28
Empfehlung Firewall für 25-50 Benutzer
Hallo zusammen, ich suche eine Firewall für unser Netzwerk.
Das Netzwerk besteht aus 25-50 Nutzern. Die Firewall muss 2 verschiedene IP Ranges verwirklichen können. Einer soll als normales Netzwerk für die User dienen und das andere als WLAN Netzwerk für Gäste, eine WLAN Schnittstelle ist aber nicht nötig. Super wäre auch wenn ich die beiden Netzwerke priorisieren könnte, damit mein ich dem einen 30% meiner Internetgeschwindigkeit geben und dem anderem 70%. Ausserdem sollte ein RDP Zugriff von einem anderem Standort möglich sein, ist aber denke ich Standard. Preislich habe ich mir mal ein Limit von 500-1000€ gesetzt, Hersteller ist mir hierbei erstmal nicht so wichtig. Momentan benutzen wir eine Sonicwall, diese ist aber schon in die Jahre gekommen und sollte ausgetauscht werden.
Danke im voraus für eure Empfehlungen.
Das Netzwerk besteht aus 25-50 Nutzern. Die Firewall muss 2 verschiedene IP Ranges verwirklichen können. Einer soll als normales Netzwerk für die User dienen und das andere als WLAN Netzwerk für Gäste, eine WLAN Schnittstelle ist aber nicht nötig. Super wäre auch wenn ich die beiden Netzwerke priorisieren könnte, damit mein ich dem einen 30% meiner Internetgeschwindigkeit geben und dem anderem 70%. Ausserdem sollte ein RDP Zugriff von einem anderem Standort möglich sein, ist aber denke ich Standard. Preislich habe ich mir mal ein Limit von 500-1000€ gesetzt, Hersteller ist mir hierbei erstmal nicht so wichtig. Momentan benutzen wir eine Sonicwall, diese ist aber schon in die Jahre gekommen und sollte ausgetauscht werden.
Danke im voraus für eure Empfehlungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201446
Url: https://administrator.de/contentid/201446
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
28 Kommentare
Neuester Kommentar
Hallo,
PfSense ist ne nette Lösung für kleinere Netze die du so ziemlich auf jede Kiste packen kannst.
http://www.pfsense.org/index.php?option=com_frontpage&Itemid=1
Vieleicht reicht dir das ja schon.
PfSense ist ne nette Lösung für kleinere Netze die du so ziemlich auf jede Kiste packen kannst.
http://www.pfsense.org/index.php?option=com_frontpage&Itemid=1
Vieleicht reicht dir das ja schon.
Oder hier etwas detailierter:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Erfüllt alle deine Anforderungen (...und sogar noch mehr)
Sonst sinds wie immer die üblichen Verdächtigen: Astaro, Watchguard, PaloAlto, Fortinet die jeder Netzwerker kennt wenn du mit den gleichen Argumenten arbeiten musst die Kollege dog HIER richtigerweise bemerkt was Angsthasen anbetrifft !!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Erfüllt alle deine Anforderungen (...und sogar noch mehr)
Sonst sinds wie immer die üblichen Verdächtigen: Astaro, Watchguard, PaloAlto, Fortinet die jeder Netzwerker kennt wenn du mit den gleichen Argumenten arbeiten musst die Kollege dog HIER richtigerweise bemerkt was Angsthasen anbetrifft !!
Hallo,
Soll das ganze als Hardware, als Software oder als VM umgesetzt werden?
http://www.sophos.com/de-de/products/unified/utm/licensing.aspx und als kostenlose Firmenfirewall http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ...
Gruß,
Peter
Zitat von @Casual2k12:
Das Netzwerk besteht aus 25-50 Nutzern. Die Firewall muss 2 verschiedene IP Ranges
Und was soll deine Firewall noch alles können? Welche datendurchsätze sollen bei Internet, VPN usw. denn mindestens erreicht werden? SPAMfilter? AntiVirus?Das Netzwerk besteht aus 25-50 Nutzern. Die Firewall muss 2 verschiedene IP Ranges
Ausserdem sollte ein RDP Zugriff von einem anderem Standort möglich sein,
?!? Das erkläre uns unwissende mal hier wie das gehen soll und was da deine Firewall mit zu tun hat? Redest du von VPN? VPN und RDP sind nicht identisch. Und wer RDP ohne VPN nutzt handelt grob fahrlässig.Soll das ganze als Hardware, als Software oder als VM umgesetzt werden?
http://www.sophos.com/de-de/products/unified/utm/licensing.aspx und als kostenlose Firmenfirewall http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ...
