11
Fierwall mit VLan s gesucht
Hallo erstmal
Also ich komme gleich zur Sache.
Wir suchen eine Fierwall welche
1. mindestens 10-15 Vlan´s unterstützt, eine beliebige Anzahl wäre am besten.
2. Lichtquellenleiter Netzwerkkarten nutzen kann.
Es wäre auch sehr gut, wenn die Fierwall nicht aus einem "zusammen gebastelten" Linuxsystem bestehen würde. Ein solches System versuchen wir im Moment zu ersetzen.
Wir haben schon Monowall und IPCop getestet.
Bei Monowall gab es das Problem, dass die Lichtquellenleiterkarte nicht erkannt wurde.
Bei IPCop trat das Problem auf, dass wir nicht genügend VLan´s nutzen können.
Wir wären sehr glücklich, wenn Ihr Vorschläge für andere Fierwalls hättet oder vllt. eine Möglichkeit seht die schon getesteten Fierwalls zu verändern.
Ein "zusammen gebastelten" Linuxsystem würden wir gerne vermeiden, da unsere momentane Fierwall deswegen leichte Probleme verursacht, außerdem ist das System (Rechner und Betriebssystem) schon uralt. Im schlimmsten Fall würden wir jedoch wieder ein Linuxsystem wieder verwenden.
Vielen Dank schon mal im Voraus.
Mfg
duffman521
Wir suchen eine Fierwall welche
1. mindestens 10-15 Vlan´s unterstützt, eine beliebige Anzahl wäre am besten.
2. Lichtquellenleiter Netzwerkkarten nutzen kann.
Es wäre auch sehr gut, wenn die Fierwall nicht aus einem "zusammen gebastelten" Linuxsystem bestehen würde. Ein solches System versuchen wir im Moment zu ersetzen.
Wir haben schon Monowall und IPCop getestet.
Bei Monowall gab es das Problem, dass die Lichtquellenleiterkarte nicht erkannt wurde.
Bei IPCop trat das Problem auf, dass wir nicht genügend VLan´s nutzen können.
Wir wären sehr glücklich, wenn Ihr Vorschläge für andere Fierwalls hättet oder vllt. eine Möglichkeit seht die schon getesteten Fierwalls zu verändern.
Ein "zusammen gebastelten" Linuxsystem würden wir gerne vermeiden, da unsere momentane Fierwall deswegen leichte Probleme verursacht, außerdem ist das System (Rechner und Betriebssystem) schon uralt. Im schlimmsten Fall würden wir jedoch wieder ein Linuxsystem wieder verwenden.
Vielen Dank schon mal im Voraus.
Mfg
duffman521
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135716
Url: https://administrator.de/contentid/135716
Printed on: April 24, 2024 at 23:04 o'clock
11 Comments
Latest comment
Vielleicht findest du bei Watchguard das was du suchst. VLAN kann die Firewall. Bei den Lichtquellenleiter weiss ich es nicht.
Was ist denn eine "Fierwall" ??? Oder meinst du eine "Firewall" ?? (Eine externe (Netzwerk- oder Hardware-) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandmauer“) http://de.wikipedia.org/wiki/Firewall
Hast du mal PFsense probiert ? Das hat eine bessere Treiberauswahl:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten gibt es immer einen einfachen Workaround:
Du integrierst Pfsense auf einem ALIX Board oder mini ITX mit ATOM
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
und richtest deine VLANs ein auf dem Kupfer Interface.
Dann verwendest du auf dem .1q Interface einen einfachen und preiswerten Kupfer zu Fiber Medienwandler:
http://www.alliedtelesis.de/products/type.aspx?cid=13
oder andere...
Damit bist du dann völlig unabhängig von dedizierter Glasfaserhardware und kannst alle beliebigen Kupfer Interfaces nutzen !
@Tommy70
Das nützt ihm gar nichts, denn Watchguard hat keine Produkte mit Glasfaser Netzwerk Interfaces wie er sie benötigt !!!
