13
Austausch Sonicwall gegen pfSense
Hallo an die Community,
wie schon bei einer anderen Frage hier im Forum angemerkt, bauen wir gerade unser Netzwerk um.
Aktuell nutzen wir an allen Standorten eine Sonicwall NSA2400 und wollen diese erneuern (2600 ggf. 3600). Sind hier auch schon mit Dell im Gespräch, wollte mir aber andere Anlagen auch anschauen bzw. über diese informieren. Viele hier im Forum arbeiten mit der pfSense, daher meine Frage, wäre das auch etwas für uns?
Wir haben:
- Hauptstandort mit ca. 50-80 Mitarbeitern Mailserver und FTP-Server intern - sehr hoher Datenverkehr - 100/100mbit Anbindung
- Nebenstandort mit ca. 40 Leuten - sehr hoher Datenverkehr - 100/100mbit Anbindung
- 2 kleinere Standorte mit 10-20 Mitarbeitern - je nach Projektlage hoher Datenverkehr - 60 bzw. 100mbit syncron
Alle Standorte sind aktuell über VPN Transparent verbunden und haben eine NAS als VPN in der "DMZ". Einwahl von Benutzern läuft über SSL-VPN, weitere Lizenzen sind aktuell nicht auf der Anlage aktiviert (AntiSpam, Webfilter, SPI etc.).
Hat jemand schon Erfahrungen mit der C2758 gemacht oder mit einem anderen Hersteller von "komplett Geräten"?
- was den Durchsatz angeht, an Leitungen mit mehr als 100mbit/s
- Qualität die angesprochene Hardware
- Qualität des Supports Austausch bei Defekt in Europa / USA
- Avaya VPN Client der Telefone nutzbar
Aktuell laufen bei uns noch die Sonicpoints, sind die weiter nutzbar bzw. welche Hardware nutzt Ihr? Wir haben an jedem Standort ca. 2-3 Aufgestellt.
Oder sind die Sonicwall der pfSense Softwaretechnisch weiter voraus?
Viele dank schon mal für Eure Meinung,
Ribiku
wie schon bei einer anderen Frage hier im Forum angemerkt, bauen wir gerade unser Netzwerk um.
Aktuell nutzen wir an allen Standorten eine Sonicwall NSA2400 und wollen diese erneuern (2600 ggf. 3600). Sind hier auch schon mit Dell im Gespräch, wollte mir aber andere Anlagen auch anschauen bzw. über diese informieren. Viele hier im Forum arbeiten mit der pfSense, daher meine Frage, wäre das auch etwas für uns?
Wir haben:
- Hauptstandort mit ca. 50-80 Mitarbeitern Mailserver und FTP-Server intern - sehr hoher Datenverkehr - 100/100mbit Anbindung
- Nebenstandort mit ca. 40 Leuten - sehr hoher Datenverkehr - 100/100mbit Anbindung
- 2 kleinere Standorte mit 10-20 Mitarbeitern - je nach Projektlage hoher Datenverkehr - 60 bzw. 100mbit syncron
Alle Standorte sind aktuell über VPN Transparent verbunden und haben eine NAS als VPN in der "DMZ". Einwahl von Benutzern läuft über SSL-VPN, weitere Lizenzen sind aktuell nicht auf der Anlage aktiviert (AntiSpam, Webfilter, SPI etc.).
Hat jemand schon Erfahrungen mit der C2758 gemacht oder mit einem anderen Hersteller von "komplett Geräten"?
- was den Durchsatz angeht, an Leitungen mit mehr als 100mbit/s
- Qualität die angesprochene Hardware
- Qualität des Supports Austausch bei Defekt in Europa / USA
- Avaya VPN Client der Telefone nutzbar
Aktuell laufen bei uns noch die Sonicpoints, sind die weiter nutzbar bzw. welche Hardware nutzt Ihr? Wir haben an jedem Standort ca. 2-3 Aufgestellt.
Oder sind die Sonicwall der pfSense Softwaretechnisch weiter voraus?
Viele dank schon mal für Eure Meinung,
Ribiku
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265789
Url: https://administrator.de/contentid/265789
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Oder sind die Sonicwall der pfSense Softwaretechnisch weiter voraus?
Nein, zumal diese kleinen und mittleren kommerziellen Firewalls allesamt auch nur auf gehärteten Linux (oder BSD) Versionen basieren. Sie kommen eben nur mit einem Service. Meist kann die pfSense erheblich mehr was man bei den Kommerziellen teuer bezahlen muss.Mal abgesehen von den schnelleren Reaktionen auf Bugs oder Angriffe bei Community Projekten. Manche brauchen aber aus "politischen" Gründen einen Service damit man beim späteren Finger Pointing einen Buhmann hat.