Gruß,
Peter
Werf mal einen Blick auf die ZyWall Reihe von Zyxel. Ich bin absolut überzeugt von den Geräten.
Hat eine Menge super Features. Viele verschiedene Zonen..Zertfikatsverwaltung und interne erzeugung für VPN...Für alle Adressen können Objekte und Gruppen aus diesen Erstellt werden was z.B die FireWall Regeln enorm ansehnlicher gestaltet...Echtzeit Antivirenscan, SPAM und Angriffserkennung...Konsole und und und...
Die Geräte gibt es in mehreren Baustufen. Ab USG200 wirds interessant. Hauptsächlich solltest du auf den FireWall Durchsatz achten das ist der größte Unterschied.
Mit 500-1000€ Bist du bei den großen Modellen voll dabei.
Ich habe insgesamt ein Officenetz, eine DMZ, ein Gastlan und eine extra DMZ in der Sicherheitsserver wie RADIUS und Syslog stehen realisiert..ohne Probleme.
lg
Theo
Hat eine Menge super Features. Viele verschiedene Zonen..Zertfikatsverwaltung und interne erzeugung für VPN...Für alle Adressen können Objekte und Gruppen aus diesen Erstellt werden was z.B die FireWall Regeln enorm ansehnlicher gestaltet...Echtzeit Antivirenscan, SPAM und Angriffserkennung...Konsole und und und...
Die Geräte gibt es in mehreren Baustufen. Ab USG200 wirds interessant. Hauptsächlich solltest du auf den FireWall Durchsatz achten das ist der größte Unterschied.
Mit 500-1000€ Bist du bei den großen Modellen voll dabei.
Ich habe insgesamt ein Officenetz, eine DMZ, ein Gastlan und eine extra DMZ in der Sicherheitsserver wie RADIUS und Syslog stehen realisiert..ohne Probleme.
lg
Theo
Zitat von @FISI-Azubi2010:
Hallo,
PfSense ist ne nette Lösung für kleinere Netze die du so ziemlich auf jede Kiste packen kannst.
http://www.pfsense.org/index.php?option=com_frontpage&Itemid=1
Vieleicht reicht dir das ja schon.
Hallo,
PfSense ist ne nette Lösung für kleinere Netze die du so ziemlich auf jede Kiste packen kannst.
http://www.pfsense.org/index.php?option=com_frontpage&Itemid=1
Vieleicht reicht dir das ja schon.
Zitat von @aqui:
Oder hier etwas detailierter:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Erfüllt alle deine Anforderungen (...und sogar noch mehr)
Sonst sinds wie immer die üblichen Verdächtigen: Astaro, Watchguard, PaloAlto, Fortinet die jeder Netzwerker kennt wenn
du mit den gleichen Argumenten arbeiten musst die Kollege dog HIER
richtigerweise bemerkt was Angsthasen anbetrifft !!
Oder hier etwas detailierter:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Erfüllt alle deine Anforderungen (...und sogar noch mehr)
Sonst sinds wie immer die üblichen Verdächtigen: Astaro, Watchguard, PaloAlto, Fortinet die jeder Netzwerker kennt wenn
du mit den gleichen Argumenten arbeiten musst die Kollege dog HIER
richtigerweise bemerkt was Angsthasen anbetrifft !!
Danke für euer Feedback, dachte aber eher an etwas was schon fertig ist und einfach so gekauft werden kann.
Zitat von @Pjordorf:
Hallo,
> Zitat von @Casual2k12:
> Das Netzwerk besteht aus 25-50 Nutzern. Die Firewall muss 2 verschiedene IP Ranges
Und was soll deine Firewall noch alles können? Welche datendurchsätze sollen bei Internet, VPN usw. denn mindestens
erreicht werden? SPAMfilter? AntiVirus?