Hast du mal PFsense probiert ? Das hat eine bessere Treiberauswahl:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten gibt es immer einen einfachen Workaround:
Du integrierst Pfsense auf einem ALIX Board oder mini ITX mit ATOM
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
und richtest deine VLANs ein auf dem Kupfer Interface.
Dann verwendest du auf dem .1q Interface einen einfachen und preiswerten Kupfer zu Fiber Medienwandler:
http://www.alliedtelesis.de/products/type.aspx?cid=13
oder andere...
Damit bist du dann völlig unabhängig von dedizierter Glasfaserhardware und kannst alle beliebigen Kupfer Interfaces nutzen !
@Tommy70
Das nützt ihm gar nichts, denn Watchguard hat keine Produkte mit Glasfaser Netzwerk Interfaces wie er sie benötigt !!!
Ich würde mal bei den Astaros gucken...
Allerdings: Egal ob du Monowall, IPCop, Astaro oder sonstwas nutzt: Die meisten basieren auf einem zusammengebastelten Linux mit einem Graphischem Frontend...
Ich verwende hier die Astaros (ohne VLANs und ohne LWL) und bin bisher noch nie enttäuscht worden...
Gruß
Mike
Allerdings: Egal ob du Monowall, IPCop, Astaro oder sonstwas nutzt: Die meisten basieren auf einem zusammengebastelten Linux mit einem Graphischem Frontend...
Ich verwende hier die Astaros (ohne VLANs und ohne LWL) und bin bisher noch nie enttäuscht worden...
Gruß
Mike
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen Medienwandler beschaffen der ihn unabhängig macht !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen Medienwandler beschaffen der ihn unabhängig macht !
Schon mal vielen Dank für die schnellen Antworten.
Ich werde heute oder morgen, je nach Zeit, mal meinen Lehrern das ganze zeigen.
Was ich jetzt vorhin noch bei Monowall herausgefunden habe ist, dass sie verschiedene LWL Karten erkennt jedoch nicht unsere.
Die Anschaffung einer der womöglich funktionierenden Karten dürfte jedoch relative teure werden (noch nicht überprüft).
Ich werde heute oder morgen, je nach Zeit, mal meinen Lehrern das ganze zeigen.
Was ich jetzt vorhin noch bei Monowall herausgefunden habe ist, dass sie verschiedene LWL Karten erkennt jedoch nicht unsere.
Die Anschaffung einer der womöglich funktionierenden Karten dürfte jedoch relative teure werden (noch nicht überprüft).
Deshalb ja auch der Tip Pfsense zu verwenden, das eine größere Treiberdatenbank besitzt.
Ansonsten einen preiswerten passiven Medienwandler benutzen. Der kostet in der Regel weniger als eine Netzwerkkarte.
Leider sagtst du ja rein gar nichts über deine Topologie
Ggf. könnte man nämlich ganz auf den Glasfasereinsatz verzichten. Ohne Kenntnisse der Topologie ist das dann aber ein Fall für die berühmte "Kristallkugel".
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen
Ansonsten einen preiswerten passiven Medienwandler benutzen. Der kostet in der Regel weniger als eine Netzwerkkarte.
Leider sagtst du ja rein gar nichts über deine Topologie
Ggf. könnte man nämlich ganz auf den Glasfasereinsatz verzichten. Ohne Kenntnisse der Topologie ist das dann aber ein Fall für die berühmte "Kristallkugel".Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen
Zitat von @aqui:
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die
entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht
beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen
Medienwandler beschaffen der ihn unabhängig macht !
...auch hier wieder genau das Problem das die Astaros keine Glasfaser Netzwerk Interfaces supporten geschweige denn die
entsprechenden Treiber für seine spezifische Glasfaser Karte haben ! Ob sie VLANs mit 802.1q supporten hast du auch nicht
beantwortet !
Wei bei Tommy70 also ein Roulette Spiel oder er muss zusätzlich zur teuren kommerziellen Firewall auch wieder einen
Medienwandler beschaffen der ihn unabhängig macht !
Hallo,
meines Wissens nach basiert die Softwareversion von Astaro auf opensuse, sollte also schon Treiber für LWL Nics mitbringen.
Wobei ich auch eher zu pfsense neigen würde.
