Hardware Firewall-Router für kleines Büro kleiner 10 User
Hallo zusammen,
ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Geht um ein kleines Büro mit max. 10 Usern (Auch VPN benötigt) und verschiedenen Server / Clients.
Ich stoß in diesem Zusammenhang immer wieder auf dieses Gerät von Zyxel http://www.notebooksbilliger.de/zyxel+zywall+usg40w+utm+bundle+inkl+liz ... (hier dann schon inkl. 1 Jahr Lizenzen)
Ich habe schon für leicht größere Büros Watchguard verbaut aus der xtm2 und 3 Serie, oder aber Standard Lancom von der Telekom direkt über Business Anschlüsse. (Wurde dann aber so gewünscht)
Watchgaurd und Lancom (bisher nicht so wirklich von begeistert) sind natürlich auch preislich noch mal eine deutliche Kategorie drüber und hier soll es nach Möglichkeit "günstig" bleiben.
Bin gespannt was ihr dazu meint, bzw. evtl. noch an weiteren/besseren Vorschlägen habt.
Vielen Dank!
ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Geht um ein kleines Büro mit max. 10 Usern (Auch VPN benötigt) und verschiedenen Server / Clients.
Ich stoß in diesem Zusammenhang immer wieder auf dieses Gerät von Zyxel http://www.notebooksbilliger.de/zyxel+zywall+usg40w+utm+bundle+inkl+liz ... (hier dann schon inkl. 1 Jahr Lizenzen)
Ich habe schon für leicht größere Büros Watchguard verbaut aus der xtm2 und 3 Serie, oder aber Standard Lancom von der Telekom direkt über Business Anschlüsse. (Wurde dann aber so gewünscht)
Watchgaurd und Lancom (bisher nicht so wirklich von begeistert) sind natürlich auch preislich noch mal eine deutliche Kategorie drüber und hier soll es nach Möglichkeit "günstig" bleiben.
Bin gespannt was ihr dazu meint, bzw. evtl. noch an weiteren/besseren Vorschlägen habt.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296428
Url: https://administrator.de/contentid/296428
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Zum ZyXel kann ich nichts sagen, aber der hier ist von einem Deutschen Hersteller mit gutem Support und sollte auch alles erfüllen was du haben willst: https://www.securepoint.de/produkte/utm-firewalls/black-dwarf-utm.html
Clientless VPN: Browserbasiertes VPN ohne Plug-in (HTML5, RDP, VNC)
VPN: IPSEC, XAUTH, SSL-VPN, L2TP, PPTP
Anwenderidentifizierung (lokal, Active Directory, LDAP)
Zwei Virus-/Malware-Scanner (Commtouch und ClamAV)
Integrierter Einmalpasswort-Server (OTP) für hochsichere Mehrfaktor-Authentifizierung
Transparente Filterung von HTTP, HTTPS (HTTPS-Interception), POP3 (Transparent Proxy)
Nur die HTTPS-Interception kommt mit den bekannten Problemen (manche Webseiten funktionieren nicht).
Clientless VPN: Browserbasiertes VPN ohne Plug-in (HTML5, RDP, VNC)
VPN: IPSEC, XAUTH, SSL-VPN, L2TP, PPTP
Anwenderidentifizierung (lokal, Active Directory, LDAP)
Zwei Virus-/Malware-Scanner (Commtouch und ClamAV)
Integrierter Einmalpasswort-Server (OTP) für hochsichere Mehrfaktor-Authentifizierung
Transparente Filterung von HTTP, HTTPS (HTTPS-Interception), POP3 (Transparent Proxy)
Nur die HTTPS-Interception kommt mit den bekannten Problemen (manche Webseiten funktionieren nicht).
Moin,
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.
Gruß,
Dani
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.
Gruß,
Dani
Zitat von @Dani:
Moin,
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.
Moin,
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.
Und zwar genau da:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
lks
Hallo,
Wenn du schon UTMs suchst, dann mal hier vorbeischauen. Du kannst Blech kaufen oder Software auf ein dir genehmes Blech tun. Auch HA sollte gut überlegt sein, sofern es dort überhaupt benötigt wird.
Dem einen reicht ein FLI4L, dem anderen die fritte und der andere Braucht ne Juniper SX 650...
Gruß,
Peter
Zitat von @SJHildebrandt:
ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Da steht aber nichts von einer Unified Threat Management Lösung mit allen Schikannen. Da könnte schon eine Fritte reichen, je nach was zwingend benötigt wird. Daher könnte dir eine PFsense auf Alix Board schon reichen.ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Geht um ein kleines Büro mit max. 10 Usern (Auch VPN benötigt)
Solange nicht jeder Client eine eigene 10 GBit/s WAN Leitung nutzt, und das dann alle gleichzeitig, ist 10 Clients doch eher kein Kriterium. Sollen dort Clients das VPN nutzen oder Standort-Standort VPS aufgespannt werden. Sollen die Clients mit gekauften Lizenzen ihr VPN machen oder doch eher Kostenlos? und verschiedenen Server / Clients.
Bedeutet das dort Server im LAN sind oder das dort eine x-Anzahl an Server ihre verschiedenen Dienste für das Internet bereitstellen?Ich stoß in diesem Zusammenhang immer wieder auf dieses Gerät von Zyxel
Ist aber eine Unified Threat Management Lösung mit vielen Funktion die nicht genutzt werden, oder?drüber und hier soll es nach Möglichkeit "günstig" bleiben.
FritzBox?Wenn du schon UTMs suchst, dann mal hier vorbeischauen. Du kannst Blech kaufen oder Software auf ein dir genehmes Blech tun. Auch HA sollte gut überlegt sein, sofern es dort überhaupt benötigt wird.
besseren Vorschlägen habt.
Definiere doch erst mal was genau du benötigst, welche Szenarien abgedeckt sein müssen und welches Budget bzw. Know How zur Verfügung steht.Dem einen reicht ein FLI4L, dem anderen die fritte und der andere Braucht ne Juniper SX 650...
Gruß,
Peter
Ja, Es gab Zeiten, da haben sich Startups einen p90 mit fli4l von Diskette geleistet, den ich ihnen hingestellt habe.
War so um die Jahrtausendwende.
lks
Siehe Fortigate 60b durch Zyxel USG XXX ersetzen?
Ergänzend: Die USG40 wird nach meinen Informationen noch dieses Jahr einen Nachfolger bzw. eine neue Hardwarerevision erhalten.
Selbiges gilt für die USG20. Deren Nachfolger steht sogar direkt vor der Markeinführung. Firmware und Datenblätter sind schon online...
Gruß
sk
Ergänzend: Die USG40 wird nach meinen Informationen noch dieses Jahr einen Nachfolger bzw. eine neue Hardwarerevision erhalten.
Selbiges gilt für die USG20. Deren Nachfolger steht sogar direkt vor der Markeinführung. Firmware und Datenblätter sind schon online...
Gruß
sk