Gateway + Firewall + Managed Switch für Small Office nach Umzug : Empfehlung?
Hallo liebe Administratoren-Gemeinde,
Ich ziehe mit meiner Firma um. Das ist die Möglichkeit mein Dauerprojekt Netzwerk auf ein neues Level zu heben. Dafür hätte ich gerne eure Empfehlungen. Nachfolgend erstmal die derzeitige Ist-Situation:
- Wir haben einen Telekom DeutschlandLAN IP-Anschluss mit 100MBit/s.
- Derzeit nutzen wir für den Zugang ins www einen Lancom 1781VAW, der gleichzeitig das WLAN bereitstellt und das VPN regelt (ätzende Kiste, Schmiert ständig ab, wurde durch Lancom mehrfach getauscht).
- Im Moment schwirrt, neben einer digitalen Telefonanlage (Swyx) mit Octophone F615 IP Telefone
- noch ein SBS 2011 rum, der das AD, Exchange, DHCP & DNS macht und über kurz ausgetauscht werden wird herum.
- Außerdem existiert ein oller Netgear GS724T Switch, der auch weg soll.
- 15 Kollegen schieben Office-Dokumente und ziemlich große 3D Modelle durchs LAN; 5 Kollegen tun den selben Job von unterwegs
Was will ich am neuen Standort?
- Ein pures VDSL-Modem für den o.g. Anschluss -> Empfehlung?
- Eine pfSense (@aqui Alix nehmen? Reicht die Performance?) um VPN darüber zu fahren und VLANS (mind. 4 [Produktiv-Netz, Test-Netz, Gastnetz, {siehe nächster Punkt}DMZ]) einzurichten
- Wenn neue Serverhardware kommt, hätte ich gern OWA in einer DMZ (eigentlich den Exchange auch, aber das bremst bestimmt zu sehr, oder ist es noch vertretbar?)
- Einen guten PoE Switch (->Empfehlungen?), um Accesspoints (-> Empfehlungen?) und die IP Telefone mit "Saft" zu versorgen.
Ich hoffe auf gute Tipps von euch, Empfehlungen für Best Practices. Ich habe jetzt die Möglichkeit mein kleines Firmennetzwerk von Grund auf neu aufzustellen und möchte möglichst keinen "Shit" verbauen. Es muss nicht so günstig wie möglich sein, aber auch nicht überteuertes Gelumpe (da weise ich nochmals auf Lancom hin. Das und der dazugehörige Support sind das Geld bisher leider nicht Wert gewesen).
Grüße und ein entspanntes Wochenende.
Ich ziehe mit meiner Firma um. Das ist die Möglichkeit mein Dauerprojekt Netzwerk auf ein neues Level zu heben. Dafür hätte ich gerne eure Empfehlungen. Nachfolgend erstmal die derzeitige Ist-Situation:
- Wir haben einen Telekom DeutschlandLAN IP-Anschluss mit 100MBit/s.
- Derzeit nutzen wir für den Zugang ins www einen Lancom 1781VAW, der gleichzeitig das WLAN bereitstellt und das VPN regelt (ätzende Kiste, Schmiert ständig ab, wurde durch Lancom mehrfach getauscht).
- Im Moment schwirrt, neben einer digitalen Telefonanlage (Swyx) mit Octophone F615 IP Telefone
- noch ein SBS 2011 rum, der das AD, Exchange, DHCP & DNS macht und über kurz ausgetauscht werden wird herum.
- Außerdem existiert ein oller Netgear GS724T Switch, der auch weg soll.
- 15 Kollegen schieben Office-Dokumente und ziemlich große 3D Modelle durchs LAN; 5 Kollegen tun den selben Job von unterwegs
Was will ich am neuen Standort?
- Ein pures VDSL-Modem für den o.g. Anschluss -> Empfehlung?