> Ausserdem sollte ein RDP Zugriff von einem anderem Standort möglich sein,
?!? Das erkläre uns unwissende mal hier wie das gehen soll und was da deine Firewall mit zu tun hat? Redest du von VPN? VPN
und RDP sind nicht identisch. Und wer RDP ohne VPN nutzt handelt grob fahrlässig.
Soll das ganze als Hardware, als Software oder als VM umgesetzt werden?
http://www.sophos.com/de-de/products/unified/utm/licensing.aspx und als kostenlose Firmenfirewall
http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ...
Gruß,
Peter
Hallo,
> Zitat von @Casual2k12:
> Das Netzwerk besteht aus 25-50 Nutzern. Die Firewall muss 2 verschiedene IP Ranges
Und was soll deine Firewall noch alles können? Welche datendurchsätze sollen bei Internet, VPN usw. denn mindestens
erreicht werden? SPAMfilter? AntiVirus?
> Ausserdem sollte ein RDP Zugriff von einem anderem Standort möglich sein,
?!? Das erkläre uns unwissende mal hier wie das gehen soll und was da deine Firewall mit zu tun hat? Redest du von VPN? VPN
und RDP sind nicht identisch. Und wer RDP ohne VPN nutzt handelt grob fahrlässig.
Soll das ganze als Hardware, als Software oder als VM umgesetzt werden?
http://www.sophos.com/de-de/products/unified/utm/licensing.aspx und als kostenlose Firmenfirewall
http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ...
Gruß,
Peter
Hi Peter
Auch dir danke ich für dein Feedback.
RDP Zugriff soll selbstverständlich via VPN realisiert werden. Ein Datendurchsatz von 50-60 Mbps sollte reichen. Weitere Features sind natürlich willkommen, ich möchte einfach eine Firewall die zuverlässig ist und nicht zu kompliziert zum konfigurieren daher kommt.
Gern soll das ganze als HW Variante eingesetzt werden.
Zitat von @theoberlin:
Werf mal einen Blick auf die ZyWall Reihe von Zyxel. Ich bin absolut überzeugt von den Geräten.
Hat eine Menge super Features. Viele verschiedene Zonen..Zertfikatsverwaltung und interne erzeugung für VPN...Für alle
Adressen können Objekte und Gruppen aus diesen Erstellt werden was z.B die FireWall Regeln enorm ansehnlicher
gestaltet...Echtzeit Antivirenscan, SPAM und Angriffserkennung...Konsole und und und...
Die Geräte gibt es in mehreren Baustufen. Ab USG200 wirds interessant. Hauptsächlich solltest du auf den FireWall
Durchsatz achten das ist der größte Unterschied.
Mit 500-1000€ Bist du bei den großen Modellen voll dabei.
Ich habe insgesamt ein Officenetz, eine DMZ, ein Gastlan und eine extra DMZ in der Sicherheitsserver wie RADIUS und Syslog stehen
realisiert..ohne Probleme.
lg
Theo
Werf mal einen Blick auf die ZyWall Reihe von Zyxel. Ich bin absolut überzeugt von den Geräten.
Hat eine Menge super Features. Viele verschiedene Zonen..Zertfikatsverwaltung und interne erzeugung für VPN...Für alle
Adressen können Objekte und Gruppen aus diesen Erstellt werden was z.B die FireWall Regeln enorm ansehnlicher
gestaltet...Echtzeit Antivirenscan, SPAM und Angriffserkennung...Konsole und und und...
Die Geräte gibt es in mehreren Baustufen. Ab USG200 wirds interessant. Hauptsächlich solltest du auf den FireWall
Durchsatz achten das ist der größte Unterschied.
Mit 500-1000€ Bist du bei den großen Modellen voll dabei.
Ich habe insgesamt ein Officenetz, eine DMZ, ein Gastlan und eine extra DMZ in der Sicherheitsserver wie RADIUS und Syslog stehen
realisiert..ohne Probleme.
lg
Theo
Hi Theo
Hab auch schonmal mit den Zyxel geräten gearbeitet und fand sie für mein befinden auch nicht schlecht. Die USG200 habe ich mal ins auge gefasst, werde mich aber noch genauer über diese informieren.
LG Casual
Schau dich mal bei Fortinet um. In deinem Fall speziell die Fortigate 60C. Passt in dein Budget, erfüllt alle deine Anforderungen (und bei Weitem mehr) und lässt sich einfach einrichten.
