sjhildebrandt
Goto Top

Hardware Firewall-Router für kleines Büro kleiner 10 User

Hallo zusammen,

ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Geht um ein kleines Büro mit max. 10 Usern (Auch VPN benötigt) und verschiedenen Server / Clients.

Ich stoß in diesem Zusammenhang immer wieder auf dieses Gerät von Zyxel http://www.notebooksbilliger.de/zyxel+zywall+usg40w+utm+bundle+inkl+liz ... (hier dann schon inkl. 1 Jahr Lizenzen)

Ich habe schon für leicht größere Büros Watchguard verbaut aus der xtm2 und 3 Serie, oder aber Standard Lancom von der Telekom direkt über Business Anschlüsse. (Wurde dann aber so gewünscht)

Watchgaurd und Lancom (bisher nicht so wirklich von begeistert) sind natürlich auch preislich noch mal eine deutliche Kategorie drüber und hier soll es nach Möglichkeit "günstig" bleiben.

Bin gespannt was ihr dazu meint, bzw. evtl. noch an weiteren/besseren Vorschlägen habt.

Vielen Dank!

Content-ID: 296428

Url: https://administrator.de/contentid/296428

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

agowa338
agowa338 16.02.2016 aktualisiert um 23:40:55 Uhr
Goto Top
Zum ZyXel kann ich nichts sagen, aber der hier ist von einem Deutschen Hersteller mit gutem Support und sollte auch alles erfüllen was du haben willst: https://www.securepoint.de/produkte/utm-firewalls/black-dwarf-utm.html

Clientless VPN: Browserbasiertes VPN ohne Plug-in (HTML5, RDP, VNC)
VPN: IPSEC, XAUTH, SSL-VPN, L2TP, PPTP
Anwenderidentifizierung (lokal, Active Directory, LDAP)
Zwei Virus-/Malware-Scanner (Commtouch und ClamAV)
Integrierter Einmalpasswort-Server (OTP) für hochsichere Mehrfaktor-Authentifizierung
Transparente Filterung von HTTP, HTTPS (HTTPS-Interception), POP3 (Transparent Proxy)

Nur die HTTPS-Interception kommt mit den bekannten Problemen (manche Webseiten funktionieren nicht).
Dani
Dani 16.02.2016 um 23:38:36 Uhr
Goto Top
Moin,
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.


Gruß,
Dani
Lochkartenstanzer
Lochkartenstanzer 16.02.2016 aktualisiert um 23:54:27 Uhr
Goto Top
Zitat von @Dani:

Moin,
warum keine pfSense mit dem ALIX-Board als Grundlagen?!
Bauanleitung und Co findest du hier im Forum vom Kollegen @aqui.


Und zwar genau da:

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät


lks
Pjordorf
Pjordorf 17.02.2016 aktualisiert um 00:12:01 Uhr
Goto Top
Hallo,

Zitat von @SJHildebrandt:
ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN Acces Point.
Da steht aber nichts von einer Unified Threat Management Lösung mit allen Schikannen. Da könnte schon eine Fritte reichen, je nach was zwingend benötigt wird. Daher könnte dir eine PFsense auf Alix Board schon reichen.

Geht um ein kleines Büro mit max. 10 Usern (Auch VPN benötigt)
Solange nicht jeder Client eine eigene 10 GBit/s WAN Leitung nutzt, und das dann alle gleichzeitig, ist 10 Clients doch eher kein Kriterium. face-smile Sollen dort Clients das VPN nutzen oder Standort-Standort VPS aufgespannt werden. Sollen die Clients mit gekauften Lizenzen ihr VPN machen oder doch eher Kostenlos?

und verschiedenen Server / Clients.
Bedeutet das dort Server im LAN sind oder das dort eine x-Anzahl an Server ihre verschiedenen Dienste für das Internet bereitstellen?

Ich stoß in diesem Zusammenhang immer wieder auf dieses Gerät von Zyxel
Ist aber eine Unified Threat Management Lösung mit vielen Funktion die nicht genutzt werden, oder?

drüber und hier soll es nach Möglichkeit "günstig" bleiben.
FritzBox?

Wenn du schon UTMs suchst, dann mal hier vorbeischauen. Du kannst Blech kaufen oder Software auf ein dir genehmes Blech tun. Auch HA sollte gut überlegt sein, sofern es dort überhaupt benötigt wird.

besseren Vorschlägen habt.
Definiere doch erst mal was genau du benötigst, welche Szenarien abgedeckt sein müssen und welches Budget bzw. Know How zur Verfügung steht.

Dem einen reicht ein FLI4L, dem anderen die fritte und der andere Braucht ne Juniper SX 650...

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 17.02.2016 um 00:14:41 Uhr
Goto Top
Zitat von @Pjordorf:

Dem einen reicht ein FLI4L, ...

Ja, Es gab Zeiten, da haben sich Startups einen p90 mit fli4l von Diskette geleistet, den ich ihnen hingestellt habe. face-smile

War so um die Jahrtausendwende.

lks
sk
sk 17.02.2016 um 00:23:20 Uhr
Goto Top
Siehe Fortigate 60b durch Zyxel USG XXX ersetzen?

Ergänzend: Die USG40 wird nach meinen Informationen noch dieses Jahr einen Nachfolger bzw. eine neue Hardwarerevision erhalten.
Selbiges gilt für die USG20. Deren Nachfolger steht sogar direkt vor der Markeinführung. Firmware und Datenblätter sind schon online...

Gruß
sk
Looser27
Looser27 17.02.2016 um 09:42:31 Uhr
Goto Top
Vielleicht wäre auch eine GateProtect-Firewall noch interessant, je nach dem wer die nachher betreut (Kunde selber vs. Systemhaus).
Die sind relativ einfach in der Handhabung wg. komplett deutscher GUI.

Persönlich tendiere ich aber mittlerweile auch zur pfSense.

Gruß

Looser
laster
laster 18.02.2016 um 21:26:46 Uhr
Goto Top
Hallo,

SonicWALL SOHO, optimaler Schutz, verständliche Verwaltung.

vG
LS