3
Auswahl eines Router und Firewalltyps
Hallo zusammen,
ich beabsichtige meine Routing und Firewalllösung zu verbessern. Derzeit läuft alles über die Bintec be.ip Wegen Telefon & Co soll die zunächst auch bleiben. Was mir nicht so richtig gefällt ist die umständliche Firewallsteuerung über die GUI. Das wird schnell unübersichtlich.
Mit iptables bzw. nftables auf Debian habe ich auf Debian-VMs ein wenig herumgespielt, da sollte ich nach etwas Selbststudium mit zurechtkommen ( man wird sehen …
).
Ich hatte jetzt mal bei pfsense, Mikrotik und Thomas Krenn geschaut. Und dann gibt es ja noch die proprietären "Fertiglösungen" (cisco asa, WatchGuard).
Was ich brauche ist folgendes:
- Routing und Firewall für 5-8 Netzsegmente, zum Teil mit Datensicherungsjobs über den Router - also nicht nur Internet
- Internetseitig bestenfalls VDSL 50 Anbindung
- eine detailliert per CLI zu konfigurierende Firewall
- der Switch ist ein cisco SG350x-28, schneller muss es nicht sein
- Multicastrouting (nur für Audio/Sonos, kein TV etc)
- zum Schluss muss ich 3 solcher Kisten administrieren.
Optional:
3 VPN-LAN-LAN Tunnel, die würden die Tunnel ersetzen, die momentan über die Bintec-Kiste laufen, das aber nur, wenn ich die ich denn die IPSec-VPN tunnel "durchgeschleift" bekomme? Momentan sind die Bintec Geräte der VPN-Endpunkt. Falls der VPN-Router direkt im Internet hängen soll, muss muss auch für Telefon & Co eine neue Lösung her. Das wäre mir momentan etwas zu umfangreich.
Dumm ist, dass ich mit den Leistungsdaten irgendwie nichts anfangen kann. Ich habe kein Gefühl, wieviel CPU und RAM sowas braucht.
Habt Ihr eine Idee was ich mir genauer anschauen sollte? Ach Ja, das Budget. Eine Lösung für 200€ klingt super spannend ansonsten gerne auch eine Null mehr, wenn ich weiß wofür.
Grüße
lcer
ich beabsichtige meine Routing und Firewalllösung zu verbessern. Derzeit läuft alles über die Bintec be.ip Wegen Telefon & Co soll die zunächst auch bleiben. Was mir nicht so richtig gefällt ist die umständliche Firewallsteuerung über die GUI. Das wird schnell unübersichtlich.
Mit iptables bzw. nftables auf Debian habe ich auf Debian-VMs ein wenig herumgespielt, da sollte ich nach etwas Selbststudium mit zurechtkommen ( man wird sehen …
).Ich hatte jetzt mal bei pfsense, Mikrotik und Thomas Krenn geschaut. Und dann gibt es ja noch die proprietären "Fertiglösungen" (cisco asa, WatchGuard).
Was ich brauche ist folgendes:
- Routing und Firewall für 5-8 Netzsegmente, zum Teil mit Datensicherungsjobs über den Router - also nicht nur Internet
- Internetseitig bestenfalls VDSL 50 Anbindung
- eine detailliert per CLI zu konfigurierende Firewall
- der Switch ist ein cisco SG350x-28, schneller muss es nicht sein
- Multicastrouting (nur für Audio/Sonos, kein TV etc)
- zum Schluss muss ich 3 solcher Kisten administrieren.
Optional:
3 VPN-LAN-LAN Tunnel, die würden die Tunnel ersetzen, die momentan über die Bintec-Kiste laufen, das aber nur, wenn ich die ich denn die IPSec-VPN tunnel "durchgeschleift" bekomme? Momentan sind die Bintec Geräte der VPN-Endpunkt. Falls der VPN-Router direkt im Internet hängen soll, muss muss auch für Telefon & Co eine neue Lösung her. Das wäre mir momentan etwas zu umfangreich.
Dumm ist, dass ich mit den Leistungsdaten irgendwie nichts anfangen kann. Ich habe kein Gefühl, wieviel CPU und RAM sowas braucht.
Habt Ihr eine Idee was ich mir genauer anschauen sollte? Ach Ja, das Budget. Eine Lösung für 200€ klingt super spannend ansonsten gerne auch eine Null mehr, wenn ich weiß wofür.
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 489740
Url: https://administrator.de/contentid/489740
Printed on: April 16, 2024 at 12:04 o'clock
3 Comments
Latest comment
Hallo Icer,
kann dir nur Sophos nahe legen. Klar, perfekt ist nichts, aber imho wesentlich näher dran als so manch anderes Ger...
Viele Grüße und angenehmen Tag,
Christian
certifiedit.net
PS: Bei Fragen/Angebotsanfragen hierzu, gerne anklopfen.
kann dir nur Sophos nahe legen. Klar, perfekt ist nichts, aber imho wesentlich näher dran als so manch anderes Ger...
Viele Grüße und angenehmen Tag,
Christian
certifiedit.net
PS: Bei Fragen/Angebotsanfragen hierzu, gerne anklopfen.
Hallo,
Grüße
lcer
Zitat von @falscher-sperrstatus:
kann dir nur Sophos nahe legen. Klar, perfekt ist nichts, aber imho wesentlich näher dran als so manch anderes Ger...
ich hatte mal einen Probeeinsatz von einer Sophos-Endpoint-Lösung. Das lief nach dem Motto "Ab die die Cloud". und entsprach irgendwie nicht meinem inneren Gefühl von Kontrolle über das was mit meinen Daten passiert.kann dir nur Sophos nahe legen. Klar, perfekt ist nichts, aber imho wesentlich näher dran als so manch anderes Ger...
Grüße
lcer
Hallo Icer,
nope. Klar, wenn du dir die Endpointlösung andrehen lässt (nur, weil ich Sophos SG mag, muss ich nicht deren Endpoint propagieren...)
-> Lass uns gerne dediziert über die SG Lösungen reden
VG
nope. Klar, wenn du dir die Endpointlösung andrehen lässt (nur, weil ich Sophos SG mag, muss ich nicht deren Endpoint propagieren...)
-> Lass uns gerne dediziert über die SG Lösungen reden
VG