Fierwall mit VLan s gesucht
Hallo erstmal
Also ich komme gleich zur Sache.
Wir suchen eine Fierwall welche
1. mindestens 10-15 Vlan´s unterstützt, eine beliebige Anzahl wäre am besten.
2. Lichtquellenleiter Netzwerkkarten nutzen kann.
Es wäre auch sehr gut, wenn die Fierwall nicht aus einem "zusammen gebastelten" Linuxsystem bestehen würde. Ein solches System versuchen wir im Moment zu ersetzen.
Wir haben schon Monowall und IPCop getestet.
Bei Monowall gab es das Problem, dass die Lichtquellenleiterkarte nicht erkannt wurde.
Bei IPCop trat das Problem auf, dass wir nicht genügend VLan´s nutzen können.
Wir wären sehr glücklich, wenn Ihr Vorschläge für andere Fierwalls hättet oder vllt. eine Möglichkeit seht die schon getesteten Fierwalls zu verändern.
Ein "zusammen gebastelten" Linuxsystem würden wir gerne vermeiden, da unsere momentane Fierwall deswegen leichte Probleme verursacht, außerdem ist das System (Rechner und Betriebssystem) schon uralt. Im schlimmsten Fall würden wir jedoch wieder ein Linuxsystem wieder verwenden.
Vielen Dank schon mal im Voraus.
Mfg
duffman521
Also ich komme gleich zur Sache.
Wir suchen eine Fierwall welche
1. mindestens 10-15 Vlan´s unterstützt, eine beliebige Anzahl wäre am besten.
2. Lichtquellenleiter Netzwerkkarten nutzen kann.
Es wäre auch sehr gut, wenn die Fierwall nicht aus einem "zusammen gebastelten" Linuxsystem bestehen würde. Ein solches System versuchen wir im Moment zu ersetzen.
Wir haben schon Monowall und IPCop getestet.
Bei Monowall gab es das Problem, dass die Lichtquellenleiterkarte nicht erkannt wurde.
Bei IPCop trat das Problem auf, dass wir nicht genügend VLan´s nutzen können.
Wir wären sehr glücklich, wenn Ihr Vorschläge für andere Fierwalls hättet oder vllt. eine Möglichkeit seht die schon getesteten Fierwalls zu verändern.
Ein "zusammen gebastelten" Linuxsystem würden wir gerne vermeiden, da unsere momentane Fierwall deswegen leichte Probleme verursacht, außerdem ist das System (Rechner und Betriebssystem) schon uralt. Im schlimmsten Fall würden wir jedoch wieder ein Linuxsystem wieder verwenden.
Vielen Dank schon mal im Voraus.
Mfg
duffman521
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135716
Url: https://administrator.de/contentid/135716
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Vielleicht findest du bei Watchguard das was du suchst. VLAN kann die Firewall. Bei den Lichtquellenleiter weiss ich es nicht.
Was ist denn eine "Fierwall" ??? Oder meinst du eine "Firewall" ?? (Eine externe (Netzwerk- oder Hardware-) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandmauer“) http://de.wikipedia.org/wiki/Firewall
Hast du mal PFsense probiert ? Das hat eine bessere Treiberauswahl:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten gibt es immer einen einfachen Workaround:
Du integrierst Pfsense auf einem ALIX Board oder mini ITX mit ATOM
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
und richtest deine VLANs ein auf dem Kupfer Interface.
Dann verwendest du auf dem .1q Interface einen einfachen und preiswerten Kupfer zu Fiber Medienwandler:
http://www.alliedtelesis.de/products/type.aspx?cid=13
oder andere...
Damit bist du dann völlig unabhängig von dedizierter Glasfaserhardware und kannst alle beliebigen Kupfer Interfaces nutzen !
@Tommy70
Das nützt ihm gar nichts, denn Watchguard hat keine Produkte mit Glasfaser Netzwerk Interfaces wie er sie benötigt !!!