Wenn du die pfSense auf einem ALIX APU1D einsetzt ist sie gleichwertig oder besser.
Bei leistungsfähigerer HW ist natürlich mehr drin auf der nach oben offenen Richterskala...
Moin,
meine Erfahrung mit Sonicwall in den letzten 3 Jahren:
Layer 7 Firewall - Palo Alto oder SonicWall
Erfahrungen mit Sonicwall?
Gruß,
Dani
meine Erfahrung mit Sonicwall in den letzten 3 Jahren:
Layer 7 Firewall - Palo Alto oder SonicWall
Erfahrungen mit Sonicwall?
Gruß,
Dani
1
Guten Morgen,
viele dank schon mal für die Antworten, im Prinzip ist das aktuell einfach eine Idee um ggf. in diesem Bereich kosten zu sparen.
Das Alix Board würde ich mir ggf. mal für Zuhause kaufen, in der Firma würde ich eher etwas wie die C2758 sehen, da hier auch eine weitere Karte mit 2-4 NICs eingebaut werden kann. Daher auch die Frage nach Support bei Ausfall der Hardware direkt vom "Hersteller" bzw. kann ich leider nicht einschätzen in wie weit das gute Stück den Traffic abhaben kann. Wichtig ist hier eben das auch in USA und Deutschland der Support vorhanden ist.
Unser NSA2400 kam damals schon nicht mit der Antivirus Lösung zurecht und ging wohl CPU technisch in die Knie.
Den Support von Sonicwall hatte ich bis vor 2 Tagen noch nicht gebraucht, dieser war in meinem Fall auch nicht gerade der Hit. Wir wollen Sonicpoints austauschen wegen lauten Geräuschen (Lüfter - sind wohl die Kugellager), nun sollen wir ein Video machen. Sonst haben wir mit denen nicht viel am Hut. Wir sind hier keine große Firma, Problem ist eher der Traffic der generiert wird.
Danke nochmal, ich warte noch etwas ab ob ggf. noch jemand was zu der pfSense sagen kann.
Viele Grüße,
Ribiku
viele dank schon mal für die Antworten, im Prinzip ist das aktuell einfach eine Idee um ggf. in diesem Bereich kosten zu sparen.
Das Alix Board würde ich mir ggf. mal für Zuhause kaufen, in der Firma würde ich eher etwas wie die C2758 sehen, da hier auch eine weitere Karte mit 2-4 NICs eingebaut werden kann. Daher auch die Frage nach Support bei Ausfall der Hardware direkt vom "Hersteller" bzw. kann ich leider nicht einschätzen in wie weit das gute Stück den Traffic abhaben kann. Wichtig ist hier eben das auch in USA und Deutschland der Support vorhanden ist.
Unser NSA2400 kam damals schon nicht mit der Antivirus Lösung zurecht und ging wohl CPU technisch in die Knie.
Den Support von Sonicwall hatte ich bis vor 2 Tagen noch nicht gebraucht, dieser war in meinem Fall auch nicht gerade der Hit. Wir wollen Sonicpoints austauschen wegen lauten Geräuschen (Lüfter - sind wohl die Kugellager), nun sollen wir ein Video machen. Sonst haben wir mit denen nicht viel am Hut. Wir sind hier keine große Firma, Problem ist eher der Traffic der generiert wird.
Danke nochmal, ich warte noch etwas ab ob ggf. noch jemand was zu der pfSense sagen kann.
Viele Grüße,
Ribiku
ob ggf. noch jemand was zu der pfSense sagen kann.
Was sollen wir denn noch sagen. Das das eine sehr gute Lösung ist hast du oben ja schon gelesen. Was erwartest du noch..?!
Hallo Aqui,
wie schon geschrieben, hoffte ich ggf. noch auf Informationen bezüglich der C2758 bzw. dem zugrunde liegenden Support in Deutschland und USA. Darum gehts:
https://www.pfsense.org/hardware/pfsense-store.html#c2758
Hier wäre eben auch interessant, wie viel Datendurchsatz da ist. Dell meinte bei der 3600ter etwas von max. 300mbit/s mit allen Funktionen an (WAN). Ich will hier keine empirischen Daten, ein gewisser Richtwert wäre eben hilfreich.