Na dann viel Erfolg.
Kannst ja dann mal deine Erfahrungen posten.
lg
Theo
Kannst ja dann mal deine Erfahrungen posten.
lg
Theo
Zitat von @exellent:
Schau dich mal bei Fortinet um. In deinem Fall speziell die Fortigate 60C. Passt in dein Budget, erfüllt alle deine
Anforderungen (und bei Weitem mehr) und lässt sich einfach einrichten.
Schau dich mal bei Fortinet um. In deinem Fall speziell die Fortigate 60C. Passt in dein Budget, erfüllt alle deine
Anforderungen (und bei Weitem mehr) und lässt sich einfach einrichten.
Danke, die schaue ich mir auch mal an.
@ Theo, mach ich sicher danke!
Moin,
Danke für euer Feedback, dachte aber eher an etwas was schon fertig ist und einfach so gekauft werden kann.
Wenn Du die Anleitung von aqui aufmerksam liest erfährst Du, wo man(n) eine pfsense Firewall komplett fix und fertig kaufen kann. Das Ding brauchst Du nur noch in die Steckdose stecken, mit deinem Netz verbinden und zu konfigurieren.
Gruß
Uwe
Danke für euer Feedback, dachte aber eher an etwas was schon fertig ist und einfach so gekauft werden kann.
Wenn Du die Anleitung von aqui aufmerksam liest erfährst Du, wo man(n) eine pfsense Firewall komplett fix und fertig kaufen kann. Das Ding brauchst Du nur noch in die Steckdose stecken, mit deinem Netz verbinden und zu konfigurieren.
Gruß
Uwe
Hi,
Für die nicht mal 200 €uronen kriegst Du eine Firewall die sich vor keiner
Profi-Appliance verstecken muß.
Gruß orcape
Das Ding brauchst Du nur noch in die Steckdose stecken, mit deinem Netz > verbinden und zu konfigurieren.
Das kann ich Dir nur bestätigen, gibt es mit pfSense vorinstalliert und da bleiben keine Wünsche offen.Für die nicht mal 200 €uronen kriegst Du eine Firewall die sich vor keiner
Profi-Appliance verstecken muß.
Gruß orcape
Danke vielmals für den Tip, werde mich aber wohl für ein anderes Produkt entscheiden.
Und für welches, wenn ich fragen darf?
Ich suche gerade etwas ähnliches, halt nur kleiner. Geschwindigkeitsanforderungen sind wg. 50 MBit VDSL aber nicht ganz gering. Die jetzt im Einsatz befindliche Snapgear Kiste ist leider im Sommer End of Life und da Mc Affee keine Appliances mehr verkauft, kann ich da auch keinen Ersatz mehr shoppen.
Habe die Cisco SA 550 (Cisco ist ja synonym zu Netzwerk ...) und die ZyWall 50 ins Auge gefasst. Brauche keinen Spam- und Virenfilter (finde, das gehört in den Mailserver), sondern nur einen Schutz gegen Netzwerkattacken.
Was mir wichtig wäre: IPv6 Fähigkeit, weil ich darauf bei allem neuen Equipment achte, das ich gerade shoppe. Ich muss über ein VPN ins Netz kommen, sowohl mit Windows, Mac und iOS Clients.
Außerdem finde ich eine Appliance spannend, weil ich damit Arbeit sparen will. Daher sollte die auch halbwegs intuitiv bedienbar sein. (Vor Cisco habe ich in dieser Hinsicht etwas Angst, ich kenne die kryptischen Befehle, die man auf den großen Kisten absetzen muss ...)
Außerdem möchte ich keine teuren Supportverträge shoppen müssen. Gerade die ins Auge gefasste Cisco-Lösung erscheint mir quasi verdächtig preisgünstig zu sein ...
Ach so: Lüfterlos ist ebenfalls Pflicht.
