Firewall mit 10 Gbit
Hallo zusammen
Ich habe eiin Upgrade erhalten auf meinem Glasfaseranschluss von 1 GB auf 10 GB, soweit so gut, leider ist meine Fortigate E60 Firewall nicht in der Lage 10 Gbit zu verarbeiten. Ich habe 2 PCs welche ich via einem 10 GBit Switch angeschlossen habe an die FW, und beide verfügen ebenfalls über die notwendige Hardware, also einer zusätzlichen 10 Gbit Netzwerkkarte. Welche Firewall wäre den 10 Gbit tauglich so das man 1 10 Gbit Wan und einen 10 Gbit Lan Anschluss hätte und es nicht gleich in die tausende von Euros geht? Am liebsten wieder von Fortinet aber soweit ich gesehen habe fangen die Preise für solche bei über 10'000 Euronen an.
Ich habe eiin Upgrade erhalten auf meinem Glasfaseranschluss von 1 GB auf 10 GB, soweit so gut, leider ist meine Fortigate E60 Firewall nicht in der Lage 10 Gbit zu verarbeiten. Ich habe 2 PCs welche ich via einem 10 GBit Switch angeschlossen habe an die FW, und beide verfügen ebenfalls über die notwendige Hardware, also einer zusätzlichen 10 Gbit Netzwerkkarte. Welche Firewall wäre den 10 Gbit tauglich so das man 1 10 Gbit Wan und einen 10 Gbit Lan Anschluss hätte und es nicht gleich in die tausende von Euros geht? Am liebsten wieder von Fortinet aber soweit ich gesehen habe fangen die Preise für solche bei über 10'000 Euronen an.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668744
Url: https://administrator.de/contentid/668744
Ausgedruckt am: 16.10.2024 um 00:10 Uhr
19 Kommentare
Neuester Kommentar
Hallo, wüsste auch geade keine.
Am günstigsten wäre es selber eine zu bauen. PC, OPNsense und 10 Gbit Netzwerkkarte.
PC oder Mini PC
https://store.minisforum.de/products/ms-01
Sowas in der Art. Denke alles andere sprengt den Rahmen!
LAN ist nur 2.5. Aber 2x SFP+ daneneben. Denke so in dei Richtung könnte es nur was werden.
Am günstigsten wäre es selber eine zu bauen. PC, OPNsense und 10 Gbit Netzwerkkarte.
PC oder Mini PC
https://store.minisforum.de/products/ms-01
Sowas in der Art. Denke alles andere sprengt den Rahmen!
LAN ist nur 2.5. Aber 2x SFP+ daneneben. Denke so in dei Richtung könnte es nur was werden.
Hi,
OPNsense oder eine Sophos Home License mit einer Appliance von Deciso oder Scope7/Landitec:
https://landitec.shop/shop?search=&order=list_price+asc&attrib=& ...
Da wirst Du dann auch nicht arm, mußt aber von Fortinet auf OPNsense umschulen.
Im Business-Firewall-Bereich würde mir wie schon erwähnt dann nur noch die Free- bzw. Home-Version von Sophos einfallen, installiert auf einer der oben genannten Appliances, aber auch da mußt Du umlernen. Wobei ich von der neuen Sophos nach der UTM aber eher Abstand halten würde.
cu
ipzipzap
OPNsense oder eine Sophos Home License mit einer Appliance von Deciso oder Scope7/Landitec:
https://landitec.shop/shop?search=&order=list_price+asc&attrib=& ...
Da wirst Du dann auch nicht arm, mußt aber von Fortinet auf OPNsense umschulen.
Im Business-Firewall-Bereich würde mir wie schon erwähnt dann nur noch die Free- bzw. Home-Version von Sophos einfallen, installiert auf einer der oben genannten Appliances, aber auch da mußt Du umlernen. Wobei ich von der neuen Sophos nach der UTM aber eher Abstand halten würde.
cu
ipzipzap
Moin,
wenn Dir ein Router reicht dann ein +1 für ne pfsense oder opnsense.
Und wenn Ihr Hyper-V oder VMWare einsetzt und die Hardware 10GBit kann, könnt Ihr kostenfrei einen 10GBit VM-Router erhalten.
Bzw. internen Router und dann von dort zum WAN zur aktuellen Firewall.