- Eine pfSense (@aqui Alix nehmen? Reicht die Performance?) um VPN darüber zu fahren und VLANS (mind. 4 [Produktiv-Netz, Test-Netz, Gastnetz, {siehe nächster Punkt}DMZ]) einzurichten
- Wenn neue Serverhardware kommt, hätte ich gern OWA in einer DMZ (eigentlich den Exchange auch, aber das bremst bestimmt zu sehr, oder ist es noch vertretbar?)
- Einen guten PoE Switch (->Empfehlungen?), um Accesspoints (-> Empfehlungen?) und die IP Telefone mit "Saft" zu versorgen.
Ich hoffe auf gute Tipps von euch, Empfehlungen für Best Practices. Ich habe jetzt die Möglichkeit mein kleines Firmennetzwerk von Grund auf neu aufzustellen und möchte möglichst keinen "Shit" verbauen. Es muss nicht so günstig wie möglich sein, aber auch nicht überteuertes Gelumpe (da weise ich nochmals auf Lancom hin. Das und der dazugehörige Support sind das Geld bisher leider nicht Wert gewesen).
Grüße und ein entspanntes Wochenende.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 382259
Url: https://administrator.de/contentid/382259
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
ich würde hier direkt Unifi ins Spiel werfen. Ja, die sind sicher nicht so performant wie High-End-Geräte, aber dafür eben Preislich auch bezahlbar und recht einfach zu managen... Dabei hast du sowohl die Firewall (UniFi Security-GW), 24er Switch(es) und Access-Points, das ganze über den Cloud-Key gut verwaltet...
Klar - es gibt besseres, aber dafür is es halt eben auch wirklich einfach einzurichten und für überschaubare Summen erhältlich mit netten Features. Und grad im "SoHo"-Bereich rechne ich nicht mit 20+ Mobil-Geräten die alle gleichzeitig richtig action machen...
ich würde hier direkt Unifi ins Spiel werfen. Ja, die sind sicher nicht so performant wie High-End-Geräte, aber dafür eben Preislich auch bezahlbar und recht einfach zu managen... Dabei hast du sowohl die Firewall (UniFi Security-GW), 24er Switch(es) und Access-Points, das ganze über den Cloud-Key gut verwaltet...
Klar - es gibt besseres, aber dafür is es halt eben auch wirklich einfach einzurichten und für überschaubare Summen erhältlich mit netten Features. Und grad im "SoHo"-Bereich rechne ich nicht mit 20+ Mobil-Geräten die alle gleichzeitig richtig action machen...
Guten Abend,
Gruß,
Dani
- Wir haben einen Telekom DeutschlandLAN IP-Anschluss mit 100MBit/s.
In diesem Fall: DeutschlandLAN IP Voice/Data S, M, L Premium. Ein pures VDSL-Modem für den o.g. Anschluss -> Empfehlung?
wir nutzen ZyXEL VMG 1312-B30A. Zudem ist es von der DTAG auch noch empfohlen.Wenn neue Serverhardware kommt, hätte ich gern OWA in einer DMZ (eigentlich den Exchange auch, aber das bremst bestimmt zu sehr, oder ist es noch vertretbar?)
Sportlich. Es wird im Grunde auf einem ReverseProxy (dediziert oder auf der Firewall äh UTM) hinaus laufen.Eine pfSense (@aqui Alix nehmen? Reicht die Performance?) um VPN darüber zu fahren und VLANS (mind. 4 [Produktiv-Netz, Test-Netz, Gastnetz, {siehe nächster Punkt}DMZ]) einzurichten
Wenn du kein (deutschsprachigen) Support brauchst, sicherlich pfSense ein Blick wert. Ansonsten wenn Support, auch deutschsprachig sein muss, würde ich über einen Barracuda NG Firewall nachdenken.Gruß,
Dani
Moin ,
Was werdet Ihr am neuen Standort für einen Anschluss haben? Einen puren DSL-Anschluss oder einen dsl-Anschluss, der Hybridunterstützung benötigt?