Preisrahmen ist unter 500 Euro. Und nun ja, ganz ausschließen würde ich auch nicht, dass ich aus den alten Kisten, die hier gerade überflüssig werden, eine Selbstbaulösung mit pfSense baue ... (Einen Rechner neu dafür zusammenzubauen macht den Preisen für ZyWall o.ä. aber wohl keinen Sinn)
Ich suche gerade etwas ähnliches, halt nur kleiner. Geschwindigkeitsanforderungen sind wg. 50 MBit VDSL aber nicht ganz gering. Die jetzt im Einsatz befindliche Snapgear Kiste ist leider im Sommer End of Life und da Mc Affee keine Appliances mehr verkauft, kann ich da auch keinen Ersatz mehr shoppen.
Habe die Cisco SA 550 (Cisco ist ja synonym zu Netzwerk ...) und die ZyWall 50 ins Auge gefasst. Brauche keinen Spam- und Virenfilter (finde, das gehört in den Mailserver), sondern nur einen Schutz gegen Netzwerkattacken.
Was mir wichtig wäre: IPv6 Fähigkeit, weil ich darauf bei allem neuen Equipment achte, das ich gerade shoppe. Ich muss über ein VPN ins Netz kommen, sowohl mit Windows, Mac und iOS Clients.
Außerdem finde ich eine Appliance spannend, weil ich damit Arbeit sparen will. Daher sollte die auch halbwegs intuitiv bedienbar sein. (Vor Cisco habe ich in dieser Hinsicht etwas Angst, ich kenne die kryptischen Befehle, die man auf den großen Kisten absetzen muss ...)
Außerdem möchte ich keine teuren Supportverträge shoppen müssen. Gerade die ins Auge gefasste Cisco-Lösung erscheint mir quasi verdächtig preisgünstig zu sein ...
Ach so: Lüfterlos ist ebenfalls Pflicht.
Preisrahmen ist unter 500 Euro. Und nun ja, ganz ausschließen würde ich auch nicht, dass ich aus den alten Kisten, die hier gerade überflüssig werden, eine Selbstbaulösung mit pfSense baue ... (Einen Rechner neu dafür zusammenzubauen macht den Preisen für ZyWall o.ä. aber wohl keinen Sinn)
@ UlrichVoss
Netzteil, Minitower, eine Karte für den Flash-Speicher, DVD-Laufwerk, ein Bord mit der preiswertesten CPU und einem RAM-Riegel, 2 NIC´s und gut ist.
Kannst Du jederzeit für rund 200.-€ kriegen.
Aber muss jeder für sich entscheiden.
Einfach kaufen geht natürlich schneller. Neu einarbeiten musst Du Dich hier und da.
Gruß orcape
Selbstbaulösung mit pfSense baue ... (Einen Rechner neu dafür
zusammenzubauen macht den Preisen für ZyWall o.ä. aber wohl keinen Sinn)
Na das macht aber sehr wohl Sinn, wenn Du dafür eine Profifirewall kriegst, die eigentlich allen Ansprüchen genügt.zusammenzubauen macht den Preisen für ZyWall o.ä. aber wohl keinen Sinn)
Netzteil, Minitower, eine Karte für den Flash-Speicher, DVD-Laufwerk, ein Bord mit der preiswertesten CPU und einem RAM-Riegel, 2 NIC´s und gut ist.
Kannst Du jederzeit für rund 200.-€ kriegen.
Aber muss jeder für sich entscheiden.
Einfach kaufen geht natürlich schneller. Neu einarbeiten musst Du Dich hier und da.
Gruß orcape
@orcape
Ich denke eher an den Aufwand für Updates, Support, etc. Messlatte ist da halt sowas wie eine Fritzbox. Update da, einspielen? OK klicken, durchbooten, aus die Maus.
OK, Bastellösungen sind flexibler und oft auch preiswerter, aber so klein, leise, rackmountable und stromsparend wie 'ne Appliance bekommt man das nicht (OK, bekommt man schon, aber dann nicht mehr preiswert).
Ich denke eher an den Aufwand für Updates, Support, etc. Messlatte ist da halt sowas wie eine Fritzbox. Update da, einspielen? OK klicken, durchbooten, aus die Maus.
OK, Bastellösungen sind flexibler und oft auch preiswerter, aber so klein, leise, rackmountable und stromsparend wie 'ne Appliance bekommt man das nicht (OK, bekommt man schon, aber dann nicht mehr preiswert).
Messlatte ist da halt sowas wie eine Fritzbox.