Ich bin der Meinung, dass eine pf/opn-Sense nicht mit einer NG-Firewall mit subscription gegenhalten kann.
Das muss aber jeder selber wissen.
Stefan
wenn Dir ein Router reicht dann ein +1 für ne pfsense oder opnsense.
Und wenn Ihr Hyper-V oder VMWare einsetzt und die Hardware 10GBit kann, könnt Ihr kostenfrei einen 10GBit VM-Router erhalten.
Bzw. internen Router und dann von dort zum WAN zur aktuellen Firewall.
Ich bin der Meinung, dass eine pf/opn-Sense nicht mit einer NG-Firewall mit subscription gegenhalten kann.
Das muss aber jeder selber wissen.
Stefan
Servus,
"ich" und "2 PCs" hört sich jetzt einmal nach "zuhause" an. Hast du zu Hause eine aktive FortiGuard Lizenz für die Next generation bla-bla-Features? Sonst ist die Fortigate nur eine reine Packerlschupfmaschine wie ein günstiger Mikrotik-Router, nur mit bunterer GUI aber ohne Support (den braucht man für Firmware auf regulärem Weg, weil da ab und zu kleine und größere Fehler entdeckt werden, siehe Link unten von voriger Woche).
Einen Mikrotik CCR2004 für 10G mit SFP+-Ports bekommt man um ca. €450, Hardware für eine *sense wird wohl ähnlich viel kosten.
Ansonsten bist du mit einer FortiGate 200G (bei vollem NextGen-Zeugs keine 10G) bis einer 600F im Preisbereich von €20.000-€100.000 (für 3 Jahre) voll dabei.
Historisch bedingt habe ich in zwei Netzwerken zwei kleine 40F und ich mag die Geräte, dort werden aber die lizenzierten Features aktiv eingesetzt. Für zu Hause reicht mir ein kleiner Mikrotik.
https://www.heise.de/news/Kritische-Fortinet-Sicherheitsluecke-wird-ange ...
Stefan
"ich" und "2 PCs" hört sich jetzt einmal nach "zuhause" an. Hast du zu Hause eine aktive FortiGuard Lizenz für die Next generation bla-bla-Features? Sonst ist die Fortigate nur eine reine Packerlschupfmaschine wie ein günstiger Mikrotik-Router, nur mit bunterer GUI aber ohne Support (den braucht man für Firmware auf regulärem Weg, weil da ab und zu kleine und größere Fehler entdeckt werden, siehe Link unten von voriger Woche).
Einen Mikrotik CCR2004 für 10G mit SFP+-Ports bekommt man um ca. €450, Hardware für eine *sense wird wohl ähnlich viel kosten.
Ansonsten bist du mit einer FortiGate 200G (bei vollem NextGen-Zeugs keine 10G) bis einer 600F im Preisbereich von €20.000-€100.000 (für 3 Jahre) voll dabei.
Historisch bedingt habe ich in zwei Netzwerken zwei kleine 40F und ich mag die Geräte, dort werden aber die lizenzierten Features aktiv eingesetzt. Für zu Hause reicht mir ein kleiner Mikrotik.
https://www.heise.de/news/Kritische-Fortinet-Sicherheitsluecke-wird-ange ...
Stefan
+1 für OPNsense
Von der Hardware bist du unabhängig, d.h. wenn du eine 10GE Karte reinpackst, hast du deine Schnittstellen. Da gibt es auch keine Beschränkungen wie bei Sophos (z.B. 4 cores and 6 GB of RAM).
Wenn deine endpoint protection (noch) keine "next gen" Funktionen hat, findet man auch Plugins oder Module wie Zenarmor. https://shop.opnsense.com/product-categorie/software_and_licenses/
Von der Hardware bist du unabhängig, d.h. wenn du eine 10GE Karte reinpackst, hast du deine Schnittstellen. Da gibt es auch keine Beschränkungen wie bei Sophos (z.B. 4 cores and 6 GB of RAM).
Wenn deine endpoint protection (noch) keine "next gen" Funktionen hat, findet man auch Plugins oder Module wie Zenarmor. https://shop.opnsense.com/product-categorie/software_and_licenses/
Zitat von @stefaan:
Ansonsten bist du mit einer FortiGate 200G (bei vollem NextGen-Zeugs keine 10G) bis einer 600F im Preisbereich von €20.000-€100.000 (für 3 Jahre) voll dabei.