Zu den Sonicpoints bzw. den Avaya VPN's wurde auch noch nichts gesagt. Ich habe keine Erwartung in dem Sinne, wenn jemand was zu dem Thema sagen kann, bin ich über jeder Info dankbar. Gerne auch welche Accesspoints Ihr mit der pfSense nutzt.
Falls jemand etwas vergleichbares hat wie die c2758 (19", min. 6 Interfaces, pfSense getestet) gerne her damit.
Der Grund meiner Frage ist, ich sagte oben ( = El Cheffe) das wir ggf. auch auf etwas freies (pfSense etc.) gehen könnten, habe jedoch keine Erfahrung was die Hardware in dem Bereich angeht (in Bezug auf Support/Leistung). Wenn ich hier keine Infos zusammen bekomme, wird es eben Sonicwall. Lief hier nun 5-6 Jahre ohne Probleme. Wäre wohl auch der einfachere Weg, da die Config wohl kompatibel ist. Wenn man aber Geld sparen kann, dann schaut man sich auch gern mal um.
Danke nochmal fürs "zulesen" ;) viele Grüße,
Ribiku
wie schon geschrieben, hoffte ich ggf. noch auf Informationen bezüglich der C2758 bzw. dem zugrunde liegenden Support in Deutschland und USA. Darum gehts:
https://www.pfsense.org/hardware/pfsense-store.html#c2758
Hier wäre eben auch interessant, wie viel Datendurchsatz da ist. Dell meinte bei der 3600ter etwas von max. 300mbit/s mit allen Funktionen an (WAN). Ich will hier keine empirischen Daten, ein gewisser Richtwert wäre eben hilfreich.
Zu den Sonicpoints bzw. den Avaya VPN's wurde auch noch nichts gesagt. Ich habe keine Erwartung in dem Sinne, wenn jemand was zu dem Thema sagen kann, bin ich über jeder Info dankbar. Gerne auch welche Accesspoints Ihr mit der pfSense nutzt.
Falls jemand etwas vergleichbares hat wie die c2758 (19", min. 6 Interfaces, pfSense getestet) gerne her damit.
Der Grund meiner Frage ist, ich sagte oben ( = El Cheffe) das wir ggf. auch auf etwas freies (pfSense etc.) gehen könnten, habe jedoch keine Erfahrung was die Hardware in dem Bereich angeht (in Bezug auf Support/Leistung). Wenn ich hier keine Infos zusammen bekomme, wird es eben Sonicwall. Lief hier nun 5-6 Jahre ohne Probleme. Wäre wohl auch der einfachere Weg, da die Config wohl kompatibel ist. Wenn man aber Geld sparen kann, dann schaut man sich auch gern mal um.
Danke nochmal fürs "zulesen" ;) viele Grüße,
Ribiku
Hallo Ribiku,
wir haben selbst 4 Standorte mit Sonicwall (und untereinander verbunden) und etwa 30 Kunden, die ebenfalls Sonicwall nutzen.
Support (wenn nötig) hauptsächlich über den Distributer, das funktioniert gut.
RMA dauert etwa 1 bis 2 Tage.
Wir sind mit den Geräten sehr zufrieden. VPN Site-2-Site und für die Clients SSL oder IPSec...
Was die Performance angeht, schau auf die Daten der Geräte ( http://www.sonicwall.com/de/de/products/NSA-Series.html ).
Die SonicPoints funktionieren NUR an den SonicWALLs (ab TZ100).
Wir haben generell alle Geräte mit TotalSecure Services laufen.
Red doch mal mit Deinem Distributer, ob Du die 2400 günstig durch eine 2600 oder 3600 ausgetauscht bekommst.
Bei den beiden kleinen Standorten reich bstimmt auch eine NSA 220
Gruß
Lars
wir haben selbst 4 Standorte mit Sonicwall (und untereinander verbunden) und etwa 30 Kunden, die ebenfalls Sonicwall nutzen.
Support (wenn nötig) hauptsächlich über den Distributer, das funktioniert gut.
RMA dauert etwa 1 bis 2 Tage.
Wir sind mit den Geräten sehr zufrieden. VPN Site-2-Site und für die Clients SSL oder IPSec...
Was die Performance angeht, schau auf die Daten der Geräte ( http://www.sonicwall.com/de/de/products/NSA-Series.html ).
Die SonicPoints funktionieren NUR an den SonicWALLs (ab TZ100).
Alle Standorte sind aktuell über VPN Transparent verbunden und haben eine NAS als VPN in der "DMZ".