Wer sich mit einem Consumerteil zufrieden gibt, der soll´s tun.Das ist aber wohl kaum was für größere Aufgaben im Profibereich und wenn die Frittenbox preiswert ist, dann solltest Du schon mal Deine Messlatte überprüfen, ob die da nicht schon in Zoll oder Fuß messen.
Gruß orcape
Was mich mal interessieren würde ist, warum die PF Sense so gehypted wird. Beispielsweise die genannte USG 200 liegt preislich kaum hinter einem fertigen 19" Rackmoundable Pf Sense System.
Und an der reinen Firewall kann ich keine Unterschiede erkennen. Außer das die PF Sense ein Captive Portal etc. Mitbringt und die Zywall UTM.
Also wenn hier Immer gesagt wird die PF Sense braucht sich hinter einer Profi Appliance nicht zu verstecken warum sollten Geräte wie die ZyWall das müssen?
Was den Durchsatz angeht...um auf 25 MB/Sek mit ner PF Sense zu kommen muss da schon ein anderer Rechner als ein Alix Board dahinter stehen wenn ich mich nicht täusche.
Und das eine Fritzbox keine Profi Appliance ist dürfte klar sein. Dafür gibt es etliche Gründe.
Was alle Punkte angeht... Ich lass mich gern eines besseren belehren
Theo
Und an der reinen Firewall kann ich keine Unterschiede erkennen. Außer das die PF Sense ein Captive Portal etc. Mitbringt und die Zywall UTM.
Also wenn hier Immer gesagt wird die PF Sense braucht sich hinter einer Profi Appliance nicht zu verstecken warum sollten Geräte wie die ZyWall das müssen?
Was den Durchsatz angeht...um auf 25 MB/Sek mit ner PF Sense zu kommen muss da schon ein anderer Rechner als ein Alix Board dahinter stehen wenn ich mich nicht täusche.
Und das eine Fritzbox keine Profi Appliance ist dürfte klar sein. Dafür gibt es etliche Gründe.
Was alle Punkte angeht... Ich lass mich gern eines besseren belehren
Theo
Zusammenhang: "Ich denke eher an den Aufwand für Updates, Support, etc. Messlatte ist da halt sowas wie eine Fritzbox. Update da, einspielen? OK klicken, durchbooten, aus die Maus." ist was anderes als "ich will eine Fritzbox".
Ne Fritzbox habe ich schon. Ich will mit Grund eine richtige Firewall. Da steht mit Grund bereits jetzt eine. Die war OK, als mein Internet lahm war, jetzt (VDSL) ist sie aber klar limitierender Faktor in meinem Netz. Also muss was Neues her.
Wenn eine pfSense so einfach konfigurierbar und aktualisierbar ist, wie eine Fritzbox, dann wäre das mal eine Aussage. Über Fritzbox lästern, hingegen hilft niemandem (jaja, die Vigor rocks Fraktion kenne ich auch, aber bei mir haben die Fritzboxen immer ihren Dienst geleistet. Müssen ja auch nichts können, außer Telefon, Fax und IP Pakete durchzulassen ...).
Ne Fritzbox habe ich schon. Ich will mit Grund eine richtige Firewall. Da steht mit Grund bereits jetzt eine. Die war OK, als mein Internet lahm war, jetzt (VDSL) ist sie aber klar limitierender Faktor in meinem Netz. Also muss was Neues her.
Wenn eine pfSense so einfach konfigurierbar und aktualisierbar ist, wie eine Fritzbox, dann wäre das mal eine Aussage. Über Fritzbox lästern, hingegen hilft niemandem (jaja, die Vigor rocks Fraktion kenne ich auch, aber bei mir haben die Fritzboxen immer ihren Dienst geleistet. Müssen ja auch nichts können, außer Telefon, Fax und IP Pakete durchzulassen ...).
@ theoberlin,
Das ist bei Dir ZyWall und bei mir pfSense.
Das mit einem Teil wie Alix, mit 500 MHz CPU keine Wunder zu erwarten sind, ist auch klar, aber viel mehr ist bei einem Router von der Stange und sei es eine Firewall Appliance auch nicht zu erwarten.
Mit 3 NIC´s und einer zusätzlich integrierten WLAN-Mini-PCI Karte ist das Teil trotzdem extrem Flexibel, selbst ohne den Einsatz von VLAN´s.