Ansonsten bist du mit einer FortiGate 200G (bei vollem NextGen-Zeugs keine 10G) bis einer 600F im Preisbereich von €20.000-€100.000 (für 3 Jahre) voll dabei.
Sofern nur reines Packetfiltering bis Layer 4 gewünscht wäre, würde auch eine FG-90G genügen.
Gruß
sk
Ich klinke mich hier einfach mal ein, suche auch grade FW Hardware für ein pfsense-Projekt. Es sollte ein komplettes Gehäuse sein und keine weiteren Maßnahmen erfordern (wie bei schlechter Kühlung z.B.). Als CPU soll N100 gut sein, habe ich gelesen.... Auf dem Gerät soll Routing + Firewall + Captive Portal + RADIUS laufen. Der Anschluss macht nur 600 MBit aber im Gebäude kommt eventuell auch Glasfaser zum Einsatz daher würde ich sagen SFP+ am Router schadet zumindest nicht.
Auf Amazon wird man ja mit MNBOXCONET als Marke zugespamt, taugen die Dinger was? Hat vielleicht jemand eine konkrete Hardware-Empfehlung?
Auf Amazon wird man ja mit MNBOXCONET als Marke zugespamt, taugen die Dinger was? Hat vielleicht jemand eine konkrete Hardware-Empfehlung?
Hallo,
ich habe hier gerade einige kleinere Projekte mit einem MS01 durchgeführt.
https://store.minisforum.de/products/ms-01
Deutlich mehr Leistung aals ein N100.
Stefan
ich habe hier gerade einige kleinere Projekte mit einem MS01 durchgeführt.
https://store.minisforum.de/products/ms-01
Deutlich mehr Leistung aals ein N100.
Stefan
Zitat von @StefanKittel:
ich habe hier gerade einige kleinere Projekte mit einem MS01 durchgeführt.
https://store.minisforum.de/products/ms-01
Deutlich mehr Leistung aals ein N100.
Die Hardware sieht nett aus, kostet aber auch mehr. Muss man sich da über einen höheren Stromverbrauch Gedanken machen oder sind die Dinger im mehr oder weniger Idle mittlerweile genügsam?ich habe hier gerade einige kleinere Projekte mit einem MS01 durchgeführt.
https://store.minisforum.de/products/ms-01
Deutlich mehr Leistung aals ein N100.
Allerdings weiß ich nicht, ob ich da kaufen kann. Bekomme ich da eine Rechnung? Ist da Vorsteuer enthalten? Ich finde keine Angaben über den Verkäufer, nur das in der EU "kein Zoll" anfällt.
Gibts bei Amazon mit Rechnung.
https://amzn.to/3ZZ3F6X (Partner-Link)
Der Stromverbrauch ist je nach CPU, NIC und Auslastung vergleichbar mit einem kleinem PC.
Ich habes aber nicht gemessen.
Stefan
https://amzn.to/3ZZ3F6X (Partner-Link)
Der Stromverbrauch ist je nach CPU, NIC und Auslastung vergleichbar mit einem kleinem PC.
Ich habes aber nicht gemessen.
Stefan
Da tun sich ganz schöne Abgründe auf...
Die Chinesen fluten den Markt mit Markennamen wie
CWWK (ehemalig), MNBOXCONET, ROUAFWIT, HUNSN = alles das selbe Gerät. Alles unaussprechlich, um uns zu verwirren.
Ich tendiere dazu einfach die 100 Euro mehr in die Hand zu nehmen und den NS-01 auf Amazon zu kaufen. TDP ist zwar deutlich höher und eigentlich brauche ich die Leistung nicht (glaube ich zumindest) aber am Ende ist der Verbrauch != TDP, ich glaube da liegt gar nicht soviel dazwischen. Nur passiv gekühlt geht vermutlich nicht mit der CPU
PS: Müsste es eine Server M.2 sein unter pfsense?
Die Chinesen fluten den Markt mit Markennamen wie
CWWK (ehemalig), MNBOXCONET, ROUAFWIT, HUNSN = alles das selbe Gerät. Alles unaussprechlich, um uns zu verwirren.