Standortverbindungen bei SonicWALL zu SonicWALL über IPSec-TunnelInterface - super Sache (kompatiben mit Juniper), was soll da die NAS?Wir haben generell alle Geräte mit TotalSecure Services laufen.
Red doch mal mit Deinem Distributer, ob Du die 2400 günstig durch eine 2600 oder 3600 ausgetauscht bekommst.
Bei den beiden kleinen Standorten reich bstimmt auch eine NSA 220
Gruß
Lars
Hallo Lars,
danke für Deine Antwort, wie hatten bisher auch keine Probleme, wie schon gesagt, wollt ich einfach mal schauen ob was anderes auch Sinn machen würde. Ist ja auch eine Anschaffung für einen Längeren Zeitraum.
Die NAS ist natürlich als FTP in der DMZ... sry für den Fehler ;) Die Standortverbindung läuft natürlich über die Sonicwall S2S IPSEC VPN.
Wir sind aktuell direkt mit Dell im Gespräch die nehmen unsere 2400 auch in Austausch zurück. Uns wurde von Seitens Dell gesagt, dass erst die 3600 geeignet ist, über die 100mbit/s zu kommen. Aktuell haben wir nur eine 100ter Leitung daher kann ich nicht viel dazu sagen.
Danke auch für den Hinweis mit den Sonicpoints.
Viele Grüße,
Ribiku
danke für Deine Antwort, wie hatten bisher auch keine Probleme, wie schon gesagt, wollt ich einfach mal schauen ob was anderes auch Sinn machen würde. Ist ja auch eine Anschaffung für einen Längeren Zeitraum.
Alle Standorte sind aktuell über VPN Transparent verbunden und haben eine NAS als VPN in der "DMZ".
Standortverbindungen bei SonicWALL zu SonicWALL über IPSec-TunnelInterface - super Sache (kompatiben mit Juniper), was soll
da die NAS?
Standortverbindungen bei SonicWALL zu SonicWALL über IPSec-TunnelInterface - super Sache (kompatiben mit Juniper), was soll
da die NAS?
Die NAS ist natürlich als FTP in der DMZ... sry für den Fehler ;) Die Standortverbindung läuft natürlich über die Sonicwall S2S IPSEC VPN.
Wir sind aktuell direkt mit Dell im Gespräch die nehmen unsere 2400 auch in Austausch zurück. Uns wurde von Seitens Dell gesagt, dass erst die 3600 geeignet ist, über die 100mbit/s zu kommen. Aktuell haben wir nur eine 100ter Leitung daher kann ich nicht viel dazu sagen.
Danke auch für den Hinweis mit den Sonicpoints.
Viele Grüße,
Ribiku
Moin,
integrierten "crypto engine" so interessant und bei einem Zentrale
und zwei Filialen ist das fast schon zu viel des Guten (8 Cores & 8 GB RAM)
denn die Reaktion und Updates der Signaturen für AV und Spam ist
da schon recht beträchtlich.
Portfolio haben und alle OpenBSD und pfSense Leute diskutieren
auch schon heftig darüber und fachsimpeln.
im Preis nieder. Der nächste der so etwas etwas günstiger herausbringt
ist Soekris USA die aber auch in Dänemark eine Filiale haben und diverse
Händler in Deutschland, wie:
Lanner Webseite
Lanner x86 Appliances
Lanner DE Distributor 1
Lanner Distriburor 2
Soekris USA
Soekris DK
Soekris DE Distributor 1
Soekris DE Distributor 2
Netgear WC75xx und am Ende des Jahres WC9500
Nur in meinen Augen schneller mit den Signaturupdates für Spam und AV.
Legst Du wert auf die AV Signaturen und einer alles aus einer Hand
Sache, würde ich zu folgendem tendieren.
Fix und fertig
- UTM: Sophos UTM
- NG-Firewall: Palo Alto NG-Firewall
OpenSource
- Gateway: ClearOS
- Firewall: pfSense oder ZeroShell
Die Soekris net6801 soll im Q2015 erscheinen und ist auch mit einem Desktopgehäuse oder einem 19" Rackgehäuse zu haben und bis auf
12 GB LAN Ports aufzurüsten. mit 8 Cores und 8 GB RAM ist sie auch
größeren Aufgaben gewachsen.
2 mini PCIe Slots (Modem, WLAN, Video, mSATA)
2 PCIe x4 Slots
Platz für 2 SSDs (19" Gehäuse)
Gruß
Dobby
Alle Standorte sind aktuell über VPN Transparent verbunden und haben
eine NAS als VPN in der "DMZ".
