coreknabe
Goto Top

Erfahrungen mit Sonicwall?

Moin Wissende,

ich bin auf der Suche nach einer neuen UTM-Firewall und uns wurde zu einem unverschämt günstigen Preis die Sonicwall NSA 3500 als Cluster angeboten.

Frage(n):
Hat jemand von Euch Erfahrungen mit diesem Modell oder Sonicwall an sich?
Wie sieht es mit Support aus (bin ansonsten mit dem Dell Pro Support sehr zufrieden)?
Funktionalitäten? Bedienbarkeit?

Gruß

Content-ID: 205264

Url: https://administrator.de/forum/erfahrungen-mit-sonicwall-205264.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

tonyscooby
tonyscooby 19.04.2013 um 08:49:34 Uhr
Goto Top
Hallo,

Sonicwall ist ein sehr umfangreiches und gutes Produkt, der Support von Dell ist immer kompetent und schnell.
Viele Module die bei anderen Herstellern optional und teuer sind hat die Sonicwall integriert.
Vor allem sind Preis Leistung und Usability unschlagbar.

Wenn es jedoch um höchste Sicherheit geht, würde man eher Juniper, Checkpoint, etc... einsetzen.

Gruss

tonyscooby
der-bjoern
der-bjoern 19.04.2013 um 09:58:58 Uhr
Goto Top
Ich habe eine NSA 2400 hier im Einsatz. Support seitens Dell ist bisher vorbildlich. Das Gerät selbst ist m.e. nach solide und bisher habe ich keine Negativen Erfahrungen gemacht.

Bedienung ist (zumindest für mich bisher) einfach und Logisch, die Gui sauber und aufgeräumt.

Für den Preis super!

C´ya

Björn
cyberjunkie
cyberjunkie 19.04.2013 um 10:33:57 Uhr
Goto Top
Moin,

mit den Produkten (2x NSA2400 und 1x TZ210 und 1x Emailsecurity) und dem Support
sehr zufrieden.
Die Geräte lassen sich gut konfigurieren und wenn man mal nicht weiterkommt,
hilft der Support.

Ich bin sehr zufrieden.
Dani
Dani 19.04.2013, aktualisiert am 14.03.2014 um 20:17:04 Uhr
Goto Top
Moin,
dann spiel ich den Buhmann...
Wir haben in einem Netzwerk noch DELL Sonicwall. Nächster Jahr fliegen alle Geräte (> 100) raus. Der Support war am Anfang gut, freundlich und pünktlich. Die letzten 9 Monate geht es drunter und drüber.

- Tickets wurden erst nach 1-2 Tage bearbeitet
- Termine wurden nicht eingehalten
- Keinerlei Kontakt zum Key Account Manager möglich - Keine Reaktion auf E-Mails, etc...
- Sobald der Support meint das es nicht an Sonicwall liegt, wurde das Ticket zu gemacht.
- Unfreundlich, Tickets werden trotz Hinweis auf 2 Tage Urlaub geschlossen. Wiedereröffnung ist nicht möglich - neues Ticket schreiben.

Funktionen können wir streiten. Ich hab früher monatlich am Technical Sales hochgeredet bis wann die Firmware IPv6 supportet. Keine Anwort bzw. Alifari-Aussagen. Im Moment ist es Q3/2013.

Du musst auf jeden Fall des Englisch mächtig sein. Deutscher Support ist nicht der Hit bzw. Second Level ist in den USA.
Wir satteln asap auf Barracuda NG Firewall um.


Grüße,
Dani
Coreknabe
Coreknabe 19.04.2013 um 15:15:24 Uhr
Goto Top
Danke erstmal für Eure Antworten!

@Dani: Dachte schon, Herr Dell wirft hier im Forum mit Geld rum face-wink Welchen Supportvertrag habt Ihr denn bei Dell? Wenn Du sagst, innerhalb der letzten 9 Monate war Wirrwarr, mag das vielleicht an Umstellungsschmerzen liegen, weil Dell den Laden übernommen hat? Ähnlich ist es scheinbar gerade bei Astaro, die von Sophos geschluckt wurden. Wie lange hattet Ihr Sonic Wall im Einsatz? Und wie groß ist Euer Netzwerk? Keine Ahnung, wie gut Du Dir selbst helfen kannst, was das Thema Firewall angeht, werden ja meist Konfigurationsfragen sein. In unserem Fall passiert da jetzt änderungstechnisch nicht sooo oft etwas. Ich bin mir noch nicht sicher, aber ich neige aktuell dazu, ein Systemhaus ins Boot zu nehmen, die komplette Migration traue ich mir so nicht zu.

