannt zu sein und vielleicht tut sich da noch was.

Exciter · 15.01.2023, 17:35

Ich habe mich heute schon ein paar Stunden intensiv mit der Anwendung auseinandergesetzt - sehr, sehr mächtig :TOP

Gerade da ich ja Pi-hole und auch uBlock Origin nutze stellt(e) sich u.a. die Frage der Übernutzung - finde daher die Vergleiche auch ganz praktisch:

https://safing.io/blog/2021/12/09/portmaster-vs-pi-hole/

Auch zum Thema Secure DNS wird was geschrieben:

https://safing.io/blog/2021/12/09/portmaster-vs-pi-hole/

Selbst mit aktivem Secure DNS nutzen meine getesteten Clients den Pi-hole als DNS-Resolver (da in der FritzBox! normales DNS blockiert ist).

Welche Verzögerungen genau hast du festgestellt, und mit welcher Version?
Ist da was dokumentiert?

Ich habe direkt auf einem Windows 11 System erstmal alles auf prompt gestellt, schon heftig wohin das System und vor allem der Edge hinfunkt!

Vermutlich sollte man auf einem frischen System erstmal die Schnüffelei mit ShutUp10 o.ä. einschränken und dann denb PortMaster installieren - den Browser dann einzeln auf Allow stellen, ansonsten wirst du für jede neue Webseite inkl. Subdomain gefragt

Kann wirklich jedem Interessierten nur empfehlen sich das ganze mal anzuschauen :TOP

Hier gibt es zumindest auch ersten Austausch zu:

https://www.kuketz-forum.de/t/erfahrung-einschaetzung-zu-portmaster-insbesondere-spn/916

clooney · 15.01.2023, 18:25

Zitat von: Exciter am 15.01.2023, 17:35vor allem der Edge hinfunkt!

Das ist mir auch ins Auge gesprungen. Trotz Windows-Spy-Block-Host-Datei und WPD zuckt der da noch rum...

Zitat von: Exciter am 15.01.2023, 17:35https://www.kuketz-forum.de/t/erfahrung-einschaetzung-zu-portmaster-insbesondere-spn/916

Ich kannte nur den etwas älteren Blog-Beitrag. Deinen Link schaue ich mir nachher mal an. :TOP

Exciter · 15.01.2023, 18:35

Naja der "Kollege" Bummelstein gibt auch nur seine persönliche Meinung wieder - er hat scheinbar auch nicht begriffen oder gelesen warum SPN erstellt und eingebaut wurde:

https://safing.io/blog/2020/01/22/how-the-spn-compares-to-tor/

Es gibt noch eine Grafik wo die Unterschiede zu Tor auch nochmal dargestellt werden - vor allem muss es es ja nicht nutzen und dafür zahlen;)

Die Aussage, Postmaster sei eine Krücke halte ich persönlich Unfug - es hat definitiv seine Berechtigung, und mir fällt ad hoc keine OpenSource Software ein, die so granular den ausgehenden Netzwerkverkehr filtern kann!

clooney · 16.01.2023, 17:00

Zitat von: Exciter am 15.01.2023, 18:35Bummelstein gibt auch nur seine persönliche Meinung wieder

Ich finde vor allem, Bummelstein hat das getan, was in vielen Foren vorkommt: Aufgrund von vermeintlicher Redundanz plus einem Hauch Genervtheit die Standardfloskeln runtergebetet, ohne offensichtlich Expertise zum Topic mitzubringen (Portmaster ist Open Source, SPN ist kein VPN etc) - damit ist keinem geholfen. Der Thread war also leider wenig ergiebig.

Zitat von: Exciter am 15.01.2023, 18:35keine OpenSource Software ein, die so granular den ausgehenden Netzwerkverkehr filtern kann

Würde ich unterschreiben. Ich hatte früher mal GlassWire laufen, das wollte ich aktualisieren ist aber für mich nicht mehr vertrauenswürdig. So bin ich überhaupt erst auf Portmaster gestoßen.

Du hast keine Probleme mit Zugriffszeiten und Programmstarts? Ich muss das noch mal genau eruieren, weil - wie gesagt - als Open Source-System-Tool gefällt mir der Portmaster.

slipped0n · 16.01.2023, 17:23

Falls noch nicht bekannt, für linux gäbe es auch noch opensnitch als Imitat von littlesnitch (macOS)
https://github.com/evilsocket/opensnitch

Exciter · 17.01.2023, 19:34

Zitat von: clooney am 16.01.2023, 17:00Du hast keine Probleme mit Zugriffszeiten und Programmstarts? Ich muss das noch mal genau eruieren, weil - wie gesagt - als Open Source-System-Tool gefällt mir der Portmaster.

Nicht wirklich, nur die GUI braucht selbst etwas bis man sie aus dem Tray öffnet - da muss ich sowieso nochmal schauen - habe ja die Windows-eigenen Benachrichtigungen abgestellt, da es einfach zu viel und zu oft war.
Die "Prompts" in der GUI sind nett aber noch nicht optimal - ein kleines PopUp aus dem Tray heraus wäre perfekt..

Ich habe Portmaster bisher aber nur auf dem Zweitgerät bzw. in der VM getestet - beide sind auch relativ performant - zumidest ist im Zweitgerät ein AMD Ryzen™ 3 5300U verbaut...

Die Kernelerweiterung soll aber unter anderem noch überarbeitet werden, was die Geschwindigkeit unter Windows verbessern soll:

ZitatImprove Windows kext
The Assignment:
The integration of Portmaster on Windows has a few areas it can be improved upon. Refactor the kernel extension, try to improve speeds and make the overall experience on Windows smoother.

https://safing.io/next/

Norbert · 20.01.2023, 18:19

Hallo ihr lieben.
Ich hatte Portmaster auch mal testweise auf nen Win10-System installiert, gleich nach dem Blogartikel von Mike (Version 0.8.x).
Das einzigste Problem was ich hatte war der Zugriff auf einen USB-Stick am R-Pi über Samba.

Über den Hostname des Pi, bzw. dem Freigabeordner, kam keine Verbindung zustande. Erst als ich den Hostname gegen die IP des Pi geändert hatte bekam ich Zugriff. Es konnte der Name nicht aufgelöst werden.

Irgendwie war mir das damals zu blöd und hab Portmaster wieder runtergeschmissen. Der Fehler lag bestimmt bei mir, habs aber nicht weiterverfolgt.

Zudem stelle ich auch noch folgende Frage:
Welchen Mehrwert hat Portmaster gegenüber einer anderen Firewall?
Ich benutze seit langem SimpleWall.

Exciter · 20.01.2023, 19:06

Norbert‍

https://safing.io/blog/2022/04/11/portmaster-vs-simplewall/

Das musst du quasi alleine entscheiden welche Vorteile Portmaster ggü. anderen Firewalls für dich persönlich hat..

Zumal ja auch geklärt werden sollte welche Simplewall du meinst?

https://www.henrypp.org/product/simplewall

Diese, die auch Safing vergleicht, oder diese:

https://www.simplewallsoftware.com/#

welche auf einem separaten System installiert werden muss...

Norbert · 20.01.2023, 19:53

Hallo Exciter.
danke für den 1. LInk.

Ich benutze SimpleWall von Henry. Zumindest können beide parallel betrieben werden erinnere ich mich dunkel :-)
Ob Sinn oder Unsinn, wer weis.