Ansonsten mal bei Cisco verbeischauen wenn das Geld reicht....
Wer sagt denn das die keine Glasfaser unterstützen? ASG 425 u. höher:
[quote]
By offering a combination of 6 gigabit-speed copper ports as well as 2 gigabit SFP ports, that can be arbitrarily loaded with fiber or copper Mini-GBICs, the Astaro Security Gateway 425 provides flexible high-speed network connectivity - even in data center environments.
[/quote]
Es ist halt ne Frage was du dem da reinhaust... aber generell können die GBICs sowohl LWL als auch Kupfer ...
[quote]
By offering a combination of 6 gigabit-speed copper ports as well as 2 gigabit SFP ports, that can be arbitrarily loaded with fiber or copper Mini-GBICs, the Astaro Security Gateway 425 provides flexible high-speed network connectivity - even in data center environments.
[/quote]
Es ist halt ne Frage was du dem da reinhaust... aber generell können die GBICs sowohl LWL als auch Kupfer ...
Na, ja wenns budgetmässig bei duffman521 schon bei einer popeligen Glasfaserkarte kritisch wird, da ist dann ein kommerzielles Firewall System mit GBIC Slots wohl eher utopisches Wunschdenken... Technisch hast du aber recht...keine Frage !!
Zu eurer Information wir sind eine Berufsbildende Schule, da siehts mit Geld nicht immer so gut aus.
Nach einer sehr langen und ziemlich schlauchenden Gesprächsrunde (ca. 2 1/2 Stunden). Sind wir jetzt zu einer anderen Lösung gekommen.
Aber fangen wir mal ganz am Anfang an.
Offiziell haben wir von der Uni-KL, über die FH Worms, zur KHSW (ich) eine GigaBit Anbindung. Natürlich wurde dann immer Vermutet, dass wir dann in etwa die Hälfte von der FH Worms weitergeleitet bekommen. Nach mehreren Telefonaten war dann das Ergebnis die FH-Worms bekommt ihre Anbindung nicht von der Uni-KL und leitet folglich alles, mit Abzug von 10 MBit, an uns weiter. Ein weiteres Telefonat jedoch holte uns wieder auf den Boden der Tatsachen zurück. Wir bekommen von der Uni-KL nämlich nur max. 150 Mbit. Nach mehreren Geschwindigkeitstests LWL konnten wir diese Daten bestätigen. Bei den Tests mit Kupfer kam heraus, dass wir ca. die Hälfte Empfangen.
Jetzt sind wir zum Entschluss gekommen, dass wir mit ca 75 MBit genauso gut leben können wie mit 150MBit. Vor allem im Vergleich Kosten und Aufwand zu Bandbreite.
Das heißt wir werden jetzt mit der Monowall weiter arbeiten.
Ich danke für eure Hilfe.
Gruß
duffman521
Aber fangen wir mal ganz am Anfang an.
Offiziell haben wir von der Uni-KL, über die FH Worms, zur KHSW (ich) eine GigaBit Anbindung. Natürlich wurde dann immer Vermutet, dass wir dann in etwa die Hälfte von der FH Worms weitergeleitet bekommen. Nach mehreren Telefonaten war dann das Ergebnis die FH-Worms bekommt ihre Anbindung nicht von der Uni-KL und leitet folglich alles, mit Abzug von 10 MBit, an uns weiter. Ein weiteres Telefonat jedoch holte uns wieder auf den Boden der Tatsachen zurück. Wir bekommen von der Uni-KL nämlich nur max. 150 Mbit. Nach mehreren Geschwindigkeitstests LWL konnten wir diese Daten bestätigen. Bei den Tests mit Kupfer kam heraus, dass wir ca. die Hälfte Empfangen.
Jetzt sind wir zum Entschluss gekommen, dass wir mit ca 75 MBit genauso gut leben können wie mit 150MBit. Vor allem im Vergleich Kosten und Aufwand zu Bandbreite.
Das heißt wir werden jetzt mit der Monowall weiter arbeiten.
Ich danke für eure Hilfe.
Gruß
duffman521