Was IPv6 angeht, finde ich das noch nicht hochkritisch, auch wenn ich bislang nicht auf dem Schirm hatte, dass die das gar nicht implementiert haben...

Wir haben aktuell eine Securepoint Appliance, da wird mir der Spaß mit Update-Ärgernissen und anderen Dingen aber langsam zuviel. Schönes Beispiel: Nach jedem Update darf ich mir eine Konfig-Datei wieder hinbasteln, weil es die regelmäßig zerschießt und ohne keine Internetverbindung da ist. Oder: nach einem Update würfelt es lustig alle Interfaces durcheinander. Aber hey, IPv6 kann die schon. Behauptet sie zumindest, habe noch keine Erfahrungen.

Würde mich also über mehr Info freuen!
Dani
Dani 19.04.2013, aktualisiert am 14.03.2014 um 20:17:26 Uhr
Goto Top
Dachte schon, Herr Dell wirft hier im Forum mit Geld rum
Bei mir war es zu wenig. face-wink

Wenn Du sagst, innerhalb der letzten 9 Monate war Wirrwarr, mag das vielleicht an Umstellungsschmerzen liegen, weil Dell den Laden übernommen hat?
Interessiert mich als Kunde nicht bei den Anschaffungswert.

Wie lange hattet Ihr Sonic Wall im Einsatz?
Nächstes Jahr sind es 3 1/2 Jahre.

werden ja meist Konfigurationsfragen sein.
Da sind wir Mann selbst. Es ging wirklich um Bugs bzw. falsches Verhalten von Funktionen.

Ich bin mir noch nicht sicher, aber ich neige aktuell dazu, ein Systemhaus ins Boot zu nehmen, die komplette Migration traue ich mir so nicht zu.
Hängt natürlich von deinem Wissenstand und der Arbeitszeit ab. Da kann ich dir direkt nicht helfen. Ist auch eben ein Kostenpunkt!

Welchen Supportvertrag habt Ihr denn bei Dell?
Wir haben auf allen Geräten/Clustern 24x7 Wartung.


Grüße,
Dani
Coreknabe
Coreknabe 19.04.2013 um 15:36:59 Uhr
Goto Top
OK, danke! Wer noch seine Erfahrungen hinterlassen möchte, nur zu! face-smile
mirzem
mirzem 21.04.2013 um 21:32:53 Uhr
Goto Top
Moin Dani,

wenn Du guten und schnellen Support willst nimm die Barracuda.
Wir haben ein paar im Einsatz und der Support in Österreiche reagiert trotz Ansage das es lännger dauern kann,
in spätestens 4 Stunden. Ich glaube bei DELL Sonicwall ist das wie bei den anderen Hotlines auch, Protokoll wird abgelesen und sobald es nicht mehr aussagt weiter an den Secondlevel gegeben.
Ich kann Barracuda auch ohne Schmiergelder nur empfehlen.

Liebe Grüße aus Bremen,
mirzem


Zitat von @Dani:
Moin,
dann spiel ich den Buhmann...
Wir haben in einem Netzwerk noch DELL Sonicwall. Nächster Jahr fliegen alle Geräte (> 100) raus. Der Support war am
Anfang gut, freundlich und pünktlich. Die letzten 9 Monate geht es drunter und drüber.

- Tickets wurden erst nach 1-2 Tage bearbeitet
- Termine wurden nicht eingehalten
- Keinerlei Kontakt zum Key Account Manager möglich - Keine Reaktion auf E-Mails, etc...
- Sobald der Support meint das es nicht an Sonicwall liegt, wurde das Ticket zu gemacht.
- Unfreundlich, Tickets werden trotz Hinweis auf 2 Tage Urlaub geschlossen. Wiedereröffnung ist nicht möglich - neues
Ticket schreiben.

Funktionen können wir streiten. Ich hab früher monatlich am Technical Sales hochgeredet bis wann die Firmware IPv6
supportet. Keine Anwort bzw. Alifari-Aussagen. Im Moment ist es Q3/2013.