Wichtig ist, das der Router stabil läuft und das tut er mit dem ALIX. Was ich bei einigen Consumerteilen leider vermissen musste.
Das zusätzliche Softwareangebot, welches bei der pfSense zur Verfügung steht, läßt eigentlich keine Wünsche offen und wird nur durch die Leistungsfähigkeit der Hardware begrenzt.
Hier muss ich der Fairness halber sagen, das da das Alix schon manchmal an ein paar Grenzen stößt. Das ist aber für Otto-Normalverbraucher fast uninteressant.
Gruß orcape
Werf mal einen Blick auf die ZyWall Reihe von Zyxel.
Ich bin absolut überzeugt von den Geräten.
Jeder lobt das, was er kennt und schätzen gelernt hat.Ich bin absolut überzeugt von den Geräten.
Das ist bei Dir ZyWall und bei mir pfSense.
Das mit einem Teil wie Alix, mit 500 MHz CPU keine Wunder zu erwarten sind, ist auch klar, aber viel mehr ist bei einem Router von der Stange und sei es eine Firewall Appliance auch nicht zu erwarten.
Mit 3 NIC´s und einer zusätzlich integrierten WLAN-Mini-PCI Karte ist das Teil trotzdem extrem Flexibel, selbst ohne den Einsatz von VLAN´s.
Wichtig ist, das der Router stabil läuft und das tut er mit dem ALIX. Was ich bei einigen Consumerteilen leider vermissen musste.
Das zusätzliche Softwareangebot, welches bei der pfSense zur Verfügung steht, läßt eigentlich keine Wünsche offen und wird nur durch die Leistungsfähigkeit der Hardware begrenzt.
Hier muss ich der Fairness halber sagen, das da das Alix schon manchmal an ein paar Grenzen stößt. Das ist aber für Otto-Normalverbraucher fast uninteressant.
Gruß orcape
Geil ist natürlich sowas ...
http://www.supermicro.com/products/motherboard/Xeon/QM77/X9SPV-LN4F-3QE ...
Aber dann ist man mit Rack-Gehäuse auch bei einem 1000er ...
(Dann kann man aber auch ESXi draufpacken und noch ganz andere Dinge treiben ...) Aber das ist ne andere Baustelle ...
http://www.supermicro.com/products/motherboard/Xeon/QM77/X9SPV-LN4F-3QE ...
Aber dann ist man mit Rack-Gehäuse auch bei einem 1000er ...
(Dann kann man aber auch ESXi draufpacken und noch ganz andere Dinge treiben ...) Aber das ist ne andere Baustelle ...
Geil ist natürlich sowas ...
http://www.supermicro.com/products/motherboard/Xeon/QM77/X9SPV-LN4F-3QE ...
...und da dann pfSense drauf.http://www.supermicro.com/products/motherboard/Xeon/QM77/X9SPV-LN4F-3QE ...
Das Ding rennt wie Hanne..
Kost aber auch 2 €uro fünfzig mehr wie das ALIX....
Was man kennt das empfiehlt man das ist wohl richtig.
Mein Standpunkt wäre: soll es eine FireWall mit einem mittelmäßigem Durchsatz und den üblichen guten FireWall Möglichkeiten sein würde ich zu einer Appliance wie ZyWall greifen.
Als reinen Router oder kleine FireWall wo ein hoher Durchsatz nicht essentiell ist würde ich auch eher zu einer PfSense greifen.
Und wenn man einen Powerrechner im 19" Case und darauf ein PFSense legt ist man sicher bei der Leistung sehr gut. Aber muss auch tief in die Tasche greifen aber sicherlich nicht so tief wie eine Profi Appliance mit realem Gigabit Durchsatz.
LG
Theo
Mein Standpunkt wäre: soll es eine FireWall mit einem mittelmäßigem Durchsatz und den üblichen guten FireWall Möglichkeiten sein würde ich zu einer Appliance wie ZyWall greifen.
Als reinen Router oder kleine FireWall wo ein hoher Durchsatz nicht essentiell ist würde ich auch eher zu einer PfSense greifen.
Und wenn man einen Powerrechner im 19" Case und darauf ein PFSense legt ist man sicher bei der Leistung sehr gut. Aber muss auch tief in die Tasche greifen aber sicherlich nicht so tief wie eine Profi Appliance mit realem Gigabit Durchsatz.