Ich tendiere dazu einfach die 100 Euro mehr in die Hand zu nehmen und den NS-01 auf Amazon zu kaufen. TDP ist zwar deutlich höher und eigentlich brauche ich die Leistung nicht (glaube ich zumindest) aber am Ende ist der Verbrauch != TDP, ich glaube da liegt gar nicht soviel dazwischen. Nur passiv gekühlt geht vermutlich nicht mit der CPU
PS: Müsste es eine Server M.2 sein unter pfsense?
@ukulele-7
Wie wäre es mit einer gebrauchten XG125/ XGS 135 (jeweils rev3)
https://www.ebay.de/itm/186662991402?_skw=sophos+XG+210&itmmeta=01JA ...
und für SFP+ (später) dann nen FlexiPort dazu...
Ich klinke mich hier einfach mal ein, suche auch grade FW Hardware für ein pfsense-Projekt. Es sollte ein komplettes Gehäuse sein und keine weiteren Maßnahmen erfordern (wie bei schlechter Kühlung z.B.)
Wie wäre es mit einer gebrauchten XG125/ XGS 135 (jeweils rev3)
https://www.ebay.de/itm/186662991402?_skw=sophos+XG+210&itmmeta=01JA ...
und für SFP+ (später) dann nen FlexiPort dazu...
Moin...
Ich tendiere dazu einfach die 100 Euro mehr in die Hand zu nehmen und den NS-01 auf Amazon zu kaufen. TDP ist zwar deutlich höher und eigentlich brauche ich die Leistung nicht (glaube ich zumindest) aber am Ende ist der Verbrauch != TDP, ich glaube da liegt gar nicht soviel dazwischen. Nur passiv gekühlt geht vermutlich nicht mit der CPU
PS: Müsste es eine Server M.2 sein unter pfsense?
nein... geht aber
wie ich schon weiter oben geschrieben habe...
da machste nix falsch mit!
Frank
Zitat von @ukulele-7:
Da tun sich ganz schöne Abgründe auf...
Die Chinesen fluten den Markt mit Markennamen wie
CWWK (ehemalig), MNBOXCONET, ROUAFWIT, HUNSN = alles das selbe Gerät. Alles unaussprechlich, um uns zu verwirren.
jo... Da tun sich ganz schöne Abgründe auf...
Die Chinesen fluten den Markt mit Markennamen wie
CWWK (ehemalig), MNBOXCONET, ROUAFWIT, HUNSN = alles das selbe Gerät. Alles unaussprechlich, um uns zu verwirren.
Ich tendiere dazu einfach die 100 Euro mehr in die Hand zu nehmen und den NS-01 auf Amazon zu kaufen. TDP ist zwar deutlich höher und eigentlich brauche ich die Leistung nicht (glaube ich zumindest) aber am Ende ist der Verbrauch != TDP, ich glaube da liegt gar nicht soviel dazwischen. Nur passiv gekühlt geht vermutlich nicht mit der CPU
PS: Müsste es eine Server M.2 sein unter pfsense?
wie ich schon weiter oben geschrieben habe...
also mit der Netgate 6100, Netgate 8200, Netgate 8300 machst du nix falsch!
oder mit NRG Systems IPU624S System bist du auch gut dabei!
NRG Systems IPU624S Systemoder mit NRG Systems IPU624S System bist du auch gut dabei!
da machste nix falsch mit!
Frank
Zitat von @DerMaddin:
Warum nicht einen Router verwenden? Im preisrahmen wäre z.B. TP-Link Omada ER8411 mit zwei SFP+ 10G WAN/LAN Ports. Preis um die ~€430. Da brauchst du dann auch keine *sense zusammen bauen und installieren.
Ich hatte mich hier nur eingeklinkt, weil ich auch grade eine Hardware suche. In meinem Projekt will ich pfsense aus diversen Gründen verwenden, unter anderem, um mich damit überhaupt mal vertraut zu machen. Hardware habe ich jetzt auch bestellt, zur Konfiguration hatte ich hier einen eigenen Thread:Warum nicht einen Router verwenden? Im preisrahmen wäre z.B. TP-Link Omada ER8411 mit zwei SFP+ 10G WAN/LAN Ports. Preis um die ~€430. Da brauchst du dann auch keine *sense zusammen bauen und installieren.
Möglichkeiten eines Captive Portals und Netzsegmentierung
Dein Vorschlag ist vielleicht etwas für den OP @uridium69 , ich halte mich jetzt raus