Du musst auf jeden Fall des Englisch mächtig sein. Deutscher Support ist nicht der Hit bzw. Second Level ist in den USA.
Wir satteln im Frühjahr auf Barracuda Firewall oder pfSense um.


Grüße,
Dani
Coreknabe
Coreknabe 21.04.2013 um 21:42:41 Uhr
Goto Top
Ich glaube bei DELL Sonicwall ist das wie bei den anderen Hotlines auch, Protokoll wird abgelesen
und sobald es nicht mehr aussagt weiter an den Secondlevel gegeben.

Nix für ungut, aber das halte ich für die normale Vorgehensweise. Anders lässt sich das ab einer bestimmten Unternehmensgröße doch auch gar nicht mehr lösen. Kann mir nicht vorstellen, dass bei Barracuda sofort telefonisch die Cracks erreichbar sind, die auch idealerweise gleich eine neue Version basteln können...
Dani
Dani 21.04.2013, aktualisiert am 14.03.2014 um 20:18:18 Uhr
Goto Top
Moin,
Kann mir nicht vorstellen, dass bei Barracuda sofort telefonisch die Cracks erreichbar sind, die auch idealerweise gleich eine neue Version basteln können...
Nach 4 Stunden (24x7 - Nachts oder Weekend ist es USA) meldet der Techniker für den Themenbereich um den es geht. Der hatte meistens das nötige Wissen und wenn nicht war der 2nd Level gleich dazugeschalten - Telko.

Wir haben bereits zweimal nach 24 Stunden (nur wenn es keinen Workaround gibt) eine gefixe Firmware zur Verfügung gestellt bekommen. Die Entwicklung sitzt in Österreich.

Nix für ungut, aber das halte ich für die normale Vorgehensweise. Anders lässt sich das ab einer bestimmten Unternehmensgröße doch auch gar nicht mehr lösen.
Andere Hersteller, z.B. Microsoft oder Netapp bekommen es auch hin. Der Rückruf kommt je nach Problemstufe (A,B,C) innerhalb 6 Stunden. Wenn es brennt oder kritisch wird sogar in einer Stunde.


Grüße,
Dani

P.S. Wir haben seit drei Jahren die E-Mail-Lösungen im Einsatz.
Coreknabe
Coreknabe 22.04.2013 um 09:31:20 Uhr
Goto Top
Moinsen,

Wir haben bereits zweimal nach 24 Stunden (nur wenn es keinen Workaround gibt) eine gefixe Firmware zur Verfügung gestellt
bekommen. Die Entwicklung sitzt in den USA.

Und das ist dann eine offizielle Firmware, die auch in den Standardzweig einfliesst? Oder ist das eine speziell für Euch bereitgestellte Version?

OK, mag sein, dass es Supportverträge gibt, die sowas mit einschliessen. Aber unsere Umgebung ist dafür zu klein bzw. derartige Verträge wären für uns dann zu teuer. Den Microsoft Support muss ich allerdings lobend erwähnen, habe bisher auch nur gute Erfahrungen gemacht und kompetente Hilfe erhalten.

Gruß
Dani
Dani 22.04.2013 um 10:37:10 Uhr
Goto Top
Moin,
fließt mit ein. Sieht man im Cahngelog ganz gut.

Barracuda misst nicht mit zweierlei Maß. Es gibt nur ein Wartungspaket egal welches Produkt du kaufst.


Grüße,
Dani
Coreknabe
Coreknabe 23.04.2013 um 09:13:17 Uhr
Goto Top
Moinsen,

die Sonicwall-Fanboys haben scheinbar nix mehr beizutragen face-wink Denke aber, dass Sonicwall für unsere Umgebung das richtige Gerät ist, unser Netzwerk ist noch sehr überschaubar.

Danke für alle Beiträge, besonderen Dank an Dani für die ausführlichen Kommentare!

Gruß
Coreknabe
Coreknabe 09.05.2013 um 22:08:23 Uhr
Goto Top
Moin noch mal,

habe in den letzten Tagen mal intensiver recherchiert, mich u.a. im Sonicwall Forum angemeldet. Leider scheint sich aber der Eindruck von Dani zu bestätigen, dort gibt es viele Meldungen bzgl. ungelöster Probleme und nicht antwortender Supportmitarbeiter.