LG
Theo
Das bringt es auf den Punkt.
Dem ist ja wohl nichts mehr hinzuzufügen.
Gruß orcape
Dem ist ja wohl nichts mehr hinzuzufügen.
Gruß orcape
@theoberlin
Mmmmhhh... guckst du hier:
http://www.ebay.de/itm/1HE-Supermicro-Server-Celeron-1-6GHz-512MB-80GB- ...
Das sind original verpackte Astaro Plattformen also für kommerzielle Firewalls. 145 cm ist ja nun wirklich nicht sehr tief in die Tasche gegriffen und auf der Plattform bekommst du schon eine sehr anständige leistung mit der pfSense im 19" Rack Format !
Mmmmhhh... guckst du hier:
http://www.ebay.de/itm/1HE-Supermicro-Server-Celeron-1-6GHz-512MB-80GB- ...
Das sind original verpackte Astaro Plattformen also für kommerzielle Firewalls. 145 cm ist ja nun wirklich nicht sehr tief in die Tasche gegriffen und auf der Plattform bekommst du schon eine sehr anständige leistung mit der pfSense im 19" Rack Format !
Weiß irgendjemand ob es irgendwo eine Orientierung gibt mit welcher Hardwareleistung eine PFSense welchen Firewall/VPN Durchsatz schafft?
LG
Theo
LG
Theo
Wenn die jetzt leise und stromsparend wäre ... Also so stromsparend wie eine ZyWall oder ne Cisco SA 5x0 ...
Mit stromsparend kommst du bei einer Zywall sicher gut weg meine USG200 zieht um die 20 Watt bei normaler Funktion. das schaffst du sicher mit keiner Serverlösung.
LG
Theo
LG
Theo
Hallo zusammen
Auf der suche nach alternativen zur Zyxel USG-200 bin ich noch auf die Cisco ISA Serie gestossen.
Hat jemand schon Erfahrung mit den Geräten und kann darüber ein bisschen berichten?
Hat jemand auch Erfahrung mit den Dell-Sonicwalls die sich ungefähr im gleichen Anwendungsspektrum befinden? Ein bisschen teurer darf es auch werden ca. 1500€.
LG und danke im Voraus!
Auf der suche nach alternativen zur Zyxel USG-200 bin ich noch auf die Cisco ISA Serie gestossen.
Hat jemand schon Erfahrung mit den Geräten und kann darüber ein bisschen berichten?
Hat jemand auch Erfahrung mit den Dell-Sonicwalls die sich ungefähr im gleichen Anwendungsspektrum befinden? Ein bisschen teurer darf es auch werden ca. 1500€.
LG und danke im Voraus!
In dem Preisbereich ist alles gleich und alle kochen da mit Wasser !! Was erwartest du für ein Feedback ?!
Ist wie in der kleinen pfSense oben immer ein gehärtetes Linux oder FreeBSD drin ohne Ausnahme. Nur das du eben für ein paar 100 Euros den Support mitbezahlst...
Forumskollege dog hat hier einen sehr treffenden und lesenswerten Threadkommentar dazu geschrieben:
Beratung für Router-Firewall Kombination für kleines Ingenieurbüro gesucht
Geh zu deinem Systemhaus und lass dir für 2 Wochen ein Demo Gerät hinstellen und bilde dir dein eigenes Bild.
Das sagt mehr als 1000 Worte und 1001 Forenmeinungen.
Jeder der o.a. Hersteller macht sowas !
Ist wie in der kleinen pfSense oben immer ein gehärtetes Linux oder FreeBSD drin ohne Ausnahme. Nur das du eben für ein paar 100 Euros den Support mitbezahlst...
Forumskollege dog hat hier einen sehr treffenden und lesenswerten Threadkommentar dazu geschrieben:
Beratung für Router-Firewall Kombination für kleines Ingenieurbüro gesucht
Geh zu deinem Systemhaus und lass dir für 2 Wochen ein Demo Gerät hinstellen und bilde dir dein eigenes Bild.
Das sagt mehr als 1000 Worte und 1001 Forenmeinungen.
Jeder der o.a. Hersteller macht sowas !