Hast du mal PFsense probiert ? Das hat eine bessere Treiberauswahl:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten gibt es immer einen einfachen Workaround:
Du integrierst Pfsense auf einem ALIX Board oder mini ITX mit ATOM
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
und richtest deine VLANs ein auf dem Kupfer Interface.
Dann verwendest du auf dem .1q Interface einen einfachen und preiswerten Kupfer zu Fiber Medienwandler:
http://www.alliedtelesis.de/products/type.aspx?cid=13
oder andere...
Damit bist du dann völlig unabhängig von dedizierter Glasfaserhardware und kannst alle beliebigen Kupfer Interfaces nutzen !
@Tommy70
Das nützt ihm gar nichts, denn Watchguard hat keine Produkte mit Glasfaser Netzwerk Interfaces wie er sie benötigt !!!
Ich würde mal bei den Astaros gucken...
Allerdings: Egal ob du Monowall, IPCop, Astaro oder sonstwas nutzt: Die meisten basieren auf einem zusammengebastelten Linux mit einem Graphischem Frontend...
Ich verwende hier die Astaros (ohne VLANs und ohne LWL) und bin bisher noch nie enttäuscht worden...
Gruß
Mike
Allerdings: Egal ob du Monowall, IPCop, Astaro oder sonstwas nutzt: Die meisten basieren auf einem zusammengebastelten Linux mit einem Graphischem Frontend...
Ich verwende hier die Astaros (ohne VLANs und ohne LWL) und bin bisher noch nie enttäuscht worden...
Gruß
Mike
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen Medienwandler beschaffen der ihn unabhängig macht !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen Medienwandler beschaffen der ihn unabhängig macht !
Deshalb ja auch der Tip Pfsense zu verwenden, das eine größere Treiberdatenbank besitzt.
Ansonsten einen preiswerten passiven Medienwandler benutzen. Der kostet in der Regel weniger als eine Netzwerkkarte.
Leider sagtst du ja rein gar nichts über deine Topologie Ggf. könnte man nämlich ganz auf den Glasfasereinsatz verzichten. Ohne Kenntnisse der Topologie ist das dann aber ein Fall für die berühmte "Kristallkugel".
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen
Ansonsten einen preiswerten passiven Medienwandler benutzen. Der kostet in der Regel weniger als eine Netzwerkkarte.
Leider sagtst du ja rein gar nichts über deine Topologie Ggf. könnte man nämlich ganz auf den Glasfasereinsatz verzichten. Ohne Kenntnisse der Topologie ist das dann aber ein Fall für die berühmte "Kristallkugel".
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen
Zitat von @aqui:
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die
entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht
beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen
Medienwandler beschaffen der ihn unabhängig macht !
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die
entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht
beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen
Medienwandler beschaffen der ihn unabhängig macht !
Hallo,
meines Wissens nach basiert die Softwareversion von Astaro auf opensuse, sollte also schon Treiber für LWL Nics mitbringen.
Wobei ich auch eher zu pfsense neigen würde.
Ansonsten mal bei Cisco verbeischauen wenn das Geld reicht....
Wer sagt denn das die keine Glasfaser unterstützen? ASG 425 u. höher:
[quote]
By offering a combination of 6 gigabit-speed copper ports as well as 2 gigabit SFP ports, that can be arbitrarily loaded with fiber or copper Mini-GBICs, the Astaro Security Gateway 425 provides flexible high-speed network connectivity - even in data center environments.
[/quote]
Es ist halt ne Frage was du dem da reinhaust... aber generell können die GBICs sowohl LWL als auch Kupfer ...
[quote]
By offering a combination of 6 gigabit-speed copper ports as well as 2 gigabit SFP ports, that can be arbitrarily loaded with fiber or copper Mini-GBICs, the Astaro Security Gateway 425 provides flexible high-speed network connectivity - even in data center environments.
[/quote]
Es ist halt ne Frage was du dem da reinhaust... aber generell können die GBICs sowohl LWL als auch Kupfer ...