Barracuda schaue ich mir mal genauer an, die F400 ist schon mal nicht sehr teuer, wenn ich nur den Online-Konfigurator bemühe. Mit einem entsprechenden Partner dürfte das Angebot noch ein wenig günstiger ausfallen. Mirzem hat ja auch schon recht positive Erfahrungen geäußert. Vielleicht sollte ich einen weiteren Post "Eure Erfahrungen mit Barracuda Firewalls" aufmachen face-wink

Gruß
Dani
Dani 16.05.2013 um 19:23:02 Uhr
Goto Top
Moin,
ab F300 unterscheiden sich die Firewalls nur noch von den Geschwindigkeiten und Hardware. Softwarefunktionen sind zu 99% identisch.

Vielleicht sollte ich einen weiteren Post "Eure Erfahrungen mit Barracuda Firewalls" aufmachen
Ich bin gespannt... face-smile


Grüße,
Dani
Coreknabe
Coreknabe 03.06.2013 um 12:00:49 Uhr
Goto Top
Und noch ein Moin face-wink

So, habe mich jetzt mal ein wenig schlau gemacht, Barracuda macht einen guten Eindruck, aaaaaaaber: Dass der integrierte Spamfilter durch Spamassissin abgedeckt wird, ist für sich ja nicht weiter schlimm. Dass es aber keine Möglichkeit für AD-User gibt, selbst zu schauen, was in Ihrem Posteingang als Spam deklariert ist und was nicht, macht es unschön. Ist dies gewollt (und der geneigte Admin sollte das wollen, es sei denn der Geschäftsführer hält für ihn der Kopf hin und hat das auch schriftlich kundgetan), wird zusätzlich die Spam Firewall benötigt. Treibt natürlich die Kosten hoch und ich habe eine zusätzliche Appliance an der Backe.
Mal eine Frage an mirzem: Wie ist das bei Euch geregelt? Oder an Dani, wenn mittlerweile Barracuda im Haus ist ,-)

Gruß
Dani
Dani 03.06.2013 um 19:15:35 Uhr
Goto Top
Moin,
Dass es aber keine Möglichkeit für AD-User gibt, selbst zu schauen, was in Ihrem Posteingang als Spam deklariert ist und was nicht, macht es unschön... st dies gewollt (und der geneigte Admin sollte das wollen, es sei denn der Geschäftsführer hält für ihn der Kopf hin und hat das auch schriftlich kundgetan), wird zusätzlich die Spam Firewall benötigt.
Wir haben alle Dienste sauber getrennt. Einmal um die Firewall zu entlasten und zum anderen wegen den Funktionen. Wir haben die Appliance extra da stehen was ich bisher nicht bereue. Der Wartungsaufwand ist nicht mehr oder weniger als auf der UTM.

Appliance:
- Barracuda NG Firewall
- Barracuda Spam
- Barracuda SSL
- Barracuda Webfilter


Grüße,
Dani

P.S. Der Preis ist sekundär! Der Service muss stimmen, die Firmware gut laufen und alle Funktionen beinhalten die wir brauchen. Ob ich dann z.B. 6.000,00€ mehr zahle ist mir "Wurst".
Dani
Dani 04.11.2013 um 22:50:55 Uhr
Goto Top
Moin,
was haste nun gekauft? Dell, Barracuda oder doch Opensource?

Was ich damals überlesen ist
Dass es aber keine Möglichkeit für AD-User gibt, selbst zu schauen, was in Ihrem Posteingang als Spam deklariert ist und was nicht, macht es unschön
Mit einen Plugin kann jeder User sehr wohl nachschauen, was gefiltert worden ist und entsprechende White/Blacklists anlegen. Ist zwar etwas aufweniger einzurichten, funktioniert aber sehr gut und zuverlässig.

Wir haben inzwischen Spam und SSL als Virutal Appliance dastehen - läuft genauso gut.


Grüße,
Dani
Coreknabe
Coreknabe 05.11.2013 um 09:53:45 Uhr
Goto Top
Moin Dani,

wir haben vor gut zwei Monaten eine NG400 und die Spamfirewall 300 gekauft. Laufen beide sehr gut.