Wazo dann den Intel Atom C2758, derm ist ja gerade wegen dereine NAS als VPN in der "DMZ".
integrierten "crypto engine" so interessant und bei einem Zentrale
und zwei Filialen ist das fast schon zu viel des Guten (8 Cores & 8 GB RAM)
Einwahl von Benutzern läuft über SSL-VPN, weitere Lizenzen sind
aktuell nicht auf der Anlage aktiviert (AntiSpam, Webfilter, SPI etc.).
Das wäre einer der Gründe eine UTM oder NG-Firewall zu betreiben,aktuell nicht auf der Anlage aktiviert (AntiSpam, Webfilter, SPI etc.).
denn die Reaktion und Updates der Signaturen für AV und Spam ist
da schon recht beträchtlich.
Hat jemand schon Erfahrungen mit der C2758 gemacht oder mit
einem anderen Hersteller von "komplett Geräten"?
Der erste den ich kenne ist Lanner Inc. die so etwas schon imeinem anderen Hersteller von "komplett Geräten"?
Portfolio haben und alle OpenBSD und pfSense Leute diskutieren
auch schon heftig darüber und fachsimpeln.
- was den Durchsatz angeht, an Leitungen mit mehr als 100mbit/s
Gbit/s RJ45 oder SFP Ports sollten dafür noch reichen.- Qualität die angesprochene Hardware
Lanner ist qualitativ schon recht gut, allerdings schlägt sich das auchim Preis nieder. Der nächste der so etwas etwas günstiger herausbringt
ist Soekris USA die aber auch in Dänemark eine Filiale haben und diverse
Händler in Deutschland, wie:
Lanner Webseite
Lanner x86 Appliances
Lanner DE Distributor 1
Lanner Distriburor 2
Soekris USA
Soekris DK
Soekris DE Distributor 1
Soekris DE Distributor 2
- Qualität des Supports Austausch bei Defekt in Europa / USA
s.o.- Avaya VPN Client der Telefone nutzbar
Das sollte man vorher einmal austesten.Aktuell laufen bei uns noch die Sonicpoints, sind die weiter nutzbar
bzw. welche Hardware nutzt Ihr?
Wir haben an jedem Standort ca. 2-3 Aufgestellt.
Netgear WLAN APs 620/660bzw. welche Hardware nutzt Ihr?
Wir haben an jedem Standort ca. 2-3 Aufgestellt.
Netgear WC75xx und am Ende des Jahres WC9500
Oder sind die Sonicwall der pfSense Softwaretechnisch weiter voraus?
Wohl eher nicht, so wie @aqui es schon angedeutet hat.Nur in meinen Augen schneller mit den Signaturupdates für Spam und AV.
Legst Du wert auf die AV Signaturen und einer alles aus einer Hand
Sache, würde ich zu folgendem tendieren.
Fix und fertig
- UTM: Sophos UTM
- NG-Firewall: Palo Alto NG-Firewall
OpenSource
- Gateway: ClearOS
- Firewall: pfSense oder ZeroShell
Die Soekris net6801 soll im Q2015 erscheinen und ist auch mit einem Desktopgehäuse oder einem 19" Rackgehäuse zu haben und bis auf
12 GB LAN Ports aufzurüsten. mit 8 Cores und 8 GB RAM ist sie auch
größeren Aufgaben gewachsen.
2 mini PCIe Slots (Modem, WLAN, Video, mSATA)
2 PCIe x4 Slots
Platz für 2 SSDs (19" Gehäuse)
Gruß
Dobby
Wir sind aktuell direkt mit Dell im Gespräch
Dell ist ja auch bestens bekannt für höchste Kompetenz im Netzwerk Bereich. Da bist du bestimmt gut aufgehoben !
Hallo aqui,
ist das jetzt sarkastisch gemeint???
Gruß
LS
ist das jetzt sarkastisch gemeint???
Gruß
LS
Dell ist ja auch bestens bekannt für höchste Kompetenz im Netzwerk Bereich. Da bist du bestimmt gut aufgehoben !
Allerdings, kann ich zustimmen!Ne, ehrlich!
Hallo nochmal,
danke für den Input von Euch, werde das ins nächste Meeting mit einfließen lassen und dann mal schauen wie sich oben entschieden wird.
Viele Grüße und nochmal viel Dank,
Ribiku
danke für den Input von Euch, werde das ins nächste Meeting mit einfließen lassen und dann mal schauen wie sich oben entschieden wird.
Viele Grüße und nochmal viel Dank,
Ribiku