Bei Telekom.de/schneller mal den Standort prüfen und auf die schräg schraffierten Flächen achten. Bei Hybrid gibt es für den LTE-Anteil keine Mindestwerte und keine durchschnittlichen Übertragungsraten.
Gruß
Zitat von @sirhc4022:
die derzeitige ist-Situation:
- Wir haben einen Telekom DeutschlandLAN IP-Anschluss mit 100MBit/s.
die derzeitige ist-Situation:
- Wir haben einen Telekom DeutschlandLAN IP-Anschluss mit 100MBit/s.
Was werdet Ihr am neuen Standort für einen Anschluss haben? Einen puren DSL-Anschluss oder einen dsl-Anschluss, der Hybridunterstützung benötigt?
Bei Telekom.de/schneller mal den Standort prüfen und auf die schräg schraffierten Flächen achten. Bei Hybrid gibt es für den LTE-Anteil keine Mindestwerte und keine durchschnittlichen Übertragungsraten.
Gruß
Zitat von @Dilbert-MD:
Moin ,
Was werdet Ihr am neuen Standort für einen Anschluss haben? Einen puren DSL-Anschluss oder einen dsl-Anschluss, der Hybridunterstützung benötigt?
Bei Telekom.de/schneller mal den Standort prüfen und auf die schräg schraffierten Flächen achten. Bei Hybrid gibt es für den LTE-Anteil keine Mindestwerte und keine durchschnittlichen Übertragungsraten.
Gruß
Moin ,
Zitat von @sirhc4022:
die derzeitige ist-Situation:
- Wir haben einen Telekom DeutschlandLAN IP-Anschluss mit 100MBit/s.
die derzeitige ist-Situation:
- Wir haben einen Telekom DeutschlandLAN IP-Anschluss mit 100MBit/s.
Was werdet Ihr am neuen Standort für einen Anschluss haben? Einen puren DSL-Anschluss oder einen dsl-Anschluss, der Hybridunterstützung benötigt?
Bei Telekom.de/schneller mal den Standort prüfen und auf die schräg schraffierten Flächen achten. Bei Hybrid gibt es für den LTE-Anteil keine Mindestwerte und keine durchschnittlichen Übertragungsraten.
Gruß
Die schräg schraffierten Flächen bedeuten nicht, dass man zwingend hybrid nutzen muss. Man KANN es buchen. Die Farbe der darunterliegenden Fläche ist relevant, ob 16, 50 oder 100mbit kommen können
Was will ich am neuen Standort?
- Ein pures VDSL-Modem für den o.g. Anschluss -> Empfehlung?
Draytek Vigor 130. Hybrid(nur)modem f. ADSL und VDSL- Ein pures VDSL-Modem für den o.g. Anschluss -> Empfehlung?
https://www.bjoerns-techblog.de/2017/07/draytek-vigor-130-als-modem-konf ...
- Eine pfSense (@aqui Alix nehmen? Reicht die Performance?) um VPN darüber zu fahren und VLANS (mind. 4 [Produktiv-Netz, Test->Netz, Gastnetz, {siehe nächster Punkt}DMZ]) einzurichten
Nein, hier keine ALIX HW mehr verwenden !! Du solltest immer ein APU2 nehmen mit mSATA Karte. Siehe auch hier:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
- Wenn neue Serverhardware kommt, hätte ich gern OWA in einer DMZ (eigentlich den Exchange auch, aber das bremst bestimmt zu sehr, oder ist es noch vertretbar?)
Hängt von deiner Bandbreite ab. Sollte aber bei entsprechendem VDSL Anschluss problemlos klappen.- Einen guten PoE Switch (->Empfehlungen?), um Accesspoints (-> Empfehlungen?) und die IP Telefone mit "Saft" zu versorgen.
Cisco SG-250P, Ruckus ICX 7150P usw.