Die NG400 lässt sich recht intuitiv konfigurieren, mir fällt da spontan nix ein, was mir fehlen würde. VPN-Zugang ist kinderleicht einzurichten und läuft stabil. Einbindung ins AD ist absolut sinnvoll gelöst, kostenlose Zusatztools erleichtern auch sonst vieles. Kritikpunkte gibt's auch, so fehlen bei beiden Appliances Rackschienen. Listenpreis für die NG400-Schienen: 449,-EURO. Kann man sich mal auf der Zunge zergehen lassen, ich kaufe für mehrere 1000 Euronen so ne Kiste und die Schienen muss ich überteuert dazu kaufen. OK, ist ne Marketing-Entscheidung... Dokumentation und Handbücher finde ich verbesserungswürdig. Übertrieben gesagt, wird im Handbuch nur vorgelesen, was auch schon auf dem Bildschirm steht. Klicke ich im Admintool in einem beliebigen Untermenü auf die Onlinehilfe, wird das Handbuch aufgerufen, logischerweise auf der 1. Seite. Sehr sinnig, wenn ich Hilfe zum Thema X brauche.
Sehr vorbildlich finde ich da Fortinet, da gibt's ein sogenanntes Cookbook mit Anwendungsbeispielen. Fairerweise muss man aber auch sagen, dass die Kisten einiges teurer sind. Und der Firewall-Profi wird das nicht sonderlich nützlich finden, für einen Allrounder wie mich würde das aber Sinn machen. Ansatzweise hilfreich sind die kostenlosen Webinare von Barracuda, solange es nicht allzu sehr in die Tiefe gehen muss. Damit kann ich mir zumindest einen Überblick verschaffen.

Und bei der Spamfirewall gibt's wenig zu meckern, die tut nach ein wenig Feintuning und Ausprobieren genau das, was sie tun soll. Das Einzige, was mich hier stört: SNMP-Anbindung und echtes SSO erst bei der nächstgrößeren Variante, der 400er. Zumindest das mit dem SSO finde ich schön störend, da die AD-Anbindung an sich ja vorhanden ist. Aber auch hier wieder: Marketing-Entscheidung...

Absolut klasse ist der Support! Die Jungs (Mädels hab ich da noch nicht angetroffen) sind in jeder Hinsicht bemüht, das Problem zu lösen und scheuen sich auch nicht, über den Tellerrand zu schauen. Hatte schon ein Problem, wo sich rausstellte, dass das nix mit Barracuda zu tun hatte. Der Support hat aber trotzdem nach einer Lösung gesucht und das nicht einfach weggeschoben. Da hatte ich bei Dell ein eher ungutes Gefühl und wenn ich aktuell die Orgie mit einem Dell-Switch sehe... Da werden Firmware-Updates veröffentlicht und wieder zurückgezogen. Aber erst, nachdem Kunden Probleme melden. Hätte ich alle Updates mitgemacht, hätte ich innerhalb von 6 Monaten 3x ein FW-Downgrade vornehmen müssen. Nach einem Mal hat's mir schon gereicht face-wink
Dann kommt noch dazu, dass jede mögliche Lizenz bei Dell extra kostet. VPN: Kostet. BGP: Kostet.

Fühle mich bei Barracuda absolut gut und richtig aufgehoben. Danke noch mal an Dich für den Tipp!

Gruß
Dani
Dani 25.02.2014 um 10:16:58 Uhr
Goto Top
Moin,
die Schienen kosten inzwischen nur noch 200,00€. face-smile

Danke noch mal an Dich für den Tipp!
Gerne... meine Kontodaten habe ich dir gerade zukommen lassen. :-P


Grüße,
Dani
Coreknabe
Coreknabe 25.02.2014 um 12:57:10 Uhr
Goto Top

die Schienen kosten inzwischen nur noch 200,00€. face-smile


Jaja, für uns haben die auch noch einen extrahohen Rabatt abgezogen. Sicher treibt das Barracuda jetzt in den Ruin und wir sind schuld...

Noch was, das in der NG400 integrierte SSL VPN-Portal ist auch für'n Eimer. Aber ich weiß, jetzt willste mir wieder die SSL VPN-Appliance aufschwatzen face-wink

Gruß
Dani
Dani 27.02.2014 um 23:42:15 Uhr
Goto Top
Moin,
eine UTM ersetzt keinen Application Server Oder SPAM Lösungen. Die Grundfunktionen sind inbegriffen aber wenns an weitere Funktionen geht, hilft nur eine dedizierte Appliance.


Grüße
Dani